Author: Oriol Rius

BIND Vulnerabilities

Reading time: < 1 minute

Aquests dies has sortit un mega-bug a totes les versions del Bind per sota
de la 9.1, es veu que la cosa és molt xunga i convé
“updetajar-se” ràpid.

No he trobat enlloc l’explicació tècnica de com es fa explotar
el tema, malgrat es veu q ja hi ha explotis una bona url per informacion del
BIND és:
http://www.isc.org/products/BIND/bind-security.html
Però no s’explica massa profundament. L’únic q diu sobre aquesta
vulnerabilitat és:
“It is possible to overflow a buffer handling TSIG signed queries, thereby
obtaining access to the system. “
Quan trobi més info sobre el tema ja la posaré en forma de
comentari.

IBM e-server x330 + ServeRAID-4L

Reading time: 3 – 5 minutes

Aquest titol que sona a xinès no vol dir res més q: PIII Dual
800MHz – 2HDs HOT SWAP SCSI 17Gb – 512Mb RAM – Controladora RAID ServeRAID-4L
16Mb caché i processador a 100MHz. Aparanment instal.lar un win2k server
aquí és un joc de nens, però no!!! pq he trigat quasi 2
dies en saber com collons s’instal.lava això.

Després de milions de proves per saber com anava el tema del
ServeRAID, vam descobrir que els passos a serguir eren:
1) Intentar arrancar l’ordinador amb un disquet d’arranque del pindows, anar a
la unitat de 50Mb que porten tots els IBM que acostuma a ser la unitat D i
buscar els drivers per win2k de la controladora SCSI RAID. Vigilar, pq el CD
inclou drivers amb aquesta finalitat que a l’hora de la veritat el win2k no
pillarà. Un cop trobats els drivers a la unitat del HD copiar-los en un
disquet verge. En cas de que això no funciones amb els HDs connectats a
la controladora SCSI RAID, caldria treure la controladora i connectar els HDs a
la controladora SCSI de la placa base.
2) Ara ja podem montar la controladora ServeRAID i connectar-hi els HDs,
posteriorment hem d’entrar a la BIOS i deshabilitar la controladora SCSI de la
placa base. Sinó després el windows no sap a quina controladora
tenim els HDs i no els troba. 3) Insertem el CD d’instal.lació del
serveRAID q es un CD d’arranque. En el nostre cas haviem de montar un RAID de
nivell 1, o sigui, que un dels discs fos un mirror de l’altre, pq en cas de
petar algún dels dos poguessim canviar en calent (hot-swap) l’altre disc
i un cop canviat aquest es sincronitzes automaticament.
3) Ara ja podem montar la controladora ServeRAID i connectar-hi els HDs,
posteriorment hem d’entrar a la BIOS i deshabilitar la controladora SCSI de la
placa base. Sinó després el windows no sap a quina controladora
tenim els HDs i no els troba. 4) Un cop arrancat amb aquest CD, s’ha de definir
que només hi hagi una unitat logica i dues unitats d'”array”,
això vol dir que només hi huarà una “C” que serà
suportada per dos discs físics. Un cop configurat això al RAID ja
no cal dir-li res més.
5) El “súper IBM” porta un CD que permet instal.lar el sistema operatiu
al ordinador, aquest CD serveix sobre tot per quan hem de fer instal.lacions
múltiples de sistemes iguals. Ja que, ens permet fer un disquet que
després automatitzarà la resta d’instal.lacions i no haurem
d’estar pendents del windows com passa sempre. Qui diu windows, diu qualsevol
dels sistemes operatius que suporta la serie x330.
6) D’aquest CD, podem passar olimpicament si el nostre cas, no és el
d’una granja de servidors, cosa força freqüent fins que no ens
toqui la loteria. Per tant, podem arrancar directament amb el cd de win2kserver
i premer el F6 ràpidament quan aquest ens ho indica només
arrencar, ja que així podrem especificar quina controladora SCSI tenim,
en cas de que aquesta no sigui suportada directament pel windows. O sigui, el
cas de la ServeRAID que ens ocupa. Quan el windows ens ho indiqui podrem
introduïr el disquet que em fet abans amb els drivers i el windows
podrà detectar els nostres HDs.
7) A partir d’aquest moment la instal.lació del windows es completament
normal. Tret que un cop instal.lat el windows va bé instal.lar-se el
ServeRAID Manager q va en els CDs per tenir un LOG del que passa en els
discs.

