lunes, 12 de noviembre de 2007

Entre el arte y otras cosas... [Position] 0101

Cuando por primera vez escuche a un maestro decir: “chavos… dejen la programación a los técnicos, nosotros debemos de tener la capacidad para administrar proyectos de software aplicando verdadera ingeniería de software”, recuerdo que estuve de acuerdo por menos de 5 minutos con su comentario, después comencé a maldecirlo y a reírme en mi interior…

Hay una gran diferencia entre arte e ingeniería dicen algunos citando a su inseparable amigo la real academia española; “~abstracto Arte 1. m. Modalidad artística que transcribe lo expresado acentuando los aspectos formales, estructurales o cromáticos, sin atender a la imitación material”. Y que después aparece como un término ambiguo:

Arte amb. “Virtud, disposición y habilidad para hacer algo” ó “Manifestación de la actividad humana mediante la cual se expresa una visión personal y desinteresada que interpreta lo real o imaginado con recursos plásticos, lingüísticos o sonoros”.

Probablemente este texto se dedique a soslayar lo que se define como ambiguo de arte, porque más allá de las barreras del lenguaje y los formalismos, se encuentra un verdadero significado intrínseco entre nosotros, aquel, que nos hace estremecer cuando vemos a un producto de la imaginación que refleja una grandeza irrefutable y absoluta de nuestra vida.

Para aquellos que no han perdido la capacidad de asombro les será fácil encontrar arte y perfección en casi cualquier cosa, siendo inevitable acordar que: “El que no posee el don de maravillarse ni de entusiasmarse más le valdría estar muerto, porque sus ojos están cerrados”. Albert Einstein.

No estoy muy seguro de si es un don natural con el que todos venimos dotados, lo seguro, es que ante todo los que nos rodea esa capacidad se ve en decremento o incremento según las imposiciones sociales y culturales de nuestro entorno actual casi involutivo. Arte no debería referirse a la expresión como algo inherente al uso de ciertas herramientas o técnicas, sino a las reacciones puramente emocionales e inhóspitas que nuestros sentidos traducen.

¿Es posible ver arte y perfección en todo lo que nos rodea?, seguramente esta pregunta resultaría caótica a la hora de responderse por la mala costumbre que tenemos de generalizar las cosas y los comportamientos de todos, algunos hacen esto de manera consciente, otros… no tanto. Creo firmemente en que la apreciación y afinidad por el arte son aspectos fácilmente manipulables desde un inicio, dejarnos seducir por ciertas corrientes es un elixir que resulta excitante y reconfortante, el problema esta cuando esas corrientes son descubiertas y utilizadas para declarar un estatus o minimizar la importancia del resto de lo que sea que nos rodee, cuando el arte deja de ser un sentimiento, y se convierte en una herramienta.

Probablemente el sentimiento que tengo sobre lo que hago y amo discrepa con muchos de ustedes, no por como lo expreso a través de estas líneas, sino por el hecho y necesidad de no querer ver a las herramientas de trabajo como algo específico, inerte y lleno de productividad. Siempre tratando de encontrar el parámetro común que me llena de sentimientos, aun cuando se es inevitable enfrentar una encrucijada en algún punto de mi vida a causa de esta necedad.

No, este no es un artículo sobre líneas de código tratando de ejemplificar arte, únicamente se trata de mi opinión sobre como la deshumanización no tiene porque ser un factor irremediable en nuestra vida diaria y de cómo la especialización pierde significado e importancia ante los que no pueden interpretar la genialidad, el arte existe en todo momento, la importancia es estrictamente relativa al individuo y a su pasado, sin importar la herramienta, método, técnica o producto, el limite esta en nuestros sentidos.

La vida y muerte es arte en su más pura expresión, aplicar restricciones sobre esto es producto de la pereza humana.

¡A si!, no se a que iba con el ejemplo de mi maestro, creo que perdí la idea, no se como termine aquí.



