Vim tricks: ¿Como forzamos lenguaje en Vim?

Anteriormente hemos hablado del editor de texto vim, en esta entrada os vamos ha dar un pequeño truco para resaltar el texto según la sintaxis con la que trabajamos. Para forzar la sintaxis de vim a sql, php u otros lenguajes nos bastará con escribir lo siguiente:

Si queremos por ejemplo forzar sintaxis a sql en la primera imagen se ve el texto sin el forzado mientras que en la segunda se ve claramente como fuerza el lenguaje a sql:

:set syntax=sql

· Sin forzado:

· Con forzado:

En definitiva el ejemplo sería:

:set syntax=lenguajeconelqueestemostrabajando



Como veis con esta pequeña orden podremos resaltar el lenguaje en el que estemos trabajando, siempre tenéis más información en esta wiki de vim y habrá más entradas como estas sobre Vim.

Unir varios documentos PDF en uno solo con Linux & PDFtk

Hace unos días un cliente me pidió una serie de documentos en pdf, antes de mandarlos me pidió que si podría unirlos todos en un solo documento para facilitarle el trabajo ya que el no sabía como podría hacer esto. Para hacer esto utilizé PDFtk, una herramienta para trabajar con documentos PDF.  

Como nos indica su man PDFtk puede hacer muchas más cosas:

DESCRIPTION

       If PDF is electronic paper, then pdftk is an electronic staple-remover, hole-punch, binder, secret-decoder-ring, and X-Ray-glasses.  Pdftk is a simple tool for doing everyday things with PDF documents.  Use it to:

       * Merge PDF Documents or Collate PDF Page Scans

       * Split PDF Pages into a New Document

       * Rotate PDF Documents or Pages

       * Decrypt Input as Necessary (Password Required)

       * Encrypt Output as Desired

       * Fill PDF Forms with X/FDF Data and/or Flatten Forms

       * Generate FDF Data Stencils from PDF Forms

       * Apply a Background Watermark or a Foreground Stamp

       * Report PDF Metrics, Bookmarks and Metadata

       * Add/Update PDF Bookmarks or Metadata

       * Attach Files to PDF Pages or the PDF Document

       * Unpack PDF Attachments

       * Burst a PDF Document into Single Pages

       * Uncompress and Re-Compress Page Streams

       * Repair Corrupted PDF (Where Possible)

A continuación os voy a explicar en dos sencillos pasos como instalar y como juntar dos documentos con esta herramienta :

Instalación:

sudo apt-get install pdftk

Una vez instalado el proceso para unir dos documentos PDF es sencillo con este pequeño ejemplo:

pdftk documento1.pdf documento2.pdf cat output documentosjuntos.pdf

Solución de problemas - Internet / Acceso a la Red en Linux: Comprobando/configurando DNS & fichero HOST

En esta entrada vamos a ver como ver las DNS asignadas a nuestro cliente o servidor y como cambiarlas y asignarles otras.

Las DNS o Sistema de Nombre de Dominio, básicamente es un sistema el cual nos permite tener una relación entre el nombre del recurso al que queramos acceder con su dirección IP todo esto almacenado en una base de datos. Por ejemplo cuando en nuestro navegador solicitamos www.google.es el DNS recibe esa petición y te dirige a la dirección 216.58.210.131. Las DNS podemos tenerlas configuradas de dos maneras manualmente o dinámicamente, en este último caso nos la reparte el servidor DHCP.

Para ver las DNS configuradas en nuestro servidor no tenemos más que escribir la siguiente línea de comandos "cat /etc/resolv.conf".

Una vez mostrada podemos modificarlas, pero antes de ello vamos a seguir los pasos correspondientes y esto antes de modificar algo realizar una copia del mismo para posteriormente poder restaurarla. Esto lo haremos con la siguiente lineas de comandos "cp -f /etc/resolv.conf{,.bak}".

