|_ocutus

Como ver links ocultos en foros smf

2009-06-17T11:45:00.007-03:00

no tengo idea d smf asi q esto va a ser bien basico... je

hace unas semanas me di cuenta d este fallo (o mala configuracion, xq no c bien lo q es) y no le hice mucho caso pensando q era conocido, pero hablando x ahi me di cuenta q parece q no mucha gente lo sabe y me decidi a publicarlo.

todos nos encontramos alguna vez con el famoso:

Necesitas ser usuario para ver los enlaces Crear Usuario o Hacer Sesion

o tal vez:

You are not allowed to view links. Register or Login

q los admins suelen poner en sus foros para generar mas altas d usuario, obligandolos a tener 1 cuenta para ver el contenido, y asi parecer 1 comunidad gigante, cuando muchas d estas en realidad tienen unos pocos cientos d users activos y el resto son miles d "fantasmas" q solo entran a descargar warez o porno.

es cierto q no es demasiada molestia hacerse 1 user, sobre todo si no pide confirmacion d correo, y si la pide tenemos alternativas como:

http://www.10minutemail.com

q nos permiten usar 1 cuenta falsa q c autodestruye a los 10mins. pero... a veces estamos buscando algo y resulta molesto andar dandose d alta en 10 lugares distintos para q despues los links no sirvan, tener q ir a otro lado a hacer la misma historia y perderse todo el dia creando cuentas q despues no usamos jamas...

como dije antes no tengo idea d smf asi q estuve preguntando x ahi y me explicaron q la funcion se realiza x medio d 1 mod, ya q no existe en el sistema (si en vbulletin), el mas popular al parecer es reglinks:

http://custom.simplemachines.org/mods/index.php?mod=342

no tengo idea si el problema es del mod, d todos los mods q hacen esto, o d mala configuracion x parte del admin, pero la falla c encuentra en la mayoria d los foros smf x lo q estuve viendo... vamos al grano... je

Ver los links ocultos

c van a reir cuando vean lo facil q es... casi hasta me da verguenza hacer 1 entrada con esto... :P

abran la pag del tema donde esta el link oculto y presionen el boton "imprimir" o "printpage"... miren bien... si si, el link ya no esta oculto XD

algun admin mas inteligente q los demas seguramente habra hecho desaparecer el boton, pero no asi la funcion "printpage" x lo q solo tendriamos q injectarla en la url.

x ej supongamos q tenemos:

foro.xxxxxxx.com/index.php/topic,1234.0

deberiamos agregarle el "action=printpage". quedaria asi:

foro.xxxxxxx.com/index.php?action=printage;topic=1234.0

y produce el mismo resultado q el boton. en unos pocos foros no funciona x lo q vi... y en vbulletin no funciona directamente.

tambien es visible en el source d la pagina en algunos bajo el tag "visibility:hidden" pero en otros no. sin importar esto ultimo el printpage funciona en ambos.

es todo lo q tengo x ahora... el "como" pero no el "xq". si alguien q lea esto tiene idea le agradeceria q aclare 1 poco el tema... y al q no le interesa "el xq", simplemente usenlo mientras funcione y evitense d andar creando tanto usuario fantasma ;)

Facebook, Hi5 y las redes sociales... virus, bugs y criminales "no tan virtuales."

2009-06-02T14:14:00.004-03:00

Fuck!! Es q no le importa a la gente q todos esten viendo su intimidad? Conocen el concepto d “privacidad”? Leyeron (o vieron aunque sea) 1984? Saben adonde nos va a terminar llevando esto?? Mmm... no me lo quiero ni imaginar xq asusta. xD

Hoy dia es muy facil encontrar datos d personas simplemente xq ellos los ponen a la vista d todos. Cualquiera con conocimientos minimos puede ponerse a buscar gente y averiguar cosas sobre ellos con la unica herramienta d 1 conexión a internet. Esto no seria tan malo si vivieramos en 1 mundo perfecto donde todos son buenos y nadie quiere sacar provecho del otro, robar, matar, y violar todas las p... leyes, mandamientos o lo q sea, pero el caso es q no vivimos en 1 mundo asi y no c entiende como es posible q no abran los ojos.

La masividad d internet llevo a estas cosas, antes c cuidaba mucho mas la privacidad en la red, para empezar xq el usuario medio tenia 1 nivel mucho mas alto que hoy, ademas d q habia mas conciencia del problema y mas ganas d educar a la gente sobre como comportarse en su vida virtual. Siempre me acuerdo d 1 comercial d los 90´s en el q habia 2 perros chateando (irc x supuesto... je) y 1 le decia al otro “en internet nadie sabe q somos perros”. 1 imagen muy significativa x cierto, q tal vez hoy parezca mas obvia pero en realidad los hechos demuestran q no lo es tanto para muchos.

En esa epoca no tan lejana, poco mas d 10 años, el user leia mas los msgs q le entregaba el sistema o el mismo browser, en lugar d presionar “aceptar” a cualquier virus q anda x ahí como pasa hoy, pero el tema tambien esta en q a muchos les interesa justamente q la gente sea como es, para q? para tenerla bajo control x supuesto... je

Gusanos, phishing, malware y otros bichos...

Empecemos con el tema d los virus... hay 1 flia d gusanos (boface) hecho específicamente para la red facebook. No es gran cosa ni obra d 1 genio del codigo, pero debido a la masividad d la red y a los pocos conocimientos en gral d sus users c calculan los infectados en millones.

Según datos d panda activescan, 1 herramienta gratuita d scanneo online, c calcula q en los ultimos meses un 1% d las pcs q paso x ahí esta infectado con alguna d las variantes de boface. Se dice q hay 200 millones d users en facebook... solo hay q hacer cuentas para ver lo gordo y grande q esta el gusano ;)

La ultima versión llamada boface.bj c descarga en la pc x los medios habituales y entra en accion cuando el user d la pc infectada c loguea en su cuenta. Manda links a su “red d amigos” con 1 supuesto video d youtube (en realidad la url dice yuotube... jeje) q al querer ejecutar pide la descarga d 1 reproductor q en realidad es 1 d esos falsos antivirus q lanzan ventanas todo el tiempo pidiendo q lo compren... y lo peor es q muchos lo terminan comprando...

Esto x supuesto no es cosa d “hackers”. Hasta me acuerdo d haber visto 1 herramienta x ahí q automatizaba la creación d la pag falsa... “fake youtube” o algo asi c llamaba. La verdad q no me acuerdo xq lo vi d pasada y hace bastante tiempo. Cualquier niño puede armar 1 phisher similar con esto.

Otro peligro es justamente el phishing, no voy a ponerme a explicar la tecnica, pero ademas d tambien haber herramientas para crear los fakes, son muy faciles d hacer a mano, solo descargar la pagina original, apuntar el action a 1 simple php d no mas d 10 lineas, guardar user/pass y redireccionar a la pag verdadera. Con esto c obtienen mas passes y con ellos mas victimas para la infeccion o lo q sea.

X supuesto q ya no es el hecho d la infeccion xq si, sino con fines economicos y a veces no tan “inofensivos” como vendernos 1 falso anti-algo. Es bien sabido (y sino enterense) q los criminales del mundo real (vulgares ladrones o secuestradores) usan estas redes para obtener info d sus victimas como costumbres, modo d vida, nivel socioeconomico, relaciones, etc... la vieja y siempre valida “ingenieria social” a la orden del dia...

Muchos diran mi perfil es privado, blah blah blah, etc. Y eso seria aunque sea una ayuda si en verdad estas redes fueran seguras, pero x ej hay 1 bug en facebook hace ya meses q nadie parece parchar (vaya a saber xq) con el cual c pueden ver los albumes privados d quien queramos.

Ver fotos sin permiso en facebook

Este bug, q en realidad no es 1 bug sino 1 falta d atención x parte d la gente d facebook, es muy facil d explotar, cualquiera q pueda hacer copy/paste esta capacitado... je. Lo voy a explicar xq en realidad es algo bastante lamer, pero me parece 1 verguenza q nadie c preocupe x arreglarlo en tanto tiempo, sobre todo teniendo en cuenta la amenaza a la seguridad y privacidad d los users d la red en cuestion. Tal vez cuando hasta el ultimo d los internautas sepa ya como hacerlo c decidan a parcharlo... :/

Los pasos serian los siguientes:

1. abrir nuestra cuenta d facebook. O hacerse 1 cualquiera x supuesto ;)

2. entrar a: http://developers.facebook.com/tools.php

3. en el menu desplegable “metodo” seleccionar “fql.query”

4. completar el campo “query” con:

SELECT location, link
FROM album
WHERE owner=xxxxxxxxxx

Donde xxxxxxxxxx es el id del usuario del q queremos ver sus albumes sin estar agregados.

El query nos devuelve en el cuadro d la derecha 1 serie d datos entre los cuales c encuentran las urls d los albumes. Algo parecido a esto:

<album>
<location/>
<link> http://www.facebook.com/album.php?aid=xxxxx& amp; id=xxxxxxxxxx </link>
</album>

Tomamos el link y le sacamos el “amp;”, con lo q quedaria asi:

http://www.facebook.com/album.php?aid=xxxxx&id=xxxxxxxxxx

Ponganlo en el navegador y... bingo!!! Ya estan juackeando gente... xD

Al dia d hoy esto sigue funcionando después d meses, hasta el propio creador d facebook fue victima del bug y sus fotos privadas estan dando vueltas x toda la red. Ademas d q... x supuesto cualquier criminal q sepa apretar 2 botones tambien esta viendo info privada del q quiere para saber q le puede robar o como lo puede engañar.

C siguen sintiendo seguros? No les importa? Solo googleen 1 poco para buscar info sobre criminales usando facebook para obtener datos d sus victimas... c van a asustar.

La privacidad es algo muy importante y q hay q guardar muy bien, 1 mundo donde la vida d cada persona c puede encontrar en 1 base d datos publica no es nada seguro ya q la información es poder, poder para controlar a los demas, y el q tenga control sobre la bd tiene control d 1 forma u otra sobre esas personas ya q conoce su vida y todo lo q hace... la vieja historia del “big brother” pero real y en versión sXXI.

Nmap vs Conficker??

2009-05-12T09:56:00.008-03:00

Creo q a esta altura ya todos habran oido hablar d Conficker, el gusano d moda en la red… xD. La principal via d propagacion del mismo es la vulnerabilidad MS08-067 q c soluciona con el parche KB958644 que se puede descargar como siempre desde la pagina de Microsoft:

http://www.microsoft.com/downloads/en/results.aspx?pocId=&freetext=KB958644&DisplayLang=en

... aunque tambien esta presente la propagacion x usb y algun otro metodo, el parche es el 1er paso para evitar la reproducción del gusano en la red. En 1 equipo hogareño la desinfección es bastante facil, pero en 1 red corporativa la cosa c complica 1 poco mas.

No voy a entrar demasiado en detalle sobre la accion del Conficker ya q abunda info y no es el tema central, pero si dar algunos consejos para ayudar a limpiar la red infectada. Las acciones pueden llevar desde la mas extrema, q es poner en cuarentena la red y limpiar estaciones d trabajo y servers, hasta metodos mas sutiles, q llevan mas tiempo pero no comprenden paralizar completamente la red. Hay q tener en cuenta q no siempre es posible paralizar 1 empresa aunque sea 1 solo dia...

En el 1er caso, la desconexion d las pcs d la red impide la reinfeccion y el tema seria bastante facil. Desinfectar con cualquiera d las herramientas gratuitas d av q andan x internet, aplicar parche y x las dudas scannear otra vez hasta limpiar el total d las maquinas.

La 2da opcion queda a criterio d quien este encargado d la red ya q según su extensión podria llevar varios dias. El 1er paso como siempre es parchar las pcs, q x otro lado ya deberian estar hace rato xq la actualizacion c libero en octubre d 2008, y ahí justamente tenemos el 1er punto para resaltar.

Es normal q 1 user hogareño no tenga sus pcs actualizadas al dia pero es casi imperdonable q 1 red corporativa no tenga 1 actualizacion d hace 6 meses, tal vez esto ayude a q los admins no sean tan negligentes con estas cosas y den mas importancia a las actualizaciones. D este punto c agarra Microsoft para lavarse las manos del asunto... “yo saque mi actualizacion... vos no la bajaste... tu culpa” xD

Otro punto q ayuda a parar la infeccion es cerrar el puerto 445 en las pcs. Este puerto c encarga del directory service (Microsoft-ds) y es el q usa el gusano. Esto puede hacerse x regla del mismo firewall d win o tal vez x el mismo antivirus si tiene opcion d blockeo d puertos. Desde la controla central c puede agregar la politica a los clientes y cerrar rapidamente esa via d infeccion.

Tambien podemos deshabilitarlo borrando el siguiente valor del registro:

HKLM\System\CurrentControlSet\Services\NetBT\Parameters\TransportBindName

Despues d esto, como en el caso anterior limpiar el sistema con alguna utilidad y x supuesto actualizar el av local q probablemente no lo estaba haciendo.

Otra consecuencia del virus es q si existe en la red 1 politica d blockeo d passwords en X intentos fallidos, muchas d las cuentas apareceran blockeadas constantemente ya que trata de crackear x medio d fuerza bruta passwords del sistema para seguir la propagacion.

La versión C entre otras “mejoras” instala 1 falso parche 958644 q aparenta ser el d Microsoft y d hecho repara la vulnerabilidad pero contiene 1 backdoor para futuras reinfecciones, x lo cual podriamos pensar q 1 maquina esta limpia y parchada cuando no lo esta realmente...

Nmap

A partir d la versión 4.85b5 nmap puede detectar remotamente maquinas infectadas, lo cual facilita muchisimo el trabajo, ya q x lo gral las consolas d av son demasiado lentas y generar 1 informe para cientos d maquinas para tener 1 panorama claro lleva tiempo, ademas del proceso d comunicación entre el cliente y el servidor, y las molestias en la red q ocasiona el gusano.

Con nmap en unos pocos mins tenemos los resultados bastante claros en 1 scan completo d la red. El comando para scannear buscando Conficker seria el siguiente:

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 [rango ip]

el resultado en 1 cliente limpio seria “Conficker: Likely CLEAN” y en 1 infletado “Conficker: Likely INFECTED”. Ademas de mostrar el estado d los puertos 139 y 445.

Algo todavía mas interesante es scannear tambien en busca del parche. Lo cual hacemos cambiando el ultimo modificador x unsafe:

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args unsafe=1 [rango ip]

en 1 pc parchada el resultado seria “MS08-067: FIXED”, y en 1 q no lo esta “MS08-067: VULNERABLE”.

Pero eso no es todo, ya q cabe tambien la posibilidad d q el parche sea el generado x el gusano y esto tambien es posible verlo en el scanneo. El resultado seria “MS08-067: PATCHED (possibly by Conficker)”. En este caso el parche es falso. Hay q desinstalarlo, scannear e instalar el verdadero.

A pesar d q mucha gente d IT mira despectivamente al nmap como 1 herramienta d “hackers” creo q no hay forma mas rapida d tener 1 informe claro del grado d infección y x lo tanto erradicarla lo mas rapido posible.

Descarga d nmap:

http://nmap.org/download.html

no tengan miedo... usenlo!!! xD

ARP Poisoning

2009-03-19T21:18:00.009-03:00

Este ataque tan d moda esta bastante explicado en la parte d la puesta en practica, se pueden encontrar x toda la red tutoriales con titulos como “Como hackear contraseñas de Hotmail, Gmail, etc” o “Sea juacker en 3 rapidas lecciones”, con capturas d pantalla e instrucciones paso a paso d como sniffar redes, hacer ataques mitm, etc. Eso si... lo unico q c explica es “abri esto”, hace click alla, después en el otro lado... y asi... je

Lo q no esta tan explicado es la teoria, en consecuencia hay cantidad d gente x ahí mandando paquetes arp sin saber mucho d lo q hacen realmente... y aunq consigan su objetivo, siempre es bueno saber como y xq funcionan las cosas.

