Buscar archivos con tamaños específicos

Busqueda de archivos con un tamaño específico:

find / -type f -size +20000k -exec ls -lh {} \; | awk ‘{ print $9 “: ” $5 }’

Decompilando *.class de java con jad

Todo sea con fines educativos.

Pues para poder decompilar un binario de Java es necesario contar con una herramienta que lo permita, en mi caso particular hice uso de “jad”. El cual puede ser descargado desde el sitio de su creador o bien en el siguiente enlace:  http://www.danielsuarez.org/ARCHIVOS/ideajad-1162.2.zip

Hay que descomprimir: unzip ideajad-1162.2.zip

Ingresar a la carpeta descomprimida y a continuación al bin. Dependiendo de si utilizas Windows o Linux, deberás tomar una elección e ingresar en la carpeta correspondiente. Yo poseo una Debian 5.0 x86 32 bits,.

Una vez dentro hay que hacer una prueba de ejecución: ya que en mi caso no me funcionó la primera vez. Me daba este error:

/jad: error while loading shared libraries: libstdc++-libc6.2-2.so.3: cannot open shared object file: No such file or directory

Por lo que leí este blog: Cliquear aquí, y seguí los pasos que hay se describen.

Pero voy a facilitar más las cosas. Si tu sistema es como el mío descargate el *.deb de la siguiente URL: Cliquear aquí, de lo contrario tendrá que irte a descargar el RPM y generar el DEB con alien (en el blog anteriormente mencionado te dicen cómo).

Recuerda que para instalar un DEB debes digitar como root: dpkg -i {nombrearchivo.deb}

Para probar que sirvió todo lo que hemos hecho vas a la carpeta correspondiente, y digitas: ./jad, en caso que no funcionara dale los permisos con: chmod u+x {nombrearchivo} Si todo va bien pasemos al último punto.

Ahora a decompilar se ha dicho:

./jad {RUTA/nombreFIcheroADecompilar.class}

Te creará un fichero con extensión *.jad, el cual contiene el código fuente.

Cómo encriptar y desencriptar MD5

MD5, por sus siglas Message Digest Algorithm 5, o algoritmo de resumen del mensaje 5, (para una mejor referencia clique aquí). Está muy difundido en la programación de PHP, y GNU/Linux (en donde se puede comprobar la integridad de un paquete descargado con md5sum).

Para efectos de hacer uso de esta utilidad, puede accederse al siguiente sitio: http://cripto.hackhispano.com/, en el cual se puede digitar un mensaje y colocarle una llave, la cual hay que compartirla a quien le enviarás el mensaje, y así poder desencriptar en el mismo sitio.

He subido el código JavaScript que ocupan en la siguiente URL:  Cliquea aquí

Otro enlace: http://md5db.com/

Comandos de GNU en Windows

En los últimos días me cambié de trabajo, enhorabuena porque estoy trabajando en el área de mi preferencia, la cual es seguridad informática. El detalle es que debo trabajar en Windows (además de GNU/Linux). Encuentro interesante un sitio en donde te permiten descargarte un programa denominado unxutils en ejecutable *.exe, y hacer uso de los siguientes comandos en un DOS.

bc-1.05
bison-1.28
bzip2-1.0.2
diffutils-2.7
fileutils-3.16
findutils-4.1
flex-2.5.4
gawk-3.1.0
grep-2.4.2
gsar110
gzip-1.2.4
indent-2.2.9
jwhois-2.4.1
less-340
m4-1.4
make-3.78.1
patch-2.5
recode-3.6
rman-3.0.7
sed-3.02
shellutils-1.9.4
tar-1.12
textutils-2.1
unrar-3.00
wget-1.8.2
which-2.4

Puedes descargarte el programa del siguiente sitio:http://unxutils.sourceforge.net/

Estudiar en el MIT de gratis

Reconozco que el título es muy pretencioso. Para mí es un sueño platónico. Pero no pierdo las esperanzas de al menos escuchar una lectura en tan reconocida institución (en cuerpo y alma).

Lo que sí es cierto del artículo, es que todos los mortales podemos acceder de forma gratuita a los recursos de aprendizaje que han puesto a la disposición. Estoy hablando del MITOpenCourseWare, el cual es un proyecto que pretende acercar al mundo al conocimiento del MIT (Massachusetts Institute of Technology) http://ocw.mit.edu/OcwWeb/web/home/home/index.htm.

Aunque no tendrás derecho a ninguna certificación o diplomado, puedes aprender de forma autodidacta. Requiere mucho esfuerzo, primero porque debes manejar el inglés. Y finalmente por la disciplina.

Recuperar el grub

Para ver otros truquitos de Debian puedes visitar la siguiente URL: http://www.debian.org/doc/manuals/debian-reference/ch-tips.es.html

Puedes acceder con un LiveCD, montas la partición correspondiente y te enjaulas como root. (Te sugiero que le des un vistazo el enlace que ya puse).

Digitar: # grub, para entrar al modo interactivo.

EL siguiente comando te dirá en qué partición se encuentra el grub.

grub> find /vmlinuz

Por ejemplo, si te diera un resultado como (hd0, 3), esto significa que el grub fue encontrado en el disco uno (hd0-acuérdate que en informática todo comienza desde cero :-)- ), y en la partición cuatro. Toma nota de ese resultado.

Las modificaciones se harán como root:

grub> root (hd0,3)

Se hace la instalación del grub:

grub> setup (hd0)

Otros enlaces:

http://glixshy.blogspot.com/2005/10/como-recuperar-el-grub-en-ubuntu-linux.html

http://www.chicaslinux.org/?q=node/145

Recuperación de archivos borrados en GNU/Linux

He estado leyendo acerca del tema de recuperación de archivos en GNU/Linux, y me encuentro con un artículo publicado en el siguiente blog.