GetNews v0_3RC2: més aprop de la versió final

Reading time: 2 – 2 minutes

Després d’unes quantes hores milloran cosetes de la versió
anterior i afegint una nova feature ja tinc la nova versió del
getnews.

La gran novetat en aquesta versió és que ara abans d’intentar
agafar un fitxer RDF d’algún site mira si aquest site esta online. A
més del sistema de backup de 5min que ja hi havia en la versió
anterior, el qual no agafava les noticies si no feia més de 5min q no
s’havien agafat.
Així doncs, ja hi ha un altre paràmetre més per cridar el
getnews, si ha de fer o no la comprobació del host abans de pillar les
news. La comprobació es fa per mitjà d’un ping i per això
esta posat q es pugui activar i desactivar pq si hi ha hosts q no tornen ping
no agafaria mai les news d’allà.
Tb s’ha modificat una coseta de disseny ara ja no retorna directament la
sortida per pantalla sino que ho fa a un array per tant, si ara volem mostrar
la sortida s’ha de fer directament un echo abans de la crida de la
funció ja no n’hi ha prou amb una crida a la funció.
Aquests són els canvis més significatius de la versió
0.3RC2, espero que aviat comprobi el seu bon funcionament i pugui truere la
versió 1.00.
Això tb espero q agilitzi molt la velocitat d’accés al portal, q
molts cops per culpa de les news no s’acabava de carregar mai més.

Apache + PHP + MySQL = Win32

Reading time: 1 – 2 minutes

No, no es cap error, hi ha les versions de aquests tres programes per a
fer-los anar sota una arquitectura Win32

Tot va començar a Barajas, quan avorrit de esperar el pont aeri vaig
anar a demanar canvi per trucar una amiga de madrid, quan vaig veure un llibret
de anaya Multimedia que es titulava PHP4. Si si jo també em pensava que
era el tipic llibre merdós, pero em va atraure i el vaig comprar,
conclusió: No només t’ensenya el més bàsic de una
manera bastant ràpida, fet que ajuda moltissim als qui com jo no en
teniem gaire idea sino que no necessites fer servir el S.O. Linux. Tot i que si
aquests programes estan pensats per a linux, evidentment no seran tan
eficaços, pero funcionen i esta demostrat. Aixi que apa, pels mandrosos
com jo que no volem fer servir linux pel que sigui ja no teniu cap excusa per
apendre MySQL i PHP. Salutacions, Law

SNMP i ruters

Reading time: < 1 minute

Després d’uns dies liadillo amb el tema d’SNMP amb un parell de
ruters, un ruter 3com 812 per ADSL i un cisco 760 per RDSI. Aquí poso el
resum de com activar-lo.

Activar SNMP pel 3COM 812 ADSL:

3Com-DSL>enable snmp AUTHENTICATION trap
3Com-DSL>add snmp community public ACCESS RO ADDRESS 192.168.1.254
3Com-DSL>list snmp communities

SNMP COMMUNITIES
Community Name IP Address Access
public 192.168.001.254 Read Only

Si volem posar suport SNMP al linux per poder fer les crides snmp des d’ell ens
hem d’instal.lar el packet:
ucd-snmp.tar.gz
q esta a la URL: http://net-snmp.sourceforge.net/

PHP Scripting

Reading time: 2 – 2 minutes

El pof sempre ens parlava que es podien fer scripts en PHP, doncs bé,
finalment he trobat un racó d’internet on s’explica com instal.lar el
PHP pq pugui ser usat com a interpret dels nostres scritps. Cosa molt
útil per programar per exemple un script q entri les sortides del syslog
a una base de dades. La URL en qüestió és:
http://www.e-gineer.com/instructions/install-php3x-scripting-on-redhat5x.phtml

Per tal d’instal.lar el PHP com a interpret d’scripts, o sigui, per
aconseguir un binari de PHP i no pas un modul de Apache quan compilem hem de
fer:
– Hem de fer el nostre config de tota la vida amb les mil i una cosetes q
vulguem q tingui el PHP, però sense la opció: –with-apxs ni la
opció: –with-apxs2.
– Després li fem el make de tota la vida.
– Finalment, com no, el make install.
Ara ja podem comensar a programar scripts com a bojos amb PHP, això si,
recordar q ara la primera línia de l’script no serà:
sinó q ara haurem de posar:
#!/usr/local/bin/php -q
el paràmetre ‘-q’ l’hem de posar pq el php no ens mostri el
‘content-type’ indicant el tipus de fitxer q es mostrarà a
continuació. Si voleu un exemple d’script aquí va un:

