oriolrius.cat

Des del 2000 compartiendo sobre…

Year: 2001

KNARK rootkit

2001/03/20 1 comentari

Reading time: 1 – 2 minutes

Aquest divendres llegint les noticies de linuxsecurity vaig veure una
interessant discusió sobre aquest rootkit q últimament s’ha fet
força conegut en el món underground…

Cal dir que el rootkit no és pas el millor que hi ha però la
discusió és molt interessant ja que explica els mètodes
que usa per amagar-se dins del sistema, llençant processos invisibles i
creant directoris amagats. Bàsicament és un rootkit dels que es
dediquen a interceptar les crides al sistema que fa el kernel per mitjà
de mòduls invisibles. La URL on vaig veure la notícia és:
http://www.linuxsecurity.com/articles/intrusion_detection_article-2680.html el
link cap on condueix aquesta notícia és on hi ha la
discusió.
Tb he trobat altres pàgines interessants que expliquen com detectar
aquest rootkit, o millor dit les restes de que s’esta executant aquest rootkit
i algun altre com el ADORE. O sigui, q com a urls on passar-se tb tenim:
http://www.hsc.fr/ressources/breves/LKMrootkits.html
http://www.hsc.fr/ressources/outils/rkscan/

El primer nombre ilegal

2001/03/19 2 comentaris

Reading time: < 1 minute

Aquesta si que es bona, ja s’ha trobat una espècie de clau
obre-tot.

Ara resulta que existeixen els nombres prohibits, com en el cas de:

485650789657397829309841894694286137707442087351357924019652073668698513401047237446968797439926117510973777701027447528049058831384037549709987909653955227011712157025974666993240226834596619606034851742497735846851885567457025712547499964821941846557100841190862597169479707991520048667099759235960613207259737979936188606316914473588300245336972781813914797955513399949394882899846917836100182597890103160196183503434489568705384520853804584241565482488933380474758711283395989685223254460840897111977127694120795862440547161321005006459820176961771809478113622002723448272249323259547234688002927776497906148129840428345720146348968547169082354737835661972186224969431622716663939055430241564732924855248991225739466548627140482117138124388217717602984125524464744505583462814488335631902725319590439283873764073916891257924055015620889787163375999107887084908159097548019285768451988596305323823490558092032999603234471140776019847163531161713078576084862236370283570104961259568184678596533310077017991614674472549272833486916000647585917462781212690073518309241530106302893295665843662000800476778967984382090797619859493646309380586336721469695975027968771205724996666980561453382074120315933770309949152746918356593762102220068126798273445760938020304479122774980917955938387121000588766689258448700470772552497060444652127130404321182610103591186476662963858495087448497373476861420880529443

es tracta de un nombre primer de 1401 dígits molt peculiar: si es passa
a notació hexadecimal resulta que és el codi font del DeCSS
(descompresor de DVD proscrit en EEUU) en C, comprimit amb gzip. Aixñi
que desde el punto de vista legal està prohibit distribuír aquest
nombre dins del territori dels EEUU.

Si voleu més informació sobre aixo:
http://www.utm.edu/research/primes//curios/48565…29443.html

Arxiu lmhosts

2001/03/18 3 comentaris

Reading time: < 1 minute

Entre nosaltres es va donar el cas (per suposat el pof no) de compartir
recursos entre win2000 i 98,pero el 98 no veia els recursos del 2000,doncs es
pot fer el seguent…

…hola fuckers! la cosa es molt simple.En la carpeta de win hi ha un arxiu
tipus sample(SAM) q ja ens dona una explicació detallada de com llistar
les diferents makines amb NetBios.Creem akest llistat amb la sintaxi:

IP_2000 nom_de_la_maquina_2000 #PRE

i guardem el lmhosts en la machine del 98.Ja podrem llavors crear o compartir
unitats de xarxa amb els recursos q s’hagin compartit des del 2000.

