[HowTo] Como encontrar rogue DHCP servers en tu red

Si este fuera un blog maricón y pedagógico, este post arrancaría explicando que: «Se conoce como rogue a todo dispositivo que en tu red local… bla bla bla…» Me chupa un huevo. No te pienso explicar. Googlealo y volvé si querés. Este es un blog porongudo y poco pedagógico.

Yendo al tema; si nunca te pasó todavía, o bien podés considerarte el elegido o bien todavía no tenés la cantidad de horas de vuelo necesarias, pendejo, por que a todos los que vivimos del IT nos toca mas tarde o mas temprano:

Un servidor DHCP que no sabés de donde mierda salió entrega números de IP y te rompe la conectividad en la LAN, o te rompe el acceso a internet o como mínimo, las pelotas. Un serdivor DHCP rogue.

 

Típicos escenarios:

  • Una red lo suficientemente extensa en superficie edificada como para que te sea difícil hacerle un seguimiento exhaustivo.
  • Un pelotudo en la última oficinita del fondo del altillo del último piso habilitó por ejemplo la conexión compartida a internet.
  • O le pareció buena idea comprarse su propio router wireless por que la señal no le llega bien.
  • O algún dispositivo se puso en factory-defaults y se le encendió el DHCP server.
  • O alguien fué y se contrató su propia bajada de internet para su sección sin avisarte y el ISP le dió un router con DHCP activado.
  • O simplemente te la tiene jurada y te quiere cagar la vida, entonces sin quererlo o intencionalmente se pone a entregar números de IP a tu red.

Acto seguido, pelás tu packet sniffer de cabecera para dar con el hijo de puta que está sirviendo DHCP y con un poco de suerte, la mac addres del dispositivo agendada y una inspección/investigación visual, das con el dispositivo problemático y lo hacés mierda con el hacha que casualmente llevabas con vos desde que te empezó a pasar.

 

No saben lo difícil que se me puso esta vez encontrar que imagen ponerle a este post. Como no encontré, va Rogue, de X-Man

 

[Seguir Leyendo]

Del pijazo que casi me como y del que me voy a comer.

De los cuernos, de los impuestos, de la muerte y de que te hagan mierda el WordPress con algún exploit de esos zero-day, no se salva nadie. No es casualidad que habiendo actualizado el WordPress que hace funcionar al hilachento hace escasos diez a quince dias a su versión mas reciente (la flamantisísima 3.9 por aquel entonces), hoy, que vengo enceguecido por las ganas de escribir un ratito no pueda por que encuentro que:

 

  • Me pegó otro Bot de esos que te llenan el blog de comentarios con spamalabado seas, askimet– y me clavó 3600 comentarios en diez dias, esto es a razòn de 36 submit forms con mierda por día de promedio.
  • Salió una versión nueva de WordPress, la 3.9.1 y me pide –literalmente– que por favor actualice…

 

Y yo no soy quién para andar negándole un favor a un viejo conocido que tantas horas me hizo el aguante durante tantos años, así que procedí a hacerle los honores. Click a actualizar, esperar los 30 segundos que demoró todo el proceso y acá estoy de nuevo. Un poco menos inspirado, un poco mas cagado de sueño. Un poco mas jugado de tiempo. Escribiendo un post que ni habla de lo que venía a escribir originalmente.

Spam bots + Actualizacion de WordPress. Me quieren echar de internet.

[Seguir Leyendo]

[TIP] Como saber la fecha de instalación de cualquier versión de Linux.

En Red Hat y Centos podés usar RPM, en Gentoo podés usar Emerge, en Debian y Ubuntu tenés que recurrir a viles artimañas como usar el comando last para leer /var/log/wtmp o ejecutar stat sobre algún archivo que sepas a ciencia cierta que nunca se modificó desde que instalaste el sistema por primera vez (buena suerte encontrando uno) y así sucesivamente.

Linux del año del pedo.

 

 

Puras pendejadas. Vengo con la forma genérica, la que te va a funcionar siempre, de conocer con precisión la fecha de instalación de cualquier Linux, sea la distribución que sea, indistintamente, y la mas fácil de todas a su vez:

[Seguir Leyendo]