Comandos para windows usando ms-dos

11 noviembre, 2010 Deja un comentario

En Windows XP hay muchísimos comandos útiles, pero lo malo de todo esto es su gran desconocimiento. Para poder utilizarlos, debemos abrir la consola de comandos, o la ventanita de MS-dos. En Windows XP, por ejemplo, podemos acceder a ella clickando en:
Inicio –> Ejecutar –> cmd o bien pulsando la tecla “Windows + R


Con todos estos comandos, tambien podemos solicitar una ayuda, añadiendo uno de los siguiente parámetros: /? – /h a nuestra llamada.

Comandos de Archivos y sistemas de ficheros

cacls Permite modificar los permisos de lectura y escritura en ficheros y carpetas
chkdsk Comprueba el estado de una partición y repara los daños en caso de que encuentre alguno. Sin parámetros simplemente escanea e informa de errores. Para que además repare, añadimos el parámetro /F: chkdsk /F
cipher Cifrado de datos en particiones NTFS
comp Compara archivos o carpetas y muestra las diferencias existentes entre ellos
compactCompresor de archivos. El parámetro para la compresión es /C, el parámetro para descomprimir es /U
convertConversor de particiones, convierte particiones FAT16 o FAT32 en particiones NTFS sin perdida de datos
defrag Defragmentador de archivos
diskpartPermite crear, eliminar y administrar particiones. Este programa en modo consola debemos utilizarlo con cuidado puesto que es fácil que eliminemos sin darnos cuenta todo el contenido del disco duro o de la partición activa
find y findstrComandos de busqueda de ficheros. findstr permite buscar cadenas de caracteres dentro de los archivos
iexpressAsistente para crear comprimidos .CAB
openfiles Muestra a un administrador los archivos abiertos en un sistema y permite desconectarlos si se han abierto a través de red

Comandos de Configuración e información del sistema

bootcfgConfigurador de arranque. Simplemente modfica el archivo boot.ini para indicar opciones de arranque
control userpasswords2Permite modificar las claves y los permisos de los diferentes usuarios, así como requerir la pulsación de control+alt+suprimir para poder iniciar sesión, haciendo el inicio de sesión más seguro
driverqueryCrea un informe sobre los dirvers instalados en el sistema. Muestra además información detallada de cada uno
dxdiag Herramenta de diagnóstico de DirectX
gpresultInformación de las políticas de grupo aplicadas a un usuario
gpupdateActualizar las politicas de grupo
pagefileconfig Configuración de la memoria virtual de Windows
prncnfg Información sobre las impresoras instaladas
prnjobsInformación sobre los trabajos de impresión en cola
reg – Permite ver y modificar valores del registro de Windows. Opciones posibles:
reg query: consulta en el registro
reg add: añadir entrada
reg delete: eliminar entrada
reg copy: copiar clave en otro lugar del registro
reg save: guardar parte del registro
reg restore: restaura el registro
reg load: cargar valor o clave desde un archivo .reg
reg unload: descargar valor o clave
reg compare: comparar valores de registro
reg export: exportar registro a un archivo
reg import: importar registro a un archivo
scAdministrador de servicios, podemos detenerlos, ejecutarlos, etc
sfcEste comando permite buscar archivos del sistema dañados y recuperarlos en caso de que estén defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo). Para realizar una comprobación inmediata, deberemos ejecutar la orden sfc /scannow
systeminfoMuestra información sobre nuestro equipo y nuestro sistema operativo: número de procesadores, tipo de sistema, actualizaciones instaladas, etc
taskkill Permite matar procesos conociendo su nombre o su numero de proceso (PID)
Tasklist Informe sobre los procesos ejecutados en el sistema

Comandos de Redes

arp Muestra y permite modificar las tablas del protocolo ARP, encargado de convertir las direcciones IP de cada ordenador en direcciones MAC (dirección física única de cada tarjeta de red)
ftp Cliente FTP en modo consola de comandos
getmacMuestra las direcciones MAC de los adaptadores de red que tengamos instalados en el sistema
ipconfigMuestra y permite renovar la configuración de todos los interfaces de red
nbtstatMuestra las estadísticas y las conexiones actuales del protocolo NetBIOS sobre TCP/IP, los recursos compartidos y los recursos que son accesibles
net – Permite administrar usuarios, carpetas compartidas, servicios, etc. Para un listado completo de todas las opciones, escribir net sin ningún argumento. Para obtener ayuda sobre alguna opción en concreto, escribir net help opción
netsh – Programa en modo consola permite ver, modificar y diagnosticar la configuración de la red
netstatInformación sobre las conexiones de red de nuestro equipo
nslookupAplicación de red orientada a obtener información en los servidores DNS sobre un host en concreto
pathping Muestra la ruta que sigue cada paquete para llegar a una IP determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadísticas de cada uno de ellos
ping Comando para comprobar si una máquina está en red o no
rasdialPermite establecer o finalizar una conexión telefónica
route Permite ver o modificar las tablas de enrutamiento de red
tracertInforma sobre el camino que siguen los paquetes IP desde que sale de nuestra máquina hasta que llega a su destino

