…va mai aduceti aminte de scrisorile nigeriene? Eh… uneori se mai intoarce roata….
…mai mult decat as fi crezut. Situatie pe care sper sa o remediez curand. MAi ales ca de vreo 3 luni tot scriu de zor la un manual de securitate corporativa. Ideea a pornit de la un proiect caruia trebuia sa-i alcatuiesc documentatia. Si daca tot aveam de citit si de scris mai ceva ca un carturar renascentist, m-am gandit ca n-ar fi rau sa extind proiectul pana cand ajunge la dimensiunea unui manual. Asa ca am lucrat in paralel, in spaniola si romana, iart ceea ce a iesit va fi pus ca fascicule separate pe blog, si la final ca un manual complet, cu licenta GPL. Va avea aproximatv 800 de pagini, asa ca ma intelegeti de ce nu am prea dat pe aici in ultima vreme.
Cateva din temele tratate, care vor fi urmate pe blog in urmatoarele zile, pe capitole:
Cap. I – Introducere in conceptul de informatie
Obiective generale
Importanta informatiei
Baze de date
Cantitate, nedeterminare, redundanta
Securitatea informatiei
Cap. II – Fundamentele securitatii informatiei
Concepte fundamentale
Clasificari si tipuri
Politici si riscuri in securitatea informatiei
Cap. III – Introducere in criptografie
Informatii generale
Tipuri si clasificari
Confidentialitate, integritate, autentificare
Semnaturi si certificate digitale
Aceste trei capitole vor fi urcate in urmatoarele 2 saptamani, restul de cinci mai avand nevoie de ceva slefuiri…
In acest tutorial vom incerca sa explicam in cateva cuvinte metoda de creare a subretelelor. Primul pas il reprezinta studiul si memoria. Asadar, daca ati studiat si va mai amintiti clasele de retele, atunci recapitulam:
| Clasa | De la | Pana la | Networks | Hosts | Aplicatii |
| A | 0.0.0.0 | 127.255.255.255 | 128* | 16.777.214 | Retele Mari |
| B | 128.0.0.0 | 191.255.255.255 | 16.384 | 65.534 | Retele medii |
| C | 192.0.0.0 | 223.255.255.255 | 2.097.152 | 254 | Retele mici |
| D | 224.0.0.0 | 239.255.255.255 | * | * | Multicast |
| E | 240.0.0.0 | 255.255.255.255 | * | * | Rezervate |
…acum sa ne aducem aminte si de default mask pentru fiecare dintre clasele de retele:
– Clasa A: 255.0.0.0
– Clasa B: 255.255.0.0
– Clasa C: 255.255.255.0
| Clasa A | Retea | Host | ||
| Octet | 1 | 2 | 3 | 4 |
| Bits | 11111111 | 00000000 | 00000000 | 00000000 |
| Masca | 255 | 0 | 0 | 0 |
| Clasa B | Retea | Host | ||
| Octet | 1 | 2 | 3 | 4 |
| Bits | 11111111 | 11111111 | 00000000 | 00000000 |
| Masca | 255 | 255 | 0 | 0 |
| Clasa C | Retea | Host | ||
| Octet | 1 | 2 | 3 | 4 |
| Bits | 11111111 | 11111111 | 11111111 | 00000000 |
| Masca | 255 | 255 | 255 | 0 |
Avand clar in minte aceste concepte, haideti sa vedem la ce serveste diviziunea unei retele. In esenta, ce este subnettingul? In primul rand, subnetting-ul inseamna diviziunea unei retele fizice in mai multe retele logice, fiecare actionand independent. La ce foloseste? Pai, la o mai buna administrare, la reducerea traficului de broadcast, etc…
Problema nu o reprezinta crearea de subretele, cat mai ales numarul lor, in acord cu necesitatile firmei, si mai ales cate host-uri sunt necesare pe fiecare subnet.
Cel mai bine este sa incepem exact cu practica, folosind o retea de clasa A (10.0.0.0) pe care o divizam in 7 subretele. Ne aducem aminte ca masca de retea proprie a clasei A este 255.0.0.0.
Totodata ne aducem aminte si de alte doua concepte importante si necesare:
1* Cand se face subnetting, intotdeauna ai nevoie de o retea de clasa A,B sau C. Nu se poate face subbneting pe o retea classless, pentru ca aceasta este deja intr-o subretea. Este o eroare destul de frecvent intalnita 
.