Para los q quieren enterarse 1 poco voy a tratar d explicar d manera facil d entender como funciona el tema. Proximamente en otra entrada, para no ser menos, 1 poco d practica con Ettercap o Cain.

ARP, NIC, MAC... y todo eso…

Como todos sabemos el dispositivo d red tiene 1 direccion IP (Internet Protocol) q es la q lo diferencia d los demas y nos brinda la forma d ubicarlo dentro d la red. La ip es unica e irrepetible y blah blah blah... hasta ahí llegamos con eso xq c supone q saben lo q es 1 IP. Para el q no lo sepa q empiece leyendo aca:

http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP

IP es 1 sistema bastante bueno en muchos sentidos pero tiene el problema d q las direcciones pueden ser tanto estaticas como dinamicas y las estaticas tambien pueden ser cambiadas en algun momento... las dinamicas, según el leasing q otorgue el DHCP d nuestra red y la cantidad d peticiones, podriamos llegar a desconectar el cable y tener 1 nueva direccion al reconectar... como entonces podemos reconocer 1 dispositivo sin temor a equivocarnos?

Ahí entra en juego la MAC (Media Access Control). 1 dispositivo d red tiene 2 direcciones, la IP (d la q hablábamos), y la MAC, q es la dirección física, la cual tambien es unica para cada dispositivo o NIC (Network Interface Card).

La MAC viene d fabrica grabada en 1 chip, a diferencia d la IP q es asignada ya sea x DHCP o el SO, y “teóricamente” es imposible d cambiar. Digo teóricamente xq en la practica no lleva mucho + q 3 o 4 clicks en win y 1 linea d consola en *nix. X supuesto q sigue teniendo la misma dir y es el SO el q emula 1 distinta, aunque para todo efecto se cambio y la vieja ya no existe en la red, pero eso es otro tema...

Esta dirección esta compuesta x 6 campos d 1 byte d longitud (FFh) d los cuales los 3 1eros corresponden al fabricante y son asignados x la IEEE Standards Association. Este codigo es llamado OUI (Organizationally Unique Identifier) y se puede consultar en esta dirección:

http://standards.ieee.org/

los ultimos campos son la identificación unica del dispositivo, la cual queda a criterio del fabricante.

Como c puede ver la MAC es algo mucho + estatico q la IP y x lo tanto tiene la desventaja d no poderse ordenar en rangos o subredes como podemos hacer fácilmente con las IPs. Ademas d q una MAC no es routeable y x lo tanto no sirve para protocolos d internet, solamente comunicación d hardware a nivel d red local, x esa razon todos estos ataques sirven solamente en 1 LAN (Local Area Network) o “red local”... perfecto para empresas, escuelas, etc.

Lo unico q nos faltaria ahora para identificar “sin temor a confundirnos” 1 dispositivo es poder asociar 1 direccion con la otra y para eso tenemos justamente el protocolo ARP (Address Resolution Protocol).

ARP

En la capa física de la red solo tenemos NICs q c comunican unos con otros a traves d su MAC. Para llegar a esto, como deciamos anteriormente, necesitamos asociar la dirección IP (d la capa d red) con la MAC address. D eso justamente c ocupa el protocolo ARP.

La mejor explicación q recuerdo d lo q hace este protocolo es 1 maestra en la escuela tomando lista d asistencia el 1er dia d clases. Va diciendo los nombres 1 x 1, todos escuchan la lista pero solo responden al suyo, la maestra mientras tanto asocia nombres con caras.

Ahora supongamos q la PC1 quiere mandar 1 archivo a la PC2, lo 1ero q obtiene PC1 (digamos q tiene la dir 192.168.0.90) es la IP de PC2 (192.168.1.100). A partir d este dato tira 1 paquete ARP request a toda la red (FF:FF:FF:FF:FF:FF) diciendo:

- Soy la MAC xx:xx:xx:xx:xx:xx con la ip 192.168.0.90. Quien tiene la IP 192.168.1.100?

Todos los dispositivos hacen caso omiso salvo PC2 que responde con 1 ARP reply algo como:

- Yo tengo esa IP y mi MAC es yy:yy:yy:yy:yy:yy.

Con esto PC1 puede enviar los datos directamente al hardware de PC2. Ademas PC2 d ahora en adelante “recuerda” la MAC de PC1. Esto sucede gracias a que cada vez q 1 dispositivo c relaciona con otro estos datos quedan almacenados en el cache ARP. Este cache es 1 segmento de memoria q el sistema usa para almacenar la tabla de direcciones q ya conoce para no tener q repetir el procedimiento. D manera q si PC1 tiene q mandar alguna otra cosa a PC2 no es necesario q repita todo el proceso xq simplemente ya conoce su dirección física.

Todo parece muy bueno y eficiente, pero en realidad tiene varios problemas este sistema. Para empezar cada dispositivo tiene su propia tabla ARP, no es algo unificado x la red, y no todos los dispositivos renuevan su información con la misma frecuencia (como los routers x ej q son + lentos para refrescar) d manera q podemos llegar a estar mandando info a 1 dispositivo q ya no existe o a 1 equivocado o... montones d cosas, pero hay mas... je

El protocolo ARP no cuenta con ningun metodo d autenticacion, o sea q el dispositivo q hace el requerimiento “confia” en q la replica viene d la pc q tiene q venir... y no solo eso, sino q puede aceptar replicas sin haber hecho ningun requerimiento antes... xD

A esta altura, para los q tienen 1 poco d imaginación, ya esta bastante claro como trabaja el envenenamiento. En este escenario podriamos mandar replies ARP a cualquier dispositivo haciendole creer q la MAC q c nos ocurra esta asociada con la IP q nos convenga.

Esto nos lleva a multiples tipos d ataque, el mas facil y directo seria 1 D.O.S. (Denial of Service o Denegación de Servicio). Seria muy facil x ej envenenar la tabla d la victima para hacerle creer q la MAC del router q lo saca a internet pertenezca a X pc o a 1 q ni siquiera exista, con lo cual seguiría teniendo conexión con la LAN pero sin salida al exterior. O hacer lo mismo con 1 impresora o el dispositivo q sea para evitar la comunicación. X supuesto hay q estar constantemente mandando replicas ya q la tabla c renueva periódicamente y vuelve a la normalidad.

1 ataque como este podemos practicarlo con utilidades como Nemesis (disponible tanto para sistemas win como *nix):

http://nemesis.sourceforge.net/manpages/nemesis-arp.1.html

pero vamos a ver cosas + interesantes q 1 simple denegacion d servicio... ;)

M.I.T.M. (Man In The Middle)

Teniendo conocimiento d esta tecnica podriamos interceptar el trafico entre 2 dispositivos. Supongamos q la maquina q queremos interceptar tiene la IP 192.168.0.50 y el router la 192.168.0.1. Podriamos enviar replies ARP al router (sin q este haya solicitado nada como vimos antes) asociando la 192.168.0.50 con nuestra MAC y luego a la victima asociando a su vez la ip del router (192.168.0.1) tambien con nuestra MAC. D esta manera la victima nos estaria enviando todos los datos creyendo q somos el router y x medio d “IP forwarding” redirigimos todo el trafico hacia allí.

En el grafico siguiente podemos ver arriba el flujo normal d informacion y debajo el q seguiria durante el ataque:

X supuesto q en medio d todo esto vemos todas las claves d texto plano (ftp, telnet, etc) q manda la victima hacia fuera. El problema lo tendriamos en conexiones SSL (Secure Sockets Layer) donde c requiere 1 certificado para validar la sesion, pero utilidades como Ettercap o Cain nos dan la posibilidad d crear 1 falso certificado para engañar a la victima. El browser da aviso d q es “sospechoso”, pero como todos sabemos el user comun siempre hace click en “next”... je

Creo q con eso es suficiente como para aunque sea tener idea d lo q c hace cuando c practica este tipo d ataque. Esto no pretende ser mas que 1 explicacion algo “casera” d lo q es arp y arp poisoning, si a alguien le interesa profundizar en el tema hay muchas publicaciones profesionales donde leer y es 1 tema bastante interesante.

Grave falla en los nuevos Seagate 7200.11, ES.2 SATA y DiamondMax 22 (la plaga d las barracudas xD)

2009-02-05T11:23:00.007-02:00

Estos dias estaba buscando hds para comprar, x supuesto seagate, la mejor marca del mercado y blah blah blah. Muchos diran "pero si la mejor marca es WD? (Western Digital)"... nah... WD era la mejor marca hace muchos años, cuando los discos tenian 1gb d almacenamiento o antes todavia, despues solo conservo el nombre como muchas otras marcas. No estoy diciendo q sean los peores discos (los peores son los hitachi xD), pero si q los seagate (o maxtor q los hace la misma empresa) son muy superiores.

... o eso creia hasta hace poco... :P

Parece que seagate metio la pata en el firmware d algunas series d sus discos nuevos y c clavan al poco tiempo d haber sido comprados... algunos en - d 1 mes. No pude ver ninguno personalmente pero x lo q dicen el drive funciona ok y d repente en algun booteo c blockea y no es detectado x el setup. El disco enciende, gira, pero es como si no estuviera para el setup d la maquina.

Los modelos afectados son:

Barracuda 7200.11

Barracuda ES.2 SATA

DiamondMax 22 (Maxtor)

En principio seagate estuvo censurando las protestas d los usuarios afectados en su web pero al parecer el problema c hizo demasiado grande para taparlo y tuvieron q aceptar la falla y hacerse cargo del problema ante la posibilidad d demandas y toneladas d reclamos.

La 1er muestra d aceptacion del problema fue 1 informe en su web y 1 firmware para parchar la falla:

http://seagate.custkb.com/seagate/crm/selfservice/search.jsp?DocId=207931

en la pag c minimiza el problema diciendo q afecta a 1 pequeño num d drives y q pueden usarse como estan... aunq recomiendan hacer el upgrade d firmware q c puede encontrar en el link anterior... xD

no todo termina ahi xq despues c encontro otro problema afectando a los modelos d 500GB, 750GB y 1TB del 7200.11. upgrade para eso aca:

http://www.seagate.com/www/en-us/support/downloads/other_downloads/cuda-fw

este problema afecta al parecer al uso del cache haciendo q el disco no lo aproveche en su totalidad... 1 vez + dicen q el hd puede ser utilizado asi pero... pero... mejor upgradear... je

En el mapa podemos ver los paises con reportes d fallas marcados en rojo.

volviendo al tema principal... donde esta el problema entonces ahora? si ya esta parchado!!!

no no, el problema es q si el disco ya c vio afectado y ya no lo reconoce el setup es imposible hacer 1 upgrade d firmware xq la placa logica del disco esta muerta y para la controladora no hay ningun hd. x supuesto q la info sigue estando en los platos del disco y blah blah blah pero no esta a la mano d cualquiera recuperarlo en s estado.

cambiando la logica seguramente c salve todo facilmente pero... d donde sacar 1 logica usada d 1 hd modelo recien salido d 1tb?? imposible.

despues la empresa ofrece cambiar el disco inservible x 1 nuevo pero a mucha gente q tenia montones d cosas en el no le gusto mucho la idea d perder todo y la recuperacion d datos es muy cara... mucho + q 1 disco nuevo, pero mucho - q la info q puede llegar a contener. finalmente al parecer seagate tambien c hace cargo d la recuperacion d los datos (estando el hd en gtia x supuesto). si ud es 1 afectado d la "plaga d las barracudas" puede pedir su recuperacion d datos aca:

http://www.seagate.com/www/en-us/about/contact_us/

ir a "data recovery" y llenar formularios... xD

esto seguramente va a traer muchas bajas en las ventas d seagate si no lo arreglan rapido y dejan a todos contentos (cosa q no creo muy probable) y seguramente muchos users van a volver a WD. es 1 lastima xq seagate venia muy bien, y es increible q pasen estas cosas teniendo encima la cantidad d tests q debe tener 1 producto antes d salir a la venta.

tengan cuidado xq en la calle hay discos afectados y con el firmware viejo, fijense bien al comprar o sino atenganse a las consecuencias!!

Brevisima historia de las redes.

2009-02-04T11:05:00.007-02:00

Hace mucho tiempo (no tanto en realidad)... las computadoras eran complejos aparatos aislados unos d otros, c/u haciendo su trabajo x separado y tal vez intercambiando datos d vez en cuando x medio d tarjetas perforadas, cintas magneticas y medios d almacenamiento d este estilo...

Hasta q 1 dia alguien c dio cuenta del ahorro d tiempo, dinero y montones d otras cosas q c podia ganar interconectandolas. No solo a las computadoras sino a cualquier dispositivo q pudiera ofrecer alguna utilidad. En esa epoca impresoras, medios d almacenamiento y comunicación d datos, hasta llegar hoy en dia a tener la heladera conectada a internet entre muchas posibles cosas.

La 1era estructura d red c podria decir q fue el telegrafo en el sXIX, despues las redes telefonicas, hasta llegar a la comunicación entre computadoras. Esta c llevaba a cabo a traves d esta misma red usando MODuladores/DEModuladores (modems) q convertian la señal digital en analogica para poder usar el canal fisico (la linea telefonica) para transportarla hacia el otro extremo donde c hacia el proceso inverso (analogico/digital) para q la otra maquina pudiera entenderlo. Todo esto a traves d 1 cable d cobre q es el mismo q c utilizaba para las comunicaciones d voz y q hoy todavia existe (aunq muy mejorado) en el viejo dialup.

Este modelo d comunicación solo permitia la conexión d 1 cliente a 1 servidor pero no la interconexion d los clientes entre si. O sea q 1 maquina c conectaba contra otra y ahí quedaba todo. Esta forma d comunicación es llamada “circuit switching” o “conmutacion d circuito”.

Una comparacion facil con la conmutacion d circuito puede ser 1 conversacion telefonica normal (no ip). 1 persona establece comunicación con otra en otra parte del mundo y el canal d comunicación queda cerrado exclusivamente para esto hasta q las partes cortan como el cliente/servidor del q hablabamos antes...

Todo esto cambio en los 60´s con el concepto d “packet switching” o “conmutacion de paquetes”. La 1era red experimental d este tipo fue creada en Inglaterra, despues hubo algunas pruebas en Francia, hasta q a fines d los 60´s llego a USA donde cayo en manos del ARPA (Advanced Research Projects Agency Network). Esta creo ARPANET, q fue la 1era red operacional basada en este nuevo formato y es la base d lo q hoy conocemos como Internet.

En este modelo 1 maquina puede usar 1 unico canal d comunicación para intercambiar informacion con + d 1 sistema desensamblando los datos en datagramas y uniendolos en paquetes. De esta manera el canal puede ser compartido ademas d q los paquetes pueden ser dirigidos (routeados) independientemente unos d otros.

Desde q en 1965 c establecio la 1er red WAN del mundo, conectando 1 TX-2 en massachusets con 1 Q-32 en california (sin packet-switching) muchas cosas cambiaron, pero en resumen en 1969 c crea el 1er nodo d arpanet en la UCLA y las 1eras redes para los investigadores d ARPA y poco + tarde, en el mismo año para el resto d la comunidad universitaria.

En el ´70 nace el UNIX, poco + tarde el correo electronico y el famosisimo telnet, unos años despues el protocolo TCP/IP y las redes ethernet hasta q en el 90 arpanet deja d existir como tal y c convierte en “internet” poco despues d la aparicion d los 1eros ISP comerciales. entre unos pocos paises en argentina ya estabamos conectados... ;)

Teoria cientifica sobre papa noel (a.k.a. santa claus, san nicolas, etc)

2008-12-14T15:35:00.005-02:00

Este texto es d 1 cadena d mail d hace mucho tiempo, cuando hotmail no era d microsoft, linux era solo para geeks y la internet no estaba tan atestada d gente... cada año lo pongo en algun lado para q no c pierda xq me parece uno d los textos navideños + graciosos q vi en mi vida.

espero q lo disfruten... xD

Conclusiones sobre la no existencia de Papa Noel:

1) Ninguna especie conocida de reno puede volar. No obstante, existen 300.000 especies de organismos vivos pendientes de clasificación, y si bien la mayoría son insectos y gérmenes, no es posible descartar completamente la existencia del reno volador de Laponia septentrional.

