Pages

Ads 468x60px

viernes, 31 de mayo de 2013

Como instalar VirtualBox desde cero

A "petición" de una amiga y para que su madre sepa como funciona esto de las maquinas virtuales, voy a crear una maquina virtual desde cero.

Lo primero seria descargar VirtualBox desde aquí. (el programa es gratis)
Seleccionamos la versión para nuestro sistema operativo, en este caso Windows (espero que a tu madre no le haya dado por poner Ubuntu xD)







Una vez tenemos el fichero descargado, procedemos como con cualquier otro. Le damos doble click y...






Comienza la instalación. Le damos a next...
Dejamos todo por defecto, como se ve en la imagen y le damos a next...






En la siguiente pantalla nos pregunta si queremos crear un icono de acceso directo en el escritorio y otro en la barra de tareas. Esto a nuestra elección, en este caso le digo que si a los 2.






Volvemos a dar en siguiente y nos sale una advertencia indicando que va desconectase Internet durante unos segundos y que si queremos que prosiga con la instalación. Le damos a yes y después a install y ya comienza la instalación.






Al terminar, le damos a finalizar y ya tenemos instalado el programa.







Pues esto es todo. En la siguiente entrada, veremos como configurar e instalar el sistema operativo en VirtualBox.

Espero que sea fácil y que se entienda bien.

Cualquier duda o pregunta podéis dejarla en los comentarios o en info @ 1gbdeinformacion . com

martes, 28 de mayo de 2013

Contraseñas seguras




Seguro que todos ya sabéis (o deberíais) lo que es una contraseña segura. En los talleres estuve explicando en una pequeña charla (20 minutos) y a grandes rasgos como podemos tener una contraseña segura.

Quizá a alguien le venga bien, así que, por si las moscas yo os lo dejo aquí xD.





lunes, 27 de mayo de 2013

Hacer backup en tu FreeNas


Si hace ya algunos meses os deje:

----------------------------------------------------
Instalar Freenas
Configurando FreeNas Parte I
Configurando FreeNas Parte II
---------------------------------------------------

Hoy os voy a explicar la forma mas fácil de crear vuestros propios backup en el servidor NAS (que no sea la de arrastrar los archivos xD) de manera automática.

Bien, lo primero sera llamar al "programador de tareas". Como siempre, vamos a inicio y en el cuadro de búsqueda escribimos programador de tareas.




Una vez que se nos abre, vamos a "crear tarea básica".





Se abre otra ventana en la que debemos poner el nombre y la descripción.






Le damos a "siguiente" y en la ventana que nos abre, debemos indicarle la frecuencia con la que haremos el backup. En mi caso, como voy a hacer backup de los archivos .pst del correo de outlook, le diré que diario.






Volvemos a dar a siguiente y ahora nos pide que le digamos la fecha en la que comienza, la hora a la que comienza y las veces que se repite.







A continuación, nos pregunta la acción a realizar, en este caso le ponemos iniciar un programa y le damos a siguiente.






Ahora debemos elegir el programa que se va a ejecutar. En mi caso es un script, que os dejo a continuación, para que podáis modificar a vuestro gusto.









Por ultimo, nos sale una ventana en la que confirmamos los datos introducidos. Le damos a finalizar si todo esta correcto.







*En el script debemos poner la IP que tenga nuestro servidor FreeNas y cambiar el nombre de la carpeta por el que queráis, así como los datos que vais a guardar.

Y con esto tendríamos terminado el trabajo de crear copias de seguridad automáticas en FreeNas.
Un saludo!!

Gracias a @winsock como siempre, por estar ahí y echarme un cable cuando lo necesito.

domingo, 19 de mayo de 2013

Vídeo de X1RedMasSegura

Tengo el placer de dejaros el vídeo de la canción que mi amigo David () ha creado para X1RedMasSegura





Espero que os guste tanto como a mi.

viernes, 17 de mayo de 2013

Mi experiencia en X1RedMasSegura




Aún recuerdo hace un par de meses cuando mi querido amigo Angelucho me dijo:
-Roberto ven a la mesa a comer, puedes conectarte a Gtalk que tenemos que hablar?

