Generando claves Wifi por defecto




Hace ya un tiempo se descubrió el algoritmo que usaban los routers de telefónica y jazztel para generar sus contraseñas por defecto. Nuestros amigos de seguridad wireless crearon el siguiente generador de claves online:  http://www.seguridadwireless.net/wpamagickey.php

Siendo una curiosidad a probar no era demasiado práctico si deseáramos escanear nuestra ubicación en busca de puntos de acceso que pudieran tener la contraseña por defecto. Siempre con una utilidad didáctica y para probar la seguridad de un sitio. Entrar en una red wireless ajena es un delito y está penado por la ley.

Posteriormente un grupo de personas hizo público el algoritmo que se usaba para generar las claves. Y de ello salieron utilidades como CalcWlan. CalcWlan.sh no es más que un script para sistemas GNU/Linux y (aunque no lo he probado) imagino que en sistemas Unix como Mac también funcionará.

El algoritmo es muy sencillo. Realiza una suma MD5 y un par de cosas más para obtener la clave final. El resultado será correcto siempre y cuando se utilice este algoritmo para generar la contraseña por defecto y esta, no haya sido cambiada posteriormente.

Me he tomado la libertad de re-subirlo a la red ya que no me gustaría que se perdiese. Esta vez a drive.

CalcWlan.sh




He visto varias modificaciones adaptadas por internet. De cualquier forma la que yo he usado ha sido esta. El código corresponde a sus correspondientes autores y en esta ocasión por mi parte no ha habido ningún tipo de modificación.

El funcionamiento es muy sencillo. Desde la terminal accedemos al script. Por ejemplo si lo tenemos en la carpeta de descargas cd ~/Descargas

Le damos permisos de ejecución chmod +x calcwlan.sh

Y finalmente procedemos a ejecutarlo indicando nuestra interfaz wireless. Por regla general esta será wlan0 pero podemos verla utilizando la utilidad iwconfig


./calcwlan.sh wlan0

El script automáticamente buscará las redes cercanas compatibles e irá sacando sus claves por defecto utilizando el algoritmo integrado dentro de él.

Es bastante útil a la hora de hacer comprobaciones y advertir a nuestros amigos y familia sobre su seguridad en red. Es muy sencillo de utilizar como podemos ver pero ante cualquier duda, comentario.

Un fuerte abrazo!

Reinstalar Windows original gratis

No todos nacemos enseñados








Cuando compramos un equipo con Windows preinstalado en realidad estamos comprando aparte del equipo una licencia para usar una versión de Windows en él. Esta licencia eleva un poco el precio del equipo. 

Cuando se nos estropea el sistema operativo o se llena de basura por alguna razón. A todos nos ha pasado en Windows. Solemos "formatearlo", dicho de otra forma. Reinstalamos el sistema operativo. Pero en lugar de hacerlo con una licencia legal, ya que en la mayoría de los casos no disponemos de un disco original o una clave de producto para la nueva licencia.  Instalamos un Windows pirata, con las desventajas que eso trae consigo como no tener acceso a las actualizaciones o las multas (desconsideradas) que te pueden caer por usar software sin licencia.

Una licencia que en realidad SI tenemos ya que la compramos al comprar el producto. Lo que muchas personas desconocen, entre las cuales me incluyo hará medio año.  Es que la clave de producto la solemos tener en la misma caja del ordenador. 





En el caso de un equipo portátil suele venir debajo o incluso dentro. A la hora de realizar la instalación de Windows con nuestra imagen del sistema operativo. Solo tendremos que ingresar la clave que se especifica en la licencia y ya tendremos cuando termine de instalarse nuestro Windows original. Si hemos pagado por una licencia, ¿por qué no íbamos a poder hacer uso de ella? 

IMPORTANTE: Para que la licencia sea válida el sistema operativo y su versión tiene que corresponder con dicha licencia. Por ejemplo si la licencia es de Windows 7 Home Premium de 32 bis el sistema que estaremos instalando deberá ser Windows 7 Home Premium de 32 bits.

En el caso de Windows 8 es un poquito diferente. Windows 8 trae por defecto la licencia grabada en la BIOS. Esto significa que nada más poner la imagen de instalación no nos pedirá clave ya que automáticamente la encontrará en la BIOS.

¿Cuándo nos puede pedir clave?
En Windows 8 tenemos también la version 8.1 que cuenta con una licencia distinta. Si nuestra licencia es para Windows 8 deberemos poner una imagen de Windows 8 y si es de 8.1 deberemos poner una imagen de Windows 8.1

En algunas BIOS podemos ver la licencia para qué sistema operativo es en Windows 8 pero probar ambas imágenes, si la primera nos pidiera clave, no se tarda más de media hora en caso de que no lo veamos.


Atención: Debemos instalar siempre una imagen de la licencia que nos corresponde. El uso de cracks para activar equipos sin licencia corresponde a la piratería y la piratería está castigada por ley.

Si no disponemos de licencia para Windows, porque se haya despegado la pegatina o esté estropeada, siempre podemos instalar por ejemplo Debian o Fedora y explorar un nuevo mundo.
La otra opción es comprar una licencia, pero en los tiempos que corren los gastos no son bienvenidos.

El nuevo sistema será totalmente original con la nueva licencia y si eres sometido a algún control anti piratería no deberías tener nada que temer. Al menos, por el sistema operativo.


Un fuerte abrazo!


Entrando a Windows sin contraseña

Un pequeño truco que aprendí en la mili


(Solo lo probé en Vista y 7)


Allá en las trincheras el sargento se dejó su ordenador descuidado mientras fue a orinar. Hacía tanto yo, que hacía meses que no hablaba con mi familia dado que la conexión 4G en aquellos tiempos era una basura... Me infiltré en su cuarto y al encender el ordenador me encontré con que estaba con contraseña. Pero era Windows, afortunadamente para mi. Así que saqué mi viejo pendrive con Debian en modo Live de la guantera y lo inserté despiadadamente en las tripas de aquella máquina.

