viernes, 6 de diciembre de 2013

Browser mode en IE11

Ahora que tenemos a la vuelta de la esquina IE11, poco a poco se va completando la lista de sus pro y contras. Sin mencionar el gran numero de problemas de compatibilidad que se avecinan.

Microsoft ha desarrollado la mas reciente versión de su navegador utilizando Metro que en lo personal me gusta, pero en ocasiones no es tan fácil saber donde están ciertas características de versiones anterior, como hoy que al entrar al modo de desarrollador (F12) pues es muy diferente al de sus predecesores.

 photo BrowserModeIE11v2.png
Developer Tools en IE10


 photo BrowserModeIE112.png
Developer Tools en IE11

Lo cual hizo un poco trabajoso que supiera donde se encuentra la opción de "Browser mode" dentro de IE. Luego de una pequeña búsqueda encontré que esta en la ultima pestaña que es el de Emulación (si se le puede llamar asi) y la palabra "Browser mode" fue cambiada por "Document mode".

 photo BrowserModeIE113.png

He de mencionar que en algunas ocasiones es necesario configurar la opción "User Agent String" para que el modo de compatibilidad este completo.

domingo, 1 de diciembre de 2013

Batman - Silencio (Hush)

 photo 12099_900x1350.jpg

Silencio (originalmente en inglés Hush) es sin duda uno de mis arcos favoritos de Batman. Fue escrito por Jeph Loeb y dibujado por Jim Lee (mi artistas favorito).

Entre sus paginas se narra como un misterioso personaje llamado Silencio (Hush), esta detrás de un muy elaborado plan para acabar con Batman desde las sombras, utilizando a un gran número de villanos de Batman, pues es capaz de manipular al Joker, Harley Quinn, Dos Caras, Hiedra Venenosa, el Espantapájaros, Killer Croc y Clayface y Acertijo; entre toda la acción se ve involucrados Superman, Catwoman e incluso el difunto Jason Todd.

 photo H-Villains.jpg


¡Considero que el gran trabajo de Lee y la variedad de personajes involucrados hacen de esta una gran historia!, es interesante como un meticuloso plan es llevado a cabo con el único objetivo de acabar con Batman.

Batman - Silencio (Hush)
  
Una bonita pagina con muestras del gran trabajo de Jim Lee: http://heckyeahjimlee.tumblr.com/

miércoles, 30 de octubre de 2013

Mejorando PuTTY

 photo Putty.png


Desde ya hace MUCHO tiempo PuTTY es sin duda mi herramienta preferida para emular terminales.

Si bien es una excelente herramienta en ocasiones las funcionalidades que presenta de manera nativa se quedan cortas; solo por mencionar algunas: Agrupación de dispositivos, facilidad para abrir múltiples ventanas, y mi preferida poseer sesiones organizadas en pestañas.

Hay una infinidad de utilidades que ayudan a corregir algunas de estas limitantes e incluso otros diversidad clientes por los cuales podemos optar, pero hablare unicamente de dos plugins para PuTTY y dos clientes diferentes a PuTTY, pues "para gusto, los colores".

Plugins para PuTTY

MTPuTTY (Multi-Tabbed PuTTY)

 photo d1cb80c4-fcee-476c-b4b9-fffed275e305.jpg
Si bien su interfaz gráfica no es la mas "moderna" sin duda cumple con su propósito, permite guardar contraseñas y una de las características que mas me agrado fue el hecho de poder automatizar ciertos comandos luego de haber iniciado la sesión, ¡lo cual es muy útil!
También permite importar o exportar las preferencias y lista de nodos, lo cual hace muy amigable su uso.

Debo mencionar que tuve ciertos problemas con MTPuTTY pues en ocasiones la sesión que abría no siempre era la elegida; si bien todo apunta a que fue un problema mas de mi PC (configuración por defecto dañada de PuTTY y/o archivo de preferencias corrupto), para mí no fue tan fácil de identificar/solucionar.

SuperPutty

 photo SuperPutty2.png

Muy similar a MTPuTTY pero con una interfaz gráfica muy superior, es capaz de manejar múltiples pestañas, las cuales pueden ser desmontadas y utilizadas como ventanas individuales o incluso ordenas de forma tal que puedes comparar dos o varias sesiones a la vez. Las configuraciones pueden ser igualmente importadas y/o exportadas.

