Archivo

Archivo del autor

La tortuga en el Poste

Un joven está paseando por una plaza de un pueblo y decide tomar un descanso. Se sienta en un banco, al lado hay un señor de más edad y, naturalmente, comienzan a conversar sobre el país, el gobierno, los políticos y  finalmente sobre los congresistas.

El señor le dice al joven:  ¿Sabe?  Los políticos y los congresistas son como una tortuga en un poste.

Después de un breve lapso, el joven responde:

“No comprendo bien la analogía… ¿Qué significa éso, señor?”

Entonces, el señor le explica: “Si vas caminando por el campo y ves una tortuga arriba de un poste ¿Qué se te ocurre?”.

Viendo la cara de incomprensión del joven, continúa con su explicación:

Primero: No entenderás cómo llegó ahí.

Segundo: No podrás creer que esté ahí.

Tercero: Sabrás que no pudo haber subido allí solito.

Cuarto: Estarás seguro que no debería estar allí.

Quinto: Serás consciente que no va a hacer nada útil mientras este allí. Entonces lo único sensato seria ayudarla a bajar.

ESTE  AÑO, EN LAS ELECCIONES, HAGAMOS UN BIEN, TRATEMOS DE QUE NINGÚN ANIMAL SUBA AL POSTE. ..

Anuncios

Sot

febrero 13, 2011 Deja un comentario

capa

Categorías:Historia Personal

PLASMA, LCD o LED?

noviembre 27, 2010 2 comentarios

Se acerca fin de año, el aguinaldo y con ello la opción de actualizar tu centro de entretenimiento, pero ¿cómo elegir la mejor opción entre Plasma, LCD y LED?

Durante varios años trabajé desarrollando todos los contenidos web, de marketing offline y capacitación de una de las más importantes empresas coreanas de electrónicos. Durante este periodo note la importancia que tiene para los líderes de esta industria el confundir a la gente y desinformarla para hacer dudar al consumidor y según ellos “atacar” a la competencia, destacando los defectos de la tecnología del vecino e incluso mintiendo respecto a ella. Esa guerra aún continúa, confundiendo al mercado más y más y más con esa eterna pregunta que intentaré aclarar sin ser demasiado técnico:

¿Cuál es mejor… Plasma, LCD o LED?

La verdad es que de base son tecnologías muy diferentes. Todas traen consigo ventajas y desventajas que desafortunadamente no se pueden comprender sin analizar un poco el funcionamiento técnico de cada una. La mayor y principal diferencia está en la manera en que generan sus imágenes:

Las pantallas de Plasma son auto-luminiscentes, es decir, generan su propia luz. Están rellenas de un gas especial llamado “Plasma”, que en resumidas cuentas, al contacto con la electricidad la convierte en luz. Si pudiéramos ver la estructura de una pantalla de plasma en un microscopio veríamos algo parecido a un cartón de huevo con cada celda pintada de fósforo verde, rojo y azul. Como un panal de colores cubierto con un vidrio, que encapsula en su interior al gas, formando miles de capsulitas independientes, cada una con su propio control de brillo pixel por pixel.

Por otro lado, las pantallas de LCD (Liquid Crystal Display) no generan su propia luz. Dependen de una lámpara posterior. Explicar como funciona el cristal líquido es un poco más complejo. A grandes rasgos, las imágenes se forman “desviando” el paso de la luz con cristal líquido en un efecto semejante al que hace una persiana. El color se obtiene jugando con varias persianas y filtros de colores. Es como tener un sándwich de 3 o más ventanas de colores, cada una con una persiana. Si se dejan totalmente abiertas pasa toda la luz blanca de la lámpara, pero si se cierra una, solo deja pasar la luz de los colores no bloqueados. De esta forma, al cerrar todas las persianas se bloquea casi totalmente el paso de la luz, aunque siempre queda la lámpara encendida detrás. Es por este motivo que algunas pantallas de LCD hacen efectos raros en el color y el brillo cuando son vistas de lado o son giradas. Algunas pantallas LCD cuentan con todo un respaldo de lámparas fluorescentes detrás, aunque otras como las de las Notebooks o celulares, sólo cuentan con unas pocas lámparas sólo en el marco de la pantalla, las cuales iluminan un cristal esmerilado con un grabado especial llamado “Fresnel”. El fresnel distribuye la luz en toda la pantalla casi uniformemente, permitiendo que el diseño de la pantalla de tu laptop sea tan delgadita, pero que si no la ves totalmente de frente o si te mueves, el brillo de la pantalla te hace algunas jugarretas.

