Tengo mi disco original llamado “vm1.img” y la clono simplemente con un cp o bien con “dd if=vm1.img vm1_clon.img“, paso a paso, lo que tenemos que hacer es:

1. Crear un dispositivo “loop” en base a nuestro disco virtual
2. Mapear el dispositivo loop creado
3. Revisar los dispositivos creados en /dev/mapper/
4. Activar el volúmen y realizar las tareas necesarias

Las herramientas que usé son losetup, kpartx y vgchange.

Primero, ya tenemos nuestro disco creado, en este caso lo llamaré “testing” y tiene un tamaño de 80GB.
# fdisk -l testing

Device Boot Start End Blocks Id System
testing1 * 63 208844 104391 83 Linux
testing2 208845 167766794 83778975 8e Linux LVM

Para comenzar vamos a usar el comando losetup para crear un dispositivo “loop” en base a nuestra imagen de disco, para esto ejecutamos:

# losetup -f testing

Y verificamos con el mismo comando losetup que se haya creado

# losetup -a
/dev/loop0: [fe01]:24577 (/mnt/vardata/testing)

Ya tenemos nuestro dispositivo “loop” en /dev/loop0 mapeado a la imagen de disco virtual ubicada en /mnt/vardata/testing.

Ahora debemos usar la herramienta kpartx para mapear ese dispositivo que hemos mapeado a nuestro disco virtual hacia nuestro administrador de volúmenes lógicos

# kpartx -a -v /dev/loop0
add map loop0p1 (254:2): 0 208782 linear /dev/loop0 63
add map loop0p2 (254:3): 0 167557950 linear /dev/loop0 208845

Ahora tenemos otros dispositivos creados en /dev/mapper, corresponden a “loop0p1″ y “loop0p2″ correspondientes a las particiones de nuestro disco virtual. Así debería ser presentarse:

# ls -lia /dev/mapper/
total 0
1072 drwxr-xr-x 2 root root 140 sep 13 15:19 .
3 drwxr-xr-x 15 root root 3260 sep 13 15:19 ..
1073 crw------- 1 root root 10, 236 ago 11 12:12 control
2672529 lrwxrwxrwx 1 root root 7 sep 13 15:19 loop0p1 -> ../dm-2
2671232 lrwxrwxrwx 1 root root 7 sep 13 15:19 loop0p2 -> ../dm-3
3655 lrwxrwxrwx 1 root root 7 ago 11 12:12 VolGroup_ID_15211-backup -> ../dm-0
3672 lrwxrwxrwx 1 root root 7 ago 11 12:12 VolGroup_ID_15211-vardata -> ../dm-1

Y el comando vgdisplay debería mostrar la información del grupo

# vgdisplay
--- Volume group ---
VG Name VolGroup00
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 3
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 2
Open LV 0
Max PV 0
Cur PV 1
Act PV 1
VG Size 79,88 GiB
PE Size 32,00 MiB
Total PE 2556
Alloc PE / Size 2556 / 79,88 GiB
Free PE / Size 0 / 0
VG UUID yAIBPd-1PD6-IN1U-aoK7-bLSW-rz08-ERktCp

Y con lvdisplay revisamos la información de los volúmenes dentro del grupo VolGroup00

# lvdisplay VolGroup00
--- Logical volume ---
LV Name /dev/VolGroup00/LogVol00
VG Name VolGroup00
LV UUID Du8Hwj-BUff-RhS3-lNTZ-KsxS-jvEp-S71om4
LV Write Access read/write
LV Status NOT available
LV Size 77,84 GiB
Current LE 2491
Segments 1
Allocation inherit
Read ahead sectors auto

--- Logical volume ---
LV Name /dev/VolGroup00/LogVol01
VG Name VolGroup00
LV UUID Sg3KQG-F3Ad-kgIx-yJi0-OSxm-fBUg-bKUR3O
LV Write Access read/write
LV Status NOT available
LV Size 2,03 GiB
Current LE 65
Segments 1
Allocation inherit
Read ahead sectors auto

Si te fijan en un detalle, en ambos volúmenes, el estado es “NOT available“, pues debemos activarlo

# vgchange VolGroup00 -a y
2 logical volume(s) in volume group "VolGroup00" now active

Y volvemos a revisar

# lvdisplay VolGroup00
--- Logical volume ---
LV Name /dev/VolGroup00/LogVol00
VG Name VolGroup00
LV UUID Du8Hwj-BUff-RhS3-lNTZ-KsxS-jvEp-S71om4
LV Write Access read/write
LV Status available
# open 0
LV Size 77,84 GiB
Current LE 2491
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 254:4

--- Logical volume ---
LV Name /dev/VolGroup00/LogVol01
VG Name VolGroup00
LV UUID Sg3KQG-F3Ad-kgIx-yJi0-OSxm-fBUg-bKUR3O
LV Write Access read/write
LV Status available
# open 0
LV Size 2,03 GiB
Current LE 65
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 254:5

Ya los tenemos disponibles y ahora podemos trabajar con ese volúmen como si fuese un “lvm” normal, realizar tareas de mantención, montar el volumen, disminuir o aumentar su tamaño, etc.

