Arxiu

Arxiu per a gener, 2011

Unir ficheros mp3 en un único fichero mp3 con CakePHP

diumenge, 16 de gener de 2011 4 comentaris

Recientemente he creado un podcast para la página de Música Vermella con el inconveniente añadido de que se suben mp3 independientes para cada publicación.

Para solucionarlo he utilizado la librería getid3 para unir los ficheros mp3 de cada publicación en un único fichero mp3.

Para verlo podéis agregar el Podcast de Música Vermella a vuestro cliente de Podcast (iTunes, Rythmbox, Banshee, Miro…).

Quería hacer un tutorial sobre cómo crear un podcast con CakePHP pero lo dejaré para otro tutorial por tal de no complicar este.

Puedes ver la segunda parte aquí: Crear un Podcast en CakePHP

Para empezar necesitaréis descargar la librería Getid3. Descargad la versión estable por si acaso ya que la versión beta falla con las etiquetas id3 (que no utilizaremos) así que si queréis utilizarla es bajo vuestra propia responsabilidad. Llegir més…

Escuchando conversaciones de Facebook

dissabte, 15 de gener de 2011 Comentaris desactivats

Borogove es un sniffer en Python con el propósito de capturar conversarciones del chat de Facebook en una red local. Usa la técnica Man-In-The-Middle envenenando las tablas ARP.

Su uso es bastante simple, y nos hace un output de mensajes enviados por los interlocutores en tiempo real.

Para usarlo, debemos instalar las dependencias dsniff, pypcap y dpkt.

Lo mas fácil será ilustrar su uso mediante un ejemplo:

  • En nuestro escenario, Bob esta conectado en la misma red local que Alice.
  • Alice se conecta a Internet mediante un Router o puerta de enlace.
  • El router tiene la IP 192.168.1.1
  • Alice tiene la IP 192.168.1.22
  • Bob tiene la IP 192.168.23
  • Bob se conecta a la red mediante la interfaz wlan0.

Lo que pretende Bob es “engañar” al Router y al PC de Alice, interfiriendo en su comunicación de forma transparente. He aquí un esquema bastante simplificado del proceso:

Una vez hecho esto, puede “inspeccionar” los paquetes que Alice envía o recibe en busca de conversaciones, sin que la víctima note nada (excepto, quizá, una conexión algo mas lenta). Dado que el chat de Facebook no funciona en HTTPS, se envía siempre en texto plano, lo qual es sumamente inseguro y permite este tipo de ataques.

Para usarlo en Ubuntu seguid los siguientes pasos:

sudo -s
aptitude install dsniff python-pypcap python-dpkg
wget http://borogove.googlecode.com/svn/trunk/borogove.py
chmod +x borogove.py
./borogove.py <interfaz> <IP_vicima> <gateway>

Por ejemplo, Bob lo usaría así:

./borogove.py wlan0 192.168.1.22 192.168.1.1

Salud y ya sabéis, usar sólo para fines educativos y bajo vuestra responsabilidad.