TheCoffeMaker

Vulnerabilidad en WiFi Protected Setup

2012-01-10T12:46:59Z

Hace un tiempo escribi sobre los problemas de conectarse atraves de redes inalambricas y hoy voy a seguir en el tema, por que la seguridad como siempre es un estado mental y siempre hay alguien que viene a perturbarnos este estado y esta ves espero ser yo. ¿Por que? por que hoy en día es normal contar con una notebook o un dispositivo que se conecte a internet atraves de WiFi y normalmente la gente piensa que teniendo una buena password en estos equipos es mas se suficiente, bueno … depende del caso, por ejemplo si utilizamos WEP no importa cuan larga sea la password, es facilmente crackeable, WPA/WPA2 promete ser la mas segura … peeeero, siempre hay un pero.

WPA es segura? bueno, si utilizamos una password larga y con un nivel de complejidad coherente suele ser muy dificil crackearla, salvo que tengamos un diccionario de passwords lo suficientemente completo como para engancharla atraves del uso de fuerza bruta, bueno, al menos hasta ahora, la realidad es que existe una vulnerabilidad en los dispositivos que utilizan WPS (WiFi Protected Setup), que es un pin que permite al usuario conectar dispositivos a redes Wifi tocando un par de botones.

Este pin de 8 digitos numericos es mucho mas vulnerable que la password del WPA, de hecho en un par de horas podemos hacernos con la password WPA una ves que el pin WPS fue descubierto.

Lo loco, y al contrario de lo que piensa mucha gente, esta vulnerabilidad fue descubierta por dos personas independientemente una de la otra, Stefan Viehböck y Craig Heffnet, este ultimo desarrollo una aplicacion (que es la que mostraremos en este post por que es la que tiene mayor compatibilidad con dispositivos WiFi) que hace uso de esta vulnerabilidad para poder obtener el pin y subsecuentemente la clave WPA, esta aplicacion nombrada Reaver, puede ser descargada desde Google Code.

Como siempre digo, antes de protejernos debemos saber como atacar asi que vamo a ver como usar este programa, supongo que ya lo han bajado, el proximo paso es compilarlo e instalarlo.

Para compilarlo utilizamos el flujo basico de compilacion de Linux, dentro del directorio src ejecutamos los siguiente comandos

./configure make sudo make install

Si todo fue bien, lo primero que debemos hacer es poner nuestra placa en modo monitor:

sudo airmon-ng wlan0 start

Ese comando pone en modo monitor a nuestro dispositivo, permitiendonos escuchar en modo promiscuo todo el trafico WiFi que circunda nuestro espacio aero (el que puede captar nuestra antena obviamente), con esto estamos listos para empezar a utilizar el reaver.

Este software viene con una aplicacion muy util que nos permite identificar los routers vulnerables, asi pues identifiquemos lo que tenemos a mano, en este caso es un router de prueba que utilizo para estos menesteres:

$ sudo walsh -i mon0


Scanning for supported APs...

68:7F:74:A3:47:D5 APTEST ...
Con el BSSID hexadesimal de nuestro objetivo identificado solo resta ejecutar el reaver, como vemos acontinuacion:

sudo reaver -i mon0 -b 68:7F:74:A3:47:D5 -vv -d 0 --ignore-locks


Reaver v1.3 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacom from 68:7F:74:A3:47:D5 [+] Switching mon0 to channel 2 [+] Switching mon0 to channel 3 [+] Switching mon0 to channel 4 [+] Switching mon0 to channel 6 [+] Associated with 68:7F:74:A3:47:D5 (ESSID: APTEST) [+] Trying pin 30492312 [!] Warning: Receive timeout occured ...
Y listo … un par de horitas y tenemos nuestra red completamente insegurizada.

Ahora … ¿como podemos hacer para mitigar este agujero de seguridad? bien … solo tenemos que desactivar el WPS, pero en algunos routers aunque deshabilitemos el pin WPS esto sigue pasando, asi que nos quedara un agujero de seguridad constante … filtar MAC, puede ayudar, pero si alguien tiene el conocimento para entrar en nuestra red, hay que dar por hecho de que el filtro no sirve para nada, ya que las MACs con facilmente clonables. Actualizar el firmware, podria llegar a ayudar para aumentar el tiempo en los que un dispositivo queda bloqueado, pero tarde o temprano podrian llegar a crackearnos el pin, asi que … en princio solo queda esperar que nuestro router no deje activado WPS cuando lo desactivemos.

Para mas info sobre esta vulnerabilidad pueden ver las notas del US-CERT.

Saludos y por favor tengan en cuenta que la seguridad es importante, como alguna ves lo dije, asegurar virtualmente nuestra casa es tan importante como la seguridad fisica.

Review Tablet Coby Kyros Mid7015 – Rooting – Clockwork Recovery

2012-01-08T00:22:35Z

Continuamos con el post sobre la Tablet Coby Kyros Mid-7015, como rootearla y ClockworkMod, que lo disfruten!

La Tablet Coby Kyros Mid-7015 se encuentra entra las mas económicas del mercado argentino variando su precio entre los $1000.

Posee una pantalla táctil resistiva de 7 de pulgadas, con formato de 16:9 y una resolución de 800 x 600 píxeles. Un microprocesador Telechips TTC8902 a 800 Mhz., 256 MB de RAM, y una buena conexión WIFI son mas que suficientes para poder navegar por Internet, consultar tu email. y leer libros. Ojo…no es lo mismo que una Tablet de alta gama.

