Resumen WAN Link Sniper Marzo 2008

- c-jump, un juego de tablero para aprender a programar
- Wireshark 1.0.0: nueva versión del analizador de puertos
- Nmap 4.60: nueva versión del escaner de puertos
- Intel presenta su WiFi de largo alcance
- Nortel desplegará una red WiMax en el sur de España
- Ya he vuelto...
- 3-14: día de pi
- Tutorial de Juniper JunOS para usuarios de Cisco IOS
- Make3D: escenas 3D a partir de un única foto
- SwissTrains: El Mashup de Google maps más cool
- Representaciones de la Web 2.0
- Post de Spiderlan sobre DNS Dinámico
- Las empresas más admiradas de Estados Unidos
- Un poquito de NAT, puertos, port forwarding...
- Movimientos en el sector de la cartografía digital
- Feria RetroMadrid de Informática Clásica @ Madrid
- Linux: Jornadas Técnicas Marzo 2008 GUL Carlos III

c-jump, un juego de tablero para aprender a programar

A través de Roberto López descubro este sorprendente c-jump, un juego de tablero que enseña conceptos de programación mediante dados y fichas, sin CDs ni pilas... Merece la pena darse una vuelta por c-jump.com y ver las reglas del juego, que incluye condicionales, bucles y hasta el desprestigiado goto (en las FAQ lo justifica :-). Este es el tablero de c-jump:


Cuesta 24.95$, pero no parece que de momento hagan envíos internacionales... No sé si va en serio (no hay que fiarse mucho de lo que sale en torno al 1 de Abril) pero yo quiero uno de estos... Si te gustó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).

Wireshark 1.0.0: nueva versión del analizador de protocolos

Acaba de aparecer la versión 1.0.0 de Wireshark, el capturador de tráfico antes conocido como Ethereal. Wireshark ofrece una funcionalidad similar a la de tcpdump pero a través de una interfaz gráfica que permite ordenar y filtrar el tráfico de forma intuitiva. Proporciono un enlace desde donde puede descargarse Wireshark 1.0.0, así como la guía de uso en diversos formatos.


Fuente: Wireshark. Si te gustó este post puedes suscribirte a través de nuestro Feed RSS. (¿Qué es RSS?).

Nmap 4.60: nueva versión del escaner de puertos

Gordon "Fyodor" Lyon acaba de anunciar en su web Insecure.org la nueva versión 4.60 de Nmap, la popular herramienta para exploración de red y auditoría de seguridad.

Nmap permite analizar rápidamente grandes redes determinando qué equipos se encuentran disponibles, los servicios que ofrecen (nombre y versión), los sistemas operativos y versiones que ejecutan, qué filtros cortafuegos se están utilizando y mucho más. Nmap se usa en auditorías de seguridad y también para realizar tareas rutinarias de inventariado de la red, planificación de actualización de servicios y monitorización de equipos o servicios.

Nmap 4.60 se puede descargar desde Nmap.org. En este otro enlace se pueden ver las mejoras de la versión 4.60 respecto a las versiones anteriores.

A continuación mostramos un análisis típico realizado con Nmap. El parámetro -A habilita la detección de sistema operativo y versión (-O -sV), y -T4 acelera todo el proceso.

# nmap -A -T4 scanme.nmap.org saladejuegos
Starting nmap ( http://www.insecure.org/nmap/ )
Interesting ports on scanme.nmap.org (205.217.153.62):
(The 1663 ports scanned but not shown below are in state: filtered)
PORT    STATE  SERVICE VERSION
22/tcp  open   ssh     OpenSSH 3.9p1 (protocol 1.99)
53/tcp  open   domain
70/tcp  closed gopher
80/tcp  open   http    Apache httpd 2.0.52 ((Fedora))
113/tcp closed auth
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
Uptime 33.908 days (since Thu Jul 21 03:38:03 2005)