Cuando ya terminemos de hacer todo lo que queramos con el disco virtual, hay que volver todo a la normalidad, haciendo los pasos inversos:

Desactivar el volumen
# vgchange VolGroup00 -a n
0 logical volume(s) in volume group "VolGroup00" now active

Remover el mapeo de los dispositivos loop0p1 y loop0p2 creados desde loop0
# kpartx -d /dev/loop0

Remover el mapeo de /dev/loop0 creado desde nuestro disco virtual “testing”
# losetup -v -d /dev/loop0

Ya dejamos todo como estaba y podemos volver a utilizar nuestro disco virtual.

Para saber si un servidor DNS es “vulnerable” a este tipo de ataque usamos la herramienta dig, primero obtenemos los dns que estan asociados al dominio, para este ejemplo usaremos el dominio zerial.org.

$ dig NS zerial.org
; < <>> DiG 9.7.3 < <>> NS zerial.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 64152
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 6

;; ANSWER SECTION:
zerial.org. 86400 IN NS ns1.linode.com.
zerial.org. 86400 IN NS ns3.linode.com.
zerial.org. 86400 IN NS ns2.linode.com.
zerial.org. 86400 IN NS ns5.linode.com.
zerial.org. 86400 IN NS ns4.linode.com.

Ya tenemos la lista de los servidores dns de zerial.org, para probar la transferencia de zona cambiamos NS por AXFR y forzamos que use el DNS que nosotros elijamos, en este caso probaremos ns3.linode.com:

$ dig AXFR zerial.org @ns3.linode.com

; < <>> DiG 9.7.3 < <>> AXFR zerial.org @ns3.linode.com
;; global options: +cmd
; Transfer failed.

Failed. No hemos logrado transferir la zona desde ns3.linode.com, lo que nos indica que aparentemente se encuentra bien configurado.
Otro ejemplo usando un dominio que sepamos que tiene esta falla: finanzas.gov.ar.
Obtenemos los dos:

$ dig NS finanzas.gov.ar

;; ANSWER SECTION:
finanzas.gov.ar. 7006 IN NS ns3.zoneedit.com.
finanzas.gov.ar. 7006 IN NS ns9.zoneedit.com.

Probamos el segundo dns, ns9.zoneedit.com.

$ dig AXFR finanzas.gov.ar @ns9.zoneedit.com

; < <>> DiG 9.8.0-P4 < <>> AXFR finanzas.gov.ar @ns9.zoneedit.com
;; global options: +cmd
finanzas.gov.ar. 7200 IN SOA ns3.zoneedit.com. soacontact.zoneedit.com. 2011266765 2400 360 1209600 300
finanzas.gov.ar. 7200 IN NS ns3.zoneedit.com.
finanzas.gov.ar. 7200 IN NS ns9.zoneedit.com.
finanzas.gov.ar. 7200 IN A 201.253.123.35
finanzas.gov.ar. 7200 IN MX 10 ALT1.ASPMX.L.GOOGLE.COM.
finanzas.gov.ar. 7200 IN MX 10 ALT2.ASPMX.L.GOOGLE.COM.
finanzas.gov.ar. 7200 IN MX 0 ASPMX.L.GOOGLE.COM.
finanzas.gov.ar. 7200 IN MX 20 ASPMX2.GOOGLEMAIL.COM.
finanzas.gov.ar. 7200 IN MX 20 ASPMX3.GOOGLEMAIL.COM.
finanzas.gov.ar. 7200 IN MX 20 ASPMX4.GOOGLEMAIL.COM.
finanzas.gov.ar. 7200 IN MX 20 ASPMX5.GOOGLEMAIL.COM.
mail.finanzas.gov.ar. 7200 IN CNAME ghs.google.com.
googleffffffff85ca3fa2.finanzas.gov.ar. 7200 IN CNAME google.com.
asignaciones.finanzas.gov.ar. 7200 IN A 186.136.205.252
docs.finanzas.gov.ar. 7200 IN CNAME ghs.google.com.
www.finanzas.gov.ar. 7200 IN A 201.253.123.35
mapas.finanzas.gov.ar. 7200 IN A 201.253.123.35
finanzas.gov.ar. 7200 IN SOA ns3.zoneedit.com. soacontact.zoneedit.com. 2011266765 2400 360 1209600 300
;; Query time: 355 msec
;; SERVER: 66.240.231.42#53(66.240.231.42)
;; WHEN: Thu Aug 11 13:49:31 2011
;; XFR size: 18 records (messages 18, bytes 1138)

La transferencia de zona se hizo de forma exitosa.

Para poder analizar de forma automatica un listado de dominios, hice un script en bash que usa DIG para obtener los dns de cada dominio y prueba realizar AXFR por cada dominio en todos sus dns.

