DiarioLinux

Tras oír la conversación, apuntamos los detalles. En algún lugar hay un fichero .zip con password. Dicho password empieza por f, contiene los caracteres r,v,k,n,1,3 (no tiene por qué ser en ese orden), y es de longitud 9.

La primera pregunta: ¿de qué fichero .zip estamos hablando? No puede ser el que contiene el archivo tampering.pcap, porque ese lo hemos descomprimido sin necesidad de password. Otra opción es que se encuentre en el mismo volcado tampering.pcap. Analizando tramas:

Vemos tramas HTTP, y el nombre hackit.zip . No tiene mala pinta… En concreto, se ve que una de las líneas pone: HTTP/1.1 200 OK (application/zip). Al desplegarla, en el campo Media Type, vemos que en la captura tenemos los bytes de un fichero de 1452 bytes que se transmitió por protocolo HTTP. Botón derecho sobre esa línea (Media Type) y elegimos “Export selected packet bytes”.

Elegimos la ruta del fichero a exportar y le damos un nombre. Por ejemplo: /tmp/payload.zip

Si ahora intentamos descomprimir:

sh-3.2$ unzip payload.zip
Archive: payload.zip
[payload.zip] hackit.rtf password:


¡Premio! ¿Algún buen crackeador de passwords zip en la sala?

• Leave a comment... (4)

Lo habréis oído: ya está en la calle OpenOffice 3.0 Beta. La lista de mejoras es bastante larga y está bastante bien documentada en la propia web de OOo. Como profesor, una de las características que más me han gustado es el soporte de dos monitores en Impress, permitiendo que el “conferenciante” vea por ejemplo en una pantalla el tiempo que le queda, el que lleva consumido, la siguiente diapositiva y el texto de ayuda de la diapositiva actual, mientras que en el otro (lo que se proyecta en pantalla para todos los asistentes) se vea sólo la diapositiva actual. Lo que indico se lleva a cabo con la ayuda de la extensión “Presenter Console Extension” y aún tengo que probarla para ver si funciona tan bien como parece. Aunque… pensándolo bien, me gusta acercarme al público cuando hablo, y no me gusta quedarme sentado ni quieto delante del portátil, así que, no sé si finalmente le sacaré demasiado provecho…  Ya veremos ;-)

• Leave a comment... (1)

La nueva versión 3.0 de OpenOffice incluirá la posibilidad de compartir en tiempo real (más o menos ;-) una hoja Calc entre varios usuarios. Un usuario U1 comparte una hoja, otro usuario U2 la abre y ambos se ponen a escribir. U1 escribe algo en A1 y U2 escribe algo en A2. Ambos graban sus cambios. En cuanto lo hagan, ambos usuarios verán una alerta indicando que ha habido integración de cambios (del otro usuario) y el nuevo valor correspondiente con color de fondo distinto los cambios del otro usuario (U1 verá algo nuevo en A2) integrados en la hoja activa. Lógicamente en caso de conflictos aparecerá una ventana como la que acompaña a este post para resolverlos. Sé que es una característica que usaré… así que ya me estoy bajando la versión de desarrollo ooo3.0_dev300_m10 que integra la funcionalidad indicada (y muchas otras) amén de permitir ser instalada en paralelo a una versión 2.4 estable ( para poder seguir trabajando sin ver la fatídica pantalla de “OOo se cerró inesperadamente, desea recuperar el documento que tenía abierto?” tan típica en versiones beta ;-)

Por cierto, viendo la documentación de la funcionalidad, me encuentro con un documento con las especificaciones , acompañado de otro documento con un TestCase, que permite probar, a mano, si realmente la funcionalidad indicada en las especificaciones está funcionando como se supone que debería de funcionar. Gran trabajo.

• Leave a comment... (2)

En el post anterior comentaba la disponibilidad de Red5. Unido a eso, hoy quiero sólo  mencionar la disponibilidad de un completo sistema de reuniones web: videoconferencia, pizarra compartida, chat, compartición de escritorio… ¡todo ello opensource! Se llama  Dimdim, y su misión es convertirse en el líder de software opensource para web meetings. La verdad es que la web y los pantallazos de lo que se puede llegar a hacer con Dimdim quitan el hipo. Opción a estudiar a fondo…

• Leave a comment... (3)

Red5 es un servidor flash opensource y gratuito, desarrollado en Java. Puede usarse como una alternativa al software propietario Flash Media Server. Red5 ofrece las siguientes funcionalidades:

* Streaming de audio y vídeo (FLV y MP3)
* Grabación de streams del cliente (sólo FLV)
* Shared Objects
* Live Stream Publishing
* Remoting (AMF)

Aunque aún esté en una versión 0.7.0 (publicada el pasado mes de febrero), ya está siendo usada de forma profesional por algunas empresas. Interesante proyecto a seguir …

• Leave a comment... (3)

