Recuperar ficheros en Linux con Scalpel.

31/03/2009

Es posible que alguna vez hemos cometido el error de eliminar un fichero y no saber o no poder recuperarle, por suerte Linux existe una herramienta de código abierto llamada Scalpel.

Imagen de disco duro.

Imagen de un disco duro.

Scalpel utiliza una técnica llamada In-Place File Carving. El File Carving es una conocida técnica para recuperar archivos borrados que consiste en identificar una secuencia de caracteres que algunos archivos utilizan en su comienzo y en su final. Por ejemplo, un archivo JPEG utiliza la secuencia “\xff\xd8\xff\xe0\x00\x10” en su comienzo, y la secuencia “\xff\xd9” en su final.

Este programa puede ser compilado en Linux, como ya hemos mencionado, en Windows y Mac OS X.

Vamos a explicar como la podemos utilizar.

Primero tenemos que instalar scalpel, para lo cual podemos ir a Synaptic, buscar “scalpel”, seleccionar e instalar (haciendo click en “Aplicar”), o bien abrir un terminal y escribir:

$ sudo apt-get install scalpel

Estas dos operaciones instalará la aplicación en el sistema. El programa esta muy bien ya que es una herramienta potente, y el único pero que la pongo es que su uso no sea muy intuitivo ya que requiere la utilización de la consola para definir los ficheros con los que queremos trabajar.

Sigamos, tenemos que editar el fichero de configuración para lo que abriremos de nuevo un terminal y escribiremos:

$ sudo gedit /etc/scalpel/scalpel.conf

Podemos ver que en el fichero está explicado el funcionamiento por RegEx (Expresiones Regulares).

Imaginemos que queremos recuperar un fichero .html que borramos accidentalmente, en la línea 162 tenemos ese ejemplo de fichero (será bueno que os leais estos ejemplos para entender el funcionamiento), en nuestro caso iremos hasta esa línea y quitaremos el comentario (simplemente bastará con eliminar el caracter # que está al comienzo de la misma).

Después de guardar las modificaciones volvemos a la consola.

Lo siguiente será indicarle al programa que los ficheros .html que hemos eliminado de nuestro disco se coloquen en un carpeta llamada “html_recovered”, y recuperaremos los datos que se encontraran en la partición /dev/sda5 (esto como repetimos es un ejemplo, podéis guardar los datos recuperados en la carpeta que queráis y buscarlos donde sea oportuno), para lo que escribiremos el comando:

$ sudo scalpel /dev/sda5 -o html_recovered

Después de un tiempo de funcionamiento, la duración dependerá del tamaño de la partición, tendremos los resultados.

En dicha carpeta existirán multitud de archivos recuperados, por lo que buscar nuestro archivo seguirá siendo como buscar una aguja dentro de un pajar. Para eliminar gran parte de los resultados, que no nos atañen buscaremos, solo por aquellos en los que nuestro usuario ha tenido algo que ver, para esto escribiremos en consola (sustituyendo USER por nuestro nombre de usuario):

$ sudo chown -R USER.USER html_recovered

Después de un poco de tiempo tendremos listos los resultados de esta criba, en la que ya nos será más sencillo localizar el archivo borrado.

Fuentes:


Decimo aniversario del primer e-mail con virus informático.

30/03/2009

El pasado 26 de marzo se “celebró” el envío del primer virus informático en un e-mail.

Dibujo satirizando el virus Melissa.

Dibujo satirizando el virus Melissa.

Melissa fue el nombre del primer virus que se propagó usando el servicio de correo electrónico y que infectó alrededor de 1 millón de ordenadores, tanto personales como en redes empresariales, y causó daños valorados en más de 80 millones de dólares.

David Smith fue la persona que realizó dicho envío con el siguiente asunto:“Here is that document you asked for … don’t show anyone else;-), y el archivo adjunto contenía contraseñas de acceso para 80 sitios relacinados con la pornografía y se llamaba “LIST.doc”.

Como habeis supuesto, los afectados fueron programas de Microsoft, Word 97 y 2000, Excel 97, 2000 y 2003. Y a través del reenvío del mismo a los primeros 50 contactos de Outlook 97 y 98.

