efremigio

Me he encontrado con “la necesidad” de conectarme a un equipo con Windows XP que tiene un servidor VNC funcionando y del cual desconozco su password de acceso. Tengo acceso físico a este equipo pero no permisos para reconfigurar este servidor por lo tanto no puedo cambiar su clave de acceso.

Para recuperar la clave del servidor VNC he usado la utilidad VNCPwdump bajo Windows XP.

Este programa es capaz de:

- Mostrar passwords de claves del registro de windows
- Mostrar passwords del archivo NTUSER.DAT
- Desencriptar una clave introducida encriptada via línea de comando
- Hacer inyeción en el proceso VNC y mostrar la clave del propietario
- Cambiar la clave de servicio y de usuario del servidor VNC

- Descargas en la web oficial de VNCPwdump.

Más vale tarde que nunca otra vez. Fui usuario de Debian durante bastante tiempo, y hace unos meses me he pasado “al oscuro” lado de ubuntu (kubuntu concretamente). Sé que a muchos les duele escuchar esto pero… echoqueai y estoy bastante contento con el cambio. Molo menos pero lo que pierdo en molar lo gano en tiempo.

Estoy configurando un servidor ftp en Debian y me he encontrado con que ProFTPd es lento para iniciar las conexiones, para solucionarlo hay que hacer lo siguiente:

Editar el archivo de configurción del proftpd: /etc/proftpd/proftpd.conf

y añadir la siguiente línea:

IdentLookups off

Lo que hace esta línea es que ProFTPd no intente identificar el nombre de usuario del cliente que conecta, evitando así esos segundos de más al conectar al ftp.

El fin de semana pasado se celebró en Santiago la concentración informática Xuventude Galiza Net. Ya he perdido la cuenta de cuantos años seguidos llevo asistiendo, (siete, ocho?). Este año pedí el día libre para disfrutar los tres días que dura la party. Cuando llegamos al palacio de congresos y exposiciones ya había un montón de frikis haciendo cola. Más cola para obtener las acreditaciones, entramos y nos acoplamos en los sitios que los colegas nos guardaron. Como ya predije el año pasado, en esta ocasicón no sufrí el cargar y montar la CPU y el monitor (CRT!) gracias al portatil :)

Los regalitos de este año fueron: Una bandolera igual que la del año pasado, camiseta de XGN, stick USB de 1GB, limpiador de teclado y monitor, un juego de PC y unas barras hinchables para meter ruido golpeándolas una contra otra(cosa que no tuvo ningún éxito, ¿los organizadores esperaban que nos hicieran ilusión?).

En cuanto a máquinas, podría comentar que los monitores CRT prácticamente han desaparecido. Este año los freaks gustaron bastante de traer pantallones TFT, portátiles y también se vió mucha guitarra para el “Guitar Hero” o el “Frets on Fire“.

En la extranet colocaron unos cuantos PCs, XBoxes 360, Wiis, PCs con mame, un toro mecánico, una colchoneta para pelear y unos cuantos stands de software libre y otras cosas.

El ambiente como siempre, mucha gente por todos lados. Sobre todo gente masculina, chicas pocas. Aunque creo que cada año fueron aumentando en número. Este año fueron muy comentadas “la coletitas” y “la pocahontas” xD.

La conexión a internet impecable, sobre todo noté un ancho de banda de subida cojonudo. Sólo noté un fallo y por pocos minutos, encima los de la orgainzación aprovecharon para poner este vídeo de Enjuto Mojamuto en las pantallas para que se nos hiciera menos duro el mal trago.

Conferencias sólo asistí a dos. Una sobre TDT muuuy aburrida (incluso cabeceé unas cuantas veces), en la que la conferenciante parecía algo nerviosa. Y la segunda a la que asistí fue sobre IPv6, esta muy interesante y entretenida. Los otros años después de las conferencias teníamos al Mago Teto haciendo algún truquillo y sorteando regalos. Este año no me coincidió ver ningún truco, aunque vistos los del año pasado no los hecho de menos. Este año el Teto estuvo poco presente en la party.

La comida… ay la comida! Sigue yendo a peor. No tuvimos la mítica pizza, no pusieron ningún día pescado, la ensaladilla con poca mayonesa, la ración de patatas fritas bien escasa. Las albóndigas y hamburguesas de las cenas hechas con las sobras de la carne de los mediodías poco hechas. Por lo menos este año no pusieron la mítica sopa chunga hiperaguada con tropezones de sabe dios que.

