ShellShock.- Vulnerabilidad importante

La shell de bash y sh son vulnerables. Ya estan saliendo los parches, hay que actualizar el sistema.

Para saber tienen el problema ejecuten en una shell sin permisos de root:

Para bash:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Es vulnerable (si ejecuta el primer comando echo, el que está dentro de la variable x) si les devuelve algo así como:

vulnerable
this is a test

Para sh:

rm -f echo
env X='() { (a)=>\' sh -c "echo date"; cat echo

Es vulnerable si (ejecuta el comando date):

sh: X: line 1: syntax error near unexpected token `=’
sh: X: line 1: `’
sh: error importing function definition for `X’
Thu 25 Sep 2014 08:50:18 BST

 

 

 

Para más información:
https://lists.debian.org/debian-security-announce/2014/msg00220.html
http://barrapunto.com/articles/14/09/24/2114240.shtml
http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an
https://es-us.noticias.yahoo.com/descubren-vulnerabilidad-seguridad-que-podr%C3%ADa-ser-m%C3%A1s-grande-235300902.html

Anuncios

Comandos.- pdfcrack para recuperar contraseñas para los pdf

Cuando usen esta herramienta protejan su computadora manteniéndola fresca ya sea con un ventilador y/o aire acondicionado, lo que puedan. Se me sobrecalento mucho la vez que la utilice.

Comandos.- pdfcrack para recuperar contraseñas para los pdf

Sitio de pdfcrack en sourceforge: http://pdfcrack.sourceforge.net/

Según la descripción del sitio: "pdfcrack is a command line, password recovery tool for PDF-files." Qué viene siendo algo así como: "pdfcrack es un comando de linea, herramienta para recuperar contraseñas para archivos PDF."

Tipo de licencia: GNU General Public License version 2.0 (GPLv2)

Instalación en Ubuntu y derivados:

sudo apt-get install pdfcrack

La ayuda la obtengo escribiendo pdfcrack en la terminal, y también con: man pdfcrack.

Sintaxis:

La más básica:

pdfcrack -f ARCHIVO.pdf

Así dice en la ayuda, pero también me funciona cuando se me olvida incluir la opción -f.

Si no le digo cual contraseña (usuario y/o propietario) quiero nada más me da una. Para que me de la del propietario (owner) es con la opción -o, --owner

pdfcrack -f ARCHIVO.pdf -o

Con la opción -u, --user me la contraseña del usuario (user):

pdfcrack -f ARCHIVO.pdf -u

pdfcrack da mucha información, si quiero que nada más me proporcione la contraseña utilizo la opción -q, --quiet:

pdfcrack -f ARCHIVO.pdf -q

Se puede utilizar un lemario (listado de palabras) para acortar la búsqueda. Se utiliza la opción: -w, --wordlist=FILE

pdfcrack -f ARCHIVO.pdf -w RUTA_DEL_LEMARIO_O_LA_LISTA_DE_CONTRASEÑAS

Los archivos que nos ayudan a corregir la ortografía son lemarios. Podemos obtener un archivo de este tipo extrayéndolo de aspell con:

aspell dump master | aspell expand > lemario.txt

Para el listado de palabras extraído de aspell en español:

aspell -l es dump master | aspell -l es expand > lemario-es.txt

Para el lemario extraído de aspell en ingles:

aspell -l en dump master | aspell -l en expand > lemario-en.txt

También existen en la red lemarios listos para descargarse como en: http://olea.org/proyectos/lemarios/

En desdelinux.net tienen un diccionario (más bien lemario) de password. El enlace esta casi al final de la entrada y necesitan descomprimirlo para usarlo: http://blog.desdelinux.net/crackear-el-password-de-archivos-pdf-en-linux-con-pdfcrack-diccionario/

Por último algunos ejemplos con opciones combinadas:

pdfcrack -f ARCHIVO.pdf -w RUTA_DEL_LEMARIO_O_LA_LISTA_DE_CONTRASEÑAS -quo

pdfcrack -f ARCHIVO.pdf -w RUTA_DEL_LEMARIO_O_LA_LISTA_DE_CONTRASEÑAS -o

 

 

 

http://pdfcrack.sourceforge.net/
http://blog.rubypdf.com/pdfcrack/
http://pcsupport.about.com/od/toolsofthetrade/tp/pdf-password-remover.htm
http://www.ubuntugeek.com/howto-crack-pdf-file-password.html
http://blog.desdelinux.net/recuperar-contrasenas-de-pdfs/
http://bitelia.com/2009/12/elimina-contrasena-restricciones-pdf-gnulinux
http://mx.answers.yahoo.com/question/index?qid=20090923123859AA0EO5m
http://olea.org/proyectos/lemarios/
http://blog.desdelinux.net/crackear-el-password-de-archivos-pdf-en-linux-con-pdfcrack-diccionario/

 

 

 

Limpiar los globos de los comics

Con estos pasos me lleva menos de dos minutos y del otro modo son de 5 a 10 min. por página. Utilice el The Gimp pero cualquier otro programa similar que tenga las herramientas que use sirve.