También tiene una memoria Interna de 4GB, de la cual, su sistema operativo Android ™ 2.1 y las aplicaciones no permiten mucho espacio de almacenamiento para archivos, asi que recomendamos agregar una microSD en la unidad de almacenamiento Flash expandible hasta 16GB.
Tiene puertos USB 2.0, HDMI, audio estándar de 3.5mm. Esta tiene una batería recargable de polímero de litio, que con un tiempo de uso es muy recomendable que lleven siempre encima el cargador.

Las aplicaciones que podemos destacar que trae de fabrica es el Aldiko E-Book, te habilita a descargar libros gratuitamente y Applibs para buscar, descargar e instalar aplicaciones.
Teniendo en cuenta que es un dispositivo de gama económica, no tiene acceso a Android Market, y las aplicaciones que podremos encontrar en Appslib no son del mismo nivel, así que pasaremos a detallar el Rooting e instalación del Android Market (ClockWork Recovery).

Si experimentaron problemas con el dispositivo y directamente no les anda, tienen la posibilidad de resetearla y volver al modo de fabrica, apagando la tablet con el botón de la derecha que esta al lado de la unidad de carga, y despues prendiéndola con el mismo botón y manteniendo apretado el botón de color cromado visible en la parte posterior.
Entonces estarían visualizando el logo de Android con un signo de admiración, por lo que entrarían en el modo root recovery console, y tendrán que elegir la opción de reseteo de fabrica.

Este tutorial va a requerir una Memoria MicroSD, conexión WIFI para descargar en la misma los siguiente archivos:

- update.zip

Observación: Ojo con este archivo, verifiquen que versión tienen instalada, ya que puede realizar el proceso de actualización innecesariamente, según lo que tengo entendido la última data de la fecha 2010-11-29. En este Post no vamos a detallar la actualización ya que en mi caso no fue necesario. Igual pueden actualizarlo desde el root recovery console.

- Z4Root 1.3.0.apk

-Recovery.img Sendspace.com – Download

-Google Apps Package

-Flash_image.zip (sino del link alternativo: new-update-zip-coby-build-mid7015a-1-6a-1-26-11-a-4)

-AndExplorer.apk

-Terminal Emulator Pro V.3.32

(No pongan los archivos en carpetas, porque cuando entren en el modo recovery console no se los va a leer, lo deberán copiar en el root de la memoria, y ademas la memoria tiene que tener el formato FAT/FAT32)

-1ro: Con conexión a internet por Wifi y por medio del navegador entren a la pagina de LYSESOFT y Instalen la aplicación AndExplorer.apk, así podrán entrar navegar en sus directorios.

-2do: Inserten la MicroSD en la unidad de memoria, y con el AndExplorer deben ir a sdcard, ahí encontrarán los archivos que descargaron. Instalarar el Z4Root. Seleccionando Permanet Root; la tableta se les reiniciara, y despues van a encontrar en el menú de apps el Icono de Z4Root y SuperUser.

-3ro: Utilizando el AndExplorer.apk en Sdcard instalen el Terminal Emulator apk. donde tiene que ingresar con el teclado virtual el comando:

$ su

-4to: les va a salir una ventana de advertencia para permitir entrar a la aplicación como superusuario. Aceptando se les cerrara el programa y deberan reiniciarlo para ingresar los siguiente comandos:

$ su

y les devolvera el simbolo #, para ingresar los proximos comandos como superusario:

# cp /sdcard/flash_image /system/bin/flash_image
# chown root.shell /system/bin/flash_image
# chmod 0755 /system/bin/flash_image

esto moverá flash_image de su MicroSD al system/bin en la tablet.

-5to: ahora ingresen los siguiente códigos para correr el recovery:

# flash_image recovery /sdcard/recovery.img
# reboot recovery

-6to: La Kyros se les estará reiniciando en el modo ClockworkMod Recovery. tendrás que usar el botón de HOME para moverte entre las opciones y el botón MENU para aceptar las siguiente opciones:

-7mo: seleccionar “install zip from sdcard”
-8vo: “choose zip from sdcard”
-9no: “Google Apps file (gapps-passion-EPE54B-signed.zip)”
-10mo: “Yes – Install gapps-passion-EPE54B-signed.zip”

Este ultimo paso les estará iniciando la instalación de los Apps de Google y una vez completo deberan reiniciar su Coby.

LogMeIn Hamachi, VPN facil y rapido para todos

2011-12-23T15:44:29Z

Hoy les traigo una solucion para armar VPNs de forma muy simple, ~~claro~~ aclaro, NO ES SOFTWARE LIBRE, pero al menos es gratis.

¿Por que escribo sobre Hamachi habiendo tantas soluciones libres? Por simplicidad … como veremos en este post, podemos contar con una VPN en pocos minutos y con un esfuerzo minimo.

La realidad es que tanto soluciones como OpenVPN o TincVPN son un poco complicadas de configurar para una persona que no la tiene muy clara con el asunto, y muchas veces es necesario tener la facilidad de conectarnos a computadoras remotas de forma sencilla, por ejemplo si damos soporte a la familia y amigos.

Instalar Hamachi en plataformas como Windows y MacOS X es bastante trivial, entramos en la pagina de Logmein, descargamos el instalador de Hamachi VPN e instalamos, pero en Linux la cosa cambia un poco, ya que el paquete de binarios para Linux se encuentra en la zona de labs de Logmein y hay que tocar un par de archivos para configurarlo, pero a no asustarse, como veremos a continuación es realmente simple hacerlo.

