martes, 30 de octubre de 2012

Usuarios y contraseñas Filezilla

20:56    2 comments
Filezilla es un cliente de FTP. En el cuál podemos guardar nuestros servidores ftp con usuarios y contraseñas. Toda la configuración de este cliente funciona a través de ficheros .XML. Que estan escritos en texto plano.
Con toda esta información podemos averiguar el servidor, el usuario y la contraseña visualizando el fichero adecuado. Claro esta siempre y cuando se haya guardado en sitios del ftp. También podemos descubrir cuál ha sido el ultimo servidor al que nos hemos validado. Y por lo tanto su usuario y contraseña. Bueno la ruta de donde se encuentra todo esto es la siguiente:

En windows 7:
 "C:\Users\<usuario>\AppData\Roaming\FileZilla"
 
Donde pone <usuario> sustituir por nuestro usuario que utilizamos para entrar al equipo. Los ficheros donde están la información son los siguientes:
 
Ultimo servidor accedido y parámetros de configuración del filecilla:
 
"filezilla.xml"
 




Los datos de los sitios:

"sitemanager.xml"
 
 
 
 
Con esto tendríamos los datos de un ftp a través del filezilla. Conclusión mejor no guardar las contraseñas del sitio por lo menos.


Read More

domingo, 14 de octubre de 2012

Notificaciones SQL 2005, 2008, 2008 R2

18:23    No comments
En este post vamos hablar de la notificaciones del SQL. Como configurar nuestro SQL para que envíe notificaciones.

Lo primero que tenemos que hacer es irnos al management console. Una vez allí damos botón derecho en "Database Mail"
Le damos "Configure Database Mail" y ahí nos abrirá la siguiente ventana donde le daremos siguiente:
 
Después seleccionaremos la primera opción donde le diremos que queremos configurar la cuenta de correo, un perfil asociado a esa cuenta de correo y por ultimo configurarla para el sistema.
 
Configuraremos un nombre al perfil y en el recuadro de smtp le pincharemos en "add". Para configurar una cuenta de smtp.
 
Lo siguiente que haremos será rellenar los datos con un nombre de cuenta y la configuración de nuestra cuenta con la que queremos enviar las notificaciones. Para configurar los datos de la cuenta le tendremos que poner "Basic Authentication"
 
Una vez rellenado todos los datos le damos a "OK" y luego "Next". En la siguiente ventana seleccionaremos nuestro perfil creado en "Public Profiles" y le daremos "Next".
 
Nos saldrá una ventana con las configuraciones del sistema para el envío de correos presionamos el boton "Next".
 
Nos sale un resumen de las opciones comprobamos que es todo lo que nosotros hemos configuramos y presionamos "Finish".
 
Si todo ha ido bien debería darnos todo como completado y ok. Y le damos "Close"
 
Una vez hecho esto ya estaría preparado para enviar correos. Solo nos falta comprobar que en verdad envía correos. Para ello le volvemos a dar botón derecho en "Database Mail" y elegimos la opción "Send Test-Email".
 
Se abrirá una ventana en la que rellenaremos los datos a donde queremos enviar el correo de prueba. Con que asunto y contenido. Una vez todo relleno le pincharemos en "Send Test-Email".
 
Con todo esto solo nos faltaría comprobar que llegan los correos y todo funciona correctamente. Con todo esto ya estaría preparado nuestro SQL para enviar correos.




Read More

viernes, 12 de octubre de 2012

Clonar Particiones Windows 7, 2008, R2

19:59    4 comments
Para clonar particiones de sistema operativo o de datos y dejarlas igual que estaba en ese momento. Nosotros utilizaremos una herramienta que se utilizaba en versiones de Windows y ahora Microsoft la puesto por defecto. Esta herramienta se llama "robocopy". EL comando que utilizaremos para esto sera:

