2012-02-21

Migrar Correos de MS-Outlook a Cualquier Cliente Unix

Estaba haciendo un análisis forense de unos correos y "obviamente" la empresa tenia todas sus estaciones en windows y su cliente de correo era MS Outlook, entonces para analizar siempre uso DEFT que me parece que es lo mejor para hacer análisis forenses sobre la maquina que deseamos analizar.

Para analizar los PST se tiene un comando llamado ReadPST, el cual es buenísimo para poder extraer lo que uno necesita o ver el correo con mayor facilidad, ya que convierte el formato en mbox  y así analizarlo es casi trivial. Sus opciones son:

  -h  --> Ayuda (Esta ventana)
  -k  --> Convierte la salida en formato kmail
  -o  --> Directorio donde se escribirán los archivos tras el cambio de formato
  -r  --> Que el comando sea recursivo y extraiga el contenido de los directorios
  -V --> Versión del programa
  -w --> Sobreescribir cualquier archivo mbox

Entonces para migrar el correo de MSOutlook a cualquier formato de Unix y así usar cualquier cliente para leerlo solo necesitamos ejecutar el siguiente comando

root@localhost:~# readpst -kr archivo.pst

Y listo la salida la tiene en formato kmail que lo puedes ver en cualquier cliente Unix. Espero les sirva.

2012-02-20

Error en el Squid

Tenia que instalar un proxy donde un cliente y me dije a mi mismo "10 minutos y salgo de allá", nunca te digas eso por que siempre terminas es problemas. Debido a una cosa que tenían en el directorio activo habían modificado el nombre de la maquina en /etc/hosts, retirado el nombre de la maquina de este archivo y dejándolo:

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1       localhost.localdomain localhost

Obviamente no me dijeron nada y cuando instale y configure el squid no tuve ningún inconveniente, pero cuando le di start me salia un mensaje de error y que leyera el log squid.out, asi que procedí a mirarlo y me salia el siguiente error

Squid Cache (Version 2.6.STABLE21): Terminated abnormally.
CPU Usage: 0.007 seconds = 0.004 user + 0.003 sys
Maximum Resident Size: 10592 KB
Page faults with physical i/o: 0
2012/02/16 23:59:26| WARNING: 'minhacienda.gov.co' is a subdomain of '.gov.co'
2012/02/16 23:59:26| WARNING: because of this '.gov.co' is ignored to keep splay tree searching predictable
2012/02/16 23:59:26| WARNING: You should probably remove 'minhacienda.gov.co' from the ACL named 'directas'
FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'


Pueden ver la hora, ya uno a esa hora no piensa claro entonces pensé que era una de las listas de acceso que había creado, pero como ven eso era solo un warning, entonces el error real era que no tenia un nombre de maquina correcto.

Así que seguí lo que decía el error y configure en el archivo squid.conf el parámetro visible_hostname, pero al iniciarlo nada el mismo error, así que toco buscar en Internet, le pido disculpas a quien voy a copiar sin mencionarlo pero a la 1:00 no tenia cabeza para anotar la URL, entonces encontré que tocaba tener el nombre correcto de maquina en /etc/hosts, así que procedí a revisarlo y fue cuando me di cuenta de lo que ellos habían hecho.

Modifique el archivo dejándolo así

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1       localhost.localdomain localhost
172.20.4.1      bastion.cliente.co bastion

Reinicie la maquina por pura cabala y listo todo funcionado perfecto. Espero que les sirva.