Mi primera reacción fue un poco de “acojone”, pensé, ya he liado alguna y me van a aplicar un correctivo los de verde…pero no, era aún peor, con más “acojone” me quedé cuando me explicó que en Mayo era el día de internet y que querían preparar algo grande (como no podía ser de otra forma viniendo de él).
No me dijo (como sería normal por otra parte) si quería o podía participar, me dijo que contaba conmigo y que quería que estuviese allí, lo cual me ilusionó sobremanera.

Un mes después, empecé a recibir correos informando de lo que iba a ser X1RedMasSegura. Efectivamente algo muy grande, pues además de las ponencias de los días 17 y 18 habían creado unos talleres para gente con pocos, o ningún, conocimiento en temas de seguridad básica.

Esos talleres, han derivado en la oportunidad de estrenarme en mi tierra como “ponente” con una pequeña charla sobre la seguridad en contraseñas.
Aunque parezca mentira, he pasado días preparando todo para que saliese lo mejor posible. Me he pasado noches mal durmiendo o sin dormir porque estaba nervioso de debutar delante de tantos compañeros a los que tanto admiro.
De hecho, el verme en la posición de Angelucho, de Josep Albors o de Juan Antonio Calles me daba hasta vértigo.

Cuando ayer llegue allí me encontré con Adolfo (@IPAMadrid), que salió a buscarme a la calle, y comencé a charlar con él, comencé a notar que bajaban los nervios, ya que transmite algo muy bueno desde que le conoces. Gracias de corazón Adolfo.

Al entrar en la sede de la IPA, nos hicieron de “guía turístico” por el museo de la policía local, enseñándonos todos los uniformes, emblemas, cascos etc. utilizados por la policía desde hace siglos. La verdad que fue la delicia de los que tuvimos el honor de estar allí.

También tuve el privilegio de volver a charlar con Josep Albors. Después de verle como profesor en el curso de Perito que hice en Marzo y charlar apenas 3 minutos, ayer intercambiamos opiniones sobre la necesidad de hacer llegar la seguridad a los colegios, institutos y centros de personas mayores. En definitiva, un tío campechano donde los haya, agradable, de buen trato y que además, tuvo el detalle de darme ánimos. Muchas gracias Josep.

Al terminar las charlas, también pude hablar de nuevo de otro de los GRANDES en esto. Juan Antonio Calles (ya todos sabéis de mi predilección por la gente de FLUProjetd, no es nada nuevo) un tío llano, educado, muy profesional y además humilde y gran persona.  El tío tuvo que modificar su charla, ya que las preguntas a Josep se alargaron y solo le quedaron 5 minutos para hablarnos de HTTPS. Hizo una pequeña demo con CAIN y lo que puede pasar si no navegas usando HTTPS.
Además pude compartir los últimos minutos de camino al coche y, sinceramente, lo que transmite este hombre al hablar no es descriptible. Gracias por tu apoyo y tus ánimos Juanan.

Por último, como siempre digo, el GRAN Angelucho. Ya no sé qué decir de este “friki loco” como el mismo se apodó en las charlas.
Solo tengo una cosa que decir, Ángel GRACIAS de verdad por darme la oportunidad de estar junto a esta gente, junto a ti, compartiendo unas charlas que para mí fueron increíbles.

Me llevo muy buen sabor de boca, porque después de las charlas, en la “merendola” que habían preparado en la “rebotica” de la sede de la IPA, varias personas me felicitaron por la charla e incluso algunos  me dijeron que los truquillos de los que hablé, los iban a poner en practica al llegar a casa.
Me quedo con eso, con haber llegado a la gente, y saber, que lo que explique en la charla sirve de algo.

