Al fin se encontraron 2 bugs

Era hora, al final, el día 5 de éste mes se encontraron dos vulnerabilidades en OpenBSD 3.8 lo que me dio la posibilidad de estrenarme con la recompilación del sistema. Recompilé el kernel GENERIC de nuevo y todo correcto, luego al recompilar los binarios me cascaba al compilar ncurses o similar dando un “Error code 1″. Todo se soluccionó visitando BSDForums donde mucha gente ya había tenido ese mismo problema. Ocurre por hacer una instalación muy pequeña y omitir el paquete misc38.tgz. Para instalarlo luego monté el CDROM y descomprimí en en raíz. Todo terminó bien. Ahora estoy recompilando el kernel sin soporte IPv6 y demás cosas que no necesito como soporte de audio, usb, tarjetas de red… etc

Ale mañana pa clase otra vez, agur.

Escrito por Gura 08.Jan.06 *BSD, OpenBSD, Sistemas Leer más Comentarios (1)

Una pequeña desilusión

Bueno, después de un buen tiempo me ha dado por ponerle SSL al servidor. Ya tocaba, eso de logearse por ahí y que la contraseña pase en plano, no mola. Aunque siempre existen otros riesgos, como un programa que logee las teclas que pulsas o lo que probé ayer, la técnica “del hombre del medio” o the man of the middle que con consiste más que en ARP Poisoning y snifar las tramas que pasan por nosotros. Sería hacer pensar a la máquina cliente y al router que nosotros somos ellos, es decir, el cliente pensará que nosotros somos el router y el router pensará que nosotros somos el cliente. Eso, más un errutado y capturando las tramas, y con por ejemplo Cain está mamado pues el solito te busca los equipos que tienes en tu red o en el rango que le especidiques, enrruta los paquetes a la vez que capturas las tramas. Por si fuese poro genera certificados SSL, que tras un despiste del usuario, obtendríamos el usuario y contraseña de ese acceso. Una pena que no haya Cain en SO POSIX.

El método sería envenenar la tabla MAC de el cliente y router, enrrutar y capturar, obteniendo de algún sitio un certificado válido. Bueno, luego, como decirle al cliente que el certificado auténtico es el nuestro, no se me ocurre nada. Lo bueno de ésto, lo que he aprendido, lo malo… no se me ocurre nada. ¿Modo de protegerse? Tabla ARP Estática, de éste modo cuando Cain o desde lo que sea, nos inyecten un paquete ARP falseado, no hará efecto. Probadlo, tenéis instrucciones aquí.
Para POSIX tenéis arpoison y nemesis entre otros. Para SO Windows tenéis que yo conozca, nemesis, pero seguro que hay más alternativas. Una cosa que he de decir es que Nemesis en Windows requiere la librería LibnetNT y WinPcap. La verdad es que es muy quisquilloso con las versiones o quizá que el las máquinas en que probé algún parche oficial jode la marrana.

Me estoy enrrollando xD, si os dais cuentas, el título del post no va por ahí. Va por el Apache y SSL. Ayer, cuando implementé el SSL me surgía un problemilla, que siempre salía el mismo fuese el VirtualHost que fuese (Mi idea era tener uno diferente para cada uno). Me estuve rucando la cabeza una tarde-noche hasta que al final desistí, dejé mis pruebas y me dispuse a leer un puto RFC, no recuerdo su código, pero en resumidas cuentas, si los servidores virtuales no están corriendo en otra IP, u otro puerto, es IMPOSIBLE tener diferentes certificados SSL para cada servidor virtual. ¿Por qué? Bueno, pueden hacerse 2 cosas:

Bueno, al menos, ahora, duermo más tranquilo al pensar que mi password va por una capa TLS1 (Evolución de SSLv3, que comprueba que origen y destino de los paquetes son quien dicen ser).

Venga, agur.

Escrito por Gura 04.Jan.06 Software Leer más Comentarios (7)

La bromita del año

Bueno, son cosas que uno no se puede callar. Lo pesada que se pone la gente con lo de fumadora y no fumadores, cuando ayer me dijeron lo menos 8 veces en toda la noche a la entrada del pub, discoteca o bar:

¿La zona de fumadores arriba o abajo?

En fin, se ha convertido en la bromita de año nuevo.

Agur

Escrito por Gura 01.Jan.06 lost+found Leer más Comentarios (0)

Entradas más recientes »



Todo el contenido de este blog se ha publicado bajo una Licencia Creative Commons.