Darkchicles the blog

Configurar actualizaciones en Windows Server 2016

agosto 8, 2017

Bueno, tal vez el sistema operativo no sea tan nuevo y mucho menos, esta sea una de las mejores prácticas, pero muchas veces tenemos la necesidad de deshabilitar / suspender / desactivar las actualizaciones de Windows (“Conocen el chiste de instalando 1 de 1000 actualizaciones”), antes la teníamos sencilla, porque en el panel de control se presentaba la opción directamente pero ahora tendremos que realizar algunos pasos más, los cuales son:

1.- Presionamos la tecla “windows”+R y escribir sconfig windowsR

2.- Se ejecutara un script, el cual mostrara el siguiente menu y seleccionaremos la opcion numero 5 y presionamos la tecla “enter”.

sconfig

3.- Una vez que se ejecuta aparecera el siguiente mensaje:

WindowsUpdateManual

4.- Para asegurarnos que está configurado de forma correcta veremos que la configuración de Windows update se encuentra en “manual”

WindowsUpdateManualOK

Y listo, eso sería todo lo que necesitamos realizar para que Windows quede vulnerable, digo… para que quede con actualizaciones manuales.

Categoría:

•»Microsoft Developers, ►Windows Server, General

Deja un comentario

Etiquetado con:

Instalar Elasticsearch en Windows Server 2012R2

mayo 30, 2017

Comenzamos con este pequeño tutorial para instalar Elasticsearch…

Algunos conseptos:

¿Que es elasticsearch?: Elasticsearch es un servidor de búsqueda basado en Lucene. Provee un motor de búsqueda de texto completo, distribuido y con capacidad de multi-tenencia con una interfaz web RESTful y con documentos JSON. Elasticsearch está desarrollado en Java y está publicado como código abierto bajo las condiciones de la licencia Apache.

Antes de empezar:

Asegúrate de tener instalado JAVA (recomiendo JDK) http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

Asegúrate de tener la variable de entorno del sistema JAVA_HOME , una forma sencilla de saberlo es:

Si no tienes la variable configurada recibirás un mensaje:

pero es sencillo agregarla de la siguiente forma:

1.- Agregamos una variable de entorno de sistema y buscamos donde se encuentre instalado java.

2.-En los valores colocamos Nombre: JAVA_HOME y en valor de la variable la URL del sistema donde se encuentra instalado java.

3.- Aceptarmos 2 veces y abrimos un cmd nuevo, y probamos cd %JAVA_HOME%

Ahora a lo que vamos, para empezar, descargamos elasticsearch https://www.elastic.co/downloads/elasticsearch

Extraemos todo el paquete zip:

Todo el contenido lo he colocado en: C:\elasticsearch-5.4.0

Nos colocamos en: C:\elasticsearch-5.4.0\bin\

Dentro encontraremos un archivo elasticsearch-service.bat el cual tendremos que darle permisos de ejecucion: Damos boton secuendario, presionamos “Desbloquear”

Ahora abrimos un cmd y nos colocamos en: C:\elasticsearch-5.4.0 para ejecutar el siguiente comando elasticsearch-service.bat install

Si todo salio correctamente tendremos una imagen como esta:

El siguiente paso es crear una variable de entorno nueva llamada ES_HOME

Si todo salió correcto tendremos lo siguiente: (recordar cerrar y abrir la consola cmd)

De lo contrario:

Para poder correr elasticsearch es necesario desbloquear el archivo elasticsearch.bat que se encuentra en la carpeta C:\elasticsearch-5.4.0\bin\

Al ejecutar el archivo elasticsearch.bat desde la consola, tendremos el siguiente resultado:

Ahora, para poder admninistrar el servicio y hacer que se ejecute automaticamente cada vez que inicie el sistema operativo, utilizaremos el comando elasticsearch-service.bat manager

En la pantalla del servicio Elasticsear seleccionaremos Startup type: Automatic

Si todo sale de forma correcta, aparecerá la siguiente ventana en el explorador al ingresar la URL localhoste:9200

Espero sea de utilidad este pequeño y sencillo tutorial, mas adelante conoceremos un poco de la estructura y de las consultas que debemos seguir.