En general fue una party bastante light para mi. Nada que ver con los primeros años cuando iba a copiar pelis como un loco para tener material para todo el año. Esta vez fui con unos cuantos GB libres para guardar las fotos y ni siquiera me conecté al hub de DC para echar un vistazo a lo que compartía la gente. Pasé la party sacando fotos, jugando al “Frets on Fire” y poco más. Incluso nos permitimos el lujazo de ir a dormir al Monte del Gozo las dos noches, estar descansados y fresquitos en la XGN casi fue novedad para nosotros xD

Según parece, el año que viene será el décimo aniversario de la XGN. Para celebrarlo pretenden aumentar de las 1.500 plazas actuales hasta las 4.000. A ver a donde nos mandan. Sólo espero que con eso no se pierda el ambiente familiar y de buen rollo del que siempre se ha disfrutado en esta party.

Esta party está ganando con el tiempo ciertos elementos que le dan personalidad propia. El primero es el mítico “TONGO, TONGO!”. Al principio lo usáramos para quejarnos, pero en las últimas ediciones pasó a ser el “grito de guerra oficial” y cualquier momento es bueno para soltar unas buenas “tongadas”. Incluso hay la variante “TANGA, TANGA!”. La party también tiene sus leyendas urabanas, como es el caso del “Porno gallego”. Según he oido, la cosa vino de que el año pasado a alguien se le ocurrió la idea de crear un archivo basura de varios GB con el nombre de “porno gallego.zip” para poder entrar al hub de DC. Otra cosa que no puede faltar es el vídeo del amigo Tojeiro, todos los años hace que la sala estalle en aplausos.

Pues el año pasado más.

PD: ¿Alguien vio al mítico freak de la bandana de naruto?

- Algunas fotos que hice: aquí y aquí.
- XGN 2008 según Trazi.
- XGN 2008 según knithx.
- XGN 2008 según Evilution.
- XGN 2008 según HITW hub.
- XGN 2008 según Zarovich.
- XGN 2008 según BloGui-J.
- XGN 2008 según pabloporto.

- Vídeos del XGN 2008.
- Fotos en flickr.
- Info sobre la XGN 2009.
- Crónica XGN 2007.

Ya tenemos abierta la página oficial de la mejor concentración de freaks informáticos de toda Galicia, la Xuventude Galiza.net. Como todos los años, será en el Palacio de Congresos y Exposiciones de Santiago de Compostela, esta vez los días 14, 15 y 16 de Marzo. Los interesados en participar tienen de plazo hasta el día 24 de enero a las 13:00 horas para darse de alta en la web.

Entre otras actividades este año nos encontraremos con:
- Torneos de juegos varios.
- Competición de Case-Mod: Exposición por parte de los participantes.
- Competición: Lanzamiento de disco.
- Concursos de Animación, Página web y Gráficos 2D y 3D.
- Torneo de Real Time Battle.

Algunas fotos de antiguas ediciones:
- XGN 2003.
- XGN 2004.

Por segundo año consecutivo se celebró en Lugo la Ludus Party. Por si andas algo perdido, se trata de una reunión de aficionados a la cultura informática (juegos, internet, compartición de archivos, etc). Cada asistente acude con su ordenador con el que se conectará a la red local del recinto. Este año contó con un aforo para 260 participantes. Los visitantes también pudieron disfrutar de las tecnologías gracias a la zona extra-party. En ella instalaron máquinas recreativas con juegos clásicos como Street Fighter II, Tetris o Snow Bros; consolas: PS2, XBox 360, WIi y un montón de DSs y otro montón de ordenadores. Además en otra sala del recinto hubo pista de minikarts y pista de hielo para patinar.

La seguridad fue un poco extraña, se pudo entrar sin eseñar DNI, tan sólo diciendo el nick y no se controló de ningún modo la entrada y salida de equipos. La típica bolsa con regalos no fue gran cosa: dos camisetas, un gorro, un monedero, alfombrilla para ratón…

Llegué el viernes después del trabajo y me encontré con los compañeros de Lucux ya acoplados. El sábado nos encargamos de realizar una install party de Ubuntu, este año funcionó algo mejor que la anterior pero la organización se hizo un lio con los horarios y al final hubo pocos asistentes pero sin mayores problemas. Digno de mención es que los de lucux estuvimos la mayoría de la party en windows, incluso uno de nosotros tuvo que instarlo. Esto se debió a que ningún cliente de Direct Connect nos funcionó correctamente. En mi caso y con el portatil recién comprado, fui con Vista e instalé una Ubuntu en un momento. Cosa que me dejó muy buen sabor de boca ya que me detectó e instaló todo el hardware de la máquina exeptuando la tarjeta de sonido que sólo tuve que pasarle una opción a un archivo de configuración.

