RaiSe Blog

Como hoy no teníamos curso debido al maravilloso funcionamiento del mismo y de su personal docente, me he venido a una biblioteca pública a ver que tal va esto de la conexión a internet vía WiFi. En realidad he estado en 2 bibliotecas. En la primera te conectabas a internet sin password ni nada, la red estaba abierta, todo un portento de seguridad. Me imagino que los vecinos adyacentes a la biblioteca estarán todo el día conectados por el morro, o se partirán de risa espiando las conversaciones MSN de l@s adolescentes que van a la biblioteca con su portátil.

En la segunda han mejorado un poco la seguridad; aquí por lo menos hay una contraseña. Te la da el funcionario de turno a la entrada, en forma de papel de dimensiones 6×1 cm. La red usa una encriptación WEP. Por supuesto decir que una vez tienes la contraseña puedes espiar las conexiones de los demás, y me imagino que para los vecinos adyacentes no les será dificil sacarla usando métodos de ataque WEP. Por cierto, la contraseña de hoy es: bibliotecaXYZ, siendo XYZ dígitos. Quiero pensar que la contraseña de mañana no será biblioteca concatenado con XYZ+1.

Respecto a la conexión a la red eléctrica, en la primera biblioteca había bastantes enchufes a mano (al lado o debajo) de las mesas. En la segunda biblioteca según el funcionario de turno haberlos haylos, pero yo no los encuentro. Me he venido a una mesa en la que no había nadie y no los veo por ninguna parte (creo que por eso la mesa estaba vacía). De todas formas hay gente con portátiles en otras mesas y no veo a nadie que lo tenga enchufado, habrá que seguir buscándolos a ver si aparecen. Hoy me he venido con el portátil grande (2 horas de autonomía), y en breve me quedaré sin batería. Para la próxima me vendré con el ultraportable + batería de 6 celdas, y ya no tendré ningún problema (6 horas de autonomía). Aún así es una jodienda porque se está mucho mejor con el portátil, pero creo que los pocos enchufes que haya van a estar ocupados casi siempre.

Respecto al tema de la confidencialidad en las comunicaciones, me he instalado en casa el OpenVPN, y uso el ordenador de mi casa con Linux como router. Es decir, en los portátiles utilizo el OpenVPN  en modo cliente para conectarme de forma segura al ordenador de mi casa. Luego modifico las rutas en el Windows/Linux del portátil para hacer que el gateway por defecto sea el ordenador de mi casa. Resumiendo: todo el tráfico viaja a través del VPN de forma segura hasta mi casa, y de allí a internet (incluido el DNS). Así te puedes conectar a cualquier cosa sin preocuparte de usar protocolos encriptados. Además como OpenVPN tiene clientes para Linux y para Windows no hay ningún problema por usar los 2 sistemas operativos.

Bueno, no me enrollo más. Solo decir que me he apuntado al gimnasio, puede que al ver crecer mis músculos me crezca también la autoestima. Ya había ido hace tiempo (5 años), pero solo duré 3 meses. Voy a ir 5 días a la semana, 1 hora cada día. Lo único que tengo miedo es que me empeore el queratocono, aunque según mi oftalmólogo no tiene nada que ver y puedo ir tranquilo. De momento no he notado ningún empeoramiento (mi visión del ojo operado con anillos intracorneales me fluctua de vez en cuando, y por eso mi miedo a que me empeorase).

En fin, ahora sí que os dejo. Un saludo.

El otro día (2 de Enero) fuí hasta Antromero (Gozón, Asturias) a ver si pescaba algo desde el kayak. Ya hacía bastante tiempo que no iba (mes y medio) debido al mal estado de la mar. La idea original era haber ido el día 1 y el 2, pero en año nuevo me dormí por culpa de haberme echado demasiado tarde . En cambio el día 2 conseguí levantarme a la hora (bueno, más o menos…).

