OsNeT's Weblog » Software

Mercury desconecta

lindasantini — Fri, 31 Jul 2009 18:58:18 +0000

Desde hace unos días de buenas a 1eras el messenger de los dioses desconecta.

Iniciaba sesión y me desconectata, iniciaba sesión y me desconectaba… =S

¿Los dioses estaban enojados?

Pero he aquí la solución:

sudo gedit /etc/apt/sources.list

deb http://thebachman.info/debian/mercury-stable ./

sudo apt-get update

sudo apt-get install mercury-messenger

Y ya ;) con eso asunto resuelto.

Bajar videos de YT y convertirlos

lindasantini — Fri, 10 Jul 2009 20:47:57 +0000

Primero bajamos el DownloadHelper y lo instalamos en el Firefox

Después reiniciamos el Firefox, abrimos el YT , buscamos un video y en la parte superior izq del video esta el icono del DownloadHelper y ya con eso podemos bajar un video ;), qué fácil, no?

Ahora para convertir de .flv a .avi y poder ver en mplayer nuestros videos entonces bajamos el ffmpeg:

sudo apt-get install ffmpeg

Y para convertir a .avi:

ffmpeg -i videofile.flv videofile2.avi

Para convertir a mp3:

ffmpeg -i video.flv -vn -ar 44100 -ac 2 -ab 160k -f mp3 nombre.mp3

Para convertir a ogg:

ffmpeg -i video.flv -vn -ar 44100 -ac 2 -ab 160k -f ogg nombre.ogg

O también podemos usar un conversor de sonido gráfico

Sólo nos vamos al Synaptic y buscamos soundconverter, lo seleccionamos, marcamos para instalar, instalamos, lo abrimos, nos vamosa Editar y le ponemos que la salida sea a mp3, seleccionamos el .flv que queramos a .mp3 le damos convertir y tachaaaaaaaaaaaaaaaannn convertido XD

Enumeración de puertos: hping2

lindasantini — Wed, 08 Jul 2009 00:50:35 +0000

Para toda intrusión un paso indispensable y por todos conocidos es realizar un scaneo de puertos, sobra nombrar nmap, pero existen ocasiones en las cuales es necesario realizar otro tipo de enumeración de puertos, es decir, no existe ningún problema cuando este se realiza fuera de la red del sistema objetivo, pero que sucede cuando el target se encuentra dentro de nuestra misma red? en un ambiente controlado la paranoia es total, por lo cual, el mas sutil cambio en una red monitoreada será informado y por lo tanto colocará una alerta, la cual recolectará todos los datos posibles acerca del equipo que se encuentra realizando actividad anormal o maliciosa.

Si nos ponemos en el lugar del administrador, fuera de cuidar el equipo objetivo el cual se ve un tanto amenzado por actividad anormal, interpreta las alertas del IPS y no es imposible ni medianamente dificil seguir la pista de cual equipo fue el iniciador de un simple scan de puertos.

Se podría pensar que vulnerando 2 o 3 equipos y brincando de uno a otro sería suficiente para confundir al SySadmin y evitar encontrar nuestro equipo principal desde el cual se inició una intrusión, esto potencialmente es falso (pues mucho depende de las características técnicas que posea el SySadmin), siempre al brincar de un equipo a otro se deja un rastro aún borrando el history o la tabla arp, en este nivel no nos preocupa nuestra locación verdadera, aqui importa el equipo pivote desde el cual se intenta realizar un scan de la red final. Pues si este es detectado, la auditoria forense revelaria la intrusión y por lo tanto el acceso sería bloqueado y de nada serviria haber tenido ese equipo comprometido.

Entonces surge la necesidad de realizar un scaneo de puertos mas discreto, mas profesional, para esto existen algunos otros port scanners como scanline de foundstone o mejor aún herramientas de construcción de paquetes a la medida como hping2.

hping2 es un herramienta de linea de comandos que sirve para crear paquetes contenedores de payload tcp, udp y/o icmp. Todas las cabeceras pueden ser modificadas y controladas mediante linea de comandos. Para entender esta importante utileria es necesario entender tcp y udp.

Lo primero es obtener la utileria, para esto podemos ir a http://www.hping.org y obtener los binarios correspondientes, para este paper se utilizó el siguiente paquete (aunque algunas distros de linux traen la primera version de hping llamado del mismo nombre):

hping2.0.0-rc3.tar.gz. Su instalación se realiza como cualquier paquete normal para linux:

root@linux:~# tar -xzvf hping2.0.0-rc3.tar.gz
root@linux:~# cd hping2-rc3/
root@linux:~# ./configure
root@linux:~# make
root@linux:~# make install

Ahora hping2 se encuentra instalado en el sistema y listo para usarse. hping2 es una excelente herramienta para poner a prueba reglas de acceso de firewalls de manera externa, a continuación se listan algunos ejemplos de uso que tienen como objetivo mostrar los principales usos de esta herramienta.

Regresando a nuestro tema principal: el scaneo de puertos, hping2 puede ser utilizado como un potente y silencioso scanner de puertos, pues al poseer la característica de generar paquetes a la medida, podemos especificar las banderas TCP que se deseen, las opciones que hping2 nos brinda para este proposito son:

-P –push coloca bandera PUSH
-A –ack coloca bandera ACK
-U –urg coloca bandera URG
-X –xmas coloca bandera “unused” (0×40) X
-Y –ymas coloca bandera “unused” (0×80) Y
-F –fin coloca bandera FIN
-S –syn coloca bandera SYN
-R –rst coloca bandera RST

El principio de uso de estas banderas es el mismo que utiliza nmap para realizar el test de puertos, haciendo referencia total al protocolo tcp/udp en su uso de banderas en el transcurso de su comunicación.

En los siguientes ejemplos:
192.169.30.1 ==> es la ip del sistema target (victima): Windows Vista
192.169.30.131 ==> es la ip del sistema source (atacante): Slackware 12.1

Para realizar un scaneo de un puerto en particular se ejecuta el siguiente comando:

root@linux:~/hping2-rc3# hping2 -I eth0 -S 192.169.30.1
HPING 192.169.30.1 (eth0 192.169.30.1): S set, 40 headers + 0 data bytes
len=46 ip=192.169.30.1 ttl=128 id=695 sport=0 flags=R seq=0 win=64240 rtt=11.4 ms
len=46 ip=192.169.30.1 ttl=128 id=696 sport=0 flags=R seq=1 win=64240 rtt=2.8 ms
len=46 ip=192.169.30.1 ttl=128 id=697 sport=0 flags=R seq=2 win=64240 rtt=3.2 ms
len=46 ip=192.169.30.1 ttl=128 id=698 sport=0 flags=R seq=3 win=64240 rtt=3.3 ms