Una vez realizada nuestra copia de seguridad procedemos a modificar las DNS, las cuales podemos poner varias como pueden ser las de OpenDNS( 208.67.222.222 – 208.67.220.220) o google (8.8.8.8 – 8.8.4.4) también puedes disponer de direcciones mas anónimas en este enlace. Una vez nos hemos decidido procedemos a modificar las DNS, mediante el siguiente comando "vim /etc/resolv.conf" y añadimos la direcciones de DNS que hemos elegido.

Después de esto tendremos que revisar el fichero host (/etc/host) en busca de modificaciones porque si aquí hay alguna búsqueda local aunque tengamos las DNS correctas la búsqueda se va a realizar según este puesta aquí la relación nombre real – dirección IP. Si recordamos esto ya lo hemos tocado anteriormente en el tema ( "Migrando nuestra web de hosting" Ver web mientras la actualización de DNS se completa ( Linux, OSX, Windows).

Para comprobarlo escribimos el siguiente comando "cat /etc/host" y se nos mostrará el contenido del mismo.

Ahora en caso de querer modificarlo lo primero que haremos será un backup del fichero "cp -f /etc/hosts{,.bak}". Una vez realizado el backup en caso de que queramos añadir alguna relación especifica para nosotros el formato que debemos introducir será <dirección ip> <nombre del host>. Y para editar el fichero deberemos escribir "vim /etc/hosts". Ya en el modificamos o editamos lo que queramos.

Windows God Mode ( centralizando las opciones de administración)

Cuando estoy administrando un entorno Windows o un Windows Server siempre me gusta hacer uso del modo dios. Este no es más, que una carpeta que creamos con un nombre y al crearla nos centraliza en ella la gran mayoría de las opciones para administrar, configurar o gestionar nuestro servidor o simplemente nuestro cliente.

Para realizarlo no tenemás mas que crear una carpeta en el escritorio y ponerle el nombre "GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}". Una vez hemos guardado la carpeta con ese nombre se nos creara y dentro tendremos un menú como el que muestra la imagen.

Una vez tenemos este menú, dispondremos de la amplia mayoría de las opciones para configurar, administrar o gestionar nuestro servidor o cliente desde un lugar centralizado.

Explorando powershell: Comprobar si Windows está activado (slmgr)

Muchas veces queremos saber si el sistema operativo con el que trabajamos es original ya que si no lo es y es una copia falsa el cliente podría estar en peligro trabajando con un sistema operativo modificado. 

Para comprobar que nuestro sistema operativo está activado, lo haremos  abriendo nuestra consola Powershell y escribiendo "slmgr.vbs -xpr".

Y como podéis ver nos indica que está permanentemente activado. Un método sencillo y rápido para saber la validez de nuestro sistema operativo.

"Migrando nuestra web de hosting" Ver web mientras la actualización de DNS se completa ( Linux, OSX, Windows)

Muchas veces estamos migrando una web de un hosting a otro y como IT tenemos que permitir facilitar que clientes ,diseñadores web, editores de contenido puedan seguir trabajando sobre la web mientras las actualizaciones de DNS se completan.

Como IT tenemos que solucionar ese problema de... "Me sigue redireccionando al antiguo hosting". Esto lo podemos solucionar editando los ficheros hosts de los sistemas operativos(Linux, OSX o Windows) con los que están trabajando los clientes. Al editar estos ficheros hacemos que mientras los servidores DNS se actualizan nuestros clientes tengan acceso y puedan trabajar sobre el nuevo hosting.




OSX:

Abrimos un Terminal, el cual podemos abrir seleccionando Aplicaciones>Utilidades>Terminal. Dentro del terminal, lo primero que haremos será una copia del fichero mediante el siguiente comando "sudo cp /private/etc/hosts /private/etc/hostscp". Una vez realizada la copia del fichero abriremos el fichero hosts introduciendo la línea de comandos "sudo nano /private/etc/hosts" donde veremos el fichero con el contenido predeterminado.