Publicado por en 5 comentarios:
Etiquetas:

jueves, 2 de agosto de 2007

Alternate Data Streams [Position] 0100

Ocultación de Archivos en Windows con ADS
Escrito por RadiX

Dentro de todas las funciones misteriosas y malévolas que aporta el código cerrado de Windows no es de sorprenderse que algunas violen nuestra privacidad o realicen acciones sin nuestro consentimiento. El día de hoy voy hablarles un poco acerca de ADS (Alternate Data Streams).

De cualquier modo todos los que estamos un poco familiarizados con Windows sabrán que existen archivos y carpetas ocultas, perfectamente configurables desde el menú Herramientas>Opciones de Carpeta...>Ver. Ese es un modo muy tradicional y anticuado de esconder nuestros mas íntimos secretos pues cualquiera puede ir y activar la opción de: "Mostrar todos los archivos y carpetas ocultos". Acá vamos hacer algo más avanzado pero básicamente con el mismo fin.

ADS es una función que está ligada a la forma en que Windows estructura el sistema de archivos, el modo de empleo permite ligar (to link) un archivo con otro ocultándolo totalmente a la vista de cualquier usuario novel, el modo de funcionamiento es muy fácil de entender.

NTFS (New Technology File System) es el sistema de archivos que Windows emplea por defecto desde sus versiones NT, su diseño está basado en streams (que pueden verse como bloques de un archivo), cuando nosotros modificamos los permisos de un archivo por ejemplo, podemos configurarlo para que sea de solo lectura u oculto, cuando hacemos esto lo que realmente provocamos es modificar un stream (bloque) que almacenará esa información para así tener un control sobre todos los archivos de manera individual. Otro bloque se encarga de almacenar nuestro archivo tal como lo vemos bit x bit y otro que informa la medida que este tiene. Pero existe otro bloque que no es modificable mediante la GUI (Graphical User Interface) es decir mediante ventanas, este bloque o ADS (documentado por Windows) puede ser utilizado para enlazar otro archivo desde el mismo, esto no es considerado un hack pues Windows lo ha mostrado como funcionalidad desde un principio para fines de compatibilidad aun cuando este resulta muy peligroso!, esta técnica también es conocida como fork.

Por ejemplo digamos que queremos ocultar un archivo, para esto necesitamos un archivo cualquiera, es decir un archivo que este a la vista de todos, por medio de ese archivo y aplicando el ADS tendremos como resultado un archivo que estará oculto bajo una técnica muy respetable y segura.

Antes de comenzar no está de más aclarar que este método de ocultación por ADS solo funciona en Sistemas Operativos basados en NT o mejor dicho aquellos que corren bajo particiones NTFS, por lo que si aun tiene Windows ME por favor hágale un favor al mundo y considere Linux como opción para migrar a un verdadero S.O...

Bien, comencemos por poner en práctica el ADS de una manera muy básica, lo que haremos a continuación será ocultar un archivo de texto con otro (verdadero camuflaje):

1. Abrimos la consola de Windows ("cmd.exe" desde Ejecutar o Win+R).

2. Vamos a raiz: "cd \"

3. Creamos un archivo de texto simple: "notepad visible.txt", nos preguntara si queremos crear un archivo nuevo porque no existe visible.txt contestamos con un SI.

4. Escribimos cualquier cosa o dejamos el archivo en blanco.


5. Guardamos y regresamos a la consola.

6. Tecleamos el comando "dir *.txt" y vemos que efectivamente ahí esta nuestro archivo que acabamos de crear, ahora, este archivo podría ser cualquiera, un txt, doc, jpg, gif.... esto es válido tanto para el archivo que ocultaremos como para el archivo original (notemos que mi archivo mide 73 Bytes para este ejemplo utilizando el texto "Este es un ejemplo de ADS, cualquier persona puede ver y abrir este texto" = 1Byte x Caracter ).

7. Ahora teclearemos el comando para realizar el ADS: "notepad visible.txt:invisible", todo lo que escribas en este archivo estará oculto, así que puedes escribir cualquier información confidencial.