— 192.169.30.1 hping statistic —
4 packets tramitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 2.8/5.2/11.4 ms

root@linux:~/hping2-rc3#

Esto en realidad es lo mismo que ejecutar un nmap -sS 192.169.30.1 y no posee nada de silencioso, la diferencia radica en la posibilidad de spoofear la ip origen, recordemos la libertad existente para generar el paquete. La respuesta entonces, es realizar el scaneo spoofeando la ip mediante el siguiente comando:

root@linux:~/hping2-rc3# hping2 -I eth0 -a 132.248.140.11 -S 192.169.30.1
HPING 192.169.30.1 (eth0 192.169.30.1): S set, 40 headers + 0 data bytes
len=46 ip=192.169.30.1 ttl=128 id=695 sport=0 flags=R seq=0 win=64240 rtt=11.6 ms
len=46 ip=192.169.30.1 ttl=128 id=696 sport=0 flags=R seq=1 win=64240 rtt=2.8 ms
len=46 ip=192.169.30.1 ttl=128 id=697 sport=0 flags=R seq=2 win=64240 rtt=3.2 ms
len=46 ip=192.169.30.1 ttl=128 id=698 sport=0 flags=R seq=3 win=64240 rtt=3.1 ms

— 192.169.30.1 hping statistic —
4 packets tramitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 2.8/5.2/11.2 ms

root@linux:~/hping2-rc3#

Ahora analicemos la traza en el sistema victima con un sniffer que al final de cuentas es precisamente lo que veria un IPS/IDS (para ello se utilizó Wireshark 1.0.0), filtrando la salida buscando la ip falsa se encuentra lo siguiente:

——————————————————————————————–

No. Time Source Destination Protocol Info
19 3.798831 132.248.140.11 192.169.30.1 TCP biap-mp > 0 [SYN]

Seq=0 Win=512 Len=0
No. Time Source Destination Protocol Info
23 4.586934 132.248.140.11 192.169.30.1 TCP webmachine > 0

[SYN] Seq=0 Win=512 Len=0
No. Time Source Destination Protocol Info
25 5.099933 132.248.140.11 192.169.30.1 TCP solid-e-engine > 0

[SYN] Seq=0 Win=512 Len=0
No. Time Source Destination Protocol Info
26 5.590005 132.248.140.11 192.169.30.1 TCP tivoli-npm > 0

[SYN] Seq=0 Win=512 Len=0

——————————————————————————————–

La ip origen efectivamente llega como 132.248.140.11 lo cual indica que en efecto la identidad fue spofeada a la perfección, veamos la tabla arp en el equipo victima para verificar que la ip real no se muestre:

C:\Users\Administrador>arp -a

Interfaz: 10.77.77.100 — 0×9
Dirección de Internet Dirección física Tipo
10.77.77.77 00-05-1e-0a-3b-9a dinámico
10.77.77.255 ff-ff-ff-ff-ff-ff estático
224.0.0.22 01-00-5e-00-00-16 estático

Interfaz: 192.168.30.1 — 0xe
Dirección de Internet Dirección física Tipo
132.248.140.11 00-0c-29-d2-9a-c4 dinámico
224.0.0.22 01-00-5e-00-00-16 estático

C:\Users\Administrador>

Donde: 132.248.140.11==> ip Spoof.
10.77.77.77 ==> ip de un switch FC Brocade.

La ip falsa es la que se muestra, aunque existe un problema… la mcaddress es visible, esto no es problema, existen métodos para spoofear la mcaddress con lo cual la identidad es completamente segura a cualquier IDS, la alerta obviamente sería afirmativa, pero el equipo sospechoso no existe, lo cual asegura el equipo vulnerado desde el cual nos encontramos scaneando la red.

Cuantas veces nos enfrentamos a equipos que suponemos existen pero cuando se realiza un ping a alguno de ellos estos, no responden debido a un firewalls propietarios o a iptables (linux) o a ipf (Solaris) etc. ? con la modalidad -S de hping es posible buscar targets detrás de un firewall especificando un puerto de la siguiente manera:

Se realiza un ping hacie el equipo victima:

root@linux:~/hping2-rc3# ping 192.169.30.1
PING 192.169.30.1 (192.169.30.1) 56(84) bytes of data.

— 192.169.30.1 ping statistics —
9 packets transmitted, 0 received, 100% packet loss, time 8011ms

root@linux:~/hping2-rc3#

El resultado es típico, se puede suponer que este host ni siquiera existe, ahora hagamos un hping2 con la opción -S llamada SYN scan o Stealth scan, (igual que en nmap) especificando un puerto especifico y spofeando nuestra ip para asegurar nuestra identidad:

root@linux:~# hping2 -I eth0 -a 132.128.140.11 -S 192.168.30.1 -p 135
HPING 192.168.30.1 (eth0 192.168.30.1): S set, 40 headers + 0 data bytes
len=46 ip=192.168.30.1 ttl=128 DF id=1504 sport=135 flags=SA seq=0 win=8192 rtt=6.2 ms
len=46 ip=192.168.30.1 ttl=128 DF id=1510 sport=135 flags=SA seq=1 win=8192 rtt=1.5 ms
len=46 ip=192.168.30.1 ttl=128 DF id=1516 sport=135 flags=SA seq=2 win=8192 rtt=1.6 ms
len=46 ip=192.168.30.1 ttl=128 DF id=1521 sport=135 flags=SA seq=3 win=8192 rtt=3.0 ms
len=46 ip=192.168.30.1 ttl=128 DF id=1526 sport=135 flags=SA seq=4 win=8192 rtt=1.4 ms
len=46 ip=192.168.30.1 ttl=128 DF id=1531 sport=135 flags=SA seq=5 win=8192 rtt=2.0 ms

— 192.168.30.1 hping statistic —
6 packets tramitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 1.4/2.6/6.2 ms
root@linux:~#

Ahora se puede observar que el firewall nada puede hacer y el host revela su existencia y aún cuando se deseara rastrear el origen del scaneo la ip se encuentra spoofeada. Para realizar un scaneo a varios puertos se puede ejecutar el siguiente comando:

root@linux:~# hping2 -S 192.168.30.1 -p ++135
HPING 192.168.30.1 (eth0 192.168.30.1): S set, 40 headers + 0 data bytes
len=46 ip=192.168.30.1 ttl=128 DF id=4515 sport=135 flags=SA seq=0 win=8192 rtt=1.7 ms
len=46 ip=192.168.30.1 ttl=128 DF id=4518 sport=139 flags=SA seq=4 win=8192 rtt=1.5 ms

— 192.168.30.1 hping statistic —
20 packets tramitted, 2 packets received, 90% packet loss
round-trip min/avg/max = 1.5/1.6/1.7 ms

Interpretando la salida se obtiene que este host posee abiertos los puertos 135 y 139. La ventaja visible que podemos tener es la capacidad de spoofear la ip source y sobre todo tener la certeza de que ese host existe detrás de un firewall, ipf o ipf.

hping posee toda la granularidad que brinda nmap, por lo tanto solo basta conocer y probar sus opciones las cuales son sumamente parecidas a las que nmap posee (salida de hping2 -h):

-s –baseport base source port (default random)
-p –destport

destination port(default 0)

or ctrl+z inc/dec
-k –keep keep still source port
-w –win winsize (default 64)
-O –tcpoff set fake tcp data offset (instead of
tcphdrlen / 4)
-Q –seqnum shows only tcp sequence number
-b –badcksum (try to) send packets with a bad IP checksum
many systems will fix the IP checksum sending
the packet you’ll get bad UDP/TCP checksum
instead.
-M –setseq set TCP sequence number
-L –setack set TCP ack

