domingo, julio 08, 2007

Nuevas ideas para entretenerme

Mi principal proyecto para este verano era preparar la fonera para atacar la red del centro tic, pero claro esto se ha visto truncado desde que la deje bricked y no conseguí arreglarla, solo queda esperar a que me envíen el circuito que compre en ebay. En vista de la situación tengo que hacer algo mientras tanto, puedo seguir algunos de mis proyectos de los llamados "históricos", realmente me acabo de inventar el nombre, pero son los que llevo apuntados en la agenda desde hace mucho tiempo, tipo aprender php, seguir con C, practicar análisis forense, leer "The Art of Deception" de Kevin Mitnick... o bien algún proyecto nuevo.

Me ha dado por los wargames, a raíz de que en uno de los blogs que leo Diariolinux.com, hablaba sobre el hackit de la euskal del año pasado, así que me lo he descargado con intención de intentar hacer todos los niveles. Esto me ha traído a la cabeza uno de los históricos, el análisis forense, por ahí tengo las imágenes de varios retos (los tres del reto de Rediris, y creo que alguno de honeynet) así que me ha parecido interesante retomarlo e intentar analizar yo mismo las imágenes a ver que averiguaría y si me atasco ayudarme con los informes, porque no está de mas recordar que los retos ya acabaron y se publicaron los mejores informes de los participantes. Todavía no estoy muy seguro de la segunda opción pero lo del hackit, creo que voy a empezar ahora mismo :)

Problemas con el router

Orange hace tiempo me regaló un router, lo que no me decían es que era defectuoso...

En principio el router es el mismo que el que yo ya tenía, pero creo que tenía alguna actualización de firmware, así que aprovechando que tenía que cambiar la configuración del adsl, decidí cambiar el router y poner el nuevo, a pesar de que el antiguo, en aproximadamente un año que tendrá, no me había dado ni un solo problema.

Este nuevo router a los pocos días de instalarlo me di cuenta de una cosa que no me gustaba nada, el router tiene 4 tomas ethernet, y un led verde que parpadea cuando hay actividad en alguna de ellas, en mi router antiguo esto lo hacía perfectamente, por ejemplo, si el servidor estaba descargando el ultimo disco del Capullo de Jerez, parpadeaba el led correspondiente, y esto me servía para saber de un vistazo si había actividad en la red y por parte de quien. Bueno pues el router nuevo no lo hace así, si hay actividad en cualquiera de los puertos ethernet, parpadean todos los diodos, no solo el que debería hacerlo.

Ese es un primer problema, en realidad es algo un poco insignificante, porque tampoco estoy todo el día mirando el router para ver que pasa en la red, de hecho habitualmente el router y yo estamos en habitaciones distintas, pero por ejemplo cuando estoy en esa habitación y no estoy usando ningun ordenador, pero tengo el server encendido con mldonkey, de un solo vistazo veo si esta funcionando. El caso es que no he considerado esto como razón para cambiar el router.

Pero ya la gota que colma el vaso es que el router cuando se transmiten grandes cantidades de datos por él, simplemente se autoreinicia, se corta la conexión a internet, el wifi, y la propia red local, hasta que el router rearranque. Si tal y como suena, cuando estaba transmitiendo la imagen de la partición de 30 GB, aproximadamente cuando levaba 1500 MB se corto, luego el router una vez reiniciado se iba reiniciando cada si se seguían transmitiendo "tantos" datos, no es capaz de aguantar un trafico de 2 GB, antes se corta y se reinicia, y esto me ha pasado en mas de una ocasión. La primera vez fue con la imagen de 30 GB, luego pasando al portátil unos 4 GB de películas para pasarlas a un dvd, se me corto bastantes veces. Y la última vez me paso anoche, cuando pasaba al portátil los episodios de Cazadores de mitos que me descargué en descarga directa desde Yendit.com (hay peliculas, series... pasaros y echar un vistazo), se corto muchas veces, por supuesto durante este proceso no se puede navegar por internet porque el router no para de reiniciarse, con mucha frecuencia. Por cierto, esto ocurre tanto por wifi como por ethernet.

