Author: Oriol Rius

Info a la capsalera TCP

Reading time: 2 – 3 minutes

Aquesta setmana vaig fer l’examen de xarxes 2 i estudiant la
capçalera TCP. Vaig recordar un document q fa temps comentava com
encapsular informació dins les capsaleres TCP.

Doncs bé, si fem una mica de memòria o bé mirem
qualsevol manual veurem que les capsaleres TCP tenen com a mínim
20octets organitzats així:
NOTA:1Octet -> 8bits
Port origen: 16bits
Port destí: 16bits
Num.Seq.:32bits
Num.ACK :32bits
Data OffSet: 4bits
FLAGS: 6bits
UnUsed: 6bits
Window: 16bits
CHK: 32bits

Si ens fixem doncs hi ha 6bits q no estem utilitzant, en principi semblen molt
poca cosa però qualsevol persona q hagi posat mai un sniffer en una
xarxa sap q es generen una burrada de paquests TCP per segon. O sigui, q sense
fer masses número podem veure q cada 4 segments TCP enviats puc enviar
3bytes d’informació (1byte->8bits ->
4*6=24bits/8bits=3bytes).
Ara només cal q algú q s’aburreixi una mica se’n vagi al codi
font del linux i modifiqui el tcp. De forma q cada cop q envii els 6 bits no
usats, encapsuli 6bits d’un byte q pot extreure del fitxer q vol enviar.
Com a idea per aprofitar l’ample de banda és una parida, ja q, avui en
dia les coses van massa ràpid com per anar aprofitant aquests 6bits,
però si el q volem és enviar informació sense q
ningú sapigue ni tan sols q estem enviant-la és un mètode
molt interessant.
Fins hi tot es podria enviar xifrada aquesta informació, només
caldria q els bytes q s’envien encapsulats dins aquests 6bits de cada segment
TCP, pertanyessin a un arxiu xifrat -per exemple- en PGP mode ASCII.
Fins aquí la delirada q vaig llegir un dia i q l’examen de xarxes q vaig
fer em va recordar.
Algún dia ja m’entretindré a explicar el temes de passive
fingerprinting, ja q després de fer xarxes2 i entendre els algorismes en
q s’assignen els credits del camp de window, és molt fàcil
entendre com funcionen els mecanismes de passive finger printing.

Antivirus en Linux

Reading time: 1 – 2 minutes

Acabo de pujar un parell de documents a la secció SDMS, ambdós
parlen de com evitar que els fitxers de windows q es serveixen des dels nostres
linux estiguin infectats de virus.

Els dos documents es poden trobar amb la keyword: virus, el primer d’ells
és una article de la Linux Actual q parla de diversos programes
antivirus q escanegen en temps real o bé desde mode comenada els fitxers
q serveixen els nostres linux. Normalment fixers de Windows. Aquest document
està una mica obsolet, però seguint els links q té a
l’apendix podem acabar molt ben informats sobre aquest tema.
L’altre document és sobre l’AMAVIS (A MAil VIrus Scanner), és una
mena d’script súper currat q escaneja en temps real els emails q passen
pel nostre MTA (Sendmail, Postfix, Qmail,etc)… així si algun dels
correus q van dirigits als nostres usuaris esta infectat per un virus aquest
programa informa al emisor del missatge, destinatari del missatge i
administrador del MTA q s’ha intentat passar un fitxer amb virus a
través d’ell. Val la pena perdre una estonet mirant-s’ho pq és
molt interessant. La url on trobar el AMAVIS és:
http://www.amavis.org

Menta a Mataró

Reading time: 1 – 2 minutes

El passat dijous 21 de Desembre, van passar els de Menta pel pis de
Mataró, un miracle? una ficció??? ja ho veurem…

Doncs el passat dijous estava jo a punt de posar-me a la dutxa, quan de cop
truquen al timbre i vaig pensar, els pesats del “correo comercial”, o sigui, q
no pensava ni obrir però alguna força natural em va empenyer a
obrir. La sorpresa va ser quan un noi d’uns 20 i pocs anys em va comensar a
vendre MENTA. Bàsicament el q volia era saber si estava d’acord en q
cablegessin el nostre edifici, així doncs, em va fer firmar un paper
conforme hi estava conforme.
Per tant, ara només em queda somiar q els inutils dels vells del nostre
edifici acceptin q ens cablegin l’edifici i poguem comensar a disposar de la
fibra, un miracle???? jo diria q si… però només el temps ens
donarà la resposta. Ara a somiar….