Todos conocemos el famoso ataque de SYN, con hping2 podemos realizarlo sin problemas con la ventaja de spoofear explícita e inherentemente nuestra ip, para ello se envian paquetes TCP reset desde la maquina atacante, con la opción -a se spoofea la ip, se espcifica un puerto (en un ataque real por ejemplo IIS 5.0 W2Ksp4 se especificaria el puerto 80) y con -i se indica el intervalo con el cual se enviarán estos paquetes:

root@linux:~# hping2 -I eth0 -a 132.248.140.11 -S 192.168.30.1 -p 135 -i u900
HPING 192.168.30.1 (eth0 192.168.30.1): S set, 40 headers + 0 data bytes

— 192.168.30.1 hping statistic —
2488 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
root@linux:~#

No existe una respuesta en pantalla pues no se pide una respuesta para estas opciones en particular.

Ahora veamos un fragmento de Wireshark en el host victima:

——————————————————————————————–
.
.
.
.
No. Time Source Destination Protocol Info
73 1.445205 132.248.140.11 192.168.30.1 TCP nicetec-mgmt >

epmap [SYN] Seq=0 Win=512 Len=0

Frame 73 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: Vmware_d2:9a:c4 (00:0c:29:d2:9a:c4), Dst: Vmware_c0:00:08

(00:50:56:c0:00:08)
Internet Protocol, Src: 132.248.140.11 (132.248.140.11), Dst: 192.168.30.1 (192.168.30.1)
Transmission Control Protocol, Src Port: nicetec-mgmt (2557), Dst Port: epmap (135), Seq: 0,

Len: 0
Source port: nicetec-mgmt (2557)
Destination port: epmap (135)
Sequence number: 0 (relative sequence number)
Acknowledgment number: Broken TCP. The acknowledge field is nonzero while the ACK flag

is not set
Header length: 20 bytes
Flags: 0×02 (SYN)
Window size: 512
Checksum: 0×145b [correct]

No. Time Source Destination Protocol Info
74 1.449181 132.248.140.11 192.168.30.1 TCP pclemultimedia >

epmap [SYN] Seq=0 Win=512 Len=0

Frame 74 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: Vmware_d2:9a:c4 (00:0c:29:d2:9a:c4), Dst: Vmware_c0:00:08

(00:50:56:c0:00:08)
Internet Protocol, Src: 132.248.140.11 (132.248.140.11), Dst: 192.168.30.1 (192.168.30.1)
Transmission Control Protocol, Src Port: pclemultimedia (2558), Dst Port: epmap (135), Seq:

0, Len: 0
Source port: pclemultimedia (2558)
Destination port: epmap (135)
Sequence number: 0 (relative sequence number)
Acknowledgment number: Broken TCP. The acknowledge field is nonzero while the ACK flag

is not set
Header length: 20 bytes
Flags: 0×02 (SYN)
Window size: 512
Checksum: 0xea22 [correct]

No. Time Source Destination Protocol Info
75 1.453293 132.248.140.11 192.168.30.1 TCP lstp > epmap [SYN]

Seq=0 Win=512 Len=0

Frame 75 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: Vmware_d2:9a:c4 (00:0c:29:d2:9a:c4), Dst: Vmware_c0:00:08

(00:50:56:c0:00:08)
Internet Protocol, Src: 132.248.140.11 (132.248.140.11), Dst: 192.168.30.1 (192.168.30.1)
Transmission Control Protocol, Src Port: lstp (2559), Dst Port: epmap (135), Seq: 0, Len: 0
Source port: lstp (2559)
Destination port: epmap (135)
Sequence number: 0 (relative sequence number)
Acknowledgment number: Broken TCP. The acknowledge field is nonzero while the ACK flag

is not set
Header length: 20 bytes
Flags: 0×02 (SYN)
Window size: 512
Checksum: 0xbb89 [correct]

No. Time Source Destination Protocol Info
76 1.457139 132.248.140.11 192.168.30.1 TCP labrat > epmap

[SYN] Seq=0 Win=512 Len=0

Frame 76 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: Vmware_d2:9a:c4 (00:0c:29:d2:9a:c4), Dst: Vmware_c0:00:08

(00:50:56:c0:00:08)
Internet Protocol, Src: 132.248.140.11 (132.248.140.11), Dst: 192.168.30.1 (192.168.30.1)
Transmission Control Protocol, Src Port: labrat (2560), Dst Port: epmap (135), Seq: 0, Len:

0
Source port: labrat (2560)
Destination port: epmap (135)
Sequence number: 0 (relative sequence number)
Acknowledgment number: Broken TCP. The acknowledge field is nonzero while the ACK flag

is not set
Header length: 20 bytes
Flags: 0×02 (SYN)
Window size: 512
Checksum: 0×9089 [correct]
.
.
.
.
.
——————————————————————————————–

El ataque a nivel red aparentemente es exitoso basta observar un poco las cabeceras y como las banderas no se encuentran seteadas, ahora veamos que muestra netstat en el equipo victima:

C:\Users\Administrador>netstat -n -p tcp

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 127.0.0.1:50387 127.0.0.1:49157 TIME_WAIT
TCP 192.168.30.1:49212 192.168.30.131:22 ESTABLISHED

C:\Users\Administrador>netstat -n -p tcp

Conexiones activas

Proto Dirección local Dirección remota Estado
TCP 127.0.0.1:50387 127.0.0.1:49157 TIME_WAIT
TCP 192.168.30.1:135 132.248.140.11:2423 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2424 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2425 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2426 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2427 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2428 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2429 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2430 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2431 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2432 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2433 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2434 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2435 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2436 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2437 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2438 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2439 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2440 SYN_RECEIVED
TCP 192.168.30.1:135 132.248.140.11:2441 SYN_RECEIVED
.
.
.
.
.

Verificando el estado de las conexiones actuales es mas que delatador, ademas que el spoofing de la ip es todo un éxito.

Ahora bien la mayor funcionalidad de hping2 es la que a continuación explicare con un ejemplo un tanto “sin sentido”, pues no es dificil intuir un uso verdaderamente peligroso para esta característica: Paquetes con firma.

Haremos un archivo simple de la siguiente manera:

root@linux:/home/linux# cat ejemplo.txt
“”mi ejemplo “”
root@linux:/home/linux#

Ahora bien ejecutemos el siguiente comando:

root@linux:/home/linux# hping2 -2 -p 7 192.168.30.1 -d 60 -E ejemplo.txt
HPING 192.168.30.1 (eth0 192.168.30.1): udp mode set, 28 headers + 60 data bytes
[main] memlockall(): Success
Warning: can’t disable memory paging!

