http://www.advogato.org/person/beraldo/ Advogato blog for beraldo en-us mod_virgule Wed, 9 Jul 2008 15:58:12 GMT Tue, 1 Jul 2008 17:11:27 GMT http://www.advogato.org/person/beraldo/diary.html?start=15 http://beraldoleal.com/index.php/2008/07/scapy-part-1/ <p align=justify>Okay, you can say: You are outdated!! Since it is a tool of five years old. But I never gave considerable attention to it. In last week I see in top 100 network security tool in Fyodor's site, and I can't stop using it. I am talking about the Scapy, a Python program that enables you to forge, dissect, emit or sniff network packets, probe, scan and what your mind wants.</p> <p>This is a simple post, only to show the basic concepts of scapy.</p> <p><strong>What is scapy?</strong></p> <p>From scapy:</p> <blockquote> <p align=justify>&quot;Scapy is a powerful interactive packet manipulation program. It is able to forge or decode packets of a wide number of protocols, send them on the wire, capture them, match requests and replies, and much more. It can easily handle most classical tasks like scanning, tracerouting, probing, unit tests, attacks or network discovery (it can replace hping, 85% of nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, etc.). It also performs very well at a lot of other specific tasks that most other tools can't handle, like sending invalid frames, injecting your own 802.11 frames, combining technics (VLAN hopping+ARP cache poisoning, VOIP decoding on WEP encrypted channel, ...), etc.&quot;</p> </blockquote> <pre> ls -la teste </pre> Tue, 17 Jun 2008 21:07:18 GMT http://www.advogato.org/person/beraldo/diary.html?start=14 http://beraldoleal.com/index.php/2008/06/development-at-the-hackathon-go-forrest-go/ <p>In openbsd-misc mail list:</p> <blockquote><p> "Development is really fast right now, because of the hackathon in Edmonton. </p> <p>We are testing as much as we can before we commit, but as always during these hackathon processes we really depend on our user community -- to track our changes and help spot the occasional bug we accidentally introduce.</p> <p>We are developing really fast and hard; please help us by testing really fast and hard too.</p> <p>There are some snapshots being made, of course, but people who are familiar with checking out their own trees can really help us by buildind and running it immediately." </p></blockquote> <p>- Theo de Raddt, in a <a href="http://kerneltrap.org/mailarchive/openbsd-misc/2008/6/11/2091724" > June 11th, 2008 message</a>.</p> Tue, 1 Apr 2008 03:13:13 GMT http://www.advogato.org/person/beraldo/diary.html?start=13 http://beraldoleal.com/index.php/archives/52 <p>Pense num teste besta...</p> Tue, 1 Apr 2008 03:13:13 GMT http://www.advogato.org/person/beraldo/diary.html?start=12 http://beraldoleal.com/index.php/archives/51 <p>teste de um post rápido para os asides.</p> Thu, 14 Feb 2008 17:51:44 GMT http://www.advogato.org/person/beraldo/diary.html?start=11 http://beraldoleal.com/index.php/archives/50 Thu, 7 Feb 2008 17:10:55 GMT http://www.advogato.org/person/beraldo/diary.html?start=10 http://beraldoleal.com/index.php/archives/46 <p><img src="http://beraldoleal.com/wp-content/uploads/2008/02/kids_logo2.png" align="left" /></p> <p align="justify">It is my great pleasure to announce the availability of KIDS 0.1b, an Kernel (Network) Intrusion Detection System. This project is the result of a year of research on kernel and Network IDS. The Kernel Intrusion Detection System-KIDS, is a Network IDS, where the main part, packets grab/string match, is running at kernelspace, with a hook of Netfilter Framework. This project is not ready for use. It is only a proof of concept and should not be put in an environment in production, yet.