PHP Conference Argentina – Buenos Aires / 7-8 Nov 2014

Estoy con poco tiempo de escribir notas en el blog asi que voy a ser algo rápido, asistí a la PHP Conference Argentina los días 7 y 8 de Noviembre en el Centro Cultural Konex, el lugar esta muy bueno para eventos.

 cayu_konex 1

A la hora del almuerzo optamos por una parrilla detrás del abastoparilla

En el evento nos esperaban con Muffins ! 😀

muffins

Habia varias charlas2 konex

La mejor por lejos era la de los chicos de la UTN de usar los GPIO de la BeagleBone Black, muy entretenido y algo parecido a lo que estoy haciendo3 4

La verdad que muy entretenido todo, esperemos que se repita y que opten por mas charlas técnicas

Posteos relacionados:

Wync o alternativa a Microsoft Lync !

Se me ocurrió probar esta aplicación que es un cliente propietario que funciona bajo Linux para Microsoft Lync.

Tiene una interfaz “amigable” como todos los productos corporativos inútiles

wync1
wync2

Cuando de fondo se ve esto por STDOUT


adding: wcorestack.log (deflated 91%)
adding: corestack1399904385.log (deflated 91%)
adding: corestack1399906064.log (deflated 92%)
item_list: 20705536[{"self":"https://fisilci.atlassian.net/rest/api/2/attachment/37346","id":"37346","filename":"logs.zip","author":{"self":"https://fisilci.atlassian.net/rest/api/2/user?username=wync_linux2_reporter","name":"wync_linux2_reporter","emailAddress":"danghieu.ac1@gmail.com","avatarUrls":{"16x16":"https://fisilci.atlassian.net/secure/useravatar?size=xsmall&avatarId=10122","24x24":"https://fisilci.atlassian.net/secure/useravatar?size=small&avatarId=10122","32x32":"https://fisilci.atlassian.net/secure/useravatar?size=medium&avatarId=10122","48x48":"https://fisilci.atlassian.net/secure/useravatar?avatarId=10122"},"displayName":"Wync Linux 2 Reporter","active":true},"created":"2014-05-12T07:49:38.774-0700","size":361890,"mimeType":"application/zip","content":"https://fisilci.atlassian.net/secure/attachment/37346/logs.zip"}][{"self":"https://fisilci.atlassian.net/rest/api/2/attachment/37347","id":"37347","filename":"logs.zip","author":{"self":"https://fisilci.atlassian.net/rest/api/2/user?username=wync_linux2_reporter","name":"wync_linux2_reporter","emailAddress":"danghieu.ac1@gmail.com","avatarUrls":{"16x16":"https://fisilci.atlassian.net/secure/useravatar?size=xsmall&avatarId=10122","24x24":"https://fisilci.atlassian.net/secure/useravatar?size=small&avatarId=10122","32x32":"https://fisilci.atlassian.net/secure/useravatar?size=medium&avatarId=10122","48x48":"https://fisilci.atlassian.net/secure/useravatar?avatarId=10122"},"displayName":"Wync Linux 2 Reporter","active":true},"created":"2014-05-12T07:49:51.774-0700","size":369440,"mimeType":"application/zip","content":"https://fisilci.atlassian.net/secure/attachment/37347/logs.zip"}]

Envia un archivo logs.zip a algún lugar que son los registros los zip comprimidos y en ellos esta toda nuestra libreta de direcciones y varios datos mas de nuestro servidor Lync.

Y ejecutando un strace vemos que hace varios llamados a sip.nextuc.net

Lo que primero que hay que hacer despues de esto es cambiar rápidamente nuestra contaseña, y borrar la porquería de nuestra máquina.

Pero es bastante mala onda este tipo de conducta en cualquier programa.

Posteos relacionados:

Auditoria y seguridad en SAP

No suelo repostear / retwittear post etc que veo en otros blogs a menos que me parescan interesantes y sean cosas que me ayudar a resolver mi trabajo / hobbie / lo que sea en mi vida ya sea software/fotografia/recetas de cocina/recomendacion para lavar la ropa, vi estos links en un twitteo de mis contactos y esta muy interesante

Metodología o Checklist para auditar un sistema SAP

Hablando con varios amigos, sobre el problema que uno de ellos tenia para auditar un sistema y al buscar para ayudarle con ese problema, nos dimos cuenta de la poca documentación existente para realizar un Pentesting de manera metódica en un sistema SAP, no encontramos fácilmente una guía o a seguir para auditar efectivamente estos sistemas.

Seguridad SAP Metodología o Checklist para auditar un sistema SAP

Aunque conocíamos buenas herramientas como Sapyto, un framework para auditoria de sistemas SAP del que ya habíamos hablado en la comunidad, y una excelente charla que dio Mariano Nuñez Di Croce, su creador, donde habla de pentesting a sistemas SAP, seguíamos sin encontrar una metodología a seguir, por eso decidimos preguntar en Twitter si alguien conocía alguna metodología para realizar un pentest en sistemas SAP y la respuesta fue tan buena que dio lugar a la creación de este post, donde pretendemos reunir en un solo lugar, los mejores recursos que puedas llegar a necesitar cuando realices una auditoria a sistemas SAP.

