Versión de gcc no concuerda con el kernel

A la hora de compilar los módulos del kernel, el instalador detecta que la versión de gcc por defecto no es la misma con la que se compiló el kernel que que se está ejecutando:

Your kernel was built with “gcc” version “4.3.4″, while you are trying to use
“/usr/bin/gcc” version “4.4.4″. This configuration is not recommended and
VMware Server may crash if you’ll continue. Please try to use exactly same
compiler as one used for building your kernel. Do you want to go with compiler
“/usr/bin/gcc” version “4.4.4″ anyway?

Para solucionar esto, hemos de indicar que para compilar los módulos usaremos la versión 4.3 de gcc, ya que es la que más concuerda con nuestro kernel. Cancelar el instalador (ctrl+z) de VMware y en la misma terminal se introduce lo siguiente y se vuelve a iniciar el instalador:

export CC="/usr/bin/gcc-4.3"

Error de compilación de módulos VMware

Una vez comenzada la compilación de módulos harán presencia varios errores de compilación. Para superarlos es necesario aplicar una serie de parches, éste sería el proceso:

- Descarga de los parches:

su root
mkdir /root/dev
cd /root/dev
wget http://nerdbynature.de/bits/2.6.32-22/00-vmware-2.6.32_functional.diff.txt -O vmware-2.6.32_functional.diff
wget http://nerdbynature.de/bits/2.6.32-22/02-vmnet-include.diff.txt.gz
wget http://nerdbynature.de/bits/2.6.32-22/01-vmware-2.6.32_cosmetic.diff.txt -O 01-vmware-2.6.32_cosmetic.diff
wget http://nerdbynature.de/bits/2.6.32-22/vmware-config.pl.diff.txt -O vmware-config.pl.diff
wget http://nerdbynature.de/bits/2.6.32-22/patch-vmware_2.6.3x.sh.txt -O patch-vmware_2.6.3x.sh
gunzip 02-vmnet-include.diff.txt.gz

- Editar el script de parcheado: patch-vmware_2.6.3x.sh
- Modificar en él la línea 53 eliminando el primer “../” de la línea, de modo que quede:

$DEBUG cd ../../../bin || exit 2′

- Ejecutar el script de parcheado:

chmod u+x patch-vmware_2.6.3x.sh
./patch-vmware_2.6.3x.sh /ruta/a/vmware-server-distrib/lib/modules/source

No funcionan las teclas de los cursores

Una vez instalado todo correctamente y ya con una máquina virtual ejecutándose pude comprobar que algunas teclas no funcionaban, por ejemplo los cursores. Para arreglar esto se debe crear un archivo “config” (en caso de que existiese se debe sobreescribir) dentro del directorio $HOME/.vmware/ de cada usuario que vaya a usar VMware con el siguiente contenido:

xkeymap.keycode.108 = 0x138 # Alt_R
xkeymap.keycode.106 = 0x135 # KP_Divide
xkeymap.keycode.104 = 0x11c # KP_Enter
xkeymap.keycode.111 = 0x148 # Up
xkeymap.keycode.116 = 0x150 # Down
xkeymap.keycode.113 = 0x14b # Left
xkeymap.keycode.114 = 0x14d # Right
xkeymap.keycode.105 = 0x11d # Control_R
xkeymap.keycode.118 = 0x152 # Insert
xkeymap.keycode.119 = 0x153 # Delete
xkeymap.keycode.110 = 0x147 # Home
xkeymap.keycode.115 = 0x14f # End
xkeymap.keycode.112 = 0x149 # Prior
xkeymap.keycode.117 = 0x151 # Next
xkeymap.keycode.78 = 0x46 # Scroll_Lock
xkeymap.keycode.127 = 0x100 # Pause
xkeymap.keycode.133 = 0x15b # Meta_L
xkeymap.keycode.134 = 0x15c # Meta_R
xkeymap.keycode.135 = 0x15d # Menu

Por último es recomendable reiniciar VMware:

/etc/init.d/vmware restart

mount.ntfs-3g usa el 100% de la CPU

En caso de usar para nuestras máquinas virtuales una partición ntfs como medio de almacenamiento, nos encontraremos con que el proceso mount.ntfs-3g usa el 100% de la CPU haciendo que la máquina virutal VMware funcione exageradamente lenta. Para solucionarlo se debe añadir la siguiente línea al archivo de configuración general de VMware “/etc/vmware/config”:

mainMem.useNamedFile = "FALSE"

Fuentes:

• http://communities.vmware.com/message/1568283#1568283
• http://www.question-defense.com/2010/05/02/arrow-keys-not-working-in-vmware-server-2-0-guest
• http://vmfaq.com/entry/25/

rar a -r -s -v51200 mi_nuevo_archivo_multipart.rar "directorio_que_quiero_comprimir/"

Los parámetros usados para comprimr el archivo rar en varias partes en Linux son los siguientes:

a: Añadir archivos (comprimir).

r: Añadir directorios recursivamente.

s: Archivo sólido. Copia todos los archivos a uno único antes de comprimir, aumentando así el ratio de compresión.

v: Divide el archivo comprimido resultante en partes de 50 MB cada uno (expresado en KB).

