Que son los VAP (VAPs, un post de "al vuelo")

Con la bendicion de tener mi laptop, que por años estaba esperando, me ha resurgido el deseo de conocer/investigar sobre las tecnologias inalambricas relacionadas con el tema de la (in)seguridad y esos menesteres :-D

Pues viendo unos videos en youtube, Mr. mutts (creador/compilador de la ya extinta distro WHOPPIX (acronimo de "White Hat" knOPPIX, que se baso en Knoppix), ha sufrido modificaciones y paso a llamarse WHAX (basada en Slax, una mini-distro derivada de Slackware), y si mal no mezclo lo que se, ahora su distro se llama BackTrack (basada ultimamente en Ubuntu). Pues mutts ocupa en un video una herramienta llamada kismet, y pues como estoy en esto de querer conocer mas sobre el mundo wireless no dude en buscar y descargar el kismet para estudiarlo un poquito.

Viendo el README del pakcage vi en varias oportunidades que menciona VAP por aqui, VAP por alla (y yo... "WTF" que significa VAP en lo relacionado a las tarjetas wireless?), asi que me puse a googlear un poco y encontre esto en http://wirelessdefence.org (en ingles):

"MADWiFi supports virtual access points (VAPS), which means you can create more than one wireless device per wireless card (the host wireless card = wifi0). "

Interpretado al español: "MADWifi soporta Puntos de Acceso Virtuales (VAPs), lo cual significa que puedes crear mas de un dispositivo inalambrico por tarjeta de red inalambrica -que tengas instalada en tu maquina- (la tarjeta de red inalambrica = wifi0)"

Ojo, MADWifi, es un tipo de driver utilizado para optimitzar las tarjetas inalambricas Atheros, en lugar de utilizar el driver privativo del fabricante. No se (creo que no, por lo que dicen en la fuente de la informacion, que "no todos los comandos son soportados por todas las tarjetas/firmwares"), por lo que los comandos propios para utilizar con interfaces athX son de exclusividad de las tarjetas Atheros, si a alguien le funcionan tales comandos con otra tarjeta/firmware que me deje un comment y lo pongo como agregado a este post! :P

Para tales efectos, resolvi mi duda sobre ¿Que son los VAP?, es "entico" como las tarjetas virtuales ethernet que se crean (pero que ya esta en desuso) en GNU/Linux, por decir que de tu "eth0" puedes crear "eth0:1", "eth0:2", etc.

Espero que a alguien mas que empiece en el mundo wireless (que no sepa ingles) y que solo ponga en google "que es VAP" le sea esto de ayuda.

(PD: Soy un fan tambien de la correcta escritura -ortografia- pero por motivos de tiempo -o de weba- no le he configurado correctamente el layout del teclado a mi laptop y por eso es que no me salen de momento las vocales tildadas :-/ )

Saludos!

Filtrando contenido con Squid+Dansguardian+Iptables

(Aparte del título del post, se soluciona un problema de resolver conexiones https)

Respetando la autoría intelectual del propietario del artículo/solución presentada (Adolfo Maltéz), el contenido original de este post puede ser encontrado en el archivo de la lista de la comunidad de Usuarios Debian GNU/Linux de El Salvador: (http://lists.debian.org.sv/pipermail/debian-sv/2009-April/000387.html)

Saludos Lista.

Hace varios meses (Junio 2008), tenia un problema con SQUID.
emonge me paso el tutorial (http://blog.debian.org.sv/?p=30)
de la instalacion de servidor, pero aun asi no solventava mi problema,
porque el escenario es distinto.
Pero ya lo solucione :)

Planteamiento:
Existe en la empresa un servidor HTTP Proxy SQUID, que es administrado
por otro departamento.
A mi no me dejan ni verlo :(
Debo instalar un servidor HTTP proxy en una pequenia LAN, pero la
unica salida a internet es el Proxy Padre.
En mi caso el proxy que debo configurar es un proxy Hijo.
La autenticacion la debe realizar el proxy padre como de costumbre,
En mi proxy tengo DansGuardian.