Gracias de nuevo a todos los que habéis hecho posible esto, a la organización, a la IPA por ceder desinteresadamente sus instalaciones (además de ofrecernos parking gratuito) a mis compañeros por el apoyo y los ánimos, y a la gente que dejó de hacer sus cosas habituales por venir a verme.
También gracias a todos los que me habéis apoyado y me habéis dado animo desde Twitter.

jueves, 16 de mayo de 2013

Sigue las Jornadas X1RedMasSegura en directo a través de Internet


      Hoy jueves 16 de Mayo se terminan los talleres de las Jornadas “Internet para Todos – X1RedMasSegura”, en las que participo junto a los GRANDES: Juan Antonio Calles, Pablo Gonzalez, Josep Arbors y  Angelucho .
   Está siendo una semana apasionante, y nos lo estamos pasando realmente bien con unos asistentes de lujo y unos colaboradores tan volcados en la causa que hacen que todo sea muy sencillo. ¡Muchas gracias a todos!
      A continuación os dejo con algunas fotos de familia que hemos ido realizando durante los talleres:
padresTaller de padres
ciberabuelosTaller de Ciberabuelos
       Os recuerdo que mañana dan comienzo las Jornadas X1RedMasSegura, y para los que no podáis asistir presencialmente, podréis verlas gratuitamente y en directo a través de Internet, gracias a la Universidad Internacional de la Rioja, UNIR, que estará retransmitiendo en DIRECTO las jornadas
      Para ver las Jornadas X1RedMasSegura no tenéis más que acceder al siguiente enlace:

https://unir.adobeconnect.com/_a803263337/jornadasredmassegura/

A continuación os recordamos el horario y la agenta de las Jornadas:
viernesAgenda del viernes 17 de mayo
mañanaAgenda del Sábado 18 de mayo

Espero que nos veamos por alli!!  X1RedMasSegura

lunes, 13 de mayo de 2013

Montar Exchange Server 2012 desde cero. Pasos previos

Voy a dedicar unas entradas a ver la instalación de Exchange Server 2013 partiendo de cero. De cero en la instalación en si, ya que deberíamos tener previamente un servidor con Windows 2012 Server ya montado.

Bueno esta entrada la voy a dedicar a la recolección de programas y requisitos mínimos para poder hacer la instalación.

  • Lo primero que necesitamos es ponerle una IP al servidor Exchange que este en el rango de nuestra red, es decir si el 2012 SRV es la 192.168.1.180 el Exchange debería tener alguna del 192.168.1.X.
  • También deberíamos actualizar el servidor con los últimos parches.
  • Unirlo al dominio igual que cualquier otro pc (recordad cambiar el nombre, que no quede ese que da por defecto tipo WIN-XcDFRTFG)
  • Habrá que instalar otras cosas, pero ya lo iré poniendo cuando sea necesario. De momento con esto podemos empezar, así que, al lío.
*Es muy importante, que en la medida de lo posible, instaléis el Exchange 2013 en un servidor independiente.

Como hemos dicho, lo primero vamos a cambiar la IP del servidor en el que instalaremos Exchange, para que este en el mismo rango.




Seguimos con el proceso y metemos el equipo en el dominio.




Bien, hecho esto, ya tenemos preparado el servidor para instalar Exchange.
Para ello, debemos descargar el programa desde aqui y una vez ha finalizado, comenzamos con la instalación.

Al ejecutar el programa, lo primero que nos pregunta es donde extraer los archivos. Cread una carpeta y decid que lo guarde allí, no hagáis como yo y le digáis que en el escritorio y se lía parda jeje.




Una vez extraído es el momento de que instalemos el Exchange 2013 en nuestro servidor. Para ello, ejecutamos el setup.exe.
Nos aparece la primera pantalla, en la que nos dice si deseamos descargar las ultimas actualizaciones desde Internet, le decimos que si.




Comienza la instalación y nos indica que está copiando archivos. Después nos dice que esta iniciando la configuración.
Nos aparece una nueva pantalla, en la que nos hace una pequeña introducción del producto. Le damos a siguiente.




Nos aparecen los términos de licencia que aceptaremos, no sin antes haberlos leído al completo.




En la siguiente pantalla, no usaremos la configuración recomendada.






Ahora nos pide que seleccionemos los roles. En este caso función de buzón y función de acceso de cliente.




Y nos pregunta por la ubicación de la instalación. Recomiendo, si es posible, instalar en otra partición o incluso en otro disco.





