¿La "gente" no tiene remedio? ¿La "gente"? ¿Qué "gente"? 

¿La "gente" que SI ha leído la ley y SI ha protestado?
¿La "gente" que SI ha leído la ley y NO ha protestado?
¿La "gente" que NO ha leído la ley y SI ha protestado?
¿La "gente" que NO ha leído la ley y NO ha protestado?

O simplemente... ¿La "gente" que no es de la cuerda de uno?

 

Que miedito me da la "gente"  -perdón- persona, que usa alegremente la palabra "gente"... en lugar de persona... Pero mucho miedo... 

OK. Gracias.

Pue eso. Me la han recomendado pero no aguanto las series que se eternizan sin final. Sólo descargo y veo aquellas que, además que me interese el tema y las recomienden por buenas actuaciones, buena trama, etc, tengan un final cerrado.

De ésta sé que hay una segunda temporada, pero no sé si continúa la primera o cada una es una historia independiente. Si es esto último empiezo a ver la 1ª. Si no, que le den.

Igual es una pregunta tonta o básica y que ya debería de saber, pero como lo que hago es leer cosas sueltas aquí y allá en internet, y no un texto organizado, estructurado y ordenado de cara al aprendizaje, no termina uno de hacerse una idea clara de las cosas.

La pregunta es: el tipo "cosas" u "objetos" (llamésmoles así de momento) tales como:
wlan0, wlan1
eth0, eth1
wlp2s0
enp0s3
lo
... etc
 que aparecen cuando se hacen consultas del tipo ifconfig, iwconfig y otras
¿cuál es la palabra que mejor se adapta según naturaleza para designarlas como conjunto (nombre común), o que mejor describe su naturaleza?
¿
devices (dispositivos)
drivers (controladores)
services (servicios)
interfaces
...?

Supongo que a muchos les parecerá una pregunta tonta, pero es que -supongo- según lo que "sean" (por su naturaleza) admitirán un tipo órdenes u otras para manejarlas. Y como, desgraciadamente, en las búsquedas que se hacen por internet, la inmensa mayoría de las cosas que aparecen son algo así como "recetas" caseras: haz esto, haz lo otro: lspci no-sé-qué... systemctl no-séćuantos... killl aquello... service tal-y-cual stop ó restart o lo-que-sea... etc... etc...; "a mi me funcionó... esto-o-aquello" Sin explicaciones detalladas que entren en el fondo de la cuestión, sino más bien como cuando la vecina te recomienda "Paracetamol al levantarte, Voltaren dos veces al dia, y si te sigue doliendo Nolotil... ah y un vaso de leche caliente" -cosa que todos sabemos que no hay que hacer sino ir al médico; pues eso, que  estaría bien, para empezar como aperitivo: qué cosas son exactamente esos objetos, cómo se deben denominar. Cuál palabra las define mejor. No cual se puede usar, que yo creo que las usan todas, sino qué sustantivo las describe mejor o más apropiadamente.

Nada más lejos de mi intención que convertir ésto en un foro de lingüística, pero es que si no sabemos de qué estamos hablando, ya vamos mal. Lo primero cuando se estudia una ciencia es definir los términos de los conceptos que se van usar claramente.

Aunque no es el motivo principal del hilo contesto por si puede servir de ayuda en futuros problemas con Defender en descargas.

Windows Defender no borra los malware, o lo que él considera malware como por ejemplo los crack. Lo que hace es ponerlos en cuarentena y considerarlos malware para futuras acciones.

Lo que hay que hacer es inmediatamente después de la descarga o cuando uno se dé cuenta de que el archivo descargado -o que se ha intentado copiar por ejemplo- no está donde debiera, es ir a la Configuración de seguridad, y ahí ya verás avisos de malware, lo que se hace es entrar en el aviso y en la lista de malware clicar la opción de no considerarlo malware.

Aún así Defender es tan suyo que el archivo sigue estando en cuarentena; digamos que lo anterior es para el futuro pero en el presente sigue siendo considerado mal chico, y si se deja ahí donde está no se puede usar y además pasado x tiempo lo borrará definitivamente. Así que ahora lo que hay que hacer es ir a la lista de cuarentena de Defender, clicarlo y darle a Restaurar. Ahora el archivo malote vuelve a la carpeta donde estaba, la de Descargas o la que fuera.

Y ya para el futuro será considerado buen chico. Aún así, y por si acaso, yo prefiguro las opciones de análisis -para el caso de hacer un análisis de todo el disco- y quito del análisis las carpetas donde haya copias del archivo en cuestión.

No sé si sucede lo mismo en otras distribuciones, pero en Ubuntu y derivados la orden help sin nada detrás muestra la lista completa de los comandos internos.

