Script on Karpoke - Just Another Blog

Cifrar un directorio sincronizado en Mega con encfs

Wed, 28 Jan 2015 23:54:00 +0100

Ya tenemos cuenta en Mega y las megatools instaladas. Ahora vamos a cifrar el directorio, pero en lugar de utilizar ecrypt tal como hicimos con Dropbox, esta vez usaremos encfs.

Suponemos que tenemos dos directorios, ~/mega y ~/mega.enc. Utilizaremos encfs, disponible en los repositorios, para cifrar el contenido del primero en el segundo, y compartir el segundo en Mega.

Creamos el directorio en Mega:

$ megamkdir /Root/mega.enc

Montamos el directorio cifrado:

$ encfs --reverse /home/user/mega /home/user/mega.enc
Creando nuevo volumen cifrado.
Por favor, elige una de las siguientes opciones:
pulsa "x" para modo experto de configuracion,
pulsa "p" para modo paranoia pre-configurado,
cualquier otra, o una linea vacia elegira el modo estandar.
?> x

Seleccionado modo de configuración Manual.
Los siguientes algoritmos de cifrado estan disponibles:
1. AES : 16 byte block cipher
-- Soporta claves de longitud 128 hasta 256 bits
Soporta bloques de tamaño 64 hasta 4096 bytes
2. Blowfish : Cifrado por bloques de 8 bytes
-- Soporta claves de longitud 128 hasta 256 bits
Soporta bloques de tamaño 64 hasta 4096 bytes

Teclee el numero correspondiente a su eleccion: 1

Algoritmo seleccionado "AES"

Por favor, elige un tamaño de clave en bits. El cifrado que has elegido
soporta tamaños desde 128 a 256 bits en incrementos de 64 bits.
Por ejemplo:
128, 192, 256
Tamaño de clave seleccionada: 256

Usando tamaño de clave de 256 bits

Elige un tamaño de bloque en bytes. El cifrado que tu has elegido
soporta tamaños desde 64 a 4096 bytes en incrementos de 16.
O bien, pulsa Intro para elegir el tamaño por defecto (1024 bytes)

Tamaño de bloque del sistema de ficheros: 4096

Usando tamaño de clave de 4096 bits

Los siguientes algoritmos de cifrado de nombres de archivo estan disponibles:
1. Block : Codificación en bloques, oculta tamaño de los nombres de fichero
2. Null : No encryption of filenames
3. Stream : Codificacion en canal, guarda nombres de fichero tan cortos como sea posible.

Teclee el numero correspondiente a su eleccion: 1

Algoritmo seleccionado "Block""

--reverse especificado, no se está usando unique/chained IV

Configuración finalizada. El sistema de ficheros a ser creado tiene
las siguientes propiedades:
Cifrado del sistema de ficheros: "ssl/aes", versión 3:0:2
Codificacion del nombre de fichero: "nameio/block", versión 3:0:1
Tamaño de la llave: 256 bytes
Tamaño de Bloque: 4096 bytes
Agujeros en archivos pasados a través del ciphertext.

Ahora tendrás que introducir una contraseña para tu sistema de ficheros.
Necesitaras recordar esta contraseña, dado que no hay absolutamente
ningún mecanismo de recuperación. Sin embargo, la contraseña puede ser cambiada
más tarde usando encfsctl.

Nueva contraseña Encfs:
Verifique la contraseña Encfs:

Si no queremos tener que introducir la contraseña cada vez que montemos el directorio, podemos un comando que vuelque el contenido de un fichero con dicha clave, por ejemplo ~/.encfs_passwd:

Conseguir la lista actualizada de medios AEDE para bloquearlos

Sun, 27 Jul 2014 11:28:00 +0100

La lista de medios asociados a AEDE se puede consultar en su página: www.aede.es/publica/Periodicos_Asociados.asp. Si no queremos visitar ni por error las páginas de dichos medios, tenemos diferentes alternativas, desde scripts de GreaseMonkey para Firefox y complementos para Chrome, hasta añadir los dominios en el fichero /etc/hosts, tal como haríamos si fuesen dominios maliciosos, o incluso complementos para WordPress.