Interesting ports on saladejuegos.nmap.org (192.168.0.40):
(The 1659 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE       VERSION
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn
389/tcp  open  ldap?
445/tcp  open  microsoft-ds  Microsoft Windows XP microsoft-ds
1002/tcp open  windows-icfw?
1025/tcp open  msrpc         Microsoft Windows RPC
1720/tcp open  H.323/Q.931   CompTek AquaGateKeeper
5800/tcp open  vnc-http      RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900)
5900/tcp open  vnc           VNC (protocol 3.8)
MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP Pro RC1+ through final release
Service Info: OSs: Windows, Windows XP

Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds

El ejemplo anterior está tomado de la propia guía de referencia de Nmap. Tanto si queremos empezar a usar Nmap como si estamos buscando un parámetro concreto la guía de referencia de Nmap en español es un magnífico punto de partida. En la web de Fyodor también podemos encontrar una divertida página en el que se muestra la presencia de Nmap en películas como El Ultimatum de Bourne, La Jungla 4, Batalla Royale o Matrix Reloaded, en la que vemos a Trinity usando la version 2.54BETA25 de Nmap para encontrar un servidor SSH vulnerable, para explotarlo a continuación usando el exploit SSH1 CRC32.

Fyodor realiza una encuesta anual acerca de las herramientas de seguridad más populares entre la comunidad de usuarios de Nmap.

Fuente nmap-hackers. Si te gustó este post puedes suscribirte a través de nuestro Feed RSS. (¿Qué es RSS?).

Actualización 11 de Diciembre, 2008: Leo en Slashdot que por fin se puede comprar Nmap Network Scanning, escrito por el propio Fyodor a través de Amazón. Hablo de este libro en este otro post. En menos de una semana se ha aupado al nº1 en libros de seguridad informática y tiene un puesto bastante bueno en el ranking general.

Intel presenta su WiFi de largo alcance

La Plataforma de Conectividad Rural de Intel (Intel's Rural Connectivity Platform ó RPC) trabaja en el diseño de soluciones que lleven el WiFi 802.11 tradicional a mayores distancias. La idea es enfocar y transmitir una señal inalámbrica usando un sistema TDMA modificado (Time Division Multiple Access). Mientras que el estándar manda un mensaje y espera una confirmación, el sistema RCP TDMA de Intel se salta la fase de confirmación y asigna a cada transmisor un bloque fijo de tiempo para enviar información y otro bloque fijo para recibirla. Con modificaciones como ésta Intel prevee que las torres WiFi podrían estar separadas hasta 100 kilómetros unas de otras, en distintas configuraciones.

Intel todavía no comercializa esta solución, pero se prevee un coste de unos 700€ por cada par de nodos junto con su infrastructura asociada. Además, la alimentación del conjunto no representaría un problema al operar con un consumo tan reducido que permite alimentar el sistema mediante paneles solares.

Fuente ArsTechnica via Engadget. Si te gustó este post puedes suscribirte a través de nuestro Feed RSS. (¿Qué es RSS?).

Nortel desplegará una red WiMax en el sur de España

Leo en ADSLZone que Nortel tiene previsto el despliegue de una red WiMax en una ciudad del sur de España (todavía por determinar) a lo largo del presente año. Esta tecnología permite ofrecer 6 megas en zonas donde no hay cobertura ADSL/VDSL2, siendo una alternativa al ADSL rural. La tecnología WiMax (de la que ya hemos hablado en otras ocasiones) es un estándar de transmisión inalámbrica de datos (802.16 MAN) que proporciona accesos concurrentes en áreas de hasta 48 km de radio y a velocidades de hasta 70 Mbps, utilizando tecnología que no requiere visión directa con las estaciones base.