2) En la tierra habitan alrededor de 2.000 millones de niños (considerando únicamente como tales a los menores de 18 años). Si tenemos en cuenta que Papa Noel únicamente se ocupa de los niños de confesión cristiana, la cifra de niños bajo su responsabilidad se reduce a un 15% del total, alrededor de 378 millones de niños. Según las estadísticas de población mundial facilitadas por la ONU, corresponden a 3,5 niños por hogar lo que sitúa en 91,8 millones los hogares que debieran ser visitados, suponiendo, claro esta, que haya al menos un niño por hogar que se haya portado bien.

3) Papa Noel dispone de 31 horas en Nochebuena para realizar su trabajo, gracias a los diferentes usos horarios y la rotación de la tierra. Esto supone 822,6 visitas por segundo. En otras palabras Papa Noel dispone de una milésima de segundo para aparcar, salir del trineo, bajar por la chimenea, llenar los calcetines y en su caso dejar los demás regalos bajo el árbol, comerse lo que le hayan dejado, trepar otra vez por la chimenea, subir al trineo y marchar a la siguiente casa. Suponiendo que estas 91,8 millones de paradas este distribuida uniformemente sobre la superficie de la tierra (lo cual es completamente falso pero en este caso puede servirnos para los cálculos) habrá 1,2 km. entre casa y casa lo que hace un total de 110 millones de km. De todo ello se deduce que el trineo de Papa Noel se mueve a una velocidad media de unos 1000 km./seg., 3000 veces la velocidad del sonido, 70 veces la velocidad de la sonda espacial Ulises, el vehículo más veloz construido jamas por el ser humano, y 450.000 veces la velocidad punta de un reno convencional.

4) La carga del trineo, suponiendo que cada niño sólo se lleve un tente de tamaño medio, 0,9 kg, seria del orden de 321.000 toneladas, todo ello excluyendo el peso del propio Papa Noel, al que la iconografía clásica siempre describe como bastante orondo. Un reno convencional no es capaz de transportar más alla de 150 kg, aun suponiendo que el reno volador de la Laponia septentrional pudiera multiplicar por diez esa capacidad de carga, serian necesarios unos 214.000 renos voladores.

5) Sin contar con el peso del propio trineo, hablaríamos de 353.000 toneladas de materia viajando a 1000km/seg. Un movimiento de masas de tal calibre crearía una resistencia aerodinámica enorme, lo que supondría un calentamiento de los renos similar al que experimenta una nave espacial a su entrada a la atmósfera. Cada uno de los renos de cabeza absorbería un trillón de kilojulios por segundo lo que hace estimable que el tiro completo se vaporizase en 4,26 milésimas de segundo.

Papa Noel mientras tanto sufriría unas fuerzas centrifugas 17.500 veces superiores a las de la gravedad, lo cual, estimando su peso en unos benévolos 120 kg, significaría que seria aplastado contra el asiento con una fuerza equivalente a 2.000.000 de kg, lo cual le produciría la muerte instantánea

Y de todas formas fue asesinado por Chuck Norris cuando se le olvido el regalo de Navidad de este ultimo, todo apunta a una patada giratoria como causa principal de muerte.

Conclusión: ¿Papá Noel no existe? Eso es mentira. Chuck Norris es Papá Noel. Papá Noel son tus padres. Chuck Norris es Dios y Dios es el padre de todos.

Como apoderarse de 1 dominio NT x medio del cache local

2008-10-16T13:54:00.010-03:00

Este texto es d nivel 1 poco + alto q los anteriores aunq si le prestan atención y buscan en google cualquiera con conocimientos básicos puede entenderlo. No voy a explicar todos los conceptos desde abajo ya q c espera q el lector tenga esos conocimientos... o c preocupe x obtenerlos... je... cualquier duda dejen comentarios y las contesto.

X lo gral, en las grandes redes, los administradores c preocupan de poner la mayor atención en la seguridad de sus servers dejando las estaciones d trabajo bastante + abandonadas. Esto tiene cierta logica ya q el mayor peligro esta en 1 atacante q logre acceso x ej al Domain Controller (d ahora en adelante DC) o simplemente a la clave d admin d dominio.

Teniendo los servers asegurados tenemos asegurada la bd d usuarios con sus hashes y teóricamente lo unico q podria conseguir 1 atacante desde 1 estacion d trabajo es alguna pass local q como mucho le serviria para moverse x las pcs (en entornos corporativos c usa la misma pass d admin local en los clientes en el 99% d los casos) pero no poder pasar d ahí hacia los servers... entonces el dominio estaria asegurado... o no?? xD

Hace unas semanas vimos como conseguir la pass local en pocos mins:

Crackear contraseñas locales de Windows

este metodo puede fallar pero teniendo 1 buen poder d proceso y tiempo todo c puede crackear (en el futuro veremos q hacer si el ophcrack no encuentra la pass), todo depende d si vale o no la pena el tiempo a invertir. Vamos a ver entonces como con derechos locales podemos conseguir algunos hashes de dominio y con 1 poco d suerte y casi nada d riesgo tal vez el del admin.

MSCache

Cuando logueamos en 1 dominio (ahora Active Directory o AD) nuestra contraseña se envia encriptada al DC donde c comprueba q sea correcta para dejarnos ingresar y aplicar nuestros derechos sobre la red. Todo este proceso es mucho + seguro q loguear en 1 pc local o en 1 grupo d trabajo... o tendría q serlo ya q teóricamente los passes deberían estar alojados solamente en el DC.

Q pasaria entonces si tenemos 1 laptop corporativa cuyo user loguea en el dominio d la empresa cuando este no esta en la misma? Para poder usar su maquina fuera del trabajo deberia tener 2 users, 1 local y 1 del AD, ya q al no poder acceder a la red no podria autenticar su pass y x lo tanto loguear en el sistema, acceder a su perfil d dominio, etc.

Pero parece q los sres d Microsoft creyeron q era demasiado trabajo para sus pobres users, y decidieron cachear la pass en el sistema para poder loguear cuando no este disponible el DC. De esta manera cuando ingresamos al dominio nuestra pass queda en cache en el registro d win y podemos loguear sin estar conectados a ninguna parte con la ultima q accedimos. X supuesto q si la pass c cambia en el DC mientras esta desconectada va a seguir usando la del cache hasta q vuelva a la red y vea q hay 1 nueva. A partir d s momento cachea la nueva pass.

A esta altura ya estaran viendo adonde apunta todo esto. Muy sencillo... conseguir el hash cacheado, crackearlo y... bue... 1 agujero de seguridad enorme!!... je

PWDumpX

PWDumpX es la herramienta con la q vamos a extraer los hashes. Tambien lo podriamos hacer con Cain, q vamos a usar + tarde para desencriptar, pero tenemos 1 pequeña desventaja... con Cain podemos sacar los hashes d dominio alojados localmente, en cambio con PWDumpX podemos sacarlos d cualquier pc d la red sobre la q tengamos derechos d admin local (el agujero c agranda xD)...

Esta herramienta fue escrita en perl x Reed Arbin y la pueden bajar de aca:

http://reedarvin.thearvins.com/tools.html

el uso es bastante sencillo. Descomprimimos a alguna carpeta en el rigido y lo corremos desde ahí. Esta es la ayuda:

Usage: PWDumpX [-clph]

[-clph] -- optional argument
-- required argument
-- required argument
-- required argument

-c -- Dump Password Cache
-l -- Dump LSA Secrets
-p -- Dump Password Hashes
-h -- Dump Password History Hashes

If the and arguments are both plus signs (+), the
existing credentials of the user running this utility will be used.

Examples:
PWDumpX 10.10.10.10 + +
PWDumpX 10.10.10.10 administrator password

PWDumpX -lp MyWindowsMachine + +
PWDumpX -lp MyWindowsMachine administrator password

PWDumpX -clph IPInputFile.txt + +
PWDumpX -clph IPInputFile.txt administrator password

Como podemos ver tambien puede extraer los hashes normales, lsa secrets, etc… pero lo q nos interesa a nosotros es la opcion “-c” o sea “dump password cache”. Entonces el formato seria:

Pwdumpx –c nombrepcvictima user password

X supuesto como ya dijimos el user debe tener derechos d admin sobre la victima. Si queremos usar las credenciales con las q estamos logueados seria asi:

Pwdumpx –c nombrepcvictima + +

En pantalla veriamos esto:

MULTIVAC-DC2 es el DC secundario d mi red. Lo hice contra s xq era lo q tenia + a mano, x supuesto q en la realidad c puede complicar 1 poco + y van a tener q buscar 1 pc donde c haya logueado el admin d dominio o el user q les interese.

El pwdumpx como vemos en la captura devuelve 1 fila llamada multivac-dc2-PWCache.txt, vamos a buscar el archivo y encontramos esto dentro:

Administrator:B3A0102769XXXXXXXXXXD535D35E8363:MULTIVAC:MULTIVAC.LOCUTUS

Los campos estan bastante claros. User, hash, nombre dominio (pre2k) y nombre del AD (multivac.locutus). Como pueden ver puse algunas “X” para q no salga el hash completo y alguno c ponga a crackearme la pass. xD

Si hay + passes cacheados salen en el mismo formato 1 debajo del otro, ya con ellos nos podemos ir a crackearlas a 1 lugar + tranquilo...

Esta tambien la opcion si a alguien le interesa d poner 1 lista d pcs victima en 1 txt para hacer 1 ataque masivo y llevarnos todos los hashes q podamos, c hace simplemente cambiando el campo nombredelavictima x el txt.

Crackeando con CAIN

No voy a ponerme tampoco a explicar el uso d CAIN. Se supone q el q lee esto tiene idea d como usarlo o las ganas d aprender ya q tampoco es tan difícil lo q tenemos q hacer. El CAIN se descarga d aca:

http://www.oxid.it/cain.html

abrimos el soft y vamos a la pestaña “cracker” y en la lista d la izquierda podemos ver en 3er lugar “mscache hashes”. Si hacemos click y presionamos el boton “+” q c encuentra arriba podemos extraer los locales, d forma q tambien podriamos usar cain sin tener q recurrir al pwdumpx si lo q queremos son los hashes d users d dominio almacenados localmente. Lo q no podemos hacer es extraer los remotos.

El problema con el q nos encontramos es q no nos permite importar y x lo tanto no podemos introducir los hashes q traemos del pwdumpx. Para esto vamos a hacer 1 pequeño truquito.

Con cain cerrado vamos al dir d instalación y buscamos el archivo “CACHE.LST”. Si le dimos al boton + antes y obtuvimos algo, podemos ver q en el archivo c encuentran los hashes q saco d la pc pero en este formato:

MULTIVAC LOCUTUS B713D9AXXXXXXXXXX9FA9FE639874737

O sea… dominio (pre2k), usuario y hash. Lo q tenemos q hacer es agregar el q tenemos debajo d este d manera q quedaria:

MULTIVAC LOCUTUS B713D9AXXXXXXXXXX9FA9FE639874737
MULTIVAC ADMINISTRATOR B3A0102769XXXXXXXXXXD535D35E8363

Muy importante... poner después d cada hash q c agrega 1 tabulacion y 1 salto d linea para q c vea. El formato final seria dominio – 1 tab – user - 2 tabs – hash – 1 tab – newline. Abrimos nuevamente cain y ya los podemos ver:

ahora nos queda lo + largo... crackearla. Para esto podemos usar distintos metodos según lo q tengamos. Haciendo click derecho sobre la entrada vemos las posibilidades:

Podemos elegir entre ataque x medio d diccionarios, fuerza bruta o rainbow tables. Las rainbow no son las estandard sino q son especificas para mscache. Pueden descargarlas d algun p2p o generarlas uds mismos con alguno d los softs q andan x ahí para s fin. Tambien tienen opcion d testear passes a mano si tienen alguna idea d q puede ser.

Finalmente lo unico q queda es ir a su trabajo, escuela o lo q sea y pasar a ser dueño absoluto d la red.... je... sean eticos y no hagan maldades.

Me olvidaba algo importante... xD

Hay una key en el registro para determinar cuantos users pueden almacenarse. la key es:

CachedLogonsCount

y esta en:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

El valor x defecto es 20, o sea q el sistema cachea hasta 20 passes. Poniendo el valor en 0 se deshabilita el cacheo de passes d dominio, asi q los admins ya saben lo q tienen q hacer... ;)

TrueCrypt - Como mantener nuestros datos a salvo d extraños... (aunque nos apunten con 1 arma xd)

2008-10-02T16:10:00.020-03:00

La privacidad es algo q la mayoria de la gente parece tomar muy en serio si c le pregunta, pero a la hora d preservar sus datos electronicos la mayoria son capaces de dejar en 1 txt del escritorio sus numeros de tarjeta con cvv incluido + num d cuenta del bco + pin. No hay una toma d conciencia d q los datos privados pueden ser accedidos x 1 atacante externo ya q hoy en dia todo esta conectado a internet, o tambien x alguien q logre acceso fisico a la pc.

Paranoia? Mmm... 1 poco tal vez. No c olviden nunca q 1 poco d paranoia es buena en este tema. 1 viejisimo dicho d la cultura under es el famoso “be paranoid”, q creo q nunca va a pasar d moda... y hasta puede ser q tenga cada dia + validez. Nuestros datos son solo nuestros y nadie tiene q andar husmeando x ahí... hay q tener en cuenta q cualquier cosa puede ayudar a conocer el perfil d 1 persona para luego usar con ella ingenieria social. Cualquier dato, al parecer d muchos insignificante, q nos puedan robar puede a ayudar a concretar 1 estafa o lo q sea. Hay q resguardar todo d ser posible, pero aunq sea empecemos x la info sensible. Despues si quieren encriptan todo el hd... ;)

Q podemos hacer para lograr esto? Simple... usar la criptografia o encriptación de nuestros datos. Veamos la definición d criptografia según wikipedia:

La criptografía (del griego κρύπτω krypto, «oculto», y γράφω graphos, «escribir», literalmente «escritura oculta») es el arte o ciencia de cifrar y descifrar información utilizando técnicas que hagan posible el intercambio de mensajes de manera segura que sólo puedan ser leídos por las personas a quienes van dirigidos.

Con más precisión, cuando se habla de esta área de conocimiento como ciencia se debería hablar de criptología, que engloba tanto las técnicas de cifrado, la criptografía propiamente dicha, como sus técnicas complementarias: el criptoanálisis, que estudia los métodos que se utilizan para romper textos cifrados con objeto de recuperar la información original en ausencia de las claves.

No voy a dar 1 explicacion de criptografia ya q no soy el + indicado, ademas d q no es el punto d este tema pero x lo q leemos arriba podemos darnos 1 idea d lo q estamos haciendo. La idea consiste en tomar 1 texto plano y, x medio d 1 algoritmo d encriptación y x lo gral 1 clave, convertirlo en algo ilegible e imposible d recuperar a – q tengamos la dicha clave.

Hay 1 soft muy bueno q nos va a ayudar a hacer esto y ademas d todo lo mejor es q... es completamente free!!. El software es el famoso Truecrypt y lo pueden bajar d su pagina oficial:

http://www.truecrypt.org/

viene tanto en versión windows como tambien osX y linux. La instalación es muy sencilla, el tipico next->next->finish. Podemos básicamente encriptar datos d 3 formas.

· Crear 1 contenedor para los archivos q después montamos como 1 unidad +
· Encriptar 1 particion q no tenga SO.

· Encriptar 1 particion q contenga 1 SO en la cual nos va a pedir clave en el booteo

Al iniciar el programa hacemos click en el boton “crear volumen” y nos aparece 1 ventana como esta:

ahí podemos ver las 3 opciones d las q hablábamos. Vamos a crear 1 contenedor q la verdad q me parece lo + comodo y lo + facil d ocultar. El principio basico es q si el atacante no sabe siquiera q hay datos encriptados o donde estan le va a resultar mucho + dificil conseguirlos desencriptados... xD

El contenedor es simplemente 1 archivo como cualquier otro q puede ser movido, copiado o borrado como cualquiera sin perder sus características. Entonces... “create a file container”, next y vemos esta otra pantalla:

tipo d volumen... standard u oculto... vamos a ver esto con 1 poco d detalle xq vale la pena.