#!/bin/bash

digcmd=$(which dig)
domain=$1
echo -n "[+] Getting NS domains from $1 ..."
ns_domains=$(dig NS $domain @4.2.2.2|grep ^$domain|awk {'print $5'}|sed 's/.$//g')
echo -e "\t[OK]"
for ns in $ns_domains; do echo "[-] Found: "$ns; done
for ns in $ns_domains
do
	echo -n "Trying Zone Transfer from $ns: "
	$digcmd AXFR $domain @$ns|egrep 'Transfer failed|timed out|end of file'>/dev/null
	if [ $? -eq 1 ]
	then
		echo -e "\tSuccess."
	else
		echo -e "\tFail."
	fi
done

La forma de ejecucion es:

]$ sh zonetransfer.sh finanzas.gov.ar
[+] Getting NS domains from finanzas.gov.ar ... [OK]
[-] Found: ns9.zoneedit.com
[-] Found: ns3.zoneedit.com
Trying Zone Transfer from ns9.zoneedit.com: Success.
Trying Zone Transfer from ns3.zoneedit.com: Success.

Nos indica que es posible realizar una transferencia de zona desde ns3.zoneedit.com y ns9.zoneedit.com para el dominio finanzas.gov.ar.
Tambien podemos pasarle un archivo que contenga una lista de dominios que queramos analizar de forma masiva. Por ejemplo, tenemos un archivo llamado dominios.txt con los dominios:
finanzas.gov.ar
transparencia.cl
gobierno.cl
argentina.gov.ar
gobierno.es
microsoft.com

Ejecutamos:

$ for dom in $(cat dominios.txt); do sh zonetransfer.sh $dom; done
[+] Getting NS domains from finanzas.gov.ar ... [OK]
[-] Found: ns9.zoneedit.com
[-] Found: ns3.zoneedit.com
Trying Zone Transfer from ns9.zoneedit.com: Success.
Trying Zone Transfer from ns3.zoneedit.com: Success.
[+] Getting NS domains from transparencia.cl ... [OK]
[-] Found: ns02.000webhost.com
[-] Found: ns01.000webhost.com
Trying Zone Transfer from ns02.000webhost.com: Fail.
Trying Zone Transfer from ns01.000webhost.com: Fail.
[+] Getting NS domains from gobierno.cl ... [OK]
[-] Found: ga.interior.gov.cl
[-] Found: gb.interior.gov.cl
[-] Found: ns1.presidencia.cl
Trying Zone Transfer from ga.interior.gov.cl: Fail.
Trying Zone Transfer from gb.interior.gov.cl: Fail.
Trying Zone Transfer from ns1.presidencia.cl: Success.
[+] Getting NS domains from argentina.gov.ar ... [OK]
[-] Found: nsii.arcert.gov.ar
[-] Found: nsii.sgp.gov.ar
Trying Zone Transfer from nsii.arcert.gov.ar: Fail.
Trying Zone Transfer from nsii.sgp.gov.ar: Fail.
[+] Getting NS domains from gobierno.es ... [OK]
[-] Found: sun.rediris.es
[-] Found: chico.rediris.es
[-] Found: dns1.mpr.es
[-] Found: dns2.mpr.es
Trying Zone Transfer from sun.rediris.es: Fail.
Trying Zone Transfer from chico.rediris.es: Fail.
Trying Zone Transfer from dns1.mpr.es: Fail.
Trying Zone Transfer from dns2.mpr.es: Fail.
[+] Getting NS domains from microsoft.com ... [OK]
[-] Found: ns3.msft.net
[-] Found: ns4.msft.net
[-] Found: ns1.msft.net
[-] Found: ns2.msft.net
[-] Found: ns5.msft.net
Trying Zone Transfer from ns3.msft.net: Fail.
Trying Zone Transfer from ns4.msft.net: Fail.
Trying Zone Transfer from ns1.msft.net: Fail.
Trying Zone Transfer from ns2.msft.net: Fail.
Trying Zone Transfer from ns5.msft.net: Fail.

Ya tenemos el output del script, donde nos dice que los dns de finanzas.gov.ar y uno de gobierno.cl permite AXFR.

PBZIP2 is a parallel implementation of the bzip2 block-sorting file compressor that uses pthreads and achieves near-linear speedup on SMP machines. The output of this version is fully compatible with bzip2 v1.0.2 or newer

En la imagen pueden ver los 3 procesos de pbzip2 consumiendo los 2 CPUs al 100%, de esta forma el tiempo de compresión es practicamente la mitad.
A simple vista, si bzip2 se demora 30 segundos, pbzip2 demora 15. Por ejemplo, con un archivo de texto (el típico dump sql) de tamaño 137Mb:
$ time bzip2 poc.sql

real 0m33.010s
user 0m32.788s
sys 0m0.147s

Y con pbzip2:
$ time pbzip2 poc.sql

real 0m19.827s
user 0m36.868s
sys 0m0.960s

Parallel-bzip2 se encuentra oficialmente en la mayoría de los repositorios, por ejemplo en:
- Debian
- Archlinux
- OpenSuSe

El software se instala y se usa identico al bzip2 normal.