Mientras tanto Garth Freeman, consejero delegado de Buzz Broadband (el primer operador WiMax de Australia) sorprendió a la audiencia de la conferencia WimaxWorld celebrada recientemente en Bangkok al declarar que la tecnología WiMax presenta todavía muchos fallos. Su empresa desplegó redes WiMax durante el último año y Freeman calificó la tecnología WiMax de desastre, indicando que el rendimiento es muy malo en condiciones de falta de visión directa entre receptor y la estación base cuando la separación entre ambas supera los dos kilómetros, la recepción en interiores decae a partir de los 400 metros y la latencia alcanza los 1000 milisegundos afectando gravemente aplicaciones como la VoIP. Es importante destacar que no todos los operadores Wimax comparten este punto de vista, y no queda claro si el problema fue de implementación o más fundamental.

Fuentes AdslZone y Slashdot. Si te gustó este post puedes suscribirte a través de nuestro Feed RSS. (¿Qué es RSS?).

Ya he vuelto...

3-14: día de pi

Hoy 14 de Marzo (3/14) se celebra el día de pi. ¿Sabías que pi se emplea en las señales enviadas con el objeto de contactar con civilizaciones inteligentes extraterrestres? ¿O que la probabilidad de que dos enteros positivos escogidos al azar sean primos entre si es 6 / π²? (gracias, DogDuck ;-)

Gracias al algoritmo PSLQ de Bailey & Ferguson se puede calcular cualquier valor binario o hexadecimal de pi sin calcular los dígitos precedentes.
Pongo unos enlaces para aprender más sobre pi: aproximaciones, curiosidades, películas, decisiones históricas absurdas...

Si te gustó este post puedes suscribirte a través de nuestro Feed RSS. (¿Qué es RSS?).

Tutorial de Juniper JunOS para usuarios de Cisco IOS

Tras mi breve pero divertida incursión en la Web2.0, vuelvo a lo mío. He encontrado un curso online de Juniper sobre su sistema operativo JunOS. El curso se dirige a los que estamos previamente familiarizados con el sistema operativo IOS de Cisco. A lo largo de 90 minutos JUNOS as a Second Language compara las similitudes y diferencias entre JunOS e IOS. Además el curso se puede descargar (zip, 40.8MB) para verlo más tarde sin conexión. Ah, el curso está en inglés.


Este curso puede ser un buen primer paso para familiarizarnos con la tecnología Juniper. En su web también puede encontrarse una lista de títulos acerca de sus productos, de los cuales destacaría el JunOS Cookbook de O'Reilly

Si le gustó este post puede suscribirse a través de nuestro Feed RSS. (¿Qué es RSS?).

Make3D: escenas 3D a partir de un única foto

Leo en la revista del MIT, Technology Review, que investigadores de la Universidad de Stanford han desarrollado un servicio Web llamado Make3D que permite a los usuarios convertir una fotografía convencional en un modelo tridimensional. Así, esta foto de Venecia - Las Vegas :-)
...se convierte en este modelo tridimensional...

En este enlace os dejo mis experimentos con Make3d...

(Fuente: MIT Technology Review) Si le gustó este post puede suscribirse a través de nuestro Feed RSS. (¿Qué es RSS?).

SwissTrains: El Mashup de Google maps más cool

Un mashup es una web o aplicación web resultado de integrar contenido obtenido de otras webs. Un magnífico ejemplo sería Swisstrains, un mashup que muestra la posición estimada de los trenes de Zurich usando el API de Google Maps y los horarios oficiales de los trenes. En un futuro cercano se mostrará la posición real de los trenes obtenida vía GPS, pero como sus autores dicen "los trenes Suizos son tan puntuales que casi siempre la posición mostrada es la correcta" :-) Pinchando en uno de los trenes en marcha y luego en el botón "Follow" del menú emergente se muestra a vista de pájaro el tren en marcha.

(Fuente: CenterNetworks) Si le gustó este post puede suscribirse a través de nuestro Feed RSS. (¿Qué es RSS?).

Representaciones de la Web 2.0

En 2005 Tim O'Reilly definió el concepto de Web 2.0, una Web basada en redes sociales y una gama especial de servicios como los blogs, los wikis y los mashups. El mapa elaborado por Markus Angermeier resume la idea:


Hay otros diagramas similares, pero la siguiente es sin duda una de las representaciones más divertidas de este concepto:

(Fuente: The After.)