Los siguientes comandos nos facilitan descargar la lista de dominios:

$ lynx -dump http://www.aede.es/publica/Periodicos_Asociados.asp |
\grep -Eo "http://[^/\"]+" |
\grep -v aede.es |
sort |
uniq |
awk "{gsub(/http:\/\//, \"\"); print; gsub(/www\./, \"\"); print; }" |
sed 's/^/127.0.0.1 /'

Una alternativa a lynx sería utilizar el comando curl:

Enviar y reicibir notificaciones de Telegram desde la línea de comandos

Sat, 31 May 2014 13:27:00 +0100

Utilizando tg, podemos enviar y recibir mensajes de nuestros contactos en Telegram, incluyéndonos a nosotros mismos, desde el terminal.

Envíos programados

Combinándolo con expect, conseguiremos una forma sencilla de programar notificaciones.

He aquí un pequeño ejemplo:

#!/usr/bin/env bash

function tg {
# First argument, if any, must be the receiver
local to="$1"
local msg=""
local cmd=""
if [ $# -gt 1 ]; then
shift 1
msg="$@"
else
while read line; do
if [ -z "$msg" ]; then
msg=$line
else
msg="$msg\n$line"
fi
done
if [ -z "$to" ]; then
to=$(awk '{print $1}' <<< $msg)
msg=$(awk '{$1="";print $0}' <<< $msg)
fi
fi
if [[ $msg =~ "\n" ]]; then
file=$(mktemp)
echo -e "$msg" > $file
cmd="send_text $to $file"
else
cmd="msg $to $msg"
fi
#echo $cmd
expect -c "
log_user 0
match_max 100000
spawn /path/to/telegram -k /path/to/tg-server.pub
expect \"User \"
send -- \"$cmd\r\"
expect \"Sent\"
send \"quit\"
"
}
tg $@

Algunos ejemplos de uso:

Iniciar sesión en DynDNS desde el terminal

Mon, 10 Jun 2013 01:00:00 +0100

Hace un par de semanas, DynDNS cambió su política de uso de las cuentas gratuitas para incluir una cláusula por la cual es necesario hacer mínimo un login al mes si no se quieren perder los dominios que tengamos:

Starting now, if you would like to maintain your free Dyn account, you must log into your account once a month. Failure to do so will result in expiration and loss of your hostname. This activity helps us eliminate hostnames that are no longer needed and/or dormant. Note that an update client will not suffice for this monthly login.

Monitorizar el tamaño de un directorio con monit

Sat, 22 Sep 2012 15:17:00 +0100

monit es un herramienta para monitorizar procesos, ficheros, directorios y sistemas de ficheros, que permite enviar alertas cuando suceden eventos tales como que un proceso no arranca, se incrementa la carga del sistema o el uso de memoria por encima de un umbral determinado, se modifican ficheros o directorios, etc.

El problema es que, por ahora, no permite controlar que el tamaño de un directorio, es decir, de los ficheros contenidos en él, supere cierto valor. Sin embargo, podemos conseguir este resultado utilizando un script que se ejecute de forma periódica y que modifique la fecha de un fichero concreto mientras el tamaño del directorio sea correcto. Este fichero de control nos servirá para saber cuándo se ha superado el limite.

AnonTwi, tweets cifrados

Sat, 16 Jun 2012 13:23:00 +0100

AnonTwi es un script en Python que permite enviar y recibir tweets y mensajes cifrados mediante AES y HMAC-SHA1 en Twitter, al que se conecta mediante SSL. Otras caracterísiticas son la posibilidad de usar la red TOR, envío de mensajes largos o la falsificación de las cabeceras que envía.