Según los manpages,

wipe:
Wipe is a secure file wiping utility. There are some low level issues that must be taken into consideration. One of these is that there must be some sort of write barrier between passes. Wipe uses fdatasync(2) (or fsync(2)) as a write barrier, or if fsync(2) isn’t available, the file is opened with the O_DSYNC or O_SYNC flag. For wipe to be effective, each pass must be completely written. To ensure this, the drive must support some form of a write barrier, write cache flush, or write cache disabling. SCSI supports ordered command tags, has a force media access bit for commands, and write cache can be disable on mode page 8. IDE/ATA drives support write cache flushes and write cache disabling. Unfortunetly, not all drives actually disable write cache when asked to. Those drives are broken. Write caching should always be disabled, unless your system is battery backed and always powers down cleanly.

shred:
Overwrite the specified FILE(s) repeatedly, in order to make it harder for even very expensive hardware probing to recover the data.

dd:
Copy a file, converting and formatting according to the operands

Vamos a lo practico.

dd

Nos servirá cuando queramos eliminar información de un sector del disco, partición o disco completo, llenandolo de zeros. Es muy simple, basta con ejecutar:
# dd if=/dev/zero of=/dev/sda
En este caso, llenaremos de zeros el disco sda, eliminando el mbr, tabla de particiones, data, etc. Tambien podemos aplicarlo a una partición especifica
# dd if=/dev/zero of=/dev/sdb1
O bien a un archivo,
# dd if=/dev/zero of=my_file.iso
Podemos jugar con los parametros bs, count, seek, etc.

wipe & shred

La ejecución de estas dos herramientas es sencilla, basta con ejecutar el comando y luego el nombre del archivo:
# shred file.jpg
o
# wipe file.jpg

Ambos comando son bien personalizables, puedes decirle que al terminar lo complete con zeros, que los elimina, que los sobre escriba una cantidad X de veces y luego lo elimine, o que no lo elimine, etc.

Para más detalles recomiendo leer el manpage de cada uno.

El código es simple, requiere python-twitter y pyzenity y lee los parametros de OAuth como TOKEN y SECRET etc desde un archivo llamado .simple-pytweet en tu $HOME.

autossh (1) – monitor and restart ssh sessions

Esta herramienta es muy util cuando queremos mantener las sesiones activas y mantener los tuneles que hemos hecho con ssh. En simples palabras lo que hace este programita es monitorear la sesión y cuando se pierde la conexion, vuelve a conectarse.
Lo ideal es trabajar con llaves públicas/privadas para autenticarse con el servidor, para que al intentar restablecer la conexion no pida la contraseña. Le pasamos a “autossh” los mismos parámetros que a ssh, por ejemplo:
autossh -L5022:10.0.0.11:22 -L5023:10.0.0.15:22 -L5024:10.0.0.20:22 10.0.0.1
Para hacer un bind de puertos locales a distintas maquinas remotas. O
autossh -R2200:localhost:22 example.com
Para hacer bind de puertos remotos hacia nuestra maquina local.

Link: http://www.harding.motd.ca/autossh/

La logica es bastante simple:

1. Cuando ingresamos (login) a nuestra cuenta desciframos el bash history usando nuestra clave privada
2. Cuando salimos (logout) ciframos el archivo con nuestra clave publica.

Para lograrlo vamos a necesitar tener una clave gpg y configurar el comportamiento del login y logout con unos scripts que les mostraré a continuación.

Vamos a usar el usuario “usuario” de prueba. Primero, creamos la clave GPG:

[usuario@belcebu ~]$ gpg --gen-key

En mi caso, generé una clave de 2048 bits con el UID Usuario de Prueba (Historial Cifrado) <test@zerial.org>

Editamos el archivo .bashrc y agregamos las siguientes lineas

gpg -d -r "Usuario de Prueba (Historial Cifrado) <test@zerial.org>" $HISTFILE >$HOME/._bash_history
mv $HOME/._bash_history $HISTFILE

Luego creamos el siguiente script, lo llamaremos .crypt_history.sh:

#!/bin/bash

sleep 2;
gpg -e -r "Usuario de Prueba (Historial Cifrado) <test@zerial.org>" $HOME/.bash_history
mv $HOME/.bash_history.gpg $HOME/.bash_history

Y agregamos la línea

nohup sh $HOME/.crypt_history.sh &

Al archivo .bash_logout

De esta forma, al ingresar como usuario se ejecutará automaticamente el comando que descifra el .bash_history y cuando salimos, será cifrado.

