Alguna vez paso por mi cabeza intentar confiar en esos centro comerciales cuyo slogan es:
"Compre Barato y compre con calidad" una reverenda mentira.
Hace un mes adquiri un producto en MHC (conocido como Ace Home Centero Maestro Home Center) lo requeria urgente era las 6pm y necesita un caño puesto que el de mi casa ya esta resumiendo asi que tome
el auto y fui a comprar uno.
Sorpresa ! .. lo instale a las 9 pm y a las 12 el misero caño revento con la presion.
A las 2 am sacando el caño y reemplazando el antiguo.
Al dia siguiente luego del trabajo pase por el local del proveedor. Al notar mi reclamo
no secundaro con alguna pregunta rapidamente aceptaron mi solicitud de reclamo.
Lo gracioso es oirlos y decir: "Señor no le podremos cambiar el mismo producto por que
este ya tiene reclamos continuos por lo cual le podriamos ofrecer griferia Vainsa"
me puse a pensar .. "Estos putos saben que este caño tiene reclamos y por que no lo sacan
de circulacion" , asi que no me quedo otra que aceptarlo.
Lo gracioso fue el reembolso de vainsa que costaba 3 veces mas que mi griferia solicitada
y 2 veces mas caro que de la calle. "Pense para mi mismo estafadores de Mi&$&&" ni modo
apurado acepte sus condiciones (siendo yo el afectado).
Este fin de semana me tento comprar por un tema de apuro en estos MISERABLEs, y lo digo asi
por que no encuentro otra palabra en estos momentos, reemplaze todo el tablero electrico
de mi domicilio es decir la caja y sus 6 llaves de cuchillas y la llave de cuchillas trifasica
por contactores o llaves termicas.
Todo un dia para acondicionar los ductos a la miniaturizada caja electrica lo cual nos costo
a mi padre y a mi recurrir al cemento para acondicionar el tablero.
A las 7pm estabamos casi a punto de empezar las instalaciones , ayudados de una linternas,
procedimos a la instalacion , el trifasico y todo el balanceo de fases de los mismo en
termicos monofasicos.
Luego de 3 horas estabamos listos a romper el champagne asi que se me ocurrio hacer una prueba
de continuidad y ohhhh !!!! sorpresa, mi multimetro indicaba que una fase estaba abierta.
No convencido con ello , le aplique carga y efectivamente solo 2 fases trabajan.
10 PM de un dia domingo !!! y que todo tu sistema electrico de tu casa no te funcione...

No quisera pensar si yo fuera un "maestrito" y dependeria de estos miserables simplemente
mi ejecucion seria un fracaso y encima estaria sancionado con una penalidad por no
cumplir la obra, en mi caso no pude cumplir mi instalacion y solo por CONFIAR en una
cadena que por segunda vez me ESTAFA !!!!

Hoy ire a reclamar, perdiendo combustible, tiempo y ojala espero que no mi higado.
Pero tengo una leccion aprendida ... JAMAS CONFIAR EN MHC (ACE HOME CENTER) tal parece que
en esa cadena de tiendas prima los productos defectuosos de fabrica como forma de
abaratar costos y eso repercute en sus cliente.
Imagino que mi caso no es el unico y muchos ya casi no tienen ni amigo de reclamar por un
factor tiempo.

Literalmente estas "cadenas" de tiendas que todo lo tienen prima la "viveza" y la "estadistica"
en el cual obtienen ganancias de sus 1000 articulos que 100 esten defectuosos y de esos 100
que reclamen 20 YA GANARON !

El otro dia fue Metro y ahora esto ... creo que es una leccion aprendida .

La primera vez que realice un blog fue por la monada del medio y era por el advenimiento de algo nuevo que se observaba en la nube..... lo cual no fue mala idea, conocí a mucha gente, el cual no me arrepiento de haberlo hecho es mas me ayudaron en la vida desde hace muchos años , quizás cambiaron en parte la órbita de mi destino.

Ha pasado casi 7 años desde mi primer blog siempre alojado en mi servidor, pero en este ultimo año observo el advenimiento en la nube de muchas cosas relacionadas en la red social y el microbloging como método para que se masifique la intención de que la gente tenga algo que decir y lo peor de todo que esto toda esta nueva monada es un éxito y una realidad, lo peor de toda este historia es que a mi también me arrastra este tsunami quedando atrapado por este imán como fiel corderito de todo este sistema, he notado que muchos amigos tambien, casi el 99,999 % también los veo a mi lado de esta ola inmensa y casi pocos se han mantenido fiel a su viejo blog , lo triste de todo esto es que nos están encausando a pensar poco, apenas nuestro cerebro se convertirán en 140 caracteres y no los millones caracteres que podríamos escribir en nuestros paleolíticos blogs .