Instalación

AnonTwi está todavía en fase beta de desarrollo, algo que se debe tener en cuenta según el uso que queramos darle, pero si queremos probarlo, podemos usar la última versión descargándola del repositorio:

Consultar el buscón de la RAE desde el terminal

Tue, 28 Feb 2012 01:41:00 +0100

Al realizar consultas al buscón de la RAE desde el terminal, me iba muy lento. Ésta es una página que todavía usa marcos (wtf!), por lo que si queremos acceder directamente a la página con el resultado de la búsqueda deberemos utilizar una de las siguientes URLs:

~~Para el diccionario de la RAE:

`http://buscon.rae.es/draeI/SrvltGUIBusUsual?origen=RAE&TIPO_BUS=3&LEMA=cederrón`~~

~~Para el diccionario panhispánico de dudas:

`http://buscon.rae.es/dpdI/SrvltGUIBusDPD?origen=RAE&lema=cederrón`~~

Actualización

La RAE ha cambiado la URL de búsqueda, pasando a ser:

Reiniciar el router desde el terminal

Thu, 09 Feb 2012 21:36:00 +0100

De vez en cuando, necesitamos reiniciar nuestro router. Por ejemplo, para provocar un cambio de IP, si tenemos IP dinámica. Podemos acceder al panel de administración del router mediante el navegador, normalmente en el puerto 80 u 8080, aunque también es posible hacerlo a través de telnet, en el puerto 22.

Para hacer más sencillo este trámite, utilizaremos un script que se conecta por telnet al router, introduce el usuario y la contraseña y lo reinicia mediante el comando reboot. Esto dependerá de cada modelo de router en concreto, pero creo que funciona para un gran número. En principio, no es posible apagarlo, sólo reiniciarlo.

Instalar deluge en Ubuntu Lucid Lynx

Thu, 09 Feb 2012 02:31:00 +0100

deluge es un cliente de BitTorrent en el que la interfaz está separada del núcleo, que corre como un servicio, lo que posibilita usarlo de forma remota a través de una interfaz web.

Instalación

Podemos instalar deluge y su interfaz web desde los repositorios:

$ sudo aptitude install deluged deluge-webui

Crearemos el usuario “deluge” para ejecutar este servicio:

$ sudo adduser --disabled-password --system --home /var/lib/deluge --gecos "SamRo Deluge server" --group deluge

Creamos el script /etc/default/deluge-daemon:

Instalación de un nuevo kernel PPA en Ubuntu

Thu, 26 Jan 2012 12:19:00 +0100

Esta receta muestra como instalar un nuevo kernel precompilado en Ubuntu.

Antes de continuar, cabe avisar de que si tenemos módulos del kernel que no sean libres, por ejemplo, módulos de ATI, Broadcom o Virtualbox, es posible que nos surja algún problema que deberemos resolver en cada caso. En algunos casos, volver a reinstalar las aplicaciones o los controladores puede funcionar.

Instalamos module-init-tools, una herramienta para gestionar módulos del kernel que se encuentra en los repositorios, que puede evitar que nos aparezcan algunos errores y avisos.

Obtención remota de ficheros en Android < 2.3.4

Mon, 28 Nov 2011 14:54:00 +0100

Hoy se ha hecho pública la prueba de concepto de Thomas Cannon que permite obtener ficheros de los dispositivos con Android con versiones anteriores a la 2.3.4.

En la demostración se ha utilizado un HTC Desire (UK version) con Android 2.2. Yo lo he probado con un HTC Wildfire con Android 2.2.1 y también funciona.

La vulnerabilidad permite que un sitio malicioso obtenga cualquier fichero guardado en la tarjeta SD, e incluso algunos ficheros e información guardados en el teléfono. No se puede acceder a ficheros del sistema, ya que se ejecuta dentro de la sandbox.

TLSSLed v1.2

Sun, 23 Oct 2011 15:45:00 +0100

TLSSLed es un script cuya finalidad es evaluar la seguridad de SSL/TLS de un servidor web. Se basa en el escáner de SSL/TLS, sslscan, el cual a su vez se basa en la librería openssl, y en el comando openssl s_client. Entre las comprobaciones que realiza se incluyen comprobar si el servidor soporta SSLv2, cifrado NULL, cifrados débiles por la longitud de su clave (40 ó 56 bits), la disponibilidad de cifrados fuertes, como AES, si el certificado está firmado con MD5 y si permite la renegociación de SSL/TLS.