8. Una vez guardado el archivo podremos verificar que el tamaño del archivo no se modifico "visible.txt" sigue midiendo 73Bytes ante la vista de cualquier administrador, ahora supongamos que quiero modificar el contenido de invisible, para eso solo tenemos que ejecutar el comando del paso 7 cuantas veces sea necesario, guardar y voila el archivo siempre estará oculto.




Ahora, intentémoslo con un archivo ya creado y cambiemos el tipo de archivos, como por ejemplo esconder un exe en un archivo de imagen GIF.

1. Ejecute los pasos 1 y 2 del ejemplo anterior.

2. Copiamos el archivo de ejemplo (y que podría ser cualquier otro) regedit.exe ubicado en la carpeta Windows.





3. Listamos el directorio para mostrar archivos con extensión GIF y EXE, ahí están nuestros dos archivos (imagen.gif puede ser cualquier imagen o archivo) pongamos atención a la medida de imagen.gif .

4. Ejecutamos el comando "type regedit.exe>imagen.gif:OCULTO.exe", el comando Type muestra el contenido de un archivo binario o de texto en consola (similar a la función CAT de Linux).

5. Ahora si damos un vistazo el archivo imagen.GIF sigue midiendo 2.818KB (en mi caso), ahora, para iniciarlo lo único que tenemos que hacer es invocar el comando "start C:\imagen.gif:OCULTO.exe", veremos que el regedit iniciara sin problemas

Mira el administrador de procesos como muestra la tarea en ejecución:



Para detectar que archivos están utilizando ADS puedes recurrir a la herramienta de SysInternals (ahora propiedad de Microsoft) llamada streams.
Bájalo desde aquí:
http://download.sysinternals.com/Files/Streams.zip

O bien modificar el registro siguiendo las instrucciones de esta pagina:
http://www.cyberarmy.net/library/article/110

Si experimentas un poco mas podrás observar ciertas limitantes en el modo de operar que tiene ADS pues si mueves el archivo a otra PC, solo se copiara el stream principal y no los asociados, hay una solución a esto y puedes encontrarla acá:
http://msmvps.com/blogs/quilez/archive/2005/03/10/38139.aspx

Después de esto las posibilidades de aplicar esta técnica son tantas como tu imaginación: scripts, archivos por lotes (BAT), virus y otras cosas....

Fuentes:
http://en.wikipedia.org/wiki/Fork_(filesystem)
http://www.securityfocus.com/infocus/1822
http://www.windowsecurity.com/articles/Alternate_Data_Streams.html
http://support.microsoft.com/kb/105763
http://www.auditmypc.com/freescan/readingroom/ntfsstreams.asp
http://www.heysoft.de/nt/ntfs-ads.htm

RadiX.life
Publicado por en 6 comentarios:
Etiquetas:

Nuevo Look... [Position] 0011

Hoy he despertado con un poco de inspiración y el resultado esta en el nuevo banner de la pagina, no es mucho pero al menos se diferenciara de los otros blogs con plantillas genericas. Realmente no nací para el diseño gráfico! aun asi espero que sea del agrado para sus pupilas.

Todo el diseño esta en photoshop, la calidad se ve afectada por el preprocesamiento de las imagenes que hace blogger asi que pronto estare buscando algun otro lugar para poner mi preciado banner... espero ser mas regular en mis post's, tengo algunos "articulos" que me gustaria realizar y como como dice en alguna posicion del banner no se si en realidad sea "al bienestar por la tecnología", ultimamente esta frase no ha funcionado para otras instituciones como la UNLA, asi que quitare en signo de interrogación cuando asi sea....

Geeks nacimos y siendo geeks moriremos....