</p> <p align="justify">The main goal of KIDS is to try to reduce the delay in the processing of the rules, with the elimination of two changes in context (kernel-user-user-kernel), as this task is performed in kernelspace.</p> <p align="justify">The main goal of KIDS is to try to reduce the delay in the processing of the rules, with the elimination of two changes in context (kernel-user-user-kernel), as this task is performed in kernelspace.</p> <p align="justify">A more detailed document for development / hacking will be drafted later.</p> <p>For more information about KIDS project, please see:</p> <p><a href="http://sourceforge.net/projects/ids-kids/" >http://sourceforge.net/projects/ids-kids/</a></p> Wed, 6 Feb 2008 23:09:01 GMT http://www.advogato.org/person/beraldo/diary.html?start=9 http://beraldoleal.com/index.php/archives/43 <p><img src="http://beraldoleal.com/wp-content/uploads/2008/01/bitlbee.png" align="left" /></p> <p align="justify">Bom.. depois de mais de um mês out, voltei, espero. Ano novo, vida nova, cidade nova (estou morando agora em Sampa) e eu na luta para conseguir tempo para postar algo aqui.</p> <p align="justify">Bom... eu sou fã do tal do IRC, desde de mil novecentos e bolinha, e depois que passei a usar o <a href="http://www.bitlbee.org" >bitlbee</a>, mais ainda! <img src='http://beraldoleal.com/wp-includes/images/smilies/icon_smile.gif' alt=':)' class='wp-smiley' /> Para quem não conhece, trata-se de um gateway IRC para redes de instant messaging (atualmente suporta gtalk, jabber, yahoo, icq, msn, aim e skype). Se você fica conectado full time no IRC, trocando ideias com outros nerds, e não quer ter outras aplicações abertas como Gaim, Gtalk, amsn, ou qualquer outro IM, para falar com as pessoas que não usam IRC, seus problemas acabaram!! Instale hoje mesmo o <a href="http://www.bitlbee.org" >bitlbee</a>, e tenha seus contatos em uma sala IRC, normalmente, com seu client preferido. Tem até integração com o emacs!</p> <p align="justify">Instalação fácil fácil (disponível no apt-get mais próximo de você), conectou, registrou, logou, tá lá.. todos os contatos, perfeito! Ou quase, por default vem sem suporte a SSL, então trate de fazer um túnel seguro (<a href="http://www.stunnel.org" >stunnel</a> é uma boa sugestão), e seja feliz.</p> Wed, 6 Feb 2008 23:09:01 GMT http://www.advogato.org/person/beraldo/diary.html?start=8 http://beraldoleal.com/index.php/archives/42 <p>Sabe aquelas brincadeiras de mesa de bar com os palitos de dente, ou coisa parecida? Bom, quem toma umas, sabe que bar também é cultura.... Mas nerd é osso, então, só pra pensar um pouquinho, um Puzzle C, bem conhecido:</p> <p>Adicionando ou modificando apenas um caracter, no código abaixo, faça este código imprimir exatamente 20 asteriscos:</p> <pre> int main() { int i, n = 20; for (i = 0; i &lt; n; i--) printf("*"); return 0; }</pre> <p>É simples, e existem algumas soluções para isto! <img src='http://beraldoleal.com/wp-includes/images/smilies/icon_smile.gif' alt=':)' class='wp-smiley' /></p> Wed, 6 Feb 2008 23:09:01 GMT http://www.advogato.org/person/beraldo/diary.html?start=7 http://beraldoleal.com/index.php/archives/41 <p align="justify">Quem disse que o Linux não trava ?? Que atire a primeira pedra quem nunca viu ao menos um kernel panic na tela ? Pois bem, quando