Configurar Sudo con LDAP y PHPLdapAdmin.

Necesitamos permitir, que los usuarios que accedan por LDAP a los clientes, puedan hacer sudo su en las máquinas.

Para ello, hay 2 formas, o agregamos el usuario al fichero /etc/sudoers de cada máquina cliente o lo hacemos a través del LDAP.

Nosotros lo haremos vía LDAP para tenerlo centralizado.

En primer lugar, accederemos al servidor de LDAP y crearemos el “schema” SUDOers para LDAP en la siguiente ruta:

cd /etc/openldap/schema/

#vi sudo.schema

Agregaremos la siguiente información:

######################################################

###Se crea sudo.schema para que sea el LDAP el que ###

###permita hacer sudo en los hosts del LDAP.        ###

######################################################

attributetype ( 1.3.6.1.4.1.15953.9.1.1

 NAME 'sudoUser'

 DESC 'User(s) who may  run sudo'

 EQUALITY caseExactIA5Match

 SUBSTR caseExactIA5SubstringsMatch

 SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

attributetype ( 1.3.6.1.4.1.15953.9.1.2

 NAME 'sudoHost'

 DESC 'Host(s) who may run sudo'

 EQUALITY caseExactIA5Match

 SUBSTR caseExactIA5SubstringsMatch

 SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

attributetype ( 1.3.6.1.4.1.15953.9.1.3

 NAME 'sudoCommand'

 DESC 'Command(s) to be executed by sudo'

 EQUALITY caseExactIA5Match

 SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

attributetype ( 1.3.6.1.4.1.15953.9.1.4

 NAME 'sudoRunAs'

 DESC 'User(s) impersonated by sudo'

 EQUALITY caseExactIA5Match

 SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

attributetype ( 1.3.6.1.4.1.15953.9.1.5

 NAME 'sudoOption'

 DESC 'Options(s) followed by sudo'

 EQUALITY caseExactIA5Match

 SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

attributetype ( 1.3.6.1.4.1.15953.9.1.6

 NAME 'sudoRunAsUser'

 DESC 'User(s) impersonated by sudo'

 EQUALITY caseExactIA5Match

 SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

attributetype ( 1.3.6.1.4.1.15953.9.1.7

 NAME 'sudoRunAsGroup'

 DESC 'Group(s) impersonated by sudo'

 EQUALITY caseExactIA5Match

 SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

attributetype ( 1.3.6.1.4.1.15953.9.1.8

 NAME 'sudoNotBefore'

 DESC 'Start of time interval for which the entry is valid'

 EQUALITY generalizedTimeMatch

 ORDERING generalizedTimeOrderingMatch

 SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 )

attributetype ( 1.3.6.1.4.1.15953.9.1.9

NAME 'sudoNotAfter'

 DESC 'End of time interval for which the entry is valid'

 EQUALITY generalizedTimeMatch

 ORDERING generalizedTimeOrderingMatch

 SYNTAX 1.3.6.1.4.1.1466.115.121.1.24 )

attributeTypes ( 1.3.6.1.4.1.15953.9.1.10

  NAME 'sudoOrder'

  DESC 'an integer to order the sudoRole entries'

  EQUALITY integerMatch

  ORDERING integerOrderingMatch

  SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )

objectclass ( 1.3.6.1.4.1.15953.9.2.1 NAME 'sudoRole' SUP top AUXILIARY

 DESC 'Sudoer Entries'

 MUST ( cn )

 MAY ( sudoUser $ sudoHost $ sudoCommand $ sudoRunAs $ sudoRunAsUser $ sudoRunAsGroup $ sudoOption $ sudoNotBefore $ sudoNotAfter $ sudoOrder $ description )

      )

Esta información define el esquema del rol SUDOers, si comenzamos desde arriba, veremos todos los atributos de los que disponemos, las últimas líneas, pertenecen al Objeto SudoRole, si os fijáis he puesto AUXILIARY, si buscáis mas info sobre este esquema, encontraréis que pone ESTRUCTURAL, con ambos funciona, pero si usáis PHPLdapAdmin, os recomiendo que pongáis AUXILIARY, ya que si no, hay posibilidades de que el ROL no aparezca para elegirlo, pero si aparecerá en la estructura.

Una vez guardado el fichero, le indicaremos al LDAP su existencia:

#vi /etc/openldap/slapd.conf

include         /etc/openldap/schema/sudo.schema

Reiniciamos el servicio de LDAP:

#/etc/init.d/ldap restart

Aquí es donde si no tenéis PHPLdapAdmin, tendréis que pasaros a otra guía, ya sabéis que no me gusta subir cosas que no he probado.

