Vulnerabilidad DNS de Kaminsky (resumen)

Hace unas semanas tuvimos la noticia de cómo era posible burlar el protocolo DNS para conseguir que usuarios incautos fueran redireccionados a servicios fraudulentos, suplantando los verdaderos. Este artículo trata de explicar, de forma breve, dicha vulnerabilidad.

Sin entrar en detalles de la estructura de una petición DNS, indicaremos el modus-operandi de este protocolo.

Cuando un usuario solicita acceder a un host mediante su nombre (supongamos, para fijar ideas, que se trata de una petición HTTP mediante un navegador web, aunque pudiera ser cualquier tipo de servicio que haga uso de DNS para resolver nombres), esta petición llegará, en primer lugar en caso de existir, a la pequeña caché de su router; en caso de no encontrar la entrada HOSTNAME – IP se reenviará esta petición al servidor DNS de nuestro proveedor de servicios de internet (ISP, Internet Services Provider, véase: ONO, Telefónica, Rediris, etc). Este mensaje tiene un identificador único, que sirve para que quien conozca la respuesta sepa a quién contestar.

Resolución DNS normal

Resolución DNS normal

En estos servidores puede encontrarse la resolución de tal nombre mediante una IP (y es importante reseñar que todo el trabajo del protocolo DNS es con IP’s) la respuesta es enviada al cliente. Pero de no ser así se reenvía la petición a un servidor de mayor nivel en la jerarquía (servidores GTLD). A su vez estos servidores realmente no conocen la respuesta, pero sí saben quién puede responder. Se comportan como un broker de bolsa o un intermediario, para que nos hagamos una idea. Estas respuestas son devueltas al servidor DNS de nuestro ISP.

La manera que tienen los ISP de acceder a estos servidores GTLD es de forma aleatoria, es decir: tienen una lista de GTLD’s y acceden a uno cualquiera de ellos, y así sucesivamente hasta que alguien les devuelve una respuesta válida. Estas peticiones utilizan, por lo general un identificador de mensaje que es el mismo que les llegó del cliente, pero incrementado en una unidad.

Finalmente, cuando se encuentra la respuesta, esta es enviada al servidor DNS de nuestro ISP y cacheada para siguientes peticiones.

El problema viene si un supuesto servidor que es consultado por un GTLD y que trata de suplantar a un servidor fidedigno está esnifando los identificadores de las peticiones DNS de los clientes. Si consigue colar una petición DNS al servidor ISP pidiendo la dirección IP del sitio al que trata de suplantar y a continuación inunda la red hacia el propio servidor ISP con respuestas cuyos identificadores se van incrementando en 1, puede ocurrir que consiga colar la respuesta falsa antes de que llegue la respuesta auténtica de los servidores GTLD, cuya respuesta llegaría más tarde y sería deshechada.

Ataque que aprovecha la vulnerabilidad de Kaminsky

Ataque que aprovecha la vulnerabilidad de Kaminsky

El daño está hecho: hemos colado una entrada fraudulenta en el servidor ISP víctima, y las siguientes peticiones de los clientes serán redireccionadas al servidor fraudulento que trata de suplantar el auténtico. Y nadie podrá darse cuenta del cambiazo, pues a todos los efectos se ha resuelto la petición de forma correcta.

Si alguien desea obtener más información, puede consultar el artículo original (en inglés) en:

http://www.unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html

Anuncios

Medidas

Desde que el hombre es hombre (y la mujer, mujer) no se por qué coño le dio por medir las cosas. Qué llorera, leche. Que si el peso, el volumen, el dinero… pero lo que yo creo que surgió primero fue la longitud. Indiscutiblemente. Sobre todo si tenemos en cuenta que en la Edad de Piedra todos íbamos en pelotas y la mayoría de científicos primitivos eran hombres. Claro. Ya por entonces prometíamos. Imagínense qué papelón: establecer la unidad. Porque vamos a ver: ¿quién dijo que un cacho así… bueno, más o menos así… era precisamente y exactamente un metro? Recordemos que eran hombres… oh, qué exageración, nadie la tiene tan grande… ¡recordemos de nuevo que eran hombres! ¡Y tenían colegas! Porque ya el hombre, por aquel entonces, era un ser social. A base de gruñidos y sonidos guturales, pero social. ¿Lo dudan? Además, el hombre no ha cambiado tanto desde entonces. Y si no quítenle el teléfono móvil a un chavalín y entren en la lista de mensajes enviados. ¡Qué! ¿jeroglíficos egipcios? ¿pinturas rupestres? ¡mariconadas! niños “q kdan n l park a ls 8 xa dar x l (( y azr btyn” y graffiteros baratos que escriben su nombre por ahí: “el rulas”, “el xilli”, “Mari x Jose”…