Comandos Miscelanea

at Permite programar tareas para que nuestro ordenador las ejecute en una fecha o en un momento determinado
logoffComando para cerrar sesiones, incluso en equpos remotos
msg Envía mensajes por la red a otros equipos
msiexec Comando para ejecutar archivos de instalación .MSI
runasEjecución de programas como si fueras otro usuario
shctasks Administrador de tareas programadas
shutdown Comando para apagar, reiniciar el equipo. Es especialmente útil si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar la cuenta atrás. Para ello, tan sólo tendremos que utilizar la sintaxis shutdown -a

Comandos de Microsoft Management Console (MMC)

Los siguientes comandos no son más que los accesos a cada sección de la MMC, que lanzarán una interfaz gráfica.

ciadv.mscPermite configurar el servicio de indexado, que acelera las búsquedas en el disco duro
compmgmt.mscDa acceso a la Administración de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMC
devmgmt.mscAdministrador de dispositivos
dfrg.mscDefragmentador de disco
diskmgmt.msc Administrador de discos
fsmgmt.mscMonitorización y Administración de los recursos compartidos
gpedit.mscPolíticas de grupo
lusrmgr.mscAdministración de usuarios
ntmsmgr.msc – Administración de dispositivos de almacenamiento extraibles
ntmsoprq.mscMonitorización de las solicitudes de operador de medios extraibles
perfmon.msc Monitor de sistema
secpol.mscConfiguración de seguridad local
services.msc Administrador de servicios
wmimgmt.msc Administador de WMI


Anuncios
Categorías:Windows

Eliminar los virus con un CD Live de Ubuntu

11 noviembre, 2010 Deja un comentario

Como uno más de los tantos usuarios de Windows  me he encontrado con los ya conocidos problemas de virus, y como también es de conocimiento general, no existe un antivirus 100% efectivo , por lo que nuestra PC está expuesta a un seguro 70% de contagio viral. Como evitar esto, pues simplemente no utilizando internet, juegos, pendrive, es decir casi todo , jejejejejeje.

Una de las formas más eficaces de eliminar los virus de una PC es desde afuera, es decir sin ingresar al sistema infectado; para esto se requieren los típicos discos de rescate; en este caso usaremos los tan nombrados pero poco utilizados CD Live´s.

Para los que so saben que es un CD Live o DVD Live, simplemente es un CD Vivo o un CD Autónomo, con un sistema operativo (Distros de Linux) y varias aplicaciones, que puede ejecutarse desde éste sin necesidad de instalarlo en el disco duro de una computadora, para lo cual usa la memoria RAM como disco duro virtual y el propio medio como sistema de archivos.

En este caso utilizaremos el Live CD de Ubuntu 9.10, para lo cual insertamos el CD Live y reiniciamos la computadora; después de seleccionar el idioma de interfaz, aparecerá una venta con un menú:

Seleccionamos: Probar ubuntu sin alterar su equipo.

Esperamos a que se cargue el sistema y lo primero que debemos configurar es la red; si no utilizamos IP fija, no es necesario hacer nada, pero si tenemos nuestra red bajo un dominio o con IP estáticas el procedimiento es el siguiente:

Nos ingresamos a la terminal (consola) Menú aplicaciones/Accesorios/Terminal
Debemos modificar el archivo de: /etc/network/interfaces, para lo cual digitamos en la consola:

sudo vim /etc/network/interfaces

Cambiaremos las Ip´s demostrativas, por las que utilizamos en nuestra red, por lo que debería quedar de la siguiente forma:

# Configurar IP estática en eth0
auto eth0
iface eth0 inet static
address 192.168.1.110
gateway 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

Guardamos los cambios y a continuación digitamos en la consola:

sudo /etc/init.d/networking restart (esto es para reiniciar los servicios de red)

Una vez configurado los servicios de red, procedemos a instalar los repositorios de CLAMAV Antivirus, para ello nos ingresamos al Gestor de paquetes Synaptic:

Buscamos la entrada Clamav, y seleccionamos dando doble clic. Seguidamente nos indicara que debemos marcar los cambios seleccionados requeridos, para lo cual solo damos un clic en el botón marcar:

Finalmente damos un clic en el botón Aplicar, para instalar el repositorio y continuar con la desinfección, en las imágenes siguientes se muestra el procedimiento que este realizara:

Después de instalar el antivirus, procedemos a verificar cual es la partición del disco duro con la instalación de Windows que vamos a limpiar de virus; para lo cual en la consola digitamos:

sudo fdisk -l

Nos mostrara todas las particiones de nuestro disco duro:

En la imagen podemos observar dos discos duros y varias particiones, por lo general la primera partición pertenece a Windows, en mi caso tengo instalado en el /dev/sda1 Windows Xp y en el /dev/sda5 Windows 7, para este ejemplo utilizare la partición /dev/sda5

Seguidamente montamos la partición y creamos una carpeta donde guardaremos los virus, para después eliminarlos; para esto ingresamos línea por línea, la siguiente secuencia de comandos en la consola:

sudo mkdir /mnt/windows
sudo mount /dev/sda5 /mnt/windows
sudo mkdir /mnt/virus

Y finalmente para ejecutar el escaneo de virus, digitamos:

sudo clamscan -v -r –bell –move /mnt/virus /mnt/windows

Desde aquí nos disponemos a descansar por un par de horas, ya que el escaneo es completo, no superficial, por lo tanto tenemos tiempo para dormir, cocinar, o lo que este pendiente por hacer, jejejejejeje.