Todo bien con el Tutorial http://blog.debian.org.sv/?p=30

Las dos tarjetas son necesarias.

Problemas que aparecieron:

1. Necesito pasarle las credenciales de los usuarios al proxy padre,
para que este las valide y les de el INTERNET.
Eso se resuelve configurando squid (/etc/squid/squid.conf) con esta linea.

cache_peer 192.168.100.5 parent 8080 0 default no-query login=PASS

Donde 192.168.100.5 es la IP del proxy padre, que escucha en el 8080,
y lo mas importante login=PASS quiere decir que las contrasenias y
usuarios para el uso del proxy las solicita el padre. el hijo solo se
las alcanza ;)


2. No me resolvia conexiones con SSL (https para ser exactos), despues
de buscar y buscar, encontre que habia que poner la siguiente linea,
en el fichero de configuracion (/etc/squid/squid.conf):

nonhierarchical_direct off


Esto es para que le mande toda peticion (incluida https) al padre, ojo
que por defecto esta on

La verdad la configuracion de SQUID es un relajo, se pueden hacer
tantas cosas (y se pueden no hacer otras, si no se configura bien).

Eso soluciono mi problema, talves a alguien le sirve luego.

Nos vemos luego.

Att. Adolfo Maltez

Vino la bendicion (de mi laptop :D)

Tengo tantas emociones por uno de mis deseos cumplidos que le he pedido a Dios. Este día por fin tengo en mis manos mi primera computadora laptop (propia), justamente cuando me había encaprichado con un modelo en específico, y hasta buscando otra estaba porque me dijeron que ese modelo que yo quería ya la habían vendido y era la última que quedaba en stock, cuando aproximadamente dos meses atrás me llama mi mamá al celu confirmándome que mi tío había encontrado la laptop que le habíamos encargado.

La encontraron en otra tienda bestbuy diferente a donde yo la había visto; justamente cuando las esperanzas parecían perdidas Dios siempre llega a tiempo, así que aunque fuera de otra tienda la laptop ya me la tenían guardadita, y aun otra bendición más otorgada por Dios que viene en combo con la laptop, tengo Internet inalámbrico de una red que no tuve que intentar hacer hacking porque está abierta.

En mis pasiones por GNU/Linux, por supuesto que el primer Sistema Operativo que vió al encender sus circuitos en mis manos fue Debian :D aunque el Sistema Operativo con que "salió al mundo" por primera vez fue con winVista (U__U), esto se debió a que cuando arranqué con el Debian live-CD no me reconoció la interfaz de red inalámbrica (qué raro... XD), con Ubuntu pienso que me la hubiese reconocido tambén a la primera arrancada, pero como ya le había quitado "la pegatina" del 'disained for guindous bista' pensé: "No tiene nada de malo que la encienda con guindous si su primera buena impresión ya la tuvo con Debian" así que procedí a bootear con "el ventanas" y para buena sorpresa, voy viendo que furulaba a la primera el WiFi por lo que cuando vi las redes disponibles, está una red con SSID "dlink" y que está abierta aqui me tienen a la 1:00 am aun escribiendo mi post de acción de gracias :)

Siguiendo con mis degustaciones por GNU/Linux, todavía estoy pensando en cuanto le dejaré de espacio para Debian, Fedora, Ubuntu, BackTrack y el winVista. Seeeeh... le dejaré guindous porque de un momento a otro ocuparé C# en la UTEC y virtualizar este ambiente no hala igual como cuando es nativo. Pero lo rescatable de esto es que el guindous no lo ocuparé para surfear la web ni tampoco le pondré software pirata, solo será para las teras que la Universidad lo requiera; con las otras distros, Fedora porque quiero aprender como va el manejo de paquetes .rpm (que por ahí tenemos un par de clientes que usan RedHat Enterprisse Linux), Ubuntu simplemente por ser una distro hija de Debian, me gusta! y con el caso de BackTrack, leía, creo que fue en la web de DragonJar, que la versión 4 está basada en Ubuntu 8.04 (LTS) y me dan mucho interés los temas de seguridad informática, pues la tendré por ahí cuando me den ganas de jugar y aprender :p