Las pantallas de LEDs se están poniendo de moda, pero la mayoría siguen siendo idénticas a las de LCD. De hecho su imagen se forma exactamente igual, mediante las mismas persianas de LCD, la única diferencia es que en vez de tener un respaldo de lámparas fluorescentes estas se iluminan con LEDs. Los LEDs son esas lucesitas de colores comúnmente utilizadas para indicar si un aparato está prendido, que iluminan el cargador de batería de tu celular, o de tu cámara, o el panel de tu DVD o tu microcomponente. En rendimiento estas luces son muy económicas, de muy larga duración y en el caso de las pantallas de LCD con LEDs son de color blanco. El 60% de las pantallas LED del mercado son de fresnel como tu Notebook, o sea que son iluminadas desde el borde del marco con LEDs que siempre permanecen encendidos, con lo que logran un diseño impresionantemente delgado sin afectar demasiado la calidad de imagen al compararse con el LCD normal. El 30% de las pantallas de LCD con respaldo LED tienen realmente un respaldo de varios LEDs distribuidos sobre toda la superficie de la pantalla que siempre permanecen encendidos, mientras que el restante 10% además de tener sus LEDs distribuidos por la pantalla, también son capaces de regular la intensidad de luz LED por LED de manera independiente según la señal de imagen que reciban, siendo los únicas pantallas de LCD que logran conseguir negros realmente puros.

Habiendo explicado por encimita las 3 tecnologías, seguramente ya habrás concluido varias ventajas o desventajas que radican en el tipo de uso que le vas a dar a tu Plasma LCD o LED TV en tu hogar. Dentro de esas miles de opciones hay algunas importantes a considerar:

1. Debe estar preparada para soportar los formatos de señal de video de los próximos 10 años, sin importar si adquieres Plasma LCD o LED. Si no quieres verte en la necesidad de cambiarla dentro de un par de años, fíjate que sea de resolución Full HD (1080p) que actualmente es el máximo estándar de calidad de imagen que puede ofrecer los discos BluRay, que tenga por lo menos 2 entradas HDMI y sintonizador de alta definición. También considera el consumo de energía y las funciones que ayuden a reducir tu recibo de luz. Algunas cuentan con sensores de iluminación que optimizan el brillo y color de la pantalla reduciendo el consumo de energía hasta en un 70%, representando a la larga un ahorro de varios miles de pesos. Piensa también en el uso real que le vas a dar y no te dejes apantallar por funciones extra que en la práctica jamás usarás, a menos que consideres indispensables unos lentes 3D, receptor bluetooth , wi-fi, broad band, 15 entradas USB o ese tipo de “Funciones” que aunque no utilices te las cobrarán como lumbre.

2. Si lo que buscas es la imagen perfecta, con movimientos continuos y realmente con calidad de cine, actualmente no hay nada que supere lo que te pueden ofrecer las pantallas de Plasma, en ambientes controlados y de relativa oscuridad. Han evolucionado para alcanzar una resolución Full HD 1080p y como cada uno de sus pixeles es auto-luminiscente, nada supera el impresionante contraste que pueden alcanzar, pues cada pixel se puede apagar y encender totalmente en número casi infinito de intensidades sin mencionar la mezcla de colores y tonos que puede lograr en su conjunto. Son ideales para acondicionar un verdadero Cine en Casa y ser empotradas en paredes o techos, pues su calidad de imagen siempre será impecable sin importar el ángulo en que las veas. Incluso algunas tienen certificaciones THX Home Cinema. La frecuencia en Hertz (Hz) o cuadros por segundo es la que define el realismo en los movimientos de la imagen, pero también tiene una relación directa con la salud de tu vista. Puedes encotrar pantallas de Plasma con más de 600Hz, con lo que pueden procesar 3 veces más movimiento y cuadros por segundo que lo que puede alcanzar el mejor LCD o LED, es decir, 3 veces menos nociva que estas tecnologías y 20 veces menos que la frecuencia de la señal de TV convencional NTSC. Plasma es la mejor opción en calidad de imagen para su uso a manera de cine y entretenimiento, sin embargo tienen algunos inconvenientes. El principal es que su color es producido por fósforo, cuyo brillo tiene una durabilidad limitada, por lo que en ambientes muy iluminados o de condiciones muy variables requerirá más potencia y durará menos el fósforo, o peor aún, si deseas usar tu TV con fines comerciales, como monitor de computadora o para jugar videojuegos con fondo fijo, el fósforo de tu pantalla se puede “quemar” de manera dispareja y en casos extremos puede quedar una imagen tatuada. Otros inconvenientes son el calor que producen y el consumo de energía.