Post de Spiderlan sobre DNS Dinámico

Mi amigo Spiderlan acaba de colgar un artículo sobre DNS Dinámico en el que enseña cómo localizar tu ordenador en Internet aunque cambie su IP, cómo montar un servidor local sin IP fija o la forma de tener tu propio nombre de DNS usando servicios como DynDNS.

Si encontró útil este post puede suscribirse a través de nuestro Feed RSS. (¿Qué es RSS?).

Las empresas más admiradas de Estados Unidos

Hace unas semanas escribía un breve post acerca de las 100 mejores empresas de Estados Unidos en las que trabajar en 2008 , según la revista Fortune.

Pues bien, Fortune acaba de sacar otra lista, esta vez de las empresas más admiradas de los Estados Unidos, y entre ellas se encuentra Apple (en primer puesto), Google (en cuarto lugar), Microsoft (decimosexta) y en el puesto 18 Cisco Systems, que lleva 9 años consecutivos apareciendo en esta lista.

(Fuente: Fortune) Si le gustó este post puede suscribirse a través de nuestro Feed RSS. (¿Qué es RSS?).

Un poquito de NAT, puertos, port forwarding...

Ya he hablado en otro sitio de NAT, y hay muchas páginas que explican cómo funciona, en qué orden, definiciones importantes y cómo verificar su funcionamiento. Muy por encima, un router NAT transforma las direcciones de origen (S) y destino (D) de los paquetes. En el siguiente diagrama vemos como la máquina 10.0.0.1 se conecta con un servidor web (IP 138.76.29.7, puerto 80). La red 10 es una red de uso privado, no enrutable. El router traduce la dirección interna por la IP pública que tiene asignada (138.76.29.7). Cuando el servidor web responde lo hace a la IP pública del router, que mira en su tabla NAT, deshace la transformación hecha en el segundo paso y lo reenvía a la máquina que originó la petición.

La situación anterior quedaría configurada en un router Cisco de la siguiente forma:

!--- definimos el pool con la IP pública asignada por el proveedor
ip nat pool 1 138.76.29.7 138.76.29.7 netmask 255.255.255.255 overload
!--- creamos una lista de acceso que permita las direcciones internas
access-list 10 permit 10.0.0.0 0.0.0.255
!--- configuramos el NAT conectando la lista de acceso con el pool
ip nat inside source list 10 pool 1
!--- aplicamos el NAT en la interfaz interna
interface ethernet 0
ip nat inside
!--- y en la interfaz externa
interface serial 0
ip nat outside

Otra forma de configurar el NAT en este ejemplo sin definir un pool sería usando la siguiente variante:

ip nat inside source list 10 interface Ethernet 0 overload

En este ejemplo la entrada en la tabla NAT del router se crea dinámicamente y al cabo de unos minutos de dejar de usarse la entrada se borra. Si la misma máquina necesita más tarde volver a bajar información del mismo servidor se repite la operación, seguramente con diferentes puertos. ¿Pero qué pasa si necesitamos dar paso desde el exterior ("abrir los puertos") a una máquina interna? Necesitamos hacer un NAT estático o "port forwarding", reenviando los paquetes que lleguen al router a la máquina interna correspondiente. En el siguiente ejemplo los paquetes que llegan al router a los puertos 6881-6889 son reenviados a la máquina interna 192.168.0.100, mientras que los correspondientes al rango 6991-6999 son enviados a la máquina 192.168.0.103

¿Cómo se configura el port forwarding? He encontrado la página portforward.com que muestra paso a paso cómo configurar el port forwarding en los routers y aplicaciones más conocidas, por ejemplo el remote desktop (TCP 3389) en un OfficeConnect WL540 de 3COM. Merece la pena darse una vuelta y ver cómo se configura el NAT en diferentes modelos.

Si le gustó este post puede suscribirse a nuestro Feed RSS. (¿Qué es RSS?).