Llegué a Antromero sobre las 9, y a las 10 estaba en el agua (me tomo la cosas con mucha calma). Aunque no tenía casi esperanza de pescar nada (esa zona creo que está un poco esquilmada), tenía que probar varias cosas que había instalado/comprado: dos cañeros empotrados, un carrete shimano alivio y un remo sevylor desmontable de 2 piezas. Tenía miedo de haberla cagado al instalar los cañeros, ya que daba la impresión de que el remo iba a pasar muy cerca de las cañas, pero al final no fué así y todo funcionó perfectamente (menos los peces, claro…). El resultado de la jornada fueron 2 pequeñas julias que entraron a un jig de 20 gr de nada.

De la que salía me encontre con Llumereskayak que acababa de llegar. Una pena que no hubieramos coincidido , a ver si para la próxima nos juntamos unos cuantos y así lo hacemos más entretenido.

Os dejo aquí unas fotillas que hice de la jornada:

Hoy 31 de Diciembre, inocente de mí, me levanté a las 7 de la mañana para ir a pescar con la esperanza de engañar una lubina de porte. Era el último intento, ya que más días no quedaban. Eso sí, si la llego a pescar iba a llegar fresquita, fresquita…

Pues nada, a las 8:15 estaba yo dando varazos en la playa de Llumeres (Gozón), sin ningún exito. La mar estaba muy bien. Hice una incursión por el pedrero a ver si tenía más éxito, pero no encontraba una zona cómoda para lanzar y volví para la playa a seguir intentándolo desde allí. Al final desistí y me fuí para casita. Al menos pude estrenar la cámara digital que me autoregalé para estas navidades .

Aquí unas fotillas del bolo:

Buenas.

Ya hacía que no escribía en este rinconcito de internet. Ultimamente (bueno, en realidad llevo unos años así) me está pasando algo que empieza a preocuparme, y es que casi todo el mundo me cae mal. No sé si es problema mio o es que solo me topo con subnormales. Al principio pensaba esto último, pero es que cada vez va a más. Por supuesto hay excepciones, el ratio debe ser 1:5 +/- (uno me cae bien de cada 5 que me caen mal).

(por cierto, aviso de que este post es un poco rallada)

También me pasa algo en cierta medida preocupante. No puedo disimular cuando alguien me cae mal. Comentándolo con un amigo mío, me recomienda que en la vida hay que tener cierto grado de hipocresía, es decir ser falso. ¿Que alguien te cae como el culo?, pues lo tratas en plan: “¡hombre!, ¿¿que tal??, ¡cuanto tiempo!“. Según mi amigo (todo un pozo de sabiduría), si no haces ésto al final acabarás no hablándote con nadie, y me pone de ejemplo su situación en la empresa donde trabaja; si no fuera algo falso no se hablaría con ningún compañero (son unos ciento y pico en la empresa). Creo que voy a tener que plantearme algo parecido, o hacer terapia, porque actualmente del 90% de la gente solo veo los defectos (bastantes por cierto, y en casi todo el mundo coinciden). Por supuesto no quiero decir que yo me crea perfecto, tengo miles y miles de ellos.

Cambiando de tema; he dejado el curso del CCNA (que sorpresa, ¿verdad?). Era una mierda como una casa de grande. Bueno, rectifico; estaba de puta madre para alguien que quisiera sacarse el CCNA, pero no era mi caso. De momento no hago nada excepto seguir buscando empleo, de informática o de lo que sea. Pero cada vez tengo menos esperanzas de encontrarlo, al menos en esta madre patria llamada Asturias. Últimamente estoy empezando a valorar la posibilidad de empezar a buscar curro en Madrid, o en cualquier otra parte donde lo haya. Lo malo es que no termino de verlo claro, sobre todo por mi novia que tiene curro aquí y ni se plantea ir fuera (ni tampoco quiero que lo haga). Es más, yo tampoco quiero irme, pero es que Asturias, en lo que refiere a curro, es el culo de España. Sobre todo de informática. O al menos eso quiero pensar, porque yo no encuentro curro ni pa atrás…

Bueno, no doy más la brasa. Solo decir que voy a intentar escribir más a menudo ahora que me sobra tiempo por todas partes. Y que he cambiado la dirección del blog a un subdominio (http://raise.enye-sec.org), la antigua URL (www.enye-sec.org/raise) redirecciona al nuevo subdominio.

