Erasmus 07-08: Empieza la aventura
Pues sí, parecía que estaba más lejos pero ya está ahí. Creo que aun no lo tengo totalmente asumido pero empieza la aventura: mañana me voy a Eindhoven!
Y nunca mejor dicho lo de la aventura: nos vamos sin tener claro el alojamiento todavía... esta semana toca dormir en hotel y buscar como locos para encontrar un sitio donde vivir durante los próximos 10 meses. Espero que podamos encontrar algo prontito 🙂
Ya tengo la maleta preparada (realmente falta meter las cosas dentro, pero vamos cosa de 15 o 20 minutitos), la mochila de mano con el macbook, su cargador, algún libro y la documentación ... y me llevo también mi tarjeta wifi pcmcia SMC y backtrack por si nos hace falta (en el macbook no puedo usarla, pero en el portátil de mis compañeras de viaje sí :D).
Ahora toca ronda de despedidas con la gente de mi pueblo, familia y tal... y mañana a las 16:00 sale el vuelo desde El Altet (Alicante) hacia Eindhoven. Como no sé cuándo tendré alojamiento ni cómo está el hotel, no sé si tendré Internet en casa durante las primeras semanas pero al menos en la facultad seguro que habrá y podré darme vueltas por aquí.
Seguiremos informando 😀
Acaba el curso… comienza una nueva etapa
Hace ya un par de semanas acabé los exámenes y ahora comienza una nueva etapa. En parte dejo atrás la escuela ( ETSIT ) y empezaré a ver mucho menos a mucha gente que he conocido allí, y dentro de nada comenzará mi nueva vida de Erasmus en Eindhoven.
Ahora mismo estoy preparando la Campus Party que empezará el próximo lunes 23 de julio, pues como muchos sabéis este año trabajo allí colaborando en la organización de la zona Software Libre y además tengo que preparar un concurso de seguridad ( probablemente será el típico wargame con pruebas web por niveles, junto con algo de cracking de binarios ELF y probablemente pruebas en las que habrá que explotar algún binario vulnerable en un sistema Linux ). A parte del concurso, también me toca dar una charla sobre seguridad web que aun no sé cuando será exactamente.
Por otra parte, este octavo cuatrimestre me ha ido más que bien y no me puedo quejar bajo ningún concepto. En teoría ya he acabado todos los exámenes que debo hacer en la ETSIT puesto que los créditos que me quedan los cursaré en la TU Eindhoven como ya comenté. Veremos qué me depara esta nueva etapa ;-).
Y ya para con los temas personales que seguro no interesan a nadie ( si es que alguien me lee 😀 ) , el lunes recibí mi nuevo Macbook, cuyas características principales son :
- Core 2 Duo 2.16 GHz
- 2 Gb de memoria RAM DDR2 667 MHz
- HD SATA de 5400 rpm de 120G
La verdad es que el bicho va bastante bien, aunque aun me estoy adaptando a Mac OS X pero cuando tenga un rato y ganas le hago un hueco en el disco duro y meto alguna distribución de GNU/Linux ( Gentoo o Debian, probablemente la primera )
PD: Siento postear tan poco... entre los exámenes y líos varios...
Charla sobre bugs y exploits
Ayer dí una charla sobre bugs y exploits en la facultad de informática de la UPV en la que hablé sobre varios tipos de bugs típicos: Buffer overflow en la pila (Stack Overflow), en memoria dinámica (heap overflow) y errores de uso en las cadenas de formato. Se habló de cómo se explotan estos fallos, mostrando ejemplos salvo para el heap overflow debido a los cambios introducidos hace tiempo en la libc que añaden muchos integrity tests, lo que dificulta bastante la explotación.
Para quien le interese, el artículo citado sobre Heap Overflows (The Malloc Maleficarum) se puede ver entre otros sitios aquí . Si por algún casual no funciona, ya sabéis donde está google :).
En breves postearé también las transparencias que utilicé y el artículo sobre return-into-libc que prometí colgar, puesto que no lo tengo ahora mismo a mano.
Espero que a los que estuvisteis presentes os gustara 🙂
Actualización : Ya se puede descargar el artículo sobre return-into-libc en la sección de Artículos, donde también se puede encontrar el documento que colgué a principios de año sobre programación de shellcodes para GNU/Linux.