Al finalizar el escaneo nos presentara un reporte similar al que se muestra a continuación:

Como podrán observar se ha tardado alrededor de 204 minutos y 52 segundos, y afortunadamente no ha encontrado virus alguno (bueno porque siempre escaneo a Windows).

Para saber lo que estamos haciendo, Clamav utiliza los parámetros para:
-v: verbose: Despliega información
-r: recursive: Escanea en forma recursiva
–bell: Sonido cuando un virus es detectado
–move: Mueve los virus al directorio /mnt/virus/
/media/windows: Este es el directorio a escanear donde windows esta montado

Una vez terminado el escaneo borramos el directorio donde se movieron los archivos infectados, para ello digitamos en la consola:

sudo rm -rf /mnt/virus

Espero que este manual sea de su utilidad, si deseamos probar esta forma de eliminar los virus, pero no tenemos el LiveCd, aqui les dejo el Link para poder descargarlo: http://www.ubuntu.com/desktop/get-ubuntu/download

Tutorial de RickyPyo

Categorías:Windows

Hacker Evolution PC

8 noviembre, 2010 Deja un comentario



Cuando el numero de computadoras existentes y su capacidad de procesamiento exede a toda la humanidad, se encuentra un punto de particular tecnologia.

Una crisis economica y sistematica golpea al mundo entero.

Nadie sabe que lo causa, y todas las soluciones fallan.

Estamos a punto de perder nuestra posicion como especie dominante del planeta, a favor de algo que hemos creado? computadoras.

Juegas el papel de Brian Spencer, un joven programador trabajando para una compañía empezada por amigos, que ha creado la tecnología donde todo empezó.

Cuando fuiste etiquetado por crimen, es tu deber prevenir a las computadoras de convertirse en la próxima especie dominante, y limpiar tu nombre usando tus habilidades de hacker.

El concepto detrás de Hacker Evolution: Untold es crear un juego que desafié la inteligencia de los gamers, su foco y atención, creando un juego que captura la mente.

Resolver puzzles, examinar código y bits de informacion, para ayudarte a alcanzar tus objetivos.

A divertirseee!!!

En lo personal un juego que me fascina y no me canso de jugar 😀

Descarga: Hacker Evolution

En partes:
1
2
3
4

Categorías:Juegos

Red Hamachi y juegos

8 noviembre, 2010 8 comentarios

Teniendo ya Hamachi, instalado y listo…

Solo les resta conectarse a la red y jugar!!!

La Red: (espero aun funcione)