David Smith fue condenado a 20 meses de prisión en 2002. Además de ello tuvo que pagar  5.000 dólares y cumplir una prohibición que estipula mantenerse fuera de contacto de redes de ordenadores e Internet hasta que el juzgado lo autorizara.

Fuente: TG Daily.


¿Como están organizados los directorios en GNU/Linux?

29/03/2009

Mucha gente que vinimos de Windows a GNU/Linux tuvimos el primer problemo al intentar comprender la organización de los directorios, no habíamos salido de A, C, D y E.

Vamos a intentar explicar un poco los directorios: /, /bin, /home , /media, /sbin, /usr, /boot, /mnt, /var, /cdrom, /dev, /lib, /proc, /opt, /etc , /lost+found, /root, /tmp, /srv, /sys.

Esquema de directorios en GNU/Linux.

Esquema de directorios en GNU/Linux.

——————————————————————————————————————————————————

Directorio ( / )

Descripción : Directorio raíz donde se encuentran todos los directorios y archivos de una manera lógica.

——————————————————————————————————————————————————

Directorio ( /bin )

Descripción : En este directorio podemos encontrar todos los archivos ejecutables del sistema. En el están muchos de los comandos que usamos habitualmente como por ejemplo ls, cat, more, cp, tar,… Si habeis usado MS-DOS ya sabeis donde podeis ir.

——————————————————————————————————————————————————

Directorio ( /home )

Descripción : Aquí se encuentran todos los archivos de los usuarios del sistema. Si mi nombre de usuario es tal seria /home/tal

——————————————————————————————————————————————————

Directorio ( /media )

Descripción : Generalmente aquí es donde se montan las unidades de CD, DVD, discos duros y SticksUSB.

——————————————————————————————————————————————————

Directorio ( /sbin )

Descripción : Contiene los comandos/programas binarios de administración de sistema.

——————————————————————————————————————————————————

Directorio ( /usr )

Descripción : Se utiliza para instalar aplicaciones de terceros y puede ser compartido por varios equipos en red.

——————————————————————————————————————————————————

Directorio ( /boot )

Descripción : Todos los archivos fundamentales para el arranque del sistema, aquí es donde se encuentra el programa Grub.

——————————————————————————————————————————————————

Directorio ( /mnt )

Descripción : Directorio vacío,  tiene las mismas funciones que /media.

——————————————————————————————————————————————————

Directorio ( /var )

Descripción : Contiene varios archivos que definen el sistema así como archivos log que almacenan cada movimiento del sistema como por ejemplo el fichero /var/log/messages.

——————————————————————————————————————————————————

Directorio ( /cdrom )

Descripción : Normalmente es un enlace simbólico hacia /media/cdrom

——————————————————————————————————————————————————

Directorio ( /dev )

Descripción : Aquí es donde están todos los drivers y los dispositivos conectados al ordenador, en GNU/Linux lo están como si fueran ficheros.

——————————————————————————————————————————————————

Directorio ( /lib )

Descripción : Contiene la librerias esenciales usadas por los programas que se encuentran en /bin, /sbin y por el núcleo  del sistema.

——————————————————————————————————————————————————

Directorio ( /proc )

Descripción : Directorio que contiene información sobre las diferentes aplicaciones que se están ejecutando. Que se identifican por su número único llamado PID.

——————————————————————————————————————————————————

Directorio ( /opt )

Descripción : En este directorio se suelen instalar aplicaciones con vocación de estar únicamente en el ordenador concreto donde se introducen.

——————————————————————————————————————————————————

Directorio ( /etc )

Descripción : Contiene los archivos de configuración del sistema operativo y los distintos programas a nivel general.

  • /etc/opt/ – Ficheros de configuración de los programas instalados en /opt.
  • /etc/X11/ – Ficheros de configuración para el sistema de ventanas.
  • /etc/apt/ – Ficheros de configuración del sistema de descarga de programas de Debian y basados en dicha distribución (Ubuntu, Kubuntu,…). Otras distribuciones utilizan otros sistemas y por tanto usan otras carpetas.

——————————————————————————————————————————————————

Directorio ( /lost+found )

Descripción : Directorio especifico para archivos perdidos. Cada partición tiene el suyo propio independientemente.

——————————————————————————————————————————————————

Directorio ( /root )

Descripción : Directorio particular del superusuario del sistema (root).