[root@belcebu ~]# cat /home/usuario/.bash_history
zå¬ÈùrèÿJx¨¸QÕ{¥ ±5#ºcHb¶÷çFÀ®ú4ÞÃØÝ­xbZúF çïkågµNÒ¸5îÅ£ ³KÝ0U¯º±YHú#ÙÞ©Ù&¶þ¢Lyug
þ
ÓL¹ðú®&°í¾vI?V\9Õx’{4hÐaÜdÛPÅ©²¦öcñm¾O’µÔ2ɪðá¸ó²ëÕÁ²NªOÈ`A²U´¬Uîkï
u:÷ÛASþdè¶]1ê¬GBXLT¥3þ0Ñ_8uóâEQ¯`.¾Kn3AÒy»çÌ¡øyà$ßÙkíKzܧ¸×’Øx¿S¥
ÂâÆâveó´Î/¸)aýü4µÅ:mCú}1Á$äãÑõæ>¥ÈM9IÈÛ³=PË^q{Ñ
3º ë]Å¿74ë*Ø
Öuå¦
[root@belcebu ~]#

Y si ingresamos como usuario …

gpg: encrypted with 2048-bit RSA key, ID C8F972E8, created 2011-02-03
“Usuario de Prueba (Historial Cifrado) ”
[usuario@belcebu ~]$ history
1 cat nohup.out
2 vim .bashrc
3 vim .crypt_history.sh
4 ls
5 history
6 ls -lia
7 history
[usuario@belcebu ~]$

Existe un pequeño detalle, es que el root puede ingresar como usuario y de esta forma poder el historial. Pero para esto, nosotros debemos proteger nuestro cifrado con un passphrase, asi cuando el root quiera ingresar como usuario, éste le pedira una clave para poder descifrar el archivo bash_history, si el root no maneja esa clave no podrá ver lo que hay.

Esto es solo una prueba de concepto (PoC), se puede hacer cualquier modificación a los scripts usados para adaptarlos a otras necesidades y obviamente mejorar el cifrado mismo del bash_history.
Nota: Existen varios peros en esta forma de cifrar, que obviamente pueden ser mejoradas, por ejemplo, podria existir algun conflicto cuando se inicia mas de una vez la sesion del usuario.

Primero, debemos poner el bluetooth del teléfono en modo escucha y escanearlo con nuestro disponisitivo, para ver si soporte el modo.

[root@balcebu zerial]# hcitool scan
Scanning ...
F4:0B:93:DB:90:FF BlackBerry 8520
[root@balcebu zerial]#

Y vemos si soporta el modo Dial Up

root@balcebu zerial]# sdptool browse F4:0B:93:DB:90:FF
Browsing F4:0B:93:DB:90:FF ...
[...]
Service Name: Dialup Networking
Service RecHandle: 0x10000
Service Class ID List:
"Dialup Networking" (0x1103)
"Generic Networking" (0x1201)
Protocol Descriptor List:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
Channel: 1
Profile Descriptor List:
"Dialup Networking" (0x1103)
Version: 0x0100
[...]

En este caso soporta, en el canal 1.

Hay que configurar el archivo /etc/bluetooth/rfcomm.conf

#
# RFCOMM configuration file.
#

rfcomm0 {
#       # Automatically bind the device at startup
        bind yes;
#
#       # Bluetooth address of the device
        device F4:0B:93:DB:90:FF;
#
#       # RFCOMM channel for the connection
        channel 1;
#
#       # Description of the connection
        comment "BlackBerry 8520";
}

“device” corresponde a la MAC encontrada al hacer el scan, es decir, la de nuestro dispositivo movil y Channel, el canal en el cual está soportado el “Dial Up”.

Luego ejecutamos hidd –connect F4:0B:93:DB:90:FF y rfcomm connect 0 para establecer la conexion con el telefono.

[root@balcebu bluetooth]# hidd --connect F4:0B:93:DB:90:FF
[root@balcebu bluetooth]# rfcomm connect 0
Connected /dev/rfcomm0 to F4:0B:93:DB:90:FF on channel 1
Press CTRL-C for hangup

En el telefono debería aparecer la opción de “emparejamiento”. Ahora debemos configurar wvdial, editamos el archivo /etc/wvdial.conf y agregamos:

[Dialer blackberry]
Modem = /dev/rfcomm0
Baud = 115200
Dial Command = ATDT
Init2 = AT+CGDCONT=1,"IP","imovil.entelpcs.cl"
FlowControl = crtscts
Modem Type = Analog Modem
Username = entelpcs
Password = entelpcs
Stupid Mode = 1
New PPPD = yes
Phone = *99#

En este caso, estoy conectado con el operador “entelpcs” y los datos corresponden a ésta compañía, en el caso de pertenecer a otro proveedor, deben camiar los datos” Init2, Username y Password por los que correspondan.
Una vez añadida la configuración al archivo, ejecutamos

