Hacking – QuickLinks

Aunque en general en este blog nos restringimos a generar información y no a copiar y pegar, me pareció apropiado compartir esta lista de recursos vista en otro blog. Ya que amplia nuestra recomendación de frameworks para estudiar pentesting

Recursos para bajar:

Virtual Machines (VMs) o ISOs:

Recursos Online

Bueno… les queda practicar.
Fuente Taddong
~ have fun!

Aclaración sobre que es Unix

Al igual que el último post (PCs y Servidores), quiero hacer una excepción en la temática general de mi blog, y escribir un tema sobre el que veo mucha confusión. Aunque principalmente se da en los usuarios nuevos de linux, hay muchos usuarios avanzados de linux y *BSD que también están des informados al respecto, y cuando alguien pregunta sobre UNIX se dicen barbaridades.

Que es UNIX®?

Para contestar, hay que explicar primero que existen dos respuestas válidas, pero muchas veces mal entendidas o interpretadas:

El histórico sistema operativo Unix: Escuetamente podemos decir que en 1969, un par de  geeks de los ‘Bell labs’ de AT&T desarrollaron un sistema operativo básico, al que llamaron UNICS al principio y luego UNIX. AT&T distribuyo este sistema en algunas universidades (que era donde había computadoras en aquellos momentos), posteriormente la universidad de California, con sede en Berkeley, sacaba su versión bajo licencia BSD.
AT&T siguió desarrollando versiones de Unix y comercializandolas. En 1993 Unix pasó a manos de Novell, y en 1995 a SCO. La última versión de este antiquísimo sistema operativo se llama UnixWare 7.1.4… Pero la verdad es que nadie le presta mucha atención.

Unix como estándar: Existe un estándar basado en Unix, se llama Single Unix Specification (SUS). Este estándar es manejado por el OpenGroup, cuyos Patinium partners son HP, IBM, Oracle y Philips. La última versión de la SUS es la “UNIX 03” y los sistemas operativos certificados como “UNIX 03” son:

Apple Inc. Mac OS X 10.5 y 10.6
HP-UX 11i V3 Release B.11.31 y posteriores
IBM AIX 5L V5.3 (y V5.2 con ciertas actualizaciones) y 6 v6.1.2 SP1
Sun (y Fujitsu) Solaris 10, versiones de 32 y 64 bits para SPARC y para Intel x86

Es decir estos sistemas operativos son los famosos Unix like.
Tambien existen otras versiones anteriores a la “UNIX 03” en la cual otros sistemas operativos están certificados (vean los links de abajo).

Para que sirve el estándar? Para que un programa/sistema que utilice los métodos sugeridos por el estándar pueda ser fácilmente portado de un sistema a otro.

Ahora bien, existe algo así como un equivalente abierto, este es POSIX. POSIX es una serie de estándares definido por la IEEE. Actualmente la SUS UNIX 03 tiene como base la POSIX y son casi lo mismo, aunque UNIX03 abarca un poco mas.

Mas especificamente: POSIX:2008 = IEEE Std. 1003.1-2008 = SUSv4 = The Open Group Specification Issue 7.

Vale aclarar:
Un sistema UNIX 03, es POSIX.
Un sistema POSIX no necesariamente es un UNIX 03
Certificar POSIX o UNIX 03 es caro.
UnixWare, el heredero directo del sistema operativo Unix, no esta certificado como Unix03!!!

Vamos a las conclusiones y preguntas mas frecuentes…

Conclusiones

Cuando hablamos propiamente, un sistema Unix, es solo aquel que certifica con OpenGroup, actualmente AIX, HP-UX, Solaris y Mac OS (en sus versiones mas recientes).
Y Linux?
Linux es un sistema que se adhiere casi completamente POSIX, esto depende de la distribución, y aunque alguna distribución pueda ser 100% probablemente no este certificada como POSIX ya que cuesta mucho dinero.
Y *BSD?
Esta en la misma situación que linux.
Yo quiero saber Unix para ser un hacker, como hago?
Linux y *BSD son mas que suficiente para tí. Cuando conozcas bien Linux, o mejor aún *BSD, conocerás bastante sobre Unix.
Quiero saber Unix para programar sistemas portables en Unix, que hago?
En el caso de quien quiere programar, le vale estudiar un poco mas los estándares, pero para comenzar Linux y *BSD le sobran. Luego estudia sobre POSIX.

Links de interés para ahondar mucho mas:
Sitio del estandar UNIX 03: http://www.unix.org/
Listado de partners de Open Group: http://reports.opengroup.org/membership_report_all.pdf
Productos registrados bajo UNIX 03: http://www.opengroup.org/openbrand/register/xy.htm
Especificaciones SUS: http://www.unix.org/what_is_unix/single_unix_specification.html
Mas sobre POSIX: http://es.wikipedia.org/wiki/POSIX

~ have fun!

PCs y Servidores

Esta vez escribiré un post que quizás se aleja de lo normal para este blog, pero soy consciente de que la comunidad linux esta lleno de usuarios desktops que aún tienen algunos conceptos no muy claros o completamente equivocados.
Al abundar manuales y tutoriales sobre como convertir ‘tu pc en un servidor’ instalando un linux y algún paquete, quizás algunos han llegado a creer que los servidores que alojan los millones de teras de la web son simples PCs. Por otro lado hay quienes quizás sepan que no es así, pero no han tenido el privilegio de conocer las características de los servidores.
Permitan me hacer esta vez, una pequeña descripción de las diferencias entre servidores y PCs.