3. Por su parte el LCD convencional, de respaldo de lámparas fluorescentes, es mucho más versátil y para múltiples usos. Se puede utilizar como monitor de computadora, es ideal para videojuegos con fondos fijos y trabajan muy bien en ambientes muy iluminados o de luz muy variable. Estas pantallas son más económicas que las de LEDs y consumen mucho menos energía que las de Plasma. Su nitidez es espectacular, pues los pixeles se forman en el cristal líquido a nivel molecular, sin embargo, no te dejes engañar por los vendedores con este atributo. La verdad es que están diseñadas para recibir una señal Full HD 1080p y aunque pudieran alcanzar mas resolución, este no es un factor determinante pues dependen de la señal que les envíes… es decir, la misma que le puedes enviar a una pantalla de Plasma o una de LEDs. Otra ventaja es su diseño. Son bastante más delgadas y ligeras que las de Plasma, además de que representan el gran volumen de ventas para los fabricantes, por lo que su inversión en diseño es de lo más elegante. Si para ti el espacio es un factor determinante, son una opción muy buena siempre y cuando las mantengas en su base. Uno pensaría que al ser más ligeras las puedes empotrar con mayor facilidad. Esto es cierto, pero recuerda que el LCD tiene la desventaja de que el color y el contraste se afecta dependiendo del ángulo del que las veas. Si sólo tú vas a ver este televisor, deberás empotrarlo en tu lugar favorito, a la altura de tu vista y a una distancia suficiente para que el total de la diagonal de tu pantalla se cubra al extender tu mano frente a ella, pero olvídate de invitar más gente y pretender que la disfruten de igual manera. Si consideras recibir invitados y deseas empotrar un LCD en una base de pared o techo fija, te recomiendo que la base sea giratoria, pues es un hecho que la calidad de imagen se verá afectada si no la observas totalmente de frente, y pues… al ser giratorias lo que habías ganado en su diseño delgado lo perderás… Otra desventaja que tienen es el contraste que pueden alcanzar, que se hace especialmente evidente en el detalle en escenas oscuras o cuando quieres ver una película o un videojuego de noche. Esto es porque a fin de cuentas tienen un potente respaldo de lámparas siempre encendidas detrás de ellas. Algunos fabricantes han intentado disminuir este defecto con funciones para reducir el brillo de las lámparas, pero es un hecho de que jamás podrán alcanzar la calidad de imagen que te puede ofrecer una Plasma de noche. Otro defecto que no han podido resolver del todo son los “brincos” de imagen que tienen los objetos en movimiento. Esto es porque la frecuencia en cuadros por segundo que puede procesar un LCD es muy baja. A mediano plazo este defecto puede ser muy nocivo para la salud de tu vista. Seguramente te ha pasado que con un periodo largo expuesto a tu computadora te lloran los ojos, se te ponen rojos, no puedes enfocar bien, o  te duele la cabeza y requieres tomarte un descansito. Lo mismo pasa con la mayoría de los televisores LCD por la baja frecuencia que tienen. Si a pesar de estos defectos tu le encuentras más ventajas al LCD, te recomiendo que inviertas en una pantalla que tenga una frecuencia en Hz lo más alta posible. Las más populares (baratas y dañinas) tienen una frecuencia de 60Hz, pero las puedes encontrar de 120 y hasta 240hz. Pregunta por la frecuencia. Esta es casi imperceptible a simple vista en el piso de la tienda, pero ya que lo instales en tu casa, la salud de tu vista te cobrará la factura en unos pocos meses o te lo agradecerá tallándote menos los ojos tras esas largas jornadas rompe-records de tu videojuego favorito.

4. Las ventajas y desventajas de las pantallas de LEDs con iluminación de fresnel (desde el marco) o con LEDs repartidos en toda su superficie son exactamente iguales a las de LCD. Son igual de dañinas que el LCD y con esa calidad de imagen buena a secas. A fin de cuentas también se basan en el LCD para obtener el color y control de imagen. Tal vez las únicas 2 diferencias marcadas  que tienen contra el LCD convencional son el diseño y el consumo de energía. Las luces LED son muchísimo más compactas que las lámparas fluorescentes y no requieren de ventilación, por lo que pueden reproducir imágenes en pantallas con impresionantes espesores de hasta 22mm, por lo que si tu eres un apasionado por el diseño, ves a tu centro de entretenimiento como un factor de status, deseas que tu televisor refleje tu carácter sofisticado sin importar si está encendido o apagado por igual y que se integre a la perfección con los refinados acabados de tu hogar, definitivamente la mejor opción son las pantallas de LEDs con fresnel. La otra ventaja de los LEDs es su extremadamente bajo consumo de energía, que puede ser 7 veces menor a las lámparas fluorescentes del LCD convencional y hasta 20 veces más económicas que el Plasma. Si te importa muchísimo el diseño, no te interesa mucho la calidad de imagen, ni pretendes pasar muchas horas diarias viendo TV, puedes optar por esta tecnología, que aunque es aproximadamente 3 veces más cara que el LCD convencional en unos cuantos años se acaba devengando la inversión en las facturas de tu recibo de luz.

