Proxy transparente para control de acceso con Mikrotik
Configurar un proxy transparente con Mikrotik para realizar control de acceso es extremadamente simple. La primer acción a tomar es habilitar el servicio en el equipo e inmediatamente restringir el acceso al puerto donde se ejecuta el proxy, para evitar que el equipo sea utilizado por usuarios no autorizados. El paso siguiente es crear una regla de NAT que redirija todo el tráfico destinado al puerto 80 al puerto donde esté escuchando el proxy. Esta regla es precisamente la que hace que el proxy sea transparente.
[admin@MikroTik] > ip proxy set enabled=yes port=8080 [admin@MikroTik] > ip firewall filter add chain=input action=accept protocol=tcp dst-port=8080 src-address=192.168.1.0/24 comment="Proxy para LAN" [admin@MikroTik] > ip firewall nat add in-interface=LAN dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat
Finalmente, se deben escribir las reglas para restringir los sitios que se desee. En este caso se permiten todos los sitios con excepción de los que están explícitamente denegados, que son Facebook y Twitter.
[admin@MikroTik] > ip proxy access add dst-host=www.facebook.com action=deny [admin@MikroTik] > ip proxy access add dst-host=twitter.com action=deny
Scuttle en NetStorming
Hace un tiempo atrás hablaba en un post de Scuttle, un software libre que tiene el mismo objetivo que Delicious. En aquel momento decidí dejarlo abierto para todos los usuarios de NetStorming que desearan utilizarlo. No obstante, como era de esperar, he detectado que han comenzado a utilizarlo para subir links masivos por lo que tomé la decisión de cerrarlo con usuario y contraseña de Apache, debido a que el software aún no provee una interfaz administrativa para moderar los links ni el registro de usuarios.
Quienes estén interesados en utilizar el servicio de NetStorming (teniendo en cuenta siempre que está recién en etapas de prueba) pueden solicitar un acceso por correo a leandro at netstorming dot com dot ar.
Respuesta de Twitter sobre el fallo de seguridad
Hace aproximadamente una hora la compañía ha anunciado que detectaron una vulnerabilidad del tipo cross-site scripting y que están trabajando para solucionarla. Piden además que cualquiera que tenga información sobre el problema la envíe a @safety.
Según las palabras de TechCrunch, la vulnerabilidad estaría solucionada, pero no es al menos lo que anuncian desde Twitter, aunque sí el problema ha dejado de ocurrir de forma general.
¡Twitter hackeado!
Recién intenté chequear mi Twitter y me encontré con que la interfaz web tiene un fallo de seguridad que se activa con sólo mover el mouse y genera tweets como si los escribiera el usuario. La recomendación por el momento es no acceder a las cuentas de Twitter por medio de su interfaz web y utilizar en cambio algún otro cliente dado que sólo se ve afectada la plataforma web.
ACTUALIZACIÓN: recién volví a chequear y parece que el problema se habría solucionado. Los mensajes tweeteados tienen un texto similar al siguiente:
http://t.co/@"onmouseover="document.getElementById('status').value='RT Matsta';$('.status-update-form').submit();"class="modal-overlay"/
Recuperar la contraseña de Windows
Hoy me encontré ante la necesidad de recuperar la contraseña de Administrador de Windows XP olvidada por el usuario de la PC. Este trabajo es extremadamente sencillo valiéndose de la utilidad chntpw que existe para Linux. Para llevar a cabo la recuperación de la contraseña es necesario iniciar el equipo con un Live CD de Ubuntu e instalar dicha utilidad.
root@ubuntu:/home/ubuntu# aptitude install chntpw
Una vez instalada la aplicación se debe montar el disco que contiene la instalación de Windows. En mi caso:
root@ubuntu:/home/ubuntu# mkdir tmp root@ubuntu:/home/ubuntu# mount /dev/sda1 tmp/
Hecho lo anterior ya es posible utilizar el programa instalado. Mediante el mismo se pueden listar todos los usuarios que existen cargados en el archivo de usuarios de Windows. Para ello, chntpw necesitará del archivo de contraseñas. El mismo se ubica normalmente en la carpeta system32/config/SAM, dentro de la carpeta de instalación de Windows.
