terça-feira, 10 de junho de 2008

"Troca de placa remota" no Cisco IOS

OIR - Online Insertion and Removal - é uma funcionalidade que permite que um novo hardware seja adicionado com o equipamento ainda ligado (isto é, sem a necessidade de reboot). Após a inserção, o equipamento detecta o novo hardware e o inicializa para operação. O processo equivalente ocorre também para a remoção de uma placa. Este é um processo físico, ou seja, precisa de alguém fisicamente inserindo ou removendo a placa em um roteador.

No entanto, muitas das vezes este processo de OIR é solicitado pelo fabricando para que seja feita a reinicialização do hardware e não há a disponibilidade para ir rapidamente até o local e efetuar o procedimento.

Abaixo demonstrarei como é possível fazer, no 7500, o processo de OIR virtualmente, isto é, sem estar necessariamente fisicamente no mesmo local que o router:

  • para remover logicamente uma VIP (Versatile Interface Processor)
test rsp slot mask
test rsp stall
  • para ativar novamente a VIP:
test rsp slot unmask
test rsp stall
É claro que existem outros métodos de se efetuar um reset de uma placa, mas fica aqui a dica como registro de uma curiosidade.

segunda-feira, 2 de junho de 2008

Rcat Tool


Rcat (Root Cause Analysis Tool) é uma ferramenta desenvolvida por Anthony Lambert (Orange Labs) para análise de problemas no roteamento eBGP. Esta ferramenta tem uma interface não muito amigável mas é bem completa e interessante. Para testá-la, basta entrar com um período (não maior que 7 dias), depois um número de sistema autônomo, por exemplo "as10429" no campo logical query, digitar o código e clicar no botão Search. A seguir, basta navegar pelos resultados.

NANOG 43 - Brooklyn, NY


Começou ontem na região do Brooklin em New York a NANOG 43 com transmissão ao vivo desde ontem até o encerramento na próxima quarta-feira. O programa completo pode ser encontrado aqui. Algumas ferramentas comentadas aqui (como o iBGPlay) serão apresentadas nesta reunião.

domingo, 1 de junho de 2008

Shmoocon 2008: Vídeos Disponíveis

Os vídeos da Shmoocon 2008 estão disponíveis aqui. Aguardamos os vídeos do GTER/GTS... :-)

Perícia Forense em Web Browsers no GTER/GTS

A Equipe Nexthop participou massivamente no evento GTER/GTS

Hoje acompanhamos o evento do GTS, que teve um público excelente. A primeira palestra foi a respeito de Perícia Forense em Web Browsers, com o Palestrante Ricado Kléber Martins Galvão, CEFET/RN (http://www.cefetrn.br/). O assunto é muito atual e de muito valia para quem precisa encontrar ferramentas certas no dia-dia. A Palestra foca também nas necessidades dos perítos forenses cumprirem Normas e Procedimentos no ato de coleta dos dados que serão analisados.

O Ricardo indicou várias ferramentas (OpenSource, Freeware e Shareware) de análise forense em Web Browsers:

- Pasco
- Galleta
- Web Historian
- NetAnalysis
- Cache View
- IE History Viewer
- IE HistoryView
- IE CookiesView
- IE CacheView
- Mozilla HistoryView
- Mozilla CacheView
- Mozilla CookiesView

- wbf (Web Browser Forensics)
- Cache Monitor
- IE Cache Auditor
- Internet Cache Explorer
- STG Cache Audit
- Web Cache Illuminator
- Index.dat Analyzer (anti-forense)
- IE History Manager (anti-forense)

Ferramentas não Específicas para WEB:

- FTK - Forensic Tool Kit
- EnCase
- Autopsy / Sleuthkit

Kits recomendados para análises:

- Helix (recomendado)
- Professional Hackers Linux Assault Kit (PHLAK)
- Knoppix security tools distribution (Knoppix-std)
- Penguin Sleuth Kit Bootable CD
- Forensic and Incident Response Environment Bootable CD (FIRE)

Caso você queira praticar, existe material para utilizar as ferramentas em:

- Artigo de um caso hipotético na Securityfocus: Web Browser Forensics (Parts 1 and 2)

- Material para prática aqui.

Essas ferramentas são constantemente utilizadas pela Polícia Federal do Brasil. E vale muito a pena vocês darem uma olhada na apresentação que está aqui.

O vídeo da apresentação será disponibilizado para todos no Sítio do GTS.

Obrigado especial para o Ricado do CEFET/RN que agrupou esses links.