Pero sólo podrán hacer “sudo su” los usuarios que se encuentren en el grupo SUDOers del LDAP.

Para ello, abriremos el PHPLdapAdmin y crearemos la OU “SUDOers”, una vez creado, agregaremos un nuevo ObjectClass, este será SudoRole, que con los cambios realizados anteriormente, debería aparecer.

Al agregarlo, nos obligará a identificar un CN, este CN sería el nombre del grupo, por decirlo de algún modo.

Ahora podremos agregar los atributos que necesitamos:

sudoCommand

sudoHost

sudoUser

sudoOption

En sudoCommand, pondremos ALL para poder ejecutar cualquier comando, se pueden poner comandos específicos o ![comando] para denegar la ejecución de un comando específico.

En sudoHost, podemos poner ALL para cualquier PC o la ip o nombre del host.

En sudoUser pondremos los nombres de los usuarios que puedan acceder.

En sudoOption podemos indicar que o hace falta password al hacer “sudo su” con un NOPASSWD.

Ya tenemos finalizada la configuración del servidor, ahora pasemos a la de los clientes.

En el cliente, editamos el siguiente fichero:

#vi /etc/ldap.conf

Y agregamos estas líneas al final:

sudoers_base ou=SUDOers,dc=dominio,dc=raíz

#sudoers_debug 2

Con esto, indicamos la ruta de búsqueda de los usuarios que pueden realizar un “sudo su”. La línea de sudoers, la descomentaremos, si tenemos algún problema al realizar el sudo y que nos muestre si la conexión se está realizando correctamente o donde puede estar el fallo.

Con esto se finaliza la configuración de Sudo desde LDAP.

Conf. cliente para usar LDAP.

***Actualmente esta guía es para toda la versión 5 de CentOS***

Necesitamos configurar nuestros equipos clientes y servidores para que el login se realice vía LDAP, ya disponemos del LDAP, por lo que simplemente realizaremos los siguientes cambios en la configuración de los equipos:

Si es posible, se recomienda instalar estos paquetes, para evitar problemas y tener siempre la versión más actualizada (en caso de que no se pudiera, revisar al final del texto las compatibilidades):

#yum install openldap  openldap-clients nss_ldap

Modificaremos los siguientes ficheros:

#vi /etc/sysconfig/autofs

LDAP_URI=”ldap://URLoIPdelServidor”

SEARCH_BASE=”dc=dominio,dc=raiz”         (p.e: “dc=google,dc=com”)

Con esto indicamos la dirección del LDAP y la ruta donde ha de buscar los grupos y usuarios.

Continuamos modificando ficheros:

#vi /etc/pam.d/sshd

session    required     pam_mkhomedir.so skel=/etc/skel/  umask=0022

#vi /etc/pam.d/login

session    required     pam_mkhomedir.so skel=/etc/skel/  umask=0022

Esta modificación en ambos ficheros, permite que al hacer login con un usuario “nuevo”, se genere su home si esta no existe.

Ahora ejecutaremos el siguiente comando, que con la información que le demos, nos configurará automáticamente los ficheros /etc/ldap.conf y /etc/openldap/ldap.conf:

#authconfig-tui

- Marcaremos:

* Utilizar LDAP

* Utilizar contraseña MD5

* Utilizar contraseñas ocultas (shadow)

* Utilizar Autenticación LDAP

- Vamos a Siguiente:

* Servidor: ldap://URLoIPdelServidor

* DN base: dc=dominio,dc=raíz

Al finalizar, si revisamos los ficheros /etc/ldap.conf y /etc/openldap/ldap.conf podremos comprobar que se han añadido estas líneas.

Para ir finalizando, agregaremos el servicio nscd al inicio:

chkconfig --add nscd

chkconfig nscd on

# chkconfig --list |grep nscd

nscd            0:desactivado 1:desactivado 2:activo 3:activo 4:activo 5:activo 6:desactivado

Y reiniciaremos los siguientes servicios:

#/etc/init.d/autofs restart

#/etc/init.d/nscd restart

Si ahora intentamos logarnos con un usuario del LDAP, deberíamos poder acceder sin problemas.

Puede ser, que en alguna máquina nos muestre el siguiente error “This account is currently not available.”

Esto puede deberse a que en el local de la máquina esté nuestro usuario y esté configurado como /sbin/nologin, para ello, cambiaremos esto por un /bin/bash:

#usermod -s /bin/bash NombreUsuario

Como comentario final, indicar que esto es una guía básica, ya que vosotros deberíais tener el LDAP en modo seguro, eso implica que a los clientes tienes que copiarles los certificados del servidor LDAP e indicarlo en los ficheros /etc/ldap.conf y /etc/openldap/ldap.conf

Sobre esta configuración si que hay 200.000 guías, así que seguidlas, por que yo he juntado diferentes guías para montar estos posts.