— 192.168.30.1 hping statistic —
10 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
root@linux:/home/linux#

El parametro -2 coloca la opción de paquetes en udp, -d indica la longitud de la porción de datos que unirá al paquete y -E el archivo con el cual se firmará el paquete. Veamos en el host victima una traza en Wireshark:

——————————————————————————————–

No. Time Source Destination Protocol Info
3 0.047653 192.168.30.131 192.168.30.1 ECHO Request

Frame 3 (102 bytes on wire, 102 bytes captured)
Ethernet II, Src: Vmware_d2:9a:c4 (00:0c:29:d2:9a:c4), Dst: Vmware_c0:00:08

(00:50:56:c0:00:08)
Internet Protocol, Src: 192.168.30.131 (192.168.30.131), Dst: 192.168.30.1 (192.168.30.1)
User Datagram Protocol, Src Port: sm-pas-1 (2938), Dst Port: echo (7)
Echo

No. Time Source Destination Protocol Info
4 0.048640 192.168.30.131 192.168.30.1 SSH Encrypted response

packet len=192

Frame 4 (246 bytes on wire, 246 bytes captured)
Ethernet II, Src: Vmware_d2:9a:c4 (00:0c:29:d2:9a:c4), Dst: Vmware_c0:00:08

(00:50:56:c0:00:08)
Internet Protocol, Src: 192.168.30.131 (192.168.30.131), Dst: 192.168.30.1 (192.168.30.1)
Transmission Control Protocol, Src Port: ssh (22), Dst Port: 49212 (49212), Seq: 49, Ack:

81, Len: 192
Source port: ssh (22)
Destination port: 49212 (49212)
Sequence number: 49 (relative sequence number)
[Next sequence number: 241 (relative sequence number)]
Acknowledgement number: 81 (relative ack number)
Header length: 20 bytes
Flags: 0×18 (PSH, ACK)
Window size: 1323
Checksum: 0×477e [correct]
SSH Protocol

No. Time Source Destination Protocol Info
5 0.048827 192.168.30.1 192.168.30.131 TCP 49212 > ssh [ACK]

Seq=81 Ack=241 Win=251 Len=0

Frame 5 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: Vmware_c0:00:08 (00:50:56:c0:00:08), Dst: Vmware_d2:9a:c4

(00:0c:29:d2:9a:c4)
Internet Protocol, Src: 192.168.30.1 (192.168.30.1), Dst: 192.168.30.131 (192.168.30.131)
Transmission Control Protocol, Src Port: 49212 (49212), Dst Port: ssh (22), Seq: 81, Ack:

241, Len: 0
Source port: 49212 (49212)
Destination port: ssh (22)
Sequence number: 81 (relative sequence number)
Acknowledgement number: 241 (relative ack number)
Header length: 20 bytes
Flags: 0×10 (ACK)
Window size: 251
Checksum: 0×3dd1 [correct]
[SEQ/ACK analysis]

——————————————————————————————–

y, si revisamos el contenido hexadecimal lo que sería equivalente a ejecutar tcpdump -X encontramos lo siguiente para cada uno de los paquetes mostrados respectivamente:

0000 00 50 56 c0 00 08 00 0c 29 d2 9a c4 08 00 45 00 .PV….. )…..E.
0010 00 58 92 93 00 00 40 11 2a 2d c0 a8 1e 83 c0 a8 .X….@. *-……
0020 1e 01 0b 7b 00 07 00 44 ff ac 22 22 6d 69 20 65 …{…D ..”"mi e
0030 6a 65 6d 70 6c 6f 20 22 22 0a 00 00 00 00 00 00 jemplo ” “…….
0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 …….. ……..
0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 …….. ……..
0060 00 00 00 00 00 00 ……

0000 00 50 56 c0 00 08 00 0c 29 d2 9a c4 08 00 45 00 .PV….. )…..E.
0010 00 58 8d ad 00 00 40 11 2f 13 c0 a8 1e 83 c0 a8 .X….@. /…….
0020 1e 01 0b 7c 00 07 00 44 ff ab 22 22 6d 69 20 65 …|…D ..”"mi e
0030 6a 65 6d 70 6c 6f 20 22 22 0a 00 00 00 00 00 00 jemplo ” “…….
0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 …….. ……..
0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 …….. ……..
0060 00 00 00 00 00 00 ……

0000 00 50 56 c0 00 08 00 0c 29 d2 9a c4 08 00 45 00 .PV….. )…..E.
0010 00 58 36 f4 00 00 40 11 85 cc c0 a8 1e 83 c0 a8 .X6…@. ……..
0020 1e 01 0b 7d 00 07 00 44 ff aa 22 22 6d 69 20 65 …}…D ..”"mi e
0030 6a 65 6d 70 6c 6f 20 22 22 0a 00 00 00 00 00 00 jemplo ” “…….
0040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 …….. ……..
0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 …….. ……..
0060 00 00 00 00 00 00 ……

Es en este punto donde se centran varios de los ataques mas peligrosos… el archivo poseia “”mi ejemplo”", que sucede si en lugar de eso posee opcodes que obligue un listen del mismo hping?. Las posibilidades siempre son muchas.

Me despido y espero haber mostrado si no en su totalidad, si la esencia de este importante herramienta como eslabón durante el inicio de una intrusión. Evidentemente algunas funciones no fueron explicadas, pues hping2 puede usarse como troyano o incluso para transferir archivos con la opción “–listen signature” (léase la documentación).

Para los administradores de sistemas, es una buena herramienta para probar reglas de firewalls, para un intruso medianamente experimentado es un arma indispensable.

Saludos.

[Autor: Jesús Guadalupe García Correa]

Monitorizar en Linux

lindasantini — Wed, 08 Jul 2009 00:46:12 +0000

Nagios es un sistema open source de monitorización de redes ampliamente utilizado, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus características principales figuran la monitorización de servicios de red (SMTP, POP3, HTTP, SNMP…), la monitorización de los recursos de sistemas hardware (carga del procesador, uso de los discos, memoria, estado de los puertos…), independencia de sistemas operativos, posibilidad de monitorización remota mediante túneles SSL cifrados ó SSH, y la posibilidad de programar plugins específicos para nuevos sistemas.

Se trata de un software que proporciona una gran versatilidad para consultar prácticamente cualquier parámetro de interés de un sistema, y genera alertas, que pueden ser recibidas por los responsables correspondientes mediante (entre otros medios) correo electrónico y mensajes SMS, cuando estos parámetros exceden de los márgenes definidos por el administrador de red.

Instalación de Nagios:

Para empezar necesitamos 2 dispositivos, uno con el que vamos a monitorear y otro el que va a ser monitoreado.