Nos vemos gente.

Un saludo.

Buenas, aquí estoy otra vez dando la brasa escribiendo en este blog.

Pues bien, resulta que ya llevo 3 días yendo al curso ese que había empezado del INEM. ¿Recordais el título?, era Técnico en Seguridad de Redes y Sistemas. Pues bien, creo fervientemente que deberían llamarlo Curso de preparación al examen CCNA, porque eso es lo que es… Al final el curso es simplemente una preparación para el examen de Cisco, concretamente el CCNA. Y os preguntareis, ¿qué es el CCNA?, pues según la definición de la Wikipedia es:

“CCNA (Cisco Certified Network Associate) es una certificación entregada por la compañía Cisco Systems a las personas que hayan rendido satisfactoriamente el examen correspondiente sobre infraestructuras de red e Internet”.

Usease, una certificación que te da Cisco de que has pasado un examen… como mola. Lo mejor es que el examen cuesta 180 €, y que si suspendes no te devuelven el dinero. Además el temario del curso/examen está orientado a networking (como es lógico), de seguridad informática hay muy poca cosa. Y yo que al empezar el curso me imaginaba ahí en clase analizando malware con el OllyDbg… creo que fuí un poco iluso .

En fin, menos mal que solo hay que ir 3 días a la semana (6 horas cada día). En teoría lo de presentarse al examen del CCNA es opcional. Yo por mi parte creo que voy a pasar olímpicamente, sobre todo después de preguntarle a un amigo y que no me haya hablado muy bien del CCNA de marras (aparte que hay que estudiar un huevo creo ).

De todas formas lo bueno del curso es que al menos conoces gente, los compañer@s parecen bastante agradables (lo poco que los conozco). Y yo que sé… también me da el aire y esas cosas, que por salir de casa de vez en cuando no pasa nada (creo…) .

Un saludo.

Buenas.

Después de 3 meses sin escribir aquí estoy otra vez. Seré breve: mi vida (y por lo tanto proyectos) sigue exactamente igual. Ya me veo dentro de un año (y de dos) exactamente igual que ahora .

Sigo buscando empleo; he ido a alguna entrevista y tal pero nada, la cosa está mala mala… Respecto a la informática más de lo mismo, no he hecho practicamente nada. Lo más reseñable de estos 3 meses es que me he comprado un kayak… . Ah!, ya se me olvidaba, también me he comprado un ultraportable de esos, concretamente un Acer Aspire One. Muy chula la maquinita, se la he intentado empaquetar al Principado de Asturias en una subvención que dan para jovenes que compran un ordenador, ya veremos si me la conceden… A ver si me acuerdo y un día de estos escribo un post con fotos y esas cosas.

Cambiando de tema, acabo de subir una web temporal del NetSearch Ezine. Respecto a sacar el numero 9 del ezine, lo veo complicadillo…, practicamente no hemos recibido colaboraciones y así se hace muy díficil. Habrá que esperar para ver si al final hay NS9 pero está dificil.

Volviendo al tema de mi vida, mañana empiezo un curso de esos del INEM para desempleados (curro no hay, pero cursos inútiles los que quieras). No os lo perdais: es sobre seguridad informática, concretamente Técnico en Seguridad de Redes y Sistemas, no me direis que no suena bien… . Según me han dicho es un curso semipresencial de 150 horas. No quiero ser pesimista así que voy a darle un voto de confianza, a ver que me cuentan mañana. De todas formas siempre valdrá aunque sea para adornar el currículum, ¿no? (quien no se consuela es porque no quiere).

En fin, ya os contaré (si es que ésto lo lee alguien…).