2* Masca de retea se compune intotdeauna din doua elemente:
Portiunea de Retea:
In cazul unei masti default, cantitatea de biti “1” din portiunea de retea indica directia de retea, adica acea parte a IP-ului care va fi comun tuturor host-urilor.
In cazul unei masti “adaptate”, tema este mai complexa. Partea unde toti octetii sunt “1” reprezinta directia de retea, restul fiind cele care se modifica si genereaza rubretelele. Stiu, explicatia este ciudata, dar sa mergem pe exemple:
xxx.xxx.xxx.xxx/8 /16 /24 /18 etc. – asta inseamna ca numerele reprezinta suma de biti “1” ai portiunii de retea
Portiunea de host:
Cantitatea de biti “0” in sectorul de host al mastii indica partea din directia de retea care se foloseste pentru a determina directiile de host.
Ecuatia care definiste cantitatea de biti pe care trebuie sa-i luam din masca de retea pentru a crea subretelele este:
2N - 2 = x unde “N” este numarul de biti luati iar “X” este numarul de subretele
In cazul nostru practic, ecuatia devine 2N - 2 = 7 , pentru ca deja stim ca avem nevoie de 7 subretele.
Rezolvand ecuatia, ne dam seama ca avem nevoie de un “N” pentru care ecuatia sa devina 7 sau mai mult. Daca “N” ar fi 3, nu ne foloseste prea mult, intrucat rezultatul ar fi 6, ceea ce este cu 1 mai putin decat avem nevoie.
Asadar ne oprim la “N”=4
Insa si aici ne lovim de o problema. Si anume aceea a rezultatului, intrucat acesta ar fi 14, iar noi avem nevoie doar de 7. Ce facem cu restul? Pai le vindem la negru si scoatem si noi un ban… Glumeam! Le pastram pentru o eventuala extindere de retea.
Cum va spuneam mai devreme, “N” este numarul de biti pe care ii luam din masca de retea pentru a crea subretelele. Cum masca de retea este 255.0.0.0, sigur nu putem lua cei 4 biti din primul octet.
Practic, transformam decimalul in binar. Astfel 255.0.0.0 devine:
11111111.00000000.00000000.00000000
Cum primul octet este ocupat, ne ducem la al doilea si-l transformam. Astfel, masca devine
11111111.11110000.00000000.00000000
Convertit iar in decimal, inseamna 255.240.0.0. In concluzie, asta ar fi masca de care avem nevoie pentru cele 7 subretele.
Ce ne lipseste acum este dimensiunea subretelelor de care avem nevoie.
Haideti sa plecam de la un concept logic. Cate numere sunt intre 0 si 255? Daca numaram si 0, atunci avem 256. Corect?
Bun, cu o mica scadere ajungem la 256 – 240= 16. Asta inseamna ca salturile de subretele vor fi multiplu de 16…Pornind de la IP-ul retelei nostre, 10.0.0.0, ajungem la urmatorul tabel:
| Numar de subretea | Subretea | Broadcast | Rang IP | Utilizabil |
| 1 | 10.0.0.0 | 10.15.255.255 | 10.0.0.1 | 10.15.255.254 |
| 2 | 10.16.0.0 | 10.31.255.255 | 10.16.0.1 | 10.31.255.254 |
| 3 | 10.32.0.0 | 10.47.255.255 | 10.32.0.1 | 10.47.255.254 |
| 4 | 10.48.0.0 | 10.63.255.255 | 10.48.0.1 | 10.63.255.254 |
| 5 | 10.64.0.0 | 10.79.255.255 | 10.64.0.1 | 10.79.255.254 |
| 6 | 10.80.0.0 | 10.95.255.255 | 10.80.0.1 | 10.95.255.254 |
| 7 | 10.96.0.0 | 10.111.255.255 | 10.96.0.1 | 10.111.255.254 |
| 8 | 10.112.0.0 | 10.127.255.255 | 10.112.0.1 | 10.127.255.254 |
| 9 | 10.128.0.0 | 10.143.255.255 | 10.128.0.1 | 10.143.255.254 |
| 10 | 10.144.0.0 | 10.159.255.255 | 10.144.0.1 | 10.159.255.254 |
| 11 | 10.160.0.0 | 10.175.255.255 | 10.160.0.1 | 10.175.255.254 |
| 12 | 10.176.0.0 | 10.191.255.255 | 10.176.0.1 | 10.191.255.254 |
| 13 | 10.192.0.0 | 10.207.255.255 | 10.192.0.1 | 10.207.255.254 |
| 14 | 10.208.0.0 | 10.223.255.255 | 10.208.0.1 | 10.223.255.254 |
| 15 | 10.224.0.0 | 10.239.255.255 | 10.224.0.1 | 10.139.255.254 |
| 16 | 10.240.0.0 | 10.255.255.255 | 10.240.0.1 | 10.255.255.254 |
Haideti sa continuam exemplele practice cu o divizare a unei retele de clasa B. 128.0.0.0, tot la fel, in 7 subretele.