Encuentra el hash

Fri, 30 Sep 2011 00:27:00 +0100

Existen herramientas que permiten romper un hash, aunque a veces puede ahorrar tiempo y recursos buscar si el hash ya ha sido encontrado. Ni siquiera hace falta una rainbow table.

findmyhash es un script escrito en Python que puede buscar diferentes tipos de hash en diferentes servicios de cracking online. Los algoritmos soportados son los siguientes:

MD4
MD5
SHA1
SHA256
RMD160
MYSQL
CISCO7
LM
NTLM

Un ejemplo sencillo. Si no encuentra el hash, también lo buscará en Google:

Denegación de servicio en Apache utilizando la cabecera Range

Wed, 31 Aug 2011 14:19:00 +0100

Una vulnerabilidad descubierta por kingcope permite que los servidores Apache vulnerables sean susceptibles de sufrir una denegación de servicio.

La vulnerabilidad se encuentra en el uso de la cabecera Range. Esta cabecera se utiliza para obtener sólo una parte de la página. Si se solicitan varias partes además de pedir que la respuesta se comprima, mediante la cabecera Accept-Encoding: gzip, se dispara el consumo de procesador y memoria.

Existe un script que permite comprobar si el servidor es vulnerable y, si es el caso, explotar dicha vulnerabilidad.

Obteniendo la IP pública, la IP privada y la dirección MAC en Bash

Sun, 14 Aug 2011 19:26:00 +0100

En los scripts que escribimos, a menudo, es necesario conocer la IP pública de nuestra red, o la IP privada y la dirección MAC de una interfaz de red. Con el comando ifconfig podemos conocer la información de las interfaces de red:

$ ifconfig
eth0 Link encap:Ethernet direcciónHW 00:11:22:33:44:55
Direc. inet:192.168.0.30 Difus.:192.168.0.255 Másc:255.255.255.0
Dirección inet6: fe80::203:dff:fe3c:f419/64 Alcance:Enlace
ACTIVO DIFUSI–N FUNCIONANDO MULTICAST MTU:1500 Métrica:1
Paquetes RX:1627 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:1067 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:560137 (560.1 KB) TX bytes:235094 (235.0 KB)
Interrupción:19 Dirección base: 0xc800

eth1 Link encap:Ethernet direcciónHW 00:11:22:33:44:66
DIFUSI–N MULTICAST MTU:1500 Métrica:1
Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0 colisiones:0 long.colaTX:1000
Bytes RX:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupción:21 Dirección base: 0x8000 Memoria:ffcfe000-ffcfefff

lo Link encap:Bucle local
Direc. inet:127.0.0.1 Másc:255.0.0.0
Dirección inet6: ::1/128 Alcance:Anfitrión
ACTIVO BUCLE FUNCIONANDO MTU:16436 Métrica:1
Paquetes RX:3299 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:3299 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:0
Bytes RX:355696 (355.6 KB) TX bytes:355696 (355.6 KB)

Sin embargo, si queremos utilizar el dato en concreto—la IP privada o la dirección MAC—, necesitaremos trabajar un poco la salida que muestra ifconfig.

Instalación automática de las fuentes para web de Google

Sun, 07 Aug 2011 00:21:00 +0100

En webupd8.org han publicado un script que permite descargar las fuentes para web de Google, o actualizarlas si ya las habíamos descargado.

Google Web Fonts es un proyecto que consiste en crear un repositorio de fuentes tipográficas de calidad, libres y gratuitas, para que cualquiera pueda utilizarlas en sus proyectos web, sin ningún tipo de barrera, mucho menos económica.

Fuente: googlewebfonts.blogspot.com

El script instala las fuentes en el directorio /usr/share/fonts/truetype/google-fonts/, por lo que basta eliminar este directorio para borrarlas.

Salvapantallas con el código fuente del kernel

Thu, 28 Jul 2011 12:42:00 +0100

Si queremos que cada vez que aparezca el salvapantallas, lo haga mostrando algunas líneas del código fuente del kernel por pantalla, sólo necesitamos configurar el salvapantallas phosphor.

