domingo, diciembre 17, 2017

Como actualizar el kernel en la Raspberry Pi

Para actualizar el kernel de la raspberry pi lo que tendremos que hacer es entrar en la consola. Primero actualizamos los repositorios y los paquetes:

sudo apt-get -y update
Luego actualizamos los paquetes:
sudo apt-get -y upgrade
Y por ultimo lanzaremos la actualización
sudo rpi-update
ActualizaKernelRPI3
Cuando acabe reiniciamos la raspberry:
shutdown –r now 
Cuando reinicie ya tendremos lista la última versión del kernel, con todas las mejoras que se incluyan.

sábado, diciembre 02, 2017

Espiando desde el propio router: Proyecto SWORD

NEXX WRT3020 + OpenWRT + SWORD

Desde hace unos meses llevaba tiempo pensando en meter herramientas de seguridad embebidas en el propio router, para ello en uno de los routers que tenía decidí cambiarle el firmware por OpenWrt y ver que aplicaciones le podía meter.

El problema de los routers que te ponen los operadores (sobre todo los antiguos) es que no disponen de USB y que la memoria que se tiene es más bien escasa, por lo que meter muchas aplicaciones no era operativo.

Estando en estas tribulaciones descubrí por casualidad SWORD y decidí probarlo y de paso que lo hacía vi que ya que me ponía disponía de varios router NEXX de un tamaño muy pequeño que suelo llevar en varios de mis cursos para enseñarles a los alumnos como se puede introducir en sus empresas “cacharritos” de un tamaño pequeño y que pueden hacer pupita.

En este post os explico paso a paso como convertir nuestro NEXX con firmware chinorris en un router con OpenWRT que es lo que puede ver el administrador normal y SWORD en una routa diferente que no se verá desde OpenWRT.

¡Vamos a ello!

Enchufamos y vemos que accedemos a la conf por defecto

clip_image002

Entramos por Web para ver el modelo exacto que tenemos de router

clip_image005

Nos descargamos

Vamos a actualizar el firmware

clip_image009

Upgrade

clip_image011

Se carga el firmware y se reinicia

clip_image013

clip_image015

OJO: Cuando reinicie la url de acceso ahora será 192.168.1.1.

Si coincide con la red que tenemos le cambiamos la ip para que no tenga interferencias: 192.168.1.8 (por ejemplo) le añadimos la mascara de subred 255.255.255.0 y el Gateway de nuestra red 192.68.1.1, así como le damos un servidor dns 9.9.9.9

Entramos con root sin contraseña.

clip_image017

clip_image019

clip_image021

Le cambiamos la IP

clip_image025

Y volvemos a acceder con la IP nueva

clip_image027

Le ponemos contraseña

clip_image029

Accedemos por SSH

clip_image030

Aceptamos el certificado

clip_image032

Nos metemos con root y la contraseña que hemos puesto antes.

clip_image034

Actualizamos los paquetes del router, eso lo hacemos:

Opkg update

clip_image036

Instalamos bash:

opkg install bash –-force-depends

Descomprimimos SWORD.ZIP y lo subimos al router:

clip_image038

clip_image040

Le cambiamos los privilegios a la carpeta:

chmod -R 655 /www/cgi-bin/*

Y finalmente accedemos http://192.168.1.8/SWORD

clip_image042

Con esto ya tendremos la configuración del router en la IP normal, y la SWORD en la ruta oculta /SWORD.

jueves, noviembre 30, 2017

Exportar o hacer copia de seguridad de las contraseñas desde Edge en Windows 10

En Windows 10, los navegadores Internet Explorer y Microsoft Edge usan Windows Vault para almacenar contraseñas guardadas. Aunque es posible ver con facilidad las contraseñas guardadas en Edge en Windows 10, tal vez tengamos la necesidad de exportarlas o hacer una copia de seguridad de las contraseñas guardadas en Microsoft Edge en Windows 10.

En este momento, Microsoft Edge no admite la importación o exportación de contraseñas. No hay una extensión de terceros como tal para importar o exportar contraseñas de Edge por ahora.

En resumen, no existe una manera fácil de exportar o hacer copias de seguridad de las contraseñas guardadas en Microsoft Edge en Windows 10.

Entonces ¿como lo hacemos?

Todas las contraseñas de Microsoft Edge se guardan en Windows Vault. Los archivos se pueden encontrar fácilmente navegando a las siguientes carpetas:

C:\Users\[Nombre de perfil de usuario]\AppData\Local\Microsoft\Vault

C:\ProgramData\Microsoft\Vault

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Vault

image

Todas las contraseñas guardadas en Windows Vault están cifradas.

Un archivo llamado Policy.vpol contiene la clave de cifrado y se utiliza para descifrar los archivos .vcrd ubicados en la carpeta de Vault.

Para poder leerlas, copiarlas y exportarlas utilizamos el VaultPasswordView de Nirsoft

image

Al abrir el programa vemos que ya nos aparecen los usuario y las contraseñas.

image

Ahora solo tenemos que Seleccionarlas todas y guardarlas /exportarlas con la opción adecuada.
image

Podéis descargar la aplicación de aquí:

Download VaultPasswordView (32-bit)

Download VaultPasswordView (64-bit)