Si, pero con cuidado si se tienen en el mismo PC cosas importantes y cosas que no.
Yo cuando me bajo algo desde un sitio no oficial siempre sigo la rutina:
- Analizo con Windows Defender lo bajado
- Lo analizo con Malwarebytes
- Lo analizo on line en virustotal.com
Y si es un comprimido lo hago por partida doble, primero el comprimido y luego las carpetas y ficheros descomprimidos.
Luego además si tengo sospechas, como un activador o un programa de uso comercial crackeado, lo ejecuto primero en una máquina virtual.
Hasta ahora me ha ido bien incluso sin el análisis en tiempo real, que eso sí que lo tengo desactivado porque consume recursos, tiempos y en caso de Defender molestias porque hay cosas como los activadores de sus productos que los mete directamente a cuarentena y hay que darles permiso a mano.

Pero sólo el barato ¿no? 

Si, lo sé. Es algo estúpido. No tiene la mayor importancia. Da igual la respuesta. Podrían ser mil cosas, mil causas distintas. Lo más probable es que sea simplemente una cuestión de administración del foro, una de esas cosas que pasan desapercibidas, incluso para el/los administrador/es moderador/es, una de esas cosas que no tiene la más mínima importancia.

Pero al verla ahí, día tras día... no sé, termina subyugándome, absorviéndome el cerebro, no puedo dejar de pensar en ello. ¿Será una puerta trasera? ¿Será el pasaporte a la isla/el paraiso del hacking? ¿Tendrá escondida la clave del Máster del Universo?

En fin, la cuestión es simplemente ésta: ¿porqué cuando entras sin loguearte, en la lista de foros, en el apartado de Informática NO APARECE el subforo Software (dentro del grupo Informática ) y, en cambio cuando te logueas SÍ? Es decir, si entras al foro sin loguearte, en el foro Informática (el 5º) sólo aparecen los subforos Hardware - Electrónica - Tutoriales/Documentación. En cambio cuando te logueas en ese mismo apartado aparece en primer lugar el subforo "Software". ¿Porqué?

¿Que tiene de especial el subforo Software? ¿Porqué no aparece en la lista cuando no te has logueado y sí aparece cuando te logueas? ¿Es el foro de entrada a los extraterrestres o las fuerzas del mal de otro mundo?  ¿Que tiene de especial? 

Sí. Lo sé. Son temas para hablar con Iker... 

La verdad es que a fondo es complicadillo y no hay muchos sitios donde lo expliquen bien. La mayoría se limitan a repetir cosas del manual traducidas y lugares comunes. Yo no tengo mucha experiencia y no sabría decirte muy bien en que consiste cada cosa desde el punto de vista de teoría de redes. Pero sí puedo comentar algunas cosas desde el punto de vista de lo que pasa en distintas situaciones. Lo poco que yo sé (o más bien que creo que sé).

Lo primero que solo me voy a referir a máquinas virtuales Windows dentro de un anfitrión Windows. El anfitrión está conectado a un router wifi al que también están conectados otros equipos. El anfitrión tiene activada la detección redes y una carpeta compartida en Usuarios/Público, y ve a los otros equipos de la red y viceversa. Lo que sería una pequeña red loca doméstica (lLAN  o WLAN). A esta red formada por el anfitrión, el router y los otros dispositivos de la red doméstica la llamaré "red real"; está formada por dispositivos físicos reales, y son los únicos que hay cuando las MV están apagadas. Las MV también tienen activada la detección de redes y carpeta pública compartida. Las operaciones son con dos MV funcionando a la vez + el anfitrión como tercera máquina.

Lo que sigue es lo que sucede cuando se encienden las máquinas virtuales, según las opciones de configuración

Opción NAT
- Las MV no se ven entre sí; no forman una red. No se detectan una a otra ni pueden compartir nada. Tampoco ven al anfitrión ni su carpeta compartida y tampoco detectan a ninguno de los dispositivos de la red real.
- El anfitrión tampoco detecta ni ve a ninguna de las MV. No se puede comunicar con ellas.
-  Las MV disponen de internet; si el anfitrión tiene conexión, claro.
- Si se miran las IPs de las MV las dos son 10.0.2.15; no sé si en otros casos será la misma pero lo que sí parece es que son iguales para todas las MV, lo que explicaría por qué no pueden comunicarse entre sí. Ambas tienen la misma puerta de enlace 10.0.2.2 (que sería el anfitrión). Así que lo que parece es que en este modo el anfitrión asigna IPs iguales a cada MV y se reserva a sí mismo una IP, todas del tipo 10.0.0.X y se limita a gestionar lo que piden a internet las MV y devolverles lo que han pedido, como si él fuera el router.