Lo primero que debemos hacer es, como siempre verificar que nuestro sistema corra en 32bits o 64bits (o ARM en caso que aplique), esto lo hacemos con el siguiente comando:

$ uname -r 2.6.32-5-amd64
o
$ cat /proc/version Linux version 2.6.32-5-amd64 (Debian 2.6.32-39) (dannf@debian.org) (gcc version 4.3.5 (Debian 4.3.5-4) ) #1 SMP Thu Nov 3 03:41:26 UTC 2011
o
$ file /sbin/init /sbin/init: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped
Como podemos ver mi sistema es 64bits (amd64), pero esto depende de la arquitectura de nuestra maquina y de que version del sistema hallamos instalado.

Sabiendo esto lo proximo es bajar el paquete correspondiente a nuestra arquitectura desde los laboratorios de logmein, especificamente vamos a bajar para 64bits el paquete logmein-hamachi_2.1.0.17-1_amd64.deb

Antes de instalar debemos instalar el paquete “lsb-core” para que no nos tire error en la instalacion, es una dependencia que debemos cumplir, para hacer esto simplemente corremos como root o con sudo el siguiente comando:
$ apt-get install lsb-core
Una ves que tenemos el archivo en nuestra maquina ejecutamos el siguiente comando posicionados en el directorio donde hemos descargado el paquete:
dpkg -i logmein-hamachi_2.1.0.17-1_amd64.deb
De esta forma instalamos el paquete, y el proximo paso es configurar el Hamachi para que se conecte con un usuario en particular, para esto debemos crear el archivo h2-engine-override.cfg dentro del directorio /var/lib/logmein-hamachi con el siguente contenido
Ipc.User username
donde username es el nombre de usuario que uds. elijan. Reiniciamos el servicio corriendo como root o con privilegios suficientes la siguiente sentencia:
$ /etc/init.d/logmein-hamachi restart
Si todo esta bien, ya deberiamos tener el servicio levantado correctamente, y tirando un ifconfig -a deberiamos ver una nueva interface de red creada, la interface ham0. Lo próximo que nos queda por hacer es configurar el Hamachi para que se conecte a alguna red existente o creamos una red nueva, pero previamente debemos conectarnos para poder hacerlo, entonces corremos los siguientes comandos, como root o con privilegios escalados con sudo:
$ sudo hamachi version : 2.1.0.17 pid : 4731 status : offline client id : address : nickname : lmi account:
$ sudo hamachi login Logging in .......... ok
Volvemos a correr hamachi a secas para ver el estado
$ sudo hamachi version : 2.1.0.17 pid : 4731 status : logged in client id : XXX-XXX-XXX address : X.XX.XX.XXX xxxx:xx::xxx:xxxx nickname : username lmi account: -
Por razones de seguridad cambie el id de cliente, y la ip y mac que se muestran en address.

Bien, ya estamos conectados, pero si tiramos el comando hamachi con el parametro list para que nos muestra las redes a las que estamos conectados y las maquinas registradas no vamos a ver nada por que todavia no lo hemos especificado
$ sudo hamachi list You have no networks.
Antes de seguir veamos que parametros acepta el comando.
$ hamachi help LogMeIn Hamachi, a zero-config virtual private networking utility, ver 2.1.0.17 usage: hamachi [command] command specifies an action. Can be one of the following - # set-nick <nickname> login logon logout logoff # list peer <client id> network <network id> # create <network id> [<password>] set-pass <network id> [<password>] set-access <network id> [lock|unlock] [manual|auto] delete <network id> evict <network id> <client id> # approve <network id> <client id> reject <network id> <client id> # join <network id> [<password>] do-join <network id> [<password>] leave <network id> # go-online <network id> go-offline <network id> # attach <LogMeIn account> attach-net <LogMeIn account> cancel # gw-config <network id> [dhcp|static [net <start ip> <end ip> <netmask> <default gateway>] [domain <dns domain>] [dns <dns ip 1> [<dns ip 2>]]] [del <remote subnet CIDR> ...] [add <remote subnet CIDR> ...] # set-ip-mode ipv4 | ipv6 | both # check-update If no command is specified, hamachi displays its status including version, pid, client id, online status, nickname and the LogMeIn account
Como podemos ver, para crear una red debemos ejecutar el comando con los siguientes parametros:
$ sudo hamachi create miVPN un4P4ssW0rd
o si queremos entrar en una red existente
$ sudo hamachi join unaVPN un4P4ssW0rd
Si ejecutamos nuevamente hamachi con el parametro list deberiamos ver a la nueva VPN y las maquinas que estan registradas en esta.
Pero aca no termina la cosa … Hamachi para Linux es puramente por consola, no tenemos nada que venga de “fabrica” con GUI, pero como siempre alguien ha contribuido con su tiempo y esfuerzo y ha hecho una pequeña herramienta que nos soluciona la vida … para Linux entonces tenemos una gui para hamachi que se llama Haguichi.

Particularmente haguichi anda muy bien con Ubuntu, pero como sabemos Ubuntu no es compatible con Debian y por lo tanto muchas veces los paquetes tienen dependencias que en Debian no pueden ser cumplidas, PERO A NO DESESPERAR!!! … podemos usar una version anterior de Haguichi

No voy a explicar como instalar el haguichi por que es bastante trivial, pero sepan que la version mas nueva que anda bien en Debian es la 1.0.11.

