Esta mañana me encontraba configurando un cliente LDAP, la configuración es bastante intuitiva... claro, hasta que uno se encuentra con un desagradable error...
No es posible recuperar la información de autenticación.
O en inglés
Authentication information cannot be recovered
Para solucionar esto hay que configurar nuestro sistema para que no
removiendo de /etc/pam.d/common-password
la instrucción use_authtok
Que es usada por cracklib
Hasta pronto.
jueves, 8 de abril de 2010
domingo, 4 de abril de 2010
Muha sobre algunos portales cautivos
Esta semana estaba de paseo. Por supuesto, con los gozos y los rezos vino la necesidad de entrar a Internet.
Tal fue mi sorpresa que en un hotel de gran renombre en las playas de la República Dominicana no hay Internet para los huéspedes. Me parece increíble, sobretodo por la tarifa que mantienen y el tipo de turistas (de todo el mundo).
De acuerdo a Wikipedia:
" Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal. A veces esto se hace para pedir una autenticación válida, o para informar de las condiciones de uso de un servicio wireless (que es donde más se encuentran). "
Tal fue mi sorpresa que en un hotel de gran renombre en las playas de la República Dominicana no hay Internet para los huéspedes. Me parece increíble, sobretodo por la tarifa que mantienen y el tipo de turistas (de todo el mundo).
De acuerdo a Wikipedia:
" Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal. A veces esto se hace para pedir una autenticación válida, o para informar de las condiciones de uso de un servicio wireless (que es donde más se encuentran). "
Resulta que en nuestro hotel había uno de estos juguetes y como este tipo de atropellos (y digo atropello, por que me sigue pareciendo increíble que cobren el Internet) me parecen mas una invitación a aprender que otra cosa, me puse en la tarea de investigar un poco como funcionaba.
Resulta que la tecnología es bastante básica y consiste de unas reglas de autenticación que modifican las listas de control de acceso para el uso del enrutador. En este caso, la regla de control de acceso permite a una máquina que ha superado un reto de autenticación (el portal cautivo) navegar libremente en Internet. Ahora bien, la forma de identificar una máquina es muy simple (dirección MAC y dirección IP).
Siempre he pensado que tratar de dar seguridad a una red basándose en direcciones, lo único que brinda es un falso sentimiento de seguridad.
El pequeño programa de GNU macchanger permite cambiar una MAC a una tarjeta de red. El comando ifconfig permite cambiar la dirección IP a una tarjeta de red. Si se es muy perezoso y se esta tratando de impersonar una máquina que se encuentre usando el servicio DHCP, lo mas probable es que ante una nueva solicitud el servidor entregue la misma ip, en este caso y sólo para los débiles de corazón que quieren evitarse el esfuerzo de usar ifconfig, el comando dhclient puede ser muy provechoso.
Y después de un poco de sniffing.... voilá, a navegar por Internet.
Hata pronto!
Suscribirse a:
Entradas (Atom)