Descargar paquetes de Ubuntu no soportados.

Oh my Cat!! tengo un ubuntu no soportado que de momento no puedo actualizar pero tengo que instalarle algo y paso de hacerlo completamente manual....que puedo hacer?

Pues muy sencillo, fácil y para toda la familia, edita el siguiente fichero:

vi /etc/apt/sources.list

Añade delante de cada repositorio un # para comentar esas líneas, o bien, bórralas, ahora añade los siguientes repos:



deb http://old-releases.ubuntu.com/ubuntu/ maverick main
deb-src http://old-releases.ubuntu.com/ubuntu/ maverick main


deb http://old-releases.ubuntu.com/ubuntu/ maverick-updates main
deb-src http://old-releases.ubuntu.com/ubuntu/ maverick-updates main


deb http://old-releases.ubuntu.com/ubuntu/ maverick universe
deb-src http://old-releases.ubuntu.com/ubuntu/ maverick universe
deb http://old-releases.ubuntu.com/ubuntu/ maverick-updates universe
deb-src http://old-releases.ubuntu.com/ubuntu/ maverick-updates universe

Después de editarlo, haz un

apt-get update

Revisa las líneas y si todo está correcto, instala el paquete que necesites.

Un saludo a todos.

PD: Si, lo sé, es un post chorra, pero es que es una chuletilla que necesito!!

PD2: odio ubuntu XD

Time out en el envío de notificaciones de Nagios o con Centreon.

Hemos detectado, que las notificaciones de error o recuperación, no se estaban enviando correctamente. Revisando el nagios.log que se encuentra en /usr/local/nagios/var/ hemos visto las siguientes líneas y como al final daba un time out.

[1365591978] EXTERNAL COMMAND: SEND_CUSTOM_SVC_NOTIFICATION;link_que_sea/;0;nagiosadmin;Prueba de notificación.

[1365591978] SERVICE NOTIFICATION: “contacto_que_sea”;link_que_sea/;CUSTOM (OK);service-notify-by-email;HTTP OK: HTTP/1.1 200 OK - 37509 bytes in 0.522 second response time;nagiosadmin;Prue

ba de notificación.

[1365592019] Warning: Contact 'contacto_que_sea' service notification command '/usr/bin/printf "%b" "***** centreon Notification *****\n\nNotification Type: RECOVERY\n\nService: link_que_sea\nHost:

host_que_sea\nAddress: 100.100.100.100\nState: OK\n\nDate/Time: 10-04-2013 Additional Info : HTTP OK: HTTP/1.1 200 OK - 37509 bytes in 0.522 second response time" | /bin/mail -s "** RECOVERY alert - link_que_sea/ is OK **" correo_contacto' timed out after 40 seconds

He probado a enviar un mail desde la consola de Linux y funcionaba correctamente, he probado a ejecutar el mismo comando de la última línea

“ usr/bin/printf "%b" "***** centreon Notification *****\n\nNotification Type: RECOVERY\n\nService: link_que_sea\nHost:

host_que_sea\nAddress: 100.100.100.100\nState: OK\n\nDate/Time: 10-04-2013 Additional Info : HTTP OK: HTTP/1.1 200 OK - 37509 bytes in 0.522 second response time" | /bin/mail -s "** RECOVERY alert - link_que_sea/ is OK **" correo_contacto”

Y se envía correctamente, entonces, ¿cuál era el problema?

Después de revisar, buscar mas errores y buscar en la red, he encontrado un post de 2009 que me ha dado la vida y efectivamente ha funcionado.

Voy a explicar como solucionarlo para Nagios y para Centreon.

En Nagios, tendremos que modificar el fichero nagios.cfg, nos iremos a la linea de

notification_timeout=30

Y cambiaremos el 30 por un 120, después reiniciaremos Nagios y probablemente nos vuelva a funcionar correctamente el envío de notificaciones.

En Centreon, si lo habéis hecho igual y luego habéis recargado todo desde Nagios marcando “Move Export Files”, comprobaréis que el fichero ha vuelto a su origen.

Para que esto no pase, dentro de “configuration” → Nagios, en el panel izquierdo, clickaremos sobre “nagios.cfg” y después sobre el nagios.cfg que nos interese.

Iremos a la pestaña Log Options y en Notification Timeout, cambiaremos el 30 por el 120.

Reiniciamos Nagios a través de Centreon y con esto tendremos las notificaciones.

