Futuro del blog

 Hola a todos los que visitan mi blog, les quiero compartir que estoy trabajando para poder migrar este blog a un mejor sitio donde no tenga restricciones por parte de blogspot el cual me esta deteniendo para subir el material que youtube no me esta dejando subir., no hay una fecha exacta de la migracion pero por mientras se hace disfruten del contenido gratuito del sitio, aun asi cuando se haga la migracion cambiare los links para que la migracion sea transparente.

 

 

 

 

Tutorial: Migrar de RAID a AHCI sin perder datos en Windows 10/11

 

¿Te ha ocurrido que compras una nueva laptop que viene con SSD y HDD pero no te aparece el HDD por ningun lado?

esto es debido a que tu laptop fue instalado con el controlador RAID de fabrica, en este videotutorial, te explico de forma rapida y concisa que es RAID, que es AHCI y como cambiar de RAID a AHCI sin reinstalar windows.

Tutorial: Crea un USB con Windows 11 desde Cero

En este nuevo video, explico la creación de un USB booteable con windows 11

poco a poco seguire subiendo mas videos de diferentes temas de la informatica.

 

Obten Davinci Resolve 19

 

 

¡DaVinci Resolve 19 es la única solución del mundo que combina edición profesional de 8K, corrección de color, efectos visuales y postproducción de audio, todo en una sola herramienta de software! Puedes al instante moverse entre edición, color, efectos y audio con un solo clic. ¡DaVinci Resolve Studio es también la única solución diseñada para la colaboración de múltiples usuarios para que editores, asistentes, coloristas, artistas de efectos visuales y diseñadores de sonido puedan trabajar en vivo en el mismo proyecto al mismo tiempo! Ya sea que usted sea un artista individual o que forme parte de un gran equipo de colaboración, es fácil ver por qué DaVinci Resolve es el estándar para la postproducción de alto nivel y terminar en más películas de Hollywood, programas de televisión y comerciales que cualquier otro software.

 

Requisitos mínimos del sistema para Windows:
– Windows 11, Windows 10 (64 Bits)
– 16 GB de memoria del sistema. 32 GB al usar Fusion
– Blackmagic Design Desktop Video versión 10.4.1 o posterior
– NVIDIA / AMD / Intel GPU Driver versión – Según lo requiera su GPU
– RED Rocket-X Driver 2.1.34.0 y Firmware 1.4.22.18 o posterior
– RED Rocket Driver 2.1.23.0 y Firmware 1.1.18.0 o posterior

Requisitos mínimos del sistema para Windows:
– macOS 12 Monterrey
– 8 GB de memoria del sistema. 16 GB al usar Fusion
– Blackmagic Design Desktop Video versión 12.0 o posterior
– GPU integrada o GPU discreta con al menos 2 GB de VRAM.
– GPU que soporta Metal u OpenCL 1.2.

 

Password:

elrincondebackbone.blogspot.com

 

Obten FL Studio 2024

 

 

es una estación de trabajo de audio digital (por sus siglas en inglés DAW) con las características de editor de audio, secuenciador con soporte multipista y MIDI utilizado para la producción musical y desarrollado por la compañía belga Image-line Software.

FL Studio ofrece un espacio de trabajo centrado en un secuenciador basado en patrones. Su ambiente incluye un soporte avanzado de MIDI e incorpora numerosas utilidades para la edición, mezcla y grabación de audio. Cuando se completa un proyecto, canción o clip, estos pueden ser exportados a microsoft WAV o MP3. Desde la versión 7, FL Studio empezó a soportar el formato OGG Vorbis de código abierto para algunos de sus plugins nativos, a partir de la versión 8 lo soporta como formato nativo (para importar/exportar), y a partir de la versión 12.4, tuvo soporte para el formato FLAC. 

 

 

Requerimientos del sistema

Windows

Windows 8.1, 10, 11 o posterior

4 GB de espacio libre en disco

4 GB de RAM

CPU Intel y AMD. ARM no es compatible.

 

Password:
elrincondebackbone.blogspot.com

Autocad 2025 Full en Ingles y Lenguage Pack en Español.