En alguns docs de hacking cutre expliquen com accedir amb aixó a algun
recurs remot compartit,amb l’nbtstat etc…sempre i quan sàpigues el
password del recurs compartit 😛

Algorisme DES

2001/03/16 1 comentari

Reading time: < 1 minute

A l’assignatura de Criptologia i Seguretat de Xarxes, estem tractant el tema
dels algorismes simètrics i assimètrics, sobre tot estem donant
una visió filosofia del funcionament dels algorismes…

Ahir a la nit l’Ernest em va passar una URL en castellà on s’explica
de forma senzilla i entenedora el funcionament d’un algorisme simètric
molt usat, millor dit el més usat: el DES. A la URL
http://paginas.deagrapa.com/computadoras_e_internet/aorellana/des.htm hi ha la
informació necessaria per implementar-lo i tb fan una pinzellada sobre
el Triple DES.

Descobert un important error en el protocol TCP

2001/03/15 1 comentari

Reading time: < 1 minute

Investigacions de la empresa Guardent han descobert un important error en el
protocol TCP. Noticia confirmada, alatrament per Steven Bellovin (AT&T)

Bàsicament l’error es resumeix en: té a veure amb la forma en
que els sistemes qeu treballen amb TCP sleccionen el ISN. Aquest com pren un
valor aleatori, fet servir per a ajudar a la identificació de paquets de
informació legítims i per a preveure que les dades extranyes no
interfereixin en la transmissió.Fins ara es pensava que, al
seleccionar-se aquets numeros ISN al atzar, s’aconseguia protegir les
connexions. De totes maneres, existeixen maneres de esbrinar quins son aquests
numeros, quelcom que permetria realitzar una sèrie de sofisticats atacs
informàtics.La noticia la he extret de ibrujula a:
http://ibrujula.com/news/noticia.php3?id=14822

IBM NetInfinity 3000 + HP COLORADO 8Gb

2001/03/14 2 comentaris

Reading time: 2 – 3 minutes

Avui m’he passat el dia sofrint tota una odissea amb un IBM NetInfinity 3000
de l’any 1998, bàsicament és un servidor amb un PIII 500MHz,
198Mb RAM, 8Gb HD UltraWdie SCSI-2 més una cinta de backup HP COLORADO
de 8Gb IDE.

Doncs bé tot ha comensat a les 10h del matí quan he intentat
engegar-lo, problema q podria semblar trivial en qualsevol ordinador,
però en aquest cas he trigat 10min de rellotge en descobrir q
l’interruptor d’ON/OFF era un foradet q té la “espectacular” caixa -de
color negre- q té aquest NetInfinity, obviament pel foradet no hi passa
ni el dit ni l’ungla i ho he hagut de fer amb les claus del cotxe.
Això ha estat el primer només llevar-me, ja comences les coses
amb pocs anims, després he instal·lat una Slackware 7.1 i he
actualitzat alguns paquets per poder posar-hi un kernel 2.4.2, les glibc-2.2.1
i un sendmail 8.11.2. Amb això bàsicament he configurat el tema
del correu intern q ha de donar aquest ordinador.Després he configurat
el samba 2.0.7 i he montat el servidor de fitxers.
Fins aquí tot trivial, el problema ha vingut quan he hagut de configurar
el sistema de backup, aquí és on l’he liat malgrat el kernel em
detecta perfectament la unitat de cinta (/dev/hda i /dev/ht0) gràcies a
la ordre mt -f /dev/ht0 erase he borrat el contingut de la cinta i amb un tar
cvfz /dev/ht0 / he fet un backup del disc, el problema ha vingut quan he
intentat recuperar el backup (ex. tar xvfz /dev/ht0 /etc/passwd) llavors no hi
ha hagut manera, m’ha donat el següent error:
tar: Read error on /dev/ht0: Input/output error
tar: At beginning of tape, quitting now
tar: Error is not recoverable: exiting now

i el dmesg em deia el següent:

ide-tape: Reached idetape_chrdev_open
ide-tape: Reached idetape_chrdev_open
ide-tape: ht0: I/O error, pc = 8, key = 5, asc = 2c, ascq = 0

Després de llargues i depurades busquedes al google no he aconseguit
trobar la solució això si he vist q no sóc l’únic
al q li passa, tot i q l’última novetat sobre el tema l’he vist a la
versio 2.4.0-test10 del kernel. Continuaré buscant però de moment
el tema està aturat aquí.