Hay que instalar los siguientes paquetes: Sleuthkit, autopsy.

Para probar la teoría podrías tomar tu memoria USB. Borra algún archivo (importante que tengas respaldo de ese, pues puede no funcionar en todos los sistemas), y copia toda tu memoria al disco duro de la siguiente manera:

dd if=/dev/sdxx of=/home/CarpetaPersonal/memoria.dd

Ejecutar como superusuario autopsy.

Lo anterior lo que hace es levantar un servidor. En un navegador digitar lo siguiente para entrar al panel de administración: http://localhost:9999/autopsy

Los demás detalles se los dejo al mérito del  blog referenciado.

Extraído de: http://julio-linux.esdebian.org/37928/analisis-forense-digital

Hacking con NMAP

En la película Matrix, Trinity hace uso de NMAP para escanear un puerto y luego entrar para realizar sus labores de hackeo:

El creador de este proyecto es Gordon “Fyodor” Lyon , un hacker que promueve el open source entre las comunidades de Internet, por medio de sus aportes en lo que a software se refiere.

El manual de referencia de NMAP es distribuido en papel, y también está disponible en su sitio web: http://nmap.org/book/toc.html, para ser leído online. Si el inglés te resulta muy pesado, puedes echar un vistazo a: http://nmap.org/man/es/index.html, aunque no está tan completo como el de la versión original.

Personalmente he ocupado NMAP para verificar si los puertos están abiertos o filtrados, en mi red local, con el objetivo de verificar si puedo hacer uso de algun servicio, o si determinado demonio está despierto. Incluso me ha servido para conocer las direcciones IP de las máquinas para poder dar soporte remoto al ingresar con SSH tal y como lo hizo Trinity.

Solucionando problemas con LVM al instalar ZIMBRA

LVM, es el gestor de volúmenes lógicos (por sus siglas en inglés, Logical Volumen Manager). Es una alternativa al almacenamiento tal como el famoso RAID.

Virtualicé un Red Hat 5. Me encontraba realizando la instalación de Zimbra, cuando el script me notifica que debo tener al menos 5 GB libre en el disco duro para continuar,y sólo tenía como cuatro.

Así que apagué la máquina virtual y cree un disco duro nuevo y se lo añadí en la configuración. Ingresé nuevamente al sistema y seguí los siguientes pasos (todos los pasos efectuarlos como superusuario o root):

1. Verificar que el nuevo HD (disco duro), haya sido detectado: #fdisk -l
2. Una vez identificado acceder a él siempre con el mismo comando, de la siguiente manera: # fdisk /dev/sdx
3. Para ver la tabla de particiones presionar: m
4. Para realizar una nueva partición presionar: n
5. Cuando se le presente el menú, le pedirá que elija entre una de tipo extendida (opción e), y una de tipo primaria (p), a continuación el número de la partición.
6. Para elegir el ID, presionamos: t, y a digite 8e, que es para LVM. (En una instalación normal es el ID 83, para Linux).
7. Cuando se esté seguro de los cambios y configuraciones, se presiona: w, para guardar cambios.
8. Si lo desea, puede verificar con el comando: fdisk -l, y verá que se le ha creado una partición que con la diferencia de la anterior, hoy se le ha asignado un número correlativo.
9. Luego se procede a crear el volumen físico: pvcreate /dev/sdxx (Ojo, las “xx”, corresponden al disco duro utilizado con su respectiva numeración de partición)
10. Creamos el grupo de volumen: vgcreate {NombreGrupoVolumen} /dev/sdxx
11. Y finalmente el volumen lógico que se va a utilizar: lvcreate -l {PE} {nombreVolumenLógico} {nombreGrupoVolumen} (Nota: el PE es el phisical extend, o extensión física, la puedes ver con el comando vgdisplay, en Total PE).
12. Ahora hay que asignarle un sistema de archivos: mkfs.ext3 /dev/mapper/NombreGrupoVolumen-NombreVolumenLógico

Según la necesidad se debe proceder de diferente manera. En mi caso, yo necesitaba el /opt/zimbra, que es en donde se instaló el servidor de correos mencionado. Por lo tanto en el fstab agregué las entradas para que el sistema montara, desde que arranque, automáticamente el volumen lógico recientemente creado. Sino de otra manera toca hacerlo con: mount /dev/NombreGrupoVolumen/NombreVolumenLógico  /opt

Entonces al final de mi archivo fstab quedó así:

/dev/NombreGrupoVolumen/NombreVolumenLógico        /opt       ext3          defaults          0  2

Se reinicia y se verifica.

Yo al principio no agregué la entrada como debía así que ya no pude acceder a mi sistema. Por lo tanto, lo que hice fue utilizar un disco de Slackware (puede ser cualquier LiveCD), que por ser peculariar en su instalación lo primero que levanta es la línea de comandos.

Me tope con otro problema, y es que al hacer un: lvscan, mis volúmenes estaban inactivos. Googleando un poco, encontré que con: vgchange -ay {NombreVolumenLógico}, se activa.

Luego procedí a montar el sistema: mount /dev/NombreGrupoVolumen/NombreVolumenLógico /mnt/DIRECTORIO_CUALQUIERA, de modo que pude acceder a mi sistema y modificar el fstab y borrar las líneas que estaban mal. Reinicié y pude luego arreglar el fstab como debía ser. Y ya estoy disfrutando de mi instalación de Zimbra.

Construyendo una VPN en 15 segundos