Ahora introduciremos una línea en él como ejemplo (este lo tendrá que cambiar por sus valores)

111.111.111.111 dominio www.domio.com

Guardaremos mediante control+x y volveremos al terminal. Para terminal limpiaremos y renovaremos la cache DNS con el siguiente comando "dscacheutil -flushcache".


Windows OS:

Pulsamos "windows+x" y abrimos powershell(con permisos de administrador). Una vez tenemos nuestra consola realizamos la copia de seguridad del fichero hosts"cp C:\WINDOWS\system32\Drivers\etc\hosts C:\WINDOWS\system32\Drivers\etc\hostscp".

Una vez realizada la copia del fichero lo editaremos con la siguiente línea de comando "notepad C:\Windows\System32\Drivers\etc\hosts" y una vez añadidos los cambios "111.111.111.111 dominio www.domio.com" guardamos y salimos.

Finalmente limpiaremos y renovaremos la cache DNS con la siguiente línea "ipconfig /flushdns".

Linux:

Abrimos un terminal aplicaciones>accesorios>terminal, una vez abierto realizamos una copia del fichero hosts "sudo cp -f /etc/hosts{,.bak}".


Una vez realizada la copia del fichero lo editaremos con la siguiente línea de comando "sudo nano /etc/hosts" y una vez añadidos los cambios "111.111.111.111 dominio www.domio.com" guardamos y salimos.

Windows "la técnica del setch": Comprometiendo autenticación en sistemas Windows/xp/vista/8/8.1

Muchas veces como IT nos vemos en la necesidad de saltarnos las credenciales o el proceso de autenticación en sistemas Windows, para los que hay varios métodos con los cuales podemos saltarnos la autenticación como usar el Kon-boot que hemos visto anteriormente.

El proceso que vamos a realizar a continuación es un proceso que afecta a sistemas Windows/xp/vista/7/8/8.1 y que consiste en editar el fichero sethc.exe y sustituirlo por el fichero cmd.exe. Una vez reiniciemos el sistema, nos encontramos en la pantalla de autenticación, pulsamos 5 veces la tecla shift y ya tendremos nuestra ventana de comandos con privilegios para manejar a nuestro antojo.

Este fichero lo podremos editar con cualquier Live-CD Linux o con el mismo CD de instalación Windows. El ejemplo lo realizaré tanto con el Live-CD Linux (Kali Linux) como el CD de instalación de Windows.


Mediante Live-CD Linux (Kali Linux):

Iniciamos el Live-CD Kali Linux y una vez dentro abrimos un terminal en el que identificaremos el disco ntfs de windows mediante el comando "fdisk -l | grep NTFS". A continuación crearemos la carpeta donde montaremos el disco "mkdir /media/windows" y finalmente lo montaremos en la carpeta creada "mount -t ntfs-3g /dev/sda2 /media/windows"

Ahora en esta siguiente imagen editaremos el ejecutable. Para ello nos dirigimos a la ruta donde se encuentra"cd /media/windows/Windows/System32/" . Cambiamos el nombre del fichero "mv setch.exe sethccp.exe"  y finalmente copiamos el cmd.exe y le ponemos un nuevo nombre "cp cmd.exe sethc.exe"

Y para acabar desmontamos "umount /dev/sda2" y reinciamos "reboot".

Ahora una vez reiniciado el sistema y llegamos a la parte de la autenticación, aquí pulsaremos la tecla shift 5 veces para que se ejecute el programa sethc.exe. Una vez pulsado ya tenemos una ventana de comandos en la cual llamaremos mediante el comando "control userpasswords2" > seleccionaremos el usuario > restearemos la contraseña y finalmente la cambiaremos o dejaremos en blanco y le daremos a aceptar para aplicar los cambios.

Y ya tendremos acceso al sistema.




Mediante el CD de Instalación de Windows:


Iniciamos el CD de instalación de windows y le damos a "Next" o "Siguiente"

Ahora seguimos y le damos a "Repair your computer" o "Reparar el ordenador".

Ahora hacemos clic en "Troubleshooting" o "Solución de problemas".