Actualización 2 : Para acabar de cumplir con mis obligaciones, las transparencias de la charla se pueden descargar desde aquí en formato OpenDocument Presentation (ya sabeis, OpenOffice.org 😉 ). Son las mismas que usé en la charla con algún ejemplo añadido... probablemente tengan algún error por ahí aun, si alguien encuentra alguno le agradeceré que me lo comente 🙂
Ya es definitivo: Eindhoven
Ayer fue la subasta de plazas Erasmus para el curso 2007/2008 en mi facultad, y como dice el título ya tengo destino definitivo: Eindhoven. Mi idea era irme a Helsinki, donde había visto que los temarios eran interesantes y me hacía gracia la ciudad, pero no pudo ser por un chanchullo que hicieron un chico que estaba delante de mí en el orden de elección y otro detrás... así que al final me quedé Eindhoven y la verdad es que ahora, después de mirar a fondo lo que tiene la universidad me gusta bastante.
Estaré en la TUe , y si no me ponen problemas cursaré asignaturas del master sobre seguridad de la información y seguramente haré el PFC también. De las asignaturas que he mirado solo puedo hacer 5 debido al límite de créditos de los que me puedo matricular (60 ECTS) que serán seguramente las siguientes (enlazo a la información sobre ellas):
Otras opciones en la recámara son:
Y ya casi descartadas estas dos:
El motivo de que estén casi descartadas es principalmente que no me cuadran tanto los créditos que puedo hacer, y algo había que descartar. Además no están tan basadas en seguridad como las otras.
Ahora toca preparar un CV y una carta de presentación en inglés, el lunes o martes reunión con la gente de Relaciones Externas de la escuela y a preparar el Plan de Transcripción de Créditos.
Por otra parte, dejando a un lado la cuestión académica del asunto, también he leído que en Eindhoven hay muchos bares y muchas mujeres 😛 Y respecto a compañía de la escuela, la otra persona con destino Eindhoven es una chica llamada Ali a la que de momento no conozco... pero se está pensando si ir allí o no.
Intensificación de Telemática: Primeras impresiones
Hace un par de semanas empecé la parte de la carrera en la que cursamos asignaturas de la intensificación que hayamos elegido. Tenemos tres para elegir: comunicaciones, electrónica y telemática... de las que yo personalmente me quedo con la última 🙂 .
Voy a intentar dar aquí mis primeras impresiones sobre las asignaturas y lo que me parece que voy a aprender en ellas. Puede que esté equivocado, como con cualquier primera impresión, pero es lo que hay :-P. Tenemos las siguientes:
- Comunicaciones de Empresa: Programación de servicios web... no está mal para alguien que no ha hecho nada al respecto, pero no entiendo por qué cojones tenemos que dar ASP (Sí, ASP del de toda la vida, con VBScript chapucero) y MS SQL Server existiendo equivalentes libres que incluso les ganan en calidad... En principio no creo que vaya a aprender mucho aquí, pero hay que pasar por ello.
- Redes de Área Local: pues eso, estándares de área local. Básicamente ethernet, aunque veremos también un poco cómo funciona Token Ring y FDDI. A priori, temario en mano, donde más espero aprender es en el tema sobre dispositivos (especialmente sobre VLANs y sobre STP) si explican a configurarlo bien (no estoy muy seguro de ello xD) y supongo que en los temas sobre cableado estructurado y sobre direccionamiento algo útil aprenderemos también.
- Ingeniería de Protocolos: No sé por qué se llama así si por lo que veo en el temario es Ingeniería del Software 100%... Aunque muy teórica, es interesante conocer estos temas de los que no tengo mucha idea que digamos... aunque de momento las clases a las que he asistido me han parecido bastante aburridas.
- Servicios Telemáticos: Una asignatura en la que nos describen varios servicios como HTTP, DNS, IRC, SSH, etc. que podría estar interesante si se enfoca desde el punto de vista de seguridad aunque creo que eso lo dejan para servicios telemáticos 2. De momento no hemos profundizado mucho en nada porque estamos viendo servicios de OSI que son más bien teóricos, así que no sé por donde irá el asunto luego. De todas formas, de los profesores que tengo éste es el que mejor impresión me ha dado en estas 2 semanas.
