Pruebas de estres en interfaces de red con Tcpreplay

Estándar

imagesHoy veremos como testear una interfaz de red para ver si funcionamiento es el correcto. Para ello utilizaremos tcpreplay, que es bastante facil de instalar y usar.

Le inyectaremos trafico previamente capturado en un .pcap

Así que vamos a ello con este pequeño lab:

# Instalamos los paquetes con sus dependencias necesarias

 yum install libpcap-devel
 1010  yum install gcc

# Descargamos y descomprimimos el tcpreplay

 wget https://github.com/appneta/tcpreplay/releases/download/v4.1.1/tcpreplay-4.1.1.tar.gz
 tar xvf tcpreplay-4.1.1.tar.gz
 cd tcpreplay-4.1.1/

# Compilamos

 ./configure
 make
 make test
 install

# Nos descargamos un .pcap (aunque podemos usar uno propio)

 wget https://s3.amazonaws.com/tcpreplay-pcap-files/bigFlows.pcap

# Si usas kernel 2.4.x o 2.6.x configura el buffer:

 echo 524287 >/proc/sys/net/core/wmem_default
 echo 524287 >/proc/sys/net/core/wmem_max
 echo 524287 >/proc/sys/net/core/rmem_max
 echo 524287 >/proc/sys/net/core/rmem_default

Por último lanza el test de estres

tcpreplay –topspeed –loop=200000 –intf1=eth5 bigFlows.pcap

Puedes comprobar como va funcionando a traves del nload para ello utiliza:

yum install nload
nload

Y poco más espero que os sirva.

Gallery por Supsystic es un plugin Malvado

Estándar

gallery-by-supsysticEstaba yo tan contento con mi blog y su nueva galeria que no me di cuenta de un detalle que descubrió un colega del trabajo. Cuando pulsas sobre una categoria se abre un popup de publicidad apuntando a una IP maliciosa.

Todo esto es causado por la gran mierda de plugin llamado Gallery by Supsystic, un plugin aparentemente que funciona bien y es muy bonito y que sin embargo oculta deseos maliciosos bajo de el.

Aqui os muestro la salida del Tumper data cuando se pulsa sobre una de las categorías:

tumper

El poput logicamente me lo bloquea el adblock, aunque se muestra un segundo (es por ello que se ha detectado).

Y antes de que alguien venga a decirme que puede ser otra cosa, es eliminar el pugin y no pasar, volver a instalar y suceder.

Ahí os lo dejo, a los desarrolladores/creadores de esto, ya os llegará el Karma.

Saludos.

Monta OpenStack Kilo mediante devstack 2015 en español

Estándar

openstack-iconOpenStack es uno de los proyectos o laboratorios más interesantes y grandes que puedes llegar a montar en casa es el de OpenStack, quizás algunos ya lo conociais y otros lo estais conociendo actualmente.

Basicamente OpenStack es un IaaS, es decir infraestructura como servicio, y aunque os podria soltar bastante rollo sobre esto, ya sabeis que suelo ser escueto y dejar realmente que busqueis toda la información complementaria.

Para que lo entendais bien, se trata de tener un datacenter totalmente virtual, desde las tipicas maquinas virtuales, a poder desplegar redes, routers, balanceadores de carga, firewalls… y todo lo necesario para tener tu datacenter virtualizado.

El proyecto es opensource y desarollado para linux, donde incluso cada gran marca o distribucion tiene sus propias dependencias o paquetes y una amplia comunidad dispuesta a ayudar (a mi incluso podeis preguntarme dudas sin ningún tipo de problema).

Te pica la curiosidad de empezar con el? pues Lee más.

¿Seria etico de avisar?

Estándar

op1aqe[1]

La foto solo es entendible si leéis la entrada completa

Quizás no sea el más acertado en escribir esta entrada ya que algunos de mis proyectos han tenido más chapuzas de las que he encontrado por ahí, y segurisimo que este blog, mis webs o servidores tienen fallos gordisimos de seguridad ya que para nada me considero un experto (ni siquiera principiante) en seguridad informática y mis conocimientos son como cualquier administrador de sistemas y redes y haría lo que podría hacer cualquier niño de hoy en día con un PC y aburrimiento.

Día a día y por aburrimiento audito webs de todo tipo, bien sea de colegas que me las envían para “presumir” de que saben instalar un CMS para la web en la empresa donde les explotan y tienen esos “fallitos” que nos ha pasado a todos como dejarse la administración con los passwords por defecto y poder observar pedidos de la gente que compra en la tienda, así como datos personales de los compradores… Que si encima se lo dices te dice: -Noo, si es que estamos de pruebas! (despues de 70 pedidos y 65 clientes…cuesta creerlo).

Otro de los tipos de webs que me gusta auditar son las de los organismos públicos, ya sabéis ayuntamientos, emplazamientos municipales y todas esas webs que se han pagado con mis impuestos a gente “Profesional” para que luego use un CMS con una versión de hace 4 años, sea muy fea, cutre y tenga más puertas traseras que un puticlub, así que claro cualquier XSS puede elevarte a ya sabéis donde…

Y por ultimo quizás la que mas me gusta es la de las ofertas de trabajo (aquí si que reconozco que hay mas resquemor que aburrimiento) son aquellas que te presentas por Infojobs, das el perfil y aun así te dicen “Tu candidatura ha sido descartada” y piensas – Es que la empresa será demasiado para mi… Aun así indago un poquito más y puedo comprobar como sus webs poseen comentarios HTML con los passwords que hay para la administración o para la conexión a la BBDD, como se dejan directorios como el de /uploads/ en 777, fichero robots con directorios de prueba y material sensible, incluso hubo una web que por primera vez me funcionó el “”or ‘1’=’1″… Así que no se realmente que buscan…

Por ultimo os voy a contar digamos una ultima “Gorda” que me encontré y de ahí la pregunta que da titulo al post:

Seguir leyendo