5. Los fabricantes siguen intentado obtener con LCD la misma calidad de imagen que en Plasma con las ventajas del uso de respaldos LED. Aún no lo logran, pero se están acercando bastante. El adelanto mas significativo en este camino es el uso de respaldos LED de brillo variable. Si bien no tienen un diseño tan impresionante como el de las pantallas de LED con fresnel, tampoco son nada despreciables. Esta tecnología modula la cantidad de luz en diferentes zonas del respaldo según lo demande la señal que reproduce. Para comprenderlo, sería como reemplazar el respaldo de lámparas por un televisor Blanco y Negro hecho de LEDs, detrás del LCD. De esta manera los LEDs dejan de permanecer encendidos permanentemente, reducen hasta 40% el consumo de energía, incrementan el contraste y con esto el detalle del que hablábamos particularmente en las sombras o al ver el televisor de noche. Aún no se han logrado desarrollar LEDs que controlen su brillo pixel por pixel a resolución Full HD 1080p como lo hace el plasma, pero se están acercando bastante. Independientemente de que en un futuro cercano lo logren, aún faltaría vencer 2 barreras para alcanzar la calidad del Plasma: Lograr que la calidad de imagen se mantenga excelente sin importar el ángulo del que se vea y forzar al LCD a mejorar su frecuencia para que deje de ser tan agresivo con la salud de la vista.

Después de todo este choro. ¿Qué es mejor, Plasma LCD o LED?

Es una decisión muy personal que depende de 6 factores:

Las horas que pasarás frente a tu TV, el movimiento que tendrá el contenido que vas a reproducir, la importancia que tenga para ti la calidad de la imagen, el daño que estés dispuesto a causarle a tu vista, el diseño y tu bolsillo.

Introducción a Nmap – Escaneo Puertos

noviembre 13, 2010 1 comentario

Nmap (‘Network Mapper’), es una herramienta open source, diseñada para explorar y para realizar auditorias de seguridad en una red de computadoras.

A continuación se presentan ejemplos de
utilización de esta poderosa herramienta.

*Nota: esta herramienta puede
ser utilizada para realizar auditorias de seguridad en una red, pero también
puede ser utilizada para fines delictivos, ya que esta herramienta pone al descubierto,
puertos abiertos en las computadoras de una red, así como también es posible
conocer como se encuentra organizada, y de cuantas computadoras consta una red.

Alguien dijo una vez, que la mejor forma de comprobar la seguridad de nuestra
red, es tratar de romper por nosotros mismos dicha
seguridad.

Solo de esta forma podremos conocer y quitarnos falsas creencias de que nuestra
red es lo suficiente segura.

Además, si Ud. cree que su red es insegura, no se preocupe, que si existe una
forma fácil y rápida de protegerse: por favor desconecte el cable de red.

Pero esta vez conoceremos formas básicas y no tan básicas de realizar auditorias
en nuestra red de computadoras, para que no tenga que desconectar su cable de
red ;) .

Nmap puede bajarse del sitio oficial en de esta dirección:


href=”
http://www.insecure.org/nmap/”>http://www.insecure.org/nmap/

Manos a la obra.

La sintaxis básica de nmap es:

nmap [tipo de scan] [opciones]

Por ejemplo si tenemos un host en nuestra
red, con dirección ip 192.168.0.1 y deseamos conocer que puertos tiene
abiertos, ejecutamos:

# nmap 192.168.0.1

Nmap nos mostrara en
pantalla algo como esto:

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/
)
Interesting ports on localhost (192.168.0.1):
(The 1545 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
111/tcp open sunrpc
6000/tcp open X11 

Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds

Este resultado puede variar, dependiendo
de las opciones que se le pasen a nmap o de la cantidad de puertos, que se encuentren
abiertos en el host, que esta siendo “scaneado”.

Si queremos, conocer que tipo de sistema operativo, esta corriendo el host al
que le realizamos el scaneo, sólo basta agregar el parámetro -O a el comando
nmap.

# nmap -O 192.168.0.1

nos mostrara un resultado como este:

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/
)
Interesting ports on localhost (192.168.0.1):
(The 1545 ports scanned but not shown below are in state: closed)

      Port State Service
      22/tcp open ssh
      25/tcp open smtp
      111/tcp open sunrpc
      6000/tcp open X11 

No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).