Volviendo al asunto… otra de las cosas que nos gusta mucho es comparar. Desde chicuelos, y no me digan que no: todos hemos meado juntos y siempre estaban las miraditas y las risitas picaruelas… lo que no entiendo muy bien es por qué siempre esas risitas iban acompañadas de las miraditas hacia mí.
Y juntábamos fuerzas, escribíamos nuestro nombre… recuerdo que tenía un amigo que escribía mejor su nombre en el suelo con el pis de su miembro que con la mano en el papel. ¡Qué caligrafía! ¡qué trazos iban y venían! ¡un artistazo! Y comparar está mal, amigos, ¿acaso no lo sabían? está muy mal; sobre todo si sales perdiendo tú.

De hecho, el metro es en realidad comparar con respecto a un patrón. ¡Imagínense ahora que llevamos toda la vida comparando cosas de todo tipo con respecto a la polla de un neandertal exagerada delante de sus amigotes!

– ¿Y cuánto hay de Valladolid a Madrid?
– Pues… unas 250.000 pollas neandertales.
– Ahhh… bueno, son unas dos horas y media, yendo a unas 100.000 pollas por hora, claro (que da la sensación de ir… a toda hostia).

Y del metro sale el metro cuadrado. Oséase: una polla cuadrada, de 1 por 1. Que vaya capacidad de aforo tenían las mujeres neandertales, digo yo. Eso sí: una polla cuadrada pero planita. Y se utiliza para medir superficies. Pero eso ya es una medida totalmente obsoleta. Yo ya hace mucho que no mido en metros cuadrados, ni en hectáreas… es como la peseta: está caduca. A mí… háblame en campos de fútbol. Eso sí.

Oye, es que te dan una medida en campos de fútbol y como que ya… te haces una idea mental mucho más precisa, ¿no? Y no vale ni de tenis ni de baloncesto: de fútbol, sí señor… A lo mejor les parece una barbaridad, pero si ven en la tele cualquier cosa… es que absolutamente todo lo comparan con campos de fútbol, oiga… ¿cómo voy a saber yo, a estas alturas, lo que es una puñetera hectárea? ¿Pero de cuántos campos de fútbol se compone una hectárea? ¡Si no no me hago una idea!

Y eso es todo. Esas son las medidas que molan. Luego están medidas que dan risa, medidas para todo: que si voltios, que si faradios, que si ohmios, que si pascales… y todo porque llevan el nombre de la persona que los inventó. ¿Ves? ¿Y por qué no existe una medida para… qué sé yo, la tontería? Y la medida oficial en el Sistema Internacional sería los belenestébanes… ¿eh? ¡anda que no mola! ¿Y la medida oficial de tener jeta? ¡el dinio! ¡Si le pega perfectamente! Lo estoy viendo, las mujeres en la charcutería:

– Póngame medio dinio de morro de cerdo, por favor.
– Pues hoy lo traigo fresquísimo y riquísimo, señora.
– A mí me ponga dos dinios, entonces.
– Vaya atracón se va a pegar, señora.
– Es que hoy vienen los hijos y las nueras a comer…

¿Y el del hijoputismo? Bueno, ahí habría muchas discrepancias, porque las propuestas serían bastante numerosas. Habría que hacer varios estándares, como el del Sistema Internacional y el sistema inglés de medida; que hay que ver estos hijos de la Gran Bretaña, mira que les gusta llevar la contraria y tocar las narices, ¿eh? Tienen que medir en pulgadas (qué quieren, los ingleses neandertales la tenían más pequeña), en yardas (ya les gustaría a ellos), en pies (como la tenían pequeña… se la fueron a mirar y no vieron más que pies, claro, no había obstáculos enmedio…)

