Usuarios y contraseñas Filezilla

Filezilla es un cliente de FTP. En el cuál podemos guardar nuestros servidores ftp con usuarios y contraseñas. Toda la configuración de este cliente funciona a través de ficheros .XML. Que estan escritos en texto plano.
Con toda esta información podemos averiguar el servidor, el usuario y la contraseña visualizando el fichero adecuado. Claro esta siempre y cuando se haya guardado en sitios del ftp. También podemos descubrir cuál ha sido el ultimo servidor al que nos hemos validado. Y por lo tanto su usuario y contraseña. Bueno la ruta de donde se encuentra todo esto es la siguiente:

En windows 7:

 "C:\Users\<usuario>\AppData\Roaming\FileZilla"

 

Donde pone <usuario> sustituir por nuestro usuario que utilizamos para entrar al equipo. Los ficheros donde están la información son los siguientes:

 

Ultimo servidor accedido y parámetros de configuración del filecilla:

 

"filezilla.xml"

 

Los datos de los sitios:

"sitemanager.xml"

 

 

 

 

Con esto tendríamos los datos de un ftp a través del filezilla. Conclusión mejor no guardar las contraseñas del sitio por lo menos.





Read More

Notificaciones SQL 2005, 2008, 2008 R2

En este post vamos hablar de la notificaciones del SQL. Como configurar nuestro SQL para que envíe notificaciones.

Lo primero que tenemos que hacer es irnos al management console. Una vez allí damos botón derecho en "Database Mail"

Le damos "Configure Database Mail" y ahí nos abrirá la siguiente ventana donde le daremos siguiente:

 

Después seleccionaremos la primera opción donde le diremos que queremos configurar la cuenta de correo, un perfil asociado a esa cuenta de correo y por ultimo configurarla para el sistema.

 

Configuraremos un nombre al perfil y en el recuadro de smtp le pincharemos en "add". Para configurar una cuenta de smtp.

 

Lo siguiente que haremos será rellenar los datos con un nombre de cuenta y la configuración de nuestra cuenta con la que queremos enviar las notificaciones. Para configurar los datos de la cuenta le tendremos que poner "Basic Authentication"

 

Una vez rellenado todos los datos le damos a "OK" y luego "Next". En la siguiente ventana seleccionaremos nuestro perfil creado en "Public Profiles" y le daremos "Next".

 

Nos saldrá una ventana con las configuraciones del sistema para el envío de correos presionamos el boton "Next".

 

Nos sale un resumen de las opciones comprobamos que es todo lo que nosotros hemos configuramos y presionamos "Finish".

 

Si todo ha ido bien debería darnos todo como completado y ok. Y le damos "Close"

 

Una vez hecho esto ya estaría preparado para enviar correos. Solo nos falta comprobar que en verdad envía correos. Para ello le volvemos a dar botón derecho en "Database Mail" y elegimos la opción "Send Test-Email".

 

Se abrirá una ventana en la que rellenaremos los datos a donde queremos enviar el correo de prueba. Con que asunto y contenido. Una vez todo relleno le pincharemos en "Send Test-Email".

 

Con todo esto solo nos faltaría comprobar que llegan los correos y todo funciona correctamente. Con todo esto ya estaría preparado nuestro SQL para enviar correos.



Read More

Clonar Particiones Windows 7, 2008, R2

Para clonar particiones de sistema operativo o de datos y dejarlas igual que estaba en ese momento. Nosotros utilizaremos una herramienta que se utilizaba en versiones de Windows y ahora Microsoft la puesto por defecto. Esta herramienta se llama "robocopy". EL comando que utilizaremos para esto sera:

ROBOCOPY X:\ Y:\ /e /efsraw /copyall /dcopy:t /r:0

 

 

Con este comando clonaremos las particiones sin necesidad de instalar un programa de terceros. Donde pone "X" e "Y" seria origen y destino.