Nombre: ToxicoPC
Contraseña: toxico

Si tienen algun problema, no duden en preguntar, al mismo Toxi

Por ahora la lista de juegos que andaban era esta:
Insane
Act of War: Direct Action
Age of Empires – Conquerors
Age of Empires 3 (read this)
Age of Mythology (info)
Age of Wonders 2
Alien vs Predator 2
Anno 1602 (TCP Only)
Anno 1701T
Arena Wars
Armagetron
Armies of Exigo
Baldurs Gate 2 + Throne of Bhaal
Battle For Middle Earth 2
Battlefield 1942
Battlefield 2
Battlefield 2: Special Forces
Battlefield 2142
Battlezone II
Bomberfun Tournament
Broodwar (UDP)
Brothers In Arms
Brothers in Arms: Earned in Blood
Call Of Duty United Offence
Call Of Duty 2
Clue: Murder at Boddy Mansion (v2.2)
Codename Eagle
Codename Panzer: Phase One
Colin McRae Rally 2004
Colin McRae Rally 2005
Combat Mission: Shock Force
Command & Conquer Generals
Command & Conquer Generals Zero Hour (info)
Command & Conquer Red Alert 95 (info)
Command & Conquer Red Alert 2 Yuri’s Revenge (info)
Command & Conquer 3: Tiberium Wars
Company of Heroes (info)
Counter Strike (v1.5 & v1.6) (info)
Counter Strike Source
Crimson Skies
Crysis
Cube
Cube 2 (Sauerbraten)
Cycling Manager 3
Cycling Manager 4
Dark Colony
Day of Defeat: Source
DEFCON
Deus Ex (v1.12m)
Devastation
Diablo
Diablo 2
Doom
Doom 3
Dragonshard
Duke Nukem 3D (JFDuke3D Port)
Dungeon Keeper 2
Dungeon Siege 2 (info)
Earth 2160
Emperor: Battle for Dune
Empire Earth
Empire Earth 2
Empire Earth: The Art of Conquest
European Air War
F1 2002
F1 2006
Falcon 4: Allied Force
Fallout Tactics
Far Cry (info & read this)
FIA GT Racing
FIFA 07
Final Doom 95
Flatout
Flatout 2
Football Manager 06
Formula 1 2006
Ghost Recon
Ghost Recon: Advanced Warfighter
Ghost Recon: Advanced Warfighter 2
Grand Theft Auto: San Andreas (info)
Ground Control II
GTR 2
GT Legends
Half-Life
Half-Life 2 Deathmatch
Halo
Hearts of Iron 2
Heretic
Heroes of Might and Magic 3 Complete (v3.2 & v4.1)
Heroes of Might and Magic V
Hexen (Doomsdays Engine)
Hidden & Dangerous 2: Sabre Squadron
Homeworld
Homeworld: Cataclysm
Homeworld 2 (v1.1)
Icewind Dale II
Impossible Creatures
Infinity Games
Isle of Four Winds – Runewars (read this)
Jazz Jackrabbit 2
JN6 Golden Bear Challenge
Joint Operations & addon
Liero Xtreme
Lineage II
Line of Sight Vietnam
Live For Speed (S1 & S2 needs 10.*.*.* or 192.*.*.*)
Lock On: Modern Air Combat
Locomotion
LOTR – Battle For Middle Earth (not 100%)
LOTR 2 (info)
Mech Warrior 2
Mech Warrior 4: Mercenaries
Medal Of Honour: Allied Assault (v1.11)
Medal Of Honour: Pacific Assault
Medal Of Honour: Spearhead (v2.15)
Medieval Total War (info)
Mercedes Benz World Racing (v1.6.6)
Microsoft RalliSport Challenge
Midtown Madness
Midtown Madness 2
MoparScape
Multi Theft Auto
Multi Theft Auto: Vice City
MVP Baseball 2005
Nascar Racing 2003
NBA Live 2005
NBA Live 2006
Need For Kill
Need For Speed 3
Need For Speed: Hot Pursuit 2
Need For Speed: Most Wanted (read this)
Need For Speed: Pro Street (read this)
Need For Speed: Porsche Unleashed (enhanced version)
Need For Speed: Underground (use unofficial LAN-server)
Need For Speed: Underground 2 (info)
Neverwinter Nights (contact with main server necessary)
Neverwinter Nights: Shadows of Undrentide
Neverwinter Nights: Hordes of the Underdark
Neverwinter Nights 2
Nexus – The Jupiter Incident
NHL 2002
NHL 2006
Outpost 2: Divided Destiny
Overkill
Painkiller
Perimeter
Perimeter: Emperor’s Testament
Powerslide
Prey
Pro Evolution Soccer 4
Project Snowblind
Quake (use -ip:5.x.x.x)
Quake 2
Quake 3 Arena
Quake 4
Ragnarök
Rainbow Six: Lockdown Demo
Rainbow Six: Vegas
Rallisport Challenge
Raven Shield
Regiment, he
rFactor
Rig’n’Roll
Rise of Legends
Rise of Nations
Roger Wilco
Rome Total War (v1.2) (info)
Runescape
Sacred
Scrabble 2007 (H-adapter on top trick)
Scrapland
Serious Sam: The Second Encounter
Settlers 5
Sid Meier’s Alpha Centauri
Sid Meier’s Civilization 4
Silent Hunter III (read this)
Splinter Cell: Chaos Theory
Splinter Cell: Double Agent
Splinter Cell: Pandora Tomorrow
Star Trek Voyager: Elite Force
Star Wars Battlefront
Star Wars Battlefront 2
Starcraft (UDP)
Starcraft Brood War (UDP & v1.17)
Steam-games
Stronghold: Crusader
Supreme Commander: Forged Alliance
SWAT 3
SWAT 4
System Shock 2 (multiplayer patch)
S.T.A.L.K.E.R.: Shadow of Chernobyl (needs Multiplayer Tool)
Tetrinet
Tiger Woods PGA Tour 06
Titan Quest (v0.9xx might not)
TOCA Race Driver 2
Top Spin
Trackmania
Tremulous
Tribes 2
Turbo Sliders
Unreal Tournament
Unreal Tournament 2003
Unreal Tournament 2004
Unreal Tournament 3
Vampire the Masquerade: Redemption
Ventrilo
Vietcong
Warcraft
Warcraft 2 Battle.net Edition
Warcraft 3: Reign of Chaos
Warcraft 3 Frozen Throne (info)
Warhammer: Dark Omen
Warhammer 40K: Dawn of War
Warhammer 40K: Dawn of War: Winter Assault
Warhammer 40K: Dawn of War: Dark Crusade
World of Warcraft
Worms Forts
Worms World Party
Worms 2 (TCP/IP)
Worms 4 – Mayhem
Xpand Rally (v1.1.0.0)
X-Wing Alliance
Yu-Gi-Oh! Power of Chaos: Joey the Passion

Como pueden ver bastante larga, jejeje

Gosht Recon Advanced WarFighter “1” con el parche 1.35
Rainbow Six Vegas parche 1.06
Warhammer 40K DoW 1.51
Need For Speed Prostreet 1.1
HomerWorld 2
Worms Wolrd Party 1.1 ( el de lo gusanito 😀 )
Call Of Duty 4 1.5
Call Of Duty 2 (no me acuerdo la version)

La idea es tambien que pongan los juegos que tienen ustedes, asi Toxico crea la lista de juegos y quien lo tiene respectivamente…

A divertirseee!!! 😀

Categorías:Juegos

Guía de instalación y configuración optima de Hamachi

8 noviembre, 2010 Deja un comentario

¿Qué es Hamachi?:

Hamachi es un software que permite conectar dos o más computadores, que tengan conexión a Internet, en tu propia red LAN virtual. Hamachi es rápido, seguro y simple. Además es gratis.

Te podrás conectar a un PC remotamente, compartir archivos de Windows y jugar como si estuvieras en un entorno de LAN.

1) Descargamos Hamachi:

HAMACHI

2) Ejecutamos el instalador:

Y nos lanza esta pantalla.

Le damos a “Siguiente”.

Hay que aceptar el acuerdo y continuar.