Movimientos en el sector de la cartografía digital alertan a la CE

La Comisión Europea de la Competencia dirigida por Neelie Kroes tiene que revisar dos fusiones que afectan profundamente al sector de la cartografía digital para los sistemas de navegación por satélite o GPS (Global Positioning System).

Por un lado TomTom, fabricante holandés de los populares aparatos y software de navegación, hizo una oferta en Julio 2007 para comprar la también holandesa Tele Atlas.

Poco después Nokia, líder mundial en fabricación de teléfonos móviles, llegó a un acuerdo a finales de 2007 con la compañía estadounidense Navteq para su compra. Garmin, rival de Nokia y TomTom, al ver como las dos principales proveedoras de cartografía digital caían en manos de la competencia, contraofertó por TeleAtlas iniciando una guerra de pujas que sólo concluyó al llegar Garmin a un acuerdo de contenidos con Navteq hasta el 2015.

Bruselas estudia si estas fusiones pueden desencadenar un alza de los precios de los mapas. Por otro lado, si otros fabricantes de GPS tienen problemas para acceder a las cartografías de TeleAtlas y NavTeq se puede crear una barrera de entrada.

(Fuente: Cinco Días)

Quíen es quíen...

Garmin (George Town, Islas Cayman) fue fundada en 1989 por Gary Burrell y Min Kao (de ahí el nombre de GarMin), desarrolla electrónica de consumo y equipamiento de geolocalización para los sectores naval y aeronáutico.

Navteq (Chicago, Illinois) genera información geográfica usada en múltiples aplicaciones como GoogleMaps, Yahoo! Maps, Local Live y MapQuest. El popular simulador de vuelo Microsoft Flight Simulator X usa datos de Navteq para la generación automática de terreno.

Nokia (Keilaniemi, Finlandia) es conocida por el gran público como el primer fabricante de teléfonos móviles del mundo. Nokia también produce infraestructura para redes de telefonía móvil y tradicional por voz, RDSI, acceso a internet por banda ancha, radio profesional móvil, voz sobre IP, receptores de satélite, así como una línea de productos de seguridad (VPN y Firewalls IP).

Tele Atlas (Bolduque, Holanda) fundada en 1984, produce cartografía digital. Su llamativa flota de furgonetas (Mobile Mapping Vans), elementos clave para mantener al día sus bases de datos, pueden verse por todas las carreteras del mundo.
TomTom (Amsterdam, Holanda) fabrica sistemas de navegación para automóviles, tanto unidades autónomas como software para PDAs y teléfonos móviles.

Si le gustó este post puede suscribirse a nuestro Feed RSS. (¿Qué es RSS?).

Feria RetroMadrid de Informática Clásica @ Madrid

El próximo Sábado 8 de marzo de 2008, de 10:30 a 18:30, tiene lugar la XIV Feria de Informática Clásica RetroMadrid: Emuladores, "novedades", mercadillo, demostraciones, encuentros, bocadillos de calamares ¡¡¡diversión garantizada!!!

En el Centro Cultural El Greco (Calle el Greco s/n. 28011 Madrid, mapa) Entrada: Gratuita. Teléfonos: 91 479 32 61 - 31 50.

(Fuente: Bandaancha) ¿Encontró este post útil? Considere suscribirse a nuestro Feed/RSS. (¿Qué es RSS?).

Linux: Jornadas Técnicas Marzo 2008 GUL Carlos III @ Madrid

El Grupo de Usuarios de Linux de la Universidad Carlos III de Madrid organiza las Jornadas Técnicas de Marzo 2008: Seguridad, Ruby On Rails, LaTeX, OpenSolaris, Introducción al Lenguaje C... así como diversos talleres (seguridad, antenas WiFi).

Del 3 al 7 y del 10 al 14 de Marzo, 2008. A partir de las 17:00. Calendario de actividades. Dónde están. La asistencia es libre y gratuita.

(Fuente: Barrapunto) ¿Encontró este post útil? Considere suscribirse a nuestro Feed/RSS. (¿Qué es RSS?).