Read More

Cambiar Rutas de usuarios

Para cambiar la ruta de los datos de los usuarios deberíamos hacer los siguientes pasos. Esto es por si queremos poner los usuarios en vez de en C:\usuarios en otra unida o ruta:

1. Creamos la carpeta de usuarios en el disco que queramos moverlo.
• Ejemplo: D:\usuarios
2. Copiamos de la carpeta c:\usuarios las siguientes carpetas a la carpeta que hemos generado en el pasao anterior:
• Acceso Publico
• Default
3. Ejecutamos el regedit (ojo con lo que tocamos)
4. Nos vamos a la siguiente clave:
• "HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ Windows NT \ CurrentVersion \ ProfileList."
5. Cambiamos el valor de las entradas siguientes poniendo la nueva ubicación que hemos generado en el paso 1:
• Default
• ProfilesDirectrory
• Public
6. Reiniciamos el servidor o el equipo.
7. Comprobar que nos ha generado las rutas nuevas de los usuarios y ver que no nos da ningún error.

Read More

Vmware error: "The session is not authenticated"

Causa:
El serrvicio vmware authentication en el servidor esx no esta respondiendo.

Solucion:
Reiniciar el servicio vmware authentication desde la consola de ESX

Procedimiento:

1. Abrir una sesión de ssh al servidor.
2. Si es una maquina ESX probar este comando si no pasar al siguiente punto:
• #service vmware-vmkauthd restart
3. Si es una maquina ESXI probar este comando (ojo con este comando que nos reinicia todos los servicios del servidor:
• #services.sh restart

Read More

Puertos vmware

Esta información es aplicable a VMware esx/esxi 3, 4 y 5.
Los puertos que necesitamos tener abiertos bien para acceder remotamente (no recomendado) o para nuestro firewall perimetral. Yo recomiendo que el acceso remoto desde fuera sea atraves de un tunel de VPN. Aunque abriendo los siguientes puertos podrías acceder remotatemente.

• web service https port 443 -> Puerto que genera la conexión y encripta atraves de SSL
• diagnostic port tcp/ip 8083 -> Puerto de diagnostico del VMWARE
• virtual center port tcp/ip 902 -> Puerto para la administración del vcenter o infrastructure.
• virtual center heartbeat port udp 902 - Puerto del hearbeat de vmware

Abriendo estos puertos y con nuestro cliente ce vcenter tendríamos acceso a nuestras maquinas virtuales.

Read More

Ataque Man in the Middle (MITM)

Uno de los ataques mas comunes en una red es un ataque man in the middle. Que consiste en que en la tabla de arp del ordenador victima se sustituye la mac del router por la de nuestro equipo. Asi todo el trafico que envie a internet ese equipo no tendra más remedio que pasar por nuestro ordenador y así poder escanearlo. Al hacer esto y un snnifer podemos sacar usuarios, contraseñas, conversaciones... O lo que la imaginación nos diga.
Para realizar esto lo vamos hacer con 2 programas ettercap y wireshark. El ettercap lo utilizaremos para cambiar la tabla de arp del equipo victima. Y el wireshark para ver el trafico hacia internet de ese equipo.
Para instalar ettercap tenemos que poner el siguiente comando:

apt-get install ettercap

Para instalar el wireshak tenemos que introducir el siguiente comando:

apt-get install wireshark

Una vez instalado todo solo tenemos que ponernos manos a la obra. Lo primero que tenemos que hacer es el cambio del arp. Para ello tenemos que introducir el siguiente comando:

ettercap -Tq -i <interface>  -M arp:remote /<ipvictima>/ /<iprouter>/

Donde <interface> lo sustituiremos por el nombre de nustra interface.
Donde <ipvictima> la ip de la victima a revisar tráfico.
Donde <iprouter> la ip del router de la red lan

Una vez puesto todo esto solo nos hace falta abrir el wireshark y a escanear tráfico.

Espero que les sea de utilidad y recuerden que esto es meramente educativo. Este tipo de ataque ya es cortado por muchos firewalls y switchs. Atraves de arp spoofing.