Saludos!

Así eran las cosas allá por 1996

2011-12-23T04:00:58Z

Bue … un poco de nostalgia da … pero peor la pasábamos en Linux cuando dejábamos compilando por unas largas horas para tener un par de mensajes de error de compilación, eso si … aprender se aprendía, ademas no teníamos que borrar nuestro porno

Debian en la Positivo BGH M410, metiendole pingüinos a la Industria Nacional

2011-12-18T03:53:01Z

Nuevamente llego el momento de hacer un pequeño review sobre la compatibilidad de una maquina con GNU/Linux, especificamente una “Positivo BGH” modelo M-410. Un post cortito y al pie

Estas maquinas son ensambladas en Argentina, por la empresa Informatica Fueguina S.A. lo que las deberia hacer considerablemente mas economicas que calquier equipo de una empresa lider. Puede conseguirse en Fravega, por ejemplo a $2899 pesos.

Obviamente no estamos adquiriendo una maquina super poderosa, para nada … esta maquina entraria en el entry-level, es decir … una maquina para el usuario medio, el cual corre aplicaciones livianas y hoy en dia practicamente se mueve por la red. Asi que no esperemos ver hardware muy potente dentro de este post, aunque si viene con un par de cosas que estan buenas, como el mousepad multitouch, pantalla LED y salida HDMI

Lado izq. de la maquina, fichas: Energia, HDMI, Ethernet, VGA, USB

Lado Derecho, miniplug para auriculares y microfono, 2 USB y quemadora de DVD

Bien … antes que nada queria contarles como vamos a hacer el proceso de instalacion, por que mucha gente tiende a instalar directamente el sistema operativo sin hacer ninguna investigacion previa sobre compatiblidad … y despues vienen los problemas

Basico, es lo primero que debemos hacer … hagarramos un Linux Live (puede ser Ubuntu, Knopix o cualquier distro que tengamos que sea Live), booteamos y ya nos arroja una primer aproximacion a los problemas que podriamos llegar a tener cuando tengamos instalado el sistema. En particular esta maquina tiene porblemas con la placa WiFi ya que es bastante nueva y los drivers de este dispositivo todavia no fueron distribuidos con las versiones del kernel que manejamos en Debian estable, pero se distribuye un paquete que contiene el firmware necesario, por otro lado la camara web funciona sin ningun problema, al igual que la salida HDMI. … una ves que tenemos este primer vistazo … abrimos una consola y tiramos los siguientes comandos para ver que hardware tenemos:

Lo primero que hacemos es tirar un lspci para lista todo el hardware conectado al bus PCI del sistema.

lspci

00:00.0 Host bridge: Intel Corporation Mobile 4 Series Chipset Memory Controller Hub (rev 09) 00:02.0 VGA compatible controller: Intel Corporation Mobile 4 Series Chipset Integrated Graphics Controller (rev 09) 00:02.1 Display controller: Intel Corporation Mobile 4 Series Chipset Integrated Graphics Controller (rev 09) 00:1a.0 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #4 (rev 03) 00:1a.1 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #5 (rev 03) 00:1a.2 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #6 (rev 03) 00:1a.7 USB Controller: Intel Corporation 82801I (ICH9 Family) USB2 EHCI Controller #2 (rev 03) (prog-if 20) 00:1b.0 Audio device: Intel Corporation 82801I (ICH9 Family) HD Audio Controller (rev 03) 00:1c.0 PCI bridge: Intel Corporation 82801I (ICH9 Family) PCI Express Port 1 (rev 03) 00:1c.1 PCI bridge: Intel Corporation 82801I (ICH9 Family) PCI Express Port 2 (rev 03) 00:1d.0 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #1 (rev 03) 00:1d.1 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #2 (rev 03) 00:1d.2 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #3 (rev 03) 00:1d.7 USB Controller: Intel Corporation 82801I (ICH9 Family) USB2 EHCI Controller #1 (rev 03) (prog-if 20) 00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev 93) (prog-if 01) 00:1f.0 ISA bridge: Intel Corporation ICH9M LPC Interface Controller (rev 03) 00:1f.2 SATA controller: Intel Corporation ICH9M/M-E SATA AHCI Controller (rev 03) (prog-if 01) 00:1f.3 SMBus: Intel Corporation 82801I (ICH9 Family) SMBus Controller (rev 03) 01:00.0 Network controller: Realtek Semiconductor Co., Ltd. Device 8176 (rev 01) 02:00.0 System peripheral: JMicron Technology Corp. SD/MMC Host Controller (rev 80) 02:00.2 SD Host controller: JMicron Technology Corp. Standard SD Host Controller (rev 80) (prog-if 01) 02:00.3 System peripheral: JMicron Technology Corp. MS Host Controller (rev 80) 02:00.5 Ethernet controller: JMicron Technology Corp. JMC260 PCI Express Fast Ethernet Controller (rev 02)
Bien aca encontramos nuestra placa:
01:00.0 Network controller: Realtek Semiconductor Co., Ltd. Device 8176 (rev 01)
Este es el punto en el cual comienza la investigacion para resolver el problema, una ves que vimos que existen soluciones pasamos a instalar el sistema operativo (como en este caso es la placa wifi la que falla tendremos que conectar la maquina utilizando un cable ethernet). Una ver terminado de instalar el sistema operativo, en este caso Debian, y antes de comenzar a configurar el software y el entorno para el usuario final, arreglamos las incompatibilidades de hardware.