Ahora se elige la ubicación para instalar Hamachi.
En este caso lo dejamos por default “C:\Archivos de programa\Hamachi”

La siguiente opcion nos permite proteger nuestras carpetas compartidas de accesos no autorizados a travez de Hamachi, tal como se explica en la imagen.

Y ahora seleccionamos la opcion “Use Hamachi Basic” a menos que tengas un codigo de licencia para “Hamachi Premium”, precionando el link que aparece en la imagen al momento de instalar, se desplegara una pagina con cada una de las diferencias entre las dos opciones.

Ahora estamos listos para instalar Hamachi, hacemos clic en “Instalar”.

Le damos clic a “Siguiente”.

Clic a “Finalizar”, y según como se prefiera se marca la opción de “Ejecutar Hamachi”

Configuración de Hamachi

Al iniciar el programa nos lanza una pantalla así:

Ciérrenla y continúen leyendo esta guía.

La consola principal de Hamachi es está:

Para iniciar la conexión a la red virtual de Hamachi, haz clic en el botón inferior izquierdo.

Después de eso, se abre la siguiente ventana.

1)  Ingresas el nick de tu preferencia.

2) Y le das a “Crear”.

Ahora nos devolvió a la consola principal de Hamachi.

En éste caso haremos clic en el botón “Crear o unirse a una Red”

Si se quiere crear nueva Red estos son los pasos a seguir:

1ero, ingresar en nombre de la Red.

2do, ingresar la contraseña para la Red.

3ro, clic en “Crear”

Si se desea unir a una Red ya existente estos son los pasos:

1) Se ingresa el nombre de la Red existente.

2) Se escribe la clave, si es que se tiene, de la Red existente.

3) Clic a Unirse.

Después de eso estás listo para poder iniciar transferencias P2P a través de los PC’s conectados, o también jugar como si estuvieras en LAN.

Este programa en <BCL>, lo ocupamos para poder jugar emulando una red LAN a través de Hamachi.

Dato aparte:  Con una conexión de subida de 256 kb/s, Hamachi soporta hasta 8 jugadores sin problemas.

Ahorita les pongo en otro post una red para poder jugar y los juegos 😀

Espero que aun este online, hace mucho no entro, 😛 que le disfruten!!!

Categorías:Software

Usando Ethereal

7 noviembre, 2010 Deja un comentario

Además de Nessus, otro aliado importante es Ethereal, un succionador de gran alcance. Bueno, como Nessus puede ser utilizado tanto para proteger su sistema y robar a los vecinos, una espada de doble filo, por lo que se ve a veces como “herramienta de hacking”  cuando en realidad el objetivo del programa es dar control sobre lo que entra y sale de la máquina y su capacidad para detectar rápidamente cualquier tipo de troyano, spyware y el acceso no autorizado.

Ethereal no se suele incluir en las distribuciones, pero se puede descargar:
Aqui

En la página oficial está disponible en ambas versiones. Tar.gz para ser instalado con la conocida ‘. / Configure’ ‘make’ y ‘make install’, como paquetes listos para varias distribuciones. También está disponible una versión para Windows.

Una vez instalado, simplemente lo llama como root:

# Ethereal

Ethereal es uno de esos programas con muchas funciones que sólo se puede obtener utilizando de forma efectiva. Para empezar, nada mejor que la captura de algunos paquetes. Haga clic en Capture > Start … y verá una ventana como esta:


Estas son las opciones de captura. La elección importante primero es el “Captura de paquetes en modo promiscuo “, donde usted decide si desea capturar sólo los paquetes dirigidos a su propia máquina, o si quieres probar también a capturar los paquetes de las máquinas de la red.

Esto es posible porque, tradicionalmente, sólo los centros espejo transmisiones, el envío de todos los paquetes a todas las estaciones. Al comienzo de cada paquete será la dirección MAC del destino. Esta es la dirección física de la tarjeta de red, que a diferencia de la propiedad intelectual no puede ser cambiado fácilmente. Normalmente, la junta no oye más que los paquetes destinados a él, haciendo caso omiso de los demás, pero en modo promiscuo que comienza a recibir todas las comunicaciones, destinados a todas las juntas.

Entonces usted tiene la opción “Actualizar lista de paquetes” en tiempo real. Si se habilita esta opción los paquetes están apareciendo en la pantalla a medida que se capturan en tiempo real. De lo contrario usted necesita para capturar una serie de paquetes para ver sólo después  la torta entera.

A continuación se presentan algunas opciones para detener la captura después de cierto tiempo o después de capturar una cierta cantidad de datos. El problema aquí es que el Ethereal captura todos los datos transmitidos por la red, que rápidamente puede consumir toda la memoria RAM del sistema 🙂  OK y se abrirán los paquetes de captura de pantalla, donde se puede rastrear el número de paquetes capturados :

En la pantalla principal es la lista de paquetes, con información variada, como remitente y destinatario de cada paquete, el protocolo utilizado (TCP, FTP, HHTP, AIM, NetBIOS, etc.) Y una columna con más información, incluyendo el puerto TCP del paquete que se pretendía:

Al hacer clic en un paquete y luego en “Follow TCP Strean ‘Ethereal mostrará una ventana con toda la conversión, que aparecen en modo de texto.