root@ubuntu:/home/ubuntu# chntpw -l tmp/WINDOWS/system32/config/SAM chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen Hive name (from header): <\SystemRoot\System32\Config\SAM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c Page at 0x7000 is not 'hbin', assuming file contains garbage at end File size 262144 [40000] bytes, containing 6 pages (+ 1 headerpage) Used for data: 230/19072 blocks/bytes, unused: 8/5312 blocks/bytes. * SAM policy limits: Failed logins before lockout is: 0 Minimum password length : 0 Password history count : 0 | RID -|---------- Username ------------| Admin? |- Lock? --| | 01f4 | Administrador | ADMIN | dis/lock | | 03e8 | Asistente de ayuda | | dis/lock | | 03eb | ASPNET | | | | 01f5 | Invitado | | dis/lock | | 03ea | SUPPORT_388945a0 | | dis/lock |
El próximo paso es elegir el usuario que se desee y cambiarle la contraseña. En esta oportunidad, mi intención era sólo quitarle la misma para poder iniciar sesión en el equipo y que luego el usuario asigne una nueva.
root@ubuntu:/home/ubuntu# chntpw -u Administrador tmp/WINDOWS/system32/config/SAM chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen Hive name (from header): <\SystemRoot\System32\Config\SAM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c Page at 0x7000 is not 'hbin', assuming file contains garbage at end File size 262144 [40000] bytes, containing 6 pages (+ 1 headerpage) Used for data: 230/19072 blocks/bytes, unused: 8/5312 blocks/bytes. * SAM policy limits: Failed logins before lockout is: 0 Minimum password length : 0 Password history count : 0 | RID -|---------- Username ------------| Admin? |- Lock? --| | 01f4 | Administrador | ADMIN | dis/lock | | 03e8 | Asistente de ayuda | | dis/lock | | 03eb | ASPNET | | | | 01f5 | Invitado | | dis/lock | | 03ea | SUPPORT_388945a0 | | dis/lock | ---------------------> SYSKEY CHECK <----------------------- SYSTEM SecureBoot : -1 -> Not Set (not installed, good!) SAM Account\F : 1 -> key-in-registry SECURITY PolSecretEncryptionKey: -1 -> Not Set (OK if this is NT4) ***************** SYSKEY IS ENABLED! ************** This installation very likely has the syskey passwordhash-obfuscator installed It's currently in mode = -1, Unknown-mode SYSTEM (and possibly SECURITY) hives not loaded, unable to disable syskey! Please start the program with at least SAM & SYSTEM-hive filenames as arguments! RID : 0500 [01f4] Username: Administrador fullname: comment : Cuenta para la administración del equipo o dominio homedir : User is member of 1 groups: 00000220 = Administradores (which has 1 members) Account bits: 0x0014 = [ ] Disabled | [ ] Homedir req. | [X] Passwd not req. | [ ] Temp. duplicate | [X] Normal account | [ ] NMS account | [ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act | [ ] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) | [ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) | Failed login count: 6, while max tries is: 0 Total login count: 178 - - - - User Edit Menu: 1 - Clear (blank) user password 2 - Edit (set new) user password (careful with this on XP or Vista) 3 - Promote user (make user an administrator) 4 - Unlock and enable user account [probably locked now] q - Quit editing user, back to user select Select: [q] > 1 Password cleared! Hives that have changed: # Name 0 Write hive files? (y/n) [n] : y 0 - OK
Con lo anterior sólo falta desmontar el disco y reiniciar el equipo para volver a tener acceso a la cuenta del usuario sin necesidad de una contraseña.
