martes, abril 21, 2009
La resistencia viscosa / Desencadenado
No me gusta introducir en el blog entradas copiadas de otros sitios, pero este post "La resistencia viscosa" me ha parecido muy bueno, y no quiero quedarme sin compartirlo....
El post es del blog Desencadenado y ha sido escrito por Borja Prieto
El post es del blog Desencadenado y ha sido escrito por Borja Prieto
Entre los individuos que se resisten al cambio en una gran organización, o quieren sabotear un proyecto, la técnica que mejores resultados suele dar es la resistencia viscosa. Consiste en no oponerse frontalmente a nada pero generar tal viscosidad alrededor de los que intentan llevar adelante el proyecto que éstos acaban agotados del esfuerzo, como si tuvieran que nadar en una piscina de mermelada.....Seguir leyendo....
Etiquetas: Diccionario, Personales, Vida De informático
sábado, abril 18, 2009
arpspoof, "Man in the middle"
En muchas ocasiones necesitamos poder analizar el tráfico de una comunicación, bien en desarrollo o en producción. Existen casos en que bien por no poder controlar la infraestructura de red o para poder hacer depuraciones rápidas sin necesidad de reestructurar partes de la red, necesitamos poder tener una máquina "en medio" de la comunicación de otras dos máquinas con el fin de poder capturar y analizar tráfico de red.
En estas situaciones puede ser muy interesante ser capaz de instalar un "Man in the middle" para poder capturar y análizar el tráfico con alguna de las clásicas herramientas Tcpdump, wireshark y tshark,...
En muchos de los casos queremos interceptar las comunicaciones de un host con su gateway de salida, así que ese es el escenario que voy a comentar...
Supongamos que tenemos:
Pasamos a la acción... Todas las operaciones a realizar las tenemos que ejecutar en el hostA.
Instalamos la herramienta arpspoof que se encuentra incluido en dentro de las utilidades dsniff, así que:
Así que ahora tenemos que dejar ejecutando de forma continua los siguientes comandos (podemos lanzar cada uno en un shell/session diferente):
Esperamos unos segundetes, medio minuto o así, a que todos los implicados actualicen sus tablas arp y finalmente ya podemos ponernos a capturar tráfico desde otro shell/sesión:
En estas situaciones puede ser muy interesante ser capaz de instalar un "Man in the middle" para poder capturar y análizar el tráfico con alguna de las clásicas herramientas Tcpdump, wireshark y tshark,...
En muchos de los casos queremos interceptar las comunicaciones de un host con su gateway de salida, así que ese es el escenario que voy a comentar...
Supongamos que tenemos:
- HostA en el que realizaremos la captura
- HostB del que queremos analizar las comunicaciones
- Gateway de Salida GW
Pasamos a la acción... Todas las operaciones a realizar las tenemos que ejecutar en el hostA.
Instalamos la herramienta arpspoof que se encuentra incluido en dentro de las utilidades dsniff, así que:
sudo apt-get install dsniffComo vamos a ponernos en el medio de las comunicaciones y debemos dejar pasar el tráfico, activamos el forwarding IPv4
echo 1 > /proc/sys/net/ipv4/ip_forwardAhora tenemos que convencer al HostB de que el gateway de salida GW somos nosotros (HostA) y al gateway de salida GW le tenemos que convencer de que el HostB somos nosotros (HostA).
Así que ahora tenemos que dejar ejecutando de forma continua los siguientes comandos (podemos lanzar cada uno en un shell/session diferente):
arpspoof -i eth1 -t HostBIP GWIPSiendo HostBIP la ip del HostB y GWIP la ip del gateway de salida GW. El interface de red a usar, en este caso eth1, es el correspondiente al interface que este conectado a la misma red que el GW y el HostB.
arpspoof -i eth1 -t GWIP HostBIP
Esperamos unos segundetes, medio minuto o así, a que todos los implicados actualicen sus tablas arp y finalmente ya podemos ponernos a capturar tráfico desde otro shell/sesión:
tcpdump -i eth1 host HostBIP and not arp
Etiquetas: Red, Trucos, Vida De informático
Libro de citas (III)
Time is so short, you can't make a debug...Scott Adams
Etiquetas: Citas, Rayadas, Vida De informático
jueves, abril 09, 2009
Libro de citas (II)
Las tres mentiras más gordas del desarrollo del software:
- El programa está completamente testado y está libre de errores
- Estamos trabajando en la documentación
- Por supuesto que podemos modificarlo
Etiquetas: Citas, Rayadas, Vida De informático
WTFs/min "Métrica Calidad Código"
sábado, abril 04, 2009
Ethervendor Soft libre Alea Soluciones
Poco a poco comenzamos a subir contenido a la web Soft libre Alea Soluciones. En esta ocasión voy a comentar el paquete Ethervendor que permite entre otras cosas, consultar los Ethernet Vendors correspondientes a una MAC.
Inicialmente este paquete le pusimos el nombre MacUtils, pero ese nombre de paquete ya existía por lo que se ha renombrado a EtherVendors.
Este paquete de software incluye utilidades para identificar/consultar Ethernet Vendors. Actualmente se dispone de las siguientes utilidades:
La url oficial es: EtherVendors home
El paquete es muy simplón, pero bastante útil para todos aquellos que trabajamos en entornos ethernet todos los días.
Cualquier sugerencia/comentario al respecto de este será bienvenida...
Inicialmente este paquete le pusimos el nombre MacUtils, pero ese nombre de paquete ya existía por lo que se ha renombrado a EtherVendors.
Este paquete de software incluye utilidades para identificar/consultar Ethernet Vendors. Actualmente se dispone de las siguientes utilidades:
- update-ethervendor Descarga/Actualiza la lista oficial de Ethernet Vendors (desde el IEEE) a nuestro equipo, para que sea usada por el resto de utilidades.
- ethervendor Muestra el nombre del fabricante (vendor/manufacturer) correspondiente a una tarjeta de red partiendo de su dirección Ethernet Mac.
- ethervendorsfind Muestra los nombres de fabricantes que contienen una cadena dada.
- ethervendorids Muestra todos los OUIs/Prefijo Dirección MAC, correspondientes a un nombre de fabricante especificado.
La url oficial es: EtherVendors home
El paquete es muy simplón, pero bastante útil para todos aquellos que trabajamos en entornos ethernet todos los días.
Cualquier sugerencia/comentario al respecto de este será bienvenida...
Etiquetas: script, Soft Libre / Cultura Libre / Gnu Linux, Vida De informático
viernes, abril 03, 2009
Libro de citas (I) (bis)
Tal como me han sugerido pongo aqui una frase que se ha oido muchas veces en conversaciones entre informáticos, o entre informáticos y fauna relacionada con la tecnologia (JPs, charcuteros-proxenetas, etc Ver dic informático y Comerc. RRHH / Proxeneta)
Bueno a los que íbamos, La cita dice así:
Bueno a los que íbamos, La cita dice así:
"Y por qué no me comes la poll....."Apa
Etiquetas: Citas, Rayadas, Vida De informático
Libro de citas (I)
"Debugging is twice as hard as writing the code in the first place. Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough todebug it."Brian Kernigan
Etiquetas: Vida De informático
Suscribirse a Entradas [Atom]