El primer recurso que les comparto es la charla de Mariano Niñez sobre Pentesting en Sistemas SAP:

En los aportes que nos realizaron se encuentra la Guía de Seguridad para sistemas SAP NetWeaver, pero también unas directrices para auditar SAP creado en el 2009 por Nishant Sourabh un empleado de IBM, que eran justo lo que necesitábamos:

Descarga las directrices para auditar SAP ECC de este enlace

Pero también documentación creada por la misma SAP con lineamientos para auditar SAP que nos ayudaran mucho en la tarea de auditar sistemas SAP.

Descarga los lineamientos para auditar SAP R/3 creados por SAP

En español encontramos un portal dedicado enteramente a la seguridad SAP llamado SeguridadSAP.com, el cual recomendamos totalmente desde La Comunidad DragonJAR, también agradecemos Space Cowboy (@EspeisCouboi) y Alberto Hil (@bertico413), por su colaboración.

Si tienes mas aportes en esta materia dejalos en los comentarios, para que juntos construyamos un buen listado de recursos para auditar sistemas SAP.

y tambien :

SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP

Sapyto  R/3 Pentest Tool es un  para realizar Penetration Tests sobre sistemas SAP. Permite que profesionales de seguridad lleven a cabo analisis de seguridad de diferentes componentes de implementaciones de SAP R/3.

Sapyto fue Presentado en Blackhat Europe 2007, fue liberado con varios modulos para analizar la seguridad de la implementacion de la interfaz RFC de los sistemas SAP. La arquitectura modular permite que los usuarios desarrollen sus propios modulos, extendiendo la funcionalidad y permitiendo que el Framework detected nuevas vulnerabilidades. Esta herramienta ha sido escrito en Python.

Descargar SAPYTO
Fuente del recurso: CRYPTEX

Tambien enlaces como

Proyecto Inguma

Proyecto Mantra

Aca el link de SAP http://help.sap.com/saphelp_nw04/helpdata/en/ed/18cc38e6df4741a264bddcd4f98ae2/frameset.htm

y los archivos de documentación oficial de SAP y seguridad los subi aca en cayu en la url

http://cayu.com.ar/files/sap/

SAPYTO http://www.cybsec.com/EN/research/sapyto.php

ah y recomendado bajarse los pdf de los slides de Mariano Nuñez en las diferentes ekopartys

POST Original : http://www.dragonjar.org/metodologia-o-checklist-para-auditar-un-sistema-sap.xhtml

ah y no nos olvidemos de usar los plugins de SAP CCMS para Nagios yo hasta ahora los vengo usando desde hace 4 años y tuve buenos resultados, y bueno tener bien armado el contexto de monitoreo y log centralizado

Posteos relacionados:

Actualizados los PDF de Nagios

Nagios es un sistema de monitorización de equipos y de servicios de red, escrito en C y publicado bajo la GNU General Public License, el lenguage con el cual esta desarrollado nos asegura una rápida ejecución y su licencia que lo determina como Software Libre nos asegura que siempre tendremos actualizaciones disponibles y que hay una gran comunidad de desarrolladores soportándolo.

Como veo que muchos siguen aun entrando al enlace http://cayu.com.ar/files/manual-nagios-2009.pdf igualmente disponible en mi wiki http://wiki.cayu.com.ar/doku.php?id=manuales:nagios me parecio una buena idea publicar los documentos pdf/odf/doc actualizados ya que ese pdf tiene un par de años y hay cosas nuevas que agregue

http://cayu.com.ar/files/manuales-nagios.odt

http://cayu.com.ar/files/manuales-nagios.doc

http://cayu.com.ar/files/manuales-nagios.pdf

Posteos relacionados:

Mi wiki con – WordPress y Dokuwiki

Como siempre tengo separado mi wiki

en http://cayu.com.ar/wiki o http://wiki.cayu.com.ar

me puse a buscar de que forma integrarlo con dokuwiki, aparte para que los buscadores lo indexen mejor etc

asi que probe el plugin dw2wp http://wordpress.org/extend/plugins/dw2wp/

ahora entran al enlace http://cayu.com.ar/index.php/wiki/ dentro del menu de paginas y listo 🙂 ta todo con formato wordpress

Posteos relacionados:

Agregando soporte de menús personalizados a tu tema wordpress

En nuevas versiones de WordPress, se agregó una nueva característica, que son los menús personalizados con lo cual se pueden agregar o quitar enlaces etc, para que nuestro tema soporte dicha característica hay que realizar alguna modificaciones en nuestro tema. Aquí las detallo : (nota el css puede variar, solo puse el que tengo ahora yo como ejemplo)

functions.php

add_theme_support( 'nav-menus' );
register_nav_menus(array('menu' => __('menu')));

header.php

<div id="menu">
<? wp_nav_menu(array( 'theme_location' => 'menu' )); ?>
</div>

style.css

#menu {
background-color:#ccc;
margin: 0;
padding: 0;
}

#menu ul {
margin-top:0px;
margin-right: 14px;
margin-left:20px;
float: right;
list-style: none;
}