Para poder hacer que este dispositivo funcione correctamente solo tenemos que instalar el paquete necesario, pero primero para poder instalarlo tenemos que asegurarnos de tener el repositorio non-free agregado al sources.list, una ves que tenemos nuestra lista de paquetes actualizada, instalamos el paquete de firmware de realtek y las herramientas wireless ejecutando el siguiente comando:
sudo apt-get install firmware-realtek wireless-tools
cargamos el modulo del kernel
modprobe rtl8192ce
y luego solo queda configurar el dispositivo para conectarse a la red inalambrica a la que tengamos acceso y problema solucionado.

Testeando una Fuente ATX

2011-12-09T03:42:24Z

Testear una fuente ATX no es una cosa de otro mundo y saber hacerlo es muy útil ya que es uno de los componentes que mas suelen fallar en las computadoras. Los síntomas de una fuente con problemas van desde no poder prender en absoluto la maquina (es el error mas facil de identificar), a reseteos intermitentes, problemas en el booteo o mal funcionamiento de componentes.

Antes de empezar, vamos a aclarar un par de cosas, primero, existe riesgo de electrochoque, por lo tanto tengan mucho cuidado con lo que hacen, si no se sienten seguros, por favor no traten de hacerlo, o haganlo con supervicion de una persona que sepa. Si son menores, por favor haganlo con supervicion de un mayor. No me hago responsable por las leciones causadas por el uso indevido de los instrumentos.

Siempre que estemos trabajando con electricidad, debemos asegurarnos que todo este apagado y desenchufado. Este tiene que ser siempre el primer paso antes de hacer cualquier cosa relacionada con la electricidad. De hecho, tampoco deberiamos abrir la computadora si esta no esta desenchufada. Si olemos a quemado o a olor a estaño fundido o vemos humo saliendo de la fuente, deberemos parar con lo que estamos haciendo inmediatamente, desenchufar y dejar que la computadora se descargue (por que tiene capacitores) y se enfrie al menos por 5 minutos. Finalmente si sabemos que componente esta generando este humo o olor, lo sacamos y reemplazamos el componente, de ser posible podemos reparar el componente dañado, pero esto necesita que sepamos de electronica, de no ser el caso, simplemente se reemplaza el componente. Otro tema importante es sacarse todos los accesorios que llevemos en las manos, muchos casos de electrocucion, trabajando con dispositivos de alto voltaje como una fuente, se deben a que sin querer se tocan componentes con materiales conductores como un anillo o pulsera … asi que … a tener cuidado y sacarse todo. Tambien como dijimos antes, las maquinas tienen capacitores, los cuales almacenan energia por un tiempo determinado, hay que evitar tocarlos, ya que nos pueden llegar a dar una descarga importante.

Aclarados los temas parroquiales, empecemos con un poquito de teoria … que siempre es buena y necesaria para saber de antemano donde estamos metiendo la mano.

El objetivo de una fuente es convertir de 220 volts o 115 volts (AC), provista por el toma corriente, a un nivel que pueda ser usado por la computadora. Convirtiendo de Corriente Alterna (AC) a Corriente Directa (DC) con tres salidas principales de +12V (+-0.60 V), +5V (+-0.25 V) y +3.3V (+-0.165 V). Adicionalmente la especificacion ATX requiere que la fuente provea -12V (+-1.2V) y 5 VSB (standby)(+-0.25 V). Originalmente también se requeria una linea de alimentacion de -5V que era para alimentar el bus ISA, asi que tenganlo en cuenta si tienen que diagnosticar una maquina vieja. Las salidas de 12 volts son provistas para ser usadas en dispositivos con motores, como disqueteras, CDROMS, DVDs y HDDs(o cualquier dispositivo que necesite mas volts, vean el datasheet del dispositivo … el RTFM nunca falla) y las salidas de 5 y 3.3 volts son usadas para darle energia a varios componentes electronicos en el mother.

Con la version ATX12V 2.x las fuentes tienen dos conectores para el mother, un conector auxiliario de 4 pins, que provee alimentacion extra para el CPU y un conector ATX 2 de 24 pines. En versiones anteriores de la especificacion el conector era de 20 pines como podemos ver en la siguiente imagen:

ATX 20 pins Vs. ATX 24 pins

Un dato interesante es que estos cambios fueron consecuencia de la necesidad de consumir 75 watt extras para darle soporte al bus PCI Express.

Si bien, como pudimos ver, existen dos versiones de ATX, la mayoria de los mothers soportan tanto ATX version 1.x.

Obviamente antes de ponernos a testear necesitamos saber cada uno de los valores que tiene cada conector, asi que pasemos a ver las tablas de pinouts para cada conector que viene en una mother:

Conector ATX de 20 pins

Pin	Nombre	Color	Descripción
1	3.3V	Naranja	+3.3 VDC
2	3.3V	Naranja	+3.3 VDC
3	COM	Negro	Tierra
4	5V	Rojo	+5 VDC
5	COM	Negro	Tierra
6	5V	Rojo	+5 VDC
7	COM	Negro	Tierra
8	PWR_OK	Gris	PWR_OK es una señal de estado generada por la fuente para notificar a la maquina sobre los niveles operacionales de la fuente. (+5 VDC cuando los niveles energia esta bien)
9	5VSB	Purpura	+5 VDC Standby Voltage (max 10mA) 500mA
10	12V	Amarillo	+12 VDC
11	3.3V	Naranja	+3.3 VDC
12	-12V	Azul	-12 VDC
13	COM	Negro	Tierra
14	/PS_ON	Verde	Power Supply On (active low). Conectando este pin con el de tierra (COM) se prende la fuente, desconectandolo se apaga.
15	COM	Negro	Tierra
16	COM	Negro	Tierra
17	COM	Negro	Tierra
18	-5V	Blanco	-5 VDC (en 2002 para la version v1.2 era opcional, en 2004 con la version v2.01 fue eliminado de la especificacion)
19	5V	Rojo	+5 VDC
20	5V	Rojo	+5 VDC

