Intypedia Proyect: Enciclopedia de la Seguridad de la Información
Intypedia se presenta como un espacio virtual donde encontrarás interesantes vídeos sobre el mundo de la seguridad.
Mediante un conjunto de lecciones, se irán recorriendo distintos apartados de la seguridad de la información como, por ejemplo, sus fundamentos, la historia de la criptografía, los sistemas de cifrado actuales, autenticación y firma digital, la seguridad en redes e Internet, el malware, los sistemas de gestión y las normativas internacionales…
[Tool] XML-RPC Packet Generator
Hoy os queremos presentar una nueva herramienta desarrollada por uno de los componentes del blog. La herramienta en cuestión se llama RPC-client (http://code.google.com/p/rpc-client). Está desarrollada con mono y la podemos correr tanto en Windows como en Linux o MAC.
La herramienta ha sido concebida para crear, en línea de comandos, y de forma sencilla paquetes XML-RPC contra un servidor remoto.
Unas cuantas preguntas y respuestas rápidas:
- P: ¿En concreto que es el XML-RPC y para qué sirve?
- R: Es una forma de comunicarse con sistemas remotos y pedirles que hagan algo y nos envíen los resultados. Por ejemplo: le podríamos pedir al servidor 'X' que calculara la suma de dos números muy grandes y nos devolviera el resultado.
- P: ¿Quién lo usa?
- R: WordPress o Drupal, son dos claros ejemplos.
- P: ¿Para qué lo usan?
- R: Para ofrecer cierta funcionalidad como puede ser: Consulta de estadísticas remotas, acceder mediante el teléfono móvil, configuración remota…
- P: ¿Para qué me puede servir a mí la herramienta que comentas?
- R: Depende del uso que se le de. Nos podría servir para ejecutar ciertos exploits, extraer información del servicio o, si eres desarrollador, probar tu servicio web.
Tunelizando con tsocks (I): Nmap
En el transcurso del día a día muchas veces se nos plantea la necesidad de acceder a un dispositivo que no se encuentra en nuestra red o al que nuestra red tiene restringido el acceso. Ante esta situación tenemos varias posibles soluciones:
-
Conectarnos directamente al dispositivo o a la red a la que se encuentre conectado.
-
Usar una pasarela intermedia para llegar a él.
-
Intentar eludir las reglas del firewall de nuestra red mediante un túnel.
La solución más sencilla sin duda es la primera opción. Pero muchas veces no tenemos esa posibilidad, bien porque el dispositivo está en otra ciudad o, incluso, en otro país. O sencillamente no se nos permite el acceso físico donde se encuentra el dispositivo o la red.
Las opciones más viables son la segunda, la tercera, o una combinación de ambas. En este post solo hablaremos de la segunda. En posteriores post explicaremos la tercera opción y como se pueden combinar.
IPs marcianas (martians IPs)
Hace unos días nos topamos, de nuevo, con el concepto de IPs marcianas (o martians IPs ). Éste casi siempre suele aparece en cualquier auditoría de seguridad que se hace en una red.
Por curiosidad buscamos en Google a ver que explicaciones encontrábamos “por ahí”. Sorprendió el hecho de que en prácticamente todo los sitios buscados se limitan a repetir el mismo texto que pone en la la RFC-1812, sección 5.3.7.
Probablemente a los administradores encargados de revisar logs estén más acostumbrados a éste concepto, o al menos a “verlo”. En internet puedes encontrar cientos post en foros preguntando que son los martians cuando en el syslog les aparecen mensajes como este:
kernel martian source 151.201.29.xxx from 151.201.29.1 on dev eth0