 

 

 

En esta ocasion les traigo el Autocad 2025 en Ingles con language pack en Español

Las instrucciones de instalación las pueden encontrar en el video adjunto, sin mas me despido y cualquier inconveniente con el programa, favor de reportarlo para solucionarlo a la brevedad.

 

Requisitos del sistema de AutoCAD 2025 con conjuntos de herramientas personalizados (Windows)
Sistema operativo	Versión de 64 bits de Microsoft® Windows® 11 y Windows 10 versión 1809 o posterior. Consulte la política de ciclo de vida de soporte de productos de Autodesk para obtener información de soporte.
Procesador	Básico: los procesadores ARM (base) de 2,5 a 2,9 GHz con 8 núcleos lógicos no son compatibles. Recomendado: procesador de 3 GHz o más (base), 4 GHz o más (turbo).
Memoria	Básico: 8 GB Recomendado: 32 GB
Resolución de pantalla	Pantallas convencionales: 1920 x 1080 con color verdadero Pantallas 4K y de alta resolución: Resoluciones de hasta 3840 x 2160 (con tarjeta gráfica "Recomendada")
Tarjeta gráfica	Básico: GPU de 2 GB con un ancho de banda de 29 GB/s y compatible con DirectX 11 Recomendado: GPU de 8 GB con un ancho de banda de 106 GB/s y compatible con DirectX 12 Se requiere DirectX 12 con un nivel de función 12_0 para los estilos visuales Sombreado (rápido), Sombreado con aristas (rápido) y Estructura alámbrica (rápido). Asegúrese de utilizar los controladores más recientes del fabricante de la tarjeta de vídeo disponibles en su sitio web. Nota: AutoCAD utiliza la tarjeta gráfica del equipo para realizar diversas operaciones básicas de gráficos, como la manipulación de vistas, el suavizado de líneas y la generación de texto/tipo de línea, entre otras.  Es recomendable disponer de una tarjeta gráfica con VRAM dedicada para poder realizar estas operaciones a velocidades óptimas.
Espacio en disco	10,0 GB (unidad SSD recomendada)
Red	Consulte Autodesk Network License Manager para Windows.
Dispositivo señalador	Admite ratones de Microsoft
.NET Framework	.NET 8

 

Password:
elrincondebackbone.blogspot.com

 

 

Activacion Windows 10 y Windows 11

 

Activacion de Windows 10 y 11 desde CMD

En esta publicacion, ya despues de mucho tiempo, les traigo un corto pero conciso videotutorial donde, explico a detalle la activacion de windows 10 que tambien aplica para windows 11.

/* El primer comando lo utilizamos con el fin de agregar la licencia generica a nuestro windows  */

C:\> slmgr /ipk [Licencia Generica]

 

/* Con el segundo comando especificamos el servidor de autenticacion el cual usaremos para por activar nuestra licencia generica.  */

C:\> slmgr /skms kms.digiboy.ir

 

/* y al final utlizamos el ultimo comando para realizar la activacion de windows.  */

C:\> slmgr /ato

De igual manera, asi como prometi en el tutorial, aqui les dejo las licencias genericas de windows aplicables para windows 10 y 11, si tienen algun problema con alguna, notifiquenme en los comentarios para actualizar las licencias genericas a la brevedad.

• Windows 11 Pro: W269N-WFGWX-YVC9B-4J6C9-T83GX o VK7JG-NPHTM-C97JM-9MPGT-3V66T
• Windows 10 y 11 Pro N: MH37W-N47XK-V7XM9-C7227-GCQG9
• Windows 10 y 11 Pro for Workstations: NRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J
• Windows 10 y 11 Pro for Workstations N: 9FNHH-K3HBT-3W4TD-6383H-6XYWF
• Windows 10 y 11 Pro Education: 6TP4R-GNPTD-KYYHQ-7B7DP-J447Y
• Windows 10 y 11 Pro Education N: YVWGF-BXNMC-HTQYQ-CPQ99-66QFC
• Windows 10 y 11 Education: NW6C2-QMPVW-D7KKK-3GKT6-VCFB2 o 6TP4R-GNPTD-KYYHQ-7B7DP-J447Y
• Windows 10 Home y Windows 11 Home: TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
• Windows 10 y 11 Education N: 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
• Windows 10 y 11 Enterprise: NPPR9-FWDCX-D2C8J-H872K-2YT43
• Windows 10 y 11 Enterprise N: DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
• Windows 10 y 11 Enterprise G: YYVX9-NTFWV-6MDM3-9PT4T-4M68B
• Windows 10 y 11 Enterprise G N: 44RPN-FTY23-9VTTB-MP9BX-T84FV

