Intensificación de Telemática: Primeras impresiones
Hace un par de semanas empecé la parte de la carrera en la que cursamos asignaturas de la intensificación que hayamos elegido. Tenemos tres para elegir: comunicaciones, electrónica y telemática... de las que yo personalmente me quedo con la última 🙂 .
Voy a intentar dar aquí mis primeras impresiones sobre las asignaturas y lo que me parece que voy a aprender en ellas. Puede que esté equivocado, como con cualquier primera impresión, pero es lo que hay :-P. Tenemos las siguientes:
- Comunicaciones de Empresa: Programación de servicios web... no está mal para alguien que no ha hecho nada al respecto, pero no entiendo por qué cojones tenemos que dar ASP (Sí, ASP del de toda la vida, con VBScript chapucero) y MS SQL Server existiendo equivalentes libres que incluso les ganan en calidad... En principio no creo que vaya a aprender mucho aquí, pero hay que pasar por ello.
- Redes de Área Local: pues eso, estándares de área local. Básicamente ethernet, aunque veremos también un poco cómo funciona Token Ring y FDDI. A priori, temario en mano, donde más espero aprender es en el tema sobre dispositivos (especialmente sobre VLANs y sobre STP) si explican a configurarlo bien (no estoy muy seguro de ello xD) y supongo que en los temas sobre cableado estructurado y sobre direccionamiento algo útil aprenderemos también.
- Ingeniería de Protocolos: No sé por qué se llama así si por lo que veo en el temario es Ingeniería del Software 100%... Aunque muy teórica, es interesante conocer estos temas de los que no tengo mucha idea que digamos... aunque de momento las clases a las que he asistido me han parecido bastante aburridas.
- Servicios Telemáticos: Una asignatura en la que nos describen varios servicios como HTTP, DNS, IRC, SSH, etc. que podría estar interesante si se enfoca desde el punto de vista de seguridad aunque creo que eso lo dejan para servicios telemáticos 2. De momento no hemos profundizado mucho en nada porque estamos viendo servicios de OSI que son más bien teóricos, así que no sé por donde irá el asunto luego. De todas formas, de los profesores que tengo éste es el que mejor impresión me ha dado en estas 2 semanas.
- Comunicaciones de Datos: Esto es como transmisión de datos que dimos en tercero pero un poco más. Toda la asignatura va sobre codificación de canal: códigos bloque, códigos cíclicos, convolucionales ... teoría pura y dura, parece bastante coñazo xD
- Lab. Ingeniería Telemática: En esta asignatura práctica vemos un poco de todo lo de antes. Hay cosillas sobre sockets, otras sobre enrutamiento (tanto estático como adaptativo), desarrollo web y algo sobre configuración de conmutadores y routers (supongo que introducción a IOS de Cisco, pero no lo sé). Puede estar interesante 🙂
Estas seis son las asignaturas del Bloque 1 de telemática, pero luego tenemos también asignaturas troncales: ACSO2 sobre sistemas operativos (mola! :D), gestión de redes (básicamente SNMP), y los laboratorios de cocos y microondas que son un poco coñazo xD. En las dos primeras espero aprender bastante... aunque de los temas de ACSO2 ya conozco los conceptos básicos debido a algunos libros que medio leí sobre desarrollo del kernel de linux, pero de SNMP no tengo ni idea 😛
Por cierto, que he cambiado el nombre a esto por uno un poco más friki... y que puede que cambie en unos días otra vez 😛 Os gusta? Alguna sugerencia mejor? 🙂
Volviendo a la normalidad
Pues sÃ, ya han pasado las 3 semanas de exámenes y ahora toca volver a la normalidad. Creo que, excepto microondas que no sé cómo saldrá (aunque creo que tengo posiblidades) el resto me han ido bastante bien, no me puedo quejar :). Y ahora el lunes ya empiezan las clases, para no dejarnos descansar que eso no es bueno... pero nosotros sà nos tomamos las vacaciones y nos vamos a la nieve 🙂 :).
En otro orden de cosas, querÃa dejar aquà un par de links para que no se me olviden. Leà en wadalbertia hace un par de dÃas un post sobre una revista de linux que habÃan liberado 12 números y hasta hoy no habÃa tenido tiempo de echarle un ojo y la verdad es que tiene buena pinta. La revista se llama 'Linux' (original nombre) y se puede descargar aquÃ. Tiene artÃculos sobre programación, seguridad, administración de servidores, algunos de nivel más básico, actualidad... de todo un poco vamos. Además, Sor_Zitroen dejó un link a otra revista de la que solo hay un número, se trata de Occams-Razor y también tiene buena pinta :).
