martes, 17 de julio de 2012

Puertos vmware

17:03    No comments
Esta información es aplicable a VMware esx/esxi 3, 4 y 5.
Los puertos que necesitamos tener abiertos bien para acceder remotamente (no recomendado) o para nuestro firewall perimetral. Yo recomiendo que el acceso remoto desde fuera sea atraves de un tunel de VPN. Aunque abriendo los siguientes puertos podrías acceder remotatemente.
  • web service https port 443 -> Puerto que genera la conexión y encripta atraves de SSL
  • diagnostic port tcp/ip 8083 -> Puerto de diagnostico del VMWARE
  • virtual center port tcp/ip 902 -> Puerto para la administración del vcenter o infrastructure.
  • virtual center heartbeat port udp 902 - Puerto del hearbeat de vmware
Abriendo estos puertos y con nuestro cliente ce vcenter tendríamos acceso a nuestras maquinas virtuales.
Read More

domingo, 15 de julio de 2012

Ataque Man in the Middle (MITM)

21:03  ,  2 comments
Uno de los ataques mas comunes en una red es un ataque man in the middle. Que consiste en que en la tabla de arp del ordenador victima se sustituye la mac del router por la de nuestro equipo. Asi todo el trafico que envie a internet ese equipo no tendra más remedio que pasar por nuestro ordenador y así poder escanearlo. Al hacer esto y un snnifer podemos sacar usuarios, contraseñas, conversaciones... O lo que la imaginación nos diga.
Para realizar esto lo vamos hacer con 2 programas ettercap y wireshark. El ettercap lo utilizaremos para cambiar la tabla de arp del equipo victima. Y el wireshark para ver el trafico hacia internet de ese equipo.
Para instalar ettercap tenemos que poner el siguiente comando:

apt-get install ettercap

Para instalar el wireshak tenemos que introducir el siguiente comando:

apt-get install wireshark

Una vez instalado todo solo tenemos que ponernos manos a la obra. Lo primero que tenemos que hacer es el cambio del arp. Para ello tenemos que introducir el siguiente comando:

ettercap -Tq -i <interface>  -M arp:remote /<ipvictima>/ /<iprouter>/

Donde <interface> lo sustituiremos por el nombre de nustra interface.
Donde <ipvictima> la ip de la victima a revisar tráfico.
Donde <iprouter> la ip del router de la red lan

Una vez puesto todo esto solo nos hace falta abrir el wireshark y a escanear tráfico.

Espero que les sea de utilidad y recuerden que esto es meramente educativo. Este tipo de ataque ya es cortado por muchos firewalls y switchs. Atraves de arp spoofing.
Read More

jueves, 12 de julio de 2012

Truncar fichero transaciones

20:20    No comments
Para truncar ficheros de transaciones en SQL 2008 o SQL 2008 R2. Lo primero que tenemos que hacer es cambiar en la base de datos una opción para poder truncar el fichero de transaciones en caliente.
  1. Nos vamos a la base de datos y hacemos boton derecho ->propiedades
  2. En el menu elegimos options
  3. Y ahí modificamos el parametro "Recovery model: simple"
  4. Y una vez hecho esto aplicamos y cerramos
  5. volvemos hacer boton derecho en la base de datos a truncar -> new query
  6. Se nos abrirá una especie de note pad donde pondremos el siguiente comando:
    • USE <bD>
    • DBCC SHRINKFILE ('Fichero_log', 100)
  7. Y le damos al play
Y si no ha habido errores se debería de ejecutar la consulta sin ningún tipo de problema. Y ya estaría truncada. Revisamos y vemos que se ha truncado a 100 Mb.
Ponemos la opción "recovery model: full"
Read More

miércoles, 11 de julio de 2012

Conexion OLE DB otro puerto

18:55    No comments
Para hacer una conexión OLE DB a un puerto diferente al 1433 del sql. En el "Data Source". Habría que poner "[servidor],[puerto]"
Ejemplo,

Data Source=1.1.1.1,7070
Read More

martes, 10 de julio de 2012

Acceso Terminal server Sesion local o del Sistema

21:01    No comments
Para acceder por terminal server a la sesion local o del sistema. Tenemos que ir a "Inicio" -> "Ejecutar" y poner el siguiente comando:

Windows 7

mstsc /admin

Windows XP

mstsc /console

Read More

Sincronizar hora NTP en dominio

21:00    1 comment
Para sincronizar la hora con un NTP en el dominio solo tenemos que modificar la hora en el controlador de dominio (rol PDC). Una vez que se haya hecho esto el resto de equipos se sincronizaran con ese dominio.

Para hacer esto modificaremos la directiva ​Default Domain Controller. Y los pasos ha seguir son:

    • Editamos la Directiva
    • Desplegamos configuración de equipo-> Plantillas administrativas -> Sistema/Servicio Hora de Windows/Proveedores de Hora.
      • Configurar el Cliente NTP de Windows: Habilitada
        • NtpServer: ntp0.cs.mu.OZ.AU,0X1
        • Tipo: NTP
        • CrossSiteSyncFlags: 2
        • ResolvePeerBackoffMinutes: 15
        • ResolvePeerBackoffMaxTimes: 7
        • SpecialPollInterval: 3600
        • EventLogFlags: 0
      • Habilitar el cliente Ntp de Windows
    • Inicio-> ejecutar->cmd
    • gpupdate

Con este proceso ya lo tendríamos todo actualizado.
Read More

Error sql Saving changes is not permitted

20:59    No comments
​Cuando modificamos una tabla de la base de datos con el management studio y nos da el siguiente error:

"Saving changes is not permitted. The changes you have made require the following tables to be dropped and re-created. You have either made changes to a table that can't be re-created or enabled the option Prevent saving changes that require the table tobe re-created"

No desesperemos es un error habitual y lo que pasa es que versiones superiores de SQL (2005, 2008 y 2008 R2). En el cliente se habilita una opción de prevencion de modificación.

Para resolverlo tenemos que hacer lo siguiente:

  1. Ir al menu Tools -> options
  2. Luego en Designers -> Table and Database Designers
  3. Y ahi deshabilitamos Prevent saving changes that require table re-creation



Read More
Suscribirse a: Entradas (Atom)