Netscape Communicator JPEG-Comment Heap Overwrite Vulnerability

Reading time: 2 – 2 minutes

Antiga vulnerabilitat dels netscape’s, no m’hi havia fixat però tot
llegint la BUGTRAQ m’he trobat aquesta url de securityfocus:
http://www.securityfocus.com/bid/1503 on es descriu el bug i és molt
interessant, més del q sembla a primera vista 😉

Netscape Browsers use the Independent JPEG Group’s decoder library to
process JPEG encoded images. The library functions skip JPEG comments; however,
the browser uses a custom function to process these comments and store them in
memory. The comment includes a 2-byte “length” field which indicates how long
the comment is – this value includes the 2-bytes of the “length” field. To
determine the length of the comment string alone (for memory allocation), the
function reads the value in the “length” field and subtracts two. The function
then allocates the length of the comment + one byte for NULL termination. There
is no error checking to ensure the “length” value is valid. This makes it
possible to cause an overflow by creating an image with a comment “length”
field containing the value 1. The memory allocation call of 0 bytes (1 minus 2
(length field) + 1 (null termination)) will succeed. The calculated comment
size variable is declared unsigned, resulting in a large positive value (from 1
minus 2). The comment handling function goes into a loop to read the comment
into memory, but since the calculated comment size is enormous this causes the
function to read the entire JPEG stream, overwriting the heap. It is
theoretically possible to exploit this to execute arbitrary code. The browser,
mail and news readers are all vulnerable to this.

Proveedors de material

Reading time: < 1 minute

Avui m’ha vingut a vistiar el McMurdock i m’ha passat un parell de logins i
passwords. Per consultar llistes de preus online, a nivell de PVD i PVP.

El login i password de kinyo.es continuen sent els de sempre, només
s’han canviat de lloc.
www.kinyo.es – kinyo/k9229
Speed 2 tb s’han posat prop de kinyo i el seu login i password és:
www.speed-2.com – speed2/karson
Finalment una botiga online de Madrid q ven a preus realment d’escandol i t’ho
porten a casa per un preu raonable: http://www.optize.es
A veure si aconsegueixo els de Ingram Micro i de Computer 2000.

Espera, que això no passa cada dia…

Reading time: 1 – 2 minutes

Després de dies i dies inmers en els putos estudis, pq els prorpers
dies tinc examens finals en els quals diguem q em jugo una mica. Hi ha hagut
una noticia q es mereixia un “alto en el camino”.

Com no? per fi ha sortit el esperat 2.4.0 q amb un parell de dies ja te un
parell de ac’s. Doncs no he pogut resistir la tentació i:
root@s0:/home/users/oriol# uname -a
Linux s0 2.4.0 #1 Sat Jan 6 19:39:16 CET 2001 i586 unknown
txan!!!!!!!!!!!!!
ja l’he instal.lat al servidor… al firewall tb hi és però com q
he de recompilar moltes cosetes i no disposo de tan de temps ho acabaré
de fer en un altre moment.
També he programat un bouncer de pop3 amb sniffador de passwords, vamos
un troià dins d’un tcp portforwarder. Entre examen i examen ja en
publicaré la docuemntació i l’experiència. Tot i q aquesta
útlima, com no, anirà ben encriptada, els q ho vulguin ja em
demanaran el password.
Ja m’he fet el regal de reis, ara serà qüestió de tornar a
la vida real i seguir estudiant protocols i medis. Les coses a comentar
s’acumulen però el primer és el primer…

OriolNews Portal: v0.0.4

Reading time: 1 – 2 minutes

Des de l’agost no treia cap versió nova del OriolNews Portal. He anat
actualitzant i afegint cosetes, però no acabava de treure la nova
versió.

Després d’un cap de setmana intens de programació he decidit
treure la versió v0.0.4 és una versió molt inestable i a
la q de ben segur li hauré de fer ràpides modificacions, pq he
migrat moltes de les coses a funcionament amb templates i he fet separacions de
codi noves. Per tant, hi ha previsió de q tingui problemes amb el pas de
variables i substitució de valors als templates.
Les noves features de la versió q esta current actualment el portal
estan a http://oriol.homeip.net/FixMe/FixMe.txt
Espero poder públicar el Manifest dels objectius d’aquest portal, per
evitar confusions en els usuaris q s’hi connecten.

Scroll to Top