El standard es lo q hablábamos antes, 1 fila encriptada normal a la cual podemos poner donde queramos o con los atributos q c nos ocurra. X ej podemos ponerla como oculta, sistema y ponerle algun nombre q parezca algo d nuestro SO... alguna dll inexistente d system32 x ej si usamos windows.

Pero q pasa si tenemos 1 atacante frente a frente q sabe q tenemos 1 particion oculta apuntándonos con 1 9mm amenazándonos con vaciar el cargador en nuestra cabezita si no le decimos donde esta el contenedor y le damos la pass?? O tal vez el asunto sea + leve pero llevandonos a la situación d tener q poner la pass y mostrar el contenido a otra persona. Demasiada paranoia?? Mmm.... hay q pensar en todo siempre. ;)

Para eso justamente existe el tipo d volumen oculto. Lo q hace este sistema es meter 1 particion encriptada dentro d otra. En este grafico c v bastante claro:

arriba vemos 1 particion standard d truecrypt, lo q esta en verde es la cabecera, lo violeta el espacio ocupado x archivos y finalmente lo gris es el espacio libre. El detalle es q el espacio libre esta formado x info aleatoria... esta es la forma en q c crea cualquier partición d truecrypt.

Ahora... si en s espacio libre metemos 1 particion a su vez encriptada seria imposible diferenciarla d los datos aleatorios... perfecto!!

En el 2do grafico ya tenemos la partición oculta representada x el color azul. Detrás de la cabecera d la anterior (verde) podemos ver 1 nueva cabecera en celeste q es la del volumen oculto. Tanto la cabecera como la partición son imposibles d reconocer sin la clave, sin ella siguen siendo “info aleatoria” exactamente igual al espacio libre... ;)

Entonces... vamos a tener 2 claves distintas. 1 para la partición encriptada “normal” y otra para la "oculta”. X supuesto q deben ser distintas. Entonces, cuando ponemos la pass d la 1era partición entra directamente a esta y toma el resto como “espacio libre” o “datos aleatorios”. Si ponemos en cambio la pass de la 2da, la 1er cabecera la toma como incorrecta y pasa el control a la 2da q monta la partición oculta.

Asi podemos tener en la 1era partición algun dato q no nos importe q vean y lo valioso en la 2da. No “pass incorrecta” ni nada d eso. Bueno... este metodo solo en caso d “extrema paranoia”. Sigamos con el metodo “normal”. Elegimos la opcion d “standard truecrypt volume” y vamos a la siguiente ventana:

nos pide 1 nombre d archivo para crear el volumen encriptado. Ponemos ruta y nombre q tengamos ganas. Recomendable como deciamos antes meterlo en algun lado q parezca algun archivo d sistema o cualquier cosa q no llame demasiado la atención. Tambien c puede seleccionar 1 archivo existente, el cual seria destruido en el proceso. Siguiente y vamos a:

el tipo d algoritmo d encriptación q queremos usar, todos son bastante difíciles d romper. Hay q tener en cuenta q a mayor complejidad del algoritmo mayor es el tiempo d encriptación/decriptacion d los archivos con los q trabajamos. Haciendo click en el boton “benchmark” c pueden comparar tiempos d c/u.

en la pantalla siguiente definimos el tamaño d la partición. Si solo queremos guardar unos pocos datos de texto con unos kbs alcanza. Next y vamos a la pantalla d password:

no pongan 12345... xD

después c formatea el archivo en el sistema q le digamos, pide mover el mouse para recolectar info aleatoria y ya tememos listo el archivo.

Para abrirlo desde la ventana principal de truecrypt seleccionamos 1 letra d unidad, clickeamos en “select file” y elegimos el archivo encriptado:

haciendo click en “mount” c abre el cuadro q nos pide el pass correspodiente y al introducirlo ya tenemos el volumen encriptado montado en la letra d unidad q elegimos.

Con esto sus datos ya deberían estar a salvo... ;)

|_ocutus&CNDC vs Samsung y |_ocutus&CNC vs Telefonica

2008-09-23T12:41:00.013-03:00

Argentina... pais donde como dice el tango "el q no llora no mama"... xD

es increible q la gente tenga q protestar hasta el cansancio para obtener lo q le corresponde. xq si yo compro algo o pago 1 servicio tengo q terminar mandando cartas documento, poniendo abogados, perdiendo tiempo y todas esas cosas?? obvio... xq estoy en argentina es la respuesta.

esta entrada va para los q tuvieron algun problema con algo q compraron o con algun servicio y el vendedor o la empresa responsable no c hace cargo d su problema. a ver si les puedo ayudar a saber donde ir a quejarse y obtener lo q les corresponde... je

CNDC? CNC? la CNDC es la Comision Nacional de Defensa del Consumidor y la CNC es la Comision Nacional de Comunicaciones. son los 2 lugares a los q fui con mis problemas d estos ultimos meses y en ambos obtuve muy buenos resultados ademas d rapidos.

mi problema con Samsung empieza alrededor de julio del año pasado cuando compre 1 moni 206nw y me entere despues q los sres d samsung tercerizaban los paneles d los mismos. o sea... ellos ponen la marca y 1 taiwanes en el fondo d la casa hace los paneles q es lo principal. 3 tipos d paneles distintos y solo 1 d ellos samsung. para reconocerlos c puede ver la etiqueta q tienen en la parte posterior donde sale el modelo (206 o 226) seguido d 1 letra. la letra es el tipo d panel q puede variar entre S (samsung), A (AU - Optronics) o C (CMO - Panel CPT). aca pueden ver las diferencias sacadas d 1 nota d maximotec:

¿Cuál es la diferencia entre los distintos paneles?

"S" - Samsung - Panel AMLCD: corresponde al panel LTM220M1 de Samsung. Es el panel original con el cual fue lanzado el producto, y para el cual fueron realizadas casi la totalidad de las Reviews que es encuentran en Internet. Sin dudas lo que hay que buscar si lo que querés es un monitor para uso semi-profesional.

Colores: excelentes, precalibrado de fábrica.
Contraste real: excelente, cercano al 950:1.
Uniformidad de brillo: muy buena.
Tiempo de reacción: muy buenos, 2ms con el uso de overdrive.

"A" - AU Optronics - Panel AU: Este panel es de buena calidad, aunque inferior al original de Samsung.

Colores: buenos, pero con una marcada tonalidad azul. Necesita ser calibrado si se lo va a emplear para uso profesional (*).
Contraste real: muy bueno, cercano al 840:1.
Uniformidad de brillo: muy buena, menor al panel S, pero de diferencia despreciable.
Tiempo de reacción: muy buenos, 2ms con el uso de overdrive.

(*) la gente de BeHardware.com amablemente ha cedido un perfil de calibración para este modelo, para ayudar a que los usuarios que se hayan llevado un "chasco" con respecto a la reproducción de colores puedan al menos aspirar a una mejora. El perfil puede descargarse aquí.

"C" - CMO - Panel CPT: Sin dudas el panel de menor calidad y por mucho. Recomiendo NO adquirir ningún aparato que venga con este panel a menos que no pueda evitarse.

Colores: regulares, marcada tonalidad azul. Aparentemente no puede ser calibrado satisfactoriamente!
Contraste real: bueno, cercano al 750:1
Uniformidad de brillo: regular, marcado backlight bleeding.
Tiempo de reacción: muy buenos, 2ms, pero el uso del overdrive degrada visiblemente la calidad de la imagen.

el mio fue 1 A. la verdad q c veia con 1 tono azulado si uno c pone exigente pero con la correccion del perfil mejoraba bastante y no tuve demasiadas quejas... hasta q c rompio... xD

toda la historia fue publicada en foro.el-hacker.com empezando en abril d este año. dejo 1 extracto d lo q iba pasando:

hace unos 8 meses compre 1 lcd samsung 206nw. ya arranque con problemas desde la compra x 1 problema d q los paneles no todos eran samsung sino q habia d 3 tipos distintos, 1 d los cuales es 1 verdadera porqueria. x si no lo sabian samsung terceriza la fabricacion d paneles a china (- costo - calidad)... no todo pero gran parte d su produccion.

... dicen q ya no lo hacen + pero yo no me fiaria...

hace 1 mes despues d 2 o 3 hs d uso (nada fuera d lo normal) c puso 1 seg el panel en blanco y despues perdio imagen como si c apagara. la verdad en los segs q pasan hasta q 1 reacciona pense en la pc, en la placa d video, en la conexion, el algo del so... pero lo ultimo era el monitor casi nuevo... bue... obviamente era el moni... je

me lo cargo en su caja original con todos sus componentes, boleta d compra, etc. y me lo llevo al trabajo pensando q lo llevo a algun service a 2 cuadras y me lo arregla en 3 dias... bah... como deberia ser ;)

empieza la odisea... llamo al 0800 d samsung, despues d esperar 1 rato me atiende alguien con 1 acento q parece no c... d angola... asi q seguramente ni puta idea y me va a decir lo q le diga el soft q este usando... ok... me empieza a nombrar posibles services (como q habia 200 +o- solo en capfed) hasta q llegamos a 2 q los tenia cerca. le pido datos... muchas gracias y me voy feliz a llevarlo.

15 cuadras... llego, espero, cuando le muestro el moni y le digo q es x 1 gtia me dice:

- nooooooooooo... nosotros no agarramos garantias. t mandaron del 0800 seguro!! je... no tienen idea d nada. mira, el unico q arregla en cap es tal y tal (q queda en la otra punta del mapa).

- mmmm... gracias

no me doy x vencido y empiezo a llamar a todos los q tengo cerca. todos lo mismo... "el unico q arregla es CES" q esta en saavedra... :P

para q c den 1 idea:

es el recorrido desde corrientes al 1000 (pleno microcentro, obelisco, etc) hasta CES:

CES ELECTRONICA - SERVICE Y REPARACION

* Reparaciones de TV - Plasmas - LCD
* CÃ¡maras Digitales - Filmadoras
* Monitores - Audio - Hometheaters
* DVD - Microondas
* Venta y Reparacion de Control Remoto
* Parlantes - Accesorios
* Casa Central: Av Balbin 3494 - Capital Federal Tel. 4545-6484

no parece mucho pero el q conoce bsas sabe lo q significa hacer s recorrido 1 dia d semana en horario laboral... entre 30mins y 1hr en auto.

ok. lo llevo. cuando llego 1 negocito d reparacion d 4mts x 4 con montones d monitores y teles d todos los tipos apilados como en 1 cementerio (lastima q no saque foto). dejo el monitor, me dan 1 recibo y me dicen q llame en 1 semana q casi seguro q esta.

esto fue el 04.03...

posible fecha d reparacion 12.03...

ayer llame y ya me tuve q poner pesado... la respuesta es... "estamos esperando el repuesto d samsung" (y jodete x comprar 1 falto q me diga)

1 mes paso... me aconsejaron q mande 1 carta documento a samsung. creo q es lo q voy a hacer.

hace + d 10 años q vengo comprando monitores samsung pero este fue el ultimo, el anterior fue 1 753dfx. cuando lo compre a la semana empezo a hacer como 1 fantasma y la imagen c veia doble, desfasada unos milimetros. me lo cambiaron x 1 nuevo sin protestar y siguio funcionando hasta ahora pero vi la misma falla en muchos del mismo modelo despues...

en resumen. samsung no es lo q era. cada vez viene peor y el servicio es lo peor d todo. si compran 1 monitor o televisor samsung y c rompe preparense...

asi q yo le recomendaria al q lo este pensando q mejor vaya buscando otras marcas...

...a principios d... mayo...

... el viernes hice la denuncia en "defensa del consumidor" y el 2 d junio tengo audiencia d conciliacion con samsung, el servicio tecnico y el vendedor. estoy pidiendo el efvo o 1 modelo nuevo + grande (24 si sale... sino con 22 me conformo) q es lo q me aconsejaron ahi.

otra cosa es q la ley dice q el vendedor (diga lo q diga) debe hacerse cargo d la gtia durante el 1er año. en ml muchas veces salen cosas con gtia d 3 o 6 meses... eso no es valido. si compran algo asi y c rompe despues d la gtia tienen hasta 1 año para hacer reclamo al vendedor o denunciarlo.

el tramite es bastante rapido y facil d hacer teniendo todos los papeles necesarios x cuadruplicado. espere 15 mins y en otros 15 me tomaron la denuncia y me hicieron la cita para la audiencia y el comprobante...

... tan solo 2 dias despues...

el viernes habia hecho la denuncia, me imagino q las citaciones habran llegado el lunes... martes nada... hoy miercoles tipo 10 o 11 d la mañana me suena el cel... quien era?? je

- sr... del srv tec d samsung. lo llamaba para comunicarle q su monitor ya esta listo para retirar.

bue... le dije q como ya les habia avisado habia hecho la denuncia y q tenia q hablar con mi abogado... ;)

es increible como 1 problema q llevaba + d 2 meses y sin aparente solucion inmediata c arreglo en solo 2 dias. me imagino q samsung los llamo diciendoles q saquen la placa aunq sea d 1 moni nuevo y c la pongan al mio. xD

el tema es q ya q estaba queria seguir con la joda y me fui hasta defensa a ver si c podia. x desgracia me dijeron q la denuncia q hice era xq no me lo entregaban y al entregarmelo ya estaba cerrado el caso. lo q si c puede hacer me dijeron es 1 denuncia x "lucro cesante" alegando q yo vi afectado mi trabajo x no tenerlo y hacer 1 demanda, etc, etc para lo cual ya tendria q poner yo 1 abogado y blah blah blah.

como no pienso jugarmela contra abogados d samsung yo solo obviamente mañana voy a ir a buscar el moni y espero q este sanito y sin 1 raya. ademas le pienso dar todo el uso q sea posible durante los prox meses xq si c llega a romper otra vez no voy a esperar 2 meses para denunciarlos...

... otros 2 dias despues...

... ayer vuelvo a llamar a la tarde (sin mi abogado... je) a ver si estaba todo ok para pasarlo a buscar. y me responden:

- si si. sr. ya llego su monitor d reemplazo...

epaaaa... silencio, me hago el importante y le respondo:

- ah ah. ok. antes d las 6 paso a buscarlo.

como era obvio nunca hubo pieza en la aduana y nunca nadie movio 1 dedo hasta q empezaron a llegar citaciones. es increible como c puede solucionar d rapido 1 problema cuando c quiere. simplemente mandaron 1 moni nuevo (2253nw) y cumpliendo con todo lo q yo habia pedido en la carta del reclamo.

o sea q me termine llevando 2 pulgadas + y en 1 modelo nuevo. cosa q si hubiera ocurrido al mes como maximo d llevarlo me hubiera dejado conforme, x supuesto q no con la calidad pero si con la atencion q tambien es importante, pero a 2 meses y medio me deja completamente disconforme con todo... solo me conformo con q el nuevo vale exactamente lo mismo q el viejo cuando lo compre... :/

estuve hablando 1 rato con los del servicio tecnico y parece q esto es bastante normal... hasta me mostraron la citacion mia q les llego... je... me confirmaron tambien q son los unicos q arreglan en capital... increible para 1 localcito d 4x4mts...

cual es la moraleja d todo esto?? no esperen nada x las buenas con esta gente, si tienen cualquier problema hagan todo el lio q puedan hasta q les den lo q les corresponde. y sobre todo si c quieren ahorrar problemas:

NO COMPREN SAMSUNG!!!

hasta ahi mi historia contra samsung y el 1er final feliz...