En este caso digamos que voy a monitorear la computadora de Nacho desde un Ubuntu 8.10

Lo primero que tenemos que hacer es instalar Apache:

sudo apt-get install apache2

Instalamos el paquete de compilación necesario:
sudo apt-get install build-essential

sudo apt-get install libgd2-xpm-dev

Ahora las librerías necesarias para jpeg, png y gd2:

sudo apt-get install libjpeg62 libjpeg62-dev libpng12-0 libpng12-dev libgd2-xpm-dev

Creamos un usuario para nagios y un grupo:

useradd nagios
passwd nagios

groupadd nagios
groupadd nagcmd

usermod -G nagios nagios
usermod -G nagcmd nagios
usermod -G nagcmd www-data

Bajamos el nagios de aquí y lo guardamos en /opt/pkg/

Ahora vamos a instalar el nagios y sus plugins; así que en nuestra compu haremos:

root@konata:/opt/pkg# tar xzvf nagios-3.0.6.tar.gz
root@konata:/opt/pkg# cd nagios-3.0.6
root@konata:/opt/pkg/nagios-3.0.6# ./configure –with-command-group=nagcmd
make all
make install
make install-init
make install-config
make install-commandmode
make install-webconf

Bajamos los plugins de aquí y los guardamos en /opt/pkg/

root@konata:/opt/pkg# tar xzvf nagios-plugins-1.4.13.tar.gz
root@konata:/opt/pkg# cd nagios-plugins-1.4.13
./configure –with-nagios-user=nagios –with-nagios-group=nagios
make
make install
perl -MCPAN -e ‘install NET::SNMP’

Y el Postfix como MTA, para los avisos vía email

apt-get install postfix

Damos el acceso a nuestra página de Nagios, Creamos una cuenta (nagiosadmin) para entrar en el interfaz web

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

New password: nagios

Reiniciamos apache (para que la nueva configuración se haga presente)

/etc/init.d/apache2 reload

Arrancamos Nagios

/etc/init.d/nagios start

Esto es opcional si queremos que Nagios arranque solo cada vez que inicie nuestro servidor

ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

Accedemos via Web a nuestro servidor Nagios:

http://localhost/nagios

Los equipos que vamos a monitoriar deben de el servicio snmp instalado y configurado.

NRPE

Este pequeño daemon permite ejecutar plugins locales en equipos remotos de equipos Linux; el plugin check_nrpe es llamado por Nagios y hace las peticiones de los plugins hacia el equipo remoto, requiere que NRPE este siendo ejecutado en ese equipo como un standalone daemon o como un servicio en inetd, también soporta encriptación nativa de SSL/TLS.

El NRPE es el programa que se ejecuta como proceso en el background en los equipos remotos y procesa las peticiones de ejecución de comandos del plugin check_nrpe del equipo donde esta Nagios. Recibe la petición del equipo autorizado, procesa la información del command line asociado con el comando que recibe y envia la información solicitada al plugin check_nrpe.

check_nrpe es el plugin que se ejecuta en el equipo donde esta Nagios y es utilizado para contactar el proceso NRPE en los equipos remotos. Este plugin solicita al plugin remoto a ejecutarse en el equipo y espera que el proceso de NRPE se ejecuta y regrese la informacion solicitada.

Instalación NRPE cliente/servidor

En la maquina que vamos a monitorear:

aptitude install build-essential
aptitude install xinetd
aptitude install libcurl3-openssl-dev

Lo primero es verificar que tenemos instalados los siguientes paquetes, que serán necesarios.

Si no tenemos instalado libcurl3-openssl-dev en la configuración del nrpe nos dará un error del tipo:

checking for SSL headers… configure: error: Cannot find ssl headers

Agregamos un usuario nagios:
adduser nagios

Bajamos y descomprimimos los plugins de nagios

tar xzvf nagios-plugins-1.4.13.tar.gz
/opt/pkg# cd nagios-plugins-1.4.13
./configure –with-nagios-user=nagios –with-nagios-group=nagios
make
make install
perl -MCPAN -e ‘install NET::SNMP‘

Despues instalamos el NPRE;

Para ello tendremos que descargar el fichero nrpe-2.12.tar.gz, descomprimir y configurar.

tar xvzf nrpe-2.12.tar.gz

Después le cambiamos de propietario:

chown -R nagios.nagios /opt/pkg/nrpe-2.12/

cd nrpe-2.12/
./configure
make all
make install-plugin
make install-daemon
make install-daemon-config
make install-xinetd

Sabremos que todo fue correctamente porque en el /usr/local/nagios/libexec/ encontraremos el ejecutable check_nrpe que nos permitirá hacer peticiones a los host (los que pretendemos monitorizar) que tengan instalado nrpe.

Editamos el fichero /etc/xinetd.d/nrpe y definir algún parámetro de configuración como “only_from = 127.0.0.1 < nagios_ip_address >” en el que tendremos que poner la IP de nuestro sevidor Nagios para que pueda preguntarle.

Entonces en mi caso como soy la ip .76 quedaría así:

only_from 192.168.1.76

Bien, ya tenemos instalado NRPE como demonio que correrá escuchando las llamadas de nuestro servidor Nagios que le preguntará ¿estás ahí?

Añadiremos al /etc/services “nrpe 5666/tcp # NRPE” para identificar las conexiones 5666/tcp como de nuestro nuevo demonio NRPE.

Para hacer la prueba de funcionamiento, ejecutaremos desde el servidor donde estamos instalando NRPE algunos comandos que nos dirá si el demonio está corriendo o no. Pero antes deberíamos de reiniciar el servicio xinetd para ello ejecutaremos.

/etc/init.d/xinetd restart

su nagios
service xinetd restart
netstat -at | grep nrpe

Y bueno probablemente aquí no les mostrará nada la porquería del infierno; entonces lo que se tiene que hacer es en lo siguiente en la máquina que vamos a monitorear:

En el archivo /usr/local/nagios/etc/nrpe.cfg

Ponemos en allowed_host la ip de nuestra compu ie del servidor de nagios:

allowed_hosts=192.168.1.76

y luego en nuestra compu levantamos el demonio con la ip de la máquina que vamos a monitorear:

/usr/local/nagios/libexec/check_nrpe -H 192.168.1.64 -n

Ahora necesitamos agregar el host que vamos a monitorear y los servicios.

Host y servicios:

Para agregar un host, en mi caso vamos a agregar la máquina de Nacho para monitorearla:

root@konata:/home/linda# vi /usr/local/nagios/etc/objects/localhost.cfg

define host{
use                     linux-server
host_name               maquinaNacho
alias                   maquinaNacho
address                 192.168.1.64
}

Y para agregar servicios hacemos lo siguiente:

define service{
use                             local-service         ; Name of service template to use
host_name                       localhost,maquinaNacho
service_description             PING
check_command                   check_ping!100.0,20%!500.0,60%
}

define service{
use                             local-service         ; Name of service template to use
host_name                       localhost,maquinaNacho
service_description             Root Partition
check_command                   check_local_disk!20%!10%!/
}

En el archivo /usr/local/nagios/etc/objects/commands.cfg tienen que estar definidos los comandos que le estamos diciendo por ejemplo para el check_ping y el check_local_disk

# ‘check_ping’ command definition
define command{
command_name check_ping
command_line $USER1$/check_ping -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$ -p 5
}

# ‘check_local_disk’ command definition
define command{
command_name check_local_disk
command_line $USER1$/check_disk -w $ARG1$ -c $ARG2$ -p $ARG3$
}

Ya por último para poder monitorear necesitamos que este levantado el agente en la compu de Nacho:

root@terminal2-desktop:/usr/local/nagios/bin/./nrpe -n -c /usr/local/nagios/etc/nrpe.cfg -d

Y entonces en nuestra compu ya por fin veremos:

root@konata:/home/linda# /usr/local/nagios/libexec/check_nrpe -H 192.168.1.64 -n
NRPE v2.12

Y si llegamos a ver esto en serio sentiremos que somos los más chingones del mundo jajajaja bueno estoy exagerando jajajaja no somos chingones por ver eso pero es que yo tuve problemas y ni sabía que diablos era que no me quedaba y tuve horas de frustración jejeje pero bueno lo importante es que quedó.

