Buenas, después de un tiempo sin actualizar mucho el blog debido a la falta de tiempo aquí traigo una novedad que me ha parecido muy interesante a la par que útil.
La enumeración es la clave.
(Linux) escalada de privilegios se trata:
Recoger - Enumeración, más enumeración y recuento poco más.
Proceso - Ordenar a través de datos, análisis y priorización.
Buscar - Saber qué buscar y dónde encontrar el código de explotación.
Adaptar - Personalizar el exploit, por lo que cabe. No todos los exploit de trabajo para todos los sistemas "out of the box".
Probar - Prepárate para (muchas) de prueba y error.
A pocos días de la apertura de Mega, el sucesor de Megaupload que todos esperábamos, considero que es el momento oportuno para arrojar información sobre este nuevo proyecto que a todas luces se presenta como una nueva revolución. Ya no sólo porque presenta un lavado de cara y mejor aspecto, si no por que además supone un cambio en cuanto al panorama del servicio de almacenamiento remoto de archivos.
Acaba de publicarse el borrador del ITU-T Y.2770, realizado por parte del ITU (International Telecommunications Union), por el que se especifica el standard para realizar lo que va a llamarse técnicamente 'Requirements for deep packet inspection in Next Generation Networks' (requisitos para la inspección profunda de paquetes en redes de futura generación) lo que todos conocemos como Deep Packet Inspection (inspección profunda de paquetes) sobre la pila de protocolos TCP/IP.
Creíais que había abandonado el blog? Que esto estaba muerto? Pues no, simplemente me he tomado unas vacaciones... Ahora, ya con setiembre en la vuelta de la esquina, he de volver a mi rutina.
Para no perder práctica acabo de montar un servidor para el reciente Counter Strike: Global Offensive (CSGO para los amigos) de 24 slots y tickrate a 128.
Aquí os dejo los datos del servidor en tiempo real:
La semana pasada, en mitad de clase de la asignatura de XML mantuvimos en el aula una acalorado debate, algo habitual en otras asignaturas como la de Formación y Orientación Laboral pero muy poco en asignaturas como esta. Realmente el debate no tenía nada que ver con la asignatura y todo empezó con un descontento generalizado sobre el sistema de evaluación y las notas de otra asignatura...
Un compañero afirmaba, con razón, que el modelo del sistema educativo estaba alejado del mercado laboral. Se trataba de una persona que, siendo benévolos, superaba los 35 años y que se había pasado muchas décadas de su vida trabajando, es decir, por experiencia era un amplio conocedor del mercado laboral. Obviamente exponía que muchas de las cosas que nos estaban enseñando -y en consecuencia nosotros aprendiendo- no nos servirían para nada y que en nuestra puta puñetera vida lo utilizaríamos. En cierta manera tiene sentido, y la razón es bastante simple. Estamos estudiando informática y por definición la tecnología cambia constantemente, hay cosas que se dejan de utilizar en el tiempo y son obsoletas. De nada sirve que mi profesor/a haya estudiado ingeniería informática, un master en telecomunicaciones y sea doctor "Honoris Causa" por pon aquí el nombre de la universidad que te plazca, por que se lo sacó a la tercera hace 10 años y no ha reciclado jamás sus conocimientos. Está muy bien tomar tecnologías pasadas para entender las tecnologías presentes y futuras, pero no basar todo el temario de una asignatura en ellas!
Obviamente dejé clara mi opinión. Mi postura es que el sistema educativo jamás ha estado cerca del mercado laboral por muy "Profesional" que lleve en su nombre. La única diferencia entre los Ciclos Formativos (FP) y el Bachillerato son dos:
1) Las asignaturas de la FP son mas chulas, orientando tus conocimientos a lo que te quieres dedicar profesionalmente.
2) Haces prácticas en empresas, que en teoría sirven para afianzar lo aprendido en las clases pero que en la práctica se limitan a "mano de obra barata" -en el caso de que te quieran pagar algo altruistamente- o GRATIS en la gran mayoría de ocasiones.
En clase se da una base general, igual que se da en bachillerato, y si te quedas sólo con los conocimientos adquiridos allí siempre iras cojeando. La parte buena es que cualquier empresa decente te formará adecuadamente para llevar a cabo las tareas que te encomienden, o de lo contrario te verás superado en muchas ocasiones.
Eso si, los estudiantes ávidos de conocimiento estamos a expensas de que nuestros mandos entiendan la problemática, si es que la hay, del sistema educativo y dediquen parte de su esfuerzo en formarnos. Porque si no dedican tiempo y recursos en formarnos difícilmente desarrollaremos tarea alguna con la efectividad y eficiencia que requieren.
Por no hablar del sistema de evaluación de los conocimientos adquiridos, que da para otro extenso post.
Mas allá de gritar y verter mi diarrea verbal para desahogarme en contra de la reforma laboral, sobretodo me quedo con la incalculable experiencia que me llevo... Aún conmocionado, esta es la primera vez que me he visto obligado a correr ante una carga policial de los antidisturbios y he vivido experiencias que de otra manera me hubiera sido imposible. Por primera vez he visto el miedo, el terror, el pánico, la rabia y la impotencia en los ojos de la gente, donde un simple cruze de miradas era todo lo que necesitabas para saber lo que ocurría, donde las miradas hablaban por si solas y las palabras no existían. En algunos momentos he pasado miedo, muchísimo miedo y hasta he temido por mi integridad física.
Llevo muchos años trabajando con el servidor Web Apache y posteriormente Apache2 con unos resultados muy buenos, confiándole la seguridad, estabilidad, escalabilidad y disponibilidad de esta humilde servidor web hasta el día de hoy. Este fue el primer servidor web que aprendí a manejar con soltura hasta el punto de llegar a hacer auténticas virgerías con él, pero la tecnología avanza y yo he de avanzar con ella!
He aprovechado el día de hoy, un plácido sábado sin cargas escolares ni sociales, para migrar esta página de Apache2 a Nginx (engine x) y puedo decir que ya lo he conseguido sin morir en el intento! Todo esto se debe a mi fanática afición de desplegar la mayor infraestructura posible utilizando los mínimos recursos posibles para ello, por si no lo sabías el servidor que alberga estos contenidos no es un servicio comercial y está administrado y gestionado únicamente por mi. Sin mas ayuda que mis propias manos. Sé y soy consciente que Apache está perfectamente capacitado para manejar el volumen de tráfico que actualmente procesa este servidor, pero moviéndome por mi inquietud, por que no iba a probarlo? Vamos a repasar el apasionante mundo de los servidores web.
Me ha llegado un correo de la lista de Hacktivistas informándome del proyecto Wert de enlaces, que nace para demostrar la ineficacia de cualquier ley que pretenda regular los contenidos.
