Estaba estudiando el API de windows para enumerar procesos y me encuentro con la noticia de que muchas de las funciones relacionadas con esta funcionalidad han sido migradas de Psapi.dll a Kernel32.dll en Windows 7.
Claro, en realidad migradas quiere decir copiadas. Ya que para garantizar compatibilidad hacia atrás, PsApi.dll no ha cambiado y la funcionalidad se encuentra repetida en ambios dll.
Mejor les dejo este artículo para que lo vean ustedes mismos.
miércoles, 9 de marzo de 2011
miércoles, 2 de marzo de 2011
Wireshark sin privilegios de root
Ya la vida es bastante dificil como para tener que escribir:
$ sudo wireshark &
Así que voy a adicionar una entrada sobre como configurar wireshark para que pueda funcionar sin TODOS los privilegios.
En primer lugar, el ejecutable que se encarga de capturar los datos se llama dumpcap, así que necesitamos privilegios de ejecución sobre el archivo.
sudo chgrp admin /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
Una de las características más interesantes de Linux, son la capacidades. Es el futuro de los privilegios, y tiene un diseño más elaborado que el tradicional GID=0,UID=0.
Para hacer que un ejecutable tenga privilegios restringidos, usamos el programa setcap.
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Para que esto funcione se ha de tener un kernel compilado con soporte de capacidades. Esto es algo innovador, y aunque tomará algún tiempo liberarnos de los archivos setuid que abundan en el sistema, es una iniciativa muy prometedora.
$ sudo wireshark &
Así que voy a adicionar una entrada sobre como configurar wireshark para que pueda funcionar sin TODOS los privilegios.
En primer lugar, el ejecutable que se encarga de capturar los datos se llama dumpcap, así que necesitamos privilegios de ejecución sobre el archivo.
sudo chgrp admin /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
Una de las características más interesantes de Linux, son la capacidades. Es el futuro de los privilegios, y tiene un diseño más elaborado que el tradicional GID=0,UID=0.
Para hacer que un ejecutable tenga privilegios restringidos, usamos el programa setcap.
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Para que esto funcione se ha de tener un kernel compilado con soporte de capacidades. Esto es algo innovador, y aunque tomará algún tiempo liberarnos de los archivos setuid que abundan en el sistema, es una iniciativa muy prometedora.
Suscribirse a:
Entradas (Atom)