[HowTo] Cazando phishing, scammers, spammers y demases.

¿Cada quien se divierte como quiere no? Me llegó un mail de esos con publicidad barata, el tipico SPAM prometiendo la vida facil, inversiones rentables, la chancha, los 20 y la máquina de hacer chorizos…

Y me llegó en mal momento… (Me llegó sin tener yo nada mejor que hacer que enojarme con este tipo de gente).

Una cosa es que te manden propaganda no solicitada intentando vender algo. Si me interesa lo miro, si no, lo dejo pasar.

Otra cosa muy distinta es que por medio de engaños intenten sacarte guita. Meter la mano en el bolsillo de los ingenuos. DELITO, penado por la ley y todo.

Este SPAM (o SCAM, o PHISHING) que me llegó, si no fuera por un poco de investigación que hice tendría toooooda la pinta de ser uno de esos casos en donde el pobre estúpido engañado pierde unos cuantos pesos, y yo no tengo nada mejor que hacer ya mismo, así que –como dijo jack el destripador– vamos por partes:

Sigue leyendo

[TIP] Linux nunca se cuelga y puedo probarlo.

En linux, si el hardware está sano y los drivers consistentes, nunca hace falta usar ni el botón de apagado ni el botón de reset.

He tenido que explicar esto tantas veces que me he decidido a hacer este post para poder enlazarlo y no tener que tipear lo mismo mil veces.

¿ Se te trabó una aplicación?

  • La cierras, si no te deja, ejecutas xkill y la cierras con un click.
  • Si no se puede ejecutar xkill, abres un terminal y ejecutas killall nombre de aplicación.
  • Si no se puede abrir un terminal, te cambias a una consola real con [CRTL] + [ALT]  +  [F1] y ejecutas killall nombre de programa
  • Si no se puede cambiar a una consola real, presionas [CTRL] + [ALT] + [BCK SPACE] para matar el servidor X. Si hay un gestor de login trabajando, el servidor X se reiniciará automágicamente.

Si no se puede matar el servidor X, por que ni el teclado ni el mouse funcionan y no hay otra pc en red para loguearse por ssh a matar procesos: REISUB al rescate.

Ubicada de manera estratégica para que sea imposible presionarla por error, esta combinación de teclas lleva al sistema a un apagado limpio.

Presionando la tecla [ALT],  sin soltarla, se presionan luego en este orden:

  • [IMPR PANT] – Inicia el proceso que permitirá controlar el kernel con combos de teclas.
  • [R] – Pasa el teclado a modo RAW
  • [E] – Cierra todas las aplicaciones abiertas enviándoles la señal SigTerm
  • En este punto, normalmente el entorno gráfico se ha cerrado o reiniciado y ya tenemos el control del sistema nuevamente. De no ser así, sin haber soltado todavía la tecla [ALT] se presiona:
  • [I] – Cierra todas las aplicaciones restantes y procesos enviandoles la señal SigKill
  • [S] – Sincroniza los buffers y cachés con el contenido del disco rígido.
  • [U] – Desmonta todas las unidades de forma límpia.
  • [B] – Reinicia el equipo.

Durante el proceso es conveniente prestarle atención al led que indica actividad en el disco rígido pulsación tras pulsación, esperando que esta se detenga antes de seguir con la próxima tecla.

[ALT] + [IMPR PANT] + [R] + [E] + [I] + [S] + [U] + [B]

¿Ok?

No es necesario pulsar las teclas en ese orden, pero es lo sano tanto para el software como para el hardware.  Bien podría el lector impaciente usar [ALT] + [IMPR PANT] + [B] y sería el equivalente a haber presionado el botón de reset.

El combo tiene además otras funciones en casos de fallos mas catastróficos, como crashdumps, volcados de memoria, setear el nivel de Nice para todas las aplicaciones, mostrar el estado de las tareas, etc, etc.

[howto] Arrancando desde la red, sin CD ni disco rígido.

Siguiendo la saga del post anterior en donde presentaba a dnsmasq como la navaja suiza del arranque remoto para clientes sin disco rígido – lo que se conoce como diskless o thin clients – completo el artículo con una breve explicación acerca de como poner en funcionamiento este sistema para que nos sirva como DHCP server, TFTP server y PXE server.

Englobando un poco la idea general, lo que se persigue es:

  1. Nunca mas tener que volver a usar un CD o un diskette para arrancar una PC.
  2. Arrancar un ordenador usando únicamente la red (Tenga este disco rígido o no)
  3. Disponer de una serie de imágenes para arrancar desde la red entre las que incluyo:
    • Algunas distribuciones de linux (Cualquier versión de Ubuntu y System Rescue CD)
    • Imágenes ISO de cualquier CD Booteable
    • Windows desde la red.
    • Imágenes de Diskette booteables.

Todo esto se consigue combinando tres piezas que tienen que interactuar entre si:

  • Dnsmasq
  • Grub4Dos
  • PXElinux

Sigue leyendo