Ne aducem aminte ca masca unei retele de clasa B este 255.255.0.0. In binar inseamna:
11111111.11111111.00000000.00000000
Folosindu-ne de aceeasi metoda, luam cei 4 biti din al treilea octet, intrucat primii doi sunt ocupati:
11111111.11111111.11110000.00000000 care in decimal inseamna 255.255.240.0
Stim ca saltul se face, ca si in exemplul anterior, din 16 in 16. In acest fel, subretelele noastre sunt:
| Numar de subretea | Subretea | Broadcast | Rang IP | Utilizabil |
| 1 | 128.0.0.0 | 128.0.15.255 | 128.0.0.1 | 128.0.15.254 |
| 2 | 128.0.16.0 | 128.0.31.255 | 128.0.16.1 | 128.0.31.254 |
| 3 | 128.0.32.0 | 128.0.47.255 | 128.0.32.1 | 128.0.47.254 |
| 4 | 128.0.48.0 | 128.0.63.255 | 128.0.48.1 | 128.0.63.254 |
| 5 | 128.0.64.0 | 128.0.79.255 | 128.0.64.1 | 128.0.79.254 |
| 6 | 128.0.80.0 | 128.0.95.255 | 128.0.80.1 | 128.0.95.254 |
| 7 | 128.0.96.0 | 128.0.111.255 | 128.0.96.1 | 128.0.111.254 |
| 8 | 128.0.112.0 | 128.0.127.255 | 128.0.112.1 | 128.0.127.254 |
| 9 | 128.0.128.0 | 128.0.143.255 | 128.0.128.1 | 128.0.143.254 |
| 10 | 128.0.144.0 | 128.0.159.255 | 128.0.144.1 | 128.0.159.254 |
| 11 | 128.0.160.0 | 128.0.175.255 | 128.0.160.1 | 128.0.175.254 |
| 12 | 128.0.176.0 | 128.0.191.255 | 128.0.176.1 | 128.0.191.254 |
| 13 | 128.0.192.0 | 128.0.207.255 | 128.0.192.1 | 128.0.207.254 |
| 14 | 128.0.208.0 | 128.0.223.255 | 128.0.208.1 | 128.0.223.254 |
| 15 | 128.0.224.0 | 128.0.239.255 | 128.0.224.1 | 128.0.239.254 |
| 16 | 128.0.240.0 | 128.0.255.255 | 128.0.240.1 | 128.0.255.254 |
In ceea ce priveste o retea de clasa C, am sa va las pe voi, folosind exemplele de mai sus, sa le calculati
Cat de tampit sa fii?
Posted: ianuarie 27, 2011 in pseudohacking, Sisteme, software, VulnerabilitatiSe da urmatorul link:
https://admin.benesovi.eu/phpldapadmin/htdocs/index.php?server_id=1&redirect=true
Ne logam bifand casuta de “Anonymous”… si intram fara parola
In continuare:
Deci… cum spuneam: Cat de tampit trebuie sa fii?
P.S. Post numai pentru cunoscatori
Mult discutatul fisier “insurance” al celor de la Wikileaks, cu care tot ameninta in ultima vreme, se pare ca nu este criptat AES.