——————————————————————————————————————————————————

Directorio ( /tmp )

Descripción : Directorio temporal para los archivos temporales del sistema.

——————————————————————————————————————————————————

Directorio ( /srv )

Descripción: Directorio utilizado por los servidores que tengamos instalados en el ordenador.

——————————————————————————————————————————————————

Directorio ( /sys )

Descripción: Contiene información sobre los dispositivos conectados al ordenador.

——————————————————————————————————————————————————

Los directorios en imagen.

Fuente: ::: escuela emergente de arquitectura:::


DreamLinux, una distribución desde Brasil.

28/03/2009
Logo de DreamLinux.

Logo de DreamLinux.

Como no solo de futbol viven en Brasil, vamos a hablar de DreamLinux, es un moderno y modular sistema GNU/Linux, al ser un sistema modular, permite agregar nuevos módulos según los gustos del usuario, se acaba de publicar la versión 3.5, y está basada de Debian Lenny.

El escritorio por defecto de la versión de escritorio de DreamLinux 3.5 es  XFCE, pero ofrece compatibilidad con otros gracias a la arquitectura modular de DreamLinux, de momento se puede instalar Gnome.

Escritorio de DreamLinux.

Escritorio de DreamLinux.

Esta versión viene con soporte para instalaciones “portátiles” realizadas en dispositivos removibles como pendrives, tarjetas de memoria, discos rígidos USB, etc., que además pueden persistir los datos de sus usuarios e instalar “modulos” con una cantidad de aplicaciones simplemente arrastrando y soltándolos, sin necesidad de reinstalar todo el sistema.

Programas del Sistema:

  • Gestores de ventanas: Xfce 4.4, Gnome 2.20, Compiz-Fusion.
  • Accesorios: Calculadora, Terminal, Capturar pantalla, Gedit.
  • Aplicaciones gráficas: Get-Photos, Inkscape, Gimpshop, GThumb, Xsane.
  • Internet: Pidgin, GFTP, Thunderbird, Iceweasel, FlashPlayer, Java.
  • Oficina: OpenOffice.org, Evince Demostrar.
  • Audio y Sonido: Rhythmbox, Mplayer, Gxine, SoundJuicer, SoundConverter, Avidemux.
  • Los más de 15000 paquetes disponibles en los repositorios oficiales de Debian.

Fuente: DreamLinux.


Kino, editor de video y alternativa de código abierto a Final Cut Studio.

28/03/2009

Final Cut Studio es un paquete de programas para la edición profesional de video diseñado por Apple Inc. únicamente disponible para la plataforma Mac OS X de Apple y Adobe Premiere.  Como alternativa libre de código abierto está Kino, un editor de vídeo para Linux que se acerca a Mac.

Kino Editor Video

Kino Editor Video

Kino ofrece excelente integración con IEEE-1394 para la captura, control VTR y grabación de nuevo a la cámara. Captura vídeo a disco en RAW DV y AVI, tanto en tipo-1 DV o tipo-2 DV (audio separado). Te permite cargar múltiples clips de vídeo, cortar y pegar partes de vídeo y audio y guardarlos en una lista de decisión de edición (SMIL formato XML).

La mayoría de los comandos de edición y navegación se asignan al teclado en equivalentes. Además Kino puede exportar la película en una serie de formatos: DV IEEE en 1394, en bruto DV, DV AVI, WAV, MP3, Ogg Vorbis, MPEG-1, MPEG-2 y MPEG-4. Imagen fija de importación y exportación, usa gdk-pixbuf que cuenta con el apoyo de BMG, GIF, JPEG, PNG, PPM, SVG, Targa, TIFF, y XPM.

Es capaz de capturar vídeos desde tu cámara DV directamente al disco en formatos RAW DV y AVI, de tipo uno o dos (con el stream de audio por separado). Aquí es cuando empieza la edición, con la posibilidad de reproducir, cortar y pegar segmentos, y guardarlo en una lista de edición SMIL XML.

Casi todas las funciones de edición se pueden mapear con el teclado, de tal forma que puedas controlarlo más cómodamente. Entre otros formatos, puede exportar el vídeo editado a DV, RAW DV, DV AVI y hasta DivX. Brinda soporte para formatos gráficos, frames y filtros de transición para el audio y el vídeo.

