Configurar parámetros de red en sistema GNU/Linux y análisis de tráfico

Publicado el Por dabo en GNU/Linux, GNU/Linux & MB, Hacking | Redes

redes_ip.gifEs algo que suele traer quebraderos de cabeza muy a menudo, de repente algo no va y tienes que empezar la habitual recua de comprobaciones. He querido recomendaros algún texto sobre el tema a modo de recordatorio para algunos y de iniciación para otros.

El primero es este de linuxparatodos.net, en el que se habla de una forma muy clara sobre como configurar correctamente la red (detección y conf del hardware, asignación de los parámetros de la red, direcciones IP, máscaras de sub-red, puertas de enlace, encaminamientos, formas de comprobar la conectividad de la red, altas de IPs virtuales etc.).

Como lecturas adicionales, os recomiendo está sobre el uso de iptraf (monitor de tráfico de red), una utilidad libre y muy potente para saber en todo momento el estado de tu red.

Es interesante que indaguéis en la configuración de iptraf, puede resolver nombres de dominio, MAC Adress, guardar en un log el resultado de la actividad de red (en «Configure» «Logging»), filtrar la salida de datos por tipo de tráfico (UDP, TCP, otros), por número de bytes y un largo etc.

Hay muchas más formas, p ej EthStatus, TrafShow, Ethereal, tcp-dump etc) pero iptraf es muy rápido y fiable.

No nos olvidemos de netstat con todas sus variantes (-an, -l, -r, etc) para ver conexiones entrantes y salientes así como puertos a la escucha y servicios (ver «man netstat»)

También usar nmap para ver el estado de los puertos, servicios etc, (nmap -sT -sV -sU localhost, de este modo comprobáis conexiones TCP, UDP, puertos, servicios etc ) por cierto, os recomiendo siempre usar la versión 4, yo acabo de compilar la 4.20 Alpha4 para Debian y OS X y va muy muy bien -;)

Starting Nmap 4.20ALPHA4 ( http://www.insecure.org/nmap/ ) at 2006-08-01 13:59 CEST….

Saludos y que ustedes lo configuren bien ;D.

…..

Como véis, prescindo de las imágenes en los post -;)

Publicado el Por dabo en Sobre DaboBlog

daboblog.gifHola amigos, he decidido empezar a optimizar el Blog, se me había ido un poco la pinza y estaba dándole mucha importancia a lo gráfico. Eso hacía que la carga del blog se incrementara considerablemente.

Todo lo más haré unos gifs que identifiquen tipos de noticias y si es realmente necesario incluiré una imagen pero solo si es estrictamente necesario. Quizás no queda tan vistoso pero hay que ser respetuoso con las conexiones y dispositivos de conexión ajenos que son muy variados -;)

También he estado «tuneando» un poco la base de datos, he quitado algunas noticias de la portada y vaya algo más iré haciendo estos días.

Saludos !

Bug crítico en WordPress (todas las versiones). Desactivar registro nuevos usuarios.

Publicado el Por dabo en Seguridad Informatica, Software | CMS

seguridad4.gifHola me hago eco de esta noticia que he visto en el menéame que habla de un Bug critico en todas las versiones de WordPress.

Recomienda encarecidamente desactivar el registro de nuevos usuarios a través del panel de control de admin.

Opciones;

Imagen 17.jpg

Hay que desactivar la casilla «Cualquiera puede registrarse», Yo lo hice ayer de noche pero no me dio tiempo a publicarlo.

Toda la noticia aquí (tengo pendiente de confirmar unas cuestiones pero ante la duda y viniendo de quien viene haré caso a su recomendación).

Asimismos os aconsejo hacer un backup de la base de datos de vuestro Wp lo antes posible, podeís hacerlo los que no lo tengáis alojado en vuestro servidor de la siguiente forma que nos comenta Buho (por ej los que estéis en wordpress.com alojados)

Comentario:
En el panel de adminisitración, pestaña gestionar, podemos seleccionar la opción exportar, que nos permita meter todas nuestras entradas en un fichero xml que descarga a nuestro ordenador. Podemos recuperar esas entradas con la opcioń «importar» en el mismo menú usando el fichero que nos descargamos anteriormente.

Saludos -;)

Seguridad en Mac OS, reflexiones sobre su evolución.

Publicado el Por dabo en Mi Opinión, Seguridad Informatica

opinion1.gifDesde la lista de correo de Hispasec, me llega un interesante artículo de Sergio de los Santos.

En el, analiza los problemas actuales de seguridad de Mac OS , apoyándose en un análisis de Kaspersky en el que hablan de la evolución de los ataques a este SO.

También comenta sobre ese análisis que Apple está teniendo problemas hasta ahora más propios de Microsoft, lejos de los lógicos del sistema operativo, las aplicaciones (Safari, iTunes etc etc), empiezan a ser protagonistas de sus problemas de seguridad.