Ahora "Advanced options" o "Opciones avanzadas".

Ahora a "Command Prompt" o "Símbolo del sistema".

Ahora nos dirigiremos a la ruta donde vamos a editar el ejecutable. Primero "d:" > "Windows" > "System32" > "ren sethc.exe sethccp.exe" > "copy cmd.exe sethc.exe"  > "Exit".

Y finalmente apagamos el sistema haciendo clic en "Turn off your PC".

Ahora iniciamos el sistema y llegamos a la parte de la autenticación, aquí pulsaremos la tecla shift 5 veces para que se ejecute el programa sethc.exe. Una vez pulsado ya tenemos una ventana de comandos con la cual llamaremos mediante el comando "control userpasswords2" > seleccionaremos el usuario > restearemos la contraseña y finalmente la cambiaremos o dejaremos en blanco y le daremos a aceptar para aplicar los cambios.

Y ya tendremos acceso al sistema.

nmap: Vulscan, fortaleciendo nmap

Nmap no es solo un escáner de direcciones también de vulnerabilidades como hemos visto en anteriores entradas. Para esto nos vamos a valer de Vulscan que no es mas que una recopilación de las mayores bases de datos de vulnerabilidades. Nos dirigimos a su página web para descargar la base de datos.

Una vez descargado descomprimimos los ficheros como hemos visto en nuestras entradas de comprimiendo descomprimiendo. Una vez descomprimido veremos que optenemos una carpeta vulscan en la cual tendremos archivos ".csv" y el ".nse" lo moveremos a la carpeta de de scripts de nmap, en el caso de ubuntu "/usr/share/nmap/scripts". En cuanto a la carpeta Vulscan con los archivos ".csv" la moveremos completa a la "/usr/share/nmap/scripts".

Una vez movidos todos los ficheros ya podemos dar uso de los scripts de escaneo de vulnerabilidades. 

Este primer script comprobará todas las vulnerabilidades que pueden aprovechar esa brecha en la seguridad, la última parte es para crearnos un log del mismo:



sudo nmap -sV --script=vulscan.nse 192.168.1.1 | tee log.txt

Ahora si en cambio necesitamos ejecutar una base de datos concreta como es exploitdb usaremos lo siguiente:



sudo nmap -sV --script-args vulsandb=exploitdb.csv 192.168.1.1 | tee logexploitdb.txt

Tenemos que tener en cuenta que esta base de datos no se actualiza sola, tendrás que ser tu el que actualice e implemente las actualizaciones.

ProduKey: Extrayendo licencias del sistema (Microsoft)

Muchas veces nos encontramos con que nos llegan máquinas con sistemas operativos donde los usuarios ya no recuerdan, han perdido sus licencias (Microsoft u otras) o simplemente vamos a actualizar el sistema y como buenos IT vamos a saber guardar toda la información del sistema y una parte de esta información son la licencias claro está.

Para esto tenemos a nuestra disposición una herramienta como es ProduKey. ProduKey no es mas que una pequeña utilidad que nos va a mostrar los identificadores del producto y las CD-Key de distintos productos de Microsoft. Estos son Office, Windows, Exchange Server, SQL Server. Podemos descargarlo aquí.


Una vez lo tendremos en nuestro equipo tan solo tendremos que ejecutarlo para mostrar nuestras contraseñas del mismo.

· Extraer las claves del producto de un sistema dañado.

En el caso de que sea un sistema dañado, tan solo con entrar con un CD-Live al Windows dañado y copiar "C:\Windows\System32\config", podremos aplicar la búsqueda de estas keys desde otro ordenador Windows.

Una vez hemos obtenido esto al abrir ProduKey, tan solo tenemos que dirigirnos a "file>select source". Una vez aquí elegimos la ruta donde se encuentra y ya podremos extraer las keys. También tenemos que tener en cuenta que conectando el disco con el sistema dañado, podremos hacer el mismo proceso sin tener que copiar los ficheros.