Author: Oriol Rius

Recuperar dades del ext2 (i ext3)

2002/03/15 No Comments

Reading time: 2 – 4 minutes

Llegint per linuxsecurity m’he trobat un article molt interessant amb links
a articles encara més interessants sobre la quantitat de cosetes q
té el nostre estimat i obsolet ext2, però q l’ext3
manté…

tb podem trobar coses tan itneressants com les següents en
l’article:

Let us start with the classic method to hide material on UNIX filesystems (not
even ext2 specific). Run a process that keeps the file open and then remove the
file. The file contents are still on disk and the space will not be reclaimed
by other programs. It is worthwhile to note that if an executable erases
itself, its contents can be retrieved from /proc memory image: command “cp
/proc/$PID/exe /tmp/file” creates a copy of a file in /tmp.

Hem direu q no us heu kedat flipats després de llegir això, a ki
no li ha passat mai q borra un dimoni sense voler i té el procés
rulant i llavors ha d reinstal·lar el paquet sencer. Doncs ja veieu q
facil és recuperar-lo de la RAM i tornar-lo a posar al nostre HD.

En l’article tb es comenta com recuperar fitxer borrats amb el /bin/rm, sempre
q no s’hagin sobre-escrit, és clar. De fet, hi ha un mini-HOWTO q parla
del tema:

-Linux Ext2fs Undeletion mini-HOWTO

i si el q volem és un programet q ens faci la feina:

–e2undel
–recover

De fet l’article en qüestió el q realment ens plateja
és:

On a 4GB Linux partition, the block size is typically 4K (chosen automatically
when the mke2fs utility is run to create a filesystem). Thus one can reliably
hide up to 4KB of data per file if using a small file. The data will be
invulnerable to disk usage, invisible from the filesystem, and, which is more
exciting for some people, undetectable by file integrity checkers using file
checksumming algorithms and MAC times. Ext2 floppy (with a block size of 1KB)
allows hiding data as well, albeit in smaller chunks.

Cosa q tots sabiem, però q segurament no ens haviem plantejat mai
aprofitar aquest espai. Doncs si ara ho volem fer ja tenim una eina per
fer-ho:

–bmap

bé ara ja us he posat el carmel a la boca, o sigui, q si voleu
més info l’article és aquest:

–Linux
Data Hiding and Recovery

CCNA: sense precendents…

2002/03/11 6 Comments

Reading time: 1 – 2 minutes

Divendres vaig anar a l’examen d PUE per certificar-me oficialment d CCNA,
ja q els cursos q tinc fets a l’EUPMT amb el CCNA no et donen certificat si no
fas l’examen… doncs bé ara ús preguntareu si vaig
aprovar…aaaaaaahhhhhhh

doncs ni vaig aprovar ni vaig suspendre, quan anava per la pregunta 14 es va
penjar la merda d programet en Java q corria sota WinNT workstation i no vaig
poder acabar l’examen….aggr! o sigui, q ara haure d tornar un altre dia a
fer-lo pq no hi havia precedents del q em va passar i han hagut d’obrir una
incidència.

La resta d companys q es van presentar van catejar amb un 700 i pico, menys un
q va treure un 806 sobre el 860 q es necessita per aprovar. O sigui, q no
havien estudiat massa. Pq l’examen malgrat no sé fàcil té
un temari més q pre-fixat i si has estudiat i t’ho saps bé en
teoria has d’aprovar.

Vinga seguiré informant a veure si quan faci l’examen puc aprovar.

e-commerce powerpoints

2002/03/09 No Comments

Reading time: 1 – 2 minutes

Ja pudeu trubar uns interesants powerpoints sobre e-commerce en la xarxa
(una mica yankees pero utils).

Son de la prentice hall.

Ja els podeu trubar en furmat zip per estalviarme temps a:

http://oriol.homeip.net/carles/eBusiness.zip

Els temas son:

*Advertisement in Electronic Commerce

*Business-to-Business Electronic Commerce

*EC in Service Industries

*EC Strategy and Implementation Plan

*Economics: Global and Other Issues in Electronic Commerce

*Electronic Payment Systems and Security

*Foundations of Electronic Commerce

*Infrastructure for Electronic Commerce

*Internet Consumers and Market Research

*Order Fulfillment, Logistics, Supply Chain Management

*Public Policy: From Legal Issues to Privacy

*Retailing in Electronic Commerce

*The Intranets and Extranets

BMW 330d

2002/03/06 No Comments

Reading time: 1 – 2 minutes

Ja no tinc el calibra :'( avui l’he canviat finalment per un BMW 330d. O
sigui, q ja no sentiré més el seu fort soroll dels 150cv, q tan
m’agradava, pel suau rugit dels 184cv del BMW 😉

doncs si companys si, m’he firat un BMW 330d de color blanc amb un motor de
3000cc diesel amb 6cilindres, 24valvules i 184cv. Q segons diuen és el
diessel més ràpid del mercat, tot i q tp me l’he comprat per
correr ja q per això ja tenia el calibra. M’he passat a la vida de relax
dels diesel pero sense renunciar a la potència dels gasolina… sona
raro pero un cop portes un bitxo com aquests saps q tinc raó.

Pos res quan pugui ja penjaré una fotico a la web, tot i q no es podran
veure els no se quants extres q porta el bitxo. Això si es podrà
observar q el molt cabron només esta 20cm separat del terra, o sigui, q
oblideu-vos dels 320d q hagiu vist ‘por ahí’ donant voltes això
és un 330d amb reglatges esportius MII 😉

Vinga no m’enrollo més q tic tan content q em faig rabia a mi mateix i
he d’estudiar q divendres tinc examen de CCNA d cisco…aggr!