De momento, no puedo descargar de un teléfono celular las imágenes que le tome a la laptop ejecutando Debian en su primer encendida (una de las desventajas que le ponían a esta máquina es que no tiene bluetooth), pero al nomás tenerlas, las añadiré al post. Para ir finalizando, he aquí las características de mi primer laptop:

TOSHIBA Satellite A505-S6965
Intel® Core™2 Duo Processor P7350

16.0" widescreen HD TruBrite
4GB DDR2 800MHz memory (Expandible a 8Gb)

ATI® Mobility Radeon™ HD 4570
500GB HDD (5400rpm)
Slot-Loading DVD SuperMulti (+/- Double Layer) with Labelflash®

Ver procesos activos en Solaris 10

Este martes 18/08/2009 entre otras asignaciones se me pidió instalar un Solaris 10 en un Servidor DELL Power Edge R710, --nunca lo había hecho XD-- (aprovecho para decir que ya es gratis la descarga, obviamente no es así con el soporte), así que, metiéndole dedos a google encontré una guía de instalación del fabricante y manos a la obra!

La instalación fue hecha sin mayores dificultades, solo bastaron unos leves conocimientos acerca de particiones (solo para ubicar la swap) ya que será un servidor de respaldos.

Entre las cosas que veía lo del networking para que pudiera conocer el mundo exterior, repentinamente empezó a hacer un ruido de sobrecarga de trabajo, y alegremente dijito "top" para ver lo que pasaba, como en cualquier sistema GNU/Linux o Sistema Operativo tipo POSIX, y... (WTF!) no funcionó :(

Así que, como google siempre es nuestro amigo aliado (tengo que confesar que me sentí tentado de preguntar primero al canal irc de #linux.org.sv, resistí la tentación :P) después de un par de tecleos, encontré que en lugar de top se llama "prstat", que su salida difiere un poco la vista con el otro comando, pues no varía tanto y su función es la misma, y pues el tal ruido que escuchaba era que el entorno gráfico estaba "echando riata" :P

Algo relacionado con la conectividad a la red, para poner los dns, vi en unos foros que había que editar el archivo /etc/resolv.conf (al igual como se hace en Debian), y pues como no estaba lo creé y funcionó :D

Bytes!

De nuevo, un "mensaje de pesca"

La primera vez que vino uno de estos correos de pesca (estando en mi actual trabajo a la fecha de escritura) ni pensaba siquiera en "resucitar" este blog (todavía estoy en proceso XD), y ahora que de vez en cuando escribo algo, postearé sobre un correo de phishing que recibí este mediodía.

Al parecer, han sido poco creativos... La misma manera de proceder:

Priemero, te mandan a decir en el Subject del Correo que es una nueva alerta de "seguridad" y cuyo remitente es el Banco Scotiabank:

Segundo, ni siquiera se molestaron en utilizar javascript para esconder el verdadero destino del enlace, lo constatamos poniendo el puntero del ratón sobre el enlace que nos invita a que nos registremos en nuestra cuenta "ScotiaCard On-Line" (ya hace buen tiempo que cerré la cuenta que tuve con "Ahorromet"* XD):


Tercero, tristemente te das cuenta que Firefox te advierte que no es un sitio legal :'(

aaay... qué pena sniff, sniff... (yo creo que el interné exploter lo hubiera dejado pasar como entra Juan por su casa XD):


Y como último paso, le insistí a Firefox que me dejara pasar, diciéndole que se hiciera el de los panes con esas advertencias y que me dejara entrar para ver la obra de arte con el 'makeover' que los Phishers se habían hecho y pues, taraaaá... He aquí su obra de arte al intentar hacer el sitio de registro on-line de ScotiaCard:

Que está muy bien parecido al original (Felicidades, desgraciados... XD):


Enlaces del sitio Original y del sitio Phishing (Después de ignorar las advertencias).

