Inicio

Funcions poc conegudes de les iptable

A la Linux Journal he trobat un article bon interessant sobre coses que fan
les iptables i que poca gent coneix, en aquest article ús faig un petit
resum del que explica Chris Lowth al seu article. Per si algú no en
té prou amb el meu resum el link original: The Hidden Treasures of
IPTables ( article de la Linux Journal
Abril 2004 ).

POM: Patch-o-Matic, un dels grans enigmes quan entrem a la
web de Netfilter/iptables. Doncs no és més que una guia de com
implementar ‘patches’ al kernel per tal de donar més funcionalitats al
Netfilter comprometent el mínim possible la integritat del mateix. Dins
dels ‘patches’ de POM podem trobar infinitat de funcionalitats algunes no
mantingudes i altres poc suportades, però entre tot aquest codi podem
trobar software molt interessant.

Bits of String: aquest ‘patch’ permet fer filtratges segons
el contingut del payload dels paquets, es pot buscar una cadena dins el payload
i segons això aplicar-li una regla de filtrat.

mport: en principi les iptables quan apliquen una regla de
filtrat ho fan com a molt en un port o en un rang de ports adjacents,
però no podem especificar un llistat de ports separts per comes sobre
els que aplicar la regla de filtratge; aquesta és precisament la
útilitat del mport poder usar aquesta funcionalitat tan útil i
entenedora a l’hora de re-llegir les regles.

time-based rules: el nom ho diu tot, podem usar regles que
només tinguin efecte durant un rang horari. Molt útil per limitar
l’accés dels serveis a internet en oficines i altres similars.

Tar pits i Randomizing: són les dues últimes
funcionalitats comentades a l’article, bàsicament útils a l’hora
de defensar-se d’atacs externs i de jugar a ‘war-games’ però realment
poc funcionals pels mortals.

Utilidad burpproxy

Hola, ya hace un tiempo que utilizo una aplicacion que me ha ayudado a
resolver algunas cosillas y mira, la pongo en el foro por si le sirve a
alguien. La utilidad no es mas que un proxy que te instalas en tu pc pero
interactivo. A ver..pongo un ejemplo para que quede mas claro: tu en tu
navegador pones como proxy:127.0.0.1:8080. Entonces pj pones en tu navegador
http://www.google.es. En ese momento en el burpproxy aparecera la peticion que
estas realizando: get / …., bueno ya me entendeis, entonces tienes 3
opciones: – Dejar que la peticion vaya a su destino tal y como la ha enviado el
navegador. – Bloquear esa peticion. – Modificar el valor de esa peticion y
luego enviarla. Estas opciones la realizas para cada peticion a la pagina, y
entiendo que esta claro que una pagina puede tener mas de una peticion.

Bueno, supongo que no hace falta que explique los usos que puede tener esto,
pero probarla, a mi ya me ha sacado de algun aprieto…y he podido probar cosas
chulas de un modo muy rapido.

El link es: http://freshmeat.net/projects/burpproxy/

un saludo