Office 2022 para Mac Intel

 

 

 

Office 2022 para Mac Intel

 

 

En esta ocasion les traigo office 2022 de Mac para Procesadores Intel 

sin mas por el momento les dejo el link de descarga.

 

Password:
elrincondebackbone.blogspot.com

 

 

Office 2022 para Mac

 

AUTOCAD 2018 64bits Español + Language Pack English + Activador Full Mediafire

 

En esta ocasion les traigo Autocad 2018 de 64 bits en español con language pack en ingles incluyendo por obviedad el activador del mismo, las especificaciones del programa de detallaran a continuacion

Requisitos del sistema de AutoCAD 2018
Sistema operativo	Microsoft® Windows® 7 SP1 (32 y 64 bits) Microsoft Windows 8.1 con la actualización KB2919355 (32 y 64 bits) Microsoft Windows 10 (solo 64 bits) (se recomienda la versión 1607 o posterior)
Tipo de CPU	32 bits: procesador de 1 gigahercio (GHz) o más rápido de 32 bits (x86) 64 bits: procesador de 1 gigahercio (GHz) o más rápido de 64 bits (x64)
Memoria	32 bits: 2 GB (se recomiendan 4 GB) 64 bits: 4 GB (se recomiendan 8 GB)
Resolución de pantalla	Pantallas convencionales: 1360 x 768 (se recomienda 1920 x 1080) con color verdadero Pantallas de alta resolución y 4K: Se admiten resoluciones de hasta 3840 x 2160 en sistemas de 64 bits con Windows 10 (con una tarjeta gráfica adecuada)
Tarjeta gráfica	Adaptador de pantalla para Windows que admita 1360 x 768 con funciones de color verdadero y DirectX® 9 ¹. Se recomienda utilizar una tarjeta compatible con DirectX 11. ¹ DirectX 9 recomendado por el sistema operativo compatible
Espacio en disco	Instalación: 4 GB
Explorador	Windows Internet Explorer® 11 o posterior
Red	Implantación mediante el Asistente de implantación. El servidor de licencias y todas las estaciones de trabajo que vayan a ejecutar aplicaciones que dependan de licencias de red deben ejecutar el protocolo TCP/IP. Se aceptan las pilas de protocolos TCP/IP de Microsoft® o Novell. El inicio de sesión principal en las estaciones de trabajo se puede realizar a través de Netware o Windows. Además de en los sistemas operativos compatibles con la aplicación, el servidor de licencias se ejecutará en Windows Server® 2012, Windows Server 2012 R2 y Windows Server 2008 R2 Server. Citrix® XenApp™ 7.6, Citrix® XenDesktop™ 7.6.
Dispositivo señalador	Admite ratones de Microsoft
Digitalizador	Compatibilidad con WINTAB
Soporte (DVD)	Descarga o instalación desde DVD
ToolClips Media Player	Adobe Flash Player v10 o superior
.NET Framework	.NET Framework versión 4.6

     Password: elrincondebackbone.blogspot.com


     Autocad 2018 Full Español 64bits

 







     Autocad 2018 Language Pack English

    Activador Autodesk

HDCLONE 4.2 Professional Full Mediafire

En esta ocasion les traigo el HDClone, una aplicacion Imprescindible, que les permitira realizar clonaciones de disco duro  a disco duro  o de Imagen a disco duro, espero lo disfruten.