Read More

Truncar fichero transaciones

Para truncar ficheros de transaciones en SQL 2008 o SQL 2008 R2. Lo primero que tenemos que hacer es cambiar en la base de datos una opción para poder truncar el fichero de transaciones en caliente.

1. Nos vamos a la base de datos y hacemos boton derecho ->propiedades
2. En el menu elegimos options
3. Y ahí modificamos el parametro "Recovery model: simple"
4. Y una vez hecho esto aplicamos y cerramos
5. volvemos hacer boton derecho en la base de datos a truncar -> new query
6. Se nos abrirá una especie de note pad donde pondremos el siguiente comando:
• USE <bD>
• DBCC SHRINKFILE ('Fichero_log', 100)
7. Y le damos al play

Y si no ha habido errores se debería de ejecutar la consulta sin ningún tipo de problema. Y ya estaría truncada. Revisamos y vemos que se ha truncado a 100 Mb.
Ponemos la opción "recovery model: full"

Read More

Conexion OLE DB otro puerto

Para hacer una conexión OLE DB a un puerto diferente al 1433 del sql. En el "Data Source". Habría que poner "[servidor],[puerto]"
Ejemplo,

Data Source=1.1.1.1,7070

Read More

Acceso Terminal server Sesion local o del Sistema

Para acceder por terminal server a la sesion local o del sistema. Tenemos que ir a "Inicio" -> "Ejecutar" y poner el siguiente comando:

Windows 7

​mstsc /admin

Windows XP

mstsc /console

Read More

Sincronizar hora NTP en dominio

Para sincronizar la hora con un NTP en el dominio solo tenemos que modificar la hora en el controlador de dominio (rol PDC). Una vez que se haya hecho esto el resto de equipos se sincronizaran con ese dominio.

Para hacer esto modificaremos la directiva ​Default Domain Controller. Y los pasos ha seguir son:

• Editamos la Directiva
• Desplegamos configuración de equipo-> Plantillas administrativas -> Sistema/Servicio Hora de Windows/Proveedores de Hora.
• Configurar el Cliente NTP de Windows: Habilitada
• NtpServer: ntp0.cs.mu.OZ.AU,0X1
• Tipo: NTP
• CrossSiteSyncFlags: 2
• ResolvePeerBackoffMinutes: 15
• ResolvePeerBackoffMaxTimes: 7
• SpecialPollInterval: 3600
• EventLogFlags: 0
• Habilitar el cliente Ntp de Windows
• Inicio-> ejecutar->cmd
• gpupdate

Con este proceso ya lo tendríamos todo actualizado.

Read More

Error sql Saving changes is not permitted

​Cuando modificamos una tabla de la base de datos con el management studio y nos da el siguiente error:

"Saving changes is not permitted. The changes you have made require the following tables to be dropped and re-created. You have either made changes to a table that can't be re-created or enabled the option Prevent saving changes that require the table tobe re-created"

No desesperemos es un error habitual y lo que pasa es que versiones superiores de SQL (2005, 2008 y 2008 R2). En el cliente se habilita una opción de prevencion de modificación.

Para resolverlo tenemos que hacer lo siguiente:

1. Ir al menu Tools -> options
2. Luego en Designers -> Table and Database Designers
3. Y ahi deshabilitamos Prevent saving changes that require table re-creation

Read More

Guardar contraseñas en Cisco VPN Client

Para guardar contraseñas en el cisco VPN client. Lo primero que tenemos que hacer es tener bien configuradas nuestras políticas en nuestro grupo y en este mismo tener habilitado el siguiente comando.