- Comunicaciones de Datos: Esto es como transmisión de datos que dimos en tercero pero un poco más. Toda la asignatura va sobre codificación de canal: códigos bloque, códigos cíclicos, convolucionales ... teoría pura y dura, parece bastante coñazo xD
- Lab. Ingeniería Telemática: En esta asignatura práctica vemos un poco de todo lo de antes. Hay cosillas sobre sockets, otras sobre enrutamiento (tanto estático como adaptativo), desarrollo web y algo sobre configuración de conmutadores y routers (supongo que introducción a IOS de Cisco, pero no lo sé). Puede estar interesante 🙂
Estas seis son las asignaturas del Bloque 1 de telemática, pero luego tenemos también asignaturas troncales: ACSO2 sobre sistemas operativos (mola! :D), gestión de redes (básicamente SNMP), y los laboratorios de cocos y microondas que son un poco coñazo xD. En las dos primeras espero aprender bastante... aunque de los temas de ACSO2 ya conozco los conceptos básicos debido a algunos libros que medio leí sobre desarrollo del kernel de linux, pero de SNMP no tengo ni idea 😛
Por cierto, que he cambiado el nombre a esto por uno un poco más friki... y que puede que cambie en unos días otra vez 😛 Os gusta? Alguna sugerencia mejor? 🙂
Volviendo a la normalidad
Pues sÃ, ya han pasado las 3 semanas de exámenes y ahora toca volver a la normalidad. Creo que, excepto microondas que no sé cómo saldrá (aunque creo que tengo posiblidades) el resto me han ido bastante bien, no me puedo quejar :). Y ahora el lunes ya empiezan las clases, para no dejarnos descansar que eso no es bueno... pero nosotros sà nos tomamos las vacaciones y nos vamos a la nieve 🙂 :).
En otro orden de cosas, querÃa dejar aquà un par de links para que no se me olviden. Leà en wadalbertia hace un par de dÃas un post sobre una revista de linux que habÃan liberado 12 números y hasta hoy no habÃa tenido tiempo de echarle un ojo y la verdad es que tiene buena pinta. La revista se llama 'Linux' (original nombre) y se puede descargar aquÃ. Tiene artÃculos sobre programación, seguridad, administración de servidores, algunos de nivel más básico, actualidad... de todo un poco vamos. Además, Sor_Zitroen dejó un link a otra revista de la que solo hay un número, se trata de Occams-Razor y también tiene buena pinta :).
En fin, que mañana a la nieve y una semana más que esto no tendrá actividad... a ver si al volver empiezo a escribir cosillas 😉
Curso de administración y seguridad de servidores GNU/Linux
Puesto que lo antes posible se van a poner los carteles en la ETSIT y el anuncio en la página web de IEEE-UPVsb (y como no me apetece ahora mismo estudiar ni Antenas ni LabTDS ni nada) lo anuncio ya por aquà a ver si engañamos a alguno más y se apunta 😀 . En febrero y marzo vamos a dar (Jaime, Javi y yo) un curso de administración de servidores linux y seguridad a nivel básico en la UPV.
Los requisitos son tener conocimientos de usuario con un nivel medio o alto de GNU/Linux, lo que implica conocer y manejar con soltura los comandos básicos, y tener ciertos conocimientos (básicos) de redes. El curso es de 25 horas, con lo que no se puede profundizar en exceso en muchas cosas, pero esperamos dar unas bases y una buena documentación de forma que la gente sea capaz de profundizar por sà misma después.