Ya para finalizar en el navegador escribimos:

http://localhost/nagios

Y en Service detail podemos ver la máquina que estamos monitoreando con los servicios que le estamos monitoreando entonces verían algo como esto:

NOTA: Cada que hagamos una modificación tenemos que matar el demonio -oh pobre demonio bonito- jajaja -eso que! ¬¬ al fin es un demonio y los demonios son malos,… aunque bueno jajaja aquí no son malos, al contrario levantan cositas y sin ellos no funcionarían nuestras cositas jejejeje- entonces matamos el demonio en la máquina de Nacho:

root@terminal2-desktop:~# ps -fea | grep -i nagios
nagios 20616 1 0 12:58 ? 00:00:00 /usr/local/nagios/bin/./nrpe -n -c /usr/local/nagios/etc/nrpe.cfg -d

Y matamos el número del proceso:

root@terminal2-desktop:~# kill 20616

Reiniciamos el demonio:

root@terminal2-desktop:~# /usr/local/nagios/bin/./nrpe -n -c /usr/local/nagios/etc/nrpe.cfg -d

Y reiniciamos el nagios en nuestra compu:

root@konata:/home/linda# /etc/init.d/nagios restart
Running configuration check…done.
Stopping nagios: done.
Starting nagios:Sin directorio, entrando con HOME=/
done.

De Hardy a Intrepid Ibex

lindasantini — Wed, 31 Dec 2008 05:19:58 +0000

Ubuntu 8.04 LTS —> Ubuntu 8.10 Intrepid Ibex

Vaya, hace mucho que no escribo una entrada productiva (o sea que no hable de anime o cosas para recrearse ie perder el tiempo jejeje)

En realidad eso de andar actualizando de distro se me hace una tarea tan pero tan engorrosa, pero bueno hoy en día cada vez es mucho más fácil, aun recuerdo cuando “instalé” Red Hat 7.2 y luego cuando pasé a SuSE, según yo estaba en la gloria pero jajaja siempre por alguna extraña razón pasaba una tragedia jejeje siempre mis archivos se borraban y noooooooooooo y bueno digamos que perdí todo lo de mi carrera en una ocasión de esas pero la verdad es que cada vez que salía una nueva versión era mucho más fácil instalar y por eso usaba SuSE porque al menos de las que yo conocía en esos ayeres jejeje hace como 6 años pues era así lo más mono y “fácil” pero el problema era cuando cambiaba de distro, cuando cambié a Gentoo jajajaja uh no todo un problema la instalación y bueno la verdad si fue después muy fácil de usar, pero hablando de instalaciones pues sí eso de cambiar de distro e incluso de versión de la misma distro era tan engorroso pero que bueno que las cosas avanzan para bien cada día que pasa jejeje

La verdad dado que yo tengo algunas banalidades que hacen que mi hija se vea mas mona y me hacen algunas cosas más fáciles me daba mucha flojera hacer una actualización porque sieeeeeeeeeeeeempre pasa algo que se desconfigura, no queda chido, etc pero bueno hoy me desperté pensando que ya este año gracias por participar y que como todos pensamos que otro año nuevo es como que el comienzo de muchas cosas y uno se dice borrón y cuenta nueva en varios aspectos y pues hoy decidí que ps pa empezar el año versión nueva y me di a la tarea (todo el día ¬¬) de hacer la dichosa actualización.

Lleva muuuuuuuuuuchas horas de actualizar y bajar paquetes y todas esas cosas así que igual es más fácil instalar desde cero bajando el ISO o con el CD pero bueno de cualquier manera a mi me es más fácil asi porque de todas maneras andar bajando eso y luego configurar todo :S pero ps ora si que al gusto de cada quien, así que aquí les dejo como hacer la actualización de Hardy a Intrepid :

Los pasos a seguir son muy sencillos y además les dejo algunos pantallazos para que no se les escape ni un solo detalle.

1. Abrir Sistema -> Administración -> Orígenes del Software:

Sistema->Admon->Origenes

2. En la pestaña de Actualizaciones seleccionar en Actualización de la distribución la opción de Ediciones normales

Ediciones normales

3. Abrir Sistema -> Administración -> Gestor de actualizaciones.

4. Hacer click sobre el botón Comprobar. En caso de que haya actualizaciones de algún paquete disponibles, realizarlas pulsando sobre Realizar actualizaciones. Una vez terminado, volver a pulsar sobre Comprobar para que muestre un diálogo como el de la primera imagen que acompaña a este post, desde el que definitivamente informa de que existe una nueva versión del sistema operativo y ofrece el botón para comenzar la actualización automática.

(este proceso es recomendado para usuarios que dispongan de banda ancha, ya que tienen que descargar todos los paquetes de internet antes de comenzar la instalacion)

La otra opción sin usar internet sería descargar la imagen ISO del nuevo sistema operativo, grabarla en un CD y montar dicho soporte para que aparezca un diálogo de actualización del sistema.

En cualquiera de los dos casos, y siempre que se haga cualquier tipo de actualización del sistema, es recomendable hacer una copia de seguridad de los datos más importantes, jejeje en mi caso jojojo yo dije ps ingue suuuuu ya lo que se perdió se perdió año nuevo,…. es que mi no tener a donde pasar todos mis cachibaches y no tenía discos pa quemar jejeje, pero no lo intenten en casa jajaja siempre hagan una copia de seguridad de sus datos mas preciados jojojo.

Y bueno la cosa se tarda las hooooooooooooooooras en la actualización y a mi me salieron errores:

Me salió algo así como que no se había podido actualizar la imagen

linux-image-2.6.27-9-generic

y que no se pudo actualizar el

update-manager

y algo del dpkg–configure -a si alguien sabe que pex con eso agradecería que me lo informara jejejeje y bueno me salió otro detalle que no está nada chido y que comentaré en la siguiente entrada junto con la solución ;)

No se puede cambiar wallpaper WindowsXP

lindasantini — Tue, 19 Aug 2008 21:22:56 +0000

Si das click derecho sobre cualquier lugar de tu escritorio y te sale la ventana de Propiedades de Pantalla y quieres cambiar tu wallpaper pero por alguna extraña razón (después de que te atacó un virus como a mi ¬¬ otra razón para no usar Güindos -lo uso por necesidad quiero aclarar, no por gusto ¬¬- ) no te aparecen todas las pestañas de esa ventana y no puedes cambiar el fondo de pantalla entonces has lo siguiente:

PASO 1: Iniciar en modo a prueba de fallos. Cuando esté iniciando Windows presiona F8 y selecciona Modo Seguro.