TCP/IP fingerprint:
SInfo(V=2.54BETA30%P=i386-suse-linux%D=7/20%Time=3D39A479%O=22%C=1)
TSeq(Class=RI%gcd=1%SI=1B445E%IPID=Z%TS=100HZ)
TSeq(Class=RI%gcd=1%SI=2E12CD%IPID=Z)
T1(Resp=Y%DF=Y%W=7FFF%ACK=S++%Flags=AS%Ops=MNNTNW)
T1(Resp=Y%DF=Y%W=7FFF%ACK=O%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=7FFF%ACK=S++%Flags=AS%Ops=MNNTNW)
T3(Resp=Y%DF=Y%W=7FFF%ACK=O%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) Nmap run completed -- 1 IP address (1 host up) scanned in 12 seconds

Este es el resultado que mostró el comando,
al realizar un scaneo a una pc con Linux, distribución SuSE Linux.

Pero que significan esas cadenas de caracteres en la salida de nmap ?

TCP/IP fingerprint:
SInfo(V=2.54BETA30%P=i386-suse-linux%D=7/20%Time=3D39A479%O=22%C=1)
TSeq(Class=RI%gcd=1%SI=1B445E%IPID=Z%TS=100HZ)
TSeq(Class=RI%gcd=1%SI=2E12CD%IPID=Z)
T1(Resp=Y%DF=Y%W=7FFF%ACK=S++%Flags=AS%Ops=MNNTNW)
T1(Resp=Y%DF=Y%W=7FFF%ACK=O%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
...

Pues, todo esto es la “huella” TCP/IP
(TCP/IP fingerprint) que posee cada Sistema Operativo en particular.

Nmap nos muestra esto cada vez que no logra identificar con exactitud que Sistema
Operativo se esta corriendo en el Host destino.

Y como hace nmap, para reconocer el sistema operativo, que se esta ejecutando
en el host destino?.

Básicamente, cada sistema operativo, responde diferente, cuando se le envían
paquetes tcp específicos (en realidad no tan específicos, mas bien incoherentes)
, así se logra determinar con una buena exactitud, que sistema operativo se
esta ejecutando.

Al ejecutar nmap, contra un host con sistema operativo Windows XP, se produjo
este resultado:

# nmap -O 192.168.0.1 

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on (192.168.0.2):
(The 1544 ports scanned but not shown below are in state: closed)
Port State Service
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open listen
5000/tcp open fics

Remote OS guesses: Windows Me or Windows 2000 RC1 through final
release, Windows Millenium Edition v4.90.3000

Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds

Ahora bien si realmente es necesario
conocer que sistema operativo se esta corriendo en el host remoto, es mejor
utilizar otra herramienta, junto con nmap, como por ejemplo : QueSO.

QueSO, es un detector de sistema
operativo remoto, QueSO, realiza
una mejor verificación de Sistema Operativo.

Por algo Queso es utilizado en el proyecto Contador de Sistema Operativo en
Internet, The Internet Operating System Counter.

Ahora, veremos un par de opciones más interesantes que posee nmap.

Identificando los hosts activos, en nuestra red.

Supongamos, que tenemos una red, 192.168.0.x, y deseamos conocer que hosts se
encuentran activos, fácilmente, lo podemos saber con nmap, esto lo podemos conocer
al realizar un ping scan.

#nmap -sP 192.168.0.1-255

Realizando Stealth
Scans.

Con este tipo de scan, se pretende no ser detectado por software de detección
de scaneos, se envían paquetes a los hosts con ciertos “flags” TCP activados
o desactivados para evitar ser detectados.

sN: Stealth, Null Scan, este tipo de scan pone en off todos los flags.

sF: Stealth FIN Scan, este tipo de scan usa paquetes con el flag FIN activado
para las pruebas.

sX: Stealth Xmas Tree Scan, este tipo de scan envía paquetes con los
flag FIN, URG, y PUSH activados.

sp: Ping Scan, realiza un scan dentro de un rango especifico de hosts. Útil
para conocer que hosts se encuentran en linea sin ser detectados.

Si deseamos hacer un stealth scan del tipo Xmas Tree, y ademas deseamos conocer
que sistema operativo esta corriendo el host de destino, ejecutamos:

#nmap -sX -O 192.168.1.2

Despistalo con
un Decoy Scan:

-D: Esta opción se utiliza para tratar de engañar al host, al cual se esta “scaneando”,
que los scans se están generando desde otros hosts, que se especifican
en la opción -D.

En el siguiente ejemplo, realizamos un Stealth Xmas Tree scan (-sX) hacia el
host 192.168.0.1, en los puertos 25(SMTP), 53(DNS), le indicamos a nmap que
no genere pings hacia el host, y tratamos de engañar al host (-D, Decoy), haciéndole
creer que los scans se están generando desde los hosts 1.2.3.4 y 5.6.7.8.

#nmap -p 25,53 -sX -P0 -D 1.2.3.4,5.6.7.8
      192.168.0.1

Guardando los
resultados de tus scans.