El foro del año de la polka que me ha dado la solución es:

http://forums.meulie.net/viewtopic.php?f=60&t=4324

Si tenéis mas dudas, escribidme, que me gusta!

Recuperar la contraseña de Oracle 11g en Linux.

Como siempre, libero una de msi chuletillas por si me hiciera falta recuperar o por si le sirve a otra persona.

Tengo un Oracle 11g sobre un RHEL 6.3, no tengo la contraseña.

Después de seguir varias guías y ver que no lo estaba haciendo bien, hay que tener en cuenta, que en Linux, el propietario de ficheros como Listener.ora, tnsnames.ora, etc... es el usuario oracle, que se genera por defecto durante la instalación.

Log y fichero de configuración de OCS Inventory NG.

Chuleta para que no se me olvide.

El cliente del OCS Inventory, se suele instalar en C:\Archivos de programa

Sin embargo, el fichero de configuración del cliente y los logs se instalan en C:\ProgramData\OCS Inventory NG\

Madrikeka y su PC!!

Como le prometí a @MagiCsito (que bien!! en la tele están poniendo All the smal things!! a bailarrr!!!) y después de que viera que me he pillado un PC nuevo, voy a poner las especificaciones:

La caja, una Hummer SX, que trae un ventilador, y para poner 3 o 4 mas, aparte de 2 huecos para refrigeración líquida (de momento no me interesa :D) y como conectores frontales un USB, audio, micro y USB 3.0.

http://uk.nox-xtreme.com/en/chassis/hummer-sx

(Oh! my Cat!! In the shadows!! temazo!!)

Pasemos al interior!!

Mi placa, una Asus P8 H77-M PRO

http://www.asus.com/Motherboards/Intel_Socket_1155/P8H77M_PRO/

Preciosa! con USBs 3.0, SATA 3 GB y 6 GB con sus correspondientes cables, y muuuchas cosas mas, podéis revisar en el link toda la info.

La fuente es una CoolBox Powerline F650, la verdad que no hace nada de ruido....pero, esto si que tiene un pero, los cables de energía de la placa, son un poco cortos, uno de ellos tuve que pasarlo por debajo de la gráfica y esto me impidió poner la gráfica un slot mas arriba, por lo que finalmente tuve que ponerlo en el slot mas bajo y dejarlo cerca de la fuente, ya que en esta caja, la fuente va en el suelo!! yo al principio flipé por que nunca habís visto que la fuenta fuera en el suelo, pero está muy bien pensado, ya que esta caja tiene bastante hueco con el suelo y tiene pinta de ir muy bien, dentro de unos meses veremos que tal.

http://www.powercase.es/index.php?page=shop.product_details&category_id=23&flypage=flypage.tpl&product_id=430&option=com_virtuemart&Itemid=71&lang=es

La memoria RAM, es supergraciosa, tiene pinchitos :D
Es una (ooooh!! chasing cars!! con esta canción tuve un bonito despertar :D) Corsair Vengeance Blue edition, DDR3, un Kit de 8 GB -> 2x4GB

http://www.corsair.com/en/memory-by-product-family/vengeance/vengeance-8gb-dual-channel-ddr3-memory-kit-cmz8gx3m2a1600c9b.html

Y me faltan las 2 cosas que mas me gustan!!

(Acabo de descubrir que mi memoria tiene garantía de por vida y que el disco tiene 5 años de garantía, oooOOOOOOoooo)

El disco, 1 TB de Western Digital Caviar Black

http://wdc.com/en/products/products.aspx?id=760

El chico de la tienda flipó cuando vió que había cogido este disco por mi misma :D, reconozco que la microninformática no me mola, de hecho hubiera preferido uno de marca, pero solo por la gráfica, al cambiarla, el precio del PC se me iba de la mano, así que al final me lo hice por piezas y me tuve que poner las pilas para comprarme un pepinillo!!!

Y por último, la razón por la que me compré este PC, la gráfica, una Asus GTX550 TI DirectCU:

http://www.asus.com/Graphics_Cards/NVIDIA_Series/ENGTX550_Ti_DCDI1GD5/

Se que no es el pepinazo de las gráficas, pero para mi WoW, hacer mis videos....y para probar cosillas....es más que suficiente....eso sí, puse los gráficos del WoW a tope y no veais el puerto de Ventormenta, lo bien que se veía el reflejo del muro en el agua XD

Después de montarlo, descubrí que tuve 2 fallos, la caja solo viene con un ventilador, por lo que le compré otro, se me fue la pinza y no tuve en cuenta el tamaño, pillé uno de 80mm y tenía que ser de 120mm, por lo que iré a cambiarlo.

