La Comunidad DragonJAR

FWAuto (Firewall Rulebase Automation) es una herramienta que permite llevar a cabo auditorías en la configuración y administración de Firewalls. Para hacer uso de la herramienta se debe tener instalado Perl, pues la herramienta, está escrita en este lenguaje. Solo basta crear un archivo  de configuración (config) con los argumentos de auditoría.

La herramienta incluye en su bd múltiples puertos asociados a vulnerabilidades conocidas en diferentes sistemas.
La herramienta analizará y arrojará un archivo (txt, html) con los resultados de debilidades obtenidas.

Más información sobre FWAuto
Descargar FWAuto

La instalación de zonas en OpenSolaris ahora es mucho más simple y mejorada ya que se esta migrando de SVR4 a IPS:

arpunk@hax:~$ pfexec zoneadm -z SSHZone install

Image: Preparing at /export/home/zones/sshzone/root … done.
Catalog: Retrieving from http://pkg.opensolaris.org:80/ … done.
Installing: (output follows)
DOWNLOAD PKGS FILES XFER (MB)
Completed 49/49 7634/7634 206.85/206.85

PHASE ACTIONS
Install Phase 12602/12602

Note: Man pages can be obtained by installing SUNWman
Postinstall: Copying SMF seed repository … done.
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=681
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=741
Done: Installation completed in 2998.842 seconds.

Next Steps: Boot the zone, then log into the zone console
(zlogin -C) to complete the configuration process
arpunk@hax:~$

Leer más…

Los encargados del proyecto m0n0wall han liberado la versión 1.3b12 de este magnífico firewall de código abierto. Esta nueva versión incluye la implementación completa de IPv6 y además la posibilidad de crear certificados auto-firmados para funcionar con https.

m0n0wall está basado en la versión 6.x de FreeBSD y se trata de uno de los mejores cortafuegos existentes. La versión completa de m0n0wall pesa 12MB (sí, 12 MB) y se puede instalar en una tarjeta Compact Flash o arrancar desde un CD y solamente necesita un diskette o pendrive USB para ir guardando la configuración (que es un archivo XML). Leer más…

En un movimiento heroico, nuestros segundos suecos favoritos han lanzado un proyecto para cifrar la red entera y así asegurar las comunicaciones y el intercambio de información entre si. Entre los rumores se especula de que puede ser una forma de wrapper a nivel de OS en todas las conexiones de red que podría retroceder a conexiones no cifradas cuando el host de destino no tenga el mismo equipo.

Esta decisión ha sido gracias a un cambio reciente en la ley Sueca, donde se le otorga a las autoridades el poder de escuchar el trafico en la red. Leer más…

En estos días tuve la tarea de configurar un servidor que corre Solaris 10 y tuve un requerimiento algo especial; tenia que dividir a varios usuarios y asignarlos a proyectos diferentes con privilegios diferentes.

Antes de empezar, voy a aclarar un poco los conceptos y demás. Solaris tiene un subsistema llamado SRM (Solaris Resource Manager) y aunque no es una funcionalidad nueva, es fundamental si es usada en conjunto con Zonas u otras tecnologías. Esta función esta algo olvidada, ya muy pocos administradores lo ponen en practica ya sea por desconocimiento o por pereza, sin embargo es importante saber que existe. El manejador de recursos se implemento hace años para solucionar algunos inconvenientes de asignación de recursos a aplicaciones individuales, como por ejemplo: limitar la asignación de tiempo en el procesador para X proceso, para X usuario. Leer más…

Las huellas digitales son aquellos fragmentos de datos mediante los cuales podemos hacer una identificación sobre el sistema operativo o aplicaciones sin tener acceso a ellos. Por lo general, podemos tener identificaciones activas y pasivas, siendo las pasivas mucho más discretas ya que no tenemos la necesidad de enviar sondas ni ningún tipo de datos, simplemente escuchamos la red de manera pasiva y recolectamos la suficiente información como para poder identificar el sistema operativo.

Existen muchos programas que hacen esto de manera automática, como por ejemplo; ettercap, sin embargo existe un método mucho más eficaz y divertido, sin mencionar que es extremadamente flexible y lo podemos adaptar como queramos: iptables y GNU/Linux. Leer más…

El pasado 21 de Mayo, la policía Austriaca incursiono a 20 personas todas activistas protectoras de los animales en Austria y arresto a 10 de ellas luego de haber confiscado material electrónico en sus oficinas y hogares, incluyendo la oficina de la VGT (Association against Animal Factories) por escuadrones especiales de la policía que inclusive en algunos casos entro a los lugares mediante fuerza bruta y amenazando a la gente del lugar.

De todo lo confiscado, no se ha devuelto nada. El problema no fue tanto por sus esfuerzos en pro de la protección de los animales, sino su presunta vinculación con un grupo terrorista y esto es un crimen de acuerdo con el código penal. Leer más…

Una vez más, el proyecto OpenBSD soluciona uno de los bugs más viejos. Otto Moerbeek, desarrollador del proyecto OpenBSD, ha estado trabajando en una nueva implementación de malloc() con algunas características extra que ayudan a prevenir el desbordamiento de pila. La implementación de malloc() de Otto había estado probándose hasta que Nikolay Sturm reporto que había problemas con SPARC64 cuando se compilaban programas grandes escritos en C++. Por lo general, dichos programas fallaban no por sintaxis sino por un error interno del compilador (ICE, Internal Compliler Error).

La nueva implementación de malloc() de Otto tiene algunas características que no se encuentran en ninguna otra implementación: mueve asignaciones de memoria pequeñas que una pagina pero más grandes que la mitad de una pagina al final de la pagina, y así tener mayor chance de atrapar buffer overflows.

El bug lo encontró apagando su implementación de malloc() e investigando en SPARC64 hasta que usando una versión con símbolos de depuración del compilador pudo interpretar un backtrace con gdb en donde el compilador moría en yyparse(), una función generada por el generador yacc.

El bug solo se dispara en SPARC64, ya que esta arquitectura usa paginas de 8k. El tamaño del stack de yacc por omisión para C++ es de 24 * 200 = 4800 bytes.

Más información en BSD Journal.

El periódico El Tiempo, en su sesión de tecnología, publico un articulo en donde sus corresponsales junto con un Ingeniero experto en seguridad de D-Link aseguro que las redes WiFi en Bogotá son inseguras. El articulo menciona diferentes estadísticas sobre algunas redes wireless en la ciudad, sin embargo la manera como sacan estas y su inseguridad son algo dudosas. Leer más…