Securety-Enhanced Linux

Reading time: < 1 minute

Poca broma nanos q els de la NSA han tret una versió de linux
retocada per tot arreu per convertir-la en una fortalesa de seguretat.

http://www.nsa.gov/selinux
Es veu q esta basada en RH 6.X i pel q sembla ni tan sols pillant root en la
distribució tens dret a modificar segons quines parts del sistema. O
sigui, q el tenir accés de root no implica accés de GOD al
sistema.
La veritat és q no he pogut llegir més sobre la
documentació però de ben segur q seria interessant donar-hi un
cop dull. Segur q filosofs del tema com el fingerprints hi tindràn molt
a dir.

seguratas…

Reading time: 1 – 2 minutes

Son los seguratas una forma de vida inteligente???? Forma de vida puede,pero
inteligentes…no mucho

El lunes ‘conoci’ a un tipo q su funcion consistia en no dejarte pasar si no
eras de la empresa, no importa q te tubiera ya visto de la manyana. El
siguiendo una forma de trabajar q solo él entiende, te pregunta q a
donde vas, y no te dejara pasar aunque tengas todas tus cosas dentro del
edificio de donde has salido hace apenas 1 hora, y te tocara esperarte media
hora, hasta q veas alguien dentro q tenga un poco mas de memoria, y le diga al
sujeto ese…’q va conmigo!!!’ Si a eso le añadimos su gran corpulencia
y estado fisico, metro y medio de altura aproximadamente, y q su dialectica
consiste en sonidos guturales y un simple ‘donde van’, nos encontramos con uno
de las personajes mas..mas…impresentables de la raza humana.
Proximamente: pq segun pof la culpa de q el ipppd no rule es culpa de la
suse

email: RELAY

Reading time: < 1 minute

He afegit al servidor SDMS un document sobre com funciona el relay,
és molt útil a nivell d’entendre que passa amb el correu
després de premer SEND amb el nostre MUA. El podeu trobar amb el nom de
relay.pdf o bé amb les keywords: internet email seguretat

This document is an introduction to the third-party mail relay problem. We
will describe what mail relay means. We will discuss why junk emailers do it.
We will explain why it is a serious threat to your organization, and why you
need to act now to prevent it. Once you’ve decided to secure your mail server
against third-party relay, other documents on this site will give you practical
advice on how to proceed.

Amagar el Linux a una IntraNet

Reading time: 1 – 2 minutes

Ha sortit a freshmeat un programilla q permet amagar el Linux a la intranet,
podria semblar la típica parida q no torna ping’s, però
està molt més currat ja q és un patch a nivell de kernel,
sembla q no ta mal… però encara no puc opinar pq no l’he provat.

La URL del site si voleu mé info és:
http://www.energymech.net/madcamel/fm/
Si voleu la descripció q dona freshmeat del patch, aquí la
teniu:
Stealth IP Stack is a kernel patch for Linux 2.2.18 which makes your machine
almost invisable on the network without impeding normal network operation. Many
denial of service attacks, such as stream, are much less effective with this
patch installed, and port scanners slow to a crawl. It works by restricting TCP
RST packets (no “Connection Refused”), restricting ICMP_UNREACH on UDP
(Prevents UDP portscans), and restricting all ICMP and IGMP requests. A sysctl
interface is used so these features can be turned on and off on the fly.

Accents i BEEP off en Linux

Reading time: < 1 minute

Avui el Jose Maria s’ha currat un .inputrc q evita q el linux es foti a
pitar cada 2×3, com fa sempre amb el tabulador i d’altres tonteries. Sort q jo
ja tenia el beeper tret al meu PII, però al portatil molestava un
rato.

Doncs res ha afegir aquí ho teniu per gentilesa del JM:
set horizontal-scroll-mode on
set bell-style none
set meta-flag on
set output-meta on
set convert-meta off
“e[3~” delete-char
“e[4~” end-of-line
“e[1~” beginning-of-line
“e[2~”
“e[5~”
“e[6~”

Maduixa, més que una protesta a menta

Reading time: 1 – 2 minutes

Madiuxa http://www.maduixa.net és la web dels usuaris que fan servir
menta i estàn una mica tips del seu funcionament, pero no només
és una web de protesta pel servei de menta.

Molta gent que fa servir menta, com ara jo, n’estem bastant tips de que cada
dos per tres s’ens talli la connexió, entre d’altres coses també
amb el pèssim servei d’atenció al client (Deu ser que no tenen
fons per pagar tècnics). I usuaris com aquests han decidit crear
MADUIXA. El que és curiós de aquest website, és que no
només es una queixa o un forum de queixes, sinó que també
s’hi poden trobar coses molt interessants com ara manuals/apunts de xarxes,
Construcció de cables, en que consisteix una videoconferència,
links prou interessants, software tipic com plugins de navegadors, icq’s…
(aixi ens evitem de anar web per web a baixar-nos el que voliem), i
lògicament una sèrie de apartats relacinats amb propostes/queixes
per millorar el sistema de menta-ctc. Es una web prou interessant, més
que res es bastant bàsica, segur que en un google es trobaran coses
més interessants, pero no esta gens malament donar-hi un cop d’ull
http://www.maduixa.net

OriolNews Portal: SDMS

Reading time: < 1 minute

SDMS: Simple Document Management System.
És una base de dades de documents, per tal d’organitzar els tipics
documents q després no trobes mai i q tan útils serien més
d’un cop si sabessim on els hem posat.

Doncs res com dic en el preview text, és molt útil i malgrat
ara mateix l’accés esta restringit, si algú vols un login i
password em pot enviar un email i el donare d’alta a la base de dades del
sistema pq pugui entrar a consultar o pujar documents.
A mida q ho vagi millorant i ajustan ja ho posaré com a comentari
d’aquest mateix article ara me’n vaig a dormir q tic xunguillo. Apa nanit!

Scroll to Top