Nmap permite guardar los resultados de un scan, en varios tipos de formato de
archivo: Normal, XML, Grepable, All, y en formato “S” (s|<ipT kiDd|3 f0rM
iNto THe fiL3 U sPecfy 4s an arGuMEnT!, o mejor conocido como formato Script
Kiddie!).

Si deseamos hacer un stealth scan del tipo Xmas Tree, también deseamos conocer
que sistema operativo esta corriendo el host de destino, y además deseamos
guardar el resultado de este scan en un archivo llamado “scanresult.txt”, ejecutamos:

#nmap -sX -O 192.168.1.2 -oN scanresult.txt

Ahora si lo que deseamos es realizar
el scan anterior pero dentro de un rango de hosts específicos, digamos del host
192.168.1.1 hasta la ip 192.168.1.255 , y deseamos guardar el resultado del
scan en un archivo de texto normal entonces ejecutamos:

#nmap -sX -O 192.168.1.1-255 -oN scanresult.txt

Interfaces Gráficas para Nmap.

Si no desean, utilizar la interfaz de comandos de nmap, fácilmente pueden
utilizar 2 de las interfaces gráficas mas conocidas, que existen para nmap.


href=”
http://download.insecure.org/nmap/dist/nmap-frontend-3.00-1.i386.rpm”>*nmapFE


href=”
http://pages.infinit.net/rewind/”>*KMAP

Espero que este articulo les resulte útil en sus auditorias de seguridad, ya
que solo conociendo las vulnerabilidades que existen en nuestras redes, sabremos
que medidas tomar para protegernos mejor.

Tutorial de Bacth

octubre 30, 2010 Deja un comentario

Holas pues e estudiado ya mucho este lenguaje de programacion y bueno para los q no lo conocen aqui les cree este pequeño tutorial , q lo disfruten

1. ¿Qué es batch?
2. ¿Comó comienzo a programar?
3. Mi primer programa batch.
4. Comandos básicos y ejemplos.
5. ¿Donde obtengo ayuda?

1 ¿Qué es batch?

Batch es un lenguaje de programación que sirve para la consola S.O. de Windows. Batch es muy simple de utilizar y a pesar que es simple de programar puede llegar a ser muy util o pued llegar a ser muy destructivo, dependiendo el uso que se le de.

2. ¿Cómo comienzo a programar?

Para comenzar a programar en batch no es necesario ningun compilador ni software para poder se creado. Tansolo nesesitamos un editor de texto como notepad, word, wordpad, etc. La diferencia es que cuendo queremos guardar el archivo lo guardamos con extencion .bat, como por ejemplo archivo.bat en vez de archivo.txt.

3. Mi primer programa batch.

Para comenzar a programar tenemos que conoser los comandos basicos de la consola MS-DOS. Si vamos a Inicio>Ejecutar: cmd
nos aparecera la consola MS-DOS hay escribimos help y un listado de comandos nos aparecera, para ver mas informacion acerca de cada comando podemos escribir Comando /? por ejemplo echo /? y nos saldra esto:

echo [{on | off}] [mensaje]
Parámetros
{ on| off}

Especifica si se activa (on) o desactiva (off) la característica de presentación de comandos en la pantalla.

[mensaje] Especifica el texto que desea que se muestre en la pantalla.

y si escribimos en la consola “echo hola” nos saldra hola también podemos espesificar si queremos que echo este on o off si esta on nos aparecera la ruta donde nos encontramos si esta off no nos aparecera nada.

entonces, abrimos notepad y escribimos:

@echo off
echo Hola Mundo!
pause
exit

y lo guardamos como hola mundo.bat una vez guardado lo ejecutamos.
y nos saldra algo haci:

Hola Mundo!
Preciona cualquer tecla para continuar…

y se saldra. hay tenemos nuestro primer programa batch pero, ¿para qué sirve el @ antes de echo?
El @ antes de echo sirve para esconder el comando.
¿y para que sirve pause? el comando pause sirve para detener n proceso y continuar luego que precionen una tecla.

4. Comandos básicos y ejemplos

Comando Descripcion
echo Especifica el texto que desea que se muestre en la pantalla.

pause suspende el proceso de un programa y continua luego de apretar una tecla

goto un programa se puede dividir en secciones determinadas por :nombre_seccion, lo que hace
goto es que puede saltar grandes partes del comando para ir a otra seccion

IF Ejecuta condiciones dentro de un programa, siesque este comando es hola hace este otro
comando

start este comando ejecuta un archivo, carpeta, pagina web indicada.

set Este comando crea una variable(una variable es una estructura de datos que a lo largo del
programa varian)

5. ¿Dónde obtengo ayuda?

Para obtener más ayuda sobre batch puedes hacerlo buscando por comandos en MS-DOS escribe (el comando) /?, buscando en internet hay bastante informacion o preguntame.

