Archivo por años: 2010

Instalar Funambol sync client en BlackBerry

[English Below]

Estoy instalando funambol en mi android, pero no consigo que funcione por ssl aún teniendo un certificado válido, así que para descartar problemas con mi proveedor o con la combinación de Android+terminal he decidido instalar el cliente en la BB del curro. Las instrucciones son descargar el cliente de la web oficial, descomprimirlo e instalarlo con el BlackBerry Desktop Manager, todo correcto hasta el momento de instalar el cliente desde el BDM, que busca archivos alx y no hay ninguno en el directorio descargado… vaya!! ¿que diablos es un archivo alx? bueno por suerte es fácil de solucionar, el archivo alx define las propiedades y los archivos del programa que se va a instalar así que es muy fácil crearlo, con un editor de texto crear el archivo Funambol.alx con este contenido

<loader version=»1.0″>
<application id=»FunambolSync»>
<name>
Funambol Sync Client
</name>
<description>Funambol sync client</description>
<version>8.7.1</version>
<vendor>Funambol</vendor>
<fileset Java=»1.0″>
<files>Funambol_Sync_Plugin.cod</files>
<files>Funambol_Sync_Plugin_common-1.cod</files>
<files>Funambol_Sync_Plugin_common.cod</files>
<files>Funambol_Sync_Plugin_lib-1.cod</files>
<files>Funambol_Sync_Plugin_lib-2.cod</files>
<files>Funambol_Sync_Plugin_lib-3.cod</files>
<files>Funambol_Sync_Plugin_lib.cod</files>
<files>Funambol_Sync_Plugin_pim-1.cod</files>
<files>Funambol_Sync_Plugin_pim.cod</files>
<files>Funambol_Sync_Plugin_syncml-1.cod</files>
<files>Funambol_Sync_Plugin_syncml.cod</files>
</fileset>
</application>
</loader>

Tened en cuenta que los nombres de archivos y las versiones pueden variar según el desarrollo del cliente 😉

Install Funambol sync client into BlackBerry

I’m trying to install Funambol on my Android device but it fails to communicate by ssl, even with a trusted certificate, to discard problems with my provider or with the combination of Android+terminal i decide to install Funambol sync on my BB. The instructions are easy and clear, download from the official site, unzip the files and install using Blackberry Desktop Manager, but… when try to open the unzipped files from BDM it search for .alx files and there is not any wtf?… so what the hell is the .axl file?… luckily its simple, is the file that describe the files and properties of an application, so to solve te problem simply open a text editor and create a file called Funambol.alx with this content

<loader version=»1.0″>
<application id=»FunambolSync»>
<name>
Funambol Sync Client
</name>
<description>Funambol sync client</description>
<version>8.7.1</version>
<vendor>Funambol</vendor>
<fileset Java=»1.0″>
<files>Funambol_Sync_Plugin.cod</files>
<files>Funambol_Sync_Plugin_common-1.cod</files>
<files>Funambol_Sync_Plugin_common.cod</files>
<files>Funambol_Sync_Plugin_lib-1.cod</files>
<files>Funambol_Sync_Plugin_lib-2.cod</files>
<files>Funambol_Sync_Plugin_lib-3.cod</files>
<files>Funambol_Sync_Plugin_lib.cod</files>
<files>Funambol_Sync_Plugin_pim-1.cod</files>
<files>Funambol_Sync_Plugin_pim.cod</files>
<files>Funambol_Sync_Plugin_syncml-1.cod</files>
<files>Funambol_Sync_Plugin_syncml.cod</files>
</fileset>
</application>
</loader>

Take care about the names of files and the versions, it can change between versions of the client 😉

Utilidades Web

robtex

Esta web se proclama como la navaja suiza de internet y tiene una serie de utilidades que nos dan mucha información sobre el dominio especificado, devolviendo un informe sobre listas negras, dns, mx, rdns y mucho más. Te lista todos los dominios que comparten la misma IP que el dominio indicado, el país donde está alojado, si hay más de un servidor te da las IPs, posicionamiento SEO en definitiva una información muy valiosa a un solo click totalmente recomendable juguetear un poco con ella robtex.com

builtwith.com

Buscando mi nick en google he visto una entrada curiosa sobre este dominio, al visitar la página en cuestión me he encontrado con una web muy interesante, se llama y builtwith.com es una araña que añaliza dominios y la tecnología con que han sido desarrollados.