Y luego..que el USB 2.0 del frontal no me funciona, así que algo no habré conectado correctamente, tengo que revisarlo!!

La verdad que lo he usado muy poco, pero tiene pinta de que me va a hacer muy feliz y mi otro PC, mi pequeño Dell Vostro 200 va a pasar a montar mi primer laboratorio!! Así que en cuanto tenga tiempo, le daré chicha a ambas cosas y os contaré mis avances.

Bueno, os dejo una foto, aunque no es muy buena!! y junto con mi tabla de planchar!! XD

Un saludo a todos y ya nos veremos!!

El maravilloso mundo de la instalación de GIT + GITOLITE.

Este es el tipo de aplicaciones que me hacen sentir tonta y mira no, se que no lo soy!

Tampoco soy supermegainteligente, pero vamos, que me defiendo....

Ya se que había dicho que no iba a hacer un post de la instalación de Git, pero como ninguna de las chopocientas guías que me he leído me ha funcionado bien, he decidido hacer una guía propia especificando todo, ya que parece que la instalación de Git cambia por disitribución de Linux y por versión sacada, es que ni la guía oficial.

Resulta que Git es un controlador de versiones hecha especialmente para desarrolladores y su diferencia con los demás,es que es distribuido (sigo prefiriendo subversion), supuestamente eso es mejor, además, que lo diseño y lo programó Linus Torvalds.....estoy segura de que el día que se inventó esto estaba fumando algo....

Instalar Git es muy fácil, o yum install git, apt-get git, siguiente siguiente si lo instalas en windows.... pero ojo! que esto es solo el cliente, para poder tener un servidor de git, se puede solo con git, pero lo lógico es acompañarlo de gitolite, por cierto, después de instalar esto, que sepáis que no tiene Web y que hay que liarla un poquillo mas para ponerle interfaz (menos de 4 minutos tardo en instalar Subversion XD).

Por qué he dicho que me hacía sentir tonta? por que después de no conseguir que ninguna guía me funcionara y conseguir instalarlo, resulta que con 10 comandos, está git funcionando.

Vayamos al lío:

Esta guía es para instalar Git y Gitolite en un CentOS 6.3 a día 21 de Agosto de 2012., para Gitolite3 con la versión 1.7.1 de Git; fuera de estos parámetros, no se yo que tal funcionará.

En el servidor hacemos lo siguiente:

#yum install git           (instalación de git)

#useradd git                
#passwd git                 (creamos el usuario git y le ponemos contraseña)


#su git                        (nos logamos con el usuario git)

$git clone http://github.com/sitaramc/gitolite                         (nos descargamos gitolite, comprobar esta URL si ha pasado tiempo desde que se escribió esta guía)

$gitolite/install         (instalamos gitolite, esto nos crea los repositorios testing y gitolite-admin)

$ssh-keygen              (creamos la clave de git, la guardará en $HOME/.ssh/)

$gitolite/src/gitolite setup -pk  id_rsa.pub               (generamos el acceso para la clave de git para así administrar lso repositorios).

Una vez ejecutado este último comando, en .ssh/Authorized_keys aparecrá un comando sobre esta clave, no hay que tocarlo, es sólo para que lo podáis ver.

$scp id_rsa* usuario@clientegit:[/home/usuario/.ssh]   (copiamos las claves en el .ssh de nuestro usuario)

Por último, volvemos al cliente e intentamos clonarnos un repositorio:
$git clone git@servidorgit:gitolite-admin      (descargamos el repo en la ruta que queramos)

Debería mostrar como se descarga el repositorio.

A partir de este momento, ya es conocimiento sobre los comandos y usos de Git.
De momento no se manejar correctamente el Git, pero si aprendo alguna cosilla mas que os pueda ser interesante, os lo pondré.

Ah! si desde el cliente de Git hacéis un:

$ssh git@servidorgit info

Os mostrará la versión de Gitolite, de Git y los repositorios a los que tenéis acceso con sus permisos correspondientes

Pues nada, espero que no sufráis como lo he hecho yo, si os toca instalarla!!

Un saludo.

Maltego y yo, la paliza - Segunda parte.

Buenas a todos!!

He vuelto y con fuerzas renovadas; después de una semana durilla, leer e informarme más sobre Maltego he estado jugueteando un poco mas con la aplicación.

De hecho, hoy he descubierto que tenía una cuenta de MySpace y una cuenta de Flickr sin usar desde hace milenios, así que he aprovechado y las he cerrado.

Como veis, un uso particular para la gente es que, como dije anteriormente, te puedes buscar a ti mismo a través de tus alias, direcciones de correos o dominios que tengas y así controlar un poquillo por dónde sales, que cuentas tienes abiertas, etc..