Fuentes:

Wikipedia. (2017) Elasticsearch. Retrieved 30 May, 2017, from https://es.wikipedia.org/wiki/Elasticsearch

Categoría:

•»Microsoft Developers, •»Sin pelos en la Lengua, ► NoSQL, ►Windows Server

Deja un comentario

Etiquetado con:

Windows 8, 8.1, 10 y Windows Server 2012R2 Instalar drivers sin firma digital [Deshabilitar el uso obligatorio de controladores firmados]

octubre 27, 2016

Dolor de cabeza…. eso que experimentas cuando después de mucho intentar instalar un driver y no saber el por qué no se instala. Hace unas semanas tuve un experiencia con un dispositivo el cual no es muy común en el mercado, este dispositivo (pongámosle nombre: Cámara), esta cámara venía con su software (SDK, Drivers) de instalación y los había probado en Windows 7 de 32 y 64 bits exitosamente, pero ¡Oh! ¡¡Sorpresa!! Al intentar instalarlo en Windows 8.1, me fue imposible, porque me salía el siguiente error

error-windows-driver

Windows encontró un problema al instalar el software de controlador del dispositivo

Windows encontró software de controlador para el dispositivo pero se produjo un error al intentar instalarlo.

El hash para el archivo no está presente en el archivo de catalogó especificado. Es posible que el archivo este dañado o haya sido manipulado.

Pues después de mucho batallar la razón fue porque el driver de la Cámara no estaba firmado por el fabricante, por lo que me di a la tarea de investigar como instalar un driver en la versión de Windows 8.1 sin necesidad de que este estuviese firmado. La respuesta es la siguiente:

Windows 8 / 8.1

Ir a la esquina inferior o superior izquierda de la pantalla y dar clic en configuracion.
Click sobre “Cambiar Configuración de PC”.
Click en “Uso general”.
Inicio avanzado -> Click sobre “Reiniciar ahora”
Seleccionar “Solucionar problemas”.
Dentro de Soluciones avanzadas ->Click sobre “Opciones avanzadas”.
Click en “Configuración de Inicio”.
Opciones de inicio, presionar la tecla F7

Windows 10

Precintamos la tecla de Windows -> Configuración.
Actualización y seguridad.
Clic en Recuperación.
Inicio avanzado -> Clic en Reiniciar ahora.
Clic en Solucionar problemas.
Clic en Opciones avanzadas.
Clic en Configuración de inicio.
Clic en Reiniciar.
En la pantalla de Configuración de inicio presionamos F7 para deshabilitar el uso obligatorio de controladores firmados.
Esperamos a que inicie Windows.
Nos dirigimos a: Panel de control\Sistema y seguridad\Sistema.
Clic en Administrador de dispositivos.
En la lista buscamos el dispositivo con un signo de admiración.
Botón secundario sobre el dispositivo propiedades –> Clic en pestaña controladores.
Actualizar software de controlador -> Búsqueda automática de controlador actualizado

Windows Server 2012

Inicia Sistema Operativo de forma comun.
Presiona la tecla Windows, da clic en el icono de apagado
Clic en icono de Reiniciar (con la tecla shift presionada)
Clic en Solucionar problemas.
Clic en Opciones avanzadas.
Clic en Configuración de inicio.
Clic en Reiniciar.
En la pantalla de Configuración de inicio presionamos F7 para deshabilitar el uso obligatorio de controladores firmados.
Esperamos a que inicie Windows.
Nos dirigimos a: Panel de control\Sistema y seguridad\Sistema.
Clic en Administrador de dispositivos.
En la lista buscamos el dispositivo con un signo de admiración.
Botón secundario sobre el dispositivo propiedades –> Clic en pestaña controladores.
Actualizar software de controlador -> Búsqueda automática de controlador actualizado

En caso de que no se encuentre nuestro controlador tendremos que ubicarlo en el disco de instalación de nuestro dispositivo y dar la ruta exacta en el asistente de Actualización de controlador.

Si desean o necesitan ver imágenes del procedimiento les dejo los siguientes links:

http://www.auyanet.net/?p=15973

http://acer-es.custhelp.com/app/answers/detail/a_id/38305/~/windows-10%3A-deshabilitar-el-uso-obligatorio-de-controladores-firmados

https://windowserver.wordpress.com/2014/04/03/windows-server-2012-opciones-de-arranque-cmo-reparo-una-instalacin/

Los dejo (me despido), que voy por unas aspirinas….