... paralelamente a esto me mude en enero d este año (a 2 cuadras d distancia) y pido el traspaso d la linea d telefono...

resumamos... en q mes estamos?? septiembre... si. hagan la cuenta. recien hoy lo vinieron a poner. y xq lo vinieron a poner? x lo mismo q me dieron el monitor. xD

estuve 8 meses pidiendo mi telefono y juntando numeros d reclamo. esta bien q no me preocupe demasiado xq en esta era d los celulares c puede vivir sin telefono d linea y como la empresa donde trabajo me paga las comunicaciones... bue... hasta q me aburri junte papeles y fui a hacer la denuncia. 90 dias es el limite para 1 traspaso d linea asi q estaban 1 poco pasados...

las denuncias d servicios no c hacen en la CNDC sino q cada servicio tiene 1 lugar para quejarse. en el caso d las comunicaciones la CNC. mismo procedimiento o muy parecido. llevar facturas o lo q sea x lo q c protesta, documentacion del titular y 1 carta explicando el problema.

me extraño (y me alegro x otro lado) no ver mucha gente en ninguno d los 2 lados. en ambos me atendieron muy bien y rapido... sin ningun tipo d vueltas.

la denuncia en la CNC la hice el viernes, el lunes x la tarde me llamaron y ayer me vinieron a instalar la linea. casi lo mismo q la gente d samsung. en realidad solamente estan esperando eso... 1 carta documento... 1 presion legal.

la pagina de la CNC es:

http://www.cnc.gov.ar

y la CNDC:

http://www.mecon.gov.ar/secdef/basehome/consumidor.htm

toda la informacion para hacer reclamos esta ahi o pueden llamar a los nums d tel gratuitos para cualquier duda. no dan ocupado todo el tiempo como los d telefonica... je

protesten... xq como dice el tango... el q no llora no mama... xD

Localizar ubicacion fisica d celulares movistar en argentina (el fin d la privacidad??)

2008-09-19T14:44:00.013-03:00

nah... el fin d la privacidad ya llego hace rato... je

aunq ya hace + d 1 año q existe el servicio en argentina no mucha gente lo conoce y recien hace unos meses q c esta empezando a hacer 1 poco d publicidad timidamente...

este texto es la explicacion del servicio sacado d la web d movistar argentina:

Servicio de Localizacion.

¿Qué es?

* El servicio de Localización de movistar, te permite saber dónde se encuentra otro movistar. Cada movistar localizado puede administrar listas "blancas" y "negras". Para permitir ser siempre localizado (blancas) o bloquear (negras) siempre su localización desde esos móviles.

¿Qué beneficios tiene?

* Podés conocer la ubicación de un movistar con sólo enviar un mensaje de texto.
* La utilización del servicio es rápida y sencilla.
* Podés optar si querés ser localizado o no.
* Elegir qué personas están autorizadas para conocer tu ubicación.

¿Cómo funciona?

* Para localizar un movistar, tenés que enviar un mensaje de texto al número 36633 "DONDE" con el número de movistar que querés localizar.
* En todos los casos, el número de movistar que querés localizar debe ser ingresado en 10 dígitos, es decir, sin 0 ni 15 (sólo cod. de área + Nro. Local). Ej.:1112345678.
* Al recibir la petición de localización, la aplicación le solicita autorización al movistar a localizar con el siguiente mensaje:
"El móvil XXX intenta conocer su ubicación. Conteste 1 para autorizar, 2 para cancelar, 3 para autorizar siempre, 4 para negar siempre la información."
* Esta solicitud de autorización no sucede si el movistar a localizar agregó el movistar localizador en alguna de sus listas. (blanca o negra)
* Cualquier respuesta que no contenga las opciones mencionadas es ignorada por la aplicación (igual que si no hubiese contestado).

¿Cómo realizo una localización?

* Para realizar una localización, tenés que enviar un mensaje de texto al 36633 "DONDE" con el número de movistar que querés localizar. (Ej. 1112345678).
La aplicación, confirma al movistar localizador que procederá a ubicar al localizado.
* En el caso en que la localización sea exitosa, te confirma la misma al movistar localizador con el siguiente mensaje (a modo de ejemplo):
El móvil XXXXXXXXXX esta en un Radio: 0.19 Km.; desde ing. Butty 240, Ciudad de Buenos Aires, Ciudad de Buenos; Coordenadas (-58 22 15,-34 35 45)
* Si no hay respuesta de localización:
Luego de 3 minutos si no hay respuesta del movistar que querés localizar, la aplicación te informa que:
"No recibimos respuesta al pedido de autorización para localizar al móvil XXXXXXXXXX. Es posible que el móvil este ocupado en una llamada."

¿Cómo gestiono mis listas blancas y negras?

La gestión de las listas se hace desde el movistar "localizado", enviando un comando al número 36634 según te detallamos a continuación:

* Para agregar un contacto en tu LISTA BLANCA: tenés que enviar un mensaje de texto al 36634, con la palabra SIEMPRE (espacio) número de movistar.
Ejemplo: Siempre 1112345678
* Para agregar un contacto en tu LISTA NEGRA: tenés que enviar un mensaje de texto al 36634, con la palabra NUNCA (espacio) número de movistar.
Ejemplo: Nunca 1112345678
* Para borrar un contacto de tu lista y solicitarle siempre previa autorización cuando te pida localizarte: tenés que enviar un mensaje de texto al 36634, con la palabra BORRAR (espacio) número de movistar.
Ejemplo: Borrar 1112345678
* Para conocer si un movistar se agregó en la lista blanca o negra: tenés que enviar un mensaje de texto al 36634, con la palabra ESTADO (espacio) número de movistar.
Ejemplo: Estado 1112345678
* Para limpiar las listas de contacto y dejar sin efecto las listas cargadas: Tenés que enviar un mensaje de texto (SMS) al 36634, con la palabra RESET.
Ejemplo: Reset Todos los mensajes de texto que envíes para administrar las listas "blancas y negras" son sin cargo.

¿Cuánto cuesta?

* El precio de una localización si es exitosa es de $0, 78.- más impuestos ($1 precio final).
* En el caso de que la localización no sea exitosa porque el movistar que querés localizar no responde, no autoriza o no tiene una simcard compatible, sólo se cobra el 50% de la solicitud de la localización.
* Todos los mensajes de administración de listas "blancas y negras" son sin cargo.

Equipos Compatibles

* Compatible con todos los equipos GSM que puedan enviar mensajes de texto. Con la condición de que el equipo que querés localizar además de ser GSM debe tener una simcard compatible con el servicio (simcard blanca o azul que tenga la opción de descargas).

Tecnología

* Tecnología GSM.

Cobertura

* Todo el país.

la localizacion es a la antena + proxima. mi cel lo localizo en 1 prueba q hice recien con 1 diferencia d - d 2 cuadras...

la contra... pide autorizacion al celular a localizar. la solucion... agarrar el cel d la victima sin q c d cuenta y agregarnos en la "lista blanca"... ;)

Obtener acceso a unidades d redes windows sin permiso d su dueño ;)

2008-09-12T14:35:00.004-03:00

cuando c hacen instalaciones en empresas, grandes corporaciones o hasta tambien cybers no c pone 1 pass d admin distinta para cada pc... bah... c puede hacer pero seria 1 locura. no c puede tener 300 pcs con distintas pass d admin... y poniendolas segun nombre d pc serian obvias las demas con saber solo 1.

al tener pass d admin local d 1 pc y x lo tanto d las demas tenemos derechos sobre todas ellas a traves d la red. el derecho d admin local vale tanto como el admin d dominio para lo q nos interesa, xq el admin local esta en todas las instalaciones, a - q c haya sacado a proposito (cosa q tambien c puede hacer con el admin d dominio o cualquier user)

para usar este metodo necesitamos justamente la pass d admin local q aca podemos ver como obtenerla:

como crackear contraseñas locales de windows

teniendo ya la pass y suponiendo q nos encontramos en 1 entorno corporativo donde tenemos la misma en todas las pcs ya podemos acceder facilmente al resto.

q es lo 1ero q necesitamos? el nombre d la pc a la q queremos acceder. como todos sabemos cada pc tiene 1 nombre y 1 descripcion (esta ultima puede no estar), la descripcion x lo gral c usa en las empresas para poner el nombre del dueño d la misma, lo q nos puede ayudar bastante a encontrar nuestra victima.

entonces tenemos 3 modos d encontrarla... x la descripcion, x el nombre d pc o x la direccion ip.

no me voy a extender mucho en los comandos d redes xq no es el tema... asi q solo lo basico para q funcione todo esto.

para ver las pcs conectadas a nuestra lan abrimos 1 pantalla d consola (inicio -> ejecutar -> cmd) y ponemos el comando "net view". en la lista van a salir todas las pcs conectadas al grupo d trabajo o dominio segun el caso. si tienen descripcion podemos darnos 1 idea d a quien pertenecen. sino van a tener q d alguna forma averiguar el nombre o la ip... o ir revisando el docs&settings d c/u hasta encontrar el perfil de la "victima".

habiendo localizado la pc en la misma ventana d consola ponemos:

net use x: \\nombredelapc\c$ (donde X es 1 letra d unidad libre en nuestro sistema)

* todos los campos "nombredelapc" pueden reemplazarse x la ip tambien con los mismos resultados.

si estamos logueados como admin la respuesta va a ser el tipico "el comando c ha completado correctamente". si logueamos con 1 cuenta d user comun nos va a pedir nombre d usuario y pass.

ojo con s tema xq no es simplemente poner "administrador/password" y aca vamos a ver otro detalle...

si la pc esta logueada en 1 dominio NT va a tener 2 cuentas d administrador. 1 la del admin d dominio y otra la del admin local... o sea 2 cuentas d nombre "administrador". como hacemos para diferenciarlas cuando logueamos?? muy facil...

si quisieramos loguear con el admin d dominio (q no es nuestro caso) lo hariamos d esta forma:

nombredeldominio\administrador

en nuestro caso queremos loguear como admin local. lo q hariamos d esta manera:

nombredelapc\administrador

son 2 entornos completamente distintos. 1 tiene derechos sobre toda la red y el otro sobre esa maquina especifica. aunque todas tengan la misma pass d admin el admin local tiene q ser identificado asi para diferenciarlo del d red.

entonces... si sin estar loguedos como admin hacemos:

net use x: \\nombredelapc\c$

la consola nos va a devolver:

escriba el nombre d usuario para "nombredelapc":

ahi ponemos como deciamos antes:

nombredelapc\administrador (nombre d la pc remota x supuesto xq ahi es donde queremos aplicar los derechos)

nos devuelve:

escriba la contraseña para nombredelapc:

ponemos la pass y si esta todo ok:

Se ha completado el comando correctamente.

con esto tenemos montada como unidad X el disco C d la pc victima con todos los derechos para hacer lo q c nos ocurra como si fuera nuestro disco local.

Norton Ghost

2008-09-02T12:12:00.005-03:00

Segun la definicion de Symantec Norton Ghost es 1 herramienta d clonado o creacion d imágenes q provee la habilidad de copiar el contenido completo d 1 disco o partición.. Los contenidos son copiados directamente ya sea a otro disco o partición, o son salvados como 1 archivo q puede luego ser restaurado a los mismos medios.

En resumen, lo q podemos hacer con el ghost es 1 imagen exacta de nuestro disco rigido. Para q puede servir esto?? para muchísimas cosas podria ser la respuesta... en principio si tenemos q hacer 1 cambio d disco en 1 pc en lugar d tener q instalar nuevamente SO, drivers, soft, etc lo q hacemos es clonar o como c dice en la jerga “ghostear” el disco y tenemos el so instalado y funcionando en solo unos minutos.

Parece bueno no?? je... y es solo el principio. ;)

Aunque no parezca 1 herramienta de hardware 100% el ghost es usado por la mayoria d los técnicos x la cantidad d posibilidades q brinda tanto para clonado como backup d equipos. El nombre ghost viene d la sigla “General Hardware-Oriented System Transfer”. Su existencia data d 1995 cuando pertenecia a Binary Research hasta q en 1998 fue comprado x Symantec.

Soportaba inicialmente solo sistemas d archivos FAT, a traves de los años fue agregando NTFS (1996) y posteriormente EXT2, EXT3, etc.

A pesar d q hay otros softs para clonado d discos el norton ghost es el + aceptado x su eficacia y robustez. La desventaja q x lo general podemos encontrar en reviews o comentarios d usuarios es q el sistema debe correr desde DOS... para mi + q 1 desventaja es justamente 1 ventaja pero bue... en el moderno mundo d win a la gente le cuesta mucho usar la consola...

Como decia al principio clonar 1 disco para cambiarlo es solamente 1 d las posibilidades del ghost. Gracias al sistema d imágenes lo podemos usar para hacer backup d 1 pc o para tener 1 imagen si tenemos q instalar muchas iguales como seria el caso en 1 empresa, ciber, etc., podemos x ej instalar nuestra pc con todo lo q nos gusta y cuando esta perfecta hacer 1 imagen. Después ante cualquier problema con el SO no hace falta volver a instalar todo, con solo tirarle la imagen guardada en el disco tenemos el sistema corriendo igual q recien instalado en unos 5 mins. Pisando virus, errores o lo q sea...

Vamos a ver el tema del destino d la imagen xq no es tan facil a veces. Podemos clonar 1 disco teniendo los 2 conectados a la pc o podemos crear 1 imagen para después hacer lo q c nos ocurra, ya sea meterla en otro hd o sacar archivos d ella con el GhostExplorer. Esta es 1 utilidad q nos permite navegar dentro d la imagen y extraer archivos d ella... similar a lo q podriamos hacer con winiso y 1 imagen ISO.

Me parece q ya es demasiada historia y blah blah... vamos a ver como funciona...

Uso de Norton Ghost

El Ghost x supuesto lo podemos encontrar en el Hiren’s Boot CD para facilitarnos las cosas... sino lo pueden descargar d la red. Es 1 ejecutable d poco + d 1mb... recuerden q hay q correrlo desde dos para lo q c necesita booteo, etc, etc. Con el Hiren’s c ahorran todo eso ;)

Booteamos con el Hiren’s y en el menu vamos a:

Disk Clone Tools -> Norton Ghost 11.0.1 …

Ahi tenemos 8 opciones distintas, soporte para USB, SCSI, red, distintos tipos d compresión y d tamaño d los archivos resultantes para poder quemarlos en CD/DVD. Vamos a ver la 8 q es el ghost normal q es el archivo del q hablábamos antes q podemos correr tambien desde 1 diskette, cd, usb, red o lo q sea q podamos llegar a levantar con la pc, esto es lo q hacen las demas opciones, darnos conectividad tanto para correr el ghost como para copiar las imágenes. + adelante lo vemos mejor.

Al abrir el ghost y después d aceptar 1 msg d bienvenida nos encontramos con el menu principal q no tiene demasiadas opciones, solo las necesarias:

En el menu “Local” tenemos todas las opciones de clonado, desde “Disk” podemos hacer clonado d disco a disco, disco a imagen o disco desde imagen. Y desde el menu “Partition” lo mismo con particiones. Con esto tenemos todas las operaciones q necesitamos. Vamos entonces a clonar 1 disco a otro.

Supongamos q tenemos el 1er caso del q hablábamos. Cambiar el disco d 1 pc x otro. Tendríamos q hacer:

Local -> Disk -> To Disk

C abre 1 ventana preguntandonos x el source o disco d origen:

En el ejemplo tenemos 2 discos iguales d 500mb pero no es necesario q sean iguales... es +, justamente lo + probable seria 1 cambio x 1 hd + grande. Seleccionamos entonces el disco d origen y le damos a OK, entonces nos sale 1 ventana similar donde tenemos q elegir el disco d destino. Seleccionamos y comienza a copiarse saliendo otra ventana como esta:

Podemos ver arriba d todo la tipica barra indicadora d progreso y + abajo las estadísticas. Porcentaje completado, velocidad d transferencia, MB copiados y restantes y tiempo transcurrido y restante. + abajo en “detalles” vemos la info d la conexión, los discos y particiones ademas del archivo en copia.

Al finalizar tenemos 2 discos exactamente iguales y ya c puede reemplazar 1 x otro sin ningun problema. Hasta aca tenemos la situación + normal y sin problemas.