Agradecimientos Craker

JAVA vs PHP

octubre 29, 2010 Deja un comentario

Esta es una pregunta bastante habitual en la gente que empieza a hacer aplicaciones web o, incluso en la gente que ya lleva tiempo en uno de esos dos lenguajes y se plantea si merece la pena pasarse al otro. No pretendo aquí dar una relación exhaustiva de los pros y contras de cada uno de ellos, pero sí algunos de los puntos que considero importantes a la hora de decidirse.

Librerías disponibles

Tanto un lenguaje como otro tienen muchísimas librerías disponibles para hacer un montón de cosas. JSP/Java tienes bastantes más, pero también es un lenguaje multi-propósito, por lo que muchas de ellas no nos servirán para nada en una aplicación web. PHP está más pensado para web y todas sus librerías son útiles para web. Por ello, lo único que debemos tener en cuenta en este punto concreto es qué librerías vamos a necesitar para nuestras aplicaciones y si las tenemos disponibles en el lenguaje que vayamos a elegir. En su defecto, qué nos costaría desarrollar esa misma librería.

Hospedaje en el servidor

La aplicación web debe ir en un servidor. Normalmente es más fácil encontrar servidor PHP con base de datos gratuitos que servidores que ofrezcan JSP/Servlets gratuitos. Si vamos a los de pago, también es más fácil y barato encontrar servidores PHP. Por ello, si el coste es un problema, posiblemente PHP sea mejor opción.

Si nuestra aplicación web está pensada para que la gente en general la use y la instale en sus servidores (por ejemplo, un blog estilo wordpress, una wiki estilo Mediawiki, etc), también tendrá más aceptación posiblemente si la hacemos en PHP, ya que de todos esos posibles webmaster que queremos que usen nuestra aplicación, la mayoría tendrán PHP pero no JSP.

Si nuestra aplicación es para uso particular en una empresa o en casa y el servidor nos lo vamos a montar nosotros mismos, en principio no hay ningún problema con un lenguaje u otro. Es prácticamente igual de fácil instalar, por ejemplo, un servidor Apache con PHP que un servidor Tomcat para JSP/Servlets.

La aplicación y el lenguaje en sí mismos

Entre los lenguajes Java y PHP hay una diferencia que considero fundamental. El primero es tipado, es decir, hay que declarar los tipos de las variables, los parámetros de los métodos, etc, etc. En PHP no hay tipado, se pueden usar las variables sobre la marcha y pueden contener cualquier cosa en momentos distintos de la ejecución. Java es 100% orientado a objetos, mientras que PHP permite mezclar clases con funciones de programación estructurada. Esta diferencia hace que según el tipo de aplicación, sea mejor un lenguaje u otro.

Si nuestra aplicación es una aplicación puramente web, en la que principalmente hay presentación en navegador y transacciones con una base de datos, en la que van a participar un número de desarrolladores no muy grande y el tiempo de desarrollo no muy largo, PHP puede ser una buena opción.

Sin embargo, en aplicaciones muy grandes, en la que pueda haber más código/algorítmica aparte de lo estrictamente presentación en navegador y transacciones en base de datos, va a haber muchos desarrolladores y tiene un tiempo de desarrollo largo, es mejor usar JSP/Servlets.

Y explico el motivo. Una función PHP puede parecerse a esto

function la_funcion ($el_parametro) {
$el_resultado = ….
return $el_resultado
}

mientras que un método similar en Java puede ser como este

public TipoResultado laFuncion (TipoParametro elParametro) {
TipoResultado resultado = …;
return resultado;
}

Mientras estamos codificando y con el código en la cabeza, casi da igual una cosa que otra. Pero si ese código no lo he hecho yo y tengo que mantenerlo o usarlo, o lo he hecho yo pero hace unas semanas, el código PHP no ayuda en absoluto a saber qué tipo de parémetro hay que pasar o qué devuelve (ni siquiera si devuelve algo), habría que leer el código interno de la función con detalle. El código Java, sin embargo, deja claro qué tipo espera como parámetro y qué devuelve, así que quizás no tengamos que mirar el código interno del método para usarlo.

El no saber los tipos de entrada/salida puede resolverse con una disciplina estricta y comentarios adecuados, pero recuerda, estamos hablando de un grupo de desarrolladores grande. En un grupo grande, siempre hay  un porcentaje importante de ellos que será poco disciplinado/novatos y pondrán comentarios graciosos.

