Acceder remotamente al servidor interno de PHP

arrancar servidor interno de php

¿Estás desarrollando algo y quieres que algún compañero pueda acceder al servidor PHP de tu equipo (localhost) desde su ordenador? (No, levantarse no es una opción 😉 )

En el instituto, para evitar tener que montar entornos de desarrollo LAMP (o cualquiera de las distintas alternativas que no usan MySQL) y/o servidores Apache/NGinx, les enseño a mis alumnos a utilizar el servidor que trae “de serie” PHP (y del que ya os hablé en el siguiente artículo)

Pero, si necesitas acceder desde otro equipo (por ejemplo para poder ver lo que están haciendo desde mi mesa si quieren que les de el visto bueno antes de que lo suban a Github), al usar localhost no funciona.

Aquí os cuento cómo solucionarlo…

Sigue leyendo

Detectar equipos fuera de combate [Script]

detectar dispositivos desconectadosAunque soy consciente de que existen soluciones para la monitorización de redes (a mi mente, entre otros, vienen tanto Nagios como Cacti) mucho más eficientes y sofisticados que el script que os quiero presentar en este artículo ni soy administrador el administrador de la red de mi instituto (al menos no oficialmente 😉 ) ni cuento con los recursos suficientes (especialmente tiempo) para abordarlo.

Básicamente lo que necesito es saber cuándo se ha caído alguno de los puntos de acceso wifi (que por no tener no tienen SNMP) o a alguna impresora en red le ha dado por dejar de funcionar y, para ello, el siguiente script (que no deja de ser un ping “vitaminado”) me viene de perlas.

Sigue leyendo

Obtener puerto e IP servidor MySQL usando SQL

obtener datos conexión bdNecesitaba conectarme remotamente desde mi equipo contra el servidor de bases de datos MySQL utilizado por el alojamiento compartido de determinado proyecto.

Por mas que buscaba en la documentación de la empresa de hospedaje no lograba encontrar ni la dirección IP ni el puerto (sospechaba que se trataba del 3336 ;)) utilizado (y localhost no era una solución válida más allá de los scripts PHP servidos por el servidor web)

Por fortuna, existe una forma de obtener dicha información lanzando una consulta SQL desde un simple phpMyAdmin (que éste suele venir de “regalo” en cualquier alojamiento web por muy cutre que sea jeje)

Sigue leyendo

Localizar ubicación persona que nos amenaza

cómo obtener la ubicación de la persona que nos chatajea por internetDe un tiempo a esta parte vengo recibiendo, de forma frecuente, consultas de personas preocupadas porque hay gente sin escrúpulos se dedican a insultarlas aprovechando el pseudo anonimato que ofrece Internet o que intentan chantajearlas apoyándose fundamentalmente en el correo electrónico.

Con objeto de ayudarles en la medida de mis posibilidades he optado por publicar los consejos que suelo ofrecer por si alguien se ve en la misma situación y quiere contar con algún medio para combatir esta lacra social.

El objetivo básicamente es conseguir su dirección ip para, a partir de ella, localizar físicamente a la persona que nos está molestando.

Técnicas estudiadas

En el blog ya hemos tratado cómo recuperar la dirección ip del remitente en función del tipo de cuenta de correo que utilice para ponerse en contacto con nosotros; así podremos obtener la ip de aquellos remitentes que nos envíen correos desde

una vez que tengamos la ip resultará relativamente sencillo conocer la ubicación física desde la que ha sido enviado el correo electrónico.

Enlaces trucados

Si estamos recibiendo los correos electrónicos en una cuenta que no sea de gmail o si el remitente tiene  una cuenta en este servidor de correo, no podremos obtener la ip con los medios descritos en el punto anterior; es por ello que hace un tiempo desarrollé CatchThemAll, una pequeña aplicación web que permite conocer la dirección ip de cualquier persona que pinche un enlace hacia ella; os recomiendo echarle un vistazo a los artículos que he publicado sobre ella para familiarizaros con su uso y entender mejor los dos artículos que trataremos a continuación.

Imágenes con trampa

La idea es incluir, utilizando CatchThemAll, un enlace a cualquier imagen que colocaremos en el cuerpo del email que enviaremos a la persona que nos está fastidiando virtualmente.

En nuestro caso hemos utilizado la siguiente url a la imagen

http://upload-file.appspot.com/?url=http://4.bp.blogspot.com/_9wfm8qFA_cY/S-mBsUA7E2I/AAAAAAAAH2s/eDJL-IW-gok/s1600/SMART+FORTWO+GUARDIA+CIVIL.jpg

quedando en el correo del siguiente modo

incluir enlaces en imágenes de un correo electrónico

Tan pronto como la persona reciba el correo, si tiene activada la opción de visualizar imágenes, quedará registrada su IP en CatchThemAll permitiéndonos acceder a ella.

capturar ip víctimas visualizan imagen en el email

NOTA: Si sospechamos que no tiene activada la visualización de imágenes, siempre podemos incluirle en el mensaje del correo alguna referencia sugiriéndole que muestre las imágenes si quiere poder verlo (o vernos) correctamente 😉

Enlaces con “regalo”

Buscamos hacerles pinchar instintivamente en alguno de los enlaces que maliciosamente hayamos incluido en el cuerpo de nuestro mensaje.

utilizar enlaces para capturar dirección ip víctima en internet

De este modo, si somos lo suficientemente convincentes, cuando el indeseable que nos amenaza pinche sobre él habremos conseguido registrar su dirección ip.

listado de ips capturadas navegantes internet

Utiliza tu imaginación (otros lo llaman ingeniería social) para hacer que pinche el enlace: dile que lo has denunciado en el sitio que puede ver tras el salto, dile que has subido una foto suya o un video a flickr o youtube, que has hablado mal de él en algún foro… lo que se te ocurra pero hazle pinchar el enlace.

Conclusión

Aunque lo mejor es poner en manos de las autoridades este tipo de situaciones (en el caso de España, la Unidad de Delitos Telemáticos funciona muy bien) no quita que intentemos recabar la mayor cantidad posible de información relacionada con el “agresor” y las técnicas aquí descritas pueden ser de utilidad en aquellos casos en los que la persona que nos está molestando no tiene los suficientes conocimientos técnicos como para ocultar su identidad.

Espero que estos consejos no os sean nunca necesarios pero, en caso de veros en algún problema de este tipo ojalá que os puedan servir de ayuda para libraros del problema.

Obtener las IPs externas de nuestros ordenadores

¿Te gustaría conocer la IP externa de los equipos desde los que te has conectado últimamente a Internet?

El otro día necesitaba acceder al ordenador que tienen allí remotamente (le dejé habilitado el servidor ssh y las correspondientes reglas NAT en el router para poder acceder a él) pero, por desgracia, no tenía apuntada su dirección externa.

Por fortuna había estado utilizando mi portátil allí y no lo había vuelto a utilizar en ningún otro sitio (ahora comprenderéis por qué es importante este detalle ;))
Sigue leyendo

[CTA] Mejoras a la captura de la IP de usuario

Este fin de semana he optado por invertir algo de tiempo en solucionar el problema con la ordenación de las IPs capturadas indicado por el amigo Carlos en los comentarios del último post de Catch Them All.

Aprovechando que tenía que desplegar el war para subir una nueva versión de la aplicación Java he optado por añadir algunos cambios menores en el código y de paso configurar en Google Code una cuenta para la gestión y seguimiento del proyecto.

Sigue leyendo