Bash vulnerability

Acesta e primul articol pe care va recomand sa nu-l cititi in intregime ci dimpotriva, sa cititi primele randuri, sa actionati in consecinta si apoi sa reveniti sa-l terminati de citit. Pe scurt, daca aveti linux instalat pe un server/desktop FACETI URGENT UPGRADE LA BASH!!! Ok, acum ca v-ati facut deja upgrade la bash, o sa va dau cateva detalii tehnice legate de acest exploit. Bash-ul suporta atat exportul de variabile shell cat si de functii shell intre instante diferite via environment catre procesele copii (child processes). Versiunile curente de bash utilizeaza o variabila de environment denumita dupa numele funtiei iar functia incepe cu “()Read More →

By:
On:
In: > mini _
With: 2 Comments

Cyber Security Romania - editia a 2-a

In perioada 2-3 octombrie 2014, va avea loc la Sibiu conferinta internationala Cyber Security Romania. Evenimentul este la a doua editie si are o multime de speakeri cu care mi-as fi dorit sa discut. Daca sunteti prin preajma va recomand sa participati, veti avea numai de castigat! P.S. – ar fi fost culmea sa nu-si tina site-ul pe https 🙂Read More →

By:
On:
In: > mini _
With: 0 Comments

DNSSEC & BIND 9+

DNS-ul este o componenta critica a internetului inca de la inceputurile acestuia. Avand o vechime de aproape 30 de ani, a inceput cu timpul sa-si arate varsta. Nu putine au fost DDOS-urile care i-au fost adresate de-a lungul timpului, cele mai intalnite tipuri de atacuri la care a fost expus fiind: DNS Spoofing (cunoscut si sub numele de DNS Cache Poisoning): Malicious Resolvers Man-in-the-middle (MITM) DNSSEC (DNS Security Extensions) e un upgrade de securitate critic pentru ‘Internet’, care ne protejeaza in cazul atacurilor amintite mai sus (in special DNS Cache Poisoning). El asigura: Origin authentication and data integrity: Pe scurt, cache-urile (DNS resolvers) cu DNSSECRead More →

By:
On:
In: > tehnologii _, > tutoriale _
With: 1 Comment

UPnP - Universal PnP

Dupa ce ani de zile Plug and Play a fost un buzzword supra-uzitat in orice tinea de IT (si bineinteles generand si glume de genul Plug and Pray) in ultimii ani a aparut si este folosit destul de des (desi de multe ori nu stim de el) un protocol mult mai putin celebru ce imprumuta acest nume: Universal Plug-and-Play. UPnP este de fapt un set de protocoale ce au ca target device-urile dintr-o retea (SOHO de exemplu) permitandu-le acestora sa se identifice intre ele si sa-si anunte/foloseasca diverse servicii. Spre exemplu, exista o extensie a standardului, numita UPnP AV (audio/video) care permite unor device-uri saRead More →

By:
On:
In: > tehnologii _
With: 3 Comments

Cisco IPSec Shared Gateway

Am inceput aici, “Cisco OSPF External”, cu noua sectiune @ scribble_. Desi inca nu s-a incumentat nimeni sa raspunda, as vrea sa va propun o noua provocare. Pentru reteaua din imagine ar trebui sa configuram un Gateway IPSec (R1-IPSEC) al carui scop va fi sa termine conexiuni VPN catre clientii C1, C2 si C3, care folosesc echipamentele R5-C1, R6-C2, respectiv R7-C3. R3-H1 si R4-H2 sunt echipamentele configurate ca si surse peste conexiunile IPSec. R0-GW este doar o interfata intre reteaua noastra si furnizorul Internet, poate fi un simplu switch L3 pentru simplitate. R2-INT il putem privi ca tinand locul unei retele ISP, cea care faceRead More →

