2011-08-30

Empezar con IPv6

No podemos negar que ese futuro cada vez esta más cerca y la mayoría de nosotros no sabe ni que es ni como usar algunas cosas básicas en esta versión del protocolo IP, o me van a decir que se han conectado por SSH usando IPv6, creo que no.

Bueno pues lo primero es entender que es solo un cambio de versión del protocolo y como tal no es un cambio de forma o de estructura del protocolo sino es una cambio en algunos parámetros de su uso cotidiano. Por lo que las características generales del protocolo se mantienen, pero los principales cambios son:

  • Dirección Hexadecimal de 8 cuartetos (2AFE:1025:15FF:0951:ADCF:AAAA:EFDE:1234)
  • No son interoperables con IPv4, sin mecanismos que permitan conversiones.
  • La mascara de red se denomina prefijo y es de 64 bits.
  • Tiene múltiples notaciones en la dirección
  • Es diseñada para ayudas a movilidad por lo que la asignación de direcciones tiene varias formas, lo mas automáticas posible.
  • Usa IPSec por defecto en el protocolo.
Pero en las capas superiores a las de red no se ven muchas diferencias y casi todas las aplicaciones ya están listos para funcionar en IPv6 y vamos a hacer unas pruebas con algunas aplicaciones o servicios.

Ping

root@localhost:~# ping6 f013::2313:14:A

Trazas

root@localhost:~# traceroute6 FB01:125F::13DD

Visualización Direcciones

root@localhost:~# ip -6 addr show

Visualizar Rutas

root@localhost:~# ip -6 route show

Reglas Firewall

root@localhost:~# ip6tables -nL

SSH

root@localhost:~# ssh -6 F045:23::12AB%eth0

Sincronizar Reloj

root@localhost:~# ntpdate 12:4AFE:1:C::

Como pueden ver aunque se deben tener en cuenta algunos parámetros no es mucho el cambio

2011-08-22

Cambiar Ejecutables del Menu

En Backtrack 5 no viene instalado el AIR complejo como en la versión 4, sino que viene un script para instalar con perl dicha herramienta. Esto no solo tiene el problema que si lo usas como LiveCD no puedes usarla directamente sino que si lo tienes de sistema operativo entonces el ejecutable en el menu no sirve de nada una vez lo instalas.

Debido a una necesidad de mi trabajo y de lo que me encanta necesitaba hacer una copia forense del disco duro de un servidor, por lo que necesitaba usar AIR. En mi Laptop tengo instalado BT5 así que después de instalar la herramienta necesitaba cambiar el ejecutable en el menu.

Como siempre esto se puede hacer de varias formas y en una entrada anterior explique como hacerlo por consola, así que ahora les mostrare el lado fácil por el entorno gráfico. Lo primero es ingresar a System - Preference - Main Menu y se ve así


Ya en esta ventana se selecciona el lanzador que necesitamos, para mi caso esta en Applications - Backtrack - Forensics - Forensic Imaging Tool - air, y lo seleccionamos así


Ya acá ingresamos a las propiedades donde veremos el comando que ejecuta realmente este lanzador, para este caso se ve que ejecuta el instaler que viene ahora en BT5, como se ve a continuación


Debido a que ya instale el programa y que lo que quiero es que este menu realmente me lance el programa y no que lo intente instalar de nuevo, así que en la sección del comando elimino todo lo que esta contiene actualmente y coloco la ubicación del comando o lo que necesiten ejecutar, así


Listo ya tienes modificado el lanzador y funciona sin lios.

2011-08-17

Convertir Certificados con SSL

Uno de los principales problemas de la aplicación de sistemas que contengan la capa de seguridad SSL se genera en la cantidad de tipos de archivos que se pueden usar para este fin, y si a eso le adicionas que siempre las entidades certificadoras te entregan unos diferentes esto lo hace aun mas complejo.

Usualmente en los servidores usamos los certificados cuyo formato es PEM, este es el formato mas comúnmente usado por las entidades certificadoras, y los archivos que entregan tiene como extensiones pem, crt, key y cer, además están codificados en Base64. Yo se que es mucha teoría pero es para que tengamos conocimiento de que estamos hablando.

Algunas entidades entregan sus certificados en formatos DER, PKCS#7 o PKCS#12, los cuales son los que por defecto se usan en servidores windows, estas llaves son en formatos binarios y contienen una llave privada para su uso.

Bueno tras ver un poco la teoría veremos como ejecutar los comandos por consola para hacer las conversiones entre estos formatos. Como siempre coloco la fuente original que es https://www.sslshopper.com/ssl-converter.html y donde encontran una herramienta online para algunas de las conversiones.

Empecemos con la conversiones

P12 --> PEM

root@localhost:~# openssl pkcs12 -in cert.pfx -out cert.pem -nodes


DER --> PEM

root@localhost:~# openssl x509 -inform der -in cert.der -out cert.pem 



P7 --> PEM

root@localhost:~# openssl pkcs7 -print_certs -in cert.p7b -out cert.pem 



Espero que les sirva

2011-08-02

Plugin para Editar PDF en LibreOffice

Gracias a mi compañera Sandra que lo encontró para OpenOffice, me dio la curiosidad si este plugin generado por Oracle funcionaba en LibreOffice (que es el que viene instalado en Ubuntu 11,04) así que dispuse a probar instalarlo, con la grata sorpresa que funciona, por lo que acá lo explicare.

Lo primero es conectarse con la página de la extensión, la cual es http://extensions.services.openoffice.org/project/pdfimport y en la parte inferior de la pagina se ve el siguiente cuadro



Como puedes ver es multiplataforma pero nosotros usaremos la de Linux (según la versión de procesador que tengas), y este te descargara un archivo que se llama oracle-pdfimport.oxt y que se ejecuta con LibreOffice, como ves a continuación


Al dar Aceptar se abrirá tu LibreOffice y te indica que vas a instalar una aplicación, como se ve a continuación


Una vez aceptas se ve la licencia, la cual la tendrás que "leer" completa para poder aceptarla, como se ve a continuación



Una vez se acepta el sistema instala el plugin y te indica que ya lo puedes usar como se ve a continuación



Después es solo abrir un pdf y como se puede ver a continuación ya lo puedes editar


Bueno espero que te sirva