Radix.life
Publicado por en 9 comentarios:
Etiquetas:

lunes, 9 de julio de 2007

Muerte, Agonía y Duelo… [Position] 0010

Las malas noticias nunca faltan, y es que dentro de mis desaventuras el drama no falta… Hace ya 4 días y bajo un agonizante dolor EXENA mujer con un corazón de león ha dejado de existir debido a insuficiencias cardiacas, los forenses rápidamente apuntaron a el chipset (NForce3 250GB) que se encarga de realizar las funciones de entrada y salida correspondientes a el puerto FireWire (IEEE1349) pero un examen mas detallado revelo que aunque las insuficiencias presentadas anteriormente perjudicaron el funcionamiento, estas no pudieron ser causantes de su muerte.

Registro de Sucesos:

Jueves 28 de Junio (Unknown time stamp)

EXENA presenta anomalías en su funcionamiento, cuando se presiona el botón Power de manera aleatoria decide prender o no hacer ni pito*.

Jueves 29 de Junio (12:00am aprox.)

EXENA presenta un agravamiento en la parte eléctrica que corresponde a la fuente de poder (anteriormente implantada), el dispositivo artificial deja de funcionar minutos después dejando inutilizable a todos sus componentes, el problema es atendido de urgencia.

Sabado 30 de Junio (4:30pm aprox.)

EXENA recibe un nuevo implante donado por Tyrahel de manera temporal (y que después adquiere por la modesta cantidad de 400 pesos), la nueva fuente de poder parece ser la solución, el paciente es dado de alta.

Lunes 2 de Julio (7:40pm aprox.)

EXENA en presencia de una bella dama (Fherska) decide castigarme y dejarme expuesto ante la ridiculez mediante una anomalía que aparentemente se origina en la tarjeta de video, horas tarde el paciente vuelve en si pero aun presentando blackouts (desmayos), el doctor sospecha de agentes malignos en Windows por lo que es formateada al día siguiente.

Miércoles 4 de Julio (Unknown time stamp)

EXENA tras numerosos intentos de suicidio levanta serias preocupaciones en los especialistas y forenses designados a su caso, se procede a realizar un examen minucioso de todos sus órganos, posteriormente una limpieza con aire a presión se encarga de descartar su mal funcionamiento debido al polvo y otros desechos tóxicos.

Viernes 6 de Julio (3:28am.)

EXENA presenta anomalías en su funcionamiento nuevamente, aparentemente el video crashea cuando los cambios de resolución son efectuados. Windows es descartado y se procede a lubricar el ventilador de la tarjeta de video (el raro sonido proveniente de su ventilador justificaría su mal funcionamiento), finalmente el laboratorio reimplanta el ventilador corrigiendo el ruido, aparentemente todo se resuelve. (Las lecturas de la temperatura y voltaje obtenidos desde el BIOS muestran que todo es correcto).

Viernes 7 de Julio (Unknown time stamp)

EXENA aparentemente presenta síntomas nuevamente, el doctor asignado aplica todas las técnicas posibles para regresar a la vida al paciente (reset de BIOS, quitar la pila, quitar dispositivos PCI adicionales, comprobar cables de fuente de poder, desconectar fuente de poder, comprobar la correcta inserción de la RAM en los slots y otras practicas no muy ortodoxas como aplicar golpes de furia en contra de ciertos dispositivos). El tiempo pasa y no parece tener remedio.

…El doctor nota algo raro en uno de los chip’s llamado WinBond*, parece estar impregnado de algo…

…El doctor trata de limpiar lo que aparentemente es suciedad.

…El doctor nota que el chip no tiene suciedad en el, es algo mas….

…El doctor toma su lámpara y se da cuenta que la mancha fue producida por un exceso de calor…

…El doctor toma asiento y queda perplejo…

…El doctor se resigna con una lágrima en su mejilla… ya nada volverá a ser como antes.

La muerte y la agonía se han llevado muchos recuerdos de mi…. ¡Pero sobre todo y lo mas importante #@!%*?¡ es que te llevaste a CANCER! temporalmente el proyecto ha sido retrasado (estaba por sacar el ultimo update y fix del keylogger, el primer modulo de CANCER!… bueno por ahora no hay nada que hacer pues no tengo suficiente efectivo como para comprar una nueva mobo, por lo pronto cuento con mi amada Laptop veremos que se puede hacer…)

Donaciones por PayPal son bien recibidas… just kidding :P

*Pito: Código de error utilizado en los diagnósticos de hardware para un PC emitidos por el BIOS (Basic Input Output System), vea http://www.computerhope.com/beep.htm para más información.