PCs = Servidores

Voy a comenzar contradiciendo me. Cualquier PC con el software adecuado, configurado y corriendo, puede ser un servidor, ya que en si, un servidor es un nodo de la red que provee un servicio. Existen muchísimos servicios posibles, DNS, DHCP, NFS, CIFS, HTTP, FTP, etc. Pero no es a esta acepción de la palabra servidor a la que me refiero. En este caso utilizo la palabra servidor como sustantivo y no como característica.Entonces, cuando digo servidor, en este post, voy a referirme a ciertas maquinas que estan especialmente diseñadas para dar servicio continuamente evitando cualquier tipo de interrupción. Aquí esta el meollo de la cuestión.

Servidores

Como acabo de decir, los servidores son computadoras diseñadas para funcionar ininterrumpidamente durante años, un lustro,  décadas o más.

  • Componentes electronicos:
    La primer característica que diferencia de las PCs, son sus componentes electronicos. Los servidores utilizan la mejor calidad de componentes para evitar cualquier avería, ya sea por desgaste o por temperatura o hasta incluso por mal uso.
  • Memorias:
    Las memorias utilizadas por los servidores suelen ir un paso adelante de lo que existe en el mercado hogareño. Además de ser mas veloces, tienen un sistema de control de errores. Estas memorias llamdas ECC (Error correction code) poseen mecanismos que detectan errores de transmisión y pueden corregirlos gracias a ‘métodos binarios’.
    Por si esto fuera poco, algunos servidores pueden alcanzar varios gigas de memoria (32,64,128, 512 o 1024 GBs). Valores que por el momento estan lejos de las PCs.
  • Procesadores:
    No todo es i386. Muchos servidores utilizan otro tipos de procesadores que no son del tipo intel 386 (aclaro todos los procesadores de PCs tienen una arquitectura muy similar (un poco mejorada) al viejo 386 y sus seguidores – Incluso los AMD). Un ejemplo de procesadores no-386 son los POWER PC, PA-RISC, SPARC. Estas arquitecturas diferentes a 386 implican que necesitan software compilado explicita-mente para esa arquitectura.
    Por otro lado, los servidores no solo utilizan multiples cores desde hace rato, si no que ademas, tienen múltiples procesadores. Algunos servidores tienen cientos de procesadores con sus respectivos múltiples cores por procesador.
  • Hot Swap:
    Para evitar la interrupción del funcionamiento de un servidor, estos suelen tener redundancia de todo tipo, permitiendo que los procesadores, fuentes, discos, coolers e incluso algunas placas, puedan ser removidas o insertadas en el servidor sin la necesidad de apagar el servidor y sin peligro de quemarse. Ejemplos:
    – Redundancia de Fuentes: Un servidor puede tener varias fuentes, en caso de que una se queme, el servidor sigue andando con las que le quedan y la dañada puede ser retirada sin necesidad de apagar el servidor.
    – Redundancia de discos: Los servidores soportan una capacidad muy grande de discos, y estos al igual que las fuentes, suelen tener la capacidad de ser retirados o insertados sin peligro de quemarse.
  • Consolas:
    Las consolas son un sistema embebido en el servidor que funciona independientemente del sistema operativo. De esta manera, el servidor puede ser prendido, apagado o configurado sin necesidad de estar en el datacenter. Además desde la consola podemos acceder a la interface de usuario del  sistema operativo, ya sea gráfico o en linea de comandos. Estas consolas tienen muchísimas funcionalidades mas, pero esta fuera de este primer vistazo.

Estas son algunas de las principales y mas notorias diferencias entre los servidores y las PCs. Existen mas, pero escapa a la intención de este post.

Ejemplos
Para visualizar un poco mas, quiero dar algunos ejemplos de servidores:
HP Proliant DL380 G8
Este es un HP Proliant DL 380 G8. Es un servidor bastante chico en comparación con otros. Y fijensé sus características:
Hasta 2 procesadores, total de 16 cores
24 slots de memoria ram, soportando hasta 384 GB a 1333 Mhz
Hasta 12 discos, con una capacidad máxima de 4,8 Teras.
Haz click aquí para mas info sobre este server.
ibm-power770

Este servido es mas grande, es de marca IBM, y en realidad, son 4 servidores. Pero pueden configurarse para funcionar como uno solo.
En total, soporta hasta:
48 procesadores de 4,2 Ghz, arquitectura POWER7
4 Teras de memoria RAM ECC, a 1066 Mghz
24 Discos hot swap.

Como podrán ver, esto escapa a la realidad de las PCs.

Vendedores:
Existen  varias empresas que venden servidores, aquí mostre servidores HP e IBM, sin embargo Oracle, al comprar SUN se hizo con su gama de servidores con procesadores SPARC. Por otro lado existen otras marcas no tan conocidas, pero dignas de ser investigadas y probadas, por ejemplo la marca Mountain de españa, o SuperMicro. No tengo experiencia con estas marcas, pero investigando un poco, de gana de probar y comparar.

Para finalizar les dejo como ejemplos el portfolio de los servidores HP e IBM en los siguientes documentos:
Servidores HP: 4AA0-8758ENW
Servidores IBM Power 7: ibm_power7_systems_express_blades_quick_reference_guide

Hasta aquí, comparto lo que conozco por experiencia, si detectas errores, por favor comentarlos, estamos para aprender unos de otros!

 

~ have fun

HP Proliant – QuickLinks

Con este post quiero inaugurar un tipo de post que le he puesto como nombre QuickLinks, donde simplemente comparto algunos links interesantes sobre un tema en particular. A medida que encuentre mas información sobre cada tema ire actualizando los posts. Hoy, todo lo relacionado con servidores HP Proliants.

~ have fun!