       Password: 

elrincondebackbone.blogspot.com

       HDCLONE 4.2 Professional

Illustrator CS6 Autoactivado Mediafire

En esta ocasion les traigo la aplicacion de illustrator cs6, autoactivado en descarga directa, seguidamente les proporciono el link de descarga.


  password: 

elrincondebackbone.blogspot.com

 

Illustrator CS6 

3DS MAX 2020 64Bits Full

 

 

El software Autodesk 3ds Max 2020 es compatible con los siguientes sistemas operativos de 64bits y, como minimo, requiere un sistema con el siguiente hardware de 64bits:

 

Software
Operating System	Microsoft® Windows® 7 (SP1), Windows 8, Windows 8.1, and Windows 10 Professional operating system
Browser	Autodesk recommends the latest version of the following web browsers for access to online supplemental content: Microsoft® Edge Google Chrome™ Microsoft® Internet Explorer® Mozilla® Firefox®

 

Hardware
CPU	64-bit Intel® or AMD® multi-core processor with SSE4.2 instruction set
Graphics Hardware	Refer to 3ds Max Certified Hardware for a detailed list of recommended systems and graphics cards
RAM	4 GB of RAM minimum (8 GB or more recommended)
Disk Space	9 GB of free disk space for install
Pointing Device	Three-button mouse

Password: 

elrincondebackbone.blogspot.com

Software 3DMAX 2020 64Bits

Activador

Descarga Windows Loader Activador Windows 7 Mediafire

En esta ocasion les traigo el activador para windows 7, sin mas que decir seguidamente les dejo el link de descarga y el password para descomprimirlo.


Password: elrincondebackbone.blogspot.com



  Windows Loader v2.2.2

 

Descarga Sony Vegas pro v17 64bits Full Mediafire

En esta ocasion les traigo la aplicacion Sony Vegas Pro v17 64bits, esta aplicacion dentro de un comprimido esta dividido en el instalador y una carpeta llamada crack, dichos archivos dentro de la carpeta crack se deben copiar y pegar dentro de la carpeta donde se instala Sony Vegas Pro, una vez aclarado esto dejo en link de descarga de la aplicacion.


   Password: elrincondebackbone.blogspot.com


   Sony Vegas Pro v17 64bits

Photoshop CS6 1 link Mediafire

En esta ocasion les traigo para todos ustedes en descarga directa, la aplicacion de photoshop cs6, sin mas por el momento les proporciono el link de descarga.



     Password: 

elrincondebackbone.blogspot.com

    Photoshop CS6

Descarga Office 2019 pro plus full 1 link [64bits - 32bits] Mediafire

Despues de mucho tiempo de estar ausente, les traigo en descarga directa, la aplicacion de ofimatica de microsoft, OFFICE 2019 en sus versiones de 64bits y 32 bits respectivamente, sin mas rodeos seguidamente les proporciono el link de descarga.

Password: 

elrincondebackbone.blogspot.com

        Office 2019 Professional Plus 64bits

    Office 2019 Professional Plus 32bits

  

Conexion por red wifi via terminal

En esta ocasión explicare como realizar una conexión exitosa a una red wifi mediante la terminal de Gnu/Linux.

lo primero que necesitamos es saber el nombre de nuestras interfaz wifi, esto lo podemos descubrir con el siguiente comandos:

~# iwconfig

seguidamente, sabiendo el nombre de nuestra interfaz inalambrica procedemos a enlistar las redes inalambricas disponibles, con el siguiente comando:

~# iwlist wlan0 scan

wlan0    Scan completed :
          Cell 01 - Address: B4:CE:FF:6F:2D:03
                    Channel:6
                    Frequency:2.437 GHz (Channel 6)
                    Quality=28/70  Signal level=-82 dBm 
                    Encryption key:on
                    ESSID:"INFINITUMXXX"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
                              24 Mb/s; 36 Mb/s; 54 Mb/s
                    Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 48 Mb/s
                    Mode:Master
                    Extra:tsf=0000017edeb52f2b
                    Extra: Last beacon: 40ms ago
                    IE: Unknown: 0011494E46494E4954554D323342425F322E34
                    IE: Unknown: 010882848B962430486C
                    IE: Unknown: 030106
                    IE: Unknown: 0706555320010B1E
                    IE: Unknown: 200100
                    IE: Unknown: 23021200
                    IE: Unknown: 2A0104
                    IE: Unknown: 32040C121860
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK
                    IE: Unknown: 0B0507001A0000
                    IE: Unknown: 2D1AAD091BFFFFFF0000000000000000000000000000000000000000
                    IE: Unknown: 3D1606081500000000000000000000000000000000000000
                    IE: Unknown: 7F080400080000000040
                    IE: Unknown: DD800050F204104A0001101044000102103B00010310470010AAE87F221656C749F3FB9DB431547DC71021000842726F6164636F6D10230008472D323430572D421024000631323334353610420004313233341054000800060050F20400011011000A42726F6164636F6D415010080002200C103C0001011049000600372A000120
                    IE: Unknown: DD090010180207001C0000
                    IE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00
          Cell 02 - Address: 80:5B:69:2B:B5:31
                    Channel:11
                    Frequency:2.462 GHz (Channel 11)
                    Quality=55/70  Signal level=-55 dBm 
                    Encryption key:on
                    ESSID:"INFINITUMX3X"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 9 Mb/s
                              18 Mb/s; 36 Mb/s; 54 Mb/s
                    Bit Rates:6 Mb/s; 12 Mb/s; 24 Mb/s; 48 Mb/s
                    Mode:Master
                    Extra:tsf=000002f997380e78
                    Extra: Last beacon: 40ms ago
                    IE: Unknown: 00084E6574776F726B32
                    IE: Unknown: 010882848B961224486C
                    IE: Unknown: 03010B
                    IE: Unknown: 2A0104
                    IE: Unknown: 32040C183060
                    IE: Unknown: 2D1AAC0117FFFF000000000000000000000000000000000000000000
                    IE: Unknown: 3D160B000400000000000000000000000000000000000000
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : TKIP CCMP
                        Authentication Suites (1) : PSK
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : TKIP CCMP
                        Authentication Suites (1) : PSK
                    IE: Unknown: 7F09000000000000000000
                    IE: Unknown: 0B05020021127A
                    IE: Unknown: DD180050F20201018A0003A4000027A4000042435E0062322F00
                    IE: Unknown: DD07000C4303000000
          Cell 03 - Address: 55:30:32:FA:57:C2
                    Channel:11
                    Frequency:2.462 GHz (Channel 11)
                    Quality=63/70  Signal level=-47 dBm 
                    Encryption key:on
                    ESSID:"INFINITUMX5X"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
                              24 Mb/s; 36 Mb/s; 54 Mb/s
                    Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 48 Mb/s
                    Mode:Master
                    Extra:tsf=00000065d6d8e493
                    Extra: Last beacon: 40ms ago
                    IE: Unknown: 00074E6574776F726B
                    IE: Unknown: 010882848B962430486C
                    IE: Unknown: 03010B
                    IE: Unknown: 2A0104
                    IE: Unknown: 2F0104
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : CCMP TKIP
                        Authentication Suites (1) : PSK
                    IE: Unknown: 32040C121860
                    IE: Unknown: 2D1AFC181BFFFF000000000000000000000000000000000000000000
                    IE: Unknown: 3D160B080400000000000000000000000000000000000000
                    IE: Unknown: DD090010180207F02C0000
                    IE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00

una vez seleccionada la red wifi procedemos a realizar la conexión, mediante el siguiente comando:

~# iwconfig wlan0 essid INFINITUMX3X key s:password123

el prefijo s: indica al comando que la contraseña empleada es representada como ascii ya que habitualmente el comando solo reconoce contraseñas hexadecimales.

una vez ejecutado el comando y realizado con exito la conexion es hora de pedir la ip para podernos integrar a la red, para eso ejecutaremos el siguiente comando:

~# dhclient wlan0

y con esto ya tendremos una conexion wifi via terminal.

Instalación de PAC Manager (Debian Stretch)

Ya hace mucho tiempo que no realizo una publicación en este blog olvidado, espero seguir publicando contenido en mi tiempo libre, para ayudar a quien lo necesite en el mundo de GNU/Linux, en esta ocasión este tutorial ira de como instalar PAC Manager, para el que no tenga idea de que sea, aqui dejare una pequeña definicion.