En este caso sólo tenemos una página web de inocentes Guía de hardware, lo que es seguro, pero el control de su conexión durante un tiempo que pronto se dará cuenta de los diversos tipos de abuso, tales como los sitios que envían solicitudes a los distintos puertos de la máquina para tener acceso, pancartas la publicidad que envían información variada sobre sus hábitos de navegación a sus sitios de origen, la gente de barrido de los puertos con programas que están continuamente cayendo los anuncios de banner, etc.

Esta información es útil no sólo para decidir qué sitios y servicios de prevención, sino también para ayudar en la configuración de su firewall. Puede ser que al principio no entienda muy bien los datos proporcionados, pero después de unos días comenzará a entender mejor cómo funciona TCP.

Bueno, como he dicho, Ethereal también puede ser utilizado por el lado oscuro. Si usted está en una LAN con ordenadores conectados a través de un hub, otro usuario puede utilizar Ethereal para capturar la totalidad de sus emisiones. En la pantalla de abajo es un mensaje de ICQ capturado. ventana principal de Ethereal se puede ver lo que el remitente y el destinatario del mensaje (tanto de la IP y el número de ICQ) y usando el ‘Follow TCP Stream Usted puede ver la propia emisión:


Aquí tenemos algunas partes ilegibles, que incluyen los datos utilizados por el protocolo, pero en el medio que tenemos los mensajes que aparecen en texto sin formato.Ethereal,  debería mostrar toda la conversación.
Por supuesto, además de mensajes de ICQ Ethereal puede interceptar el correo electrónico (incluyendo nombre de usuario y contraseña), los datos transmitidos a través de la web o FTP, sesiones de Telnet (de nuevo, incluyendo nombre de usuario y contraseña) y así sucesivamente.

Esto es extremadamente peligroso. Cualquier persona que tenga la oportunidad de conectar un ordenador portátil en la red y conseguir que de nuevo después de unas horas puede capturar contraseñas y datos suficientes para minar la mayor parte del sistema dentro de su organización. Sólo las conexiones realizadas a través de los programas SSH y otros que utilizan cifrado fuerte estaría a salvo.

Por supuesto, además de un extraño, existe la posibilidad de uno de sus propios empleados para resolver empezar a jugar script kiddie, jugando una mala pasada a los demás y el daño que causan. Como hemos visto, no requiere ninguna habilidad o práctica.

De todos modos, a menos que una red doméstica simple, donde hay un grado de confianza mutua, el uso de un concentrador tradicional es simplemente un riesgo demasiado grande para tomar.

La solución a este problema es reemplazar cada hub para los interruptores. La diferencia básica es que mientras que el centro simplemente reenvía todos los paquetes a todos los equipos conectados a él, un interruptor examina los paquetes basados en direcciones físicas de las tarjetas de red y envía cada paquete exclusivamente a su destinatario. Esto hace que los rastreadores  dejen de trabajar.

Anteriormente los interruptores eran mucho más caros que los centros, pero ahora los precios ya están muy cerca. ¿Existe un centro 10/100 de Encore que cuesta alrededor de $ 50 y ya funciona de esta manera.

Este tipo de equipo siempre lleva “Switch” sin duda lo mejor es que lo presente a la prueba de Ethereal. Si usted puede conseguir sólo sus propios paquetes significa que el problema está resuelto.

Tenga en cuenta que esto sólo se mejora la seguridad, hace que su red segura pero no intacta, ya que alguien podría reemplazar el interruptor a otro centro si tuviera acceso físico a él, toque los cables de red y así sucesivamente. Por supuesto, esto también se puede hacer fuera de la red, la captura de los datos transmitidos a través de su ADSL, por ejemplo. Lo ideal es utilizar siempre conexiones cifradas a través de SSH, algún tipo de VPN y así sucesivamente.

La mayoría de los ataques, especialmente las realizadas por los empleados de la empresa se basan precisamente en la captura de contraseñas de transmisión  de forma cifrada a través de la red.

De todos modos, puede haber situaciones en las que a pesar de que no quiere que nadie puede ver el tráfico de red, usted, como administrador o jefe de la red, quiere ver lo que los usuarios están haciendo durante las horas de trabajo en relación de la empresa. En este caso le sugiero que mantener un servidor de SSH activo en las estaciones de trabajo. Así que una vez que puede, en un tiempo para entrar en la máquina y ejecutar Ethereal para controlar el tráfico de datos de cada máquina sin el conocimiento del usuario. Otra posibilidad sería ejecutar Ethereal en el equipo que comparte la conexión, para que pueda ver los paquetes de todas las máquinas de la red. Algunos modelos más caros de los interruptores puede ser programado para dirigir todo el tráfico de red a un puerto en particular, donde se puede conectar el PC y “ver todo”. 😀

Sorry lo olvidaba para poder usarle en Windows deben bajarse WinPcap.

En la nueva web http://www.wireshark.org/ está disponible la prerelease 0.99.1pre1 del “nuevo” software. Esta vez Comb tiene todos los derechos sobre el mismo. 😛

Categorías:Software

Como sobrevivir a un pantallazo azul?

7 noviembre, 2010 Deja un comentario

El pantallazo azul, conocido también como pantallazo azul de la muerte o Blue Screen of Death (BSOD), es un mensaje de error de Windows famoso porque a todos nos ha pasado alguna vez y porque generalmente el error es grave.