Un punto a favor de SupperPuTTY es la amplia documentación disponible de la herramienta.
Posee un nivel de personalización bastante aceptable.

Clientes diferentes a PuTTY

SecureCRT

 photo crt.png

Sin duda una de las mejores herramientas pagadas del mercado, hay quienes consideran que tiene un costo elevado, pero si pasas el 95% de tu tiempo en una terminal y gracias a su alto nivel de personalización creo que es precio justo.
Sin duda una de las caracteristicas que mas me gusta, son las notificaciones que genera por cada sesión/pestaña, muy útil al momento de trabajar con una gran cantidad de dispositivos.

Bitvise SSH Client
Si bien se logra el objetivo de conectarse a los diferentes equipos, considero que Bitvise enreda un poco las cosas agregando "opciones" que considero completamente innecesarias, volviendo un poco mas engorroso todo el proceso.  
Posee también una versión pagada con mas funcionalidades.

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

Por se gratis el vencedor: SuperPuTTy.

jueves, 19 de septiembre de 2013

Cisco Hardening - Fortalece la seguridad de tus equipos.

 photo networksecurity.jpg


Desde ya hace bastante tiempo que deseo publicar esto... se trata de algunas de las practicas más comunes utilizadas para hacer de tu equipo de redes Cisco un dispositivo más seguro.
Esta claro que las necesidades de seguridad de persona a persona, pero como un muy buen amigo me dijo una vez "la seguridad nunca esta de más".

NOTA: No todos los comandos funcionaran en todos los dispositivos (router o switch). Es altamente recomendable probar estos comandos previamente en un entorno de pruebas antes de ser implementados a producción.

Si bien hay demasiados aspectos que se pueden cubrir, solo me enfocare en cuatro elementos que considero críticos, estos elementos son:
  1. Acceso al equipo
  2. Tipos de acceso
  3. Servicios fundamentales
  4. Servicios adicionales

1- Acceso al equipo
Comúnmente existen tres maneras de acceder al equipo, estos son: puerto consola, puerto auxiliar, conexión remota. Proteger el acceso a consola es "sencillo" si se tiene un acceso restringido a los equipos, en cambio los otros dos métodos por defecto conllevan ciertos riesgos de seguridad.

El uso del puerto auxiliar ya no es muy común y si no se encuentra en uso lo más recomendable es deshabilitar el servicio.
line aux 0
no exec
exec-timeout 0 10
transport input none
exit

Para proteger las conexiones remotas yo sugiero utilizar la versión 2 del protocolo ssh, con algunos parámetros adicionales.
En modo de configuración global:
hostname TrasguitoINC
ip domain-name trasguitoinc.com
crypto ket generate rsa modulus 2048
ip ssh version 2
ip ssh timeout 60
ip ssh authentication-retries 3

Dentro de las lineas VTY:
transport input ssh
exec-timeout 3 0


2- Tipos de acceso
Ya sea que se utilicen usuarios locales o usuarios remotos (Radius, LDAP, TACACS+) estos métodos de acceso deben estar protegidos.

Usuarios locales:
username Rolando privilege 15 secret M1C0nt@$3ña
Siempre utiliza el nivel de permiso adecuado para el usuario.

Usuarios remotos:
Para este ejemplo utilizare Radius, como primer elección para autenticar - tomar en cuenta que la configuración siguiente intentar autenticar localmente si el servidor Radius no es accesible -
aaa new-model
aaa authentication attempts login 3
aaa authentication login default group radius local
aaa session-id common
radius-server host 10.10.10.1
radius-server key 7 SeCUr3_R@d1uS-k3y
No entrare en detalles para esta dos ultimas secciones pues solo me limitare a listar servicios que deben estar activados y otros que si no se utilizan es recomendable desactivar.