Por aquí dejo unos sitios informativos para evitar ser víctima de fraude por medio de Phishing.

PD:

* No me quedé con las ganas de ponerles info para que los phishers se sintieran contentos que habían pillao a alguno, les puse en los campos:
ScotiaCard: "453-Your-Mommy"
Password: "Your-Aunt-in-underclothes"

:-)

*Ahorromet: Nombre del Banco que fue 'absorbido' por el internacional Scotiabank.

Bytes!

Manuales gratis PDF de OOO (OpenOffice.org)

Después de poco venir por mi mismo "espacio", ahora decidí venir y pues estaba leyendo los blogs que he puesto en mi pedazo de BlogRoll, y por medio del Informático de Guardia (él se dio cunta por medio de otro blog) vemos que la gente de GUGLER (al momento de publicar este post el sitio estaba off-line) ha realizado una labor muy buena al elaborar documentación en español de las aplicaciones de la suite de ofimática libre popularmente conocida sólo como OpenOffice que sustituye al MSOffice tradicional.

Los archivos PDF están en un servidor de alojamiento gratuito, así que no hay problema por publicar de forma directa los enlaces de descarga del mismo.

Y lo mejor de todo, es que esta documentación está publicada bajo la GFDL, una forma ética de compartir información (anteriormente me ofrecí a traducir unos artículos -indicando que iba a respetar y hacer mención de la fuente original- acerca comandos y trucos de GNU/Linux, pero lastimosamente el autor mismo dice que es un gran creyente del compartimiento del conocimiento con otros, pero que no está a favor de que se traduzcan sus artículos. Bueno es cosa de él, yo respeté su desición).

Pero bueno, sin mas sentimentalismo por aquellos que no les va muy bien con el idioma inglés, a continuación la información de los paquetes equivalentes a la suite privativa y los respectivos enlaces de descarga de sus PDF's:

Write: El procesador de texto que reemplaza al tal "Huor".
Calc: La hoja de cálculos que reemplaza al tal "Ecsél".
Impress: Sirve para hacer presentaciones y reemplaza al tal "PauerPoin".
Draw: Editor de gráficos que reemplaza al "Vicio".
Math: Creo que no sustituye a alguno, éste programa es un editor de fórmulas matemáticas.

Espero que a alguien les sean estos PDF's de gran utilidad, como lo serán para mí cuando los termine de leer :)

Bytes!

Dando unos pasos (lentos pero ahí voy...)

Creo que este será el post más pequeño que he puesto, y es que es sólo para recordarme que hoy empecé a ponerle otra cara al blog, enlazar a la tiraecol, que es una caricatura muy buena con un poco de humor para Geeks (aunque no soy uno, ni pretendo serlo :D simplemente me gusta y me divierte mucho).

Bytes!

Sí, ya ganó, punto!

Sí ya ganó, mi fiesta por los próximos 4 años 10 meses y 22 días será interior.

Había dicho en un post que con un cuate íbamos a tener una tipo fiesta y apuesta de 5 años por el gane de Mauricio, él se iba a dejar su gorrita verde olivo de una estrella enfrente y yo por mi parte iba a andar la pulsera del Movimiento ciudadano "Amigos de Mauricio" (y que también iba a dejar la imagen que está a este lado --->)

Pero en vista que la vez anterior lo ví sin su gorrita y yo dejé de ponerme la pulsera por unos días (que por cierto, pensé que me iba a quedar con las ganas de tener la pulsera roja de hule del FMLN como lo comenté en este post, y en un "encuentro informático" un buen samaritano me regaló la que andaba puesta cuando le pregunté donde la había conseguido y me dijo que él tenía otra en su /home, con gusto se la acepté! :D), pues los 5 años de fiesta que ibamos a celebrar serán en la clandestinidad y no es que tenga nada que ver con el miedo por el qué dirán, simple y sencillamente al andar la pulsera de hule durante el día al llegar la noche me percato del mal olor que hay en la mano y me la quito para dormir, y a veces me he olvidado de ponermela al día siguiente...