# wvdial blackberry
--> WvDial: Internet dialer version 1.61
--> Cannot get information for serial port.
--> Initializing modem.
--> Sending: ATZ
ATZ
OK
--> Sending: AT+CGDCONT=1,"IP","imovil.entelpcs.cl"
AT+CGDCONT=1,"IP","imovil.entelpcs.cl"
OK
--> Modem initialized.
--> Sending: ATDT*99#
--> Waiting for carrier.
ATDT*99#
CONNECT
--> Carrier detected. Starting PPP immediately.
--> Starting pppd at Wed Jan 5 09:52:13 2011
--> Pid of pppd: 24392
--> Using interface ppp0
--> pppd: ж·¸[12][10]
--> pppd: ж·¸[12][10]
--> pppd: ж·¸[12][10]
--> pppd: ж·¸[12][10]
--> local IP address 186.10.247.119
--> pppd: ж·¸[12][10]
--> remote IP address 169.254.1.1
--> pppd: ж·¸[12][10]
--> primary DNS address 200.63.56.3
--> pppd: ж·¸[12][10]
--> secondary DNS address 200.63.56.4
--> pppd: ж·¸[12][10]

Listo, el proveedor ya me asignó una ip publica y puedo navegar a traves de mi celular.

Referencias:

Bluetooth GPRS Howto: https://wiki.archlinux.org/index.php/Bluetooth_GPRS_Howto
Configurando un Blackberry como Modem en Debian: http://apostols.net/?p=176
Guía Bluetooth de Gentoo Linux: http://www.gentoo.org/doc/es/bluetooth-guide.xml

Ejecutar el comando2 solo si se ejecuta el comando1:
$ comando1 && comando2

Ejecutar el comando2 solo si no se ejecuta el primero
$ comando1 || comando2

Sería así:
[zerial@balcebu ~]$ comando1 || echo "Como comando1 no existe, entonces ejecuto el echo"
bash: comando1: command not found
Como comando1 no existe, entonces ejecuto el echo
[zerial@balcebu ~]$ echo "El primer echo se ejecuta, pero el segnudo no" || echo "Como comando1 no existe, entonces ejecuto el echo"
El primer echo se ejecuta, pero el segnudo no
[zerial@balcebu ~]$

Es muy útil cuando queremos programar scripts para ejecutar tareas condicionadas a otros comandos.

Marcar la división entre los archivos

Para saber exactamente el byte donde debemos cortar con split el archivo para poder separarlo, vamos a agregar, al final de nuestro archivo ofuscado, una linea en texto plano con un numero X = bytes. Puede sonar absurdo por lo simple que es, pero es posible.

¿Cómo hacerlo? Es muy simple, tambien usamos echo:
$ echo XXXX >>archivo_ofuscado.jpg"
Donde XXXXX corresponde a la cantidad de bytes que la puedes saber por ejemplo con “ls -l” sobre el archivo.

Entonces el procedimiento para “separar” los archivos sería leer la última línea del archivo y hacer un split -b XXXX.

Ya habiendo aprendido a ocultar y a encontrar archivos, podemos automatizarlo y usar el siguiente script:

esconder.sh

#!/bin/bash

if [ $# -eq 3 ]; then
        separador=$(ls -l $1|awk -F ' ' '{print $5}');
        cat $1 $2 > $3
        echo -e "\n$separador" >>$3
        echo "Archivo $3 creado.";
else
        echo "Sintaxis: $0 archivo1 archivo2 salida"
        exit 1;
fi

encontrar.sh

#!/bin/bash

if [ $# -eq 1 ]; then
        separador=$(tail -1 $1);
        sed -i 's/^$separador$//g' $1
        split -b $separador $1
else
        echo "Sintaxis: $0 archivo"
fi

Pueden descargar los scripts desde aca:
* esconder.sh.gz (4Kb)
* encontrar.sh.gz (4Kb)

Como pueden ver, para esconder archivos y poder “separarlos”, ya sea para enviar informacion ilegible o escondida a otras personas basta con saber usar algunos comandos basicos de unix. Si bien no es una forma an “profesional” de hacerlo, es muy simple y no se necesita un programa robusto, simplemente un par de líneas en bash.

Para separar el archivo vamos a usar el comando split, que nos permite “dividir” o “cortar” un archivo por líneas, bytes, etc. En este caso, separaremos por bytes el archivo.
La sintaxis de split para separar un archivo es tan simple como:

$ split --bytes=XXX archivo
o tambien
$ split -b XXX archivo

De esta forma, el split separará el archivo cada XXX bytes, creando archivos de la forma xab, xac, xad, … xaN.
Ejemplo:
[zerial@balcebu ejemplo_split]$ du -sh archivo.jpg
48K archivo.jpg
[zerial@balcebu ejemplo_split]$ split -b 10000 archivo.jpg
[zerial@balcebu ejemplo_split]$ ls
archivo.jpg xaa xab xac xad xae
[zerial@balcebu ejemplo_split]$ du -csh *
48K archivo.jpg
12K xaa
12K xab
12K xac
12K xad
8.0K xae
104K total
[zerial@balcebu ejemplo_split]$

Para poder separar el archivo ofuscado, vamos a necesitar saber de antemano el tamaño del archivo original, para poder separarlo por esa cantidad de bytes.