Los objetivos de la web según describen ellos mismos son (traduzco literalmente):

«Las forma más sencilla de mejorar tu optimizaciones en los motores de búsqueda (SEO), tecnologías web y estándares de documentos, permitiendote también la monitorización de tu infraestructura web y encontrar y seguir qué están haciendo tus competidores»

Es una erramienta útil que puede facilitar bastante información a la hora de analizar un site, pero también permite ver qué sites utilizan una tecnología p.e: PHP o Apache previo pago de cantidades que no son precisamente baratas, para bajar un listado de los 574,692 sites que utilizan Apache me piden $2,619.71, una cifra muy poco amigable. De todas formas es un buen sitio en el que mirar a la hora de recoger información sobre un site antes de realizar un pentest, también te dá la opción de ofrecerte unos consejos básicos SEO para tu site si te registras.

Wholinkstome

Esta web te muestra qué páginas realizan links hacial el dominio que se le indique, nada espectacular pero puede ser información interesantes en algunos casos wholinkstome.com

byte byte my nerds 😉

Comandos y programas útiles

Este post es una recopilación de comandos y programas que considero útiles, más que nada lo escribo a modo de referéncia e irá creciendo con el tiempo

GNU/Linux

  • auctl: Herramienta para controlar el sistema de auditoría del kernel (funcionalidad existente a partir de la rama 2.6)
  • ausearch: Realiza consultas los logs del demonio de auditoría
  • aureport: Genera reportes de los logs del demonio de auditoría
  • Bastille: Ayuda a securizar un Linux
  • Cops: Comprueba el sistema de archivos en busca de permisos inusuales
  • logcheck: Permite generar alertas por e-mail cuando encuntra algún patron especificado en los logs
  • Maltego: Herramienta para la recolección, organización y visualización de información del objetivo (Inteligencia competitiva)
  • nginx: Un proxy inverso y balanceador de carga http y correo electrónico (failover and load-balancing)
  • plecost: Programa para realizar auditorías sobre el estado de actualización de un WordPress
  • psad: Detecta escaneos de puertos y permite varias acciones, enviar mail, bloquear el ataque…
  • tripwire: Realiza hash MD5 de los directorios especificados para contrastarlos periodicamente en busca de cambios en el sistema de archivos, así se pueden detectar accesos indebidos
  • SystemImager: Programa para realizar copias y restauraciones de sistemas
  • monit: Sistema de monitorización que no requiere php ni similares, multiserver, con interfaz https y no intrusivo

Windows

  • ipconfig /flushdns: Vacía la caché DNS
  • nbtstat -RR: Realiza un release y renew del nombre netbios con el servidor WINS

Gestor de scripts Unix centralizado y distribuible

Voy a describir el funcionamiento y la estructura de una herramienta que creé hace tiempo, pero que creo que puede serle útil a más gente, la herramienta sirve para gestionar los scripts de forma centralizada en entornos de tipo Unix y se llama DCSM de sus siglas en inglés (Distributable Centralized Scripts Manager, Gestor de scripts centralizado y distribuible) esta programada mediante shell scripts y se desarrolló sobre Solaris pero funciona en cualquier Unix, el único requisito es un servidor CVS (era muy complejo instalar subversion en los Solaris 8 😉 ) y crond. A continuación reproduzco el documento que describe esta herramienta.

La situación general, en gran cantidad de redes,  a la hora de gestionar los scripts de los servidores, que siempre existen, es crear los scripts específicos para cada servidor, y si es necesario en otro servidor se copia. Este sistema de administración de scripts es muy típico y, aunque evita algo de trabajo, tiene unas claras desventajas, las que intento solucionar son las siguientes:

  1. Es difícil hacer un seguimiento de los scripts que están en cada servidor.
  2. Si se modifica un script que se usa en más de un servidor hay que modificarlo en cada uno de los servidores, si tenemos en cuenta el punto 1 puede ser que no se apliquen los cambios deseados a todos los servidores.

Estas desventajas se pueden resolver mediante la centralización de la gestión y distribución de los scripts.

Sigue leyendo

Convertir un certifacado pfx (Microsoft) al formato PEM con openssl

  1. openssl pkcs12 -in archivo.pfx -out resultado.pem
  2. openssl pkcs12 -nokeys -in archivo.pfx -out resultado.cert
  3. openssl pkcs12 -nocerts -in archivo.pfx -out resultado.key -nodes
  4. Si vas a usar el certificado en un Cisco CSS hay que eliminar todo el contenido delante de «—–BEGIN RSA PRIVATE KEY—–» en el archivo resultado.key