Helpdesk: "Boa noite, em que posso ajudá-lo?"
Analista: "Oi, eu preciso de um buraco numa porta no Switch,..."
Helpdesk: "Ahh!?"
Posts
Protocolo MSN
17 years ago
Monday, December 26, 2005
Monday, November 07, 2005
Samba do CSIRT doido
Extraído de uma documentação de implantação de um CSIRT:
" A seleção dos serviços foi baseada na missão e propósito do CSIRT, tamanho e abrangência de expertise da equipe disponível, para que fossem aqueles que poderiam ser providos realística e honestamente, visando o menor custo possível. "
" A seleção dos serviços foi baseada na missão e propósito do CSIRT, tamanho e abrangência de expertise da equipe disponível, para que fossem aqueles que poderiam ser providos realística e honestamente, visando o menor custo possível. "
Friday, October 28, 2005
Packet Killer!
Suporte: "Suporte de redes, em que posso ajudá-lo?"
MCSE: "Opa!! Tudo bem? Sobre aquele probleminha de conexão por Remote Desktop... Quando eu inicio a conexão aparece uma tela preta e depois um erro dizendo que é um problema na rede..."
Suporte: "OK! Temos que analisar para entender este problema, você aguarda um instante??"
MCSE: "Sim, só um detalhe: eu acho que o problema é perda de pacotes. Por que o ping tá funcionando... Mas só a conexão por FTP ou Remote Desktop não está..."
Suporte: "Mas se o teste com o ping não está perdendo pacotes..."
MCSE: "Certo, mas imagina que na conexão perca somente UM pacote!"
Suporte: "Não tem problema. A conexão é TCP."
MCSE: "Sim, mas imagina o seguinte: perde justamente o pacote mais importante... Então a conexão falha!"
MCSE: "Opa!! Tudo bem? Sobre aquele probleminha de conexão por Remote Desktop... Quando eu inicio a conexão aparece uma tela preta e depois um erro dizendo que é um problema na rede..."
Suporte: "OK! Temos que analisar para entender este problema, você aguarda um instante??"
MCSE: "Sim, só um detalhe: eu acho que o problema é perda de pacotes. Por que o ping tá funcionando... Mas só a conexão por FTP ou Remote Desktop não está..."
Suporte: "Mas se o teste com o ping não está perdendo pacotes..."
MCSE: "Certo, mas imagina que na conexão perca somente UM pacote!"
Suporte: "Não tem problema. A conexão é TCP."
MCSE: "Sim, mas imagina o seguinte: perde justamente o pacote mais importante... Então a conexão falha!"
Tuesday, October 11, 2005
Daniel of Service
Emprego não tá fácil nesse país....
From: http://www.apinfo.com/
----
São Paulo - SP - 12/10/05
Analista Processos e Segurança
Contratamos um Analista de Processos e Segurança na área de infraestrutura.
Pré-Requisito: O candidato dever saber documentar muito bem todas as atividades e processos, ter muito jogo de cintura, trabalhar em equipe e ótima comunicação. Definição e mapeamento de processos, levantamento, fluxo de dados. Conhecimentos em auditoria. Conhecimentos técnicos necessários: Firewall, Proxy, Spam, antivírus, IAS Server (microsoft), IDS (Symantec), DOS Server (Daniel of Services), sistemas operacionais (Linux e Windows) Conhecimentos em metodologias como ITIL e COBIT.
Contratação: Somente PJ (com empresa já berta e regular)
Informar a pretensão salarial (PJ) e a disponibilidade no email.
Enviar CV e mencionar o cógigo Proc/05.
----
Não custa repassar, né? Vai que interessa pra alguém...
Obs.: O texto foi mantido como na página original... É sério!!
From: http://www.apinfo.com/
----
São Paulo - SP - 12/10/05
Analista Processos e Segurança
Contratamos um Analista de Processos e Segurança na área de infraestrutura.
Pré-Requisito: O candidato dever saber documentar muito bem todas as atividades e processos, ter muito jogo de cintura, trabalhar em equipe e ótima comunicação. Definição e mapeamento de processos, levantamento, fluxo de dados. Conhecimentos em auditoria. Conhecimentos técnicos necessários: Firewall, Proxy, Spam, antivírus, IAS Server (microsoft), IDS (Symantec), DOS Server (Daniel of Services), sistemas operacionais (Linux e Windows) Conhecimentos em metodologias como ITIL e COBIT.
Contratação: Somente PJ (com empresa já berta e regular)
Informar a pretensão salarial (PJ) e a disponibilidade no email.
Enviar CV e mencionar o cógigo Proc/05.
----
Não custa repassar, né? Vai que interessa pra alguém...
Obs.: O texto foi mantido como na página original... É sério!!
Tuesday, September 06, 2005
IPv6 é tão grande assim?
Teacher: "Ahhh!! Pessoal, falando nisso, vocês sabem por que o IPv6 ainda não foi implementado???
Student: "Como assim implementado??"
Teacher: "Isso mesmo...".
Student: "Acredito que não houve um 'apelo comercial' para o uso da
tecnologia v6..."
Teacher: "Não! Errado! Existe uma inviabilidade técnica!"
