Monthly Archives: marzo 2008

by

Bosques de piedra.

Ágata, ónix, ópalo… piedras semipreciosas que cristalizaron de un modo muy concreto. Los árboles, también sufren este proceso y el causante de esta cristalización no es otro que el cuarzo, muy presente en la naturaleza. Para que tenga lugar este proceso la madera tiene que estar enterrada: un tronco cubierto por la arena de un río, ceniza de un volcán que cubre un trozo de tronco… de cualquier forma, la madera puede saturarse de agua en circulación lenta bajo la superficie. Es posible también, que ese agua lleve ácido silícico en disolución, cosa que ocurre siempre en una zona volcánica. Éste se deposita de forma microgranular en cada célula, llenando así el árbol completamente de dióxido silícico.

Se han encontrado piedras que incluso pueden contarselos anillos como en los árboles (de los que formaron parte alguna vez). Es lo que ocurre en el parque nacional de Yellowstone en Estados Unidos.

by

Into the void.

Tried to save myself but myself keeps slipping away

Talking to myself all the way to the station
Pictures in my head of the final destination
All lined up
(all the ones that arent allowed to stay)
Tried to save myself but myself keeps slipping away

Tried to save a place from the cuts and the scratches
Tried to overcome the complications and the catches
Nothing ever grows and the sun doesnt shine all day
Tried to save myself but myself keeps slipping away

Tried to save myself but myself keeps slipping away

Nine Inch Nails – Into the void (1999)

by

Hábitos nocturnos.

Definitivamente, so pudiera elegir entre cualquier personaje de las películas de terror, ese sería el vampiro. Está demostrado que soy totalmente de hábitos nocturnos. Desde que dejé Zaragoza, la vida me ha cambiado un poco y con ella he vuelto a los años en los que café con hielo en mano, y hasta las 6 de la mañana pasaba los veranos delante de mi ordenador en la cochera cual murciélago a la luz de un flexo investigando sobre GNU/Linux y UNIX. Ahora, aunque no podéis ver la hora en que pongo la mayoría de los posts (menos el que esté pendiente de este blog, osea casi nadie) puedo deciros que son las 2:49 minutos de la madrugada. No hay absolutamente ningún ruido excepto el click del teclado y la radio de ambient que tengo puesta, con los auriculares wifi que compré hace poco. ¿No os pasa también a vosotros? Se respira paz y a la vez muerte a estas horas de la noche, al menos en este pueblo de 15 mil habitantes. Puedo asomarme a la ventana y ver que no hay ruidos de coches, motos, personas, contrucciones… es perfecto.

Lamentablemente es un arma de doble filo, ya que trabajar de madrugada es sinónimo de perder la mitad del día para realizar cualquier tipo de trámite y como bien sabréis, este tipo de cosas se llevan como mucho hasta las tres en la mayoría de los casos por lo que “partes” el día completo y tu vida social ahí afuera. Luego también siempre quedas mal, cuando llega una visita a casa en una hora inesperada y se da cuenta de que estás recién levantado y con los ojos medio pegados aún. No entenderé nunca por qué está tan mal visto esa situación, quiero decir: ¿por qué no va a poder alguien trabajar de noche o en la madrugada y luego dormir por el día sin que te pongan una etiqueta de vago desde la infancia? Sencilamente me importa poco lo que piensen los demás, por eso seguiré con este hábito hasta que me canse, que no es pronto.

by

Nikto: un scanner de vulnerabilidades web.

Nikto es un scanner de servidores web open source el cual revisa el servidor objetivo contra una lista de 3500 ficheros peligrosos en más de 250 servidores. Es muy bueno a la hora de probar tu sistema de IDS o tu firewall para las aplicaciones de tu empresa.

Cada fallo que encuentre nikto no quiere decir que realmente sea un problema, pero sí un punto en tu contra si lo que buscas es que tu aplicación y/o tu servidor web esté seguro. El manual lo tenéis haciendo click aquí.

Las opciones más comunes las tenéis aquí:

Options:
-Cgidirs+ Escanea esos directorios de CGI: ‘none’, ‘all’, o valores como ‘/cgi/’

-cookies Devuelve las cookies encontradas

-evasion+ Técnica de evasión de IDS (1-9, más abajo)

-findonly Encuentra los puertos de http(s). No hace nada más.

-Format Salva el fichero (-o) formato: htm, csv o txt (defecto).

-generic Hace un escaneo genérico completo.

-host+ Host objetivo.

-id+ Autenticación para usar, el formato es usuario:password

-mutate+ Mutar las pruebas (más abajo)

-nolookup No resuelve el host destino.

-output+ Escribe la salida en el fichero que se le especifique.

-port+ Puerto. (defecto 80).

-root+ Especificar desde qué directorio empezar, el formato es: /directorio

-ssl Forzar el uso de SSL en el puerto destino.

-timeout Tiempo máximo de espera (por defecto 10 segundos).

-useproxy Usar el proxy especificado en config.txt

-Version Saca por pantalla la versión de los plugins y de la base de datos (del nikto).

-vhost+ Host virtual (para la cabecera del host).

-404+ Tratar las páginas con este contenido como 404 (not found) + requiere un valor.
Estas opciones no pueden ser abreviadas:

-config+ usar este fichero de configuración

-debug modo debug (más información en la salida del comando).

-dbcheck revisa la sintaxis de scan_database.db y user_scan_database.db

-update actualiza la base de datos y los plugins de cirt.net

-verbose modo verbose (más información).
Técnicas de evasión de IDS: (estas no las traduzco, porque creo que es mejor dejarlas así).

1 Random URI encoding (non-UTF8)
2 Directory self-reference (/./)
3 Premature URL ending
4 Prepend long random string
5 Fake parameter
6 TAB as request spacer
7 Random case sensitivity
8 Use Windows directory separator (\)
9 Session splicing

Mutation Techniques:
1 Prueba todos los ficheros con todos los directorios raíz.

2 Ficheros y directorios con password.

3 Hace una lista probando nombres de usuario vía Apache con peticiones tipo /~ususario

4 Hace una lista de los usuarios vía cgiwrap (/cgi-bin/cgiwrap/~usuario)

Como siempre, más información en la página web y en su manual. Muy recomendable.