17 septiembre, 2006

El Toblerone más grande del mundo (200m) en Almería

Para el que no lo sepa, Toblerone es una chocolatina suiza que tiene una forma característica:

Una figura semejante, pero de unos 230 metros, se encuentra en pleno centro de Almería (ciudad de unos 100.000 habitantes al sur de España). Se trata de un antiguo depósito de mineral. Antiguamente se obtenía, generalmente hierro procedente de las minas de Alquife, y llegaba en tren hasta este depósito donde se almacenaba y era trasladado de nuevo unos metros hasta el cargadero de mineral: una vía de tren elevada sobre el mar donde se podía volcar el contenido de los vagones sobre barcos cargueros.

Se cree que en un futuro nuestro querido Toblerone será sutituido por bloques de pisos, mientras que el cargadero se conservará como monumento, ya que tiene más de un siglo de antigüedad.

Foto del Toblerone y el cargadero de mineral:


Foto satélite de Google



¿Quizás Toblerone se anime a comprar la edificación? (esta foto es de pega)


Gracias a http://fotos.ciberia.info/ por la foto.

16 septiembre, 2006

Cómo averiguar las IPs de una red/host

Esta es una pregunta universal que, por desgracia, no tiene una respuesta universal. Expondré las soluciones que he encontrado hasta la fecha.

  • Sniffing pasivo. Pues eso, lanzamos tcpdump y vemos si podemos capturar algún paquete IP.
  • Buscar servidores DHCP. El método tradicional consiste en lanzar un cliente dhcp y esperar a que reciba la configuración. Como esto es un coñazo he creado dhd, un descubridor dhcp ultra-rápido. El programa envía peticiones dhcp y muestra la respuesta por pantalla.
  • Pings a direcciones broadcast. La idea es buena; un solo ping solicita respuesta de todos los equipos de la subred. Tiene 2 problemas: la dirección IP de origen de los paquetes de solicitud de eco debe estar en el mismo rango que el equipo destino (no se puede hacer un eco universal), por otro lado la mayoría de hosts ignoran los pings a direcciones broadcast.
  • Escaneos activos ARP o ICMP. Podríamos usar uno de tantos escaneadores tipo nmap o ettercap, aunque en segmentos de red recomiendo netdiscover, basado en arp, que no necesita configuración previa de la interfaz de red. Recomiendo aplicar este parche (o probar la ultima version del cvs), que permite omitir la máscara de red (asumiendo /24) y permite el uso de ^C para salir limpiamente. También podemos valernos de arping para efectuar pruebas puntuales sobre un host.
Una vez sabida la IP, para averiguar el gateway predeterminado de una red podemos usar el plugin correspondiente de ettercap, o asignar como ruta predeterminada un host de la red y probar si los traceroutes llegan hasta él. Para hacer esto mejor he creado este script.

Para averiguar la máscara de subred deberemos jugar con traceroute o tcptraceroute, a distintas direcciones presuntamente dentro o fuera de la subred. En función del número de saltos de la traza determinamos qué hosts están detro o fuera de nuestra subred.

07 septiembre, 2006

El blog de SuD 2.0

Han pasado más de 2 años desde que decidí entrar en el mundo de los blogs. Desde entonces voy publicando sin demasiada asiduidad lo que considero que es suficientemente interesante y debe ser publicado. No me atrevo a decir si ha habido una evolución en los contenidos, diría que sigo siendo fiel a mi instinto bloguero.

El caso es que hace un mes decidí migrar mi blog de geeklog en un hosting a blogspot/blogger. Las razones, principalmente técnicas son estas:

  • Mantenimiento: No tengo que actualizar el código php cada vez que sale un exploit.
  • Feed: El feed que tenía antes no soportaba html ni imágenes.
Con todo, creo que la migración me ha supuesto una serie de desventajas:
  • No tengo tanto control como tenía antes.
  • He tenido que usar una plantilla de ancho fijo, cosa que no me gusta, para que quede bonito.
  • Pierdo las categorías y los iconos correspondientes...
  • ¡No puedo hacer versión reducida de las noticias! Algo hay, pero queda feo en el feed.
  • He tenido que migrar los posts a mano (menos mal que copiar y pegar funciona con texto enriquecido también).
  • El feed está limitado al mismo número de artículos como los que se muestren en la pantalla principal. La verdad, no sé por qué lo han hecho así.
No sé si ha merecido la pena, pero veo que blogger está mejorando día a día, y dentro de poco sacarán una beta, a ver si me dan acceso de una vez, que promete suplir algunas de las funciones que echo en falta.

Y anuncio posibles temas que estaba guardando en la manga: Euskal 14, discusión sobre el área del cono, La joven del agua de Shyamalan, mi portátil, script para el listado de llamadas de Amena, mis andanzas con aircrack-ng y el driver ipw2200, ies4linux, el toblerone más grande del mundo (~200m) se encuentra en Almería, canal cuatro vs la sexta, la romería de la Virgen de la Cabeza, mis podcasts favoritos, configuradores ADSL, Windows...

Para terminar un consejo: si es la primera vez que leeis mi blog pasaos por el archivo de los artículos anteriores. Sinceramente creo que hay cosas interesantes.

Yo contra el mundo o el mundo contra mí...