VoIP: Voice over IP

2001/03/05 2 comentaris

Reading time: 4 – 6 minutes

Fa un temps q estic força posat en el tema de la telefonia IP, degut
a fortes presiones des de diverses empreses relacionades amb la feina. Per
tant, m’he vist obligat a posar-me al dia en aquest tema.

Un detall important a recordar és la següent taula amb una serie
de protocols molt tractats en aquest món i sovint tb desconneguts:

H.323 – the standard describing videoconferencing over local area
networks.
H.225 – call control protocol
H.235 – security
H.245 – media control protocol
Q.931 – digital subscriber signalling

Audio codecs

H.323 – the standard describing videoconferencing over local area
networks.
H.225 – call control protocol
H.235 – security
H.245 – media control protocol
Q.931 – digital subscriber signalling

Audio codecs

G.711 – PCM audio codec 56/64 kbps
G.722 – audio codec for 7 Khz at 48/56/64 kbps
G.723 – speech codec for 5.3 and 6.4 kbps
G.728 – speech codec for 16 kbps
G.729 – speech codec for 8/13 kbps

Video codecs

H.261 – video codec for >= 64kbps
H.263 – video codec for < 64kbps

Related standards

H.320 – The original ISDN videoconferencing standard.
H.324 – An extension of H.320 for videoconferencing over PSTN lines
T.120 – Real time data conferencing protocol
RFC 1889 – IETF RTP: A Transport Protocol for Real-Time Applications.
RFC 1890 – IETF RTP Profile for Audio and Video Conferences with Minimal
Control.
G.711 – PCM audio codec 56/64 kbps
G.722 – audio codec for 7 Khz at 48/56/64 kbps
G.723 – speech codec for 5.3 and 6.4 kbps
G.728 – speech codec for 16 kbps
G.729 – speech codec for 8/13 kbps

Video codecs

H.261 – video codec for >= 64kbps
H.263 – video codec for < 64kbps

Related standards

H.320 – The original ISDN videoconferencing standard.
H.324 – An extension of H.320 for videoconferencing over PSTN lines
T.120 – Real time data conferencing protocol
RFC 1889 – IETF RTP: A Transport Protocol for Real-Time Applications.
RFC 1890 – IETF RTP Profile for Audio and Video Conferences with Minimal
Control.

Un recull de URLs molt interessants sobre el tema de Veu sobre IP, són
les següents:
Internet Telephony
http://www.fokus.gmd.de/research/cc/glone/projects/ipt/
Paul Jones has an excellent site containing many of the draft versions of
the H.323 standards at http://www.packetizer.com
All draft versions of all the ITU-T directly H.323-related signalling
standards (H.323, H.245, H.225.0, H.450.x, H.248 etc etc but NOT G.xxx, H.261,
H.263, MGCP etc) and their various annexes live on
ftp://standard.pictel.com/avc-site/
Un projecte molt interessants obre H.323
http://www.openh323.org/
La web de telefonia sobre Linux http://www.linuxtelephony.org/
Un famós client “free” per win i linux, provat personalment i va
força bé, la qualitat és bona i si li pots reservar uns
1’2Kbyes/s va molt bé, a més té la sort de ser compatible
amb la majoria de firewalls. Gran problema q tenen els clients de H.323 pq no
tenen determinats els ports UDP q usen. La url del programet és:
http://www.speakfreely.org/