Hay otros tipos de medidas, como las temporales. Por ejemplo, están los segundos, los minutos… los meses… Un niño, sin ir más lejos, está 9 meses metido en la barriguita de su mamá. Y qué de puta madre se está, ¿eh? ¿Cuántos hoy mismo desaríamos meternos de nuevo por el chismín de alguna? Aunque bueno, lo de los 9 meses es un poco relativo, vamos, digo yo, porque en mi curro hay una mujer embarazada con un panzón de por lo menos 11 meses… el muy pájaro no querrá salir… ya ves, tonto el pequeñuelo…

Y para terminar, ¿qué pasa con las medidas monetarias? Toda la puta vida con las pesetas y nos pasan al euro… ¿total para qué? pa subirnos los precios injustificadamente. Y ahora que hay crisis, ni te cuento. No se puede ni salir de vacaciones. Sólo con ir a repostar ya te dan ganas de meterte en un zulo (con z, mal pensados) y no salir en todo el verano. Que parece que más que llevar un depósito de gasolina llevamos una caja fuerte dentro del coche. Ni gasolina ni nada, yo le meto dentro las joyas. Y le voy a poner una combinación secreta. Que estoy viendo que voy una mañana a trabajar y algún listo me ha trincado la gasofa con una gomita.

Que es que está la cosa mu malita, hombre… hoy mismo oí en el telediario… ¡qué pasa!, ¡que también me importan las noticias de economía, hombre! Bueno, en realidad es que no había otra cosa, porque la hora del telediario es el momento del día más inútil para hacer zapping…
Bueno, pues estaba viendo el telediario, y decían que el gobierno norteamericano (los hijos de la Gran América) habían puesto 100 mil millones de dólares de bote, vamos, del bote de todos los ciudadanos (y ciudadanas no me vayan a llamar machista y nazi) para evitar que una importante empresa financiera quebrara y mandara al carajo toda la economía estatal y mundial y universal y evitar que a todos nos reventara el culo a estornudos. Y yo lo primero que hice fue acojonarme: ¡100 mil millones de dólares! Aunque luego pensé: ¡Pero cuánto es eso! Y la tía que contaba el reportaje narraba que era el equivalente al gasto de la guerra de Irak por tres años. Pues bien. Sigo en las mismas. A ver: ¿eso, en campos de fútbol… cuánto es?

Senderismo en Somiedo

Somiedo es una región del sur de Asturias, cercana a Babia, en León. En esta preciosa región bañada de verdes pastos, verdes bosques y verdes montañas encontramos un parque natural que es una delicia de ver para el visitante.

Sendero de la ruta

Sendero de la ruta


Lo mejor para recorrer este parque natural es acercarse al pueblo de Pola, donde se encuentra el centro de información del parque; allí podremos informarnos con todo detalle de rutas a pie y a caballo, además de la posibilidad de obtener sustanciosa información acerca de especies autóctonas, pueblos, historia, etc.

Lamentablemente la experiencia que puedo aportar sobre esta región es muy pobre, ya que solamente estuvimos un día y nos dio tiempo a realizar una sola ruta; eso sí, bastante curiosa y bonita de ver: se trata de la Ruta de Valle del Lago, que nos lleva al mayor lago de Asturias (según fuentes locales). Es un lago semiartificial (o seminatural, según se mire), debido a que por un lado reposa en la ladera de las montañas circundantes, y por otro lado está contenido por un muro junto al cual discurre el final de la ruta y la unión entre camino de ida y de vuelta.


Es una ruta relativamente sencilla de realizar, ya que aunque hay tramos de pendiente bastante acusada, es cierto que son breves y la mayoría del recorrido es en llano, en caminos bastante bien arreglados, salvo en algunas partes algo pedregosas. A lo largo del camino observaremos numerosas fuentes de agua y pequeñas cascadas, pero como siempre no es recomendable beber de ellas, pues el agua no es potable, como probó una botella que utilizamos para observar el agua de una de las corrientes que pasaba.

