Prácticas en el ayuntamiento de Granadilla de Abona

Este es el primer post de los que estamos en Granadilla, así que disculpen si es un poco extenso. En primer lugar me gustaría decir que el trato de todos los compañeros que ya estaban trabajando allí ha sido magnífico, se respira un buen ambiente espectacular y nos hemos integrado a las mil maravillas por lo que nuestro trabajo a parte de enriquecedor es mucho más ameno y sinceramente, dan ganas de ir a trabajar.

En lo referente a las prácticas, el primer día resultó ser un poco aburrido porque solo trató de conocer a todos los compañeros del ayuntamiento y centros en los cual tenemos que trabajar, así como las instalaciones y equipos con los que trabajaremos. También tuvimos que firmar un documento en el que nos comprometíamos a guardar silencio sobre todo con lo que trabajamos ya que manejamos una gran cantidad de información confidencial. Una vez pasado el primer día, ya se nos explicó lo que deberíamos hacer y como funcionaban allí, y poco a poco fuimos resolviendo problemas que a veces no eran tan triviales.

A lo largo de los días hemos realizado diversos trabajos propios del servicio técnico, como solucionar temas como problemas de hardware, problemas con diversos tipos de software crítico, hemos trabajado con varios switchs y routers que se caen o dejan de prestar servicios de manera aleatoria y a veces inexplicable. A parte de todos estos "trabajitos" que debemos solventar sobre la marcha, también tenemos una serie de proyectos asignados que vamos sacando siempre que tenemos quizás un rato libre. Algún ejemplo de estos proyectos puede ser la implementación de una red con diversos equipos con ubuntu e impresoras wi-fi en un edificio, otro proyecto interesante que ya realizamos fue la de la implantación de un sistema para el control del almacén del ayuntamiento en la página web de nuestro departamento. En definitiva, siempre hay cosas que hacer y ninguno de los 3 tenemos tiempo para descansar pese a que tenemos 2 compañeros más en nuestro departamento y próximamente seremos 4 más.

A modo de resumen esta es mi experiencia estos primeros días, mis compañeros irán escribiendo las suyas y así complementarán la mía.

Un saludo a todos.

La segunda semana en el ayuntamiento de Adeje

En la segunda semana seguimos renovando la red del ayuntamiento:


 Estos son los switch que hemos estado configurando, actualizando el firmware y montando en los armarios por los viejos.







 
Hemos ordenado y cambiando varios armarios:

• En este montamos un swith de 48 puertos para sustituir dos mas viejos de 24, además de sustituir el cableado en mal estado y reordenar el rack.

•  Para este armario nos hizo falta dos días, uno para saber donde iba cada cable y otro para ordenarlo, además de todo el cableado sin uso que quitamos para telefonía analógica. Contamos con la ayuda de una chica, del ciclo medio que estaba de practicas como nosotros, en el departamento de policía como informática.

•  Este fue en un entorno poco propició para trabajar, entrar, cambiar el swicth, ordenarlo y salir lo mas rápido que pudimos.

  

También hemos trabajado con transeivers a diferentes frecuencias, y transformadores de fibra a cobre para los enlaces con swicth sin puertos de fibra. 

Hoy nos a tocado vaciar el almacén de los equipos viejos, nos hemos encontrado de todo, desde memorias sram hasta portátiles que el plástico cedía con abrirle la pantalla. En total, una furgoneta llena entre equipos y pantallas con mas años que nosotros juntos.

Aquí se ven las dos pedazos de tablet que nos va a regalar el ayuntamiento cuando acabemos las practicas (Con teclado inalámbrico y con sensor de movimiento para los ojos, para no tener que usar raton, picas el ojo para el click xD) : 

Atentamente Jesús y Adrián.

Segunda semana en Tuguu analizando software

Continuo con el análisis de software en Tuguu, y a cada paso más difícil y más interesante: virtualización, anti-virtualización, anti-anti-virtualización; etc. Continuamente intentando analizar y algún que otro software intentando no ser analizado.

En esta semana, además de realizar varios análisis, he estado intentando hacer hardening a VirtualBox. Por seguridad es necesario algún sandbox (o varios para formar diferentes barreras de seguridad) como por ejemplo una maquina virtual especialmente preparada y configurada para ello, el problema es que sea detectado y el comportamiento del software cambie al detectarlo.

Aunque yo el hardening lo estoy probando para VirtualBox este problema es común a, por ejemplo, VMware, Wine, Qemu, Sandboxie, etc. En resumen, intento lograr que desde el interior de una MV esta parezca real al consultar el hardware e inspeccionar el sistema. Por el momento he logrado cambiar el "VBOX HARDDISK" en el disco duro virtual.

También estoy intentando analizar conexiones SSL/TLS para poder analizar la comunicación del software con internet. Pensé aprovecharme de una vulnerabilidad que deja los primeros 64 bytes de HTTPS accesibles pero por desgracia solo afecta si la comunicación emplea cifrado RC4.

He aprendido a utilizar Cuckoo sandbox para automatizar los análisis dinámicos (Cuckoo es usado por ejemplo por VirusTotal). Aún con Cuckoo es necesario un análisis manual para poder comprobar en profundidad el comportamiento y las singularidades de cada software, pero ayuda tener información previamente obtenida con Cuckoo para orientarse mejor.

De resto todo genial, aprendiendo la linea de trabajo, organización a seguir, etc. Y conociendo a la gente, que hay mucha y en continuo crecimiento. También encontré que hay djangueros, algunos con interés en aprender Japones y moviendo que la escuela de idiomas lo imparta o algo así (si, he de admitir que ni lo pensé cuando me preguntaron si me interesaba y dije que si). Es fácil y agradable integrarse en un buen ambiente como este.