*WinBond: Chip responsable de monitorizar las temperaturas y ventiladores del CPU.


Dejen su mas sentido pesame en los comentarios no sean hojaldras...

RadiX.life

Publicado por en 7 comentarios:
Etiquetas:

martes, 3 de julio de 2007

Un nuevo proyecto [Position] 0001

Para variar en estas vacaciones de verano me he propuesto un nuevo proyecto… no prometo dar seguimiento a mis avances en este blog pues serian palabras al aire y realmente no estoy seguro de cuantas personas califiquen mis post’s como interesantes. De cualquier modo ahí va! …

El proyecto que estoy realizando tiene como objetivo dominar al mundo así que el modo de trabajo es obsesivo. A lo largo de los años me he dando cuenta que con esta mentalidad lo único que puedo perder es mi salud… así que no es de gran importancia.

El proyecto está diseñado para terminarse en 1 año (totalmente funcional) y posiblemente otros 2 para la depuración y updates.

El nombre del proyecto es - CANCER (Communication’s Auditor for Network Computers and Electronic Resources) – siglas que mas allá de ser reciprocas significan y exponen justamente lo que yo quiero, ¿sugerencias?.

El nombre por si solo debería decirlo todo, pero para que quede claro CANCER es como un “rootkit”+”trojan”+”auditor” si así se quiere ver, no cumple con todas las características de una herramienta de esta naturaleza pero si con las suficientes para mantener un acceso seguro y bien administrable.

¿Entonces es un virus?

Hmm, bueno… existen similitudes muy sutiles como el de la propagación, realmente no se qué método ocupare para este tema pero es casi seguro que nadie recibirá esa alerta ensordecedora del Kaspersky.

Las características con las que cuenta cáncer es:

Capacidad para mantener múltiples conexiones y múltiples herramientas administrativas separadas por espacios de trabajo (algo así como una sesión para cada conexión).

El modo de conexión entre el cliente y el servidor es mejor conocida como (Reverse Connection) y esto es básicamente la conexión pa tras, los clientes se conectan al servidor y no como suele pasar con la mayoría de troyanos, las ventajas son:

  • No es necesaria una IP pública.
  • La mitad del Firewall con el que se cuente ya está abajo solo hace falta un poco de estupidez humana.
  • No me preocupo por tener una lista de clientes pues es generada automáticamente.
  • Entre otras cosas…

Por el momento voy a limitarme solo al desarrollo y no a la planeación así que si les interesa el avance de este proyecto estén atentos porque iré posteando módulos invidividuales de CANCER.

RadiX.life

Publicado por en 3 comentarios:
Etiquetas:

lunes, 2 de julio de 2007

Data Post [Position] 0000

Hey! Saludos desde mi nuevo blog… No estoy muy seguro de cómo y qué decir sin siquiera verme en la necesidad de subordinar este post a lo que probablemente será una pérdida de tu tiempo, así que voy a ser breve en esto de la redacción que por cierto se me da bastante mal.

Supongo que el propósito de este blog no difiere mucho de su cometido original; en el que grandes barcos de la marina almacenaban datos en bitácoras (de ahí el nombre Bitacle+log) sobre sus pilotos, estado de la atmosfera, vientos, rumbos y velocidad que mantenían, esto con la finalidad de dejar algún registro de cómo y porque godzilla existió. Por lo tanto y que quede escrito “he pasado por aquí”, estas son mis actividades, estos son mis vicios y si mi barco se hunde recuerden camaradas que; la vida es un sueño y la muerte es el despertar de esta... nuestra pesadilla.

Amén.

RadiX.life

Publicado por en 3 comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)