En algunas fuentes el pin 12 puedria llegar a ser marron y no azul, tambien el pin 18 podria llegar a ser Azul y no Blanco y el pin 8 podria llegar a ser blanco y no gris. De todas formas muchos fabricantes ignoran completamente el estandard de colores y meten cualquier color, asi que muchas veces tenemos que guiarnos por los pines del conector.

El pin de “stand by” va de 0V a 5V y el ping 14 va de 0 a 3.7 cuando la fuente es prendida, adicionalmente, cuando ponemos en corto el pin 14 (/PS_ON) con cualquier tierra (COM), prendiendo asi la fuente, PWR_OK cambiara a +5v

Veamos los valores de cada uno de los cables, para las fichas que podemos llegar a encontrar en las fuentes ATX

Conector ATX Auxiliar de 4 pines

Pin	Señal	Color	*Descripción*
1	COM	Negro	Tierra
2	COM	Negro	Tierra
3	+12VDC	Amarillo	+12 VDC
4	+12VDC	Amarillo	+12 VDC

Este conector viene en las ATX12V 2.x para darle energia adicional al CPU.

Conector ATX de 24 pins

Pin	Señal	Color	Descripción
1	3.3V	Naranja	+3.3 VDC
2	3.3V	Naranja	+3.3 VDC
3	COM	Negro	Tierra
4	5V	Rojo	+5 VDC
5	COM	Negro	Tierra
6	5V	Rojo	+5 VDC
7	COM	Negro	Tierra
8	PWR_OK	Gris	PWR_OK es una señal de estado generada por la fuente para notificar a la maquina sobre los niveles operacionales de la fuente. (+5 VDC cuando los niveles energia esta bien)
9	5VSB	Purpura	+5 VDC Standby Voltage (max 10mA)
10	12V	Amarillo	+12 VDC
11	12V	Amarillo	+12 VDC
12	3.3V	Naranja	+3.3 VDC
13	3.3V	Naranja	+3.3 VDC
14	-12V	Azul	-12 VDC
15	COM	Negro	Tierra
16	/PS_ON	Verde	Power Supply On (active low). Conectando este pin con el de tierra (COM) se prende la fuente, desconectandolo se apaga.
17	COM	Negro	Tierra
18	COM	Negro	Tierra
19	COM	Negro	Tierra
20	-5V	Blanco	-5 VDC (Conector opcional en nuevas fuentes ATX-2)
21	+5V	Rojo	+5 VDC
22	+5V	Rojo	+5 VDC
23	+5V	Rojo	+5 VDC
24	COM	Negro	Tierra

Conectores para Perifericos

Conector de 4 pines

Pin	Señal	Color	Descripción
1	+12V	Amarillo	+12 VDC (max 60 watts)
2	COM	Negro	Tierra para +12 V
3	COM	Negro	Tierra para +5 V
4	+5V	Rojo	+5 VDC (max 25 watts)

Conector SATA

Pin	Señal	Color
1	+3.3VDC	Naranja
2	+3.3VDC	Naranja
3	+3.3VDC	Naranja
4	COM	Negro
5	COM	Negro
6	COM	Negro
7	+5VDC	Rojo
8	+5VDC	Rojo
9	+5VDC	Rojo
10	COM	Negro
11	COM/Opcional	Negro
12	COM	Negro
13	+12VDC	Amarillo
14	+12VDC	Amarillo
15	+12VDC	Amarillo

Conector para Floppy

*Pin*	*Señal*	*Color*	*Descripción*
1	+5V	Rojo	+5 VDC
2	COM	Negro	Tierra para +5 V
3	COM	Negro	Tierra para +12 V
4	+12V	Amarillo	+12 VDC

Bien … ya sabiendo como identificar cada ping, podemos ponernos a probar la fuente … con voltimetro en mano y un poco de maña empezaremos el procedimiento.

1) Prender la fuente

Es lo primero que debemos hacer cuando nos viene una maquina con un problema … aunque aqui juega mucho la experiencia del técnico para decidir si hacerlo o no. Es común que a la fuente solo se la tenga en cuenta como causa de un problema solo cuando la maquina no prende, pero como dijimos al principio del post, la fuente puede ser el causante de muchas cosas raras en nuestro sistema … muchas veces pasa que se le hace reemplazar a un cliente un dispositivo y simplemente los problemas siguen pasando … es por eso que es muy importante arrancar con la fuente.

¿Como prendemos una fuente ATX si no tenemos forma de apretar un boton? La cuestión es muy simple, solo necesitamos un pequeño tramo de cable para hacer un puente entre el pin /PS_ON y un COM. Con la fuente desenchufada metemos el puente entre estos pines y luego la conectamos a la toma (muchas fuentes tienen un interruptor, asi pues conectar al toma y activar dicho interruptor)

El pequeño puente

Puente entre /PS_ON y COM (PS_ON = PowerSupply_ON)

Fuente prendida, se puede ver al cooler de la fuente funcionando.