El primer problema mira, puedo soportarlo, pero el segundo no me hace ninguna gracia, así que voy a cambiar el router y a hacer una prueba, hacer si aguanta un trafico de 15 GB, si no se corta lo dejo así y ya está, si no llamaré a orange a que me manden otro, porque este router nuevo es de junio, y si no funciona bien esta garantía.

PD: Supongo que ya os habréis enterado de la existencia de una nueva fonera, la fonera+, la podéis ver en el blog de Varsavsky, de todas formas es un poco cara (45€), vamos a esperar a los primeros análisis en la red y a ver que tal se porta, si se puede flashear...

Disco duro reparticionado

Finalmente el disco duro ya esta reorganizado y tengo las particiones perfectamente hechas, pero cambié el método que conté en el ultimo post, el procedimiento fue el siguiente:

Resumiendo un poco, la forma inicial que tenía pensada para mover las particiones era hacer imágenes con dd, borrar las particiones, crear particiones iguales pero en el lugar adecuado y luego restaurar con dd. Lo primero que intenté fue hacer la imagen y enviarla sobre la marcha al servidor mediante netcat, no me pareció muy fiable, así que externalicé el disco duro del servidor y lo hice de nuevo, como dieron checksums diferentes no podía fiarme de que ninguno de los dos estuviera bien, pensé en hacer una nueva imagen esperando que tuviera un checksum igual al de alguna de las imágenes existentes. Entonces, justo cuando me iba a poner a hacerlo pensé en otra posibilidad, usar partimage, un software para linux para clonar particiones, si os interesa saber sobre estos softwares y linux os recomiendo este topic del foro de elhacker.net: Sobre clonadores y linux.

Para hacerlo con mayor seguridad iba a hacerlo desde un live cd, de esta forma podría evitar que ninguna de las particiones estuviera en uso, no tocaria ninguna partición. Cogí el primer livecd que vi, el de ubuntu 7.04, así que arranqué con él, así que me conecto a mi red inalámbrica e instalo mediante apt el paquete partimage, porque no lo trae por defecto. Después ejecuto umount /dev/sda* por si hubiera alguna partición montada y luego ya empiezo a realizar todas las imágenes almacenándolas en el disco de 320 GB. Cuando acabe ese proceso abrí gparted y borré las particiones, y las hice de nuevo de la forma adecuada. Por último restaurar con las imágenes y ya esta terminado.

Ahora mismo el disco duro esta así:

-Partición 1: 6 GB, recuperación del sistema (Acer)
-Partición 2: 30 GB, Windows Vista
-Partición 3: 52 GB, extendida: [
-Partición 5: 6 GB, / de ubuntu
-Partición 6: 30 GB, /home
-Partición 7: 500 MB, swap ]
-Partición 4: 35.5 GB, ahora mismo esta del almacen de datos y vacía, seguramente le instale una segunda distro linux.

Con el /home tengo que hacer algo, lo tengo lleno, de los 30 GB estan ocupados 29.5, puedo utilizar la partición 4 para almacenar datos, pero de todas formas prefiero vaciar el home un poco. Hay una cosa que me ha sorprendido bastante, yo me esperaba que esto fuera debido a que tendría algunos archivos grandes que ocupaban mucho, pero no, archivos grandes (~1 GB) solo son 2 o 3, lo que pasa es que la carpeta (/home/neobius) tiene 16485 elementos, la mayoría pequeños, y claro así es normal que coja 30 GB. De todas formas puede que si haya mas archivos grandes que yo no conozca, para ello me acorde de que leí en un blog sobre un programa que te muestra gráficamente lo que ocupa cada archivo, pero era para MAC, de todas formas yo creo que hace tiempo leí sobre alguno para linux, si alguien lo conoce que me lo diga please :) El programa para mac se llama GrandPerspective, por si os interesa a alguno. Para solucionar lo del /home, lo que estoy pensando es simplemente copiarlo al "nuevo" disco duro y borrarlo del portátil.