Para todo hay justificación para unirse a este Tsunami, algunos dirán el tiempo , otros la necesidad de mantenerse conectados y otros dirán simplemente moda, pero los geeks que alguna vez soñamos en un mundo nuevo no podríamos caer en este vicio que otra vez los que controlan el mundo nos vuelven a encasillar .

Hoy declaro que no me dejare llevar por este tsunami y que a pesar que la tierra cambie de eje o los días poco a poco se hagan mas cortos, diré que me mantendré otra vez fiel a mi viejo blog, quiero manifestar que aun quiero generar contenido y no quiero dejar de pensar, quiero que mis nietos me recuerden como el rebelde que aun quiere mantenerse fiel a la lucha de guerra de guerrillas y no ser un corderito mas de este ganado que conducen al abismo de la ignorancia ....

Comunico que ya los tiempo difíciles están pasando a nivel personal , poco a poco nos iluminamos el cielo de nuevas esperanzas y que poco a poco nuestra órbita del destino nos esta llevando a lo que queremos ....

Bueno lo bueno es que ellos tienen bugs y esto mismo aprovecho para ser rebelde ... es decir estoy en su mundo y ellos en el mio , es decir mi blog cuenta con rss y ellos oyen mi blog es decir lo que escriba esta en twitter y en facebook .... así jamas dejaran de leerme.

Bueno .. quería obtener un programa p2p y uno de ellos que usaba antes era el frostwire el cual me permitía descargar prácticamente lo que queria ... bueno el punto es que hoy me llevo una sorpresa entrando a su web oficial solo noto que solo existe descarga para debian y Ubuntu ... grrrrrr

En los repos de Fedora tampoco lo ubico bueno y como últimamente el wine me va muy bien decidí experimentar esta vez con el viejo y todo buscador ...

Asi que manos a la obra

desde la web de :

http://aresgalaxy.sourceforge.net/


Luego como obviamente necesitamos wine , para los que no tienen

yum -y install wine

Listo , solo click a la descarga y tenemos el ares corriendo en nuestra linux con suma facilidad ..

Lo que resta es solo disfrutarlo

Justamenete la semana anterior lleve un curso de Vantio un bind mejorado para mi criterio y dentro de lo que aprendi fue a intentar mejora mi bind ..

Como por ejemplo muchas veces mostramos al atacante la version de bind que disponemos y ahora que esta de moda el tema de kaminsky, por lo cual el paso #1 de seguridad es , esconder la version de bind :

si consultamos al dns que version es :

[root@tdp ~]# dig -c CH -t txt version.bind @ns.nitcom.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> -c CH -t txt version.bind @ns.nitcom.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 621
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;version.bind. CH TXT

;; ANSWER SECTION:
version.bind. 0 CH TXT "9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.1"

;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.

;; Query time: 16 msec
;; SERVER: 200.60.195.7#53(200.60.195.7)
;; WHEN: Mon Jan 25 08:21:04 2010
;; MSG SIZE rcvd: 91

Nos responde en este caso : 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.1
Lo que se hace es en la session de options del named.conf añadir :

la linea :

version "QUE MIRAS";

O en caso de que no queramos que responda :

version none;

En mi caso para el ejemplo añadi la primera linea y obtenemos esta respuesta :

[root@tdp ~]# dig -c CH -t txt version.bind @ns.nitcom.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> -c CH -t txt version.bind @ns.nitcom.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35683
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;version.bind. CH TXT

;; ANSWER SECTION:
version.bind. 0 CH TXT "QUE MIRAS"

;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.

;; Query time: 15 msec
;; SERVER: 200.60.195.7#53(200.60.195.7)
;; WHEN: Mon Jan 25 08:23:10 2010
;; MSG SIZE rcvd: 66

Y listo el pollo !!!!

Bueno esto es por ahora mas adelante explicare otros metodos como habilitar el puerto TCP 53 o añadir la opcion de que bind consulte al ROOT con un host añadido con mayusculas y minusculas y el tiempo de espera de esta respuesta o la de emplear puertos aleatorios de respuesta.. lo que hace mucho dificil la labor del atacante.

Continuando con los mecanismos de seguridad es la de añadir puertos aleatorios de respuestas ..