Hay además otras dos ventajas fundamentales en los lenguajes tipados:

  1. Los IDE tienen un autocompletar mucho mejor. Cualquier IDE de java moderno, pones la variable, un punto y te saca los posibles métodos/atributos a los que puedes llamar. Un buen IDE de PHP lo intentará, pero no siempre lo conseguirá. En el ejemplo anterior, si en java escribimos elParametro., el IDE nos pondrá los posibles métodos porque sabe que elParametro es de tipo TipoParametro. En PHP, poniendo el_parametro->, el IDE no nos puede poner absolutamente nada, porque no sabe de qué tipo es eso.
  2. Precisamente por eso y por la necesidad de declarar los tipos, un IDE no nos dejará, por ejemplo, llamar a un método que no existe o asignar a una variable no declarada. PHP sí nos dejará hacerlo o nos dejará, por ejemplo, poner $nuemro (me he equivocado a posta, en vez de $numero he puesto $nuemro) y declarar sin querer una nueva variable. Todo esto fallará, si tenemos suerte, cuando hagamos nuestra ejecución. Pero si no tenemos suerte, errores de este tipo no saltarán al ejecutar, el programa símplemente no dará el resultado esperado y perderemos horas de depuración. En java directamente no compilará y el IDE nos cantará el error en cuanto lo escribamos.

Así que si la aplicación es grande y con muchos desarrolladores, es posiblemente mejor usar un lenguaje tipado.

Gustos personales

Finalmente, cómo no, los gustos personales de cada uno, las prisas, ganas de aprender, etc. Alquien puede tener preferencia por uno de los lenguajes, o bien ser el que domina y no querer meterse en el otro, o bien todo lo contrario, querer meterse para aprender. Si vas a hacer una aplicación web sencilla, pero dominas java, tienes prisa en hacerla y te importa tres pepinos PHP, posiblemente la hagas en JSP, aunque alguien que domine PHP quizás tardaría menos en hacerla en PHP.

En resumen

Supongo que al menos parte de estas razones son las causas principales por el que en el ambiente de internet al público, la mayoría de las aplicaciones son PHP (wordpress, mediawiki, etc), mientras que las aplicaciones JSP/Servlets se quedan más para ambientes empresariales o intranets. Ojo, hay cosas de ambos tipos en ambos ambientes, símplemente estoy indicando lo que parece ser mayoría.

¿A alguien se le ocurren más motivos a tener en cuenta?

Agradecimientos blog.chuidiang.com

 

Manual FreeProxy

octubre 19, 2010 2 comentarios

Primero de todo ¿Que es un proxy?
Podemos decir que un proxy es el encargado de descargarse las paginas webs y ponerlos disponibles a los demás ordenadores de la red.
Como siempre encontramos mas información en la wikipedia
http://es.wikipedia.org/wiki/Proxy

Escenario
Vamos a realizar la instalación y puesta en funcionamiento del software freeproxy en una pequeña red.
Nuestra red podría ser así:

INTERNET—— ROUTER ——-PROXY——- LAN

Solución
Primero de todo, debemos de tomar un puesto, como el servidor proxy. Este equipo va a ser el encargado de servir todas las peticiones web que van a realizar los demás puestos de la red.
Desde el punto de vista de puesta en marcha del escenario, de este equipo tendremos que prestar atención a la dirección ip de su tarjeta de red. En este caso es la 192.168.1.15


– Nos descargamos el software desde esta web http://www.handcraftedsoftware.org/
– Lo instalamos. Es una instalación muy sencilla de esas de next, next, finish. No hace falta ni reiniciar.
– Veremos que el software ya lo tenemos instalado en nuestra carpeta de programas.


– Lo arrancamos y nos aparecerá un sencillo interface como el que muestra la pantalla.

– Dando doble click sobre la palabra proxy, que aparece en el listado principal, accederemos a las propiedades que va a tener nuestro servidor proxy.
– De aquí un dato importante es el puerto que vamos a usar para dar este servicio. Por defecto nos muestra el 8080.


– Dando al botón de la derecha del todo “start/stop de nuestra maquina. “. Podremos parar y detener el servicio proxyTambién podremos registrarlo como servicio, para que se comporte como tal. Es decir que se arranque automáticamente cuando iniciemos la maquina, etc…


– Una vez realizados estos sencillos pasos, ya podremos configurar los puestos clientes para que salgan a Internet a través del proxy:(con internet explorer)

– Abriremos el navegador de Internet
– Vamos a herramientas, opciones de internet
– Nos situamos en la pestaña conexiones y damos al botón “Configuración Lan”
– Aquí, en la sección “servidor proxy” debemos de introducir los datos de nuestro servidor proxy. Es decir la dirección ip y el puerto, en este caso eran la ip 192.168.1.15 y puerto 8080


Con esto ya esta funcionando nuestra salida a Internet a través de un servidor proxy. Cada cual que analice su escenario, evalúe sus “pros” y “contras” y decida si esta solución es valida para su instalación.

 

Agradecimientos Blog de Informatica