Un saludo.

Buenas.

Ahora si que ya es definitivo; podemos decir que NetSearch Ezine #9 verá la luz . Solo era para informar que hemos colgado el Call For Papers, y que la fecha límite de recepción de artículos es el 15 de Octubre de 2008. Animaros a participar.

Teneis el CFP en: www.netsearch-ezine.org

Un saludo.

Ayer hablando con un conocido en el IRC me comentó que había un exploit en milw0rm en él que en realidad la shellcode ejecutaba un “rm -rf /”.

Se trataba de este exploit:

http://raise.enye-sec.org/archivos/lul-busybox.c
(actualizado: lo he subido a mi servidor porque ya lo habían borrado de milw0rm)

En teoría explota un bug de formato del busybox, que es una especie de conjunto de utilidades de consola orientado a sistemas empotrados. El tema es que en la versión de uname (unix name) del busybox hay un bug de formato, concretamente:

linea 92 de coreutils/uname.c:
    printf(((char *)(&uname_info)) + *delta);

Como vemos en realidad si que existe un bug de formato, el problema es que el ‘exploit’ simula explotar esta vulnerabilidad, pero en realidad no lo hace. Para empezar la shellcode que lleva ejecuta un execve(”/bin//rm”, “-f”, “-r”, NULL), cuando en el exploit dice que ejecuta una shell. Luego además en los comentarios del exploit aparece el supuesto codigo en ensamblador de la shellcode, que es falso:

/*
  “\x6a\x0b”                  // push   $0xb
  “\x58″                        // pop    %eax
  “\x99″                        // cltd
  “\x52″                        // push   %edx
  “\x68\x2f\x2f\x73\x68″        // push   $0×68732f2f
  “\x68\x2f\x62\x69\x6e”        // push   $0×6e69622f
  “\x89\xe3″                    // mov    %esp, %ebx
  “\x52″                        // push   %edx
  “\x53″                        // push   %ebx
  “\x89\xe1″                    // mov    %esp, %ecx
  “\xcd\x80″;                   // int    $0×80
*/

Esos comentarios están muy chulos, pero el código real de la shellcode es otro muy diferente. Luego para colmo el exploit lleva mucho código ofuscado, con lo que es dificil saber que hace exactamente. Para empezar en los comentarios dice que hay que compilarlo como una librería, y ejecutar:

  export LD_PRELOAD=”./busybox.so”

Con esto conseguimos que se carge esa libreria dinámica antes que la propia libc. El busybox (y el propio binario de /bin/uname también) lo que hace es llamar a la función uname() de la libc. Pero claro, al cargar esa libreria primero llama a la función uname() de busybox.so, con lo que el control de la CPU ya está tomado (hay que decir que si un binario tiene setuid el sistema ignora la variable LD_PRELOAD). Aquí el exploit podría ejecutar directamente lo que quisera, pero claro, hay que hacer un poco el paripé para intentar despistar al personal.

Por lo que he investigado (poco), según mi parecer lo que hace (o intenta mejor dicho, porque el código está bastante chapuzado) es tratar de sobreescribir la dirección de retorno de la función uname_main() del busybox. ¿Como?, pues a través de un puntero que apunta a una variable local (usease en la pila) dentro de dicha función. Concretamente el puntero es el argumento que recibe la función uname() del exploit: struct utsname *buf.  Esa estructura (finita, en realidad ocupa unos 200 y pico bytes así a ojo) es declarada dentro de la funcion uname_main(), con lo que si sobreescribimos muchos bytes llegaremos a la dirección de retorno.

Y eso es lo que hace el exploit a traves de una llamada a build_fmt(), se dedica a hacer chorradas para despistar, y al final copia mediante un bucle lo que parece ser una dirección hardcodeada de donde debería estar la shellcode (incrementando la dirección +2 en cada iteración, lo cual no tiene mucho sentido). Según mi criterio dudo que ese código llegue a funcionar alguna vez, pero bueno… Ah, también copia una especie de string de formato para ‘explotar’ el bug:

  p += sprintf(p, “%%%d$%uu%%%d$hn”

Ya me contarás como explotas un bug de formato sin un %n …, todo eso solo es para dar intentar dar más el pego.