PAC Manager :(Perl Auto Connector) es una herramienta de código abierto en Linux, como el sistema operativo, que proporciona GUI (interfaz gráfica de usuario) para administrar sesiones ssh, telnet, sftp, rdesktop, vnc, remote-tty y ftp. En otras palabras, podemos decir que PAC Manager es una herramienta alternativa de Secure CRT & Putty de Windows en Linux.

Bueno basta de explicaciones, vamos a como instalarlo.

lo primordial es descargarlo para eso ejecutamos los siguientes comandos:

~$ wget https://sourceforge.net/projects/pacmanager/files/pac-4.0/pac-4.5.5.7-all.deb

el comando wget nos permitira iniciar la descarga del empaquetado deb para realizar 

su instalación.

~# dpkg -i pac-4.5.5.7-all.deb

seguidamente realizamos la instalación del paquete deb, obviamente debemos loggearnos 

como root o si tienes configurado el comando sudo, podrias usarlo, una vez ejecutado el comando, 

nos pedira dependencias que debemos solucionar, exactamente como lo muestra la imagen de a bajo.

para solucionar ese problema debemos ejecutar el siguiente comando:

~# apt-get install -f

dicho comando solucionara e instalara las dependencias de pac manager, una vez finalizada 

la instalación ya podremos usar pac manager.

Ataque de inyección CCS con MITM en OpenSSL (CVE-2014-0224)

Todavía no nos hemos recuperado del susto del Heartbleed cuando aparece una nueva vulnerabilidad crítica en OpenSSL (CVE-2014-0224). Parece que se está poniendo de moda las vulnerabilidades en las librerías de cifrado. En este caso se trata de combinar un ataque de Man-in-the-Middle (MITM) con una inyección de paquetes CCS para renegociar los atributos de seguridad de la conexión segura.

Bien es cierto que para que el ataque tenga éxito, tanto el cliente como el servidor han de ser vulnerables. Parece ser que todos los clientes OpenSSL son vulnerables, y los servidores los de la versión 1.0.1, además el atacante tiene que estar en disposición de poder hacer un MITM. Hoy en día con las redes WiFi disponibles en bares, restaurantes, hoteles o aeropuertos esto es más probable que hace 10 años.

¿Cómo se realizaría el ataque?

Las sesiones SSL/TLS se inician con los mensajes de ClientHello y ServerHello desde ambos lados de la conexión, similar al handsake en las conexiones TCP/IP. Durante esta parte del protocolo se negocian los atributos de la sesión como por ejemplo las claves de cifrado o protocolo de cifrado.

Por alguna razón, el cliente o el servidor puede modificar la estrategia de cifrado de la conexión durante la etapa del handshake. Esto es posible gracias al ChangeCipherSpec (CCS), que consiste en paquetes enviados entre cliente y servidor para informar que los siguientes registros de la conexión estarán protegidos bajo otras especificaciones de cifrado y claves.

El mensaje CCS se envía durante el handshake, después de que los parámetros de seguridad han sido aceptados pero antes de verificar si se ha enviado el mensaje de “Finalizado”.

Ante este escenario un atacante podría esperar a una nueva conexión TLS, seguido de los mensajes ClientHello y ServerHello. A continuación emitir un paquete CCS en ambas direcciones provocando que OpenSSL use una clave maestra con longitud cero, obligando a que las claves de sesión usen una longitud cero, así como las futuras claves de sesión, extrapolando la debilidad de la sesión durante toda la conexión. Una vez renegociados los parámetros del handshake, el atacante podrá descifrar y modificar los paquetes que pasen por sus manos.

OpenSSL ya ha corregido esta vulnerabilidad (CVE-2014-0224) cambiando la forma en la que los paquetes CCS son recibidos y no permitiendo longitudes cero como valores de las claves maestras.

Espero que os sirva de ayuda para entender mejor en qué consiste la vulnerabilidad y hasta que punto nos puede afectar.

Hasta la próxima!

