Momento camping night
Despues d’un dia molt dur, de mirar bugs, instalar serveis, configurarlos,
asistir a conferencies…arriba el momento camping night.
Aquest es una activitat que no la practiquem molt ultimament, la son es un
element que esta present durant tota la setmana, en cualsevol lloc i en
cualsevol moment.
Menos mal que poc pero algo dormim. Avui hem anat a dormir a les 6:00 del mati,
clar. Seria tot un lujo anar a dormir de tarde… jejeje. Be, pos una vegada
situats en el sac de dormi, una ferramenta que no faig un us molt usual, vaiga
la redundancia. Tambe es un “momento saco” a comentar, que ara no fare.
El “cuerpo humano” agraeix molt aquest descans, i despres de esta nit he
comprobat que hi han maneres i maneres de agrairlo. En el cas del Pof, no seria
silenciosa, quina va ser la meva sorpresa cuant de sobte sento uns ruidos,
gruuuuu snifff gruuuuu snifff…
Be una vegada localitzat la font de ruido vaig intentar sofocarla amb uns
ligeros cops de ma al clatell, pero el sujeto no responia, despres de probar
varies tecniques conegudes pes tothom, com el tipic chascarrido de dents shiii
shiiii, vaig pendre una mesura drastrica. Vaig agafar un calceti campus 2k amb
unes cuantes hores de autonomia i … be aixo esta sensurat 🙂
Gracies Punto Blanco… be blanco blanco no seria… jejeje.
Que quereis hacer CARALLADA??
…carallada?¿?¿
juerga, cachondeo
Pues si, un gallego que vam coneixer a les reunions de seguretat de la
campus.
POzi, despues de una intensa reunio, vam arribar a la zona dels
ordenadors i va vindre aquest gallego i ens va dir aixo. En principi vam dir
que si… Seria una experiencia positiva, pos no se, pero lo que segur que
sabien es que seria una experiencia…
Campus Party – 5e dia
Mala sort, ens hem passat el dia configurant serveis pel concurs de
seguretat i aquesta nit hem tingut una mala noticia. Resulta q nomes hem
d’implementar uns 8 o 9 serveis.
Bàsicament a part del q posa al resum no ha passat res més
avui, ha estat un dia poc mogut. Volia anar a la conferència de
telefonia IP per linux però ha coicidit amb el forum de seguretat.
Així doncs na de na.
Tb hem decidit el benja, pof i jo q montarem un dns secundari a lleida.net
així ja no tindrem problemes de DNS amb maestratnet.net.
Campus Party – 4rt dia
Avui només he dormit 7h i es nota, tinc soneta tan pc s’acusa el
cansament a la vista.
El pof, el benja i jo ens hem passat el dia configurant serveis a la
màquina pel concurs de seguretat la veritat es q encara en voldriem
posar uns quants més però tic petat i no en tinc ganes hauria de
posar el servidor de realaudio i suport wml al apache. Pero fa mandra.
Basicament ens em passat el dia fent això per tant molt divertit no ha
estat, això si entretingut. Ara d’aquí 1h o així anirem de
festa a la discoteca no sé q. Q tenim entrada gratix o això diuen
tot i q no sé si ens deixaran entrar amb la pinta q portem.
Bé això ha estat tot ara me’n vaig a mirar el squid q el pof m’ha
dit q es llarg de configurar i tb seria lo seu posar-lo.
NMap en 10 minuts.
Aqui tenim un mini howto de com ejecutar el nmap.
#=====================================
-s –> Especificar el tipo de escaneo
-sF : Escaneo por FIN (windows no responde por culpa de una mala implementacion
del protocolo tcp)
-sS : Escaneo por SYN
Estos dos no se logean en el SYSLOG porque no envias un ACK y el demonio no se
activa.
-sT : Escaneo por ACK
-sU : Escaneo puertos UDP, este es muy lento.
-O –> Identificacion de host por fingerprint. Para
averiguar el SO del Host.
-P0 –> Para que no compruebe mediante un ping si la
maquina esta online. O sea no envia un ping para comprobar que la maquina este
online.
-v –> verbose
-d–> debug
-F –> Solo escanea “servicios estandars” en lugar de
escanearse todos los 65523 puertos.
-f –> Envia el escaneo en paquetes fragmentados, con lo
cual es mas dificil detectarlo. Cuidado los windows se pueden quedar
colgados.
-Dhost1,host2,host3,… –> DECOYS. Utilizamos ips de otros
servers para ocultarnos. Lo que estamos haciendo es modificar la SOURCE ADRESS
de la cabecera TCP de los paquetes.
Ejemplo:
nmap -sS -O -P0 -v -d -F ip_host_a_escanear
Campus Party – 3er dia
Conferències:
– Seguretat en les TI
– Sistema de fitxers Hersier http://devlinux.com/projects/reiserfs/
Forums:
– Forum de seguretat
Les conferencies de seguretat ha estat molt interessant, he aconseguit unes
transparencies molt guapes les hauria de pujar al directori de
documentació.
Això planteja un error d’organització de documentació al
portal. Tema a estudiar.
Sobre el tema de seguretat hi ha uns conceptes a retenir:
– Autenticidad de certificación: fa els certificats.
– Autenticidad de registro: solicita els certificats, es dediquen a demanar les
dades per fer els registres i a entregar els certificats un cops fets.
– Repositorio de certificados: on hi ha les bases de dades de
certificats.
– Certificados revocados: gestió q es fa quan es perd un
certificat.
– Certificación cruzada: quan varies agencies de certificació
firmen un acord per acceptar els certificats l’una de l’altre.
– Recuperación de claves: problemàtica de quan es perd una clau.
Per evitar això s’usen tècniques com la de CLAU DOBLE,
així s’aconsegueix recuperar la clau. Per mitjà del q se’n diu la
clau mestre.
La conferencia del sistema de fitxers no m’he empanat de res ja q el tio no
s’explicava organitzadament i la traducció era patetica. Així
doncs queda pendent mirar la web http://devlinux.com/projects/reiserfs/ ja q el
projecte malgrat estar en fase inicial té pinta de ser
interessant.
Al forum de seguretat encara no hi he anat ja q es celebra d’aquí dues
hores aprox.
Tb m’he inscrit al concurs de seguretat q s’ha proposat per part del banc
UNO-E, participarem amb 4 maquines el pof, inqui i jo.
