Inicio

Browser fingerprinting

Com a simple curiositat m’he dedicat a capturar el q els nostres navegadors
envien quan ens connectem a una pàgina web. D’aquesta forma ens podem
adonar com l’implementació d’un estàndard varia molt segons el
programador.

Per tal de fer aquesta prova únicament m’he dedicat a simular un
servidor HTTP (nc -l p 8000) al port 8000 i fer-hi connectar diferents
navegadors, els resultats són aquests:

Lynx 2.8.3:

GET / HTTP/1.0<br>Host: localhost:8000<br>Accept: text/html, text/plain, text/sgml, */*<br>Accept-Encoding: gzip, compress<br>Accept-Language: en<br>User-Agent: Lynx/2.8.3rel.1 libwww-FM/2.14

Netscape 6.1:

GET / HTTP/1.1<br>Host: 192.168.1.1:8000<br>User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.2)<br>Gecko/20010726 Netscape6/6.1<br>Accept: text/xml, application/xml, application/xhtml+xml, text/html;q=0.9,<br>image/png, image/jpeg, image/gif;q=0.2, text/plain;q=0.8, text/css,<br>*/*;q=0.1<br>Accept-Language: en-us<br>Accept-Encoding: gzip,deflate,compress,identity<br>Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66<br>Keep-Alive: 300<br>Connection: keep-alive

Mozilla 0.9.3:

GET / HTTP/1.1<br>Host: 192.168.1.1:8000<br>User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.3)<br>Gecko/20010801<br>Accept: text/xml, application/xml, application/xhtml+xml, text/html;q=0.9,<br>image/png, image/jpeg, image/gif;q=0.2, text/plain;q=0.8, text/css,<br>*/*;q=0.1<br>Accept-Language: en-us<br>Accept-Encoding: gzip, deflate, compress;q=0.9<br>Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66<br>Keep-Alive: 300<br>Connection: keep-alive

Internet Explorer 5.5:

GET / HTTP/1.1<br>Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,<br>application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword,<br>*/*<br>Accept-Language: es<br>Accept-Encoding: gzip, deflate<br>User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)<br>Host: 192.168.1.1:8000<br>Connection: Keep-Alive<br>Cookie: cookie_test=1

Snort 1.81, Acid v0.9.6b13 & DEMARC v1.04-02

Després d molt tems amb l’snort abandonat, he decidit actualitzar-lo
a la útlima versió 1.81. Obviament tb he actualitzat les rules i
he posat el fitxer d configuració (snort.conf) segons el meu sistema per
evitar excessius falsos positius.

Pel q fa als analitzadors d logs no només he actualitzat l’ACID a
l’última versió q fa grafiquetes i cosetes 🙂 sinó q tb he
afegit el DEMARC q és un analitzador q no havia provat abans i q
té uns resultats prou espectaculars i útils. Sobre tot per xarxes
una mica grans.

Cal destacar tb q la pagina d l’snort ha canviat totalment i q té noves
seccions i les seccions d sempre renovades i re-organitzades 🙂

Un detall q no havia tingut fins ara quan generaba els “snort statics” (afegint
el -static al Makefile) és q les dades de la connexió a la BBDD
MySQL no van xifrades, no estaria d més perdre una mica d temps amb una
útilitat tipus stunnel per poder encriptar aquesta connexió.

Antitrust

Després d molt d temps esperant l’estrena d la
pel·lícula q ja pensava q no arribaria mai a aquest país.
Ahir va arribar l’esperada data 10 d’Agost.

O sigui, q tota una colla d components d’YMBI i d’altres pariticipants d la
Campus varem anar al cinema del Saler a veure aquesta pel·lícula
q tracta temes tan propers a nosaltres com la problemàtica del Open
Source.

Com a pel·lícula no és res d l’altre món una
típica americanada. Però crec q a nivell d filosofia planteja
cosetes importants. Com per exemple, molts d nosaltres quan sortim d la
universitat tenim molt assumit tot el tema d l’open source. Però suposo
q a tots se’ns plantejaria un dilema si ens vingués algun d’aquests q
tenen més pasta q un tonto i ens oferís un munt d bitllets sobre
la taula pq li cedíssim el nostre codi pq aquest deixes d ser
públic.