En la ultima captura como c puede ver cambie los discos. El origen es de 100mb y el destino de 500. Q pasa en 1 caso asi c preguntaran? El disco destino (500mb) queda con 1 particion equivalente al espacio libre q tenga y los datos d la partición d origen. O sea q en cuanto a datos serian iguales pero la partición ya no seria d 100 sino d 500mb. El ghost mueve los datos solamente. La partición si en el origen ocupaba todo el disco en el destino tambien. Los datos anteriores x supuesto q son destruidos sin importar nada.

Si en cambio clonamos particiones el menu nos va a preguntar en su momento cual es la partición q queremos ghostear dentro del disco y al meterla en otra no importa el espacio (siempre q sea mayor), la va a dejar del tamaño q estaba pero con los datos d la d origen.

Imagenes

Hasta aca todo c v bastante facil ya q en todos estos casos tenemos acceso fisico a meterle otro disco a la maquina, pero... q pasa si hablamos d 1 notebook o cualquier pc q x 1 razon u otra no podamos abrirla para conectar el disco d destino?

Para eso estan las opciones d conectividad q veiamos al comienzo q trae el submenu d ghost del hiren’s y x supuesto lo principal... las imagenes. Todas estas opciones c pueden llegar a realizar sin hiren’s ya q lo unico q nos dan es conectividad, d hecho tiraba imágenes x red mucho antes d q el hiren’s tuviera soporte para redes, pero como siempre con el cd todo es mucho + facil... je

Mucha gente usa el sistema d imágenes (aunq no fue pensado para eso) como sistema d backup. La ventaja para el backup es la rapidez ya q el soft trabaja a bajo nivel y no a nivel d archivos, ademas d q nos aseguramos d tener absolutamente todos los datos del hd en el tiempo en q 1 sistema tradicional d backup copiaria solo algunas carpetas...

Si no ponemos ninguna opcion c dividen en archivos d 2gb, sino podemos, como veiamos antes, cortarlas en 700mb (CD) o 4470mb (DVD) desde el mismo hiren’s sin tener q tocar configuración del ghost. Y x ultimo pide tipo d compresión q puede variar entre NO (sin compresión), FAST (compresión rapida) o HIGH (alta compresión). Si estamos ghosteando a unidades d red casi no c nota la diferencia entre una y otra debido a la tasa d transferencia.

Conectividad

Las opciones + usadas del menu son x supuesto la d usb y la d network... x lo – son las q yo + uso. Con la 1era lo q logramos es soporte usb en DOS, con lo cual podriamos conectar 1 disco externo o hasta 1 pendrive y tirar ahí la imagen. En algunos casos no queda otra... y aunq la transferencia x usb deja bastante q desear sirve para el propósito.

La opcion d red (mi preferida) corre 1 cliente d red para DOS q tiene drivers para la mayoria d las placas q podemos encontrar. Lo unico q pide es user/pass y dominio en el caso d q exista:

El problema con esto es q al terminar d levantar el cliente directamente lanza el ghost, con lo cual no nos da tiempo para linkear ninguna unidad donde mandar la imagen... para eso usamos el campo “logon script” q trabaja d la misma manera q 1 logon script d 1 domain server. Lo q hace es lanzar 1 bat o solo 1 linea d DOS q le pongamos. Como solo queremos linkear 1 unidad basta con el clásico “net use x: \\servidor\recurso”.

Asi al terminar d cargar el cliente corre el comando q en este caso linkea la unidad y recien después abre el ghost. La unica diferencia en este caso con los anteriores es q en lugar d mandar la imagen a 1 disco local lo mandamos a 1 unidad d red. Cuando queremos ghostear otra pc hacemos el mismo proceso pero a la inversa. En lugar d disk “To Image” usamos “From image”.

Las posibilidades son muchas, solo es cosa d buscar la forma en base a las circunstancias pero prácticamente todo c puede ghostear desde y hacia. Es cosa d experimentar. Este es solo 1 d los metodos posibles, no es el q yo uso particularmente pero creo q es el + facil. Otra posibilidad es la d usar la utilidad sysprep q viene entre las tools del CD d instalación d win para crear instalaciones desatendidas orientadas a X hardware. Es muy util cuando hay q instalar muchas pcs iguales ya q ghostearlas nos puede traer problemas en redes corporativas x el tema del SID... pero eso ya es otra historia. Hace 1 tiempo implemente este sistema para la instalación d unas 100 pcs. Con sysprep c hace la instalación desatendida q tarda – d 5 mins en dejar el so funcionando (con todas las aplicaciones, conf, etc) y con ghost c hace y tira la imagen del sysprep en c/u d las pcs... pero bue... nos vamos d tema me parece. Mejor lo dejamos para otra...

La plaga d los capacitores (o xq c vuelan los capacitores d los mobos)

2008-08-28T15:49:00.005-03:00

Para los q reparamos pcs es bastante comun el tema d los capacitores (llamados tambien condensadores) q c inflan, explotan o fallan d alguna manera. este tema no es tan comun en la electronica en gral, 1 capacitor es 1 componente q no es indestructible pero tampoco tan destructible... ;) ... entonces... q es lo q pasa con los capacitores electroliticos en los componentes d las pcs? sufren algun desgaste extra? las condiciones son + extremas? no no... es algo mucho + facil... estan mal hechos. :P

La plaga d los capacitores

La plaga d los capacitores es como c ha dado en llamar a este fenomeno, en ella c ven envueltos tanto motherboards como placas d video, fuentes d alimentacion, etc. Los capacitores en cuestion fueron fabricados desde mitad del 2000, y mientras las noticias d las fallas (usualmente despues d unos pocos aoos d uso) fuerzan a muchos fabricantes a arreglar los defectos, algunos capacitores fallados estan siendo vendidos e incluidos en diseoos del 2007.
La formula incorrecta del electrolito dentro d 1 capacitor fallado causa la produccion d gas d hidrogeno, lo q hace q c hinche o deforme la cubierta del capacitor. en casos raros hasta llegan a explotar.

Este no es 1 fenomeno especifico d las pcs, la 1era tanda d la iMac G5 traia al parecer el mismo tipo d capacitores. el problema fue aparentemente rectificado en el modelo d iMac lanzado en mayo d 2005, incluso Apple introdujo un sistema d reparacion gratuita.
El problema parece no estar limitado a las computadoras solamente. estos capacitores pueden ser hallados en algunas cams, switches (cuantos capacitores d 3com habre cambiado), equipos d audio, dvds y unas cuantas cosas +.

Sintomas

El metodo + comun para identificar capacitores daoados es la inspeccion visual, c pueden ver como hinchados, tal vez con algun agujero, o c puede llegar a apreciar el electrolito desparramado ya sea alrededor o sobre el mismo (es 1 sustancia amarronada).
A medida q el capacitor envejece, su capacidad decrece mientras su resistencia equivalente d serie disminuye. cuando esto ocurre el capacitor no cumple su funcion d filtrado adecuadamente y esto resulta en inestabilidades del sistema. Algunos sintomas comunes son:

* No enciende siempre, teniendo q presionar reset o encendiendo nuevamente
* Inestabilidad (cuelgues, pant azules, errores d kernel,etc), especialmente cuando los sintomas c vuelven frecuentes.
* El voltaje d la cpu u otros sistemas fluctuan o c van fuera d rango, posiblemente con incremento d la temp a medida q el voltaje aumenta.
* Errores d memoria.
* Reseteos espontaneos.
* En caso d video on-board, imagen inestable en algunos modos d video.
* Falla al completar el POST, o reseteo antes q sea completado.
* Nunca arranca el POST, los fans giran pero el sistema parece muerto.

Muchos d estos sintomas pueden ser causados x otros factores, como fallas en la fuente, polvo en el cooler, ram defectuosa, etc. una vez q el sistema cargo, puede parecer 1 problema d soft y no d hard. si c presenta alguno d estos sintomas, basta con abrir la cpu y revisar los capacitores, especialmente los q estan alrededor del micro. si no hay signos fisicos d deterioro puede ser usado 1 osciloscopio para examinarlos.

Causas

En algunos casos, la causa principal d la falla es espionaje industrial mal hecho. Muchos fabricantes d electrolito taiwaneses comenzaron usando 1 formula robada q estaba incompleta... al parecer 1 ingrediente anti-corrosion no fue documentado.
Cuando 1 d estos capacitores c carga, el electrolito c vuelve inestable y comienza a producir gas d hidrogeno. estos capacitores estan sellados en aluminio, cuando la presion aumenta la parte metalica superior del capacitor empieza a hincharse. eventualmente la presion excede la fuerza del metal, cuando el capacitor falla los efectos pueden ir desde en ruido d soplido hasta 1 pequeoa explosion. al reemplazarlo el electrolito debe ser limpiado del mother para evitar futuros daños.

Tristemente, una vez q los problemas con estos capacitores fueron conocidos, hay evidencias d q los fabricantes d mothers los continuaron usando. Solo ABIT admitio el problema, mientras q otros fabricantes eluden responsabilidades yendo desde la ignorancia del problema hasta la negacion del mismo. ABIT cambio a usar exclusivamente capacitores fabricados en japon x Rubycon. EPoX no lo admitio oficialmente, pero repara x poco o ningun cargo cualquier mother q le envien con capacitores volados, aun los q estan fuera d garantia. otras marcas han llegado a comenzar acciones legales contra websites q mencionan sus nombres en relacion con el problema d los capacitores.

Mitos y Verdades de las Baterías de Litio (Li-Ion)

2008-08-26T15:04:00.003-03:00

este articulo no es mio pero me parecio muy interesante y puede ser d gran utilidad ya q hoy en dia todos tenemos algun aparato q usa baterias d litio.

Hoy en día es común que los vendedores ofrezcan a sus clientes indicaciones anacrónicas respecto a cómo deben usar las baterías de sus dispositivos. Reproductores de MP3, de DVD, teléfonos celulares, cámaras digitales, PDAs, consolas portátiles o notebooks. Prácticamente todos utilizan baterías de Litio-Ion (Li-Ion), mucho más eficientes que sus antecesoras de Níquel-Metal (NiMH) o Níquel-Cadmio (NiCd) y por tanto dueñas de sus propias particularidades. Someterlas al mismo trato que una batería basada en Níquel no sólo es innecesario, sino que puede reducir su vida útil.

Estas son las respuestas a las preguntas más frecuentes sobre baterías de litio de iones.

¿Es verdad que antes de usar por primera vez mi dispositivo debo cargarlo durante 10 a 12 horas?

NO. Las baterías de Litio-Ion son mucho más eficientes que las basadas en Níquel, por lo que no requieren una carga inicial prolongada. De hecho, ninguna batería Li-Ion actual requiere cargas superiores a 8 horas, independiente de las circunstancias.

¿Es verdad que la batería debe pasar varios ciclos de carga/descarga antes de alcanzar su máximo rendimiento?

NO. Las baterías de Litio-Ion no requieren un periodo de “rodaje” debido a que su capacidad máxima está disponible desde el primer uso. A una batería de Li-Ion le es indiferente que una carga sea la número 1, 5 ó 50.

¿Es verdad que debo agotar por completo la batería antes de volver a cargarla para mejorar su desempeño?

NO. Esta es una de las confusiones más comunes legadas por el ‘efecto memoria’ que sufrían las baterías de Níquel-Cadmio y, en menor medida, las Níquel-Metal.

La composición de las baterías de Litio-Ion hace preferibles las descargas parciales a una completa. Peor aún, si es sometida con frecuencia a pérdidas totales de energía, sus circuitos pueden asumir un desperfecto que gatillará un mecanismo de bloqueo. Un 80% a 90% de baterías consideradas ‘defectuosas’ llegan a servicios técnicos por este motivo.

Pero hay una excepción: Las baterías de dispositivos grandes - como los notebooks - dotadas con válvulas de medición, pueden descalibrarse con el uso y entregar lecturas equivocadas. Por ello es recomendable agotarlas completamente una vez cada 30 ciclos, a fin de que sus niveles vuelvan a cero.

¿Es perjudicial mantener la batería conectada al cargador si ya ha completado la carga?

NO. Contrario a las baterías basadas en Níquel - cuya permanencia prolongada en el cargador puede dañarlas e incluso provocar un incendio - las baterías de Litio-Ion poseen un circuito que corta el paso de energía una vez que la carga se ha completado. Usualmente, esto se indica por una luz en el dispositivo.

Eso sí, siempre está la posibilidad de un fallo o sobrecarga en el transformador, por lo que tampoco se lo debe dejar conectado a la red eléctrica en forma permanente.

¿Es perjudicial para la batería de un notebook que este trabaje siempre conectado a la corriente?

No sólo ES perjudicial, sino que una computadora portátil es el escenario más nocivo sobre el cual puede funcionar una batería debido a dos factores letales: calor y estrés.

El calor actúa disminuyendo la resistencia de la batería, por lo que su capacidad para retener electricidad será cada vez menor. De hecho una batería de Litio-Ion nunca debiera trabajar a temperaturas sobre 60ºC (rango que se aproxima a los 40ºC a 50ºC de algunos notebooks). A su vez, mantener la computadora conectada a la corriente estando en uso le genera un ‘estrés’ constante, debido a que la fuerza a conservar un 100% de su carga.

El daño es tal, que una batería cuya carga se mantiene al 100% a 60ºC, luego de tres meses conservará sólo el 60% de su capacidad total, reduciendo su vida útil a escasos 12 meses.

¿Qué hacer para evitarlo? Si ocupas el notebook como reemplazo de un equipo de escritorio, lo más aconsejable es retirar la batería. Pero, como al quitarla queda abierto su compartimiento, no se recomienda si la habitación donde trabajas está demasiado expuesta a la humedad o el polvo.

En el caso de mi PDA o teléfono móvil, ¿da igual cargarla usando el transformador que el cable USB?

Debe preferirse el uso del cargador pues provee siempre el amperaje correcto. El puerto USB de algunos computadores - en especial los notebooks - no siempre mantendrán los 500mA requeridos, por lo que tomará hasta tres veces más completar la carga.

No voy a usar mi dispositivo durante algunos meses, ¿cómo debo almacenar la batería?

Según estudios conducidos por BatteryUniversity, toda batería de Litio-Ion resiste mejor el paso del tiempo con un 40% de su carga. Por ejemplo, una batería guardada a temperatura ambiente con un 40% de carga mantendrá un 96% de su capacidad total después de un año; mientras que una almacenada con el 100% de su carga sólo retendrá el 80%, en igual periodo.

Es por este motivo, que la mayoría de los dispositivos traen de fábrica una pequeña carga inicial: justo un 40%.

Lo que sí está claro es que una batería de Litio-Ion NUNCA debe almacenarse descargada. Puede provocarle un daño irrecuperable.

¿Cuánto dura una batería de Li-Ion?

Si hablamos de su vida útil, cada vez se introducen nuevas mejoras en la tecnología por lo que - bien cuidadas - pueden durar entre 500 a 1000 ciclos de carga/descarga, lo que se traduce en un promedio de dos a tres años (luego se produce desgaste químico).

Si hablamos de la duración de una carga, entonces dependerá de las características de cada batería y dispositivo, pero aquí tienes siete medidas que nos ayudarán a maximizarla:

* Aléjalas del calor: Las baterías de Li-Ion son sumamente susceptibles a las altas temperaturas, por lo que usar tus dispositivos en un ambiente fresco extenderá su funcionalidad.
* Apaga las transmisiones inalámbricas: Los infrarrojos (IrDA), Bluetooth y Wi-Fi son verdaderos vampiros de electricidad, siendo equivalentes a mantener un celular en uso todo el tiempo. Apaga estas funciones cuando no sean necesarias.
* Evita usar tu unidad de CD o DVD: El gasto no sólo corre por cuenta del láser, sino también del motor que hace girar el disco. Y mejor ni hablar de los grabadores…
* Reduce el brillo de la pantalla: Algunos equipos lo hacen en forma automática pues, entre menos luz generen, menos energía demandarán.
* Retira tarjetas de memoria o llaves USB: No dejes que sus dimensiones reducidas te engañen, pues energizarlas requiere un flujo adicional de electricidad. Esto es especialmente válido para dispositivos pequeños, como teléfonos o PDAs.
* Evita usar aplicaciones de audio: Aún con audífonos, la generación de sonido requiere un gasto constante de energía. Peor todavía si se alimentan parlantes externos.

fuente: http://www.todocomputacion.net

BIOS, CMOS, Setup... y como entrar...