Siguiendo con el mismo ejemplo del primer post, aquí vamos:

Tenemos los tres archivos; el archivo principal, el archivo que queremos ofuscar y el archivo ya ofuscado
[zerial@balcebu ofuscar]$ ls -l
total 816
-rw-r--r-- 1 zerial users 408482 Oct 27 09:54 archivo.zip
-rw-r--r-- 1 zerial users 414523 Oct 27 09:54 archivo_ofuscado.jpg
-rw-r--r-- 1 zerial users 6041 Oct 27 09:52 dummie.jpg
[zerial@balcebu ofuscar]$

Nuestro fin es separar el archivo “archivo.zip” de “archivo_ofuscado.jpg”.
[zerial@balcebu ofuscar]$ mv archivo_ofuscado.jpg separacion/
[zerial@balcebu ofuscar]$ cd separacion/
[zerial@balcebu separacion]$ ls
archivo_ofuscado.jpg
[zerial@balcebu separacion]$

Vemos el tamaño en bytes del archivo principal “dummie.jpg”
-rw-r--r-- 1 zerial users 6041 Oct 27 09:52 dummie.jpg

6041 bytes. Por tanto, tenemos que decirle a split, que nos divida el archivo_ofuscado.jpg en pequeños trozos de 6041 bytes cada uno.

[zerial@balcebu separacion]$ split -b 6041 archivo_ofuscado.jpg
[zerial@balcebu separacion]$ ls -l
total 956
-rw-r--r-- 1 zerial users 414523 Oct 27 09:54 archivo_ofuscado.jpg
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xaa
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xab
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xac
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xad
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xae
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xaf
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xag
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xah
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xai
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xaj
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xak
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xal
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xam
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xan
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xao
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xap
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xaq
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xar
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xas
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xat
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xau
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xav
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xaw
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xax
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xay
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xaz
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xba
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbb
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbc
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbd
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbe
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbf
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbg
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbh
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbi
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbj
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbk
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbl
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbm
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbn
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbo
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbp
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbq
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbr
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbs
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbt
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbu
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbv
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbw
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbx
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xby
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xbz
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xca
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xcb
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xcc
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xcd
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xce
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xcf
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xcg
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xch
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xci
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xcj
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xck
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xcl
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xcm
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xcn
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xco
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 xcp
-rw-r--r-- 1 zerial users 3735 Nov 19 10:57 xcq
[zerial@balcebu separacion]$

Ya tenemos dividido el archivo_ofuscado en pequeños trozos. Como nuestro archivo dummie.jpg teina un tamaño de 6041 bytes y es este archivo el que está por sobre el archivo ofuscado, el primer archivo que nos extrajo split corresponde a dummie.jpg; por tanto, renombramos xaa a dummie.jpg y concatenamos todos los demas archivos y lo llamamos archivo.zip (corresponde a nuestro archivo ofuscado)

[zerial@balcebu separacion]$ mv xaa dummie.jpg
[zerial@balcebu separacion]$ cat x* >archivo.zip
[zerial@balcebu separacion]$ rm x*
[zerial@balcebu separacion]$ ls -l
total 816
-rw-r--r-- 1 zerial users 408482 Nov 19 10:59 archivo.zip
-rw-r--r-- 1 zerial users 414523 Oct 27 09:54 archivo_ofuscado.jpg
-rw-r--r-- 1 zerial users 6041 Nov 19 10:57 dummie.jpg
[zerial@balcebu separacion]$

Con esto ya hemos extraído nuestro archivo ofuscado. Para comparar que está íntegro y que realmente corresponde al original, comparemos los md5:

5c29dbb3975a5ffe31768b79548e1884 archivo.zip
ded467af5a22134c44da18bc8d4fed1b dummie.jpg
5c29dbb3975a5ffe31768b79548e1884 ../archivo.zip
ded467af5a22134c44da18bc8d4fed1b ../dummie.jpg

Los dos primeros archivos corresponden a los archivos extraídos con split y los dos últimos a los archivos originales. Los md5 coinciden, por lo que lo hemos conseguido. Si ahora unzipeamos nuestro archivo.zip, no nos mostrará ningun warning, lo mismo pasara con winrar, etc.

[zerial@balcebu separacion]$ unzip archivo.zip
Archive: archivo.zip
creating: tipografias/
inflating: tipografias/Aller_Bd.ttf
inflating: tipografias/Aller_BdIt.ttf
inflating: tipografias/Aller_It.ttf
inflating: tipografias/Aller_Lt.ttf
inflating: tipografias/Aller_LtIt.ttf
inflating: tipografias/Aller_Rg.ttf
inflating: tipografias/AllerDisplay.ttf
[zerial@balcebu separacion]$

Sin warnings ni errores.

Teóricamente, lo que haremos será concatenar dos tipos de archivos, en este caso un archivo de imagen junto con un zip o un rar. Si ponemos nuestro fichero comprimido al final de un archivo de imagen, podremos ver la imagen sin problemas y poder debajo tener nuestro archivo ofuscado. Hice algunas pruebas en M$ Windows con distintos antivirus enviando el archivo por correo electrónico y descargandolo, sin que se detectara el archivo ofuscado.

