tag:blogger.com,1999:blog-74908175706521803122024-03-06T03:00:22.062-03:00Security HackSitio personal de Ariel M. Liguori De GottigAriel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-7490817570652180312.post-83282234845854526452009-03-19T09:09:00.003-03:002009-03-19T10:19:05.064-03:00HoneyBoys: La eterna persecución.-Este es un post que me había prometido, sobre todo al oír por millones de lados hablar de <a href="http://es.wikipedia.org/wiki/Honeypot">honeypots</a> y <a href="http://es.wikipedia.org/wiki/Honeynet">honeynets</a>. Como ya muchos saben los honeypots no son más que dispositivos que buscan atraer a crackers para analizar su comportamiento y en particular para descubrirlos (aunque esto no funcione siempre así). Siguiendo esta línea de conceptos nacieron las HoneyNets en las cuales ya no se trata de dispositivos que se encargan de esa labor sino de una red destinada solamente a ello. Obviamente esto evoluciona día a día y hay <a href="http://www.honeynet.org.es/">numerosos</a> <a href="http://www.honeynet.org.mx/">proyectos</a> destinados a llevar a cabo esta misión, así mismo nuevos conceptos surgen con el paso del tiempo como ser los <a href="http://en.wikipedia.org/wiki/Honeyclient">Honey Clients</a> de los cuales <a href="http://blog.s21sec.com/2009/03/honeyclient-aka-ir-buscarla.html">recientemente se ha empezado a hablar</a>.<br />Realmente es algo que da para hablar y nos muestra como los chicos buenos (HoneyBoys desde ahora) destinan su ingenio y tiempo para descubrir nuevas amenazas, factores de ataques, etc. Un apluaso para ellos y una pauta a seguir para nosotros y aqui puntualmente me refiero a los argentinos, <span style="font-size:130%;"><span style="font-weight: bold; font-style: italic; color: rgb(255, 0, 0);"><br /><br /></span></span><div style="text-align: center;"><span style="font-size:130%;"><span style="font-weight: bold; font-style: italic; color: rgb(255, 0, 0);">¿Para cuando una HoneyNet made in Argentina?</span></span><br /></div><br /><span style="font-style: italic;">Links de Interes:</span><br /><ul><li><a href="http://www.honeynet.org.mx/">Proyecto HoneyNet Mexico</a></li><li><a href="http://www.honeynet.org.es/">Proyecto HoneyNet España</a></li><li><a href="http://blog.segu-info.com.ar/">Segu-Info</a> y <a href="http://blog.s21sec.com/">S21Sec</a>.</li></ul><br /><br />Saludos,Ariel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.com0tag:blogger.com,1999:blog-7490817570652180312.post-24116302384878810392008-12-03T16:56:00.002-02:002008-12-03T17:03:02.213-02:00SSMAC en SourceForge<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://ssmac.sourceforge.net/images/v1.png"><img style="float:left; margin:0 10px 10px 0;cursor:pointer; cursor:hand;width: 453px; height: 162px;" src="http://ssmac.sourceforge.net/images/v1.png" border="0" alt="" /></a><br /><br /><a href="https://sourceforge.net/">SorceForge.net</a> ha brindado hosting a este nuevo proyecto. Pueden ver toda la info en <a href="http://ssmac.sourceforge.net/">http://ssmac.sourceforge.net</a>, aún no están las descargas, pero espero que pronto estén disponibles, el que quiera puede pedirme la versión beta que aún no subí.<br />Después les sigo contando en detalles (tecnicismos ;) ) como funciona, que limitaciones tiene, que se necesita, que hace, etc. Para darles un adelanto, como siempre, WinX lleva las de perder :) .Ariel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.com1tag:blogger.com,1999:blog-7490817570652180312.post-22827668493380607762008-12-01T17:53:00.003-02:002008-12-01T17:58:25.185-02:00SSMAC v2.0 Beta released!Buenas!