Voy a intentar dar algunos consejos, aunque este mensaje en realidad puede ser debido a muchísimas causas y es difícil concretar mucho.

Ante todo, si es la primera vez que te pasa, prueba de reiniciar… si sigue sucediendo, pasa a los puntos siguientes, sino prueba suerte, igual no te vuelve a pasar y ha sido un problema puntual (y brinda con cava porque has tenido suerte).

Lo más común es que el problema sea debido a algún cambio que hagamos hecho recientemente. Sobretodo si es de hardware:

* Si recientemente hemos cambiado una tarjeta de sonido, gráfica, memoria RAM, disco duro, cambiado algún cable interno del PC, o tocado cualquier cosa de la BIOS (cuando digo recientemente, me refiero a muy recientemente, es decir como mucho un par de días -a no ser, claro, que no se haya usado el PC durante el tiempo transcurrido), entonces casi seguro que el problema es este. En este caso, no queda mucha más solución que volver a dejarlo como estaba si es posible, confirmar que el problema sea eso y luego intentar mirar la documentación relacionada para ver si realmente hay un problema de compatibilidad o sencillamente se ha hecho mal el cambio. Por ejemplo, si se acababa de cambiar la tarjeta gráfica, y al poner la anterior vuelve a funcionar, mirar en la web del fabricante de la tarjeta y de la placa madre si hay alguna incompatibilidad o bien se tiene que configurar algo de la BIOS.
* Si recientemente se cambio algo de software, la cosa es más complicada, porque puede que no nos sirva con desinstalar el programa. De todas formas debemos probarlo. Si sigue sucediendo y estamos seguros de que el problema es ese software (vaya, que sea evidente que desde que instalamos ese software ha dejado de funcionar), lo mejor será volver a reinstalar el sistema operativo. Puede que con el Sistema Operativo nuevecito todo vaya bien, pero cabe la posibilidad que incluso así, al volver a instalar el software, vuelva a producirse el error. Entonces, poca cosa se puede hacer, mas que resignarnos a no poner ese software, o investigar el la página web del fabricante o foros, para ver si hay alguien más a quien le haya sucedido.

Si estás seguro que no es ninguno de los casos anteriores. Es decir que no has cambiado nada últimamente, seguramente sea algún problema de hardware, por lo que ves rascando el bolsillo. Lo más común es que se te haya estropeado:

* la memoria RAM,
* el disco duro,
* la tarjeta gráfica,
* algo de la placa madre.

Como siempre, vamos a intentar descubrir cual es el fallo. Para eso, iremos por orden de sencillo a complicado:

Memoria RAM.

Para comprobar si el problema es de memoria RAM, lo mejor es cambiarla y ver si sigue sucediendo. La memoria RAM va en módulos, (tarjetas con chips) y puedes tener una o varias. Estos módulos van conectados a la placa madre en unos slots, (el agujero donde se meten). Normalmente hay 3 o 4 slots. Por lo que puede que se nos haya estropeado algún slot, o algún módulo de memoria. Un módulo de memoria RAM puede costar entre 10€ y 60€.

* Si tienes un solo módulo de memoria:
o Prueba de cambiar la memoria de slot y reinicia.
o Si no funciona prueba de cambiar otra memoria, deberás conseguir que alguien te deje una igual. (lo sé, es complicado, pero se puede intentar). Fíjate bien que sea exactamente igual el modelo (aunque tenga mas o menos capacidad)
* Si tienes mas de un módulo de memoria:
o Quítalos todos, deja solo uno y reinicia. Si no funciona, prueba con otro módulo y vuelve a reiniciar, hasta que los hayas probado todos. Pruébalos en varios slots, por si el problema es de un slot.
o Puede ser que se te hayan estropeado todos los módulos, por lo que puedes probar con otro módulo que alguien te pueda dejar, aunque es extraño que se estropeen todos a la vez.
o Si funciona solo con un módulo de memoria, es que tienes algún otro estropeado. Puedes funcionar solo con uno, pero el PC irá mas lento. Cuando puedas, cómprate otro para que todo vaya como antes o mejor (si te lo compras de más capacidad)

También hay utilidades para comprobar la memoria aunque personalmente nunca me han servido. Si queréis probar, buscad en la web de Microsoft (www.microsoft.com)
Para cambiar la memoria RAM, tienes que cerrar el ordenador, desenchufarlo de la corriente, abrir la torre y buscar la localización de los módulos de memoria,

Tarjeta gráfica

Para comprobar si el problema es de la tarjeta gráfica, como siempre lo mejor es cambiarla también, aunque a veces tu ordenador tendrá 2 y por lo tanto puede ser más sencillo de lo que parece.

Primero comprobamos cuantas tarjetas gráficas tienes. Las tarjetas gráficas se detectan fácilmente porque se conectan a la pantalla por un cable. Fíjate en el conector dónde se conecta este cable, si hay otro igual, es que tienes dos tarjetas gráficas. Esto es debido a que muchas placas madre llevan una tarjeta gráfica incorporada, pero como es de mala calidad, algunos ordenadores llevan una tarjeta suplementaria con otra tarjeta gráfica mas potente.