Lo primero es instalar el código fuente del kernel:

$ sudo apt-get source linux-source-$(uname -r)

El comando uname muestra información acerca del sistema operativo instalado, la versión del kernel, la familia del procesador, el nombre de la máquina o la plataforma. En mi caso, uso un kernel PAE, porque tengo una Ubuntu de 32 bits y 4 GB de RAM, por lo que el comando anterior no me ha ido del todo bien:

Identificando los plugins de WordPress instalados

Mon, 20 Jun 2011 20:47:00 +0100

Hay un script para nmap, http-wp-plugins, que permite detectar los complementos instalados en WordPress.

Dicho script intenta acceder a los directorios de los complementos en wp-content/plugins/ con la ayuda de un diccionario. Si la respuesta no es un error 404 interpreta que el directorio, y por tanto el complemento, existe. La lista de complementos para WordPress es extensa, casi 13405 entradas, y podría llevar bastante tiempo analizarlas todas, por lo que las entradas están ordenadas por popularidad y por defecto sólo se escanean las 100 primeras.

Conectarse por SSH utilizando expect

Fri, 17 Jun 2011 14:59:00 +0100

expect es un comando que “habla” con otros programas interactivos. Se definen unas reglas en función de lo que esperamos que nos digan esos programas y lo que queremos contestar.

Un típico ejemplo es realizar una conexión a un servicio de FTP o SSH, y utilizar expect para que introduzca la contraseña por nosotros y lleve a cabo diferentes acciones. La ventaja que tiene es que podemos automatizar acciones en esos servicios. El gran inconveniente es que, si esos servicios requieren autenticación, deberemos escribir la contraseña, ya sea en un script o directamente en el terminal, pudiendo quedar reflejada en el historial. (Dependiendo de la configuración, si incluimos espacios antes de ejecutar un comando, éste no queda reflejado en el historial).

Múltiples cuentas de Dropbox en Ubuntu Maverick Meerkat

Wed, 30 Mar 2011 14:54:00 +0100

Una cuenta gratuita de Dropbox permite inicialmente 2 GB de espacio, que se pueden ir ampliando con algunas sencillas acciones tales como compartir un directorio, instalar el paquete para Ubuntu o recomendárselo a un amigo. En principio, sólo se puede tener una cuenta por dispositivo. Sin embargo, como vamos a ver, gestionar varias cuentas para obtener más espacio, utilizándolas a la vez y desde la misma máquina, es algo realmente sencillo y rápido.

Buscando rootkits y troyanos

Fri, 17 Dec 2010 03:04:00 +0100

Tres herramientas muy útiles: rkhunter, chkrootkit y unhide.

rkhunter

Busca rootkits, puertas traseras y exploits. Al instalarlo, se programa un escaneo diario, pero cuando instalamos las actualizaciones de algunos programas, las firmas de rkhunter quedan obsoletas, por lo que empieza a mandar avisos.

Warning: The file properties have changed:
File: /usr/bin/md5sum
Current inode: 1093680 Stored inode: 475456
Current file modification time: 1285094009 (21-sep-2010 20:33:29)
Stored file modification time : 1267759792 (05-mar-2010 04:29:52)

Podemos actualizar las firmas de rkhunter ejecutando:

Cómo publicar directorios en Ubuntu One y Dropbox

Sun, 31 Oct 2010 06:28:00 +0100

Ubuntu One es el servicio que ofrece Ubuntu en la nube. Entre otras cosas, como sincronizar archivos de configuración o nuestros favoritos, permite compartir archivos y directorios de nuestro espacio en la nube con las personas que queramos de una forma sencilla.

Tambíen permite publicar archivos, para cada uno de los cuales se genera una URL corta, y que sean accesibles por cualquiera. Sin embargo, no permite publicar directorios, al menos por ahora.

USB Dumping

Wed, 27 Oct 2010 19:44:00 +0100

El USB Dumping consiste en copiar el contenido de un USB introducido en un ordenador, sin que la víctima se entere.

En Ubuntu, podemos conseguir que se ejecute el script que llevará a cabo el robo de información, cuando se conecte un dispositivo USB. Para ello, deberemos crear alguna regla de udev.