2008-08-26T10:47:00.003-03:00

antes q nada vamos a ver la diferencia entre c/u d estas cosas xq no son lo mismo aunq la gente x lo gral lo suele confundir.

la BIOS (Basic Input Output System) es 1 conjunto d rutinas elementales q manejan el hardware basico d la pc. d lo primero q c encarga la BIOS cuando c enciende 1 pc es lanzar 1 programa llamado POST (PowerOn Self Test) q checkea el estado del hard, q todo este presente, lo inicializa y despues muestra los datos basicos como mem, hds y alguna otra cosa segun el modelo. todo esto ocurre en unos pocos segundos y ni nos damos cuenta a - q haya algun error... en s caso c escuchan los clasicos beeps segun el problema, pero eso ya es otro tema... ;)

fisicamente la BIOS es 1 chip ROM (read only memory) del tipo EEPROM (Electrically Erasable and Programmable Read-Only Memory). la ROM comun c caracteriza x tener los datos ya grabados e inalterables aunq ocurra 1 corte d corriente. la EEPROM puede ser borrada x medio d soft q es lo q hacemos cuando corremos 1 actualizacion d firmware d la BIOS.

el CMOS (Complementary Metal Oxide Semiconductor) es donde c guardan los datos d conf del hardware de la pc, discos, fecha y hora, orden d booteo y todas las configuraciones incluido justamente el famoso password q puede ser d setup o d sistema.

para q esta info no c pierda el CMOS debe recibir constantemente energia electrica. para q no c corte el suministro si c desconecta la pc d la red electrica c usa 1 pila d 3v

y finalmente el Setup es 1 programa q esta guardado dentro mismo del bios q sirve para ver o modificar el contenido del CMOS.

o sea q cuando vamos a cambiar alguna conf d hard c podria decir q entramos al Setup para modificar el contenido del CMOS d manera q el BIOS pueda detectar correctamente el hard.

muchos armadores d pcs ponen passes en sus maquinas para q el user c vea obligado a ir a ellos para hacer cualquier cambio importante en la conf o hasta para bootear desde 1 cd d manera q no podriamos ni siquiera reinstalar nuestro SO... >:(

o tambien puede darse el caso q queremos tener acceso al setup d alguna pc x razones no tan nobles... la mayoria d las veces para cambiar la secuencia d booteo y poder iniciar desde algun cd crackeador d passes o algo parecido.

vamos entonces a ver como hacemos para eliminar la password del CMOS. tenemos varias formas... como dijimos antes el CMOS debe recibir energia constantemente para mantener los datos d manera q es muy facil... le cortamos la energia, c borran los datos y con el la pass.

tenemos varias maneras d hacer esto... la "correcta" seria localizar el jumper q tienen los mothers para este proposito. c encuentra siempre ubicado cerca d la pila x lo q es facil d encontrar, son 3 pines, la posicion normal x lo gral es entre 1 y 2... asi deberia estar colocado:

para limpiar el contenido habria 1ero q apagar la pc, desconectarla d la corriente, cambiar el jumper a la posicion 2/3 y esperar 30 segs... x las dudas y para acelerar el proceso es bueno presionar el boton d encendido con la pc desconectada para q descargue la corriente q queda almacenada en los capacitores.

esta corriente es la responsable d q cuando sacamos la pila no c pierda la configuracion hasta despues d 1 buen rato. tambien c puede utilizar este metodo si no c encuentra el jumper (algunos mothers no lo traian aunq ahora creo q ya viene en todos)... sacar la pila y esperar 1 buen rato (hasta 20/30 mins)... o presionar el encendido como deciamos antes o mejor aun hacer 1 pequeño corto entre los contactos del portabateria, esto descarga instantaneamente los capacitores y borra todo.

estos metodos sirven siempre y cuando c tenga acceso a abrir la pc y meter mano adentro pero hay casos en los q x 1 razon u otra esto no es posible, para esos casos tenemos herramientas d soft q pueden tanto borrar la pass como tambien algo muchisimo mejor... decirnos cual es... je... aunq no c entusiasmen... esto ultimo no funciona con todos los mothers pero algo es algo...

vamos a empezar x lo mismo q antes... borrarla. tenemos varias utilidades, en el hiren´s boot cd q podemos bajar d esta misma seccion hay unas cuantas. el + conocido es el killcmos q lo q hace es agregar 1 bit "extra" en el CMOS, lo q hace q c corrompa... al corromperse vuelve a la conf d fabrica (c borra) y al iniciar muestra el clasico mensaje d CMOS cheksum bad y pide entrar al setup o cargar valores predeterminados y continuar.

finalmente tenemos utilidades para ver la pass sin tener q borrarla, lo cual es muy util si queremos q no c den cuenta d q estuvimos metiendo mano... ;) el mejor d los q conozco d este tipo es el cmospwd:

http://www.cgsecurity.org/wiki/CmosPwd

trabaja con estos tipos d chips d bios:

* ACER/IBM BIOS
* AMI BIOS
* AMI WinBIOS 2.5
* Award 4.5x/4.6x/6.0
* Compaq (1992)
* Compaq (New version)
* IBM (PS/2, Activa, Thinkpad)
* Packard Bell
* Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
* Phoenix 4 release 6 (User)
* Gateway Solo - Phoenix 4.0 release 6
* Toshiba
* Zenith AMI

d cualquiera d estos nos da en texto limpio la pass sin + q correrlo. en equipos muy nuevos es posible q no funcione pero x lo gral da buenos resultados... otra opcion q tiene para los + experimentados es hacer 1 dump del contenido del cmos para despues dejarlo como estaba. o sea q podemos copiar el contenido, despues borrar el CMOS para poder acceder y 1 vez q tenemos acceso volver a grabarlo como estaba antes... esto c hace con el modificador "/d".

Reset para impresoras Epson

2008-08-22T14:40:00.006-03:00

las impresoras epson, si tenemos el dudoso placer d tenerlas un tiempo suficiente como para darles un uso considerable, en un momento dejan d funcionar repentinamente y sin motivo aparente, el error x lo gral es algo asi como "error d comunicacion con el dispositivo". c puede ver el estado d los cartuchos normalmente, la impresora c comporta como siempre pero al mandar una impresion nunca sale... el tema es q los sres d epson pusieron en sus maquinas un limite d 4000 copias, al completarlas la impresora c bloquea aunq este en perfecto estado, muchos usuarios nunca llegan a esta cantidad, pero el q le da un uso intensivo c termina encontrando con este problema.

parece q lo hacen estos buenos sres para sacar del mercado las maquinas viejas y cuando llega la "victima" al servicio tecnico d epson le ofrecen su famoso "plan canje" dandole 2$ x su vieja y fiel impresora q aparentemente no funciona y le venden x 10000$ su ultimo modelo.

cual es la solucion a esto?... muy facil, con un simple software q resetea la eprom la impresora vuelve a la vida...

sirve para todos los modelos q estan listados abajo q van desde una vieja 400 hasta una stylus pro 5000.

descarga:

http://www.ssclg.com/download/sscserve.exe

webpage:

http://www.ssclg.com/epsone.shtml

modelos soportados:

Epson Stylus Сolor 400
Epson Stylus Сolor 440
Epson Stylus Color 480 LPT
Epson Stylus Color 480SXU / 580
Epson Stylus Сolor 600
Epson Stylus Сolor 640
Epson Stylus Сolor 660
Epson Stylus Сolor 670
Epson Stylus Color 680 / 777
Epson Stylus Сolor 740
Epson Stylus Сolor 760
Epson Stylus Сolor 800 / 850
Epson Stylus Сolor 860
Epson Stylus Color 880
Epson Stylus Color 900 / EM-900C
Epson Stylus Color 980
Epson Stylus Сolor 1160
Epson Stylus Color 1520
Epson Stylus Color 3000
Epson Stylus C20 / C40 / CL-750
Epson Stylus C41 / C42 / C43 / C44 / C45 / C46 / C47 / C48 **
Epson Stylus C50
Epson Stylus C60
Epson Stylus C61 / C62 **
Epson Stylus C63 / C64 **
Epson Stylus C65 / C66 and PE **
Epson Stylus C67 / C68 / D68 and PE **
Epson Stylus C70 **
Epson Stylus C80 **
Epson Stylus C82 **
Epson Stylus C83 / C84 **
Epson Stylus C85 / C86 and PE **
Epson Stylus C87 / C88 / D88 and PE **
Epson Stylus Photo RX420 / RX425 / RX430 **
Epson Stylus Photo RX500 / RX510**
Epson Stylus Photo RX520 **
Epson Stylus Photo RX600 / RX610 **
Epson Stylus Photo RX620 **
Epson Stylus Photo RX700 **
Epson Stylus CX3100 / CX3200 **
Epson Stylus CX3500 / CX3600 / CX3650 **
Epson Stylus CX3700 **
Epson Stylus CX3800 / CX3810 / DX3800 **
Epson Stylus CX4500 **
Epson Stylus CX4600 **
Epson Stylus CX4100 / CX4200 **
Epson Stylus CX4700 / CX4800 **
Epson Stylus DX4200 / DX4800 **
Epson Stylus CX5100 / CX5200 **
Epson Stylus CX5300 / CX5400 **
Epson Stylus CX6400 / CX6600 **
Epson Stylus CX6300 / CX6500 **
Epson Stylus CX7800 **
Epson PictureMate
Epson Stylus Photo
Epson Stylus Photo EX
Epson Stylus Photo 700 / IP-100
Epson Stylus Photo 750 / PM-770C
Epson Stylus Photo 780 / 790 / PM-780C
Epson Stylus Photo 810 / 820
Epson Stylus Photo 820 **
Epson Stylus Photo 825 / 915
Epson Stylus Photo 830 / 830U **
Epson Stylus Photo 870 / PM-875DC
Epson Stylus Photo R200 / R210 **
Epson Stylus Photo R220 / R230 **
Epson Stylus Photo R300 / R310 **
Epson Stylus Photo R320 **
Epson Stylus Photo R800 / PX-G900 **
Epson Stylus Photo R1800 **
Epson Stylus Photo R2400 **
Epson Stylus Photo 890
Epson Stylus Photo PM-890C
Epson Stylus Photo PM-A700 **
Epson Stylus Photo PM-G720 **
Epson Stylus Photo PM-970C **
Epson Stylus Photo 895/ 785EPX
Epson Stylus Photo 900 **
Epson Stylus Photo 925 / 935 **
Epson Stylus Photo 950 / 960 / PM-950C **
Epson Stylus Photo 1200 / PM-3000C
Epson Stylus Photo 1270 / PM-3300C
Epson Stylus Photo 1280 / PM-3500C
Epson Stylus Photo 1290
Epson Stylus Photo 2000P
Epson Stylus Photo 2100 **
Epson Stylus Photo 2200 / PM-4000EPX **
Epson Stylus Pro 5000 / PM-5000C

Crackear contraseñas locales de Windows

2008-08-22T11:36:00.004-03:00

hay unas cuantas utilidades para sacar pass d windows pero la q encuentro + efectiva, rapida y q no deja rastro es el ophcrack.

la mayoria d estos softs permiten "cambiar" la pass x la q queramos pero sin decirnos cual es. el problema es q si no queremos dejar rastros no podemos cambiarla... je

el software basa su accion en el crackeo d las contraseñas almacenadas en la SAM (security accounts manager) x medio d las tablas rainbow. el porcentaje d acierto del sistema es d 99,9% siendo las pass d - d 14 caracteres. cosa q es completamente normal dentro d users d win... muy pocos usan tantos caracteres... ;)

el tiempo d crackeo varia segun la complejidad d la pass y la velocidad d la pc pero en condiciones normales basta con unos pocos mins para el proceso.

para empezar bajamos el "ophcrack live cd":

http://ophcrack.sourceforge.net/download.php?type=livecd

es 1 iso q debemos quemar con nero o cualquier soft d grabacion en formato d imagen para despues poder bootear con el.

1 vez listo lo q tenemos q hacer es alterar el orden d booteo d la pc para q arranque desde el cd.

no hay mucho q explicar sobre el proceso en si xq lo hace todo practicamente solo pero para q quede bien claro...

al iniciar la pc con el livecd vamos a ver 1 pantalla como esta:

en este ejemplo (q me robe las imgs d x ahi) tenemos 3 tipos d passes. el 1ero debil (o standard, segun como lo quieran ver) el 2do complejo (mayusculas, minusculas, nums y caracteres) creado con "strong password generator", el 3ero d + d 15 caracteres (no crackeable con ophckrack) y el user administrator (o administrador) deshabilitado.

al iniciar vemos los usuarios locales d la pc. los q nos interesan en este caso son los q empiezan con "adam". podemos ver q el ultimo (adam-15char) aparece como EMPTY ya q si c pasa d los 14 caracteres como dijimos antes no puede crackearlo... si queremos tener 1 pass segura contra este metodo basta con hacerla d 15 o +.

mientras ophcrack trabaja podemos ver extrañas combinaciones en los campos lmpasswd1 y lmpasswd2. eso significa q el programa esta haciendo su labor... ;)

aprox despues d 5 mins podemos ver q ya crackeo la "standard" (adam/easypass)

pero despues d dejarlo media hora corriendo tampoco pudo sacar la medium q era 1 pass compleja d 13 caracteres.

con esto podemos ver q tenemos ciertas limitaciones. esto no es magico. si c toman las medidas necesarias no es tan facil crackear la pass pero x lo gral, en la practica, la mayor complejidad q c usa es meter algun numero asi q quedemonos tranquilos... en la mayoria d los casos ya tenemos acceso d admin... je

Formato de bajo nivel o relleno d ceros?? (zerofill)

2008-08-22T11:28:00.004-03:00

Xq el titulo diran? Q es zerofill? Q es 1 formato d bajo nivel? Vamos x partes...

En la antigüedad (si podemos llamar antigüedad a hace 10 o 15 años xD) era bastante comun el formateo d bajo nivel para reparar problemas con los rigidos... en la actualidad prácticamente no es necesario, salvo en casos extremos, y las utilidades q dicen hacer 1 formateo d bajo nivel (maxblast, seatools, dlg, etc) lo q en realidad hacen es 1 “zerofill”... o sea llenar el disco con ceros.

Hay básicamente 2 tipos d formateo, el formateo d alto nivel (o lógico) es el + comun, es el q hacemos al hacer el tipico “format c:” desde la consola o el clic derecho del explorador d win. Este formateo lo q hace es armar el sistema d archivos q vamos a usar para q el SO pueda grabar o leer desde el. El formato depende del SO q instalemos ya q cambia según el mismo pudiendo haber distintos sistemas d archivos en 1 SO.

El formateo d bajo nivel (o fisico) vuelve a crear la estructura física del disco d la q hablábamos anteriormente (tracks, sectores, etc) desde 0, dejando el disco igualito a como salio d fabrica... como siempre todo muy lindo hasta q lo llevamos a la practica...

Lo cierto es q a pesar d q la estructura d los discos es casi la misma, cada fabricante varia algo para optimizarla y sacarle todo el jugo... entonces si usamos 1 herramienta genérica para formatear a bajo nivel lo + probable es q el disco funcione + lento y hasta no arranque. En el setup d algunos mothers viejos (286, 386) venia 1 utilidad genérica para hacerlo, los discos en esa epoca eran mucho + primitivos y con capacidades d 20 o 40mb ademas d q tenian 1 parametro para el formateo llamado “interleaving”... es muy largo d explicar pero los discos giraban + rapido d lo q el sistema podia asimilar la info, entonces el interleaving era algo asi como 1 num X d vueltas q daba el plato entre q la logica leia info, la mandaba al micro y volvia a leer ... primitivo no?... xD

El tema es q me acuerdo d haber metido 1 disco d 540mb en 1 d esas y formatearlo a bajo nivel... x supuesto q 540mb era prácticamente lo mismo q 80gb para el pobre mother q no entendia nada... je... le puse interleaving d 0 para empezar a probar. Q paso? Todavía debe andar x ahí tirado... nunca + arranco x + q lo volvi a formatear unas cuantas veces cambiando todo lo q c me ocurrio... moraleja? Piénsenlo 2 veces si no estan seguros.