En IOS Cisco tener habilitado:

save-password

En cisco ASA tener habilitado:

password-storage enable

Ahora solo nos falta editar nuestro fichero de configuración de la VPN. Nos vamos a la ruta que por defecto donde guarda los profiles (archivos *.pcf). Que se encuentra en la ruta siguiente:

C:\Program Files (x86)\Cisco Systems\VPN Client\Profiles

Ahí encontraremos los diferentes profiles o solo uno. Eso depende de las conexiones VPN que tengáis configuradas. Lo que hacemos es encima del fichero pulsamos el botón derecho, abrir y elegimos el bloc de notas. Modificamos las siguientes lineas (Ponemos delante un "!" para que el sistema no las modifique):

!SaveUserPassword=1
!UserPassword= <AQUÍ PONEMOS LA CONTRASEÑA DE NUESTRO USUARIO>

Espero que os funcione.

Read More

VPN Cisco e Iphone

En este post vamos a hablar de los diversor problemas que nos podemos encontrar a la hora de realizar una VPN por ipsec en Iphone.

El primero que nos podemos encontrar es que la IOS de nuestro router o firewall no sea la adecuada y por tanto no podemaos conectar con el iphone. Las versiones minimas son:

• Cisco asa 8.0.X o superior
• Cisco Router 12.4(15)T o superior

Estas son las versiones recomendadas según cisco que lo podemos comprobar en el siguiente articulo:

Articulo Cisco requisitos VPN Iphone

El segundo problema con el que nos podemos encontrar es que con la wifi nos funcione correctamente pero con el 3G nos de el error siguiente:

"Error al negociar con el servidor VPN"

Este error es generado por un problema con nuestra operadora no es culpa del Iphone ni de la configuración de nuestra VPN en nuestro concentrador.

La solución pasa por cambiar el APN del movil. Os paso los APN de las operadoras:

Operador	APN	Usuario	Clave
APN Movistar	movistar.es	MOVISTAR	MOVISTAR
APN Vodafone	ac.vodafone.es	vodafone	vodafone
APN Orange	internet	[vacío]	[vacío]
APN Yoigo	internet	[vacío]	[vacío]
APN Simyo	gprs-service.com	[vacío]	[vacío]
APN Jazztel	jazzinternet	[vacío]	[vacío]
APN Másmovil	internetmas	[vacío]	[vacío]
APN Pepephone	gprsmov.pepephone.com	[vacío]	[vacío]
APN Euskaltel	internet.euskaltel.mobi	CLIENTE	EUSKALTEL
APN Telecable	internet.telecable.es	telecable	telecable
APN Ono	internet.ono.com	[vacío]	[vacío]
APN R	internet.mundo-r.com	[vacío]	[vacío]
APN Carrefour	CARREFOURINTERNET	[vacío]	[vacío]
APN Eroski	gprs.eroskimovil.es	wap@wap	wap125
APN Tu (Tuenti Móvil)	tuenti.com	tuenti	tuenti
APN Lebara	gprsmov.lebaramobile.es	[vacío]	[vacío]

Con esto ya solo nos faltaría cambiarselo a nuestro iphone. Y para ello hay que seguir los siguientes pasos:

• Hay que descargarse la utilidad de configuración para windows. Que la podemos encontrar en la página de apple en el apartado de soporte o en el siguiente enlace:

Utilidad de Configuración Iphone

• Instalamos la aplicación.
• Una vez Instalada la aplicación la ejecutamos.
• Pinchamos en perfiles de configuración Y creamos uno nuevo.

• En la pestaña de general le pones un nombre y un identificador.

• Luego nos vamos avanzado seleccionamos en configurar y allí con figuramos el APN. Donde pone "Nombre de punto de acceso" Ponemos el APN. Y si tiene nombre de usuario y contraseña se lo introducimos.

• Y por último lo que nos quedaría por hacer es poner nuestro Iphone al ordenador através del cable USB e instalarle esta configuración. El Iphone deberá estar desbloqueado para poder instalarla. Nuestro iphone nos dirá que si queremos instalarlo y nosotros le diremos que si. Probaremos que nos funciona la conexión VPN y ya tendremos todo bien configurado.

Estos son los errores mas comunes de la conexión. Si tenéis algún problema con los paso o con la configuracion no dudéis en preguntarme.

Read More