En fin, que mañana a la nieve y una semana más que esto no tendrá actividad... a ver si al volver empiezo a escribir cosillas 😉
Curso de administración y seguridad de servidores GNU/Linux
Puesto que lo antes posible se van a poner los carteles en la ETSIT y el anuncio en la página web de IEEE-UPVsb (y como no me apetece ahora mismo estudiar ni Antenas ni LabTDS ni nada) lo anuncio ya por aquà a ver si engañamos a alguno más y se apunta 😀 . En febrero y marzo vamos a dar (Jaime, Javi y yo) un curso de administración de servidores linux y seguridad a nivel básico en la UPV.
Los requisitos son tener conocimientos de usuario con un nivel medio o alto de GNU/Linux, lo que implica conocer y manejar con soltura los comandos básicos, y tener ciertos conocimientos (básicos) de redes. El curso es de 25 horas, con lo que no se puede profundizar en exceso en muchas cosas, pero esperamos dar unas bases y una buena documentación de forma que la gente sea capaz de profundizar por sà misma después.
El temario del curso con la duración estimada de cada parte es el siguiente:
1 Introduccion (1/2 hora)
2 Asegurando de manera basica (1/2 hora)
3 Buenos habitos y consejos (1 hora)
4 Sistemas de archivos/particiones seguros (1/2 hora)
5 Las 10 razones mas usuales de inseguridad en servidores (1/2 hora)
6 Asegurando y monitorizando Servicios (3 horas)
6.1 Apache
6.2 Mysql
6.3 SSH
6.4 Correo
6.5 Bind
6.7 FTP
7 Monitorizacion (1 hora)
7.1 mrtg
7.2 cacti
7.3 mon
7.4 nagios
8 Copias de seguridad (1 hora)
9 Listado de ataques (1 hora)
10 Raid's software vs hardware (1 hora)
11 Logging (1 hora)
12 El cortafuegos de Linux: Iptables (2 horas)
13 OS fingerprinting (1/2 hora)
14 Ataques tipicos locales (1 hora)
15 Restricciones a usuarios (1 hora)
16. Ataques de red (2 horas)
16.0 Ataques de denegacion de servicio
16.1 ip spoofing
16.2 Ataques de fragmentos
16.3 Secuestro de sesion
16.4 ARP spoofing
16.5 DNS Spoofing y DNS cache poisoning
17 Intrusion Detection System (IDS) (2 horas)
17.1 NIDS (basico) : snort
17.2 HIDS: Tripwire
18 El kernel en servidores (1 hora)
19 Rootkits (1 hora)
20 Monitorizacion red :Ehtereal, htop, nload, ntop, netstat,nmap (1 hora)
21 Seguridad fisica basica (1/2 hora)
22 comandos utiles y Otros programas utiles (1/2 hora)
23 Herramientas online para deteccion de vulnerabilidades (1/2 hora)
24 Auditoria/analisis forense basica (1/2 hora)
25 Programas (1/2 hora)
26 Listado de scripts utilizados por sysadmins (0 horas)
27 Listas de correo utiles (0 horas)
Total horas: 25
Espero que a la gente que se apunte le resulte de interés y aprendan todo lo posible 🙂 A ver si no defraudamos a nadie 😉
Más información en unas horas en la web oficial: http://www.upv.es/ieee
Comienzan los exámenes
Han pasado 15 dÃas desde que inicié este blog y desde entonces he escrito 0 posts (los dos primeros a parte) pero es que como ya dije al principio, las navidades las he pasado estudiando como viene siendo habitual desde que empecé la carrera, y sigo en ello.
Mañana comeinzo los exámenes de este cuatrimestre, el séptimo, y tengo por este orden:
- Conmutación (16 Enero) : TeorÃa de colas y conceptos básicos de teletráfico en la primera parte, y arquitecturas de conmutadores de paquetes en la segunda. En realidad con hacer la segunda me basta porque la primera parte la aprobé con un 5 en diciembre, pero supongo que haré las dos partes ya que dejan la mejor nota de la primera parte.
- Comunicaciones Ópticas (18 Enero) : Uno de los tres platos fuertes. Fundamentos de comunicaciones ópticas (propagación en fibras, atenuación, dispersión, fuentes ópticas, receptores ópticos...) e introducción a los sistemas ópticos. Por si a alguien le interesa, en su web puede encontrar el temario y los exámenes (Pongo el link al directorio asà se puede acceder... si no os pedirá contraseña xD).