En resumen, en la actualidad la mayoria d los softs q dicen hacer este tipo d formato lo unico q hacen es 1 “zerofill” o relleno con ceros y los q lo hacen verdaderamente casi nunca son completamente necesarios y no es para nada aconsejable q el usuario final c meta con estas cosas. El zerofill, aunq no rehace la estructura como lo haria el formateo, es muy efectivo ya q borra efectivamente todo dato q haya en el disco incluyendo cualquier tipo d virus, problemas d partición, etc.

Volvamos al Hiren’s entonces... dentro del menu d “Hard Disk Tools” vamos a “Next” y nos salen las utilidades d la mayoria d las marcas conocidas d hds:

no los voy a explicar 1x1 xq todos hacen casi lo mismo y son muy faciles d utilizar. Básicamente lo q hacen es reconocer el disco, dar info sobre el mismo, testear en busca d errores y el famoso “zero fill”. Algunos como el powermax (para Maxtor) tienen 2 opciones para zerofill... en este x ej tenemos 1 formato quick, q solo llena con ceros los 1eros 300mb y los ultimos 100, y uno completo q llena todo el disco.

Siempre c debe usar la herramienta especifica del disco q tiene el problema, como dijimos antes cada fabricante tiene distinta forma d organizar el hd y usar 1 generico o d otra marca d disco puede traer resultados bastante malos...

Como habiamos dicho al principio la info queda en el disco después d formateos standard (d alto nivel), borrados d particiones o archivos, etc. El proceso del zerofill asegura q todos los datos del disco fueron borrados d manera q si quieren estar seguros d hacer desaparecer algo esta es una d las maneras + efectivas.

HDD Regenerator

2008-08-22T11:20:00.005-03:00

El HDD Regenerator es 1 soft q promete algo q parece imposible cuando lo escuchamos x 1era vez.... “regenerar los sectores dañados”. La verdad q la 1era vez q lo vi no le di mucho credito a la explicación y pense q era simplemente otro soft d reparación d hds prometiendo cosas imposibles pero los resultados me hicieron cambiar d opinión muy rapido.

Según la pagina del soft casi el 60% d los discos rigidos afectados con sectores dañados poseen una incorrecta magnetización de la superficie del disco, para solucionar esto dicen haber desarrollado 1 algoritmo q es usado para reparar las superficies dañadas.

Esta tecnología es independiente del hardware, soporta muchos tipos d discos y repara daños q ni siquiera puede hacerlo 1 formateo d “bajo nivel” (en realidad c refiere al “zerofill”, q vemos + adelante). Como resultado, información previamente ilegible sera restaurada. Por la forma en q la reparación es hecha la información existente en el disco no c ve afectada.

Después aclara q “dado q el programa no cambia la estructura logica del disco el sistema puede mostrar aun algunos sectores anteriormente marcados como “bad” y otras utilidades d disco como scandisk detectaran sectores lógicos dañados aun cuando el disco ha sido exitosamente regenerado y ya no esta afectado x sectores dañados físicamente. Si ud quiere remover estas marcas, reparticione el hd...” o sea q tendríamos q volver a formatear el disco para q actualize la info d los sectores dañados.

Vamos entonces a ver el soft q es bastante facil d usar. En la 1er pantalla nos dice q los hds q reconoce en el sistema y nos pide ingresar cual es el q queremos reparar. Si localiza solamente 1 avisa y pide cualquier tecla para seguir. Después vemos esta pantalla:

Para los q no leen ingles... “HDD Regenerator permite reparar sectores malos en discos dañados sin perdida d datos existentes. El mismo ignora el sistema d archivo y puede ser usado tanto con discos sin formato como discos formateados con FAT, NTFS o cualquier otro sistema d archivos”. El regenerator no para a fijarse en sistemas d archivos ni le interesa, trabaja completamente a nivel d hard... sector x sector.

En la pantalla d arriba (la 2da del prog) nos pide q ingresemos el sector desde el q queremos q empiece a scannear, enter para arrancar desde el sector 0. Esto es bastante util cuando tenemos 1 disco muy grande o muy dañado y x alguna razon tenemos q detener (o c detiene x esas cosas q pasan) el proceso en el medio.

En este caso tenemos 1 hd d 2Gb o sea los 2047mb q vemos en la captura, lo q equivale a 4194288 sectores. Si dejamos 1 restauracion x la mitad todo lo q tendríamos q hacer es ingresar después en s campo hasta q sector llego la anterior.

A continuación vemos la pantalla d trabajo del prog:

Si cortaramos la regeneracion en este punto podriamos después lanzarla como deciamos antes en el sector 1577000 para continuar desde el punto en q habiamos dejado antes. No tenia ningun disco con “bad sectors” a mano asi q no pude sacar captura d 1 falla... Cuando en prog encuentra 1 sector malo van a ver q aparece 1 B roja como la q c puede ver en el extremo inferior izq d la pantalla, si el sector es recuperado la B cambia x la R celeste de “recovered”.

No sean impacientes al correrlo, puede tardar horas el proceso según el estado del disco. Algunas veces tuve q dejarlo corriendo d 1 dia para el otro y algunas otras tuve q pasarlo 2 o 3 veces antes d recuperar completamente el disco pero les aseguro q es verdad q arregla + d la mitad d las fallas d este tipo... x supuesto q muchas veces hay q combinarlo con “formateos d bajo nivel” (ya lo vemos) o alguna otra cosa pero el trabajo q hace el soft es muy bueno... 1 herramienta infaltable... ;)

Estructura fisica del HD

2008-08-22T11:13:00.004-03:00

El disco rigido o hd (hard drive) guarda los datos d la misma forma q 1 cassette, a traves d tecnicas d almacenamiento magnetico. Esto hace q los datos sean muy faciles d manipular, ademas d q los patrones c guardan durante mucho tiempo, d manera q la unica forma d estar seguros d eliminar definitivamente y efectivamente todos los datos es destruirlo físicamente (o casi)... esto es lo q hace posible q c puedan recuperar datos después d borrados accidentales, formateos y cosas peores... ;)
La placa logica o controladora del hd c encarga d mandar al/los cabezales las instrucciones para convertir bytes en patrones magneticos para grabar datos y el proceso inverso para llevar los datos del hd al cpu.

La superficie magnetica d los discos c divide en tracks, q estan formados x circulos concéntricos invisibles, y sectores, q son divisiones dentro d los tracks. Los datos c empiezan a grabar desde el borde exterior hacia el interior, d manera q el exterior es el track 0. A causa d estar las cabezas unidas x 1 brazo es imposible q 1 lea el track 20 en 1 plato y la otra el 587 en el otro, todas quedan clavadas en el mismo lugar leyendo el mismo track pero d su plato. Estos grupos tracks alineados forman lo q c llaman cilindros.

Cuando c graban datos los platos giran a gran velocidad pasando bajo los cabezales d grabación q producen 1 campo q magnetiza la region donde c tienen q grabar los datos. Durante este proceso la superficie adquiere 1 patron representativo d la información q debe ser guardada.
Hasta aca todo muy lindo... esta seria la situación teorica digamos, pero como sabemos las cosas tienen 1 desgaste y como consecuencia sufren daños. 1 d los daños + comunes q podemos ver en los rigidos son los sectores dañados o “bad sectors”, estos son sectores q no pueden ser accedidos debido a daños “permanentes” a la superficie d alguno d los platos.
Los hds modernos vienen con sectores d repuesto. Cuando 1 sector malo es detectado x la controladora, esta remapea el sector lógico a 1 posicion física diferente; esto es completamente transparente para el resto del sistema. Cuando el SO (sistema operativo) empieza a detectar “bad sectors” x lo gral es xq la superficie esta dañada y el disco c quedo sin sectores d repuesto.

Partition Magic Pro v8.5

2008-08-22T11:10:00.003-03:00

Desde el menu principal del hirens vamos a:

1. Disk Partition Tools...

y despues a:

1. Partition Magic Pro v8.5

Vamos a crear las mismas particiones del grafico d arriba en 1 disco d 2 Gb. Empezamos con el disco vacio sin partición ni formato alguno.

Lo 1ero es crear una partición primaria d digamos... 500mb, entonces vamos a “Operations” y d ahí a “Create”, con esto c despliega el menu d creación d particiones al cual le tenemos q hacer algunos cambios. Vamos a hacer d cuenta q vamos a instalar 1 sistema XP... aunq en 500mb va a estar difícil... xD

en "Create as" cambiamos “Logical Partition” x “Primary partition”

Partition Type NTFS
Size 500Mb
Cluster Size lo dejamos en “Default”
NTFS Version 3.1 (Windows XP)

con esto ya tenemos la primaria, siguiendo el mismo procedimiento creamos las otras 2 como logicas asignándoles tambien 500mb a c/u, para poder hacerlo hay q hacer click en “Unallocated” en la pantalla principal, o sea en el espacio sin usar. Todos los cambios q hacemos los vamos viendo en la parte superior en forma grafica y en la inferior en modo texto. Con las otras 2 particiones quedaria asi:

Ahí tendríamos la misma estructura q la del grafico salvo x el MBR q no c puede ver. Notese tambien q al crear la partición en el mismo menu d creación q veiamos sobre la parte superior derecha tenemos la opcion d comenzar la partición al comienzo o al fin del espacio vacio... con lo q podriamos dejar la parte sin particionar en medio del disco. Para q servira esto? diran... imagínense q el disco tiene sectores rotos en el medio, la mejor solucion es crear particiones alrededor d los mismos para evitar dichos sectores.

Otra opcion muy interesante es la de Resize/Move, q nos permite cambiar el tamaño d 1 particion o moverla (siempre q sea posible) d manera muy facil.

Con esto ya pueden particionar tranquilamente y hacer unas cuantas cosas +... solo es cuestion d agarrar algun disco viejo y ponerse a experimentar. El Partition Magic es el + facil d usar pero sabiendo ya la teoria tienen otras utilidades para particionar + avanzadas y con + posibilidades dentro del mismo Hiren’s. Cuando el Partition no tenga secretos empiecen con las otras a ver q les parece.

El Disco Rigido

2008-08-21T14:30:00.015-03:00

Los discos rigidos (tambien llamados “duros”) datan del año 1955, cuando fueron presentados con el IBM 305. A traves del tiempo cambiaron bastante hasta llegar a lo q son hoy en dia.

Actualmente el disco esta formado físicamente x 1 grupo d platos concéntricos q giran a la vez a velocidad constante desde q c enciende la pc, cada uno d ellos tiene 2 superficies magneticas, la superior y la inferior.
Estos platos tienen 1 grupo d brazos alineados en la punta d los cuales estan los cabezales d lectura/escritura, estos brazos pueden moverse hacia adentro y afuera para poder recorrer toda la superficie del disco.

Las 2 caras del plato son utilizables, x lo tanto cada brazo es doble y tiene 1 cabezal para la parte superior del mismo y 1 para la inferior. Los cabezales jamas tocan la superficie ya q la rayarian inmediatamente y c dañaria.

Como no creo q a nadie le interese el disco fisico mucho + alla d esto vamos al sentido + practico d las cosas...

El disco tal como lo compramos no puede ser reconocido x el sistema, tenemos q crearle x lo menos 1 particion y formatearla con algun sistema d archivos q sea reconocido x nuestro S.O., esto es lo q c llama la “estructura logica” del disco.

La misma esta formada x el MBR (Master Boot Record o Sector d Arranque) y luego las particiones y el espacio sin particionar si es q hay alguno. El MBR esta ubicado en el sector 0 del disco y contiene la tabla d particiones ademas d 1 programa q lee la misma y delega el control al sector d arranque d la partición activa, si no hay ninguna muestra 1 mensaje d error.

Tenemos varios tipos d particiones, la + comun es la primaria q es la q c usa normalmente para instalar 1 S.O. Después tenemos particiones extendidas q c usan como contenedor para las unidades logicas.

En el grafico vemos 1 estructura d disco donde comienza con el MBR en el arranque, sigue con 1 particion primaria tipica y después tiene 1 particion extendida q contiene 2 unidades logicas seguido x 1 espacio sin particionar. En este caso veriamos 3 unidades d disco en nuestro sistema suponiendo q todas tuvieran formato.

Con esta base vamos a ver como podemos formatear y hasta alterar particiones con el Hiren’s.

HIREN'S BOOT CD

2008-08-20T16:41:00.007-03:00

Hiren’s Boot CD es un cd d booteo q contiene varios programas d diagnostico como agentes d particionamiento y clonado d discos, medicion d performance del sistema, recuperacion d información, herramientas para MBR, herramientas para BIOS y muchas otras para reparar diversos problemas d pc. El mismo es 1 CD booteable, x lo tanto es util aun si el so no c puede inicializar. Posee utilidades d similar funcionalidad agrupadas en los submenus y a pesar d q algunas hacen el mismo trabajo nos dan posiblidades para elegir entre distintas interfaces d usuario.

El Hiren’s es 1 herramienta indispensable para cualquier técnico o persona q pretenda reparar 1 pc, desde 1 simple particionamiento hasta recuperar sectores defectuosos en 1 hd pasando x cosas tan variadas como borrado y/o recuperación d passwords tanto d sistema como d BIOS, soporte USB y SATA, posibilidad d levantar 1 red fácilmente... todo en la + pura consola d dos. Todos los progs contenidos en el CD tambien tienen su versión x separado, pero la ventaja d este disco es justamente no tener q depender d nada para poder usarlas, solamente 1 lectora y booteo desde el CD (tambien c puede hacer en versión USB), cosas q cualquier pc tiene hoy en dia.

Pueden ver la lista d progs contenidos en el mismo desde aca:

http://www.hiren.info/pages/bootcd

La ultima versión a la fecha es la 9.5 q puede ser descargada desde aca:

http://rapidshare.com/files/108306987/HirensBootCD.9.5.rar.html

Tal vez cuando lean esto ya este x otra versión o el link este roto, para bajarlo buscar en google o en cualquier p2p ya q no hay pagina fija d donde bajarlo debido a restricciones d licencias y todas esas cosas ya q obviamente mucho del soft incluido no es free.

Creación del CD

1 vez q tengamos el archivo rar procedemos a descomprimirlo y nos encontramos, ademas d algunos txt, con 1 archivo con extensión ISO q es la imagen del Hiren’s. Ademas d 1 dir (keyboard patch) q sirve para cambiar la configuración del teclado q x default viene en ingles. Al q no le interese la conf d teclado puede quemar el ISO directamente con Nero.

Para cambiar la configuración copiar en 1 mismo directorio el contenido d “keyboard patch” y la imagen ISO, ejecutar “Patch.bat” y seleccionar desde ahí el tipo d teclado. Una vez listo quemar la imagen con Nero o el programa q les guste.

Uso del CD

Para poder bootear con el hirens lo 1ero es tener la unidad d CD como 1er dispositivo d booteo. Esto lo cambiamos desde el setup d la pc, x lo gral lo encontramos en 1 menu llamado “Boot Device Priority” o algo parecido. Tendría q quedar algo asi:

Guardar cambios, reiniciar y al bootear con Hiren’s nos sale 1 menu como este:

desde ahí podemos elegir entre iniciar el Hiren’s (Start BootCD) o seguir con el booteo normal del S.O. (Boot From Hard Drive). Al entrar a la opcion d Hiren’s nos encontramos con este menu:

seguido x este después d presionar “next”:

en este punto ya estamos listos para ejecutar cualquiera d las aplicaciones prácticamente, solo tenemos q elegir q es lo q queremos según el problema.