Lago semiartificial. Al fondo se divisan bajantes de piedras.

Lago semiartificial. Al fondo se divisan bajantes de piedras.

La ruta comienza en el pueblecito de Valle del Lago, al cual se llega desde Pola en unos 20 minutos de coche subiendo puertos de montaña, y se divide, hacia la mitad del recorrido, en dos vertientes: una de sombra y otra de sol, ambas perfectamente señalizadas. El camino de sombra es recomendable para ir a pie, pues a caballo sería algo complicado en algunos tramos cenagosos con piedras clavadas y senderos estrechos; sin embargo, el camino de sol está mucho mejor arreglado. Lo que se suele hacer es ir por sombra y volver por sol, aunque en nuestro caso fuimos y vinimos por sombra porque el camino era más entretenido por sus obstáculos y porque ya estábamos bastante quemados por el sol de días anteriores.

Refugio para pastores, una arquitectura muy curiosa de cabaña.

Refugio para pastores, una arquitectura muy curiosa de cabaña.

Durante el camino ascendente podremos observar un bonito paisaje de valle rodeado de montañas, cabañas de pastores de arquitectura muy curiosa y numerosas vacas que salpican el paisaje como motas pardas, blancas y rojizas.

Esto es todo. Otra ruta que nos recomendaron hacer, pero que al final no hubo tiempo (lástima) fue la de la Ruta de los Lagos, de la cual no puedo aportar más detalle que indicar que es una ruta más corta, con mayor recorrido en coche y que a mitad de camino existe un museo donde veremos más cabañas de esta construcción que podremos visitar por dentro.

Somiedo ofrece un total de hasta 12 rutas para realizar, que me gustaría poder recorrer, y que nos aportan bonitos parajes y bonitas experiencias.

Senderismo en Babia

En el pasado mes de agosto estuve tres días haciendo senderismo por la zona de los Montes de León (región de Babia, más concretamente). Como fruto de aquellas experiencias quería incluir aquí ciertas descripciones interesantes para el lector que esté pensando en descubrir nuevos parajes de montaña por la zona de León. Antes de nada quizá convenga reseñar el artículo que recientemente escribí acerca de consejos sobre senderismo.

En Babia estuvimos tres días (en el sentido más literal del término, pues estuvimos realmente apartados de noticiarios, periódicos y demás), recorriendo las rutas de la Laguna del Lago, que se encuentra al norte del pueblecito Las Murias, y la ruta de La Laguna de las Verdes, al norte de Torre de Babia.

La primera ruta es sencilla, y se puede realizar en coche hasta la misma laguna. Es una laguna en valle, de la que parten diversos senderos de escaso recorrido por la zona. Lo mejor de esta ruta es subir a las montañas y montes que hay alrededor, es decir, hacer montañismo. Las vistas merecen la pena, pues al otro lado de la laguna, por el terreno no cercado hay un valle bastante profundo y de bonitas vistas. Existe un buen número de montañas escalables por los trechos de matojos y helechos, por lo que no existe ninguna necesidad de llevar equipo de escalada.

Lago de la Laguna

Lago de la Laguna. A la derecha y al fondo se encuentran unas montañas escalables y por detrás un valle bastante bonito.

La segunda es una ruta más larga, de unas 4 horas ida y vuelta, a un ritmo tranquilo y disfrutando del paraje que se cierne alrededor. Consiste en una ruta de casi continua subida, con trechos más lisos y trechos más pedregosos, por lo que no es recomendable hacerla en bicicleta, aunque con cuidado se podría realizar a caballo. En nuestro caso la hicimos a pie, y es algo cansada por la continua pendiente. Son unos 7 km. la ida; la vuelta se puede realizar por el mismo o por otro camino algo más oculto y mucho peor señalizado, y es posible que salgan algo más de 7 km., por lo que supondremos que la ruta en total son unos 15 km. En la ida hay que tener cuidado porque llega un momento en el cual se llega a la Casa Forestal y el rastro del camino se pierde. Hay que seguir con cuidado los montoncitos de piedras que dejan los montañeros y que marcan los mejores senderos a seguir. Pasando la Casa Forestal, se sube un tramo de espigones y se asciende entre dos montes; es una subida bastante empinada y que a estas alturas de la jornada quizá resulte algo cansada. Una vez superado esto, se continúa en línea recta hacia las montañas más rocosas, teniendo cuidado en el pequeño valle, ya que está surcado por numerosos hilos de agua. La Laguna de las Verdes es bonita de ver en invierno, con las nieves; en verano no es más que una laguna plagada de juncos que dan nombre al propio remanso de agua, ya que lo único que se ve es, precisamente, verde.