PASO 2: Da en Inicio, Buscar y busca el archivo Desktop.* para ver en donde están todos los Desktop.

PASO 3: Elimina los que están en C:\WINDOWS\I386 C:\WINDOWS\system32

PASO 4: Busca y elimina los archivos C:\WP:BMP C:\WP:EXE

PASO 5: Da click derecho sobre el escritorio, propiedades, ve a la 2da pestaña Escritorio, click en Personalizar el Escritorio, ve a la 2da pestaña de Web, y checa si esta marcada la casilla de Mi pagina de inicio actual, sí está marcada, desmárcala. Da click en Aplicar, Aceptar y de nuevo Aceptar.

PASO 6: Reinicia

PASO 7: Intenta cambiar el fondo dando click derecho en cualquier lugar de tu escritorio, propiedades y en la ventana de Propiedades de Pantalla ya deberías de tener las pestañas que te hacían falta, entre ellas la de Escritorio y ahí ya puedes cambiar tu wallpaper

Sí reiniciaste e intentaste el PASO 7 y no estan las pestañas que te permiten cambiar el fondo entonces:

PASO 8: Inicio, Ejecutar, escribe regedit

PASO 9: Una vez abierto el editor de registro busca ésta rama:

HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Polices\System

Y tienes algo parecido a esto:

NoDispBackgroundPage y en Datos tiene 0X00000000(1)

NoDispAppearancePage y en Datos tiene 0X00000000(1)

Entonces da click derecho sobre el nombre de registro el de NoDisBack…. Modificar y donde dice Información del Valor cambialo a 0 y lo mismo con el de NoDisApp…

Ahora revisa ésta rama:

HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Polices\Explorer

Y busca:

NoActiveDesktopChanges y has lo mismo que lo anterior para cambiarlo a 0 (sino lo tienes ps ya no hagas nada jejeje)

Cierra el Editor de Registros y reinicia

PASO 10: Has el PASO 7

Y ya ;) podrás poner tu wallpaper favorito ;)

Eclipse PDT

lindasantini — Tue, 12 Aug 2008 22:52:57 +0000

Instalar Eclipse PDT para PHP

Eclipse, es un Entorno de Desarrollo Profesional y gratuito, que puede ser utilizado para varios lenguajes Java, C, C++, PHP, etc. En este caso veremos como instalar una versión para PHP, ya que es el lenguaje que mas utilizamos en nuestros tutoriales.

Descargando Eclipse PDT para PHP:

Lo primero que debemos hacer es ir a la web de Zend (creadores de PHP), o a la web de Eclipse (creadores de eclipse), cuyas direcciones son:

http://www.zend.com/pdt o http://www.eclipse.org/pdt respectivamente.

PDT, significa PHP Development Tools, se puede descargar desde cualquiera de las dos direcciones, y la versión que debemos elegir es la última del PDT, que en este momento es la 1.0 y están las versiones para Windows:

http://downloads.zend.com/pdt/all-in-one/pdt-1.0.0.R20070917-debugger-5.2.10.v20070905-all-in-one-win32.zip

Linux:

http://downloads.zend.com/pdt/all-in-one/pdt-1.0.0.R20070917-debugger-5.2.10.v20070905-all-in-one-linux-gtk.tar.gz

Bueno si los enlaces no roxean: http://downloads.zend.com/pdt/all-in-one/

Lo explico para Windows pero para Linux es similar.

Este archivo llamado All In One, contiene todo lo necesario, tanto el Eclipse como el PDT, pero es importante aclarar, que ya usaban Eclipse para otro lenguaje podrían descargar solo el PDT y agregarlo.

Instalando Eclipse PDT para PHP

Luego de descargar el archivo, vamos a descomprimirlo, y esa carpeta esta lista para usarse. Eclipse esta realizado en JAVA y corre sobre la Máquina Virtual JAVA que ya tenemos instalada en nuestro Windows XP, por tanto el software Eclipse no necesitara instalación, lo que debemos hacer es simplemente ubicarlo en una carpeta de nuestro disco, en mi caso le llame c:\eclipse y crear un icono de acceso directo al ejecutable, llamado eclipse.exe. Con esto ya estamos listos para ejecutar el Entorno de Desarrollo Eclipse. El contenido del archivo descomprimido y llevado al c:\ queda como en la imagen:

Con doble click en eclipse.exe, o en el icono si ya lo hemos creamos en el escritorio o barra de inicio, vamos a ver la carga de Eclipse, como la siguiente imagen:

Configurando Eclipse PDT para PHP

Al ser la primera vez que ejecutamos Eclipse, nos preguntará cual es nuestraCarpeta de Trabajo (Workspace), en mi caso, como se ve en la imagen elijo C:\server\web, ya que fue donde hicimos las instalacione de Apache, PHP y MYSQL (ver entrada anterior) , y con esto puedo probar mis experigamentos en el disco local, sin tener que subirlos a un hosting cada vez.

También podemos elegir “Usar por defecto y no preguntar de nuevo” (Use this as the default and do not ask again), de manera de evitar esta pregunta las próximas veces que ejecutemos Eclipse.

Como comentamos al comienzo, debemos tener en cuenta que Eclipse es un Entorno Multilenguaje, por tanto, si no vemos la pantalla similar a la siguiente:

Debemos elegir, las opciones para indicarle que trabajaremos con PHP, como indica el punto (1) de la imagen, al seleccionar este, el Entorno se acondiciona para trabajar con lenguaje PHP, y veremos el PHP Explorer (2), el Cuadro de Salida (3), entre otros. Todas estas Cajas o Cuadros pueden ser reacomodadas a gusto moviéndolas con el mouse. Si cerramos alguna caja por error la podemos mostrar nuevamente con Window, Show View, y la caja correspondiente.

Y bueno ya con esto tenemos podemos empezar a programar PHP en Eclipse ;)

Instalando Apache PHP MYSQL en Windows XP

lindasantini — Tue, 12 Aug 2008 00:06:25 +0000

Vamos a hacer las instalaciones con las últimas versiones (hasta el día de hoy que escribo ésta entrada) de Apache, PHP5 y MYSQL. Si lees esto cuando haya versiones nuevas yo me supongo que las instalaciones van ser iguales, sólo baja la última versión que haya en ese momento, bueno con eso de que en éste mundo de la computación todo cambia muy rápido me supongo que la instalación será parecida a como aquí lo escribí.

Empecemos:

Primero vamos a descargar los programas:

- apache_2.0.63-win32-x86-no_ssl.msi

- php-5.2.6-Win32.zip

- mysql-essential-5.1.25-rc-win32.msi

Nota: Actualmente, existe la versión 2.2.3 de Apache, pero esta versión, da problemas con el PHP 5 (actualmente la versión 5.2.6), ya que la dll que trae PHP 5 únicamente funciona para la versión 2.0.n de Apache, por lo que vamos a descargar la versión 2.0.63 de Apache.

Instalar Apache2

Instalamos el Apache ejecutando el fichero “apache_2.0.63-win32-x86-no_ssl.msi”.