Inicié el equipo con Debian y me metí en los archivos del sargento. Ahora estaba claro, desde aquí en teoría ya podía enviar mi e-mail pero para mi sorpresa. El sargento tenía una conexión Wireless...
Mi desconocimiento de donde almacenaba Windows las contraseñas me dejó sin la opción de conectarme desde Debian. Solo quedaba una solución. Tenía que enfrentarme cara a cara con Windows, pasar por encima del cadaver de su seguridad y mandar un correo a mi familia.

Husmeando descubrí en system32 un archivo del que había oído hablar sethc.exe

Este archivo es el teclado que aparece en pantalla al darle a shift cinco veces en la pantalla de login. O al hacer clic en su correspondiente sitio.

Entonces me armé de valor y renombré el archivo sethc.exe por sethc2.exe y copie y pegué cmd.exe de system32 al mismo lugar pero con el nombre sethc.exe

¿El resultado? Ganamos la batalla. Reinicié el equipo entrando esta vez desde Windows y en el menú de login disparé 5 veces a la tecla Shift. Como era de esperar una ventana del símbolo del sistema apareció salvaje. Una vez aquí solo tuve que escribir el comando control userpasswords2 y ferozmente apareció en pantalla la ventana de control de cuentas de usuario.

Desde aquí ya pude quitar las claves para poder acceder. Una vez cambiada la clave solo había que hacer clic en el usuario que había dejado sin clave o con una nueva clave y acceder. Dejando en blanco si le había quitado la clave la contraseña, o escribiendo la nueva que había escrito.

Sé que todo esto debería haberlo dicho en dos, tres frases. Pero hoy me sentía especialmente con ganas de contar alguna batallita.

Una explicación de lo que hemos hecho para los que anden perdidos:
No tiene ningún tipo de misterio. Lo que hemos realizado en verdad ha sido cambiar el ejecutable que crea el teclado en pantalla por la consola del sistema de Windows. Desde esta hemos podido llamar a una instrucción del sistema que abría la ventana de administración de cuentas. ¡Fácil! ¿No es cierto?


Hasta la próxima y como siempre...

Un fuerte abrazo!

¿Cuándo usar un CMS?

Decisiones ante un plan de negocio



En una entrada anterior criticaba el uso de los CMS con un uso profesional. No obstante en determinadas ocasiones su uso puede ser nuestra única opción. 


Un CMS es un sistema de gestión de contenidos. En otras palabras menos técnicas. Es un sistema que nos ahorra muchísimo trabajo ya que nos da todo hecho. Dejándonos a nosotros, desarrolladores y o novatos en la informática el trabajo únicamente de personalizar las páginas a nuestra medida. 

Algunos ejemplos de CMS son Prestashop, Joomla, OpenErp, Moodle, Wordpress, etc. 

El primer problema que se nos plantea a la hora de crear un sitio web es 'qué presupuesto tenemos?'
Un sitio web requiere unas horas para el diseño del Frontend, otras muchas horas para el diseño del Backend. Y normalmente tenemos que contar unas horas extras porque por regla general del producto final el cliente siempre quiere enredar más con algo. Una columna un poco más ancha, alguna opción diferente, etc. 

Para calcular cuanto cobrar podemos calcular cuantas horas nos llevará y cuanto cobramos nosotros por hora. Pongamos 15 euros la hora a 300 horas el presupuesto como podemos observar se nos va un poco de madre y sólo algunas empresas podrían pagarlo.


Por regla general las Pymes y las empresas medianas tienen presupuestos de 300 a 20.000 euros en los casos más complejos. Pero en los casos más complejos requeriríamos muchísimas más horas de desarrollo o un equipo más grande de programadores. En ambos casos el presupuesto crece enormemente.

Por menos de 1000 euros siendo una página con cierta funcionalidad, como una tienda online con varias opciones más sino usáramos un CMS no saldría rentable.

Con un CMS el número de horas se reduce drásticamente aunque en el caso de usarlo es altamente recomendable conocer el lenguaje de programación del CMS por si deseáramos añadirle alguna opción que por defecto no trajera. 

No obstante el CMS tiene un peso en megas generalmente y el espacio en Web no es algo que deba ser tomado a la ligera. Además al tener tantas funcionalidades por regla general tendrá un rendimiento inferior a cualquier cosa que programemos nosotros pensando en el objetivo final.

Entonces... ¿cuándo usar un CMS? 

Cuando el presupuesto nos lo permita o nos veamos en situación de ello.

Muchas veces escribir el código nosotros mismos ya no solo nos da más control si no que nos puede llegar a ahorrar tiempo si queremos tener solo x funcionalidades. Pero de cara a mega proyectos es posible que no dispongamos de los medios (tiempo, dinero, trabajadores, etc) para poder afrontarlo y ahí es cuando podemos recurrir a un CMS,

Donde yo personalmente siempre que puedo tengo costumbre de toquetear el código todo lo que pueda y más para añadir o cambiar funcionalidades del mismo.

Si basamos nuestro modelo de negocio en el uso de CMS no debemos olvidarnos de tener un departamento de diseño para crear vistas distintas y uno de programación para añadir o modificar funcionalidades. No son necesariamente obligatorios pero es altamente recomendable dado que sino nuestro trabajo será el mismo que el de cualquier usuario con conocimientos medios de informática.

Lo ideal es conocer ambos mundos y decidir en cada ocasión qué opción es la más conveniente para cada caso.


Un fuerte abrazo!