Éso es precisamente lo que este nuevo concurso ( Hackontest ) plantea. Patrocinado por Google, tiene como objetivo mejorar los proyectos más significativos dentro del mundo Free Software, atendiendo a las necesidades de los usuarios , así como hacer visible el proceso por el que gente con conocimientos hace posible en 24 horas el desarrollo de nuevas funcionalidades en aplicaciones opensource.  El pasado 3 de Abril se abrió un proceso de selección por el que los usuarios y desarrolladores pueden enviar sus propuestas de mejora a aplicaciones de software libre. El 1 de Agosto, en Suiza, un jurado compuesto por expertos desarrolladores (ver lista más abajo) elegirá a los 3 equipos más prometedores, que recibirán un billete de ida y vuelta a Suiza para programar entre el 24 y 25 de Septiembre (24h) en un etoy.TANK , durante la celebración de la OpenExpo 2008 Zurich alguna de las funcionalidades solicitadas  (las más votadas y las mejor valoradas por el jurado). Finalmente, el jurado evaluará el código y otorgará premios con un valor de USD 8500. El jurado:  Jeremy Alison (Samba), Jono Bacon (Ubuntu), Brian W. Fitzpatrick (Subversion), Martin F. Krafft (Debian), Alexander Limi (Plone), Federico Mena-Quintero (GNOME), Bram Moolenaar (vim), Bruce Perens (OSI founder), Lukas K. Smith (PHP) and Harald Welte (gpl-violations.org).  Un jurado que quita el hipo a cualquiera…

• Leave a comment... (2)

El  problema del día: tenemos una lista de distribución moderada, con poco tráfico legítimo, que no hemos revisado en un largo período de tiempo.  Conclusión: está atiborrada de spam. Tal es el tamaño de esta basura que el interfaz web de mailman se para antes de poder mostrar todos los mensajes pendientes de aprobación en la cola. Queremos reactivar dicha lista, por lo que hay que borrar el spam de alguna forma, y rápido.

Solución: entrar por ssh, cambiar al directorio /var/lib/mailman/data y eliminar los mensajes pendientes de esa lista:

# rm -rf heldmsg-NOMBRELISTA*.pck

Pasa a engrosar mi cuaderno de recetas para el administrador Linux ocupado. Gran libro ;-)

• Leave a comment... (0)

En mis clases de auto-aprendizaje del inglés (los [video|audio]podcast de Internet con transcripciones son increíblemente útiles) he llegado ya al punto en el que me reto a mí mismo :-)  La idea es que con Audacity extraigo trozos de podcast que me interesan, frases hechas o que creo útiles. Las traduzco al castellano las grabo y las pego delante del original en inglés, con unos segundos de diferencia. Luego, en mis viajes en coche, aguantar los atascos matinales me sale productivo, voy repitiendo las frases que oigo por el lector de mp3.  Supongo que en la época del manos libres, verme hablando sólo en el coche ya no es algo que extrañe a nadie ;-)      El caso es que Audacity en mi máquina Fedora 8 ha sido un pequeño dolor de configurar dado que por una parte no tenía soporte mp3 y por otro lado no se oía nada de lo que le pedía que sonara. El primer problema se debía a que tenía instalado audacity (a secas) frente a audacity-nonfree  (disponible en repositorio Livna). El segundo problema era que en Fedora 8 el gestor de audio es PulseAudio, y la verdad, no va muy fino …. o al menos, no lo va ni con Skype ni con Audacity. ¿Solución? Lanzar audacity desactivando PulseAudio, así:

$ pasuspender audacity

• Leave a comment... (2)

Hacía tiempo que no leía un artículo tan práctico e interesante, pero HowToForge sigue sorprendiéndome cada día. En esta ocasión, explicando paso a paso (con pantallazos y código preparado para copy&paste), cómo instalar un servidor NFS usando los interfaces gráficos de configuración que vienen por defecto en Fedora 8, cómo configurar dicho servidor y el firewall para que acepte conexiones contra NFS y cómo configurar un script KickStart que permita arrancar un cliente con el CD de instalación inicial, editar la línea GRUB del comienzo y lanzar la instalación desatendida del cliente, incluída la ejecución de un script post-install. Genial.

• Leave a comment... (0)

Un grupo de alumnos ha organizado para esta tarde en la FISS (Facultad de Informática de San Sebastián), un pequeño meeting bajo el nombre “Código & Colegas”, para compartir código, ideas y conocer a más gente interesada en programación. La verdad es que le podían haber dado más bombo a la iniciativa y ser más concretos en los objetivos, pero , ¡hey! están empezando y por tanto, más que criticar, mejor aplaudir y colaborar :-) Ahí va mi granito de arena: un reto de programación, cortito y entendible, de los que provocan necesidad de una buena dosis de cafeína para resolverlo:

Sean los Strings números y dígitos. Cada una de esas cadenas contiene únicamente dígitos entre 1 y 9, inclusive. Para cada ocurrencia de un dígito en el String dígitos , debes eliminar una única ocurrencia de ese dígito en números. Objetivo: terminar - tras haber eliminado los dígitos necesarios - con una cadena que represente el número más alto posible. Devolver este número como String

Ejemplo 1:
números: “12345″
dígitos: “513″
Devuelve: “24″
Si eliminamos los dígitos ‘5′, ‘3′, ‘1′ obtenemos el número 24.

Ejemplo 2:
números: “654321123456″
dígitos: “612534″
Devuelve: “654321″
(Eliminando de la segunda mitad de números )

Ejemplo 3:
números: “2654982765982365″
dígitos: “2345978″
devuelve: “698265265″

NOTA: el ejercicio está sacado de una de las competiciones de TopCoder. Que saber de dónde viene no provoque la pérdida de interés por intentar resolverlo por vuestra cuenta ;-)

• Leave a comment... (5)