Para solucionar este problema he usado esta pequeña función que se encarga de formatear un archivo XML.

function formatXml($archivoXml) {
    $doc = new DOMDocument();
    $doc->preserveWhiteSpace = false;
    $doc->formatOutput = true;
    $doc->load($archivoXml);
    $doc->save($archivoXml);
}

Un captcha visual débil resulta sencillo de romper gracias a programas de reconocimiento óptico de caracteres (OCR). Un captcha visual que resulte difícil de crackear debe contar con diferentes fuentes tipográficas, tamaños, colores, caracteres distorsionados y ruido en el fondo.

Ejemplo de un buen captcha

En esta entrada me gustaría mostrar lo sencillo que resulta el crackeo de un captcha débil. Para ello voy a exponer un caso real, omitiendo la dirección de la página web en cuestión. Se trata de una página que permite a sus usuarios hacer pública cierta información en forma de código. Este proceso se realiza anonimamente y sin ningún tipo de autentificación,  tan sólo cuenta con el siguiente captcha:

captcha debil que romperemos

A simple vista se aprecia que el captcha no aporta gran seguridad gracias a sus caracteres perfectamente definidos.

Ejemplo práctico de crackeo de captcha débil

Para crackearlo usaremos el programa GOCR, el cual es open souce y en Linux se puede instalar desde las fuentes habituales.

Este programa requiere un “entrenamiento” previo para reconocer los caracteres, por lo que será lo que hemos de hacer en primer lugar:

mkdir ocrdb
gocr -d 2 -p ./ocrdb/ -m 256 -m 130 captcha.png

La ruta ./ocrdb/ será en dónde se guardarán los datos que genere gocr a partir de su “entrenamiento”, este directorio lo tenemos que crear manualmente. ‘captcha.png’ es el captcha que crackearemos. Al ejecutar este comando, nos encontraremos con lo siguiente:

Entrenamiento de gocr

En esta captura vemos como gocr nos pregunta por la primera letra, en este caso una “V”. La letra por la que nos pregunte en cada momento estará pintada con corchetes ‘#’, las demás con ‘O’. Al introducir la letra “V” continuará con las siguientes letras del captcha. Este proceso lo tendremos que repetir cuantas más veces mejor, hasta que gocr sea capaz de entender el captcha sin nuestra ayuda. Por lo que tendremos que ejecutar el comando bastantes veces, para agilizar el proceso podemos usar el siguiente script:

#!/bin/bash
while [ 1 ]; do
        wget -O captcha.png http:/servidor-ejemplo.com/captcha_gen.php ;
        gocr -d 2 -p ./ocrdb/ -m 256 -m 130 captcha.png ;
done

Cuando gocr sea capaz de descifrar la mayoría de captchas por si mismo pulsamos ctrl+c para detener el script. Lo siguiente sería poner a prueba el programa:

gocr -p ./ocrdb/ -m 256 -m 2 captcha.png

Este sería el método general para usar gocr, pero en el ejemplo que he propuesto es poco útil. Vamos a crear un script que se encargue del crackeo del captcha y del envío de nuestros códigos a la página con wget:

#!/bin/bash
# este será el código que se le enviará a la web
miCodigo='XPEYWZA-002'

# urls de la página. La general y la que recibe los datos por POST
url='http:/servidor-ejemplo.com'
postUrl='http:/servidor-ejemplo.com/add-code.php'

# rutas temporales de trabajo
dirActual=`pwd`
dirTrabajo='/tmp/captcha'

# si existe el directorio temporal lo borramos
if [ -d "$dirTrabajo" ]; then
        rm -Rf $dirTrabajo
fi
mkdir $dirTrabajo
cd $dirTrabajo

# hacemos una primera petición a la web guardando cookies
wget --save-cookies $dirTrabajo/cookies.txt --keep-session-cookies \
        -r $url

# renombrarmos el captcha, realizamos el OCR y eliminamos los espacios en blanco
mv captcha.php captcha.png
captchaResuelto=`gocr -p $dirActual/ocrdb/ -m 256 -m 2 captcha.png`
captchaResuelto=${captchaResuelto/ /}
echo 'CAPTCHA RESUELTO:' $captchaResuelto

# envíamos por POST el código a añadir y el resultado del captcha,
# teniendo en cuenta las cookies y datos de sesión
wget --post-data="add=$miCodigo&captcha_code=$captchaResuelto" \
                --keep-session-cookies --load-cookies $dirTrabajo/cookies.txt \
                $postUrl
cd $dirActual

Este script lo guardaremos el el mismo directorio en el que tenemos “ocrdb/”. Le podríamos añadir algunas comprobaciones de respuesta de la web, algún bucle para repetir el envío, ejecutarlo cada X tiempo vía crontab, etc. Pero eso se sale de las pretensiones de esta entrada.

Nota: Las urls de los scripts están mal formadas intencionadamente (http:/) para que el resaltador de código no las incluya como enlaces.