Opción Adaptador puente
- Los PCs virtuales (las MV) se ven entre sí, o sea se ven una a la otra y pueden compartir carpetas (aquellas que cada uno ha autorizado en su máquina claro). También ven al ordenador anfitrión y su carpeta compartida (o varias si tuviere más compartidas). Pero además también ve al resto de dispositivos de la red real, y es de suponer que si hubiera en ellos carpetas compartidas y supieran la contraseña o bien fuesen públicas sin contraseña, tendrían acceso a ellas (esto último no lo he podido comprobar). Por supuesto tienen comunicación con internet.
- A su vez el anfitrión tiene acceso a las MV y sus carpetas compartidas.
- Además las Ips de las máquinas son del tipo 192.168.0.X y 192.168.0.Y o sea, una IP del mismo tipo que tiene el anfitrión 192.168.0.Z teniendo tanto MVs como anfitrión la misma puerta de enlace, la del router real 192.168.0.1 (o la que sea en cada caso).
- O sea que en este caso existe una red formada por todos los dispositivos reales (físicos) + las MVs. Todos se ven (si han activado la detección de redes cada uno individualmente claro) y todos se comunican directamente al router, incluso las MVs. Aquí el anfitrión no gestiona los pedidos a internet de las MV sino que se limita a facilitarles una conexión virtual directamente al router real (físico) y cada máquina actúa como si tuviese una tarjeta de red que enlaza con el router. O esa es la conclusión que yo saco.

Opción Red interna
- Las máquinas virtuales se ven una a otra y comparten carpetas, pero no ven al anfitrión aunque éste tenga activada la detección de redes y tenga carpetas compartidas en la red. Ni mucho menos ven a otros dispositivos reales. Ni siquiera tienen internet.
- El anfitrión tampoco puede ver a ninguna de las MV.
- De ahí el nombre de la opción: las máquinas virtuales forman una red interna solamente entre sí, aisladas del resto del mundo.
- Las IPs en este caso son del tipo 169.254.X.Y y 169.254.V.W y no hay ninguna puerta de enlace (por eso no hay internet)

Opción Sólo anfitrión
- Esta opción la he visto explicada mál en algún sitio. Dice que se puede conectar al anfitrión y viceversa, y entre sí. Según lo que yo visto no es así. Las MV se conectan entre sí y también ven al anfitrión, pero el anfitrión no las ve a ellas. Tampoco las MVs ven a otros dispositivos de la red real, solamente al anfitrión.
- Tampoco tienen acceso a internet.
- Las Ips en este caso son 192.168.56.X y 192.168.56.Y no hay puerta de enlace.

Opción No conectado
- La expresión lo dice, cada MV está aislada porque es como si el cable de red estuviera desenchufado. Sólo es un PC trabjando aislado sin conexión.

Las opciones de Controlador genérico o Red NAT no las he probado. Creo que la de Red NAT es un tipo en el que la red la crea uno expresamente. Hay que crearla en el entorno de VBox primero y después ajustar la opción en la configuración de MV; esta opción asigna una red a la MV de entre las que previamente se hayan creado. Ahí el anfitrión asigna a la red creada la IP de la que será la puerta de enlace para las MV. O eso creo. Lo del controlador genérico tampoco sé como va, pero sí sé que, al igual que en el caso anterior,  antes de asignar la opción a una MV, primero hay que crear una lista de controladores genéricos (o al menos uno) y luego al configurar la MV con esa opción asignarle uno de esos controladores. Pero no sé de que tipo son ni como se eligen o donde se pueden encontrar ni nada. Y ya del experimental para qué vamos a hablar.

 Una cosa que no sé si es obligatoria o no pero creo que sí es que antes de cambiar de opción hay que apagar la máquina virtual, después cambiar la configuración de red y volver a iniciarla. Yo al menos lo hago así.

A mi modo de ver las mejores opciones para intentar aprender hacking, o simplemente aprender, serían:
- Una MV con NAT para ver como se crean las maquinas y si se quiere instalar algo en la MV descargarlo de internet.
- Una MV con Adaptador puente para probar a atacar la MV desde el anfitrión. Pero claro hay que tener en cuenta que toda la real real se va a ver desde la MV y viceversa, además de ver desde ésta al anfitrión y a las MV. Ésta podría ser peligrosa.
- Dos MV en Red interna. Ésta está muy bien, se pueden probar ataques de una máquina a otra y no hay problemas de seguridad externos. Si se necesita consultar algo en internet se consulta desde el anfitrión.

Este enlace está bastante bien, aunque no habla de todos los métodos: https://www.fpgenred.es/VirtualBox/index.html