3- Servicios fundamentales
Siempre activar:
no service password-recovery
service password-encryption

logging on
logging buffered 16000
logging console critical

interface <interface-id>
switchport port-security
switchport port-security violation shutdown
switchport port-security maximum 1
switchport port-security mac-address sticky
exit

Si no se utilizan deshabilitar:
cdp run
no ip http server
no snmp-serverno
no ip domain-lookup
no snmp-server community private
no snmp-server community public
4- Servicios Adicionales
no identd
no ip finger
no service pad
no service tcp-small-servers
no service udp-small-servers
no ip gratuitous-arps

Deshabilitar IP Proxy ARP
interface <interface-id>
no ip proxy-arp
exit

Deshabilitar MOP (Maintenance Operations Protocol)
interface <interface-id>
no mop enabled
exit

Existen una infinidad de formas para poder fortalecer la seguridad de nuestros equipos, algunos utilizan ACLS, otros diferentes puertos para ciertos servicios, utilizan o dejan de utilizar ciertos protocolos, definen interfaces origen/destino, entre otros.

Simplemente espero que este articulo sea de utilidad para muchos y haya podido ser lo explicativo posible.

También te invito a visitar todas mis publicaciones relacionadas con Cisco
Si desean indagar en este tema, les recomiendo en libro Hardening Cisco Routers de Thomas Akin

martes, 3 de septiembre de 2013

WiseSoft Bulk AD Users

 photo wisesoft1.png


Desde hace unos días he comenzado a "jugar" con el Active Directory de la empresa con mas entusiasmo, me he tenido que quebrar la cabeza para importar, exportar y actualizar una gran numero de usuarios en poco tiempo.
Sin duda hay muchas herramientas y/o comandos para lograrlo, si bien exportar e importar es bastante sencillo utilizando el comando csvde, la actualización de usuarios no lo es.

En su momento comencé a buscar herramientas que me ayudaran a realizar dicha tarea y como era de esperarse Solarwinds y ManageEngine cuentan con herramientas para la tarea, pero son pagadas.
Ademas debo mencionar que utilice la herramienta de Solarwinds y ¡no funciono!, la herramienta fue incapaz de conectarse con el AD y su interfaz gráfica no era la mejor.

Para mi suerte di a parar con WiseSoft Bulk AD Users que es sin duda una herramienta fantástica, muy amigable, extremadamente versátil y sobre todo ¡gratis!

 photo wisesoft2.png


No solo permite actualizar usuarios de una manera asombrosa utilizando ya sea archivos CSV o XLS, sino que las múltiples opciones que ofrece para poder manejar a los usuarios es realmente grandiosa y permite realizar las tareas de una manera fácil y rápida.

 photo wisesoft3.png


Para mas información sobre como se utiliza la herramienta, la pagina del desarrollador ofrece una buena cantidad de documentación de gran calidad, ejemplo http://www.wisesoft.co.uk/software/bulkadusers/csv_update.aspx

Sin duda una gran herramienta y mientras mas la utilizo mas me enamora.

Para mayor información sobre csvde favor visitar los siguientes enlaces: Link1 Link2

miércoles, 28 de agosto de 2013

Otro dia en la oficina- The ID you entered was not found

Hace unos días llegue a la conclusión que seria bueno compartir las fallas poco comunes con las que me topo en la maquila en el día a día. Quiero que se tenga en cuenta que al decir "poco comunes" no muchos estarán familiarizados con los entornos en que se producen, pero que puedo ayudar a algunos.

En esta ocasión analizamos un curioso mensaje de error en Cisco Agent Destop (CAD) - Trabajando con UCCX 9.0.2.11001-24


 photo Otrodiaenlaofi1.png

A primera vista podemos asumir que el usuario simplemente no existe y se estan utilizando las credenciales correctas tal y como lo indica la documentación de Cisco. ¿Qué pasa si el usuario es el correcto? - Pues la misma documentación menciona que debemos de reiniciar el servicio de sincronización, mas no dice como hacerlo o donde hacerlo.

Lo bueno es que no es tan difícil una vez sabemos a donde ir!