By:
On:
In: > quiz _, > schite _, > tutoriale _
With: 2 Comments

ACL Expanded Range vs. ACL Expanded Range

Pe urmatoarea platforma hardware/IOS: Cisco IOS Software, 3700 Software (C3745-ADVIPSERVICESK9-M), Version 12.4(15)T13, RELEASE SOFTWARE (fc3) am intalnit o mica incoerenta: R1#debug ip packet ? <1-199> Access list <1300-2699> Access list (expanded range) detail Print more debugging detail R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#ip access-list extended 1300 % % Invalid access list name. R1(config)#ip access-list extended 1301 % % Invalid access list name. R1(config)#ip access-list extended ? <100-199> Extended IP access-list number <2000-2699> Extended IP access-list number (expanded range) WORD Access-list name pe care am numit-o “ACL Expanded Range vs. ACL Expanded Range”.Read More →

By:
On:
In: > altele _
With: 2 Comments

ACL Port List

ACL Continuous (range) /Discontinuous (list) Port Range Poate inca un motiv pentru care ACL Named este castigator. Test-Router(config)#ip access-list extended test-port-list Test-Router(config-ext-nacl)#10 permit tcp any host 172.17.1.1 eq 12 13 14 15 16 17 18 19 20 Test-Router(config-ext-nacl)#exit Test-Router(config)#ip access-list extended 2000 Test-Router(config-ext-nacl)#10 permit tcp any host 172.17.1.1 eq 12 13 14 15 16 17 18 19 20 % Multiple values are allowed on named ACLs only Test-Router#show ip access-lists test-port-list Extended IP access list test-port-list 10 permit tcp any host 172.17.1.1 eq 12 13 14 15 16 17 18 19 20 Test-Router(config)#ip access-list extended 2000 Test-Router(config-ext-nacl)#10 permit tcp any host 172.17.1.1 range 12 20Read More →

By:
On:
In: > mini _
With: 0 Comments

ACL Resequence

“Best practice” spune ca primele linii dintr-un ACL sa fie acelea care sunt cel mai des validate de catre traficul  care tranziteaza interfata pe care acel ACL este aplicat. Atunci cand “best practice-ul” intern unui service provider impune filtrarea accesului per destinatie pentru fiecare client, devine destul de dificil de aproximat care intrare ACL va fi cel mai des validata. Poate totusi in aceste conditii devine interesant de tinut intrarile ACL ordonate dupa adresa IP destinatie pentru a facilita citirea acestora in cazul unui troubleshoot-ing. #show ip access-list 180 Extended IP access list 180 10 permit icmp any any 20 permit tcp any any establishedRead More →

By:
On:
In: > mini _, > tutoriale _
With: 1 Comment

CISCO ASA NAT

Serviciul NAT nu poate fi evitat in unele situatii cum ar fi in retelele enterprise sau in retelele care deservesc clienti ai pietelor financiare. Cisco suporta pe echipamentele ASA, Adaptive Security Appliances, urmatoarele configuratii NAT: Static, tanslatarea IP se face one-to-one; Dinamic, translatarea IP se face many-to-many; PAT sau Overload, translatarea IP se face many-to-one (in terminologie ASA Dynamic Portmap). In exemplul urmator va fi exemplificat fiecare caz in parte, folosind Destination NAT (sursa traficului este translatata pentru a accesa o anumita destinatie), pe urmatoarea topologie de test: Echipamentul ASA va translata adresele IP din clasa 172.16.0.0/23 pentru a avea acces la clasa 192.168.0.0/24, indiferentRead More →

By:
On:
In: > tutoriale _
With: 0 Comments

VPN SSH

A trebuit recent sa am acces web la niste interfete aflate in spatele unui firewall care permite accesul decat de la unele clase IP. Nu am vrut sa folosesc/configurez o noua conexiune VPN explicit pentru asta, mi s-a parut complicat, iar adaugarea unei noi adrese IP in firewall parea procedural aproape imposibil. Am reusit sa obtin accesul folosind o conexiune SSH pe una din masinile din “interior”: laptop$ sudo ssh -q2CTN -D 8080 ionut@[Adresa IP] Browser-ul internet l-am configurat apoi sa foloseasca proxy SOCKS 127.0.0.1:8080.Read More →

By:
On:
In: > mini _
With: 0 Comments