Arroyo en Torre de Babia

Arroyo en Torre de Babia. Uno de los numerosos arroyos que surcan el paraje y que baja de las montañas donde se encuentra la Laguna de las Verdes.

Otro camino interesante puede ser acercarse en coche hasta La Cueta, al norte de Piedrafita de Babia, el que quizá sea el pueblo más localizable de la zona. Merece la pena ir despacio con el coche para disfrutar de la gran cantidad de arroyos y bajantes de agua en la roca durante el recorrido. Una vez en el pueblo existen rutas hasta la montaña, que desgraciadamente nosotros no pudimos realizar poque nos acercamos a Somiedo, Asturias. Pero eso lo contaré en otro momento.

Además de estas rutas que he tratado de explicar de la forma más concisa e informativa posible, existen un montón de rutas más por la región; unas más sencillas, otras más complejas de realizar. Simplemente citar las que nos aconsejó el dueño de la casa rural donde nos hospedamos:

En Torrestío, al norte de la región de Babia y de la propia provincia de León, existe una ruta de 3 lagos muy bonita que empieza en León y acaba en la provincia de Asturias. Se trata de una ruta compleja y larga que nosotros no pudimos realizar, por lo que aquél que esté interesado deberá buscar más información. A título personal confesaré que yo me quedé con las ganas de hacerla y no descarto volver y hacer otras rutas, ésta entre ellas.

La Laguna de las Verdes

La Laguna de las Verdes, en primer plano y abajo. Por detrás, un bajante de roca de la montaña provocado por la erosión de las lluvias.

Finalmente, desde La Cueta parten algunas rutas que también se adentran en la Comunidad Autónoma de Asturias, y que acaban en ciertos lagos bastante interesantes, por lo que nos contaron.

Además de éstas, y como siempre, existen un buen número de rutas más; todo está en acercarse a esta preciosa región de León y preguntar en aquellos sitios donde se hospeden, solicitando mapas de la región que, seguro, les facilitarán encantados.

En cuanto al alojamiento, nosotros estuvimos en El Aposento de Babia, en Quintanilla de Babia, un pueblecito pequeñito a kilómetro y medio de Piedrafita de Babia. En esta casa nos trataron magníficamente; se trata de una casa muy nueva, con dos jardines y donde en el precio (48€/día la habitación doble, un precio bastante estándar en la zona) nos incluía el IVA y el desayuno (y esto ya no es tan habitual en el resto de casas rurales de la zona). Además de un joven matrimonio fabuloso, nos aconsejaron un montón sobre posibles rutas y caminos, y nos llevamos un bonito recuerdo de allí.

La Cueta

La Cueta, típico pueblo del norte: en valle y con tejados de pizarra.

Consejos para hacer senderismo

Después de mis vacaciones haciendo algo de senderismo, y de mi experiencia de otras ocasiones yendo a zonas rurales y paseando por los largos caminos que serpentean por mis pequeños pueblos zamoranos, he decidido plasmar en algún sitio (y qué mejor que éste 🙂 ) lo que he ido aprendiendo en estas experiencias. Así que anotaré a continuación lo que, bajo mi humilde opinión, consistiría en el equipo básico de todo caminante que se precie:

Empecemos por el atuendo básico:

Camiseta: lo más clara posible, y si es blanca, mucho mejor. Los colores claros reflejan un gran porcentaje de la luz solar y absorben pocos rayos; por ello dan menos calor.
Pantalones: si se va a escalar bastante, es preferible que sean cortos. Si se va a caminar entre pastos altos, espigones y cardos, serán mejores unos viejos vaqueros, para que no se nos enganchen los espigones a los calcetines ni acabemos llenos de arañazos. En cualquier caso, tener especial cuidado a que sean cómodos y no nos rocen en las ingles…
Calcetines: Ni muy gordos ni muy finos: que protejan el pie sin asfixiarlo demasiado. Preferiblemente tobilleros.
Zapatos: La pieza estrella. Unas buenas botas de senderismo sería lo ideal; por menos de 50€ se consiguen unas en cualquier sitio. En otro caso, es recomendable usar calzado cómodo, así que nada de estrenar zapatillas ni usar unas demasiado gastadas. Un calzado usado y adaptado ya al pie es la mejor solución en estos casos. Que no le tengáis demasiado cariño: las largas caminatas pueden enviar a vuestras queridas deportivas directamente al cubo de la basura.
Chaqueta: Es importante que llevéis una chaqueta guardada en una mochila, sobre todo si subís a la montaña. Arriba es posible que refresque… Lo ideal sería una chaqueta abierta al medio con cremallera, y que sea de punto. Así nos aseguramos que se pone y se quita fácilmente, la podremos llevar abierta o cerrada, y las de punto abrigan que da gusto…

Complementos:

Gorra: Muy importante, sobre todo en verano. El sol quema, y no es conveniente llevar la cabeza al descubierto.
Gafas de sol: Importante para proteger la vista. Y lo de siempre: si van a llevar gafas, que sean buenas; si no es mejor no llevar nada; unas malas gafas de sol engañan a la pupila, permitiendo entrar más luz de lo debido y dañando la retina irreversiblemente.
Bastón: Otro elemento estrella. No hay caminante que se precie sin su bastón. No compréis uno; en cualquier ruta que hagáis es fácil que encontréis un palo lo suficientemente bueno. Las características esenciales serían: que no sea muy pesado y que tenga una superficie lisa y suave, sin astillas, o tendréis ampollas en los dedos a las pocas horas. Un bastón es una herramienta muy interesante, pues además de ayudar a las piernas en la caminata nos permite escalar mejor, apartar obstáculos, tantear el terreno (sobre todo en zonas cenagosas), comprobar piedras bien fijadas al suelo… Bien usado es toda una navaja multiusos.
Mochila: Otra herramienta importante, para llevar la chaqueta, entre otras cosas. Creo que las mejores son las que van a la espalda, por comodidad para la columna vertebral. Problema: si se suda mucho puede ser un engorro, además de un riesgo de posibles catarros . Así que ya va en opinión de lo que uno quiera llevar. Cuanto más pequeña y más cómoda, mejor.
Mapa: En cualquier punto de control o información facilitan mapas. No dejen de pedirlos, pues constituyen una garantía de no perderse, ya que muchos senderos se pierden en algún punto o no están bien señalizados en el terreno.
Brújula: Bastante interesante, por lo que acabo de indicar. Junto con el mapa nos puede sacar de más de un apuro en tramos confusos.
Crema solar: En la montaña el sol pega, y si no queremos tener quemaduras es aconsejable usar crema antes de salir. También un after-sun puede ser muy útil después.
Agua: Una buena botella de litro y medio o dos litros es lo mejor. Si queréis que esté fresca, congeladla unas 4 horas antes de salir, así os durará fresca todo el camino. IMPORTANTE: no metáis una botella llena de agua hasta arriba en el congelador o estallará. Dejad un espacio de aire para que se expanda el hielo que se forme. Otras bebidas: aceptable, pero yo siempre lo acompañaría de un buen surtido de agua. No hay nada mejor, y la deshidratación es algo a tener en cuenta.
Reflex o similar: Podría resultar útil llevar un bote para posibles contracturas, calambres… Las piernas sufren mucho, sobre todo en largos tramos de pendiente acusada.
Pañuelos de papel: Para el sudor, alguna pequeña herida, etc.

Esto, en principio, podría ser suficiente. Esta lista no está completa, por supuesto, y agradecería al amable lector que añadiera aquellos elementos que se me hayan olvidado.