Un altre tema q he observat és q els routers q s’han d’usar són
els q suporten el protocol RTP (Real Time Protocol), tb s’úsa la lletra
“v” davant del nom del router per dir q suporta protocols de veu.
Bàsicament no són res més q jocs amb el CBQ (Cues de
classes de tràfic). Degut a q tot això va sobre protocols UDP,
almenys la veu en si, tota aquesta informació s’ha de contenir a les
capçaleres IP, per més detalls recomano mirar-se els
estàndards, a les URLs anteriors.
Tb cal fixar-se en les dues tendències q hi ha la més famosa,
però potser tecnologicament més atrassada és el H.323 i la
nova proposada per fabricans com CISCO i 3COM és la SIP, són
completament incompatibles. Tot i q la segona opció és molt
millor tecnologicament q la primera, com es pot veure ena questa pàgina:
http://www.fokus.gmd.de/research/cc/glone/projects/ipt/sip.html
La URL on hi ha l’especificació del SIP (Session Initiation Protocol)
és http://www.ietf.org/html.charters/sip-charter.html

SPPUNNY: el festival…

2001/03/03 1 comentari

Reading time: 1 – 2 minutes

Després de quasi un any sense anar-me’n de festa ahir vaig pillar el
puntasso i me’n vaig anar al Sppunny Bar, o dit d’altre forma a les sessions
techno dels divendres q monten al PIU.

El Carles i jo ens varem trobar a sabadell i ens varem fotre una party de
les guapes, aquest matí he arribat a les 8 a casa i fins les 17h he
estat dormint :))
Gràcies a Juan B(La Casa/BCN) i Loe (Moog/Minifunk) varem estar saltant
més hores q un rellotge i suant com dos condemnats… però va
valdre la pena aquest recordatori dels vells temps, quan això era un fet
comú cada cap de setmana. Així doncs després d’un 2001
fins al moment desertic de festes ja puc dir q sé la diferència
entre una festa del 2000 i una del 2001.

NASA:foto de les llums de les ciutats de la terra

2001/02/28 1 comentari

Reading time: 1 – 2 minutes

Avui m’ha arribat un email del Magí amb una foto molt espectacular de
la llum q es veu des de l’espai de les ciutats de la terra, realment la
fotogràfia és digne de veure. La URL és:
http://antwrp.gsfc.nasa.gov/apod/ap001127.html

A partir d’aquest link he anat tirant ernera fins descobrir q es tracta d’un
servei diari de fotografies espectaculars de la nasa, i que cada dia en
col·loquen una de nova. La pàgina principal és:
http://antwrp.gsfc.nasa.gov/apod/lib/aptree.html i a part de la url q he posat
abans hi ha coses tan guapes, com la foto d’una estació espacial amb
images “del terra” -no la terra- de fons:
http://antwrp.gsfc.nasa.gov/apod/ap010228.html o la d’un avió trencant
la barrera del so: http://antwrp.gsfc.nasa.gov/apod/ap010221.html
Totes elles fotografies realment impresionants… per no perdres-ho.

Per fi es fa pública la crisi de 3com?

2001/02/28 2 comentaris

Reading time: 1 – 2 minutes

Avui he llegit a iBrujula q despedirien a 1.300 treballadors, o sigui, un
13% de la seva plantilla.No és pas broma fer fora més d’un 10% de
la gent q treballa per tu. Ja fa temps q en cercles pròxims a mi es
comentava el tema de q CISCO se l’estava menjant, potser aquest n’és un
simtoma…

La notícia es pot llegir a:
http://ibrujula.com/news/noticia.php3?id=14347
però aquí hi enganxo el resum:
La compañía estadounidense, dedicada a la producción de
equipos de comunicación para compatibles, anunció el lunes 26 su
intención de recortar su plantilla en 1.200 empleados, aproximadamente
un 13% de su actual plantilla. La decisión afectará, según
indicaron portavoces de 3Com, tanto a trabajadores regulares como a los
contratados como eventuales.