Si tienes dos tarjetas gráficas puedes tener dos posibilidades, que tuvieras conectada la suplementaria o la de la placa madre. (la de la placa madre es la que está al lado de los otros cables, USB, red, ratón, teclado… mientras que la suplementaria normalmente está separada, en unos espacios que hay en el PC para poner varias tarjetas):

* Si tenías enchufada la suplementaria:
o Apaga el ordenador y desenchúfalo.
o Tienes que cambiar el cable de la pantalla y conectarlo al otro conector,
o Tienes que quitar la otra tarjeta, la que tenías inicialmente, para ver si el problema era ese. Abre el PC, quítale el tornillo que tiene (solo tiene uno o ninguno) y sácala del todo (algunas tienen un pequeño tope que se tiene que quitar también para que pueda salir)
o Prueba de arrancar a ver si va. Si no se ve nada de nada por la pantalla, puede que tengas que activar la tarjeta de la placa. Haz lo mismo que en el punto siguiente (el 4º punto que se refiere a la BIOS) pero activando en vez de desactivar.
* Si tenías enchufada la de la placa madre:
o Apaga el ordenador y desenchúfalo.
o Tienes que cambiar el cable de la pantalla y conectarlo al otro conector,
o Prueba de arrancar a ver si va. Si no se ve nada de nada por la pantalla, debes desactivar la antigua para estar seguros de que no dé problemas.
o Para desactivar la tarjeta de la placa madre, tienes que reiniciar el PC y teclear rápida y repetidamente SUPR o F2 para entrar en la BIOS (al iniciar el PC suele decirte algo como “press SUPR to enter setup” o “persione SUPR para configurar” ). Cuando entras en la BIOS (pantalla azul de configuración del PC), es importante que no toques nada si no estás seguro del todo. En el manual de la placa madre (o motherboard) que te subministraron con el PC debería haber instrucciones de cómo activar/desactivar la tarjeta gráfica (o VGA) incorporada. Si no lo encuentras, haz lo siguiente: busca algún apartado donde ponga Controladora VGA integrada o algo similar con la palabra VGA y a ver si te deja poner la opción de desactivar. (puede estar en un apartado que se llame Configuración u opciones de dispositivos PCI o algo parecido). Luego guarda los cambios y sal.

Si con alguna de estas opciones se ve algo con la otra tarjeta, puedes asegurar que:

* Si funciona, el problema era de la tarjeta gráfica y por lo tanto, puedes trabajar con la otra, aunque si la que tienes ahora es la que viene integrada en la placa madre, será de calidad inferior y puede que no puedas jugar a juegos, etc.. Entonces puedes comprarte otra (entre 20€ y más de 500€, aunque yo no me gastaría más de 60€)
* Si te sigue apareciendo el pantallazo azul… mala suerte, déjalo todo como estaba i sigue probando.

Disco Duro

Si el problema es el Disco duro, lo que menos va doler es el dinero que nos vamos a gastar, ya que podríamos haber perdido todos los datos. De todas formas un disco duro tampoco es precisamente barato. Por menos de 70€ no creo que lo encuentres.

Pero primero tenemos que saber si el problema es ese. Con los discos duros también lo mejor es cambiarlo, como siempre, pero se le añade la dificultad de que tu disco duro seguramente no funcionará en otro PC sin antes formatearlo, y si pruebas otro disco duro en tu PC, tendrás que formatearlo también para que funcione. ¿Porqué? El problema es que si en ese disco duro tienes instalado el Windows (con otros sistemas operativos si que podría funcionar) no te funcionará a no ser que el otro PC sea idéntico. Para decirlo de forma sencilla, cuando se instala el Windows en un Disco Duro, solamente sirve para ese PC, si cambias el Disco duro de sitio lo normal es que no te funcione.

Eso nos deja con una posibilidad solamente, que es poner otro disco duro, formatearlo y instalarle un Windows.

En conclusión:

* Si sigue fallando el problema no era ese, y descansaremos pensando que nuestros datos siguen allí, aunque no habremos solucionado el problema (yo personalmente preferiría tener que comprarme un PC nuevo y no perder los datos).
* Si funciona correctamente, pueden ser muchas cosas, pero es posible que fuera el disco duro. ¿Por qué digo que pueden ser muchas cosas? Pues porque como hemos formateado, puede ser que el problema fuera otro, por ejemplo de software y por lo tanto al formatear lo podríamos haber enmascarado. Pero que mas da? Ahora funciona no? Y hemos aprovechado para formatear que de vez en cuando va bien. Ahora solamente nos queda recuperar nuestros datos, pronto realizaré un artículo sobre como recuperar datos donde os sorprenderéis de lo que se puede llegar a recuperar.

Placa madre

Si hemos llegado hasta aquí y aun no sabemos que es, puede que sea la placa madre. La verdad es que yo solamente he llegado a este punto algunas veces, y la mayoría opté por comprar otro ordenador y solo una cambié la placa madre. La solución es la de siempre, cambiarla. Pero el precio y el coste de montaje ya no son tan asequibles. Si lo queréis hacer también tenéis que saber que deberéis comprar una placa madre sin saber si el problema es ese, porque va a ser muy difícil que alguien os deje una que os sirva. Aunque tengo que decir que la vez que lo probé tuve suerte y me funcionó, le dije al propietario del PC que si no funcionaba no me hacia responsable, pese a eso compró por Internet una placa madre que le costó mas que una nueva porque ya estaba descatalogada (unos 120€) y todo funcionó a la perfección. Yo recomiendo comprar uno nuevo.

Fuente:
pantallazo azul