El comando es ultra sencillo, lo único que haremos sera concatenar dos (o más) archivos al final de nuestro fichero de imágen. Tenemos una nuestra imagen “imagen.jpg” y nuestro zip “archivo.zip“:

$ cat imgen.jpg archivo.zip >archivo_ofuscado.jpg

Ahora “archivo_ofuscado.jpg” tiene un tamaño igual a la suma de imagen.jpg con archivo.zip.

Ejemplo practico:

[zerial@balcebu ofuscar]$ ls -l
total 408
-rw-r--r-- 1 zerial users 408482 Oct 27 09:54 archivo.zip
-rw-r--r-- 1 zerial users 6041 Oct 27 09:52 dummie.jpg
[zerial@balcebu ofuscar]$ cat dummie.jpg archivo.zip >archivo_ofuscado.jpg
[zerial@balcebu ofuscar]$ ls -l archivo_ofuscado.jpg
-rw-r--r-- 1 zerial users 414523 Oct 27 09:54 archivo_ofuscado.jpg
[zerial@balcebu ofuscar]$

El tamaño de archivo_ofuscado.jpg es la suma de los dos anteriores. Tambien podemos ver el tipo de archivo que son cada uno:
[zerial@balcebu ofuscar]$ file *
archivo.zip: Zip archive data, at least v1.0 to extract
archivo_ofuscado.jpg: JPEG image data, JFIF standard 1.01
dummie.jpg: JPEG image data, JFIF standard 1.01
[zerial@balcebu ofuscar]$

Tanto nuestro archivo de imagen original como nuestro archivo ofuscado son JPEG. Si lo abrimos con el navegador o con un editor o visor de imágenes podemos ver ambos archivos sin problemas. Además, podemos descomprimir con “unzip” nuestra imagen y archivo ofuscado archivo_ofuscado.jpg.

[zerial@balcebu ofuscar]$ unzip archivo_ofuscado.jpg
Archive: archivo_ofuscado.jpg
warning [archivo_ofuscado.jpg]: 6041 extra bytes at beginning or within zipfile
(attempting to process anyway)
creating: tipografias/
inflating: tipografias/Aller_Bd.ttf
inflating: tipografias/Aller_BdIt.ttf
inflating: tipografias/Aller_It.ttf
inflating: tipografias/Aller_Lt.ttf
inflating: tipografias/Aller_LtIt.ttf
inflating: tipografias/Aller_Rg.ttf
inflating: tipografias/AllerDisplay.ttf
[zerial@balcebu ofuscar]$

El comando nos da una advertencia diciendonos que hay bytes de sobra en el archivo, los omite y continua con la descompresión exitosamente. Unzip (tambien probado con WinZip y WinRar) advierte que hay bytes de sobra, pero lo descomprime satisfactoriamente y sin errores. Podemos hacer lo mismo con cualquier tipo de archivos; videos, musica, documentos de texto, etc.

nota: Gracias a la aclacarión de Alejandro Saez, he agregado el termino “Esteganografía” al título, para evitar confusiones.

RewriteEngine On 
########## Begin - Rewrite rules to block out some common exploits
        #
        # Block out any script trying to set a mosConfig value through the URL
        RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
        # Block out any script trying to base64_encode crap to send via URL
        RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
        # Block out any script that includes a <script> tag in URL
        RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
        # Block out any script trying to set a PHP GLOBALS variable via URL
        RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
        # Block out any script trying to modify a _REQUEST variable via URL
        RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
        # Send all blocked request to homepage with 403 Forbidden error!
        RewriteRule ^(.*)$ index.php [F,L]
######### End - Rewrite rules to block out some common exploits

Nos protegerá de ataques XSS y SQL Injection. Este script podría afectar el funcionamiento de algunas aplicaciones.

trickle is a portable lightweight userspace bandwidth shaper. It can run in collaborative mode (together with trickled) or in stand alone mode.

Con esta herramienta podemos limitar la velocidad de subida y bajada de cualquier aplicación. Como dice en la descripción, puede trabajar “solo” y tambien como demonio. Si ejecutamos el demonio, todas las aplicaciones que se corran usando trickle (sin especificar subida ni bajada) correrán con el límite señalado. Por ejemplo, si corremos el demonio con los parametros:

trickled -d 150 -u 20
Establecemos que la velocidad de bajada y subida será de 150 y 20 Kb/s, respectivamente. Desde ahora, todas las aplicaciones corridas con trickle tendran esa configuración, por ejemplo:

trickle axel http://domain.com/download.tbz2
Limitará la bajada a 150kb/s.

Podemos pasarle parametros a trickle directamente, por ejemplo trickle -d 100 -u 100 wget http://domain.com/file.tbz2, de esta forma se limitara a wget solo descargar a 100kb/s.

Aunque wget tiene la opción –limit-rate que nos permite limitar el RATE, y –max-speed que nos permite limitar la máxima velocidad en axel, trickle nos puede servir para limitar el ancho de banda de cualquier aplicación.