- Lab. TDS (24 Enero) : Laboratorio de Tratamiento Digital de la Señal, donde damos cosillas de muestreo y reconstrucción de señales y filtrado digital con matlab y también se hacen prácticas con un procesador digital de señales. DeberÃa ser el exámen fácil del cuatrimestre 😉
- Antenas (26 Enero) : Segundo plato fuerte... el nombre lo dice todo, análisis de antenas desde el punto de vista electromagnético. Cálculos de diagramas de radiación, directividades y demás parámetros de antenas. Todo el temario, problemas y exámenes en la web de la asignatura.
- ACSO 1 ( 30 Enero): Otra de las que deberÃan ser fáciles de este cuatrimestre. Básicamente damos Arquitectura de Computadores: conceptos básicos, procesadores segmentados, superescalares y sistemas multiprocesador. Las transparencias están disponibles en su web.
- Microondas (2 Febrero): Para acabar, el plato más fuerte, a ver si no se nos indigesta xD. No, no es de cómo poner el microondas que os veo venir. La asignatura trata del análisis de circuitos de microondas, empezando por guÃas de ondas, siguiendo con 2 temas de parámetros de dispersión (o S, de Scattering) en redes de 2,3 y 4 accesos, y luego sigue con circuitos resonantes y con circuitos activos (amplificadores y osciladores). De esta no puedo poner enlace al temario porque no es público... pero si a alguien le interesa seguro que puede encontrar algo interesante, o puede pedirmelo 😛
Y bueno, llegados a aquà se habrá acabado el cuatrimestre más duro de la carrera... aunque veo casi un milagro aprobar todo esto a la primera, asà que eso de que se haya acabado no será del todo cierto porque probablemente me vuelva a enfrentar a alguna de ellas en abril/junio 🙁
Y luego, para descansar, del 4 al 9 de febrero viaje a Pas de la Casa, a esquiar en Grand Valira (Si hay nieve...).
Empieza el ngGame #3
Hoy (ahora mismo) empieza el ngGame #3 de la empresa ngSec.
Para quien no los conozca, ngSec es una empresa de seguridad informática española (Madrid) que ofrece en su página web una serie de juegos sobre seguridad informática y un certificado gratuito. Los juegos #1 y #2 están bastante entretenidos y además ofrecen una serie de enlaces en cada nivel a información relacionada con la prueba. De esta forma es posible aprender a la vez que vas haciendo los niveles y calentandote la cabeza 🙂
Yo hice hace unos meses los juegos 1 y 2 enteros, aunque el 1 lo habÃa empezado hace bastante tiempo pero lo dejé apartado durante mucho tiempo. Para ser sinceros, en uno de los dos juegos no acabé todos los niveles, porque en realidad copié la solución de la última prueba de una página web... :$
Ahora mismo no tengo tiempo para ponerme a jugar con estas cosas (bueno, ahora mismo estoy de fiesta que es Nochevieja y esto es una entrada programada :-P) pero cuando pasen los exámenes a ver si tengo tiempo y le echo un vistazo.
Que lo disfrutéis 😉
Año nuevo, blog nuevo
Por fin me he decidido. Ya era hora, no?
Después de muuucho tiempo diciendo eso de 'a ver si hago un blog' sin hacerlo, aquà está, ya tengo blog. Pero, por qué no lo hice antes? La respuesta corta es por vago. La respuesta más desarrollada es que tenÃa la intención de programarlo yo todo, hacer un CMS propio medio decente en PHP+MySQL , pero la verdad es que cada vez me apetece menos programar en PHP y por unas cosas y otras lo he ido dejando y al final no he hecho nada.
Por otra parte, también tenÃa la intención de hacer un diseño propio, pero los que me conocéis sabéis que eso ya está más chungo 😀 Al final he decidido meter WordPress y un tema que encontré en http://themes.wordpress.net y ya haré algo.
Aunque ahora durante este mes presumiblemente no tendré demasiada actividad debido a que vienen los examenes y hay que estudiar mucho y esas cosas, espero a partir de febrero publicar cosillas que puedan resultar interesantes a alguien ;-).
Y para acabar, que no quiero aburriros más, como regalo de inauguración dejo un PDF con un artÃculo sobre shellcoding para GNU/Linux muuuy básico. La primera parte ya se publicó en la revista HackXCrack número 30, y la segunda iba a publicarse en el número 31 que nunca se publicó. Los he modificado un poco, para ponerlo todo junto como parte de un artÃculo grande y no como dos artÃculos separados, y he eliminado algunas cosas que no tienen mucho sentido fuera de la revista.
El artÃculo se puede descargar de aqui.
Feliz año nuevo a todos!!