Dicho error es producido por la configuración por defecto de java en Debian. Al comprobar los servicios a la escucha, el puerto 9000 (eclipse) está escuchando sobre ipv6:

netstat -anp -t tcp | grep 9000

tcp6 0 0 :::9000 :::*  LISTEN  4390/java

Para solucionar dicho problema será necesario  modificar el siguiente archivo:

/etc/sysctl.d/bindv6only.conf

Localizar la siguiente línea:

net.ipv6.bindv6only = 1

sustituirla por esta que sigue:

net.ipv6.bindv6only = 0

a continuación ejecutar:

sysctl -p /etc/sysctl.d/bindv6only.conf

por último reiniciar Eclipse.

Para que grub2 nos detecte la partición de Windows (sea windows xp, vista ó windows 7) sencillamente hemos de hacer lo siguiente:

Abrimos una consola y como super-usuario hacemos lo siguiente:

# apt-get install os-prober
# update-grub2

os-prober se encargará de generar un archivo “/etc/grub.d/30_os-probe” mediante el cual se detectarán los sitemas operativos y que usará grub para su menu de arranque.

Sólo faltaría reiniciar el sistema y comprobar que grub ha añadido automáticamente nuestra partición de windows al menú de arranque.

Antes de ser usuario de Ubuntu lo era de Debian, de la rama SID en concreto, así que decidí a volver a ella. La instalación es sencilla con algún problema sin demasiada repercusión al actualizar a inestable. El mayor problema con el que me encontré fue que el navegador de archivos de KDE, Dolphin, no era capaz de montar las unidades internas NTFS con un usuario estándar (no root). Al hacer click en el icono de uno de los discos duros daba el siguiente error:

Se produjo un error mientras se accedía a "almacén", el sistema respondió: org.freedesktop.Hal.Device.Volume.PermissionDenied: Refusing to mount device /dev/sda1 for uid=1000.

Después de rebuscar durante un buen rato en google, encontré que el problema es que es enecesario pasar al servicio HAL los parámetros que acepta ntfs-3g, en concreto necesita la opción "locale=". Una forma de añadir este parámetro a la configuración de HAL sería editando el archivo "/usr/share/hal/fdi/policy/10osvendor/20-storage-methods.fdi" y añadir en el apartado de NTFS lo siguiente: <append key="volume.mount.valid_options" type="strlist">locale=</append>. Pero se puede hacer de una manera más visual:

Abrir una consola de super usuario e instalar ntfs-3g en caso de que no lo tengamos ya: # apt-get install ntfs-3g

Instalar ntfs-config: # apt-get install ntfs-config

Ejecutar ntfs-config como root vía alt+F2: kdesu ntfs-config

Marcar las opciones de soporte de escritura en los dispositivos externos e internos, cerrar dicha ventana.

Después de estos sencillos pasos es recomendable reiniciar el sistema y tendremos las unidades internas de nuestro PC habilitadas para ser montadas por un usuario sin privilegios de administrador desde Dolphin.

Referencias:

• http://kubuntuforums.net/forums/index.php?topic=3105669.0
• https://bugs.launchpad.net/ubuntu/+source/ntfs-3g/+bug/395079
• https://bugs.launchpad.net/ubuntu/+source/hal/+bug/78370

Una vez reinstalados los sistemas operativos, me encuentro con que no podía acceder desde Linux a la partición ntfs mencionada anteriormente. Después de una búsqueda en los repositorios, encontré el paquete ntfsprogs, que entre otras utilidades incluye una para reparar particiones.

# apt-cache show ntfsprogs
Herramientas para realizar cosas interesantes en particiones NTFS desde Linux
El proyecto Linux-NTFS (http://www.linux-ntfs.org/) intenta conseguir
poder usar completamente el sistema de archivos NTFS desde el sistema
operativo Linux.

Concretamente me interesa la utilidad ntfsfix:

ntfsfix – Arregla errores comunes en el sistema de archivos y fuerza a Windows a comprobar NTFS

La forma de utilizarlo es de lo más sencillo:

# ntfsfix /dev/sda1

echo 'xkeymap.nokeycodeMap = true' > ~/.vmware/config

Tan solo faltaría reiniciar vmware.

Ante estos dos ataques contra la privacidad se puede utilizar un proxy con cifrado para que nuestros datos viajen através de la red local no segura de forma segura. Una de las formas más rápidas de conseguir esto es utilizando conexiones SSH. Tan sólo deberemos tener un cuenta SSH en un servidor de confianza y lanzar la conexión de la siguiente manera:

ssh -N -C -D 9999 NOMBRE_USUARIO@IP_SERVIDODR_SSH -p PUERTO

donde:

-N no iniciar sesión de shell

-C habilitar compresión

-D puerto local para crear el tunel

-p puerto remoto del servidor ssh (si no se indica este modificador asume el 22)

Después de realizar la conexión la dejaremos abierta mientras estemos usando el proxy. Sólo faltaría configurar en nuestro navegador web el proxy SOCKS como “localhost” por el puerto 9999.