Con el DC++ y en vista me lo tomé muy relajadamente y sólo volví a casa con unos 60 GB de películas y música. El sábado a las tantas de la madrugada me despedí de la Ludus aunque el acto oficial acabó el Domingo a las 6 de la tarde.

Digno de mención fue la GPX2 que gané en un concurso. Consistía en responder una pregunta, el primero que levantara la mano y respondiera correctamente tenía la oportunidad de escoger una caja entre tres y sólo una de ellas contenía premio (las mierdas no cuentan como premio xd).

Estábamos cenando comida china en una zona que habilitaron con mesas y sillas para poder comer(un buen detalle) y escucho por megafonía: ¿Qué porcentaje se podía hacer en el Donkey Kon Country de Super Nintendo?. Salté de mi silla y fui corriendo dando saltos levantando la mano. Después de que alguien fallara respondí con un “101%” y… me dieron la respuesta por incorrecta. Más tarde puede comprobar en internet que la respuesta era correcta…

Después de eso me quedé en la zona del concurso esperando a ver si caía otra pregunta que supiera y justo en la última lo conseguí: “¿Qué compañía rusa tiene los derechos de Tetris?”. Fui el único friki que levantó la mano, respondí con “Elorg” y escogí la caja de arriba. No sabría por qué fue, creo que alguien me pasó por telepatía que escogiera esa porque no lo dudé en ningún momento (gracias ;). Los colegas del pozcas también llevaron varios premios: Una edición especial de Halo y varias mierdas XD

Comparando con el año pasado pocas diferencias. Eso sí, como ya dijo Zer01, lo mejor de la party: las chicas. A lo que yo añado: las mejores algunas de la organización.

El año que viene más. Supongo…

PD: Casi me olvido de decir que internet no fue bien en toda la party. Lo raro era cuando funcionaba. A ver si el año que viene se ponen las pilas.

Más sobre la Ludus Party 2007:
- Blog de zer01.
- Fotos de Zer01 y alguna mia por el medio.
- Fotos de SK4rT.
- Iearobotics Blog.
- No soy el típico friki.
- El pozcas 1.
- El pozcas 2.
- El pozcas 3.
- El pozcas 4.
- Asociación de usuarios de sofware libre de Lugo, Lucux.
- Vídeo de cuando los lemmings se pasaron por la party.
- Reportaje de la Televisión de la Galicia.
- Post en el foro de Netzone.

Hasta ahora cuando tenía algún problema de claves en Windows XP no tenía más que inciar con hirens boot y usar una de las utilidades que incluye para borrar contraseñas. Cosa muy sencilla y rápida. Otra opción es “reventar” la clave con ophcrack, algo menos sencillo y también menos rápido.

Hoy me encontré con un Windows Vista del cual su dueño se había olvidado de su contraseña de usuario y con la usuario administrador desactivado. En Ophcrack no pude usar correctamente las tablas rainbow, Active Password Changer tampoco funcionó como se esperaba. Cada programa que prometía recuperar las claves de Vista fue desilusión tras desilusión.

Removí cielo y tierra hasta que di con la solución que a continuación apunto:

1. Arrancar el PC con el CD de instalación de Vista introducido. Seguir los pasos hasta llegar a la pantalla que nos da la opción de reparar, seleccionamos reparar y más adelante optamos por la opción “Consola”. Con ello deberíamos tener una consola operativa para los siguientes pasos.

2. Tecleamos en la consola lo siguiente (Sin las comillas y cambiando “c:” por la letra de la unidad en la que tenemos instalado el sistema operativo):

- “cd c:\windows\system32″
- “ren sethc.exe sethc-org.exe”
- “copy cmd.exe sethc.exe”

En caso de tener problemas para renombrar el archivo, debemos hacer lo siguiente para darnos permisos:

- “takeown /f sethc.exe”
- “icacls sethc.exe /grant NUESTROUSUARIO:f”
- “icacls sethc.exe /remove:d NUESTROUSUARIO”

3. Sacamos el CD de instalación y reiniciamos para arrancar Vista normalmente.

4. En la pantalla de bienvenida pulsa la tecla mayúsculas (shift) cinco veces seguidas. Se abrirá una consola, en ella teclearemos

“control userpasswords2″

Ahí podremos crear un usuario con permisos de administrador, entrar con ese usuario y hacer los cambios que necesitamos en panel de control.