Informacion tomada del sitio web: 

http://hacking-etico.com/2014/06/05/ataque-de-inyeccion-ccs-con-mitm-en-openssl-cve-2014-0224/

toda la información presentada en este articulo es propiedad de Miguel A. Arroyo, @Miguel_Arroyo76

Introducción a sockets en python

Hola a todos los que aun siguen este pequeño blog olvidado, espero inyectarle un poco de vida a este blog con nuevas entradas, en esta ocacion explicare un poco lo que son los sockets en python y haremos unos pequeños scripts en python de un cliente y servidor, los cuales enviaran y recibirán instrucciones, en pocas palabras cadenas de textos.

Sockets

De acuerdo con wikipedia los sockets son un concepto abstracto por el cual dos programas (posiblemente situados en computadoras distintas) pueden intercambiar cualquier flujo de datos, generalmente de manera fiable y ordenada.

El termino socket es también usado como el nombre de una interfaz de programación de aplicaciones para la familia de protocolos de internet TCP/IP, provista usualmente por el sistema operativo.

Los sockets de internet constituyen el mecanismo para la entrega de paquetes de datos provenientes de las tarjetas de red a los procesos o hilos apropiados. Un socket queda definido por un par de direcciones IP local y remota, un protocolo de transporte y un par de números de puerto local y remoto.



El modelo de programación distribuida que sería popularizado por el API de sockets era el modelo cliente/servidor, en donde hay un servidor y un grupo de clientes. Los clientes envían mensajes al servidor pidiéndole que haga trabajo en su nombre, esperan que el servidor realice el trabajo pedido, y en algún momento posterior reciben una respuesta. Hoy en día este modelo computacional es tan utilizado que a menudo es el único modelo con el que muchos ingenieros de software están familiarizados. Sin embargo, en el momento que fue diseñado, era visto como una manera de extender el modelo de I/O de Unix a través de una red. Otro factor que llevó al API de sockets hacia el modelo cliente/servidor fue que el protocolo más popular que soportaba, TCP, era un modelo comunicacional 1:1.

El API de sockets hizo que el modelo cliente/servidor fuera fácil de implementar, porque el programador podía usar una pequeña cantidad de llamadas de sistema y agregarlas a su código existente ("desconectado") para aprovechar otros recursos computacionales. Aunque era posible usar otros modelos, el API de sockets hizo que el modelo cliente/servidor dominara al mundo de las redes.

Programando los sockets
Ahora que ya sabemos que son los sockets, explicare mediante un ejemplo sencillo como programarlos en python, la forma de explicacion sera como habitual mente se hace en este blog, colocare el codigo y seguidamente explicare cada una de sus sentencias para que el lector pueda entender claramente el codigo, bueno comencemos.

script cliente:
1.-  #!/usr/bin/python

2.-  import socket

3.-

4.-  sock = socket.socket()

5.-  sock.connect((“localhost”, 5000))

6.-

7.-  while True:

8.-           mensaje = raw_input(“#>”)

9.-           sock.send(mensaje)

10.-          if mensaje == “exit”:

11.-                    break

12.- print “Bye”

13.- sock.close()

En la linea 1 colocamos el shebang para el interprete de python en gnu/linux:

          #!/usr/bin/python

En la linea 2 se encuentra la importacion del modulo socket, para el manejo de sockers en python

          import socket

En la linea 4 se encuentra la instanciacion del objeto socket en la variable sock

          sock = socket.socket()

En la linea 5 realizamos la conexión con el servidor, la sentencia connect, esta compuesta de una tupla que pide como parametro el host y el puerto del servidor para realizar la conexión, en este ejemplo usaremos como host el localhost, que para el despistado el localhost es nuestro propio ordenador que igual es representado por 127.0.0.1, y utilizaremos el puerto 5000, para el que no sabe esto la cantidad maxima de puestos logicos en un ordenador es de 65535 puertos, pero eso ya es otro tema que abordaremos en una entrada relacionada con redes o sistemas operativos.

          sock.connect((“localhost”, 5000))

En la linea 7 iniciamos un bucle infinito mediante la sentencia while y el valor booleano True con el fin de poder repetir indefinidamente las sentencias siguientes.

          while True:

En la linea 8 inicializamos la variable mensaje con el valor de retorno del metodo raw_input, el metodo raw_input retorna el buffer de entrada, que podrian ser datos del teclado.

          mensaje = raw_input(“#> ”)

En la linea 9 utilizamos en metodo send del modulo socket el cual anteriormente inicializamos, la finalidad de este metodo es enviar datos por la conexión del socket hacia el servidor, asi que enviaremos la variable mensaje

          sock.send(mensaje)

En la linea 10 y 11 se encuentra la condicion if que determinara si la variable mensaje es igual a “exit” si en dado caso lo es se ejecuta la sentencia break que rompe el bucle infinito y termina el programa.

          if mensaje == “exit”:

                    break

En la linea 12 se encuentra la sentencia print que enviara un mensaje de Bye si se concluye el while

          print “Bye”

En la linea 13 se encuentra el metodo close del objeto socket, este metodos finaliza la conexión del socket con el servidor.

          sock.close()

script servidor:

1.-  #!/usr/bin/python

2.-  import socket

3.-  

4.-  sock = socket.socket()

5.-  sock.bind((“localhost”, 5000))

6.-  sock.listen(1)

7.-  

8.-  source, adreess = sock.accept()

9.-  

10.- while True:

11.-           datos = source.recv(1024)

12.-          if datos == “exit”:

13.-                     break

14.-          print “Se recibio:”, datos

15.-          source.send(datos)

16.- print “Bye”

17.- source.close()

18.- sock.close()

En la linea 1 colocamos el shebang para el interprete de python en gnu/linux:

          #!/usr/bin/python

En la linea 2 se encuentra la importacion del modulo socket, para el manejo de sockers en python

          import socket

En la linea 4 se encuentra la instanciacion del objeto socket en la variable sock

          sock = socket.socket()

En la linea 5 especificamos mediante una tupla el cliente que tendra acceso al servidor y el puerto por el cual el servidor se mantendra a la escucha a espera de el cliente, si en dado caso queremos que cualquier cliente se pueda conectar dejamos el primer campo vacio entre comillas pero en este caso especificaremos al localhost como el unico que puede conectarse al servidor , ademas de eso especificamos que escucharemos a los clientes en el puerto 5000.

          sock.bind((“localhost”, 5000))

En la linea 6 especificamos cuantos clientes aceptara el servidor, mediante la sentencia listen, en este caso solo aceptamoas un solo cliente.

          sock.listen(1)

En la linea 8 aceptamos la conexión entrante del cliente.

          source, adreess = sock.accept()

En la linea 10 iniciamos un bucle infinito mediante la sentencia while y el valor booleano True con el fin de poder repetir indefinidamente las sentencias siguientes.

          while True:

En la linea 11 inicializamos la variable datos con los datos provenientes del cliente, que en este caso es el valor de la variable mensaje en el script del cliente socket

          datos = source.recv(1024)

En la linea 12 y 13 especificamos una condicion if que verifica que el dato recibido sea igual a “exit”, en dado caso de que sea igual a exit, ejecuta la sentencia break y termina el bucle infinito.

          if datos == “exit”:

                    break

En la linea 14 mandamos a imprimir en pantalla el mensaje “Se recibio: ” seguido del dato proveniente de la comunicación con el clientes

          print “Se recibio:”, datos

En la linea 15 se envia el valor de la variable datos al cliente conectado al servidor.

          source.send(datos)

En la linea 16 ya fuera del bucle infinito se imprime en pantalla el mensaje Bye indicando que se concluira el script.

          print “Bye”

En la linea 17 y 18 indicamos el cierre de la conexión con el cliente conectado al servidor y el cierre de servidor creado.

          source.close()

          sock.close()

con eso concluye esta nueva entrada, creo que aplazar una entrada por dos semanas en contraproducente asi que cada semana lanzare una nueva, en esta ocacion el tiempo y la falta de microfono no ayudo en realizar un videotutorial de este tema, pero espero que la proxima entrada pueda lanzar junto con su version escrita una version en video, ademas de esto la encuenta para el proximo tema en abordar quedo en un triple empate por eso, omitire para la proxima un tema de programacion y tomare como el siguiente tema, los sistemas operativos.