<br /><br /> Quiero informarles que recién, hace 15 min exactamente, acabo de finalizar las últimas líneas de código de uno de mis programas SSMAC (SNMP Search Mac Address) v2.0 Beta, este programa (como podrán imaginar por el nombre) se encarga de realizar búsquedas de MAC Addr. conectadas a nuestra red mediante la utilización de SNMP. Una de las ventajas que posee este programa es que es multi-vendor y hoy en día ya lo he testeado correctamente en varias marcas de switches/routers. En breve subiré el código a la red y más detalles técnicos también llegarán.<br /><br />Saludos,Ariel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.com1tag:blogger.com,1999:blog-7490817570652180312.post-71067330678348390672008-11-27T14:49:00.002-02:002008-11-27T14:53:02.630-02:00Nuevo Proyecto: OWASP<a onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}" href="http://www.cs.kuleuven.be/~lieven/AppSec2008/images/owasp-logo.gif"><img style="display:block; margin:0px auto 10px; text-align:center;cursor:pointer; cursor:hand;width: 125px; height: 125px;" src="http://www.cs.kuleuven.be/~lieven/AppSec2008/images/owasp-logo.gif" border="0" alt="" /></a><br />Desde hoy me he unido al proyecto Open Web Application Security Project (OWASP) - Argentina, estoy muy contento por ello y pondré todas mis fuerzas en el desarrollo de nuevos contenidos par atoda la comunidad. Pronto tendrán noticias.<br /><br />Saludos,Ariel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.com0tag:blogger.com,1999:blog-7490817570652180312.post-29487251269428743712008-11-26T14:57:00.000-02:002008-11-27T14:59:20.707-02:00Contribuciones a LVSMuchos de ustedes conocerán al famosísimo <a href="http://www.linuxvirtualserver.org/">LVS</a>, el cual nos ayuda básicamente a detectar cuales de nuestros server se encuentran activos y hacer load balancing entre ellos, si alguno cae es eliminado del servicio y no se tiene en cuenta, cuando levanta se incorpora nuevamente y forma parte de los servers activos.<br />Para la detección de estos cambios, los chequeos, las condiciones, etc. se utiliza un script diseñado en perl llamado <a href="http://www.vergenet.net/linux/ldirectord/">ldirectord</a>. Yo he trabajado mucho con este código y he llegado a realizarle modificaciones sustanciales para la incorporación de nuevas funcionalidades según las necesidades que han ido surgiendo, entre ellas cabe destacarse la inclusión de un chequeo del servicio SSH.<br /><span id="fullpost">Les comparto acá el código de la función encargada de realizar el chequeo del servicio SSH y a la vez la inclusión/exclusión del sistema de balanceo que proporciona el LVS (este código deben incluirlo en el ldirectord y deben algun argumento y asociarlo a esta nueva funcionalidad):<br /><br />sub check_ssh {<br /><br /> use IO::Socket;<br /> use IO::Select;<br /> my ($v, $r) = @_;<br /> my $sock;<br /> my $s;<br /> my $buf;<br /> my $port=(defined $$v{checkport}?$$v{checkport}:$$r{port});<br /> my $status = 1;<br /><br /> &ld_debug(2, "Checking ssh server=$$r{server} port=$port");<br /><br /> unless ($sock = new IO::Socket::INET(PeerAddr=>$$r{server},PeerPort=>$port,Proto=>'tcp') ){<br /> service_set($v, $r, "down");<br /> return 1;<br /> }<br /><br /> if($sock)<br /> {<br /> service_set($v, $r, "up");<br /> $status = 0;<br /> }<br /> else<br /> {<br /> service_set($v, $r, "down");<br /> }<br /><br /> $s = IO::Select->new();<br /> $s->add($sock);<br /> $s->remove($sock);<br /> $sock->close;<br /><br /><br /> return $status;<br />}<br /><br /><br />Oficialmente formo parte de la lista de distribución del proyecto LVS y obviamente continuaré contribuyendo al desarrollo de esta y de muchas más aplicaciones opensource.<br /><br />Saludos,</span>Ariel M. Liguori de Gottighttp://www.blogger.com/profile/02714929794781699420noreply@blogger.com0