Dovada o au cei de la “Security By Default”, care au comparat header-ul fisierului sursa cu doua mostre criptate cu AES si OpenSSL. Conform dovezilor, se pare ca este criptat cu OpenSSL, care nu suporta AES, ci Base64, cast, Blowfish, DEs, TripleDES, RC2, RC4, RC5…
Mai multe…aici
… din colectia “…mai sunt si altii ca noi…” 
Mozilla Firefox – vulnerabilitate 0-day
Posted: octombrie 28, 2010 in VulnerabilitatiEtichete:0-day, BKDR_NINDYA.A, Mozilla Firefox
O exploatare activa a unei vulnerabilitati necunoscute a devenit de astazi o amenintare serioasa la adresa utilizatorilor de Firefox, mai ales a celor care folosesc versiunile 3.5 si 3.6.
O echipa de la Trend-Micro a anuntat astazi ca site-ul oficial al Premiului Noble a fost compromis si ca atacantii au insertat un script php numit “JS_NINDYA.A” folosit in propagarea de malware. Stiu, acum va intrebati care este legatura cu Firefox…
Simplu. Scriptul se foloseste de o vulnerabilitate din Firefox legata de citirea campului User-Agent, de unde extrage informatii precum versiunea de browser, OS-ul, etc. Daca atacul reuseste, atuci in calculatorul victimei este descarcat troianul BKDR_NINDYA.A. Chiar daca scriptul afecteaza ambele variante de firefox (3.5 si 3.6), se pare ca targetul este doar 3.6 si doar in versiunile de Windows pana la Vista. Asta ar fi vestea buna….
Vestea mai putin fericita? Mozilla inca nu are un patch. Ceea ce inseamna ca utilizatorilor nu le ramane decat varianta utilizarii add-onului “No script”.
Succes
… de cateva luni, revin cu noi posturi pe braingineer. Sper sa gasesc timpul necesar mentinerii acestui blog.
…pentru ca sunt fan Android, si pentru ca era de asteptat sa apara si asa ceva, haideti sa comentam putin pe marginea primului trian pentru sistemele cu Android:
Trojan-SMS.AndroiidOS.FakePllayer.a
In 13 Kb, autorul a reusit sa programeze o rutina prin care troianul trimite SMS-uri la numere cu tarife speciale. Deocamdata se pare ca afecteaza doar Rusia, dar nu cred ca va trece mult pana vor aparea si variante pentru alte tari.
Ajunge pe telefoane sub forma unui player multimedia care, la instalare, cere permis pentru a trimite SMS-uri si a consulta cardul de memorie, motiv pentru care poate fi usor evitat de catre orice utilizator cu putina materie cenusie… Un player nu are de ce sa trimita SMS-uri !!!
Pachetul vine sub forma unui fisier .apk cu MD5 : fdb84ff8125b3790011b83cc85adce16
Inauntru avem urmatoarele fisiere:
Odata dezasamblat fisierul .dex, avem urmatoarele pachete:
Data viitoare vom vedea si ce se ascunde in spatele codului sursa. Oricum, deocamdata este o prima varianta de troian, care se pare ca trimite SMS-uri la doua numere : 3353 si 3354.
Despre VPN…
Posted: aprilie 21, 2010 in CISCO stuff, pseudohacking, VulnerabilitatiEtichete:Cisco, VPN
…sau cat de sigure sunt ele, mai ales atunci cand sunt prost configurate…
Se da urmatorul exemplu:
Avem un domeniu guvernamental… sa “zicem” ca ar fi home.fnal.gov . Care domeniu are si un mic intranet accesibil prin VPN.
Mai avem si un administrator complet idiot, care ne ofera acces la urmatorul fisier pcf… (Cine a mai lucrat cu cisco stie ca este vorba despre un fisier de configurare al unui VPN CISCO) :
[main]
Description=
Host=131.225.15.49
AuthType=1
GroupName=CMS2006
GroupPwd=
enc_GroupPwd=68C5730C268E5722C1B9FA63247B01B63BBF99317CFBFEEF393299B041D165ADA3DE3B0D7E556EE784628ED7849CA9F1C859763381AFDDF9
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPPhonebook=
ISPCommand=
Username=
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=0
EnableNat=1
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=0
Cu putin ajutor din partea lui Cain&Abel aflam ca:
Ramane la latitudinea voastra ce se poate face mai departe…
Apropo, acelasi tip de admin idiot poate fi gasit si la Universitatea “Politehnica” Timisoara… Si nu numai!