Pues también ya celebramos a lo grande en la colonia (reventazón de cuetes, musicón de cumbiones con la letra modificada haciendo pompa al nuevo partido en gobierno y aplausos por doquier en todos los apartamentos).

Y es de mencionar que se escuchó más la euforia cuando el ex-presidente Saca se quitó la banda Presidencial (como un sentimiento de alegría que sentís cuando te quitan una pesada carga de la espalda) que cuando le puso la banda Ciro a Mauricio.

Lo del banner... pues no lo quitaré, solamente pienso cambiarlo de lugar y en su mismo puesto enlazar a la tiraecol.

Son cosas que iré moviendo poco a poco, también quiero ver si le echo una pintada al blog (a cambiarle la fachada pues), sacar un puñado de post que los tengo en la mente y que había dicho que los iba a sacar al aire (es más, éste de "Sí ya ganó y punto! era uno de ellos", uno menos a la cuenta) y a ver si escribo (o empiezo a escribir) cosas acerca de GNU/Linux o cosas que tengan que ver con la informática (también a hacer traducciones para los ciudadanos de la red hispano-parlantes que no le van mucho con el inglés) y mi nuevo paso/ingreso a Ubuntu (Ubuntu-SV y UBUTEC), que a pesar que ya llevo un par de meses trasteando con un Server Ubuntu 8.04 LTS no he tenido grandes problemas de configuraciones o de drivers (me gusta Ubuntu GNU/Linux ^__^ ) y es por eso había sacado un post ya hace meses sobre Ubuntu que era para "lazy roots or lazy admins" (paradigmas que uno se crea o se deja hacer creer por gente inepta (y de ribete atea) que le encanta hacer -no de manera pública- divisionismo o discriminación por la distro que usas, bah... pura basura ellos y todo eso).

Sólo una cosilla que hice con un NAS de 4TB que hasta lo que google me ofrecía no encontré nada útil, pude hacer que reconociera dicho filesystem de 4TB enteros, mientras que lo que en otros lugares me decían que no me complicara y que lo dejara de "2 y 2" Terabytes pude felizmente echarlo andar a su máxima capacidad (más bien capacidad total), y que fue una lástima que no tomé pantallazos para documentarlo (hoy se encuentra el device de 4TB pegado a un RHEL-5) así que, como que no tengo otro aparatito de 4TB o más a la mano para volver a hacerlo, pero con las instrucciones que ponga, seguro no se perderá (cuando publique el post) quien ande buscando una referencia de cómo hacer andar a su capacidad total un dispositivo de capacidad mayor a 2TB (que por lo menos a mis consultas en inglés que hice y en español no encontré mucha info).

Un saludo para mis estimados blogui-amig@s que de vez en cuando quizás se dejan dar un paseo (paseo de mala vida y a mucha velocidad en una coaster de la 44 propiedad del "maitro Hugo" XD) para leer a ver qué debilidades he escrito en este sitio y para las personas que deambulan por el cyberespacio que por casualidades de la blogósfera (o un mal presagio de Google) vienen a parar al blog de este su servidor.

Off-TOPIC: Hoy me siento mucho mejor al saber ayer por la noche que mi princesa bella ya se siente mejor (aun no lo es, pero se siente eso de "heuzo de mis huezos, sangre de mi sangre" :D).

Bueno, hasta aquí el post de este día y uffff... ya desahogué :D

Bytes y muchas bendiciones!

TuxRacer.-