Resumiendo, que pedazo de fake, y encima está en milw0rm, packetstorm, y en todas partes… He enviado un par de mails, el de milw0rm ya me ha contestado y seguramente quite el exploit. Encima en milw0rm hay otro exploit superofuscado del susodicho elemento, solo hay que verlo (ya me contareis que narices hace eso X-D). Y también tienen página web: lul-disclosure.net. Les iba a mandar un mail, pero con los problemas que tuve ultimamente con los DDoS casi que pasando, no vaya a ser que les de por ahí.

Pues nada, que mucho cuidado con lo que ejecutais.

Un saludo.

Buenas.

Resulta que a mis 28 años nunca he tenido un curro de 8 horas como dios manda. Bueno, miento…, tuve una vez un curro en una fábrica de leche, aguanté 3 días (24 horas en total), y me pareció una tortura. Eso fué aproximadamente hace 8 años, ya ha llovido desde entonces. Os preguntareis de que narices he vivido todo este tiempo. Pues la verdad es que llevo ya unos 6 años en los que mis únicos ingresos vienen por medio de internet, para ser concretos: páginas de contenido para personas entradas en años (usease páginas porno de toda la vida). No creo que nadie se vaya escandalizar a estas álturas de la película, hago páginas xxx igual que podría hacer páginas de chistes, lo que pasa que esto último no vende y lo primero si, así de sencillo (por supuesto solo diseño las páginas, las fotos y videos no son mios, no os emocioneis X-D).

La verdad es que no me iba mal, sobre todo al principio, pero ahora con tanta competencia y tanto eMule la cosa va bastante chunga y me he tenido que dar de baja de Autónomo. O lo que es lo mismo, me he quedado en el paro. Ahora toca buscar un curro decente, de los de toda la vida, pero con esta crisis la cosa pinta mal. Para colmo aquí en el paraiso natural (Asturias), tenemos la segunda mayor tasa de paro de España, solo superados por Andalucía. Y ya estoy un poco mayorcito para hacer una oposición a los cuerpos de seguridad (la mitad de los policías y guardias civiles de los últimos años deben ser Asturianos), aparte que aunque quisiera tampoco podría por mi problema de visión (queratocono).

Así que ésta es la situación. Me imagino que mi futuro pasa por hechar curriculums a la antigua usanza, ir al INEM y a las ETT’s, y esperar. Encima yo por mi caracter (tímido, inseguro…, vamos un portento de la autoconfianza) no soy muy hábil en las entrevistas de trabajo. Habrá que esperar a ver si suena la flauta. La verdad es que no pido mucho, solo un curro de 8 horas (pero 8 horas de verdad, soy de los que piensan que más de 8 horas no hay dinero que lo pague), con un sueldo normal (o sea bajo) y a ser posible que no sea muy cansado ni me provoque problemas de salud. ¿Pido mucho?. El tiempo lo dirá.

Un saludo.

Para intentar actualizar más a menudo el blog he decidido que voy a hacerlo un poco más personal (total, para los que leen esto…, o sea yo ).

He instalado un plugin de esos tan chulos (espero que no pete por todas partes) para meter galerías de imágenes en el blog, todo integrado con el wordpress muy mono. De momento solo he subido fotos de pesca/mar, pero creo que voy a empezar a subir fotos personales también (tendré que pedirle permiso a mis amigos a ver si no les importa salir en el blog ).

También voy a empezar a publicar entradas contando cosas que no tienen que ver con la informática, total…, es mi blog y hago lo que quiero . Además es que si no tampoco se me ocurre de qué escribir a menudo , y total para 4 locos que entran aquí…

Bueno, pues eso, un saludo!.