Daniel García Capel

abril 10th, 2011

Resumen de Experiencia y Comándos Cisco CCNA Exploration

1 Comment, Universidad, by Daniel García Capel.

Después de 6 meses del curso Cisco CCNA Exploration, ya puedo decir que esto se va acabando, solo me quedan hacer los dos últimos exámenes del bloque de Seguridad, uno de ellos mañana y el otro el miércoles. Y el examen de certificación próximamente, aunque no antes de un par de semanitas (semana santa / fiestas de primavera) de ‘relax’ para desconectar y ver con más perspectiva todo lo que ha dado de sí en este tiempo.

Como primeras impresiones, quizá en una situación demasiado caliente al tener mañana un examen del que me lo he preparado un poco a trompicones y teniendo un poco atragantado el curso, ha sido un poco de decepción, tanto por el temario dado por Cisco como por la metodología en impartirlo de los profesores responsable. Lo primero porque el temario ha sido demasiado engorroso, pesado, repetitivo, mal traducido, y lo segundo porque en clase solo se ha visto un enfoque teórico (de la práctica) de los temas, con un laboratorio pequeño, con ordenadores de ReciclATICA, inicialmente con pocos dispositivos, al que solo se ha podido acceder en horario de clase y ni siquiera con un servidor de consola desde el que acceder cómodamente desde casa, sin tener que recurrir todo el tiempo al simulador al que se ha convertido en un ‘programa de cabecera’ para mí, Packet Tracer. Ya lo sé, estoy pintando las cosas demasiado mal, pero me quedado con ‘ganas de más’. Bueno, un curso que vale casi 1000 euros creo que tengo derecho al menos a ponerme un poco quisquilloso :S

Las miles de páginas que hay que leerse del temario de teoría, y no exagero, se traducen en el siguiente documento de aproximadamente 23 páginas con los comándos de IOS para configurar cientos de cosas, Enrutamiento Estático y Dinámico (RIP, EIGRP, OSPF), VLAN (VTP, DTP, STP), WAN (HDLC, PPP, Frame Relay), Seguridad en las Interfaces, …, un montonazo de cosas, sin lios ni historias, cada comando explicado que función tiene.

Saludos
PD: todavía le quedan pulir algunos detalles, así que lo iré actualizando en semanas venideras y cuando eso publicaré el LaTeX.

Actualización:
13 Abril 2011: esta tarde después del examen práctico subo la nueva versión del resumen de comándos justo generada de hoy, con algunas cosas muchos más claras y alguna sección reorganizada.
10 Diciembre 2011: en las próximas semanas subiré una nueva versión y posiblemente más material, porque estoy ahora preparándome para el examen de certificación.

Tags: acl, ccna, cisco, dtp, eigrp, exploration, ospf, rip, router, stp, switch, vtp

abril 1st, 2011

Seguridad en la UM: EVA Escritorios Virtuales

1 Comment, Seguridad, Universidad, by Daniel García Capel.

Hoy vengo con algo más interesante de lo que vengo acostumbrado a poner, y trata sobre seguridad Informática en la Universidad de Murcia. Llevo ya meses interesándome por estos temas, más concretamente en el apartado de redes con la realización del curso preparatorio para la certificación de CISCO CCNA, y el sitio más cercano para experimentar se lo ha llevado la Universidad de Murcia, más concretamente los laboratorios de la Facultad de Informática. Curiosamente hablaba esto mismo con un profesor del curso de CISCO que también es de la Facultad de Informática, sobre hacer algún tipo de concurso a nivel interno para los alumnos, pero al final no llegué a convencerlo del todo para que me propusiera el dirigirlo el, jiji, así que yo ahora hago lo propio pero a nivel más divulgativo, en una serie de capítulos a lo largo de estos meses venideros.

Allá por Noviembre me interesé por el servicio de EVA de Escritorios Remotos de la Universidad de Murcia y comencé a ver las distintas versiones de Sistemas Operativos por cada una de las facultades. Como no, allí se encontraban los de la Facultad de Informática tanto en su versión de Microsoft Windows como en la de Linux, bien conocidos por mí aunque siempre esté con el Ordenador Portátil.

Una vez que accedemos nos salen el listados de todas las versiones de Sistemas Operativos.

Accedemos a la versión de Linux de la Facultad de Informática, para lo que necesitamos tener instalado Java, y además si estamos en Linux necesitamos ‘rdesktop’ y ejecutarlo desde Mozilla Firefox, nada de Google Chrome u Opera & cia

Aquí comienza lo interesante, ya que una vez que nos arranca el acceso remoto mediante RDP (Remote Desktop Protocol), podemos ponernos en marcha para ver empezar a obtener información del equipo y posibles accesos a el.

Con ‘ifconfig’ podemos sacar la configuración de la Interfaz Ethernet y con ‘ps aux’ los procesos en ejecución, entre los que vemos se está ejecutando NX Server, un servidor del estilo de VNC o Windows Remote Desktop mediante una conexión SSH en el puerto 443. Entonces…¿podremos acceder por SSH con nuestra cuenta con nuestra cuenta de alumnos o con la estándar de la Facultad de Informática? Probemos a ver, ¿no?

dgcapel@xps:~> ssh -p 443 ??@155.54.???.???

password: ??