`udev` y `sysfs`

udev se encarga de crear los nodos en /dev para los dispositivos presentes en el sistema. Para ello, se basa en la información prorcionada por sysfs y una serie de reglas proporcionadas por el usuario. sysfs devuelve información de los dispositivos conectados al sistema, y udev lo utiliza para crear los nodos /dev.

La guardiana de la puerta

Fri, 22 Oct 2010 19:37:00 +0100

¿A veces no os gustaría saber si el que se mete en vuestra casa no es el maestro de las llaves?

En ubuntu, los scripts que estén en el directorio /etc/profile.d se ejecutan cada vez que un usuario inicia la sesión. Si nuestro servidor sólo lo usamos nosotros, y si no también, podríamos enviarnos un correo cada vez que un usuario se conecta. Así, al menos, podríamos saber si alguien ha entrado con nuestro usuario.

Memento en Bash

Sun, 26 Sep 2010 16:01:00 +0100

No me acuerdo de olvidarte.

Si lo primero que haces nada más iniciar una sesión es abrir el terminal. Varias ventanas, varias pestañas. screen, terminator o byobu. Es posible que, alguna vez, se te haya pasado por la cabeza que sería interesante guardar una nota sobre algo que estamos haciendo, algo que quisiéramos recordar más tarde, algo que quisiéramos no olvidar, algo que está relacionado con el directorio en el que estamos.

La batería del portátil

Sun, 26 Sep 2010 00:10:00 +0100

Algunos falsos mitos de las baterías del portátil:

Es necesario que se agote la batería para ponerla a cargar,
no se debe dejar el portátil siempre enchufado a la corriente,
ni se debe suspender conectado a la corriente.

También existen técnicas para alargar la vida de la batería:

enchufa el portátil (y enciéndelo, si quieres) hasta que la batería

este cargada y déjalo cargando 2 horas más,

desenchufa el portátil y espera a que se gaste la batería e hiberne
enchufa el portátil sin encenderlo hasta que se cargue la batería
realizar estas operaciones cada 2 ó 3 meses

En principio, las baterías de los portátiles ya incorporan un mecanismo que corta la corriente cuando éstas están totalmente cargadas, evitando así la fatiga por la carga continua.

Bash DNS Cache Snooping

Sat, 25 Sep 2010 04:21:00 +0100

DNS Cache Snooping consiste en realizar una serie de peticiones de resolución de nombres de dominio a la caché de un servidor DNS, con la finalidad de conocer si los usuarios de ese servidor han visitado esos dominios. Hay que tener en cuenta que las entradas en la caché tienen un tiempo de caducidad, y si durante ese tiempo no ha habido una petición a un dominio, éste es eliminado.

Script on Karpoke - Just Another Blog

Cifrar un directorio sincronizado en Mega con encfs

Conseguir la lista actualizada de medios AEDE para bloquearlos

Enviar y reicibir notificaciones de Telegram desde la línea de comandos

Envíos programados

Iniciar sesión en DynDNS desde el terminal

Monitorizar el tamaño de un directorio con monit

AnonTwi, tweets cifrados

Instalación

Consultar el buscón de la RAE desde el terminal

Actualización

Reiniciar el router desde el terminal

Instalar deluge en Ubuntu Lucid Lynx

Instalación

Instalación de un nuevo kernel PPA en Ubuntu

Obtención remota de ficheros en Android < 2.3.4

TLSSLed v1.2

Encuentra el hash

Denegación de servicio en Apache utilizando la cabecera Range

Obteniendo la IP pública, la IP privada y la dirección MAC en Bash

Instalación automática de las fuentes para web de Google

Salvapantallas con el código fuente del kernel

Identificando los plugins de WordPress instalados

Conectarse por SSH utilizando expect

Múltiples cuentas de Dropbox en Ubuntu Maverick Meerkat

Buscando rootkits y troyanos

rkhunter

Cómo publicar directorios en Ubuntu One y Dropbox

USB Dumping

udev y sysfs

La guardiana de la puerta

Memento en Bash

La batería del portátil

Bash DNS Cache Snooping

`udev` y `sysfs`