Incluso para los padres preocupados por dónde están sus hijos, pues bueno, un poco de control, aunque personalmente también recomiendo una buena comunicación con los niños y hacerles entender lo que deben y no deben hacer.

Bueno, después de buscarme a mi misma como enseñe el otro día, necesitaba un dominio grande para que pudierais ver diferentes cosillas.

Teniendo en cuenta lo del aterrizaje en Marte y las coñas varias respecto al aeropuerto de Castellón, me he decantado por la nasa, que es lo que usa todo el mundo (me parece que me voy a tener que hacer un dominio para estas cosas o si no voy a acabar entre barrotes XD).

Una vez decidido que dominio queremos, abrimos Maltego, desde la paleta escogemos dominio, e introducimos el que deseemos buscar.

En este caso me ha dado un montón de resultados, así que os podré mostrar diferentes informaciones
.

Una vez que termina de buscar, a mano derecha tenemos una vista general dividida y organizada en colores:

Cada color tiene un significado que se puede detectar fácilmente al mirar el cuadro principal:

Por ejemplo podemos identificar los siguiente colores:

Morado = Dominios

Turquesa = Teléfonos

Rosa claro = Rangos de red

Marrón = DNSs

Una vez identificado todo, observamos que tenemos un dominio muy grande, pero Maltego nos da la oportunidad de revisar por tipo, vamos a la pestaña “Investigate” -> desplegamos  “Select by Type” y por ejemplo escogemos “Netblock” , nos llevará directamente a los rangos que haya encontrado anteriormente.

Esto nos puede servir para búsquedas enormes, ya que nos da la opción de detectar partes de la búsqueda con 2 clicks.

Aparte de mostrarnos toda la información que encuentre en la red a partir de nuestra búsqueda, si observamos algo de nuestro interés, no tenemos por que abrir una nueva pestaña, simplemente podemos clickar sobre el elemento en cuestión y hacer un Run Transform para que nos de mas información sobre ese elemento específco.

Esta búsqueda nos la mostrará aparte y hará que el diagrama se agrande.

Como podéis ver, Maltego nos puede mostrar mucha información sobre cualquier cosa que queramos, en mi caso, siempre he hecho “All Transforms” pero si vais a los desplegables, se puede reducir mucho la búsqueda a cosas que nos interesen mas.

También podréis encontrar números de teléfono, direcciones de correo, documentos, etc... y como os comento, a través de esta información que encontréis podréis ir navegando y buscando y afinando más y más.

Os recuerdo, que como dije al principio, es posible que la versión “Comunity” nos de algunos resultados escasos o que no tienen nada que ver con lo que buscamos, en ese punto, tendremos que ser nosotros los que afinemos la información que nos han dado.

Bueno, pues he decidido finalizar mi pelea con Maltego, ya que a partir de aquí es simplemente ir probando diferentes tipos e ir viendo los resultados.

Ahora me tendré que buscar otra aplicación con la que pelearme, ¿alguna preferencia?.

Por cierto…hoy he ganado yo, que me he manejado mucho mejor con Maltego XD.

Por último, os dejo los links de Paterva (los creadores de Maltego) por si queréis saber mas:

Paterva : http://www.paterva.com/web5/

Documentación: http://www.paterva.com/web5/documentation/overview.php

Blog: http://maltego.blogspot.com.es/

Descargas: http://www.paterva.com/web5/client/download.php

 ----------------------------------------------------------------

Maltego y yo, la paliza.  (primera parte)

Maltego y yo, la paliza - Segunda parte

PD: Ya os dejo que me hagáis preguntas...y si no tengo ni idea, lo busco :D

GIT y su madre o error de GIT:" does not appear to be a git repository."

Pongo ese título por no poner nada mas gordo...

por dios, que infierno de aplicación...que sí que sí...que es distribuido y que es mejor....

Pero habéis visto esos comandos 0 intuitivos.....

# git init
# echo “Una breve descripcion del proyecto” > .git/description
# git config –global user.name “Tu nombre”
# git config –global user.email “tu@correo.com”
# git commit -a

venga hombre!! Prefiero Subversion!!  que no que no.....que no me gusta.... esta va a ser la única herramienta que no voy a explicar su instalación....os leéis la guía, que hay cientos en la web....lo que si voy a hacer, es poner en castellano un fallo bastante común y que sólo he encontrado respuesta en inglés....vamos, que me voy a poner una chuletilla de esas mías, por si tengo que voler a instalar esto, que preveeo que sí ¬¬

Bueno, una vez has terminado de instalar tu git...está todo preparado y optas por clonarte un repositorio de prueba en tu disco....y plas!!! toma error:

#git clone [usuario]@[IP]:gitolite-admin.git
git@IP's password: *
fatal: 'gitosis-admin.git' does not appear to be a git repository
fatal: The remote end hung up unexpectedly

Pero si la password está bien....que "daemons" pasa?