Lo primero que debemos de hacer es parchar nuestro bind .. no se asuste no tendra que compilar solo actualizar lo existente de preferencia en modo enjaulado o chrrot

yum -y update bind*

Luego

para ello en la opcion "options añadir estas lineas" en el named.conf

query-source address * port 53;
dnssec-enable yes;

Por lo cual testeando nuestro servidor observaremos que responde en puertos aleatorios :

[root@sharp ~]# tcpdump -i eth0 dst 192.168.1.2 and port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
19:32:46.882562 IP 192.168.1.4.35785 > lab.nitcom.com.domain: 36215+ A? www.larepublica.pe. (36)
19:32:48.109319 IP 192.168.1.4.35785 > lab.nitcom.com.domain: 58486+ AAAA? www.larepublica.pe. (36)
19:32:46.883527 IP 192.168.1.4.60348 > lab.nitcom.com.domain: 239+ PTR? 4.1.168.192.in-addr.arpa. (42)
19:32:47.611637 IP 192.168.1.4.41786 > lab.nitcom.com.domain: 239+ PTR? 4.1.168.192.in-addr.arpa. (42)
19:32:48.985687 IP 192.168.1.4.60626 > lab.nitcom.com.domain: 61813+ A? b.scorecardresearch.com. (41)
19:32:48.985769 IP 192.168.1.4.60626 > lab.nitcom.com.domain: 10647+ AAAA? b.scorecardresearch.com. (41)
19:32:48.986347 IP 192.168.1.4.39083 > lab.nitcom.com.domain: 5814+ A? banners.grupolarepublica.com.pe. (49)
19:32:48.986399 IP 192.168.1.4.39083 > lab.nitcom.com.domain: 52981+ AAAA? banners.grupolarepublica.com.pe. (49)
19:32:48.987343 IP 192.168.1.4.47597 > lab.nitcom.com.domain: 19479+ A? ds-us2.clickexperts.net. (41)
19:32:48.987399 IP 192.168.1.4.47597 > lab.nitcom.com.domain: 20626+ AAAA? ds-us2.clickexperts.net. (41)
19:32:48.988043 IP 192.168.1.4.48020 > lab.nitcom.com.domain: 54612+ A? hits.e.cl. (27)
19:32:48.988092 IP 192.168.1.4.48020 > lab.nitcom.com.domain: 46381+ AAAA? hits.e.cl. (27)
19:32:48.988608 IP 192.168.1.4.33141 > lab.nitcom.com.domain: 55982+ A? pagead2.googlesyndication.com. (47)
19:32:48.988647 IP 192.168.1.4.33141 > lab.nitcom.com.domain: 35398+ AAAA? pagead2.googlesyndication.com. (47)
19:32:48.989170 IP 192.168.1.4.43754 > lab.nitcom.com.domain: 53464+ A? www.claro.com.pe. (34)
19:32:48.989217 IP 192.168.1.4.43754 > lab.nitcom.com.domain: 57370+ AAAA? www.claro.com.pe. (34)
19:32:49.920785 IP 192.168.1.4.41457 > lab.nitcom.com.domain: 62807+ A? crs-us2.clickexperts.net. (42)
19:32:49.920832 IP 192.168.1.4.41457 > lab.nitcom.com.domain: 58332+ AAAA? crs-us2.clickexperts.net. (42)
19:32:50.606147 IP 192.168.1.4.53138 > lab.nitcom.com.domain: 44882+ A? www.app.minsa.gob.pe. (38)
19:32:50.606257 IP 192.168.1.4.53138 > lab.nitcom.com.domain: 61859+ AAAA? www.app.minsa.gob.pe. (38)
19:32:50.959484 IP 192.168.1.4.57421 > lab.nitcom.com.domain: 45764+ A? del.icio.us. (29)
19:32:50.959537 IP 192.168.1.4.57421 > lab.nitcom.com.domain: 49347+ AAAA? del.icio.us. (29)
19:32:50.960197 IP 192.168.1.4.35297 > lab.nitcom.com.domain: 64990+ A? www.facebook.com. (34)
19:32:50.960247 IP 192.168.1.4.35297 > lab.nitcom.com.domain: 28559+ AAAA? www.facebook.com. (34)
19:32:50.960814 IP 192.168.1.4.54953 > lab.nitcom.com.domain: 23655+ A? www.google.com. (32)
19:32:50.960906 IP 192.168.1.4.54953 > lab.nitcom.com.domain: 52814+ AAAA? www.google.com. (32)

Y listo el pollo ! ahora si ... tecnicas avanzadas comentare en otro capitulo que la del DNSSEC

slds