Year: 2000

Info a la capsalera TCP

Reading time: 2 – 3 minutes

Aquesta setmana vaig fer l’examen de xarxes 2 i estudiant la
capçalera TCP. Vaig recordar un document q fa temps comentava com
encapsular informació dins les capsaleres TCP.

Doncs bé, si fem una mica de memòria o bé mirem
qualsevol manual veurem que les capsaleres TCP tenen com a mínim
20octets organitzats així:
NOTA:1Octet -> 8bits
Port origen: 16bits
Port destí: 16bits
Num.Seq.:32bits
Num.ACK :32bits
Data OffSet: 4bits
FLAGS: 6bits
UnUsed: 6bits
Window: 16bits
CHK: 32bits

Si ens fixem doncs hi ha 6bits q no estem utilitzant, en principi semblen molt
poca cosa però qualsevol persona q hagi posat mai un sniffer en una
xarxa sap q es generen una burrada de paquests TCP per segon. O sigui, q sense
fer masses número podem veure q cada 4 segments TCP enviats puc enviar
3bytes d’informació (1byte->8bits ->
4*6=24bits/8bits=3bytes).
Ara només cal q algú q s’aburreixi una mica se’n vagi al codi
font del linux i modifiqui el tcp. De forma q cada cop q envii els 6 bits no
usats, encapsuli 6bits d’un byte q pot extreure del fitxer q vol enviar.
Com a idea per aprofitar l’ample de banda és una parida, ja q, avui en
dia les coses van massa ràpid com per anar aprofitant aquests 6bits,
però si el q volem és enviar informació sense q
ningú sapigue ni tan sols q estem enviant-la és un mètode
molt interessant.
Fins hi tot es podria enviar xifrada aquesta informació, només
caldria q els bytes q s’envien encapsulats dins aquests 6bits de cada segment
TCP, pertanyessin a un arxiu xifrat -per exemple- en PGP mode ASCII.
Fins aquí la delirada q vaig llegir un dia i q l’examen de xarxes q vaig
fer em va recordar.
Algún dia ja m’entretindré a explicar el temes de passive
fingerprinting, ja q després de fer xarxes2 i entendre els algorismes en
q s’assignen els credits del camp de window, és molt fàcil
entendre com funcionen els mecanismes de passive finger printing.

Antivirus en Linux

Reading time: 1 – 2 minutes

Acabo de pujar un parell de documents a la secció SDMS, ambdós
parlen de com evitar que els fitxers de windows q es serveixen des dels nostres
linux estiguin infectats de virus.

Els dos documents es poden trobar amb la keyword: virus, el primer d’ells
és una article de la Linux Actual q parla de diversos programes
antivirus q escanegen en temps real o bé desde mode comenada els fitxers
q serveixen els nostres linux. Normalment fixers de Windows. Aquest document
està una mica obsolet, però seguint els links q té a
l’apendix podem acabar molt ben informats sobre aquest tema.
L’altre document és sobre l’AMAVIS (A MAil VIrus Scanner), és una
mena d’script súper currat q escaneja en temps real els emails q passen
pel nostre MTA (Sendmail, Postfix, Qmail,etc)… així si algun dels
correus q van dirigits als nostres usuaris esta infectat per un virus aquest
programa informa al emisor del missatge, destinatari del missatge i
administrador del MTA q s’ha intentat passar un fitxer amb virus a
través d’ell. Val la pena perdre una estonet mirant-s’ho pq és
molt interessant. La url on trobar el AMAVIS és:
http://www.amavis.org

Securety-Enhanced Linux

Reading time: < 1 minute

Poca broma nanos q els de la NSA han tret una versió de linux
retocada per tot arreu per convertir-la en una fortalesa de seguretat.

http://www.nsa.gov/selinux
Es veu q esta basada en RH 6.X i pel q sembla ni tan sols pillant root en la
distribució tens dret a modificar segons quines parts del sistema. O
sigui, q el tenir accés de root no implica accés de GOD al
sistema.
La veritat és q no he pogut llegir més sobre la
documentació però de ben segur q seria interessant donar-hi un
cop dull. Segur q filosofs del tema com el fingerprints hi tindràn molt
a dir.

Amagar el Linux a una IntraNet

Reading time: 1 – 2 minutes

Ha sortit a freshmeat un programilla q permet amagar el Linux a la intranet,
podria semblar la típica parida q no torna ping’s, però
està molt més currat ja q és un patch a nivell de kernel,
sembla q no ta mal… però encara no puc opinar pq no l’he provat.

La URL del site si voleu mé info és:
http://www.energymech.net/madcamel/fm/
Si voleu la descripció q dona freshmeat del patch, aquí la
teniu:
Stealth IP Stack is a kernel patch for Linux 2.2.18 which makes your machine
almost invisable on the network without impeding normal network operation. Many
denial of service attacks, such as stream, are much less effective with this
patch installed, and port scanners slow to a crawl. It works by restricting TCP
RST packets (no “Connection Refused”), restricting ICMP_UNREACH on UDP
(Prevents UDP portscans), and restricting all ICMP and IGMP requests. A sysctl
interface is used so these features can be turned on and off on the fly.

Accents i BEEP off en Linux

Reading time: < 1 minute

Avui el Jose Maria s’ha currat un .inputrc q evita q el linux es foti a
pitar cada 2×3, com fa sempre amb el tabulador i d’altres tonteries. Sort q jo
ja tenia el beeper tret al meu PII, però al portatil molestava un
rato.

Doncs res ha afegir aquí ho teniu per gentilesa del JM:
set horizontal-scroll-mode on
set bell-style none
set meta-flag on
set output-meta on
set convert-meta off
“e[3~” delete-char
“e[4~” end-of-line
“e[1~” beginning-of-line
“e[2~”
“e[5~”
“e[6~”