Categoría:

► Windows 8, ►Windows 10, ►Windows 8.1, General

Deja un comentario

Etiquetado con:

5 años despues

marzo 24, 2016

5yl

Son 5 años, 5 años sin escribir, 5 años sin aportar a internet, 5 años de ser un leecher, 5 años de ser un Lurker…

Tanto tiempo en tan poco “tiempo”.

Regresar a escribir en el blog, es como ver a un viejo amigo, tanto hemos cambiado y aun así nos alegramos de vernos, diferentes gustos, nuevas experiencias, nuevos amigos, nuevos conocimientos, espero no sea esto como las segundas partes de las películas, por que de ninguna forma pretendo que sea mala.

Es cuestión de retomar esa costumbre, ese compromiso de escribir 1 vez al mes. La recompensa es efímera, solo regresar lo que estoy recibiendo; conocimiento por conocimiento…

Veremos que es lo que pasa… tal vez esta solo sea una entrada mas…

“mucho trabajo”

Categoría:

•»Huevos de yoshi (Ocio), ►Geek

2 Comentarios

Etiquetado con:

Evitar listado de directorios, archivo en Apache y IIS

diciembre 29, 2011

Si bien muchas veces nuestros servidores instalados, por default vienen con la característica de permitir el listado de directorios, en ocasiones este puede convertirse en un problema de seguridad , por lo que seria conveniente que restrinjamos esa opción.

Apache

Para apache tenemos 3 métodos distintos:

Método 1

El primer método precario y hasta un grado tedioso es colocar un archivo index.html | index.php | index.htm a cada uno de los directorios donde no queremos que se listen los archivos.

en el ejemplo coloque un archivo index.html en el directorio images, para que no se listaran los archivos del mismo.

Método 2

El siguiente método consiste en crear un archivo .htaccess para ello abrimos un símbolo de sistema, nos movemos al directorio raíz de nuestro sitio (en este caso prueba) y escribimos la siguiente línea:

echo Options -Indexes > .htaccess

con esto evitaremos que cualquier directorio que se encuentra debajo del directorio principal liste los archivos, apareciendo lo siguiente:

de esta forma hasta podemos seleccionar que tipo de archivos queremos que se listen y cuales no; para mayor información:

http://www.enespanol.com.ar/2006/04/03/tutorial-de-htaccess/
http://mundogeek.net/archivos/2005/05/04/htaccess/
http://www.webmasterlibre.com/2006/09/04/los-htaccess/

Método 3

Este método es directamente en archivo de configuración de apache (en mi caso estoy utilizando XAMPP, por lo que mi archivo de configuración es C:\xampp\apache\conf\httpd.conf ).

Abrimos el archivo de configuración de apache con nuestro editor favorito (Notepad++) y buscamos la linea “Options Indexes FollowSymLinks”

modificaremos la línea agregando un “-“ al inicio de “Indexes”, quedando de la siguiente forma: “Options -Indexes FollowSymLinks”

Guardamos el archivo y reiniciamos nuestro servidor apache.

IIS (Versión 7)

En IIS la cosa es sencilla (Al estilo Microsoft) , primero probaremos si nuestro IIS tiene habilitada la característica de listado de directorio

En este caso podemos comprobar que si, por lo que iremos al panel de configuración de Internet Information Services (IIS) , para ello abrimos un explorador y colocamos la siguiente ruta: “Panel de control\Sistema y seguridad\Herramientas administrativas” , una vez echo esto , damos doble clic sobre “Administrador de Internet Information Services (IIS)” una vez en el Administrador nos ubicamos en el sitio en el que queremos evitar el listado de directorios, en este ejemplo es el Default Web Site.