Limpiar los globos de los comics

Pasos:

1.- Abrir la imagen con The Gimp

2.- Modificar los parámetros de las herramientas Fuzzy Select Tool (selección difusa o varita mágica) y Bucket Fill (relleno de cubeta). Basta con hacerlo una vez al iniciar el trabajo en una serie de imágenes y se puede guardar para sesiones futuras.

Modificar los parámetros de Fuzzy Select Tool (selección difusa o varita mágica):

  • Mode (modo) que quede en Add (añadir) para ir seleccionando por partes y que se vayan "sumando".
  • Deje palomeada la casilla Antialiasing (alisado)
  • También la de Select transparent areas (seleccionar áreas transparentes).
  • Threshold (umbral) en 50.

Modificar los parámetros de Bucket Fill (relleno de cubeta):

  • Mode (modo) Normal
  • Opacity (opacidad) 100
  • BG color fill (relleno con el color de fondo, porque quiero lo haga con el blanco y usualmente es el color que esta debajo en los dos colores que estamos usando)
  • Fill whole selection (rellenar la selección completamente)

Guardar y utilizar los parámetros para sesiones futuras:

En la esquina de abajo a la izquierda de Tools Options (la caja de herramientas) esta Save options to…, te pide que asignes un nombre y le das guardar. Para llamarla en otras sesiones es la opción que tiene a un lado la de Restore Options From… se despliega una lista de las que tengas y seleccionas la que necesitas.

Para otras imágenes el paso 2 nos lo podemos saltar porque los parámetros no cambian a menos que cerremos The Gimp o restauremos los parámetros por defecto. Al abrir otra vez The Gimp tenemos que volver a poner los parámetros como los necesitamos y nos ahorramos tiempo si lo hacemos con Restore Tools From…

Limpiar los globos de los comics  Limpiar los globos de los comics  Limpiar los globos de los comics

3.- Seleccionar todos los globos que quiero limpiar con Fuzzy Select Tool (selección difusa o varita mágica).

4.- Abrir una capa nueva transparente (Transparency). El atajo de teclado para abrir el menú de las capas (Layers) es Ctrl+L.

5.- Rellenar la selección en la capa nueva con Bucket Fill (relleno de cubeta).

6.- Seguimos trabajando en la capa nueva. Ahora quitamos la selecciones anteriores con Shift+Ctrl+A para poder seleccionar todo lo que esta fuera de los globos con la Fuzzy Select Tool.

7.- Invertimos la selección. El atajo de teclado es Ctrl+I. Esto para que quede seleccionado todo lo que esta dentro los globos, incluyendo el hueco que dejaron las letras.

8.- Rellenamos otra vez con Bucket Fill (relleno de cubeta).

9.- Si queremos guardar y dejar para otro rato la imagen la salvamos en formato xcf (el nativo de The Gimp). Así podemos guardar todas las veces que necesitemos sin que pierda calidad, si lo hiciéramos otro formato como jpg cada vez que guardamos se degrada un poquito. Por otro lado si necesitamos que la imagen conste de una sola capa, la aplanamos (flatten imagen) vamos a Imagen (una de las opciones arriba de la imagen) ==> Flatten Imagen.

 

 

 

Font Ecofont para ahorrar tinta

Que con el tipo de letra Ecofont se ahorra hasta un 15-20% de tinta (dependiendo de con cual otra es comparada) porque tiene pequeños huecos que no se ven a simple vista. Recomiendan usar un tamaño de letra entre 9 y 11 para mejores resultados y se puede descargar de la red.

Es bueno tener esta opción y saber rellenar los cartuchos, porque estos desquitan lo baratas que venden las impresoras con lo caro de la tinta y su ganancia es mucho mayor.

Consultar más información en la wikipedia y en el sitio oficial, y si buscan por otras páginas pueden bajarla sin dar sus datos.

 

 

 

Aclaración: Esta entrada va del tipo de letra (spranq_eco_sans_regular.ttf) y no del software para convertir cualquier tipo de letra en una Ecofont.

 

 

 

Recetas.- Sustituto para los huevos

Sustituto para los huevos revueltos con algo

El otro día me di cuenta que no tenía huevo pero como ya había preparado todo hacer tortitas de verduras y estaba con muuucha hambre, pues aproveche para probar la receta para el sustituto del huevo de Ignacio Doménech a ver que tal y resulta que quedo bien. Me gusto para cuando te quedas sin huevo, no puedes comerlo, eres vegano, etc.

Ingredientes:

Unas gotas de aceite
4 cucharadas de harina
10 cucharadas de agua
1 cucharada de bicarbonato
1 pizca de pimienta molida (opcional)
Sal al gusto
Una pizca de colorante artificial (opcional, puede ser un poco de jugo de zanahoria, pimentón, etc.)

Preparación:

Se baten los ingredientes hasta que queden con una consistencia similar a la de los huevos batidos y se cocinan como los huevos revueltos.