Si todo esta dentro de los parametros normales, la fuente deberia prender y si usamos el tester deberiamos poder ver unos 3.7 volts, adicionalmente el pin PWR_OK cambiara a +5v.

Pequeña variación pero esta dentro de los parámetros normales.

En la foto podemos ver el valor arrojado por el voltimetro al medir el pin PWR_OK, como dijimos anteriormente, las señales de +5 V tienen una variacion de +-0.25 V, por lo tanto estamos dentro de los parámetros establecidos por la norma ATX.

Si la fuente no prende (estando seguros que el cable que se conecte a la toma funcione correctamente), la desenchufamos y esperamos un rato para que se descarguen los capacitores ya que no estamos seguros de que haya llegado o no electricidad hasta estos, y probamos que haya continuidad en el fusible de la fuente.

Si existe continuidad tendremos que seguir probando componente por componente para ver donde esta fallando.

2) Probar cada pin

Luego de prenderla, hay que decidir el proximo paso a seguir … y es un problema con el mother o placas, empezaria probando con los conectores de la mother … y es un problema con los discos y otros dispositivos … bueno … sera cuestion de testear cada conector de energia. Si detectamos que los valores no estan dentro de los parametros normales hemos detectado la falla.

Espero que les sirva, cualquier consulta o inconveniente no duden en consultarme!!!

Infografía: La historia de Linux

2011-12-07T12:27:55Z

Virtualización Android

2011-11-29T20:46:59Z

Hay varios métodos de virtualizar Android, en este post vamos a ver como lo hacemos con VirtualBox (de Oracle), que la verdad me resulto muy sencillo.

Necesitamos 2 cosas:

1ro- VirtualBox: como se menciono en otro Post la instalación es muy intuitiva, y lo descargas de la wiki oficial o siguiendo los pasos ahí descriptos para instalarlo en tu sistema operativo

2do- Android: en este caso necesitaríamos un .ISO y la version que pude hacer correr, con AMD Sempron(tm) Processor LE-1150, es la Genérica 2.2 x86, que lo podes conseguir en el repositorio de codigo de google.

Es necesario aclarar que hay nuevas versiones disponibles, lo ideal seria que veas cual es la que se amolda a tus preferencias.

Una ves realizada la instalación de VirtualBox, debemos crear una maquina virtual, detallado en los siguientes pasos:

-En VirtualBox, hacemos dobleclick en Nuevo, e ingresamos en los campos:
Nombre: ”VirtualAndroid” ó “el que mas te guste”
Sistema Operativo: Linux
Versión: Linux2.6

-haciendo click en siguiente nos pedirá la cantidad de MEMORIA que le quieres asignar, en mi caso le puse 512 MB, pero dicen que asignandole 300Mb anda bien.

- Disco Duro Virtual: tenes 2 opciones, utilizando el Live CD del .ISO que no hace falta instalarlo (que seria desmarcando la opcion disco duro de arranque, OJO que saldrá una ventana de aviso que les explicara que podrán correr el sistema sin instalación y una ves montada la maquina virtual cuando arranca el booteador lo corres con la opción ”LIVE CD Android x86 without installation”);
ó instalar el sistema Android en una partición de Disco Virtual que le deberás asignar el espacio, los mas recomendable es crearlo como disco Dinámico, y creo que con no mas de 3 gb ó 4gb debería andar correctamente.

-Pantalla Resumen de Instalación: una ves marcado el botón Crear, se encontraran con una ventana de Resumen con todos los parámetros que ingresaron.

-Con la Instalación de la maquina Virtual finalizada nos quedaría solo un paso; En la pantalla de gestión de maquinas virtual y con el botón derecho sobre el icono que tiene el nombre que creamos vamos a ir a Configuración, y ahí en Almacenamiento donde deberán marcar de donde debe leer el archivo booteador “android-x86-2.2-generic.iso”.

-Encendido de Android virtual: En la misma pantalla de gestion de maquinas virtuales, dándole dobleclick en el icono arrancariamos el sistema virtualizado, cargando normalmente se encontraran con las opciones LIVE CD o Instalacion.

Podrán encontrar en “Configuración” la configuración de la Red, los medios USB, etc, que quedara para la entrega del próximo Post.

Infografía: La historia del modem

2011-11-29T15:12:10Z

Agregando acciones a Nautilus

2011-11-29T11:50:39Z

Comparto con ustedes un tip que les puede llegar a servir para aumentar su productividad utilizando Gnome, las acciones de Nautilus.

Esa es una de esas cosas maravillosas que podemos hacer solamente con el Sofware Libre … acomodar nuestro sistema a nuestro antojo, las acciones de Nautilus nos permiten configurar los menues contextuales dependiendo de nuestras necesidades. Por ejemplo … agregar una accion de montar una imagen de disco (por ejemplo un iso) con un par de clicks, o acciones que nosotros querramos que se apliquen en determinados archivos o directorios … vemos un poco de que va todo esto

Una ves que termina de instalar, podremos encontrar el programa en Sistema > Preferencias > Configuración de Acciones Nautilus

Les voy a mostrar un par de ejemplos que pueden serles de utilidad, el primero les va a servir a los desarrolladores web, muchas veces nos encontramos con imagenes PNG muy grandes, y como sabemos cada bit transferido cuesta … por lo tanto siempre es bueno optimizar el PNG para que ocupe menos sin perdida de calidad.

