Category: Networking and Internet

PhoneGaim: el application killer de l’skype

Reading time: < 1 minute

Si el skype ús semblava interessant, espereu a mirar-vos el PhoneGaim. Ens permet fer trucades de veu amb
els usuaris de MSN, Yahoo, AOL, etc. i a més també fer trucades a
tlf reals.

El ebuild encara no hi és així que no ho he provat,
però si algú ho prova que informi de com va.

IP Stack – Pila de veu sobre IP usant SIP

Reading time: < 1 minute

Llegint un parell d’articles sobre seguretat en VoIP i més
concretament en VoFi (VoIP over Wi-Fi): IP Telephony Security,
Part 1: Threats to Subscribers
i IP Telephony Security,
Part II: Threats to Operators
; doncs he trobat un gràfic molt
interessant en el qual es veu com queda l’stack de protocols de telefonia IP
usant SIP, com a protocol de senyalització. Trobo que el gràfic
és molt útil per la gent que no té les coses massa clares,
i per recordar on són les coses a la gent que les tenim més
clares:

Alguns mòduls d’apache molt útil

Reading time: 2 – 3 minutes

A la web Out of Order vaig arribar
per referència d’un article d’en Xavier Cababllé, allà
vaig veure que hi havia uns quants mòduls d’apache prou interessants.
Així que m’he decidit a escriure aquest article i comentar els moduls en
qüestió:

mod_authn_dbi provides Authentication against an SQL
database back-end. It uses the application-independent abstraction layer
provided by libdbi. Database drivers for libdbi are provided by the
libdbi-drivers, project. At the moment, drivers are provided for MySQL,
PostgreSQL, SQLite and mSQL.

mod_ftpd is a protocol module that allows Apache 2.0 to
accept FTP connections. This allows the FTP component to take advantage of
Apache’s authentication system, filters and module support to easily extend the
FTP server.

mod_highlight provdes syntax highlighting as an Apache
2.0 Filter Module. By Embeding the Colorer-Take5 library the module can
process just about any programing language.

mod_log_sql is a logging module for Apache 1.3 and 2.0
which logs all requests to a database.
** Per aquest mòdul seria
interessant trobar una eina de gestió de la bbdd que es genera amb els
logs i poder-los tractar dinamicament, segurament hi ha d’haver alguna eina que
ho fa però la desconec, si algú la coneix que avisi **

mod_svn_view provides a web-based view of a Subversion
repository, similar to Chora, or viewcvs. What makes mod_svn_view different is
it uses the Subversion libraries directly instead of executing the command line
client, and thus has tremendous speed. It is also written in C as an Apache 2.0
module and generates a simple XML output that can be run through XSL
Transformations via mod_transform to generate a customized look.

mod_transform is a filter module that allows Apache 2.0
to do dynamic XSL Transformations on either static XML documents, or XML
documents generated from another Apache module or CGI program.
** Aquest
parser pot ser molt útil, pel que vaig comentar aquí **

Si voleu el link directa cap a la part de la web on es comenten aquests
mòduls: moduls d’apache

Funcions poc conegudes de les iptable

Reading time: 2 – 3 minutes

A la Linux Journal he trobat un article bon interessant sobre coses que fan
les iptables i que poca gent coneix, en aquest article ús faig un petit
resum del que explica Chris Lowth al seu article. Per si algú no en
té prou amb el meu resum el link original: The Hidden Treasures of
IPTables
( article de la Linux Journal
Abril 2004
).

POM: Patch-o-Matic, un dels grans enigmes quan entrem a la
web de Netfilter/iptables. Doncs no és més que una guia de com
implementar ‘patches’ al kernel per tal de donar més funcionalitats al
Netfilter comprometent el mínim possible la integritat del mateix. Dins
dels ‘patches’ de POM podem trobar infinitat de funcionalitats algunes no
mantingudes i altres poc suportades, però entre tot aquest codi podem
trobar software molt interessant.

Bits of String: aquest ‘patch’ permet fer filtratges segons
el contingut del payload dels paquets, es pot buscar una cadena dins el payload
i segons això aplicar-li una regla de filtrat.

mport: en principi les iptables quan apliquen una regla de
filtrat ho fan com a molt en un port o en un rang de ports adjacents,
però no podem especificar un llistat de ports separts per comes sobre
els que aplicar la regla de filtratge; aquesta és precisament la
útilitat del mport poder usar aquesta funcionalitat tan útil i
entenedora a l’hora de re-llegir les regles.

time-based rules: el nom ho diu tot, podem usar regles que
només tinguin efecte durant un rang horari. Molt útil per limitar
l’accés dels serveis a internet en oficines i altres similars.

Tar pits i Randomizing: són les dues últimes
funcionalitats comentades a l’article, bàsicament útils a l’hora
de defensar-se d’atacs externs i de jugar a ‘war-games’ però realment
poc funcionals pels mortals.

Utilidad burpproxy

Reading time: 1 – 2 minutes

Hola, ya hace un tiempo que utilizo una aplicacion que me ha ayudado a
resolver algunas cosillas y mira, la pongo en el foro por si le sirve a
alguien. La utilidad no es mas que un proxy que te instalas en tu pc pero
interactivo. A ver..pongo un ejemplo para que quede mas claro: tu en tu
navegador pones como proxy:127.0.0.1:8080. Entonces pj pones en tu navegador
http://www.google.es. En ese momento en el burpproxy aparecera la peticion que
estas realizando: get / …., bueno ya me entendeis, entonces tienes 3
opciones: – Dejar que la peticion vaya a su destino tal y como la ha enviado el
navegador. – Bloquear esa peticion. – Modificar el valor de esa peticion y
luego enviarla. Estas opciones la realizas para cada peticion a la pagina, y
entiendo que esta claro que una pagina puede tener mas de una peticion.

Bueno, supongo que no hace falta que explique los usos que puede tener esto,
pero probarla, a mi ya me ha sacado de algun aprieto…y he podido probar cosas
chulas de un modo muy rapido.

El link es: http://freshmeat.net/projects/burpproxy/

un saludo

tcptrack: per monitoritzar l’ampla de banda de les connexions TCP actives

Reading time: < 1 minute

tcptrack is a sniffer which displays information about TCP connections it
sees on a network interface. It passively watches for connections on the
network interface, keeps track of their state and displays a list of
connections in a manner similar to the unix ‘top’ command. It displays source
and destination addresses and ports, connection state, idle time, and bandwidth
usage. The following screenshot explains a lot:

La pàgina web: tcptrack la referència
del paquet l’he tret de la gentoo packages.

La UOC fa públics més materials del màster internacional de programari lliure Programari lliu

Reading time: < 1 minute

A veure si de mica en mica… 😉

“El màster internacional de Programari lliure de la UOC ha publicat a
la xarxa més materials del curs, en format PDF imprimible i amb un
enllaç al codi font que permetrà modificar-los i distribuir-ne
les versions modificades. Els títols fets públics són
Administración avanzada del sistema operativo GNU/Linux, Desarrollo de
aplicaciones web i Utilidades y herramientas.”

La UOC fa
públics més materials del màster internacional de
Programari lliure

…tot i que suposo que ho fan per “enganxar” la gent al programari lliure i
poder així “captar” més alumnes…

Ke vagi B! 😉

Project Hydra: the USB Multiheaded Monster (servidor de consoles serie)

Reading time: 3 – 4 minutes

Si igual que molts de nosaltres ús veieu obligats a mantenir diversos
servidors Linux/Unix és obvi que usareu algo com un KVM (Keyboard Video
Mouse) switch, per tal de poder anar canviant de consola en cas de ser
necessari, o en el seu defecte des d’una sola consola usareu eines de
gestió remota com el Telnet o l’SSH.

Però si sou de la vella escola com jo, recordareu que hi ha una cosa
que es diuen terminals serie, de fet, fa molt de temps un ex-company del
institut em va comentar (Jordi Just/Noctropolis) em va comentar que estava
montant un servidor de consoles serie per tal de poder administrar els
servidors de forma més eficient sense haver d’anar a la sala de
servidors o de forma remota, només atacant un sól ordinador.

Doncs tot llegint la Linux World, vaig trobar aquest article: Project Hydra: the USB
Multiheaded Monster
(local) que
planteja com montar un servidor de consoles serie, però encomptes d’usar
els RS232 de tota la vida, usant el port USB, que a part de ser més
ràpid és l’únic que porten els servidors nous.

Segons el propi article el que plateja és el següent:

It would be really cool to have a dedicated, remotely accessible console
server with a lot of serial ports connected to all of our servers. One way to
do this would be to use multiport serial cards, but they are comparable in
price to serial console switches and have a similar scalability problem.
Instead, we figured out how to use the readily available USB bus with
USB-to-serial adapters. This solution works well even in our mixed environment,
and it is also scalable and inexpensive.

Si el que busqueu és una solució més professional que
el ‘do yourself’ podeu mirar la referència que porta l’article, que esta
molt guapa. Ja que ens permet fer resetes, entrar a la BIOS, etc. tot en
remot… realment molt molt útil. La solució comenrcial en
qüestió: PC Weasel 2000.
Segons la seva propia pàgina web, per tal de solucionar el tema el que
han fet és:

The PC Weasel provides the answer by emulating a video board and
keyboard and presenting a serial port to the outside world. Plugged into an
available ISA or PCI slot, it takes the characters written by your CPU into its
“video” memory and pumps them out its onboard RS-232 port. Characters input by
you into the RS-232 port are converted into keyboard scan codes and presented
to the motherboard’s keyboard connector.

Whether you’re using a dumb terminal next to your computer, dialing in via a
modem connected to the PC Weasel’s serial port, or on the other side of the
world, connecting through an (async) terminal server, your machine will think
it has a local keyboard and monitor.

The PC Weasel also contains an appropriately configurable 16550 UART, which
provides your OS with its normal serial console port after boot. The PC
Weasel’s onboard CPU detects the initialization of this port at bootup and
optionally switches the serial connector over to it, taking the video emulation
offline. The PC Weasel’s CPU then continues to eavesdrop on the console port,
and can be brought online again with a user-programmable escape sequence.

Montant un servidor de Subversion

Reading time: 1 – 2 minutes

El subversion pels que encara no el conegueu és un software cridat a
ser el successor del CVS. Ambdós programes són VCS, o sigui,
controladors de versions de projectes tan de software com de documents com
d’altres similars.

Doncs avui en una de les meves estones al tren m’he llegit el document que
ús adjunto que explica, com fer el següent:

Our task is to deploy a Subversion repository for our projects; it must
be accessible both from our internal network and the Internet. Our organization
already runs an Apache Web Server, so we will use it as our gateway to the
repository. Thus, the Subversion configuration must meet the following
requirements:

* We want to host multiple projects in the repository, grouped as public
and private.

* We want our developers to have unlimited access the projects in which
they are involved from anywhere around the world.

* We want other people to have read-only access to our public
projects.

Espero que el troveu tan útil com jo, el document l’he tret de la
Linux Journal: Setting Up Subversion for
One or Multiple Projects
(local).

Make the Switch: Novell’s Guide to a Linux Desktop

Reading time: 1 – 2 minutes

Si ús registreu a la web de novell podreu descarregar la
versió 9.1 de la Suse Personal. Fins hi tot ús la podeu baixar en
Live CD… la gent de Suse estan convesuts que poden substitur l’imperi de
Redmon amb aquesta distribució, per tal de facilitar el canvi als
usuaris no inicats en entorns *IX ha fet la guia que ús referencio en
aquest item, l’he fullejat i la trobo prou simple i entendero per qualsevol
usuar no iniciat. Però ja se sap aquests si algo tenen és la
capacitat de sorprendrens.

A veure si algún dia apreix en ‘apanyó’ o català i la
puc fer correr pels entorns on hem moc… perquè traduir 237
pàgines no ho veig massa viable amb el temps que tinc.

Make the
Switch: Novell’s Guide to a Linux Desktop

Scroll to Top