Hay varias soluciones...pero la que a mi me ha servido es la mas sencilla.

Resulta, que esto es parecido a un SCP, por lo que hay que poner la ruta entera de dónde se encuentra el repositorio, de esta forma:


#git clone [usuario]@[IP]:/home/git/repositories/gitolite-admin.git

y ale!! repo clonado.

Esto probablemente se pueda eliminar editando algún fichero y dándole la ruta por defecto, por lo que poniendo el nombre del repo te lo podrá detectar y clonar, pero de momento esa parte no se como va..... si lo descubro también os lo pongo.

Un saludo.

Maltego y yo, la paliza.

Bueno, después de mucho tiempo de ausencia, he vuelto :D para plasmaros una feroz batalla entre Maltego y yo.

Algunos os preguntaréis, ¿qué es Maltego?, digamos que es una aplicación de minería de datos, es decir, le das una información (un nombre, un teléfono, un dominio) y te buscará cualquier dato que te pueda encontrar en la red.

Actualmente, hay una versión de pago y una “comunity”, así que ojo! Cuando intentéis descargárosla revisad bien la que os descargáis y no hagáis como yo, que me instalé la de pago y estaba flipando con las cosas que me pedía, hasta que me di cuenta, aquí la aplicación me iba ganando y eso que acababa de empezar.

¿Para que puede servir esta herramienta? Como soy buena, solo os voy a contar lo de ser buena, no lo malo, no vaya a ser que anime a alguien a hacer cosas que no sdebe XD; en realidad es que no sé sacarle un uso malvado ( que nooo…que es bromaaa…….que soy mala y sí que lo seeeeeee).

Inicialmente, yo lo uso para buscarme en la red, ya que me gusta tenerme controlada y saber dónde aparece mi nombre, he de decir que mi nombre real no sale en muchos sitios :D pero luego mi Madrikeka lo tengo metido por todos lados.

Sigamos con lo interesante que me lío y os cuento mi vida.

La diferencia entre la de pago y la comunity, es que la de pago es mucho más fina y te mete menos “basura” en los resultados, aparte de que creo que tiene otros métodos de búsqueda más efectivos.

Ya sabiendo estas cosillas, el siguiente paso es instalar la aplicación, esto no es complicado, pero la activación si que nos puede liar un poco ya que hay que registrarse en la web, meter un código, etc..

Ya tenemos todo, pues abramos la aplicación, lo primero que nos dice es que si queremos una búsqueda privada o pública, la primera, cualquier dato que busquemos no se incluirá en ningún lado, sin embargo la búsqueda pública digamos que se une a una bbdd de Maltego dónde, por ejemplo, si alguien más se interesado con lo que hemos buscado nos aparecerá (finalmente se me ha olvidado como ver eso XD).

Os recomiendo que uséis la privada al principio, yo voy a usar la pública para catarla y enseñároslo.

Después de escoger, tendréis que logaros, tela con el captcha, las que te lía, por aquí llevamos un 0-3 ganando Maltego.

Hoy vamos a hacer algo sencillo y rápido para ver los primeros resultados, así que pincharemos en el botón de new, o en el botón gigante de Maltego y después en New y se nos abrirá una pantalla llamada New graph,, otro día os mostraré los botones y las diferentes zonas, hoy voy a enseñar algunos resultados.

Como veis en el pantallazo, a la izquierda tenemos muchas opciones diferentes para escoger, es a partir de aquí donde definiremos el dato del que queremos sacar información.

Para algo rápido, vamos a escoger el alias, pincharemos en dicho alias y lo arrastraremos a la “zona de campo” XD.

Haremos doble click sobre el icono y pondremos el alias que queramos, en este caso “madrikeka”, pero sin comillas, eh? Que nos conocemos.

 

Cerramos la pantalla, hacemos click derecho sobre nuestro alias y le damos a “run transforms” y  “all transforms”.

 

Nos avisará de que al pedir un “all transforms” puede tardar un rato, pero como hoy es básico, pues le diremos que si a todo!!! :D

Bueno, si habéis probado con “madrikeka” veréis que casi no os ha sacado nada XD, veis como soy mala? Ahora si vais “all transforms” que tiene un desplegable, podréis ver dónde busca, como solo tengo twitter y no aparezco en pastebin, el resultado es muy pobre, pero para mí positivo:D

 

Ahora vamos a hacer lo mismo, pero en vez de el Alias, vamos a escoger “person” y vamos a realizar el mismo paso hasta “all transforms”. Nos vuelve a avisar de que tardará un rato y oh! Sorpresa, algo que rellenar.