El temario del curso con la duración estimada de cada parte es el siguiente:
1 Introduccion (1/2 hora)
2 Asegurando de manera basica (1/2 hora)
3 Buenos habitos y consejos (1 hora)
4 Sistemas de archivos/particiones seguros (1/2 hora)
5 Las 10 razones mas usuales de inseguridad en servidores (1/2 hora)
6 Asegurando y monitorizando Servicios (3 horas)
6.1 Apache
6.2 Mysql
6.3 SSH
6.4 Correo
6.5 Bind
6.7 FTP
7 Monitorizacion (1 hora)
7.1 mrtg
7.2 cacti
7.3 mon
7.4 nagios
8 Copias de seguridad (1 hora)
9 Listado de ataques (1 hora)
10 Raid's software vs hardware (1 hora)
11 Logging (1 hora)
12 El cortafuegos de Linux: Iptables (2 horas)
13 OS fingerprinting (1/2 hora)
14 Ataques tipicos locales (1 hora)
15 Restricciones a usuarios (1 hora)
16. Ataques de red (2 horas)
16.0 Ataques de denegacion de servicio
16.1 ip spoofing
16.2 Ataques de fragmentos
16.3 Secuestro de sesion
16.4 ARP spoofing
16.5 DNS Spoofing y DNS cache poisoning
17 Intrusion Detection System (IDS) (2 horas)
17.1 NIDS (basico) : snort
17.2 HIDS: Tripwire
18 El kernel en servidores (1 hora)
19 Rootkits (1 hora)
20 Monitorizacion red :Ehtereal, htop, nload, ntop, netstat,nmap (1 hora)
21 Seguridad fisica basica (1/2 hora)
22 comandos utiles y Otros programas utiles (1/2 hora)
23 Herramientas online para deteccion de vulnerabilidades (1/2 hora)
24 Auditoria/analisis forense basica (1/2 hora)
25 Programas (1/2 hora)
26 Listado de scripts utilizados por sysadmins (0 horas)
27 Listas de correo utiles (0 horas)
Total horas: 25
Espero que a la gente que se apunte le resulte de interés y aprendan todo lo posible 🙂 A ver si no defraudamos a nadie 😉
Más información en unas horas en la web oficial: http://www.upv.es/ieee
Comienzan los exámenes
Han pasado 15 dÃas desde que inicié este blog y desde entonces he escrito 0 posts (los dos primeros a parte) pero es que como ya dije al principio, las navidades las he pasado estudiando como viene siendo habitual desde que empecé la carrera, y sigo en ello.
Mañana comeinzo los exámenes de este cuatrimestre, el séptimo, y tengo por este orden:
- Conmutación (16 Enero) : TeorÃa de colas y conceptos básicos de teletráfico en la primera parte, y arquitecturas de conmutadores de paquetes en la segunda. En realidad con hacer la segunda me basta porque la primera parte la aprobé con un 5 en diciembre, pero supongo que haré las dos partes ya que dejan la mejor nota de la primera parte.
- Comunicaciones Ópticas (18 Enero) : Uno de los tres platos fuertes. Fundamentos de comunicaciones ópticas (propagación en fibras, atenuación, dispersión, fuentes ópticas, receptores ópticos...) e introducción a los sistemas ópticos. Por si a alguien le interesa, en su web puede encontrar el temario y los exámenes (Pongo el link al directorio asà se puede acceder... si no os pedirá contraseña xD).
- Lab. TDS (24 Enero) : Laboratorio de Tratamiento Digital de la Señal, donde damos cosillas de muestreo y reconstrucción de señales y filtrado digital con matlab y también se hacen prácticas con un procesador digital de señales. DeberÃa ser el exámen fácil del cuatrimestre 😉
- Antenas (26 Enero) : Segundo plato fuerte... el nombre lo dice todo, análisis de antenas desde el punto de vista electromagnético. Cálculos de diagramas de radiación, directividades y demás parámetros de antenas. Todo el temario, problemas y exámenes en la web de la asignatura.
- ACSO 1 ( 30 Enero): Otra de las que deberÃan ser fáciles de este cuatrimestre. Básicamente damos Arquitectura de Computadores: conceptos básicos, procesadores segmentados, superescalares y sistemas multiprocesador. Las transparencias están disponibles en su web.
- Microondas (2 Febrero): Para acabar, el plato más fuerte, a ver si no se nos indigesta xD. No, no es de cómo poner el microondas que os veo venir. La asignatura trata del análisis de circuitos de microondas, empezando por guÃas de ondas, siguiendo con 2 temas de parámetros de dispersión (o S, de Scattering) en redes de 2,3 y 4 accesos, y luego sigue con circuitos resonantes y con circuitos activos (amplificadores y osciladores). De esta no puedo poner enlace al temario porque no es público... pero si a alguien le interesa seguro que puede encontrar algo interesante, o puede pedirmelo 😛
Y bueno, llegados a aquà se habrá acabado el cuatrimestre más duro de la carrera... aunque veo casi un milagro aprobar todo esto a la primera, asà que eso de que se haya acabado no será del todo cierto porque probablemente me vuelva a enfrentar a alguna de ellas en abril/junio 🙁
Y luego, para descansar, del 4 al 9 de febrero viaje a Pas de la Casa, a esquiar en Grand Valira (Si hay nieve...).