Linux eva-fac-informatica 2.6.32-25-generic #45-Ubuntu SMP Sat Oct 16 19:48:22 UTC 2010 i686 GNU/LinuxUbuntu 10.04.1 LTS

Welcome to Ubuntu! * Documentation: https://help.ubuntu.com/

525 packages can be updated.

197 updates are security updates.

Last login: Fri Apr 1 18:23:32 2011 from pc43_17.inf.um.es

Vaya, pues funciona con ambas, así que ya tenemos un servidor al que podemos acceder por SSH las 24 horas del día, a través de Internet al estilo de como hacen otras universidades como la Rey Juan Carlos I de Madrid, para que sus alumnos comprueben las prácticas de forma remota con total comodidad desde casa. También podemos intentar a entrar con el programa NXClient (freenx-client), aunque yo las pruebas que he hecho no me han funcionado.

No nos quedamos solo con esto, comprobemos cuantos servicios más por red se están ejecutando, analizando los puertos de conexión con ‘nmap’.

dgcapel@xps:~> nmap 155.54.???.???

Starting Nmap 5.21 ( http://nmap.org ) at 2011-04-01 20:08 CEST

Nmap scan report for inf-???-???.inf.um.es (155.54.???.???)

Host is up (0.00066s latency).

Not shown: 993 closed ports

PORT STATE SERVICE

80/tcp open http

111/tcp open rpcbind

443/tcp open https

7002/tcp open afs3-prserver

8002/tcp open teradataordbms

8080/tcp open http-proxy

8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.16 seconds

Pues tiene servidores interesantes ejecutándose en el, como por ejemplo un Servidor Web, un Tomcat, un Proxy, uno de Documentación de MONO, etc. Ninguna tontería, tiene pinta de ser un servidor bastante gordito para ejecutar todos estos servicios y una o varias máquina virtuales.

??@eva-fac-informatica:~$ cat /proc/cpuinfo

processor : 0

vendor_id : GenuineIntel

cpu family : 6

model : 26

model name : Intel(R) Xeon(R) CPU E5540 @ 2.53GHz

stepping : 5

cpu MHz : 2533.423

cache size : 8192 KB

flags : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss nx rdtscp lm constant_tsc up arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf pni ssse3 cx16 sse4_1 sse4_2 popcnt hypervisor lahf_lm

…

¿Y si tratamos de explotar algo? ¿alguna vulnerabilidad? Pese a que tiene 197 paquetes de seguridad por instalar, no he conseguido escalar privilegio mediante alguna de las vulnerabilidades más conocidas en el kernel, mala suerte la mía xD. Es cosa de seguir investigando más con alguno de los demonios instalados.

Y sobre las máquinas Windows no he comentado nada, pero también podemos hacer algo con ellas, aunque ya de manera bastante más simplona, ya que únicamente nos permitirán acceso desde RDP (Remote Desktop Protocol). Si hacemos el mismo procedimiento para sacar la dirección ip, solo que ahora tecleamos el comandos ‘ipconfig /all’, podemos cómodamente ejecutar los escritorio desde la línea de terminal con ‘rdesktop’. El único problema está en que solo las máquinas de la facultad de Informática conozco el Usuario + Contraseña, del resto de ATICA no.

Espero inspirar a mis compis de la Facultad y nada de hacer maldades, que os conozco. Enseguida vuelvo con más cosas interesantes, mucho más malignas que la de hoy, que ha sido en plan light, pero todo a su tiempo

Saludos!!

Tags: eva, kernel, linux, mono, rdp, ssh, tomcat, universidad murcia, windows

marzo 22nd, 2011

Instrucciones Multimedia Sun VIS

No Comments, Universidad, by Daniel García Capel.

Todos los años tengo el mismo propósito al comienzo del septiembre de dedicarle aunque sea un ratito a la web de vez en cuando, para comentar alguna de las cosas que llevo en mente en ese momento, para poner algún trabajo hecho o simplemente para retocar la web y dejarla ‘más mona’, pero los meses pasan y cada vez resulta más dificil, aunque este es el año que menos la tengo abandonada, si, dice mucho de años anteriores .

Lamentaciones a parte, hoy os dejo una presentación preparada para la clase de la semana pasada de la asignatura Arquitectura Multimedia, que trata sobre las instrucciones multimedia de la arquitectura Sun Microsystem. Denominadas VIS (Visual Instruction Set), prometen acelerar aplicaciones de tipo multimedia mediante el uso de instrucciones SIMD muy especificas (manejo de vectores, arrays de voxels, …). Si además de ser antiguas y poco evolucionadas le sumamos que la plataforma donde se apoyaban, UltraSpac, ya está muerta tras la adquisición de Sun por parte de Oracle, hoy podemos encontrar instrucciones mucho más avanzadas en los procesadores actuales (de casa) de Intel o AMD, como SSE4, SSE5, AMD Now o las recientes AVX de los Intel i de Segunda Generación (Sandy Bridge), y algunas más antiguas como las míticas MMX.

Saludos!

Tags: avx, mmx, sse, sun, vis

febrero 2012
L	M	X	J	V	S	D
« nov
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29