Existen dos maneras de forzar la sincronización.
La primera es utilizando Cisco Desktop Administrator (CDA) o utilizando su equivalente web que esta siempre dentro de AppAdmin

 photo Otrodiaenlaofi2.png

 photo Otrodiaenlaofi3.png


Una vez la sincronización se ha completado (aprox un minuto) el usuario en cuestión debe de ser capaz de utilizar CAD.
Saludos!

martes, 30 de julio de 2013

SpaceSniffer - Analizador de espacio -


 photo 0.png


Ya tenia ratos de no encontrar una herramienta que me fascinara tanto por su sencillez y gran desempeño.
Hace unas semanas me tope con Space Sniffer no me deja de fascinar! Lo he puesto a prueba tanto en maquinas de escritorio como en servidores con óptimos resultados en todos los casos.
Es sumamente fácil de usar, y posee una interfaz muy intuitiva.

 photo 1-3.png

Una de las cosas que mas me agrada es la forma en la que presenta la informacion y la facilidad de poder indagar mas en ella.

 photo 2-3.png

Saludos!

martes, 26 de marzo de 2013

Microsoft y sus idioteces.


 photo IE10-2.png

Tengo que admitir que realmente me gusta el IE9, creo que desde sus inicios ha sido el navegador mas rápido, amigable y estable hecho por Microsoft; es por ello que tenia muchas expectativas de IE10 pues la versión tablet del mismo me parece GENIAL!

Ahora, nunca pensé que serian tan imbéciles de colocar una "característica" que no es mas que una INCREÍBLE brecha de seguridad.

Ahora IE10 posee una especia de icono en forma de ojo en los campos "password" de cualquier sitio web.

 photo IE10.png

Al darle clic (y mantenerlo) al pequeño ojo ¡nuestra contraseña es revelada!

Lo peor del caso es que esta "fantastica caracteristica" del navegador no puede ser deshabilitada de una manera facil y rápida; es mas incluso no existe una manera definida de como deshabilitarla.

Para mi la mejor manera es creando (si no esta) la entrada de registro siguiente:


Aunque no entrar en detalles en los otros metodos.

Una verdadera lastima que M$ realmente se esfuerza por arruinar sus productos con ideas estúpidas como esta. 

Para mas información.

http://www.techfeb.com/remove-password-field-eye-symbol-from-internet-explorer-in-windows-8/

http://social.technet.microsoft.com/Forums/en-US/ieitprocurrentver/thread/fb28ef90-2091-483e-8293-1ec1c6dd0ca6

lunes, 11 de marzo de 2013

Como configurar EnergyWise Switches Catalyst [Cisco]

 photo cisco_lg_green.jpg

EnergyWise es una tecnología de gestión de energía que ayuda regular, medir e incluso generar reportes del consumo de esta. El campo es sumamente extenso, pues incluso es posible abarcar edificios dentro de nuestra gestión.

El día de hoy deseo simplemente compartir mi experiencia con dicha tecnológica en switches Catalyst - concretamente en un stack de tres C3750 y otros tres C3560 -

 photo cisco-catalyst-3750-switch.jpg

Si bien con EnergyWise es posible apagar casi en su totalidad los switches, la mitad de los equipos con los que trabaje, no soportan dicha opción por tanto no la utilice; me limite a apagar cada una de las interfaces, que al ser PoE su consumo energético es mayor a las de un switch modelo 2950 por ejemplo.

En modo global debemos definir un dominio EnergyWyse

conf t
energywise domain epayslv secret 7 @PassWord123456#

Dentro de cada interfaz debemos definir la hora, día, mes y demás parámetros para el apagado de cada interfaz, en mi caso utilice la siguiente configuración (logrando que las interfaces estén apagadas desde las 18:00 hasta las 04:30)
inter Fa1/0/1
energywise level 0 recurrence importance 80 at 0 18 * * *
energywise level 10 recurrence importance 80 at 30 4 * * *
energywise importance 80
energywise name Nivel1
energywise role CiscoPhone

La configuración es sumamente sencilla, lo complicado mas bien es comprender cada uno de los comandos o parámetros que se utilizan, explicare a grandes rasgos los mas importantes.

Level - Valor que va de 0 - 10 he indica la cantidad de energía que el equipo entrega, diferentes configuraciones pueden ser utilizadas según el dispositivo conectado.
0 = Apagado
10 = Encendido y utilizando toda la capacidad energética (esta configuración debe de ser siempre que conectamos equipo PoE como un IpPhone)
- Para una pc de escritorio yo recomiendo un 7 -

Recurrence - La modificación del nivel energético ocurrirá SIEMPRE que las condiciones de hora y fecha sean verdaderas.