La herramienta que vamos a usar para cumplir esta tarea es optipng, lo pueden instalar corriendo la siguiente linea de comando o con su programa favorito:

sudo apt-get install optipng

o como root

apt-get install optipng

No vamos a entrar en detalles sobre el programa en cuestion, hay mucha informacion colgada en la web sobre esta herramienta.

Para hacer una accion simplemente hacemos click en el boton para definir una accion nueva, o vamos a Archivo > Nuevo, o Ctrl+N.

Ahora empezaremos a configurar nuestra nueva accion. En el tab “Acción” podemos elegir donde queremos que esta accion sea mostrada, tenemos dos opciones, mostrarla en el menu de contexto de seleccion, que mostrara nuestra accion solo cuando tengamos seleccionado un elemento, o mostrarla en el menu contextual de ubicacion, que mostrara la accion cuando sea accionado el menu contextual (click derecho en la mayoria de las configuraciones) sin ningun elemento seleccionado.

Ademas también podemos elegir si queremos que nos coloque un item en la barra de herramientas, lo que es muy conveniente cuando tenemos acciones que no necesariamente tienen que estar relacionadas con archivos.

Por ultimo le ponemos un nombre a la accion, en este caso sera “Optimize for Web” y le asignaremos un icono. No soy de usar tooltips para estas cosas, pero si llegamos a customizar un sistema para que use un tercero siempre es bueno que este este bien documentado, asi que es una muy buena practica poner un tooltip que ayude al usuario a entender que es lo que hace esta acción.

Configuración básica de la acción.

El proximo paso es agregar el comando (o script ) que queremos usar en el textbox donde dice Path. Solo pondremos la direccion completa, en este caso, a optipng. Los parametros deben ingresarse en el textbox Parameters y debemos usar las opciones que muestra haciendo click en “Legend”. Estas son:
%d : Directorio base del (primer) archivo o directorio seleccionado %f : El nombre del (primer) archivo o directorio seleccionado %h : hostname del (primer) URI %m : lista separada por espacios de los nombres base de los archivos o directorios seleccionados. %M : lista separada por espacios de los path completos de los archivos o directorios seleccionados. %p : numero de puerto del (primer) URI seleccionado %R : lista separada por espacios de los URIs seleccionados %s : esquema del (primer) URI %u : (primer) URI %U : nombre de usuario del (primer) URI %% : signo de porcentaje
Para optipng solo necesitamos el nombre del archivo, si quieren agregarle mas parametros, como niveles de optimizacion u otras cosas lo hacen como siempre, solo tiene que tener en cuenta que deben utilizar los wildcards para pasarle esa info al comando.

Por lo tanto en parameters ponemos solo %d/%f %d/%f.png

Configuración del comando relacionado a la acción

En el tab “folders” dejamos como esta, ya que queremos que este disponible para todo el arbol de sistemas de archivos. Esta opcion esta buena, por ejemplo para integrar git con nautilus, ya que podemos decirle que aplique las acciones git solo a los directorios (y los que estan dentro de el) donde se encuentra nuestro .git

Configuración de los directorios a partir de donde se mostrara la acción

Próximo paso es agregarle las condiciones que se deben cumplir para que la accion sea mostrada. En filenames pondremos *.png; *.PNG ya que solo a este tipo de archivo querremos optimizar. Y luego podremos decirle si queremos que nos lo muestre cuando seleccionamos archivos, directorios o ambos y si queremos que aparezca cuando hacemos seleccion múltiple.

Configuración de condiciones que se deben cumplir para mostrar la acción.

Por ultimo, debemos configurar las opciones avazadas, en donde debemos definir en que tipo de esquemas se mostrara la accion. Normalmente seran sobre archivos locales, pero podemos elegir entre WebDAV, FTP, SFTP y Samba. Pero ademas podemos agregar esquemas adicionales lo que nos da una flexibilidad importante.

Configuración del esquema donde se mostrara la acción.

Otro ejemplo que uso bastante, para forzar la compilacion de archivos entre otros usos, es un touch, este aplica para todos los archivos, sin importar el tipo … tan solo añado una accion “Touch file” asociada al comando /bin/touch y le paso como parametro %m, siendo %m la lista de archivos seleccionado, digimos lista? entonces en el tab “conditions” marcamos que nos muestre la accion tambien cuando seleccionamos varios archivos.

Otro ejemplo mas y con este termino … montar imagenes ISO (sí lo mismo que en Windows se hace con el Alcohol 120%, en Linux lo podemos hacer como queremos, facil y rapido ). Para este caso, hice un script que monta la imagen del disco en un directorio temporal, los parametros que necesita son %d/%f. La condicion para que nos muestre esta accion es que el archivo sea *.iso; *.ISO.
El script es este:

#!/bin/bash


FILE=`basename "$1"`

MOUNTPOINT="/home/damian/tmp/fusemnt/$FILE"

echo $1

echo $FILE

echo $MOUNTPOINT

if [ -d $MOUNTPOINT ]; then
fusermount -u "$MOUNTPOINT"

rm -r "$MOUNTPOINT"

else

#Create the mountpoint and any parent directories necessary

mkdir -p "$MOUNTPOINT"

#Mount the file at the mountpoint

fuseiso "$1" "$MOUNTPOINT"

fi

Por ultimo, cabe agregar que también pueden añadirse menúes, donde podemos agrupar las acciones, y otras opciones de configuración que espero que le peguen una mirada ya que les permitirá hacer muchas cosas. Espero que les sirva!!!

Saludos