Si tenéis mas datos sobre la persona a buscar, este sería el sitio para rellenarlo, ya que os pide cosas como un website, un teléfono, si solamente os muestra el primer resultado de facebook, etc..

Salvo el apartado de facebook, que hay que poner “Yes” o “No”, lo demás os lo podéis saltar poniendo un espacio en cada casilla.

Una vez plasmados los espacios, le damos a “Run!” y a esperar…..

Enseguida nos dará la información de la siguiente forma.

En la parte de arriba del gráfico, hay iconos para que podamos ponerlo de la forma que más nos guste.

Ahora es cuando nos toca pensar, como me he buscado a mí misma, veo que faltan muchas cosas, debería aparecer en muchos más sitios, pero aparentemente solo salen los sitios en los que comento o escribo desde hace más tiempo, digo aparentemente por que hay blogs que sigo desde hace un par de años y no sale, cachis, ya vamos 0-4, joer, con meterle uno me conformaba, seguiré investigando.

Pues nada, después de los 4 golazos por la escuadra que me ha metido Maltego….lo dejo por hoy, al final me ha salido un tochopost!!

Y prepárense para la final, porque la voy a tener y la voy a ganar!

Un saludo a todos!!

PD: no me hagáis pregunta sobre este tema que todavía estoy aprendiendo XD, es bromaaa.....¬¬


 --------------------------------------------------------------------------

Maltego y yo, la paliza.  (primera parte)

Maltego y yo, la paliza - Segunda parte

PRIMER CONCURSO: PREPARA UN PC, de AKIL3S y MADRIKEKA

Hola a todos, ya la hemos liado xD! aquí llega el primer concurso de la mano de Madrikeka y akil3s.

 Bases del concurso:

-Todo el mundo puede participar, da igual, la raza, el sexo o religión.
-Se valorara la presentación, la forma de realizarlo y el planteamiento.

1. La finalidad de este juego es: como explicarías a una persona como realizar las conexiones de un pc y como le guiarías en los pasos para instalar el sistema operativo (desde cero). La conexiones son siempre las mismas como todos sabemos, pero el SO os dejamos elegir, Puede ser Windows, Linux e incluso un “hackintosh”. Eso si, desarrollado paso a paso con imágenes, tanto las conexiones como la instalación, (podéis hacerlo con una maquina virtual o una cámara de fotos de buena calidad) para que lo pueda entender hasta mi abuela de 83 años.

2. No hay reglas, cada uno puede explicarlo a su aire, como crea mejor, pero teniendo siempre en cuenta que esta enfocado a un usuario que por primera vez ve un ordenador y le tiene que quedar lo suficientemente claro para, que con tu manual, pueda empezar el solito a funcionar.

3. El formato para enviar el documento será única y exclusivamente en PDF con lo que os rogamos encarecidamente que el peso de las imágenes no sea excesivo. Han de verse correctamente, pero que no excedan en tamaño y peso.

4. Queda totalmente prohibido que se copie total o parcialmente de algún manual de internet, tipo Taringa o de cualquier otro blog. Nos daremos cuenta, somos hackers xD (pero juackers güenos güenos) y quedareis automáticamente eliminados.

5. El modo de envío es única y exclusivamente por e-mail, así que nada de colgar en el blog de Madrikeka o en el mio ninguna respuesta. El correo para enviar dichos PDF es: madrikekayakil3s arroba gmail punto com.

6. Hay un regalo o dos para el que se elija como el mejor “manual” aún no esta decidido, pero será algo muy chulo. Los jueces seremos Madrikeka y akil3s y será siempre bajo nuestro criterio, así que nada de jueces ni de notarios (el Luisma estaba ocupado xD) y prometemos ser objetivos.

Los premios se entregaran en mano (si eres de Madrid) o por correo.

Tenemos 1 regalo para el 2º clasificado y 2 para el 1º.

1er premio:

(no, no es un ambientador...es un Aire Acondicionado!!! que se recarga!!!oooOOOOO)

 El 2º premio y el que corresponde al 2º clasificado son sorpresa!!!

Fecha de finalización el domingo 29 de Julio a las 23:59!!!

La dirección de correo esta en el cuerpo de la entrada. 

Espero que lo paséis bien y que gane el mejor!

Un saludo: Madrikeka y akil3s


PD: Akile3s es el Amo y Señor del blog http://1gbdeinformacion.blogspot.com