5. Para finalizar volveremos a dejar como estaban las cosas: Abres el menú de inicio, en búsqueda tecleas “cmd” y en los resultados de la búsqueda haces click derecho encima de cmd y seleccionas “ejecutar como administrador”.

6. En la consola de administrador que acabamos de abrir hacemos lo siguiente:

- “cd c:\windows\system32″
- “del sethc.exe”
- “ren sethc-org.exe sethc.exe”

Espero que sea útil para alguien y que lo encuentre más fácilmente que yo XD

Kainita me envía un nuevo meme y como últimamente es la mejor excusa que tengo para dar algo de vida a esto, no lo dejará pasar. Consiste en decir cual es el porcentaje de espacio que utilizado en la cuenta de gmail. Ahí va el mio:

You are currently using 2720 MB (93%) of your 2902 MB.

Paso el meme a los de mi blogroll, que no los voy a nombrar por no hacer spam XD

Por fin he jubilado mi pobre AMD Athlon 2.000, 512 DDR. Por una módica cantidad me hice con un AMD64 3000+, un buen disipador, 1GB de RAM, placa, varios ventiladores de 8 y 12, caja para meter todo lo anterior.

Después de montar el hardware, el lio es el señor windows. Arranco con mi disco duro de siempre y pantallazo azul. En Linux arranco con un kernel i386 estandar, hago apt-get del kernel para amd64 y a volar. Para que digan que Linux es más dificil. A ver si me pongo y arreglo el windows :/

El que me lo vendió es bastante “moddero” y la caja tiene su display para temperaturas, lucecitas y demás. Pena no poder poner ahora foto para documentarlo.

Espero que con este nuevo equipo gane fluidez a la hora de photoshopear : )

No sé como será la seguridad en otras partys, pero en la XGN se basa en pegatinas y poco más. Junto con la acreditación dan X pegatinas, de las cuales debeis ir pegando las que te hagan falta en cada componente inormático: Monitor, cpu, portatil, teclado ratón, etc. Eso en cuanto a seguridad de las pertenencias de los asistentes. En cuanto a seguridad intrusiva, hay un par de monitores (personas) en cada una de las dos entradas controlando que cada persona que pase lleve UNA acreditación (cualquiera).

Voy a poner un ejemplo de como se puede colar a la party alguien que no ha conseguido plaza y por lo tanto no ha pagado ni debería estar allí.

Para ello necesitamos un par de amigos con plaza:

1 - Amigo1 y Amigo2 se acreditan e introducen sus equipos a la sala.
2 - Amigo1 sale y vuelve a entrar introduciendo el monitor de Intruso.
3 - Amigo2 sale y vuelve a entrar introduciendo la CPU de Intruso.
4 - Amigo1 pide la acreditación a Amigo2, se la mete en el bolsillo y sale. Amigo2 se queda sentado en su pc para no dar la nota al estar sin acreditación.
4 - Amigo1 deja la acreditación de Amigo2 a Intruso y entran a la zona party.
5 - Intruso devuelve la acreditación a Amigo2 y se queda sentadito en su PC para que no se note que está sin acreditación.
6 - Amigo1 acude a la organización y dice que en su bolsa no había vales para comidas.
7 - Organización da un vale para comidas nuevo a Amigo1.
8 - Amigo1 da uno de los vales de comidas a Intruso.
9 - Se acaba la party y es hora de sacar los equipos.
10 - Amigo1 pone una de sus pegatinas al monitor de Intruso.
11 - Amigo2 pone una de sus pegatinas a la CPU de Intruso.
12 - Amigo1 y Amigo2 salen con sus equipos y dicen que tiene más cosas dentro que sacar por lo que no devuelven aun las pegatinas a la organización.
13 - Amigo1 y Amigo2 vuelven a entrar y sacan el monitor y CPU de Intruso, esta vez ya dejando las pegatinas sobrantes a la organización.
14 - Amigo1 vuelve a entrar con la acreditación de Amigo2 en el bolsillo.
15 - Amigo1 da la acreditación de Amigo2 a Intruso.
16 - Intruso sale con el ratón, teclado, gamepad, webcam, etc. metidos en una mochila o bolsa, la cual no comprueban que lo que hay dentro lleve pegatinas.
17 - Intruso se va para casa despues de comer gratis tres días y con el disco duro lleno de porno.

Así de facil resultaría colarse a la XGN, y si se hicieran unas cuantas fotocopias ya ni te digo…

También se pueden usar otro truquitos para extraer material que no nos pertenezca, se me ocurre por ejemplo, meter un par de portátiles dentro de una CPu.