A continuación nos pide un nombre de la organización de Exchange. En mi caso pondré el nombre de mi dominio. Y atentos a la casilla que hay mas abajo, debéis leerla y aplicarla si lo creéis necesario, para este ejemplo, yo no lo haré.




Bien, ahora viene una opción nueva en Exchange, que es la de la configuración de protección de malware. Ojo con esto, que es un poco pregunta trampa". Hay que dejarlo por defecto, nos indica si queremos deshabilitar la exploración de malware, no si la queremos habilitar, y la respuesta será NO (no queremos deshabilitarla)




Nos aparecerá una pantalla indicando que se va a comprobar el equipo. Esto tardará dependiendo del equipo que tengáis, en mi caso es una VM y tardó 8 minutos. Seguro que un servidor en condiciones tarda mucho menos.

Vale, ahora nos aparecen unos errores porque nos faltan (como indique al principio) por instalar ciertas cosas. El motivo por el que no puse antes los enlaces ni hable de ello, es porque desde la misma pantalla del error nos deja acceder a las descargas, así no hay posibilidad de error en la descarga.

Lo que hay que instalar: 

*No pongo los pasos de la instalación de los programas mencionados porque si no necesito 3 entradas más. Ademas, son las típicas instrucciones de siguiente, siguiente y finalizar. (si alguien tiene dudas, ya sabéis)





Así que, procedemos a descargarlo e instalarlo y cuando hayamos terminado, le daremos a reintentar. Para que no nos de problemas al hacer la descarga, podemos desactivar o momentáneamente la seguridad de IE, o lo que es mejor, hacer la descarga desde otro equipo.





Bien, una vez realizada la instalaciones complementarias, continua la instalación.






Esta parte tarda bastante en instalar, en mi caso has rozado las dos horas, pero como ya he dicho, es una maquina virtual.
Terminado el proceso, ya podemos acceder a nuestra consola de administración, pero eso lo veremos en otra entrada.







domingo, 12 de mayo de 2013

Tal día como hoy




Tal día como hoy comenzaba mi singladura por la red con este blog.
Comenzaba con ilusión y pocas ideas, copiando descaradamente las entradas de otros blogs... jeje

Poco a poco me fui centrando más y fui buscando temas de los que hablar. Se me ocurrió hacer una entrada sobre como liberar un modem usb de Vodafone y para mi ha sido un autentico éxito. Ha sido el post mas leído, con 4410 visitas en un año (si ya se que otros las tendrían en un solo día, pero a mi me hace mucha ilusión) y 17 comentario, sin contar los correos que a día de hoy sigo recibiendo. Lo siguientes mas leídos (a pesar de que no me guste demasiado que la gente busque "hacer el mal") son: 





También estoy súper orgulloso de:







A día de hoy tengo 41.235 visitas, una media de 5624 visitas en el ultimo mes y una media de 200 visitas diarias. Ademas me vienen muchas visitas desde la web de hackplayers, lo cual es un halago.

Otra de las cosas que me hace tremenda ilusión, es que gente como Dabo, Lorenzo, Yago, Vicente, Luis, Jaime, Juan Antonio y PabloAngel, y un largo etc (perdonad por no mencionaros a todos) me sigan, e incluso lean este humilde blog. Son gente con 2, 3 5 mil o incluso mas de 13.000 seguidores y solo siguen a 200 o 300, y que yo forme parte eso, me encanta!!

No me olvido de las grandes amistades que he sacado de aquí  gente como Madrikeka, Winsock, Kino, Dot_ike, Davinoide y otro larguisimo etc, que no pongo a todos, porque necesitaría 2 entradas mas y no es plan jeje, aun así, todos formáis parte de mi, de este blog y os tengo mucho cariño.

Mención destacada para mi "padre" Angelucho que siempre me ha ayudado, apoyado y animado para que esté al pie del cañón, para que continúe haciendo lo que buenamente se. Te quiero dar las GRACIAS porque eres una pieza clave de este blog. 