#menu ul li {
-moz-border-radius-bottomleft: 6px;
-khtml-border-bottom-left-radius: 6px;
-webkit-border-bottom-left-radius: 6px;
border-bottom-left-radius: 6px;
-moz-border-radius-bottomright: 6px;
-khtml-border-bottom-right-radius: 6px;
-webkit-border-bottom-right-radius: 6px;
border-bottom-right-radius: 6px;
float: left;
}
#menu ul li a {
font-color:#000;
font-weight: normal;
display: block;
line-height: 30px;
padding: 0 10px;
font-size: 12px;
text-decoration:none;
border-bottom: none;
}

#menu ul li a:hover {
background: #000;
color: #fff;
-moz-border-radius-bottomleft: 6px;
-khtml-border-bottom-left-radius: 6px;
-webkit-border-bottom-left-radius: 6px;
border-bottom-left-radius: 6px;
-moz-border-radius-bottomright: 6px;
-khtml-border-bottom-right-radius: 6px;
-webkit-border-bottom-right-radius: 6px;
border-bottom-right-radius: 6px;
}
#menu ul li a:visted {color: #000;}

#menu .menu-item {
font-color: #000;
background: #fff;
margin-left:8px;
filter:alpha(opacity=60);
-moz-opacity:.60;
opacity:.60;
}

#menu .current-menu-item, #menu li .current-menu-item {
color: #fff;
background: #000;
margin-left:8px;
}

#menu .current-menu-item a{
color: #fff;
}

#menu .children a{
font-size: 10px;
}

Próximamente mas info y ejemplos de código para WordPress en : http://wiki.cayu.com.ar/

Posteos relacionados:

  • No hay posteos relacionados

Subdominio para el Wiki

Hace un tiempo anuncié mi wiki público

http://cayu.com.ar/wiki

donde publico mis documentos de proyectos y notas etc

Le puse el plugin de exportar a OpenOffice entre otros para poder tenerlo listo para imprimir

pero sin embargo google no lo indexa, asi que puse un subdominio http://wiki.cayu.com.ar

a ver si el bot le da mas bola

Documentos destacados

Posteos relacionados:

OpenLDAP – Politicas de usuario, replicacion multimaster, self password change

Hace poco tuve que armar un servidor OpenLDAP sobre TLS, con replicación multimaster

politicas de password, vecimientos, avisos, chequeos de dificultad de password y su historico  etc

Hay soluciones bastante caras y con algunas cosas que no necesitaba como el Red Hat Directory Server

y como por la red no encontre tutoriales muy intuitivos y varios casos de replicacion y problemas con las ppolicies

ademas inlcui una pagina que arme para que cada usuario se cambie su propia password antes de vencer, y un script

para que chequee los vencimientos de passwords y envie por mail alertas de por ejemplo,

su password vence en XX dias XX horas

aca subi mis notas que dia a dia las voy a ir completando

http://cayu.com.ar/wiki/doku.php?id=notas:openldap

Posteos relacionados:

Tcp Window Scaling Problem

No se si alguno se topo con esto,
pero en un lugar no daba pie con nada con unos sitios que el proxy no me respondia, es mas me figuraba como paquete perdido en el volcado del tcpdump visto desde el wireshark, y me puse a mirar en el router-firewall, y todo andaba bien, conecte una laptop directo y funcaba, despues probe de casualidad una maquina con el kernel 2.4 y me
puse a googlear

lei en un foro
http://www.psicofxp.com/forums/gnu-linux.50/599237-sitios-webs-no-accesibles-gnu-linux-3.html
http://elforux.org/index.php?topic=1095.5;wap2
y funco de una y cuando tuve tiempo me puse buscar mas como para tratar de entender
me tope con una nota de un blogger
http://ospatia.blogspot.com/2007/08/problemas-de-red-en-linux.html
y me puse leer este articulo, (la verdad no tuve mucho tiempo de analizarlo pero con tiempo)
http://lwn.net/Articles/92727/
y en wikipedia
http://es.wikipedia.org/wiki/Transmission_Control_Protocol#Escalado_de_ventana

y asi quedo

# cat /proc/sys/net/ipv4/tcp_window_scaling

1
# echo 0 > /proc/sys/net/ipv4/tcp_window_scaling

no era un super problema pero como no lo habia visto en otro lado lo posteo por las dudas que alguien se tope con lo mismo :p

Posteos relacionados:

  • No hay posteos relacionados

Agregando modulo E1000E statico al kernel 2.4

Hace unos dias tuve que compilar un modulo estatico para el kernel 2.4, en este caso el driver de las placas Intel E1000E que para el 2.4 viene como un paquete externo y no se proveen parches para su compilacion statica, o sea solo como modulo, aqui adjunto mi Makefile mi Config.in y el directorio con el source

http://cayu.com.ar/files/kernel-e1000e-static-2.4.tgz

Espero que sea de utilidad para alguien 🙂

Posteos relacionados:

Facebook