Tb fa gràcia veure com tota la pel·lícula és una
mena d campanya anti-mocochof sovint molt poc disimulada i clar això a
tots ens agrada veure-ho. Per si algu es vol passar per la web d la
pel·lícula la URL és: http://www.antitrustthemovie.com

Campus Party 2001

“Es menester” que fesim un comentari de la Campus Party 2001. Be, avui es el
segon dia, pero cal a dir que no hem fet este comentari fins que el equip YMBI
no ha estat al “complet”, faltaba el Carles…

Ep mussols i mussoletes ja estem aqui una any mes. Tot un any esperant amb
ansietat, aquesta la nostra campus. Be, la “Inauguracion” de la campus va ser
patetica. El Negroponte, bocanegra per als amics, va dir unes paraules que no
serien en directe ya que el play del video va fallar. Cal a dir que se notaba
que era una “Inauguracion” com toca ya que el windows se va penjar. Que majo
ell…

Moltes cares y culs nous, lo de culs que li ho pregunten al Bast| ( pavernos
mataoo, cuñaooo).

El tema tendes, no tindriem res a dir, perque aquest any no hi han, pero si que
podriem encaminarlo cap a un altre tema y titularlo “Apañate como puedas
cabron que nosotros trabajamos mas que tu,… tururu”.

Ep, cuidao, nosaltres som profesionals i tenim tendes, pero per a “profesionaa”
el pof que porta fins i tot un “colchon”. La pregunta seria… “tindra tambe el
orinal…”

Aixo esta mes animat este any, el musseu esta obert i hi ha molta gent que
s’apega al cristal amb la força d’un polp per a vore-ns.

Be esteu atents al portal que aquest any no tenim al Ta0 pero tenim al god i al
Bast| (cuñaoo). Tampoc tenim “lo pernil”, pero tenim la Noni, que es
molt millor :).

Que la suerte nos acompañe pa aguntar too esto.

P.D. Algunas de las escenas han sido suprimidas por su alta agresibidad y
pornografia, asi como los acentos.

FIB 2001

Aki Benicassim fot una calor de collons!! El festival ha comensat amb una
falta de contundencia sonora…

Ahir nit s’inauguraba la zona de concerts del festival de Benicassim 2001
FIB amb les principals actuacions de Fatboy Slim, James, The Freestylers i
daltres. A l’escenari “verde” (el grandote) vam tenir una bona jornada de
rock-pop-psicadelia amb Ash, The Flaming Lips, James i mes, una mica pastel per
a mi i massa guitarreo monoton.Per aixo vaig diriguirme a la carpa
electronica-fiberfib.com on primer de tot vam poder veure a Fang, la banda de
Banyoles que segueixen arribant-nos al cor amb les sevas melodies desgarradores
i una veu trinxant. Remarcar la gran actuacio del DJ Sideral, resident de
Nitsa-Apolo amb una barreja de techno-house-hardhouse molt ben pinxat demostran
al public el seu domini dels intruments giratoris. Freestylers bastant
decebedors mostran el que sera el seu nou cd(van aprofitar per fer bastanta
propaganda al respecte) i animan al public per tal que no els abandonessin. Els
nou vinguts Avalanches bastant confusos,musica molt carregada per tans estils
diferents que es feien dificils de pair. Per culminar la nit el famos i alabat
Fatboy Slim com a DJ…parades llargues i poca contundencia sonora(diuen que
millor en directe…ki lo sa?).

Avui dissabte es preveu un immillorable LTJ Bukem i uns contundents Stereo
MC’s.

Seguire informan desde la carpa d’acces gratuit a Internet en l’interior de la
zona de concerts del festival FIB 2001.

OriolNews Portal: 1er ANIVERSARI!!!

Avui fa un any q vaig posar en funcionament el Oriol News Portal, en la meva
època a Vinaròs i gràcies a gent tan genial com la del
cybermirall, vaig posar en funcionament aquesta iniciativa…

si algú li fa gràcia mirar-ho el primer article publicat va
ser el:

http://oriol.homeip.net/?id=3

un article q parlava de les headlines del portals. Després d’un
següent article d prova, vaig penjar la presentació del portal al
article:

http://oriol.homeip.net/?id=5

Però bé, tot això és aigua passada i actualment
estic desenvolupant la versió 2 del portal amb el codi 100% fet per mi,
sense basar-me en cap altre projece i amb idees 100% meves.

M’hagués agradat poder posar-lo operatiu aprofitant aquest aniversari.
Però com sempre per motius de feina m’ha estat impossible. No obstant
això el desenvolupament del codi no ha parat i va creixent i
creixent.

A més de les idees funcionals tb implementa noves idees en la seguretat
d’atuenticació d’usauaris i d’evalució dels possibles atacs al
codi.

A veure si durant la campus party q es la setamana q ve trec ratos lliure per
continuar desenvolupamnt cosetes.

Continuaré informant…

Scroll to Top