Hace un año, jamas se me hubiese pasado por la imaginación que YO estuviese invitado a dar una ponencia en algo tan grande como X1RedMasSegura en el día de Internet . Son pequeñas cosas, que hacen que me valore un poquito mas como persona e incluso como profesional.

Después de un año, de 365 días, hago balance de todo lo que me ha ocurrido y la verdad que para mi es lo mejor que me ha pasado (profesionalmente hablando).
Empece con "tonterías" como el primer concurso prepara un pc con mi amiga Madrikeka, que fue un fiasco jeje. También me dio por hacer algo como por una sonrisa, que aunque no estuvo a la altura de mis expectativas, fue algo muy bonito (gracias a angelucho de nuevo y a Violeta Lago). Este año espero poder repetirlo :-). 
He tenido el placer de poder entrevistar a gente como Kino y Adrián grandes profesionales y mucho mejores amigos, que también me han ayudado en todo.

Podría tirarme horas escribiendo sobre lo bueno que me ha dado este blog, pero no quiero aburrir -más- a nadie, así que de corazón  GRACIAS a todos los que estáis en mi vida, a toda la gente de Twitter, a los que leen el blog e incluso al despistado que entra a ver que se cuece por aquí  Todos sois un pedazo de 1gb de información (ahora y en breve 1gbdeinformacion.com).

Espero estar por aquí dentro de otro año.


martes, 7 de mayo de 2013

Solución al mini-reto de estenografía


Bueno, como casi nadie se ha "atrevido" con este SUPER WARGAME voy a revelar los pasos a seguir.
Vamos a ver lo sencillo que era el "reto" que propuse sobre estenografía.

Algunos de los que me habéis escrito al correo me decíais que descargando la imagen era casi imposible sacar nada.
Bien, la cosa era pinchar sobre la imagen y guardarla desde la nueva ventana que nos abría, así conseguíamos la imagen en el tamaño original. 
Si nos fijamos bien, a la izquierda se apreciaba un texto, pero si lo ampliábamos mucho no era legible.




Solución?
Fácil, solo había que tener un poco de imaginación y procesar la foto con nuestro editor preferido de imágenes, en mi caso Photoshop.
Abrimos la imagen, y acto seguido vamos a  la herramienta "curvas" (control+M) o imagen -> ajustes-> curvas, y desde ahí y variando los valores, rápidamente sacábamos la solución.

Sígueme en twitter: @1gbdeinfo.





En Gimp también podíamos verlo desde colores -> curvas e igualmente, variando los valores, aparecía..






Como veis, este es un ínfimo ejemplo de lo que se puede llegar a hacer con imaginación y dedicación.
Espero que os haya gustado y hayáis echado un ratejo con la imagen de Goku jeje.

PD: El único usuario que sabia lo que ponía en el texto oculto es iv3c (gracias por intentarlo jeje)

Saludos!!

lunes, 6 de mayo de 2013

Video de la Rooted 2013 de FluProject



Hola, hoy quiero dejaros el vídeo de la Rooted 2013 de mis dos admirados compañeros de FluProject Juan Antonio Calles y Pablo Gonzalez.

En el hablan de su herramienta FluAD.

Sin más, os dejo el vídeo porque no tiene desperdicio!!


sábado, 4 de mayo de 2013

Estenografía básica + Mini reto





La palabra estenografía viene del Griego, steganos (cubierto, oculto) y graphos (escritura), lo que podemos "traducir" como el arte de ocultar información en algo.

La estenografía ha estado presente desde hace bastantes siglos. Claro ejemplo es el de Heródoto, historiador y geógrafo Griego (464-425 a.c) y que cuenta en uno de sus libros que para mandar mensajes a otra persona, en unas tablas (de la época) rayó la cera que las cubría y sobre la madera grabo un mensaje para después volver a cubrir con cera las inscripciones. Ademas a uno de los esclavos le rapo el pelo, y le tatuó el mensaje en la cabeza. Esperó a que le creciese el pelo y mandó que se lo volviesen a rapar para leer el mensaje.
Como ésta, hay muchas más a lo largo de la historia...