Descarga KINO 1.3.3

Fuente:All about Linux Blog


40 años de UNIX.

28/03/2009

Este año se va ha cumplir el 40 cumpleaños de UNIX.

unix

Fue en los los años sesenta cuando Ken Thompson (Master en ingeniería eléctrica y ciencias de la computación) y Dennis Ritchie (físico) estaban trabajando en en el sistema operativo Multics pero debido a la complejidad que estaba adquieriendo el proyecto le abandonaron. Decidieron crear un sistema operativo lo más pequeño y simple que se pudiera y de esta manera corrigieron las deficiencias de Multics, escribieron nuevamente el programa en lenguaje ensamblador, para que se ejecutase en una computadora DEC PDP-7 y agregaron un intérprete de órdenes (o intérprete de comandos) y un pequeño conjunto de programas.

En 1969 el sistema operativo se acaba y en un principio iba a llamarse UNICS (Uniplexed Information and Computing Service) pero cuenta la leyenda que la U de UNIX significia “Uniplexado” en oposición al concepto “Multiplexado” de Multics, resaltando la intención de los diseñadores de rechazar la complejidad de Multics en favor de una aproximación práctica más directa.

Premios conjuntos:

  • NEC C&C en 1979.
  • Premio Turing de la ACM en 1983 por sus contribuciones al desarrollo de sistemas operativos en general y la creación de Unix en particular.
  • Medalla Nacional de Tecnología de los Estados Unidos en 1998.

Línea del tiempo de UNIX.


Bluetooth sobre GNU/Linux.

27/03/2009

Hoy voy a hablar de BlueZ. Este proyecto nos permite interactuar sus herramientas con equipos remotos con bluetooth con líneas de comandos.

Herramientas:

  • Bluez-pin: Gestión de suministro del PIN para conectarnos con otros dispositivos.
  • Hciattach: Configuración de dispositivos serial UART (Universal Asynchronous Receiver/Transmitter) como interfaces HCI Bluetooth.
  • Hciconfig: Configuración de dispositivos Bluetooth locales.
  • Hcid: Demonio interfaz HCI.
  • Hcidump: Sniffer local de tráfico HCI que entra y sale por el dispositivo Bluetooth instalado en el sistema.
  • Hcitool: Gestión del enlace con otros dispositivos Bluetooth, detección de dispositivos remotos, resolución de nombres, identificación de clases, etc.
  • L2ping: Envío de solicitudes echo request (pings) a nivel L2CAP.
  • Pand: Gestión de conexiones PAN (Personal Area Network)
  • Rfcomm: Gestión de conexiones RFCOMM
  • Sdpd: Demonio del protocolo de descubrimiento de servicios SDP. Se encarga de proporcionar acceso a los servicios Bluetooth locales.
  • Sdptool: Gestión de SDP (Service Discovery Protocol), descubrimiento de servicios Bluetooth en dispositivos remotos.

La mayoría de las herramientas mencionadas se encuentran instaladas por defecto en aquellas distribuciones Linux que incorporan el núcleo de BlueZ. Sin embargo, también es posible obtener las herramientas y librerías necesarias para el funcionamiento de BlueZ por medio de módulos del núcleo BlueZ. Estos módulos se encuentran disponibles para descarga en http://www.bluez.org/download.html y son los siguientes:

  • bluez-libs-x.x.tar.gz (Librerías básicas Bluetooth)
  • bluez-libs-devel-x.x.tar.gz (Librerías de desarrollo Bluetooth)
  • bluez-utils-x.x.tar.gz (Herramientas Bluetooth)
  • bluez-firmware-x.x.tar.gz (Actualización de firmware)
  • bluez-hcidump-x.x.tar.gz (Sniffer local de tráfico HCI)

Plataformas:

  • Intel and AMD x86
  • AMD64 and EM64T (x86-64)
  • SUN SPARC 32/64bit
  • PowerPC 32/64bit
  • Intel StrongARM and XScale
  • Hitachi/Renesas SH processors
  • Motorola DragonBall

Distribuciones:

  • Debian.
  • Ubuntu.
  • Fedora.
  • OpenSuSE.
  • Mandrake.

Dicho proyecto ganó en el año 2.005 el TuxMobil GNU/Linux Award.

Si quereis saber si le teneis en el repósito de la distri: $ aptitude search bluez