Directori/Sistema de fitxer /proc d linux

2002/03/03 No Comments

Reading time: 1 – 2 minutes

El famós /proc q permet retocar opcions del kernel en temps
d’execusió com tots saben en els nostres estimats linux. Doncs llegint
llegint he trobat un document de la linuxsecurity q ens permet ajustar els
paràmetres d xarxa per securitzar millor el nostre linux…

aquí va la URL d’aquest document:

http://www.linuxsecurity.com/articles/network_security_article-4528.html

si ús interessa un document més genèric sobre el tema del
/proc aquí va aquest link:

http://hr.uoregon.edu/davidrl/Documentation/filesystems/proc.txt

tot i q aquest document ve al directori Documentation del kernel source, per si
a cas no el trobeu ja tenim el link. Si el q volem és informació
sobre tots els paràmetres d xarxa q es poden canviar al directori de
xarxa del /proc aquí teniu això:

http://hr.uoregon.edu/davidrl/Documentation/networking/ip-sysctl.txt

Apa ja tenim feina a llegir per rato…

Migrar usuaris d’NT a Win2k

2002/02/28 No Comments

Reading time: 2 – 2 minutes

Tot i q a ningú li agrada parlar dels putos pindows. A més
d’un d nosaltres ens hagués agradat més d’un cop tenir una eina q
ens permetés copiar els usuaris d’un PDC montat en Win NT cap al
servidor Active Directory de Win 2k…

Molts cops aquesta tasca era tot un martiri, però l’altre dia vaig
trobar una eina q va molt bé per fer això el: Ideal Migration
(http://www.pointdev.com/IM_descr_us.htm).

El seu funcionament és molt simple, un cop instal·lat i
‘crackejat’, és clar. S’obre un MMC (Microsoft Management Console)
però modificat amb una mena de plug-in del Ideal Migration. Si el q
volem és migrar usuaris per exemple ens posem sobre la carpeta d’usuaris
apretem el botó de la dreta i apretem sobre de ‘migration’ i exportem
els usuaris en un fitxer .csv.

Després anem a la màquina on volem importar els usuaris.
Instal·lem el Ideal Migration també i l’obrim. Ens posem sobre la
carpeta d’usuaris i premem el botó de la dreta premem sobre ‘migration’
pero ara seleccionem importar els usuaris. L’únic q hem d fer és
seleccionar cada cop el nom d la màquina q volem migrar i si volem
alguna modificació en les dades a migrar.

Així doncs aquesta eina ens ajudarà a migrar moltes coses i no
haurem d perdre el temps copiant comptes com uns ‘capullos’. També es
poden migrar: impresores, grups d’usuaris, carpetes compartides, etc.

Pointdev q és l’empresa q ha fet el programa tb té un altre
programa q es diu Ideal Administrator q esta bé tb, pero no li he trobat
cap cosa fora d les eines q ja porto el pindows per administrar els
dominis.

PS2 i Linux???

2002/02/25 No Comments

Reading time: < 1 minute

Toooooma!!! La sony va a tope i esta preparan la bomba…Linux en una
Playstation2.

The Linux (for PlayStation 2) kit is reported to retail for $199 will
include the following:

* Internal hard disk drive for PlayStation 2 (HDD) with 40 GB capacity

* Network Adaptor (Ethernet) (for PlayStation 2) with 100 Base T Ethernet
interface

* Linux Kernel version 2.2.1 (with USB device support)

* Linux (for PlayStation 2)” Version 1.0 software distribution on two
DVDs

* gcc 2.95.2 and glibc 2.2.2 with VU assemblers

* XFree86 3.3.6 with PlayStation 2 GS support

* Computer monitor adaptor (for PlayStation 2) (with audio connectors)

* USB Keyboard and mouse (for PlayStation 2)

mes info a: www.playstation2-linux.com

Besitus a tots i totes.

Sobre Passwords

2002/02/17 1 Comment

Reading time: < 1 minute

Per si algú té problemes amb els passwords he trobat 2 urls
interesants.

Si teniu 5 minuts feu-li una ullada.

Aquestes urls son:

www.officepassword.com

www.iopus.com

Salutacions a tots

Nat

Passwords BIOS (backdoors)

2002/02/05 2 Comments

Reading time: < 1 minute

Suposo q tots heu sentit a parlar d les típiques portes trasseres de
les BIOS, sobre tot les antigues… aquell password q ens permetia fa uns anys
fer el manteniment a un ordinador q estava protegit en password només
encendres i no li podies arreglar el problema al client…

Doncs per si algú ho necessita algún dia aquí va una
llista d passwords q m’he trobat casualment d ‘mis años mozos’:

-Award antigues:
alfaromeo
Syxz
589589
j262

-Award (DTK):
award_sw

A veure si algú en sap d’alguna altre marca q no sigui award, jo en
sabia algunes de les AMI, però ara ja no sé on les tinc.

Snort DoS vulnerability

2002/02/01 No Comments

Reading time: 1 – 2 minutes

Els pringats de la ISS ja no saben ni com defensar el seu software d’IDS el
Realsecure, potser em van sentir quan a la defensa del meu projecte final de
carrera deia q el seu producte només era una còpia mal feta de
l’Snort.

Així doncs jo crec que l’equip de la ISS el X-Force ara es dediquen a
buscar vulnerabilitats a l’Snort com l’explicada a:
http://xforce.iss.net/alerts/advise108.php

cosa que a la comunitat OpenSource ja ens interessa, però q crec q ells
han públicat per desacreditar l’Snort davant el seu excessivament car i
poc efectiu RealSecure. Ja em direu que en penseu vosaltres però
aquí esta la meva opinió.

De totes formes, siguem positius, el nostre Snort ja és una mica
més segur gràcies a la industria privada 🙂 gràcies ISS
😉