viernes, abril 13, 2007

Nuevos experimentos

Ayer estuve intentando que mi fonera se conectara a internet, pero no hubo manera, no se que puede pasar, incluso le hice un reset para ver si se conectaba con la configuración de fabrica, pero no funcionaba, seguí intentando pero no se conectaba a internet, no se que puede pasar porque el router tiene habilitado el dhcp. Luego seguiré intentándolo haber si lo consigo, le abriré el ssh (como es lógico al resetearla el ssh esta cerrado) y veré que pasa.

También estuve descargando el livecd de LFS (Linux from Scratch), que es un proyecto para que cada uno se cree su propio sistema operativo linux desde cero, teniendo así un sistema totalmente optimizado, ademas se debe aprender mucho haciendo eso. Quizás lo haga, aunque también me interesa probar otras cosas, como Gentoo y Arch Linux. No se que voy a hacer, primero, por lo pronto tengo los cd de todo menos de Gentoo, y Arch lo he instalado en una maquina virtual, pero no he podido arrancar un entorno gráfico en esa maquina virtual. Y en cuanto a Gentoo pues me lo planteo como alternativa a LFS, ya que ademas de ser mas cómodo debe ser mas sencillo, pero ya digo de estas tres cosas no se cual probaré primero seguiré pensándolo.

Por último hace también tiempo que estoy interesado en el proyecto Honeynet que consiste en crear una red de honeypots, para el que no sepa lo que es lo explico brevemente. Un Honeypot es una "maquina anzuelo" aparentemente fácil de hackear pensada para precisamente para eso, para llamar la atención de los hackers (o bots, o malware que circule por la red) y ser atacada, pero realmente el atacante ha caído en la trampa, ya que todos sus movimientos serán almacenados para poder estudiarlo después. Hace tiempo que estoy interesado en el análisis forense, de hecho me baje las imágenes de un reto de la honeynet, en el que ponen las imágenes de un sistema atacado y los participantes del reto deben elaborar un informe de como fue atacada la maquina, por quien y que hizo. Yo como no tengo mucha idea lo que he hecho ha sido descargar las imágenes y el informe ganador para ver como se realiza dicho análisis y aprender a hacerlo. Eso lo he hecho con varios retos, cuatro veces en total. Bueno a lo que iba, me he descargado el cdrom del honey project con intención de ver que tal esta, y montar un honeypot en mi red, por supuesto en la zona DMZ para que tenga contacto directo con internet, y ver que tal. Aunque no se que hacer porque en mi servidor ahora mismo tengo amule, bittorrent y otras utilidades que prefiero mantener en el servidor y que si lo hackean no me borren las descargas, así que quizás monte el honeypot en una maquina virtual, o simule determinados servicios en el server para que lo ataquen pero sin que puedan acceder al contenido real de mi pc. O si no que sirva para cazar virus y luego analizar que hacen, no se, me interesa bastante, tengo que decidir que es lo que mas me conviene hacer, ahora seguramente lo primero que haga sea montar una maquina virtual que tenga contacto con mi red y ver que tal funciona. Y me mirare toda la documentación del proyecto para ver que es lo mejor para mi.

Saludos