 

 

https://elrinconderodri2.wordpress.com/2011/11/23/tortilla-de-patatas-sin-huevos-ni-patatas/

 

 

 

Firefox.- Activar/deactivar javascript

Ya cambie de navegador así que no se si todavía tienen escondido en Firefox el botón de permitir/bloquear javascript. Cosa curiosa considerando que hace poco apareció una vulnerabilidad en TOR precisamente relacionada con javascript.

Se puede activar/desactivar el javascript en Firefox llendo a about:config, buscando la preferencia javascipt.enable (por defecto viene activada) y si queremos permitir el javascript lo dejamos en true, en cambio si lo que queremos es desactivarlo lo cambiamos a false.

Nota: Estos son capaces de cargarse la preferencia en about:config, pero se puede crear dejando estos valores:
Preference Name: javascript.enabled
Type: boolean
Value: true/false

 

Paso a paso:

 

Paso 1.-

Escribimos en la barra del navegador:

about:config

Damos enter y nos aparece un aviso igual o semejante a este: I’ll be careful, I promise!

Es para prevenirnos de que los cambios pueden alterar la funcionabilidad del navegador. Siempre podemos ir sobre nuestros pasos o borrando el archivo prefs.js en nuestro home. Cuando cerremos y abramos de vuelta el navegador se regenera con las preferencias por default.

 

Paso 2.-

Buscamos la preferencia javascript.enabled

 

Paso 3.-

Cambiamos el valor dando doble click sobre el.

Permitir javascript: true

Deshabilitar javascript: false

 

 

 

Comando.- xdg-mime

Comando.- xdg-mime

 

El comando xdg-mime sirve para vincular un programa a un tipo de archivo (mime).

 

Ayuda:

xdg-mime --help

xdg-mime --manual

man xdg-mime

 

Ver cual es el tipo mime de un fichero

xdg-mime query filetype 'FICHERO'

Devuelve:

MIME

Ej., ver cual es el mime de un GIF:

xdg-mime query filetype 'imagen.gif'

Devuelve:

image/gif

El mime de las carpetas:

xdg-mime query filetype /home

Devuelve:

inode/directory

Estos son los tipos que me arroja ejecutando xdg-mime query filetype:

gif ==> image/gif
png ==> image/png
bmp ==> image/bmp
jpg/jpeg ==> image/jpeg
avi ==> video/x-msvideo (en proinf.net dicen que es video/avi)
mkv ==> video/x-matroska
flv ==> video/x-flv
webm ==> video/webm
mp4 ==> video/mp4
srt ==> application/x-subrip
txt ==> text/plain
rar ==> application/x-rar
zip ==> application/zip
html ==> text/html
xcf ==> image/x-xcf
oga ==> audio/x-vorbis+ogg
directorios ==> inode/directory
pdf ==> application/pdf
Administrador de archivos ==> inode/directory

 

Ver el tipo mime asociado a un programa. También sirve para comprobar si el cambio de tipo mime a otro tipo de llevo a cabo.

xdg-mime query default MIME

Devuelve:

PROGRAMA

Ejemplos:

xdg-mime query default image/gif

Devuelve:

gpicview.desktop

xdg-mime query default inode/directory

Devuelve:

nautilus.desktop

 

Cambiar el programa asociado a un tipo mime:

xdg-mime default PROGRAMA MIME

Ejemplos:

xdg-mime default gpicview.desktop image/gif

xdg-mime default pcmanfm.desktop inode/directory

Algunos ejemplos de programas:

vlc ==> vlc.desktop
GNOME Mplayer ==> totem.desktop
The Gimp ==> gimp.desktop
SubtitleEditor ==> subtitleeditor.desktop
GpicView ==> gpicview.desktop
evince ==> evince.desktop
FBreader ==> FBReader.desktop
pcmanfm ==> pcmanfm.desktop
nautilus ==> nautilus.desktop

 

 

 

http://proinf.net/permalink/comando_linux_para_asociar_un_programa_a_un_tipo_de_archivo
http://linux.ues.edu.sv/node/627

 

 

 

Comandos.- Consultas rápidas sobre la shell y bash

La shell es el programa de interprete de mandatos. Para ver donde la tenemos instalada y en que directorio:

echo $SHELL

La ruta hacia el binario de Bash

echo $BASH

Otra forma de ver donde esta instalado Bash

whereis bash

Todos los shell que dispone la máquina junto con sus rutas

cat /etc/shells

Versión de Bash

echo $BASH_VERSION

Nombre del usuario que ejecuta la Shell:

echo $LOGNAME

 

 

 

Comandos.- /etc/shells

En el fichero de texto /etc/shells esta la lista de todas las shells que dispone la máquina con la ruta completa de los logins validos de las shells.

Se puede ver el contenido ejecutando en la terminal:

cat /etc/shells

Me devuelve:

# /etc/shells: valid login shells
/bin/csh
/bin/sh
/usr/bin/es
/usr/bin/ksh
/bin/ksh
/usr/bin/rc
/usr/bin/tcsh
/bin/tcsh
/usr/bin/esh
/bin/dash
/bin/bash
/bin/rbash

Esas son las shells de las que dispongo junto con sus rutas completas.

 

http://man.he.net/man5/shells