Damos sobre clic sobre el icono se abrirá la siguiente ventana:

Aquí daremos clic sobre la opción de deshabilitar :

Y listo 🙂 , con eso tendremos nuestro listado de directorios deshabilitado

Si queremos manejar los errores de nuestro servidor para personalizar nuestras paginas, podemos visitar los siguientes links:

http://www.psicobyte.com/html/taller/errores.html

Fuente:

Listado de archivos apache:

http://httpd.apache.org/docs/2.2/mod/core.html#options

http://www.respuestaexpress.com/566/seguridad-evitar-listado-directorios-varios-metodos/
http://sauaslp.wordpress.com/2011/01/04/ocultar-listado-de-archivos-en-iis/

Los códigos de estado HTTP en IIS 7.0 y 7.5 de IIS
http://support.microsoft.com/kb/943891

http://support.microsoft.com/kb/324064#6

Configuración básica de Apache.
http://www.alcancelibre.org/staticpages/index.php/como-apache

Proteger directorios en el Servidor
http://www.forosdelweb.com/f58/proteger-directorios-servidor-151498/

Categoría:

► Apache, ► IIS, ►Infraestructura, ►Tutoriales, ►Windows Server

10 Comentarios

Etiquetado con:

IIS Default Web Site– Cambiar puerto

noviembre 10, 2011

Este post es algo sencillo y fue inspirado por un comentario en este blog. (Windows 7 , IIS 7)

Para modificar el puerto por default (80) del “Default Web Site” que es el sitio que se crea al instalar IIS debemos seguir los siguientes pasos:

1.- Panel de control->Sistema y seguridad->Herramientas administrativas , doble clic en Administrador de Internet Information Services (IIS).

2.- Dentro del Administrador de Internet Information Services (IIS) , navegamos hasta el “Default Web Site” .

3.- Del lado derecho en el panel de acciones presionaremos en la opción de Detener.

4.- A continuación daremos clic en Enlaces

5.- Seleccionamos la primer opción “http” y presionamos el botón Modificar

Cambiamos el puerto 80 por otro (ejemplo el puerto: 3000)

Damos clic en aceptar y en cerrar.

6.- Presionamos en Iniciar , para iniciar nuestro sitio.

Para asegurarnos que todo salió correctamente escribimos en nuestro explorador: http://localhost:3000 y nos mostrara la siguiente pantalla

Espero les sea de ayuda 😉

Categoría:

•»Microsoft Developers, ►Infraestructura, ►Tutoriales, ►Windows Server

11 Comentarios

Etiquetado con:

NMAP y sus opciones de escaneo de puertos

agosto 22, 2011

Para comprender, los diferentes tipos de escaneo de puertos, primero debemos saber como se establece una conexión TCP por medio del “three Way Handshake”

Three Way Handshake

En la ilustración se observa lo siguiente:

El cliente (Computer A) inicializa la conexión con el servidor (Computar B) enviando solamente un paquete con la bandera syn.
El servidor responde con un paquete con el syn y una bandera ack.
Como paso final el cliente responde al servidor con un solo paquete ack.

Si estos tres pasos se han completado sin complicaciones,entonces una conexión TCP ha sido establecida entre el cliente y el servidor

Ahora procedamos a describir los tipos de escaneos:

Stealth Scan/half-open/Escaneo Sigiloso:

1.-El cliente envía un único paquete SYN al servidor en el puerto que desea escanear

2.-

Abierto:

Si el puerto está abierto entonces el servidor responde con un paquete SYN / ACK.

Cerrado:

Si el servidor responde con un paquete RST, el puerto remoto se encuentra “cerrado”

3.-El cliente envía paquetes RST para cerrar, por lo que nunca se establecido una conexión.

Xmas Scan/Escaneo Xmas

Xmas Dirigido a un puerto abierto

Xmas Dirigido a un puerto cerrado

XMAS scan sólo funciona en sistemas operativos TCP / IP basados de acuerdo con RFC 793, Xmas Scan no va a funcionar en contra de cualquier versión actual de Microsoft Windows, las exploraciones dirigidas a cualquier sistema de Microsoft se mostraran todos los puertos en el host como cerrado.

FIN Scan/ Escaneo FIN

FIN Scan Dirigido a un puerto abierto

FIN Scan Dirigido a un puerto cerrado

FIN scan sólo funciona en sistemas operativos TCP / IP basados de acuerdo con RFC 793, no funciona en contra de cualquier versión actual de Microsoft Windows, Las exploraciones dirigidas a cualquier sistema de Microsoft haciendo uso de FIN Scan tendrán como resultado todos los puertos como cerrado.