Habla del gusano Leap y como gracias a una «mala programación», su puesta en escena tuvo un impacto mucho menor del que podía haber causado.

Personalmente he de decir que la «socialización» del Soft suele traer también más problemas por su uso pero la comunidad del software libre está acostumbrada a que salgan nuevas versiones cada dos por tres y lejos de considerarlo un engorro, lo ven, lo vemos como una ventaja.

El mayor problema suele venir dado por la extrema confianza del usuario en el SO. Positivamente he de decir que un usuario de GNU/Linux está más preparado en temas de seguridad por lo general que usuarios de otras plataformas.

Esto es lógico ya que tiene la posibilidad de cimentar su sistema más abiertamente, es lo bueno del código no cerrado a la hora de programar, simplemente el poder compilar un programa con las opciones que necesites, es algo impensable en otras plataformas.

Del mismo modo, pienso que actualmente, los usuarios de Windows medio-avanzados, tienen unos conceptos de seguridad mucho más sólidos que los de Mac OS, estos últimos empiezan a adquirir hábitos de higiene informática más lentamente pero se empiezan a dar cuenta de que su sistema depende realmente de ellos.

El acceso al artículo de Hispasec desde aquí.

Saludos, Dabo -;)

Comparativa sobre programas para procesar Raws.

Publicado el Por dabo en Fotografía

fotografia.gifSu autor, Hugo Rodriguez, me mandó un mail hace unos días para ver si nos parecía de interés incluirlo en Caborian, ya está publicado allí y he visto bien referenciarlo aquí.

Pone en escena a los programas más potentes para procesar Raws, como sabéis, los archivos en Raw son como el negativo de la fotografía digital, un formato «en bruto» sin la compresión y ajuste de ciertos niveles como por ej jpg.

Software analizado;
– Adobe Camera RAW (ACR) v3.4 sobre CS2
– Bibble Pro v4.8
– CaptureOne (C1) v3.7.4
– Nikon Capture v4.4
– RawShooter Premium 2006

El análisis está bien segmentado y con datos que os pueden ser de interés. Acceso desde aquí.

Para l@s habituales, sobre los post de estos días y el Blog.

Publicado el Por dabo en Dabo | Personal, Off Topic, Sobre DaboBlog

daboblog1.gifQue esto es un Blog personal -;) a ver que pasa con tanta movida, tanto exploit, tanto hacking, tanto log XD.

Nada que a muchos de los lectores o lectoras de siempre, deciros que se que estos días hay mucho «tiquitaca» aquí. Actualidad manda y bueno, normalmente no me fijo mucho en lo que publico o no, me dejo llevar.

Pero se que estos días (alguno me habéis mandado algún mail ;D) este site parece un hospital de campaña -;) y comentaros que así y todo con tanta movida, ando haciendo otras cosas tambien XD.

No es menos cierto que entran desde referencias de otras webs nuevos amigos que llegan a raiz de los post sobre los hackeos y los Bugs de Joomla, Mambo.

Decía que hago también otras cosas, este fin de semana sin ir más lejos, estuve haciendo fotos con una amiga para unos conocidos suyos que se casaban.

Lo de las bodas es muy jodido como diría mi colega David XD pero vaya, llevaban fotógrafo y nosotros sin presión. El Domingo próximo nos vamos unos 20 Caborians a una mítica mina Asturiana a darle a la cámara a saco.

Seguir leyendo

ModSecurity, Firewall de aplicaciones Web Open Source.

Publicado el Por dabo en Hacking | Redes, Seguridad Informatica, Software | CMS

seguridad4.gifHoy voy a hablaros de modsecurity, es un sistema de prevención-detección de intrusiones para aplicaciones web a nivel de server (tales como foros, weblogs, CMS etc) así como componentes del propio servidor.

Opera como un módulo del servidor Apache o como una aplicación autónoma. Con el se busca el incrementar la seguridad de las aplicaciones web instaladas sobre ataques conocidos e incluso desconocidos (tema vulnearabilidades «0day» por ej.).

La deteccíón de ataques se basa en reglas que se van actualizando constantemente, ataques por Spam, exploits, genéricas de aplicaciones, para PHP etc.

Actualmente la última versión estable es la 1.9.4, hay una 2.0 Release Candidate. Se distribuye bajo una licencia GPL y para soporte técnico previo pago, Thinking Stone ltd se encarga de ello.

No es la solución «definitiva» ni mucho menos pero lógicamente junto con IDS como Snort, un iptables medianamente afinado etc etc, ganaréis en seguridad activa. Indicar que lógicamente la carga del «httpd» se ve aumentada pero no se hace ni mucho menos imposible de balancear.