Nos solicita nombre de dominio, subdominio y e-mail del administrador; como no vamos a montar ningún servidor DNS, de momento lo dejamos tal cual. Si fuera necesario podemos modificarlo en el fichero de configuración.

Nos soliticita que indiquemos en que carpeta queremos que se instale. Lo modificamos y colocamos “c:\server\apache2″ (el mismo generará los directorios). Vamos a instalar todas las aplicaciones en la carpeta “c:\server”.

ATENCIÓN: Si al instalarse te da un error de servicio, tienes que entrar en los servicios de Windows y parar el servicio “Cliente Web”, desinstalar y volver a instalar el apache2.

Una vez instalado, nos va a quedar un icono con un reloj, un icono con la flecha de apache y una flecha color verde conforme el servidor se ha iniciado correctamente. Para comprobarlo, iniciamos nuestro navegador y en la url introducimos nuestra ip (Http://127.0.0.1) y deberemos de visualizar la página inicial de apache2 tal y como se muestra en la siguiente imagen:

Instalar PHP 5

PHP no se instala, se copian los archivos y se le indica a Apache2 donde están los ficheros del mismo.
Descomprimimos el fichero php-5.2.6-Win32.zip en la carpeta “C:\server\php\”.

Vamos a modificar el archivo de configuración del PHP:

Copiamos el archivo “c:\server\PHP\php.ini-recomended” a “c:\windows\php.ini”
Abrimos el archivo con el bloc de notas de Windows y editamos el archivo “c:\windows\php.ini” modificando:

* Indicamos la ruta hasta donde se encuentran las extensiones del PHP5
extension_dir = “./” ==> extension_dir = “c:/server/PHP/ext/”
* Vamos a habilitar algunas extensiones de este fichero puesto que las necesitaremos para nuestro propósito. Para habilitarlas tendremos que eliminar el punto y coma que hay al principio de cada extensión. Podemos desmarcar los que deseemos.
;extension=php_curl.dll ==> extension=php_curl.dll
;extension=php_gd2.dll ==> extension=php_gd2.dll
;extension=php_mysql.dll ==> extension=php_mysql.dll
* Si desemos utilizar cualquier otro tipo de base de datos como por ejemplo Microsoft SQL Server, habilitaremos la extensión php_mssql.dll
;extension=php_mssql.dll = “./” ==> extension=php_mssql.dll
* Vamos ha habilitar la carpeta para los archivos temporales. Tenemos que crear el directorio “c:/server/PHP/uploads/”
;upload_tmp_dir = ==> upload_tmp_dir = “c:/server/PHP/uploads/”
* Para trabajar con sesiones, también tenemos que indicar el path donde se guardan los archivos temporales. Tenemos que crear el directorio “c:/server/PHP/sessions”.
;session.save_path = “/tmp” ==> session.save_path = “c:/server/PHP/sessions”

Tenemos que modificar el archivo de configuración de apache2, para indicarle que tiene que utilizar el PHP5. Para ello, modificamos el fichero “c:/server/apache2/Apache2/conf/httpd.conf”

* En la sección “Dynamic Shared Object (DSO) Support” añadimos una nueva linea:
LoadModule php5_module “c:/server/php/php5apache2.dll
* Buscamos la linea que contenga “DirectoryIndex” y la modificamos así:
DirectoryIndex index.html index.html.var ==> DirectoryIndex index.html index.html.var index.php
* Justamente debajo de esta linea añadimos:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
* Vamos a cambiar el directorio donde se almacenan los ficheros de nuestro servidor web, para que se encuentren en “c:/server/web/” (hay que generar el directorio).
DocumentRoot “C:/server/apache2/Apache2/htdocs” ==> DocumentRoot “C:/server/web”
==>

Vamos a probar que nuestro servidor Apache2 con PHP5 funcione correctamente.
Reiniciamos nuestro servidor pulsando en el botón izquierdo de nuestro ratón en el icono de apache2 que hay al lado del reloj y seleccionamos “restart”
Creamos un nuevo fichero albergado en c:/server/web denominado phpinfo.php, que en su interior habrá únicamente
Abrimos nuestro navegador y colocamos en la ruta nuestra ip seguida del archivo que hemos creado: http://127.0.0.1/phpinfo.php y entonces se tiene que ver una página similar a esta:

Instalar MYSQL

Ejecutamos el fichero “mysql-essential-5.1.25a-win32.msi” para su instalación.
En la instalación, seleccionamos la opción de “Custom”, ya que es la única que nos permite seleccionar el directorio donde queremos instalarlo.

Pulsamos el botón “Change” para cambiar el directorio, y colocamos “c:\server\MySQL Server 5.1\”

Una vez terminada la instalación, nos solicita si deseamos logearnos o crear una nueva cuenta en la web de mysql. En nuestro caso seleccionaremos “Skip Sign-up”.

Nos indica si deseamos configurar nuestro servidor MySQL, dejamos la opción marcada, y continuamos (una vez instalado el MySQL, se puede volver a ejecutar este wizard desde el menú inicio).

Indicamos que deseamos realizar la configuración detallada.

Indicamos que será una maquina para desarrollo. Podemos indicar cualquier otra opción si lo deseamos.

Indicamos que utilizamos bases de datos multifuncional. Estos nos permite diferentes tipos de bases de datos.

La dejamos tal cual…

Nos solicita que le indiquemos aproximadamente el número de conexiones concurrentes al servidor MySQL. Lo dejamos tal cual.

Si vamos a necesitar acceso a nuestra base de datos desde el exterior lo dejamos por defecto.

Lo dejamos por defecto

Indicamos que deseamos MySQL como un servicio más del windows. Si deseamos que nos añada el directorio bin del MySQL en el Path del sistema, marcamos la segunda opción.

Nos pregunta si deseamos utilizar MySQL con el usuario “root” con contraseña, o si deseamos crear un usuario anónimo. En nuestro caso, indicamos un password para el usuario root, y marcamos que permitimos acceso desde el exterior (esto depende de la gente que pueda tener acceso a vuestro servidor y del nivel de seguridad de vuestra red).

Y liiiiiiiiisto amigos (como Eugenio Derbez :S) misión cumplida ya podemos utilizar nuestro PHP con base de datos MYSQL !!!

Y bueno ahora necesitamos un maldito IDE para programar en PHP y luego se preguntarán ahora ¿cómo fusiono todo? jajajaja así que no se pierdan la próxima entrada ;)

Nota: Sí si si ya sé que existen programas como XAMPP que incluyen Apache, MYSQL, PHP, Perl pero también es bueno saber como instalar las cosas aparte “por si cualquier cosa” O.o

Firefox 3

lindasantini — Tue, 17 Jun 2008 20:47:54 +0000

¿Qué es lo fantástico del nuevo Firefox 3?

La web es innovación, y Firefox 3 marca tendencias con decenas de nuevas características, incluyendo la barra de direcciones inteligente, marcar páginas con un clic y un rendimiento asombrosamente rápido.

Ver la características nuevas más destacadas .

Mi preciosa hija

lindasantini — Sat, 14 Jun 2008 07:36:34 +0000

La verdad sólo escribo ésta entrada para presumir como luce mi escritorio :D