Importance - Este parámetro no tiene mucha relevancia a nivel local, es mas un parámetro para el dominio una vez se haya definido un equipo central.

Por ultimo la hora - son 5 parametros
Minutos
Horas
Día del mes (formato 0-31)
Mes (formato 1-12)
Día de la semana (formato 0-7)

Regresando a la configuración que yo utilice 0 18 * * *
0= minutos.
18= horas.
* = Dia del mes, * significa no importa.
* = Mes, * significa no importa.
* = Día de la semana, * significa no importa.


Como dije lo difícil no es la configuración, sino los comandos/parámetros que se utilizan.


He decir que estoy muy orgulloso de esta configuración, pues fue precisa y hecha a la medida desde un inicio logrando un ahorro promedio del 10% a la compañía :)


 photo Greentech_networking_cs.jpg

miércoles, 27 de febrero de 2013

The Darkness - Todos los Volumenes [Comic]

 photo TheDarknessTitle.png



The Darkness es un poder sobrenatural que existe desde los orígenes del universo cuando la luz se separó de la oscuridad, la oscuridad se estaba pudriendo era tras era hasta que decidió buscar un portador, eligió a los Estacado.5 Forma parte de una triarquía de poderes ancestrales junto a The Angelus y The Witchblade. The Angelus portadora de la luz ha querido asesinar a The Darkness siempre pero este siempre concebía un hijo a tiempo para salvarse de ser asesinados pero no para morir cuando el poder pasara a su primogénito. Los poderes de the Darkness sólo funcionan en la oscuridad y su portador no puede tener sexo con nadie o morirá al engendrarse el bebé, pero si el bebé es una niña el portador no morirá.


La historia gira en torno a Jackie Estacado es un huerfano quien luego es adoptado por Frankie "maten a los niños también" Franchetti haciéndolo pasar por su sobrino, aunque lo trataba como al hijo que nunca tuvo. Jackie se convirtió en un asesino de la mafia y en su cumpleaños número veintiuno se enteró de que era el portador de The Darkness.

Hoy me propuse a la épica tarea  de compartir los tres volumenes de The Darkness.

Al volumen 1 también le agregue los crossovers con Witchblade y uno de los crossovers mas importantes Batman & Darkness - Pues es sus paginas donde se relata el porque del enfrentamiento entre Jakie y su tío.

- Advertencia: NO todos los cómics están en español -
Al menos el volumen 1 & 2 si los están (a excepción de los crossovers)
 
Volumen 1
 photo darkness2.jpg 
Incluye:
The Darkness #1-40
Crossovers con Batman y Witchblade
Tales of Darkness.


Volumen 2
 photo TD2.jpg
Incluye:
The Darkness #0-20


Volumen 3
 photo the_darkness_2.jpg
Incluye:
The Darkness #1-100 
 
 
A petición del publico mirror en MF
 
Nota: El volumen 3 esta actualmente en producción y el ultimo comic a la fecha (27-Feb-2013) es el #112

sábado, 19 de enero de 2013

NoSleep - Evita que la maquina se blokee

En mi trabajo, lamentablemente no poseo administración sobre las políticas aplicadas por dominio a las computadoras... detalle que me impide evitar que luego de cierto tiempo de actividad la máquina se bloquee - situación no favorable para una máquina de monitoreo que instale - Es por ello que buscando por la red, encontré una simple programa llamado NoSleep que mantiene la computadora "activa" por ti. El código de este pequeño programa no alcanza siquiera las 100 lineas de código, de las cuales las que realmente importan son 6
While 1 Sleep(30000) $CurPos = MouseGetPos ( ) MouseMove ( $CurPos[0] + 1, $CurPos[1] ) MouseMove ( $CurPos[0] - 1, $CurPos[1] ) WEnd
Funciona con todas las versiones de Windows a la fecha - incluyendo Win8 - Su creador Mike Langford miembro del equipo de Symantec (Norton) Dejo el link de donde pueden encontrar el programa, al igual que su código fuente. http://www.symantec.com/connect/downloads/readynosleepexe-prevents-screensaver-and-pc-locking