NULL Scan/ Escaneo NULO

NULL Scan Dirigido a un puerto abierto

NULL Scan Dirigido a un puerto cerrado

NULL Scan sólo funciona en sistemas operativos TCP / IP basados de acuerdo con RFC 793, no funciona en contra de cualquier versión actual de Microsoft Windows, Las exploraciones dirigidas a cualquier sistema de Microsoft haciendo uso de NULL Scan tendrán como resultado todos los puertos como cerrado.

IDLE Scan/Escaneo IDLE

Este tipo de escaneo se puede resumir en 3 pasos:

Paso 1:

Se elije un “Zombie” y averiguamos cual es su numero IPID (ejemplo: 31337)

Paso 2:

Enviamos paquetes falsificados del “Zombie” al “blanco”

Paso 3:

-Si el IPID aumenta en 2 su valor inicial- Abierto (ejemplo: 31339)
-Si el IPID aumenta en 1 su valor inicial- Cerrado (ejemplo: 31338)

Tiene como principal ventaja que el escaneo IDLE no revela la IP real , si no la IP de un Zombie.

Fragmentation scanning/ Escaneo de fragmentación

En lugar de simplemente enviar el paquete del escaneo, lo rompe en un par de
pequeños fragmentos IP. Al dividir la cabecera TCP en varios paquetes hace más difícil a los filtros detectar que es lo que se está haciendo. La opción “–f” indica que se va a utilizar pequeños paquetes fragmentados de SYN o FIN.

Estos son algunos de los escaneos de red/puertos que podemos realizar con la herramienta NMAP. Y para los que quieren ir al grano , aquí un pequeño resumen.

RESUMEN:

Stealth Scan/half-open/Escaneo Sigiloso:

-Envía un único paquete SYN. (cliente)
*SYN/ACK – Abierto (Servidor)
*RST – Cerrado (Servidor)
-Envia RST (cliente)

Xmas Scan/Escaneo Xmas

-Envia FIN/URG/PSH (Cliente)
*NO RESPONSE – Abierto (Servidor)
*RST/ACK – Cerrado (Servidor)
-Solo funciona para los SO basados en TCP/IP implementacion RFC 793
Xmas dirigidas a Windows se muestran todos los puertos en el host como cerrado.

FIN Scan/ Escaneo FIN

-Envia FIN (Cliente)
*NO RESPONSE – Abierto (Servidor)
*RST/ACK – Cerrado (Servidor)
-Solo funciona para los SO basados en TCP/IP implementacion RFC 793
FIN Scan dirigidas a Windows se muestran todos los puertos en el host como cerrado.

NULL Scan/Escaneo NULL
-Envia NO FLAGS SET (Cliente)
*NO RESPONSE – Abierto (Servidor)
*RST/ACK – Cerrado (Servidor)
-Solo funciona para los SO basados en TCP/IP implementacion RFC 793
NULL Scan dirigidas a Windows se muestran todos los puertos en el host como cerrado.

IDLE Scan/Escaneo IDLE
-Se elije un “Zombie” y averiguamos cual es su numero IPID (ejemplo: 31337)
-Enviamos paquetes falsificados del “Zombie” al “blanco”
-Si el IPID aumenta en 2 su valor inicial- Abierto (ejemplo: 31339)
-Si el IPID aumenta en 1 su valor inicial- Cerrado (ejemplo: 31338)

ICMP echo scanning
Esto no es realmente de escaneo de puertos, ya que ICMP no tiene una abstracción de puerto.
Pero a veces es útil para determinar qué hosts en una red por hacer ping a todos.
nmap -P cert.org/24 152.148.0.0/16

Update 07/Sep/2011:
Se agrego el documento original en pdf para quien lo quiera descargar.

pdf_chiquito Descargar

Categoría:

•»Sin pelos en la Lengua, ► Que mas da

3 Comentarios

Etiquetado con:

	Ernesto Federico Pol… en Diccionario de maestros U…
	ivan en Generando números aleat…
	mill en ¿Como funciona la tarje…
	Perro Loco en Donde guarda los sitios F…
	Lalo en Quitar clave a una hoja de Exc…

Darkchicles the blog

Configurar actualizaciones en Windows Server 2016

Instalar Elasticsearch en Windows Server 2012R2

Windows 8, 8.1, 10 y Windows Server 2012R2 Instalar drivers sin firma digital [Deshabilitar el uso obligatorio de controladores firmados]

5 años despues