En la actualidad en la estenografía digital nos basamos -por ejemplo- en esconder bits. La estenografía a nivel de bits lo veremos mas cómodamente en el lenguaje binario. Esto es debido a que es mas fácil la manipulación a nivel de bits.

Una de las formas mas extendidas de la estenografía es a través de las imágenes, que a su vez podríamos diferenciar en 4 grandes grupos:

  • BMP -> Es el más simple. Están formados por una cabecera y el y el código de cada pixel. Pueden ser de 4, 8, 16 ó 32 dependiendo de la paleta de colores.
  • JPG -> Suele ser el mas usado en la actualidad ya que muchos smarphones y cámaras de fotos las guardan en ese formato por defecto.
  • GIF -> Este formato solo acepta una paleta de 256 colores (8 bits) lo que lo convierte en mal candidato para fotos digitales por ejemplo. En cambio suele ser el mas usado para las paginas web.
  • PNG -> Digamos que es el .gif mejorado. Soporta transparencias y acepta una paleta superior a 256 colores. 

También podemos hablar de distintos "lenguajes" o códigos como por ejemplo:

  • ASCII -> Hay 95 caracteres que van del 32 al 126. Este código usa 7 bits para representar esos 95 caracteres.
  • Hexadecimal -> El sistema Hexadecimal es de base 16. Utiliza como símbolos diez dígitos decimales y las seis letras del alfabeto: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F.
  • Binario -> Se usa en electrónica digital e informática y se representa solo con dos dígitos, el 1 y el 0. A cada dígito binario se le llama Bit y cuando son 8, se le llama Byte.

Bien , después de toda esta chapa, y sabiendo que podemos ocultar información en "algo" vamos a ver como podríamos hacer algo chulo.

Uno de los métodos mas sencillos es el de "sumar" 2 archivos para obtener solo uno a través de la consola (CMD). Me explico con un ejemplo:

Abrimos una terminal en Windows (inicio, ejecutar, y escribimos cmd) a continuación ponemos lo siguiente.

copy /b C:\imagen.jpg + C:\archivoZip.zip C:\foto.jpg

Donde copy es copiar, /b nos indica que lo copiaremos como binario, C:\imagen.jpg nos indica el nombre del primer archivo y la ruta donde esta, C:\archivoZip.zip nos indica el nombre del segundo archivo y la ruta donde esta y C:\foto.jpg es la "salida" del archivo, es decir el resultado de la suma de los dos archivos.
Podéis probar con un par de archivos  una imagen y un documento .txt que después comprimimos, los unimos con este método y ya tendríamos oculto el .zip en una foto. Si después cambiamos la extensión del resultado de foto.jpg por foto.zip podríamos acceder a lo que hubiésemos escrito en el .txt.


Hay otros métodos como el LSB que consiste en reemplazar el bit con menos valor de cada pixel por el bit que queremos ocultar. Este método podemos usarlo en audio y vídeo aunque no es muy recomendable.

También hay mas técnicas de estenografía avanzada pero no vamos a hablar de ello, ya que esto solo es una primera toma de contacto y no os quiero aburrir (más)


Por ultimo, hablare un poco sobre el estegoanálisis, el cual podemos definir como la disciplina dedicada al estudio de mensajes ocultos en el uso de la estenografía.

Hay dos tipos de estegoanálisis:

  • Método Estadístico -> Consiste en que un programa verifique si hay alguna irregularidad en la imagen (por ejemplo) que estemos analizando.
  • Análisis superficial -> Solo lo podemos llevar a cabo si tenemos los 2 ficheros, el modificado y el original, ya que se trata de ir comparando y ver si hay diferencias entre ambos.


Como veis, he tocado un poco por encima el tema de la estenografía  el cual es muy amplio y se necesita de mucho tiempo y estudio para dominarlo. Aquí solo he hecho una pequeña introducción al tema.

Bueno, a todo esto, seguro que te estas preguntando que pinta Goku en todo esto. Pues bien, es un "mini reto" para ver si sois capaces de sacar lo que hay oculto en la imagen.

Basado en el manual de xionex.
Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates