Skip to content

Instantly share code, notes, and snippets.

View oneohthree's full-sized avatar

Yoel Torres oneohthree

28 followers · 9 following
  • Cuba
View GitHub Profile
@oneohthree
oneohthree / huawei-vlan-configuration.md
Last active August 4, 2021 18:26

Qué es una VLAN

Este documento describe la definición de VLAN, por qué se usan, cómo funcionan y cómo configurarlas.

Las VLAN separan LAN físicas en múltiples dominios de broadcast para aislar servicios con el fin de mejorar la seguridad y la administración de la red. Los hosts dentro de redes VLAN se pueden comunicar directamente solo con otros hosts en la misma VLAN y deben utilizar un router para comunicarse con otros hosts en otras VLAN.

Dos switches se instalan en ubicaciones distintas, por ejemplo, en pisos diferentes en un edificio. Ambos switches conectan dos computadoras que pertenecen a empresas distintas. En este caso, las computadoras pueden asignarse a diferentes VLAN, logrando así un aislamiento de usuarios entre empresas.

Un switch identifica paquetes provenientes de diferentes VLAN de acuerdo con la información contenida en sus etiquetas VLAN. IEEE 802.1Q agrega una etiqueta de 4 bytes entre la dirección MAC de Origen/Destino y el campo Longitud/Tipo a una trama Ethernet, como se muestr

@oneohthree
oneohthree / flisol-2020.md
Last active April 25, 2020 05:02

A Known Plaintext Attack on the PKZIP Stream Cipher: Una receta exótica

Receta para descifrar archivos ZIP cifrados con el algoritmo de PKZIP, por Eli Biham y Paul Kocher e implementación de Peter Conrad.

Utensilios

  • pkcrack

Ingredientes

@oneohthree
oneohthree / rename-pve
Last active March 5, 2020 22:58
systemctl stop pve*
nano /etc/hostname
nano /etc/hosts
hostnamectl set-hostname new_hostname
reboot
cp /var/lib/rrdcached/db/pve2-node/old_hostname /var/lib/rrdcached/db/pve2-node/new_hostname
cp /var/lib/rrdcached/db/pve2-storage/old_hostname /var/lib/rrdcached/db/pve2-storage/new_hostname
@oneohthree
oneohthree / get-mozilla-products.sh
Last active January 27, 2020 23:57
lf="$(curl -s https://product-details.mozilla.org/1.0/firefox_versions.json \
| jq -r .LATEST_FIREFOX_VERSION)"
lt="$(curl -s https://product-details.mozilla.org/1.0/thunderbird_versions.json \
| jq -r .LATEST_THUNDERBIRD_VERSION)"
releases=("win32" "win64" "linux-i686" "linux-x86_64")
locales=("es-ES" "en-US")
for release in "${releases[@]}"; do
for locale in "${locales[@]}"; do
@oneohthree
oneohthree / mystiqs-presets.xml
Created January 21, 2020 04:26
<?xml version="1.0"?>
<presets>
<MKV_VP8>
<label>MKV VP8</label>
<params>-crf 15.0 -f matroska -b:v 8000k -r 25 -vcodec libvpx -acodec aac -ar 48000 -b:a 192k -coder 1 -flags +loop -cmp +chroma -partitions +parti4x4+partp8x8+partb8x8 -me_method hex -subq 6 -me_range 16 -g 250 -keyint_min 25 -sc_threshold 40 -i_qfactor 0.71 -b_strategy 1 -strict -2</params>
<extension>mkv</extension>
<category>MKV</category>
</MKV_VP8>
<MKV_VP9>
<label>MKV VP9</label>
@oneohthree
oneohthree / mirror-current-mozilla.sh
Created October 7, 2019 07:43
lf="$(curl -s https://product-details.mozilla.org/1.0/firefox_versions.json | \
jq -r .LATEST_FIREFOX_VERSION)"
lt="$(curl -s https://product-details.mozilla.org/1.0/thunderbird_versions.json | \
jq -r .LATEST_THUNDERBIRD_VERSION)"
releases=("win32" "win64" "lnux-i686" "linux-x86_64")
locales=("es-ES" "en-US")
for release in "${releases[@]}"; do
for locale in "${locales[@]}"; do
@oneohthree
oneohthree / zeal-docsets-mirror.sh
Last active October 6, 2019 05:39
#!/usr/bin/env bash
set -e
zeal_api="http://api.zealdocs.org/v1/docsets"
docset_names=( $(curl -s $zeal_api | jq -r '.[].name') )
docsets_local_api="/path/to/zeal/api/file"
docsets_local_dir="/path/to/zeal/docsets"
curl --silent $zeal_api --output $docsets_local_api/docsets
@oneohthree
oneohthree / Instalación y configuración de LXC en Debian Stretch.md
Last active August 9, 2019 19:42

Instalación y configuración de LXC en Debian Stretch

Breve introducción a LXC

LXC es una interface de espacio de usuario para el soporte de contenedores sobre el kernel de Linux. Permite crear y administrar contenedores de sistemas o aplicaciones a través de herramientas sencillas y una potente API.

Los contenedores LXC frecuentemente son considerados como algo entre chroot y una máquina virtual. El objetivo fundamental de LXC es crear un entorno lo más cercano posible a una instalación estándar de Linux, pero sin la necesidad de un kernel independiente.

LXC actualmente se compone de varios componentes individuales: la biblioteca liblxc, varios bindings de lenguajes de programación para la API, tales como: Python 2 y 3, Lua, Go, Ruby y Haskell, un conjunto de heramientas estándar para controlar los contenedores, además de plantillas de contenedores de distribución.

@oneohthree
oneohthree / squid-ssl.md
Last active June 6, 2022 20:16

Protección de las credenciales enviadas por el navegador al servidor proxy

Problema

Es sabido que durante el proceso de autenticación en un servidor proxy HTTP las credenciales se envian en texto plano. Lo anterior pudiera convertirse en un problema de seguridad. Esta vulnerabilidad permite a un usuario malicioso capturar fácilmente el par usuario contraseña utilizando un ataque de tipo MitM.

Solución

Una solución viable consiste en configurar el servidor proxy con soporte para SSL, de modo que el tráfico enviado desde el navegador hacia este viaje por un canal seguro. Para esto, el navegador debe ser capaz de comunicarse con el servidor proxy a través del protocolo HTTP sobre SSL/TLS.

@oneohthree
oneohthree / samba-ad-dc-howto.md
Last active February 16, 2023 18:40
samba-ad-dc-howto.md

Instalación de Samba como Active Directory Domain Controller (AD DC)

Consideraciones previas

  • Sistema operativo: Debian GNU/Linux 9 (Stretch)
  • Nombre de host: dc
  • Nombre de dominio: foo.bar
  • Dirección IP: 192.168.0.1

Configuración de nombres de hosts