lunes, 22 de septiembre de 2008

Si, el wpa2

eHoy, revisando los exigüos logs del Statcounter encuentro montones de entradas al blog buscando el famoso WpaKill (el crack para la activación de windows) que cayeron aquí, suporongo que sin buenos resultados.

14 de 100. Casi un 14 por ciento

¿Güatisjapen?

Que el amigo Bill (o su fantasma, ya que él no anda por ahí) mandó el SP3 en las actualizaciones automágicas, dejando al tendal de güindows piratas pidiendo activación y socorro.

Y como el blog es servicio (¿o era la radio?), y ya me tocó buscar por media hora el crack en la casa de un cliente, que me veía abrir páginas y páginas con banners porno y scripts maliciosos en contra de todos mis consejos de navegación segura; voy a contribuir a la causa poniendo en este humilde e inocente blog un link de descarga. Recomiendo que lo bajen por las dudas: estos links suelen durar activos lo que dura dura.

De nada.

Little actualización: me recuerda Javier que algunos antivirus detectan estos archivitos como bichos. Para los que duden, les dejo un link al análisis de VirusTotal, en el que obtiene un 7/36, aclarando que además, dos de ellos lo marcan explícitamente como hacktool (que si, és). Me remito entonces a la declaración de McAfee del post anterior sobre el tema.

miércoles, 17 de septiembre de 2008

Mini howto: cómo probar el boot de nuestro pendrive sin reiniciar.

El amigo Reirok me dejó este dato en un comentario del post anterior:

...Bueno te cuento a vos y a todos los que leen los comments que Qemu (Qemu manager mas facil, después hace un post con esto 486), puede bootear directamente desde un disco físico, claro también el pen, entonces pueden hacer las pruebas desde la maquina virtual sin tener que reiniciar. Los discos se ponen como \\.\PHYSICALDRIVE#. Como dato si funciona en la simulación entonces casi seguro funciona en todas las maquinas, no creo en las que el boot es USB-FDD que es mas viejo...
Como me pareció un muy buen dato, que nos evitaría tener que reiniciar mil veces en nuestras busquedas de prueba y error, hoy me puse un rato a investigar cómo funciona... Y funciona!

Todo el truco consiste en ejecutar el qemu poniendo como disco de arranque el pendrive, con el parámetro -hda \\.\PhysicalDriveX, dónde X es la posición del pendrive en la lista de discos, contando 0 para el primario maestro, 1 para el esclavo y así.

El comando completo quedaría:

qemu.exe -L . -m 128 -hda \\.\PhysicalDrive2

(Este es el que funciona en la máquina dónde estoy probando, supongo que 0 es el rígido, 1 el zip y 2 el pendrive)


En esta linea -L setea el directorio donde está el archivo del bios (el mismo donde está qemu.exe), -m la cantidad de memoria asignada y -hda el disco a usar. Los más avezados podrán adivinar cómo poner unidades de cd y diskettes, aunque para lo que queremos hacer no hace falta.

Aclaración: estuve una hora tratando de hacerlo funcionar con la última versión de qemu para windows (0.9.1), y no hubo caso, sólo logré "qemu: could not open disk image \.PhysicalDrive2". Si tienen ese problema, prueben otra versión de qemu. A mi me funciona la que viene dentro de qemu manager 4 (del que ya hablé), o directamente desde qemu manager 5, con el que nos ahorramos hasta la linea de comandos.

Y cómo curiosidad: extrayendo solo el directorio qemu, y borrando los ejecutables para sparc, mips,etc, nos queda un bonito probador portatil de unos 5 Mb, que funciona bárbaro desde el mismo pendrive que usamos para bootear. Un lujo.

Aviso para los que quieran probar: es conveniente no intentar bootear desde el disco 0, a menos que tengamos un bootmanager instalado. como dicen aqui:

Please note that if you don't have a multi-boot environment, don't boot from your system hard disk.

C:\Program Files\Qemu> qemu.exe -L .\bios -hda \\.\PhysicalDrive0

It will break your host OS.


Es decir, que se rompe el sistema desde el que arrancamos la máquina. ¡Chicos, no lo hagan en casa!


Pequeña actualización: jugando con Qemu Manager 5 encontré otra ventaja del método. Podemos poner un pendrive como disco sin necesidad de bootear desde el, para por ejemplo instalarle el boot de dos desde el mini win98 del hirens (seteando -cdrom hirens.iso y -boot d), o arrancar el hirens desde un pendrive para particionar el otro con con el partmagic (con -hda \\.\PhysicalDrive2 y -hdb \\.\PhysicalDrive3).

Ahora si, diviértanse!