ROBOCOPY X:\ Y:\ /e /efsraw /copyall /dcopy:t /r:0
 
 
Con este comando clonaremos las particiones sin necesidad de instalar un programa de terceros. Donde pone "X" e "Y" seria origen y destino.
Read More

miércoles, 19 de septiembre de 2012

Cambiar Rutas de usuarios

11:55    1 comment
Para cambiar la ruta de los datos de los usuarios deberíamos hacer los siguientes pasos. Esto es por si queremos poner los usuarios en vez de en C:\usuarios en otra unida o ruta:
  1. Creamos la carpeta de usuarios en el disco que queramos moverlo.
    • Ejemplo: D:\usuarios
  2. Copiamos de la carpeta c:\usuarios las siguientes carpetas a la carpeta que hemos generado en el pasao anterior:
    • Acceso Publico
    • Default
  3. Ejecutamos el regedit (ojo con lo que tocamos)
  4. Nos vamos a la siguiente clave:
    • "HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ Windows NT \ CurrentVersion \ ProfileList."
  5. Cambiamos el valor de las entradas siguientes poniendo la nueva ubicación que hemos generado en el paso 1:
    • Default
    • ProfilesDirectrory
    • Public
  6. Reiniciamos el servidor o el equipo.
  7. Comprobar que nos ha generado las rutas nuevas de los usuarios y ver que no nos da ningún error.
Read More

Vmware error: "The session is not authenticated"

11:54    No comments
Causa:
El serrvicio vmware authentication en el servidor esx no esta respondiendo.

Solucion:
Reiniciar el servicio vmware authentication desde la consola de ESX

Procedimiento:
  1. Abrir una sesión de ssh al servidor.
  2. Si es una maquina ESX probar este comando si no pasar al siguiente punto:
    • #service vmware-vmkauthd restart
  3. Si es una maquina ESXI probar este comando (ojo con este comando que nos reinicia todos los servicios del servidor:
    • #services.sh restart
Read More

martes, 17 de julio de 2012

Puertos vmware

17:03    No comments
Esta información es aplicable a VMware esx/esxi 3, 4 y 5.
Los puertos que necesitamos tener abiertos bien para acceder remotamente (no recomendado) o para nuestro firewall perimetral. Yo recomiendo que el acceso remoto desde fuera sea atraves de un tunel de VPN. Aunque abriendo los siguientes puertos podrías acceder remotatemente.
  • web service https port 443 -> Puerto que genera la conexión y encripta atraves de SSL
  • diagnostic port tcp/ip 8083 -> Puerto de diagnostico del VMWARE
  • virtual center port tcp/ip 902 -> Puerto para la administración del vcenter o infrastructure.
  • virtual center heartbeat port udp 902 - Puerto del hearbeat de vmware
Abriendo estos puertos y con nuestro cliente ce vcenter tendríamos acceso a nuestras maquinas virtuales.
Read More

domingo, 15 de julio de 2012

Ataque Man in the Middle (MITM)

21:03  ,  2 comments
Uno de los ataques mas comunes en una red es un ataque man in the middle. Que consiste en que en la tabla de arp del ordenador victima se sustituye la mac del router por la de nuestro equipo. Asi todo el trafico que envie a internet ese equipo no tendra más remedio que pasar por nuestro ordenador y así poder escanearlo. Al hacer esto y un snnifer podemos sacar usuarios, contraseñas, conversaciones... O lo que la imaginación nos diga.
Para realizar esto lo vamos hacer con 2 programas ettercap y wireshark. El ettercap lo utilizaremos para cambiar la tabla de arp del equipo victima. Y el wireshark para ver el trafico hacia internet de ese equipo.
Para instalar ettercap tenemos que poner el siguiente comando:

apt-get install ettercap

Para instalar el wireshak tenemos que introducir el siguiente comando:

apt-get install wireshark

Una vez instalado todo solo tenemos que ponernos manos a la obra. Lo primero que tenemos que hacer es el cambio del arp. Para ello tenemos que introducir el siguiente comando:

ettercap -Tq -i <interface>  -M arp:remote /<ipvictima>/ /<iprouter>/

Donde <interface> lo sustituiremos por el nombre de nustra interface.
Donde <ipvictima> la ip de la victima a revisar tráfico.
Donde <iprouter> la ip del router de la red lan

Una vez puesto todo esto solo nos hace falta abrir el wireshark y a escanear tráfico.

Espero que les sea de utilidad y recuerden que esto es meramente educativo. Este tipo de ataque ya es cortado por muchos firewalls y switchs. Atraves de arp spoofing.
Read More
Suscribirse a: Entradas (Atom)