um erro grave ocorre no sistema, entre outras coisas que o kernel faz uma delas é exibir no terminal e/ou sistema de log, uma mensagem bastante conhecida por quem já passou por isso, a famosa mensagem de <strong>Oops</strong>. Trata-se de um dump do estado do CPU e da pillha do Kernel no momento em que o problema ocorreu. A mensagem de Oops mais conhecida é a que vem acompanhada de um kernel panic. Muitos ao se deparar com isso, percebem que nada funciona (na maioria dos casos), Ctrl+Alt+Backspace, teclas de função, e nem água, ai, simplesmente reiniciam a máquina, podendo causar ainda mais problemas.</p> <p>Abaixo um exemplo de uma mensagem de Oops:</p> <pre> Unable to handle kernel paging request at virtual address 00010015 printing eip: c01e6608 *pde = 00000000 Oops: 0000 CPU: 0 EIP: 0010:[usb_unlink_urb+8/64] Tainted: P EFLAGS: 00010202 eax: 00010001 ebx: d70c6494 ecx: c7c81000 edx: 00010001 esi: c7c81640 edi: d70c6400 ebp: d70c64f0 esp: d2daded0 ds: 0018 es: 0018 ss: 0018 Process kpilotDaemon (pid: 30778, stackpage=d2dad000) Stack: d892a2ed 00010001 d70c6494 d70c6400 d3df51c0 00000000 d8924350 d70c6494 d3df51c0 d725a000 cc5faa40 c16063c0 c018c460 d725a000 d3df51c0 d3df51c0 cc5faa40 c16063c0 c8117e40 00000001 d3df51c0 bffff0e8 00000000 00000000 Call Trace: [<d892a2ed>] [<d8924350>] [release_dev+576/1280] [n_tty_ioctl+257/1200] [tty_release+10/16] [fput+76/224] [filp_close+92/112] [sys_close+67/96] [system_call+51/56] Code: 8b 42 14 85 c0 74 21 8b 80 bc 00 00 00 85 c0 74 17 8b 40 18 </d8924350></d892a2ed></pre> <p align="justify">Esta mensagem pode ajudar aos desenvolvedores do kernel a depurar melhor o problema, e mesmo que você não reporte o bug, você pode se utilizar de um recurso que foi desenvolvido pensando nisto: As <strong>Magic SysRq Keys</strong>.</p> <p align="justify">Trata-se de uma combinação de teclas que é utilizada para comunicar-se com o kernel do Linux, caso a opção CONFIG_MAGIC_SYSRQ tiver sido habilitada durante a compilação do kernel, ou em <strong>/proc/sys/kernel/sysrq</strong>.</p> <p align="justify">Basta apertar <strong>Alt+PrintScreen+Tecla</strong> e a saída (dependendo da tecla) é enviada para o dmesg. Abaixo apenas algumas teclas:</p> <table border="0" width="100%"> <tr> <td><strong>Tecla</strong></td> <td><strong>Descrição</strong></td> </tr> <tr> <td>t</td> <td>Lista de tarefas/processos com suas informações detalhadas</td> </tr> <tr> <td>u</td> <td>Remonta todas as partições montadas, só que em read-only</td> </tr> <tr> <td>m</td> <td>Mostra informações sobre o estado atual da memória</td> </tr> <tr> <td>e</td> <td>Envia um sinal do tipo SIGTERM para todos os processos, exceto para o init</td> </tr> </table> <p align="justify">Existe a famosa combinação: <strong>Alt+PrintScreen+R E I S U B</strong>, onde basicamente mata todos os processos, sincroniza os discos, remonta todas os filesystems montados em read-only, e só então reinicia a máquina. Por tanto, antes de "meter o dedão" no botão de power, <strong>REISUB</strong>. <img src='http://beraldoleal.com/wp-includes/images/smilies/icon_smile.gif' alt=':)' class='wp-smiley' /> </p> Wed, 6 Feb 2008 23:09:01 GMT http://www.advogato.org/person/beraldo/diary.html?start=6 http://beraldoleal.com/index.php/archives/39 <p><center><a href="http://beraldoleal.com/wp-content/uploads/2007/08/tiraecol_en-260.png" rel="lightbox" ><img src="http://beraldoleal.com/wp-content/uploads/2007/08/tiraecol_en-260.png" width="450" /></a></center></p> <p>Click na imagem acima para ampliar.</p>