Student: "Ahhh?!?!?!"
Teacher: "Sim, por exemplo, quantos bits tem o endereço IPv6??? 128, certo???... Então, quantos bits os processadores atuais podem processar?? 32 bits,... no máximo 64 com os novos processadores, né?? Então, não cabe o endereço inteiro no processador... Nem a placa de rede consegue funcionar com um endereço desse tamanho...".
Student: "Oh my God!!! Help us!!!"
Student: "Como assim implementado??"
Teacher: "Isso mesmo...".
Student: "Acredito que não houve um 'apelo comercial' para o uso da
tecnologia v6..."
Teacher: "Não! Errado! Existe uma inviabilidade técnica!"
Student: "Ahhh?!?!?!"
Teacher: "Sim, por exemplo, quantos bits tem o endereço IPv6??? 128, certo???... Então, quantos bits os processadores atuais podem processar?? 32 bits,... no máximo 64 com os novos processadores, né?? Então, não cabe o endereço inteiro no processador... Nem a placa de rede consegue funcionar com um endereço desse tamanho...".
Student: "Oh my God!!! Help us!!!"
Thursday, August 25, 2005
MAC Address Global
(...)
NetAdmin: "(...) bom pessoal, sabemos agora que é um DDoS. A máquina está com 100% de CPU e temos que bolar um jeito de amenizar a situação... ".
SG: "Hum... Qual é a versão do servidor?"
NetAdmin: "É a versão 5.0...".
SG: "Tem que ver se não tem um patch para esta vulnerabilidade...".
NetAdmin: "Não é uma vulnerabilidade!! É um DDoS!!".
SG: "Então tem que bloquear ele no Firewall ou no IDS...".
NetAdmin: "Não é um IP específico!! É um DDoS!!".
SG: "Então.... Ahhh!! Já sei!!!! Pega a MAC Address do atacante e bloqueia no Firewall!!!".
Just one comment: SG = SecurityGuy.
NetAdmin: "(...) bom pessoal, sabemos agora que é um DDoS. A máquina está com 100% de CPU e temos que bolar um jeito de amenizar a situação... ".
SG: "Hum... Qual é a versão do servidor?"
NetAdmin: "É a versão 5.0...".
SG: "Tem que ver se não tem um patch para esta vulnerabilidade...".
NetAdmin: "Não é uma vulnerabilidade!! É um DDoS!!".
SG: "Então tem que bloquear ele no Firewall ou no IDS...".
NetAdmin: "Não é um IP específico!! É um DDoS!!".
SG: "Então.... Ahhh!! Já sei!!!! Pega a MAC Address do atacante e bloqueia no Firewall!!!".
Just one comment: SG = SecurityGuy.
Saturday, August 20, 2005
NAT Mal-criado!!!
(Conference Call...)
FW_Admin: "(...) Sim, coloquei as regras aqui. Irá fazer um NAT para a rede de destino... Assim deve funcionar...".
Analista: "Ok, então vamos testar...".
FW_Admin: "Pode tentar conectar agora...".
Analista: "Sim, tá funcionando... A conexão para a máquina 10.0.0.1 está ok! Mas eu não consigo conectar vindo da máquina 10.0.0.1 na rede aqui... Acho que está faltando uma regra aí...".
(muiiiito tempo depois...)
Analista: "Esperaí... O outro ambiente que estava funcionando parou!! Temos que voltar no ar.. O ambiente está em produção!!"
FW_Admin: "Não alteramos nada aqui..."
Analista: "Não! Vocês mexeram em alguma coisa, temos que descobrir agora e arrumar..."
FW_Admin: "Esperaí..."
(mais algum tempo)
FW_Admin: "Bom, o NAT parou de funcionar, acho que é sujeira na tabela de NAT... Mas eu não posso limpar a tabela agora senão eu quebro todos os NATs....(...) "
Analista: "Ah!?!"
(alguns segundos depois)
FW_Admin: "Bom, eu dei um clear na tabela de NAT pra ver se resolve.... Pode testar aí...."
Analista: "Ok, eu estou testando e não está funcionando ainda..."
FW_Admin: "Ahh!! Vai funcionar daqui a pouco pois ainda está construindo a tabela de NAT..."
Comentário: É, desse jeito vai precisar de muito tijolo mesmo.....
FW_Admin: "(...) Sim, coloquei as regras aqui. Irá fazer um NAT para a rede de destino... Assim deve funcionar...".
Analista: "Ok, então vamos testar...".
FW_Admin: "Pode tentar conectar agora...".
Analista: "Sim, tá funcionando... A conexão para a máquina 10.0.0.1 está ok! Mas eu não consigo conectar vindo da máquina 10.0.0.1 na rede aqui... Acho que está faltando uma regra aí...".
(muiiiito tempo depois...)
Analista: "Esperaí... O outro ambiente que estava funcionando parou!! Temos que voltar no ar.. O ambiente está em produção!!"
FW_Admin: "Não alteramos nada aqui..."
Analista: "Não! Vocês mexeram em alguma coisa, temos que descobrir agora e arrumar..."
FW_Admin: "Esperaí..."
(mais algum tempo)
FW_Admin: "Bom, o NAT parou de funcionar, acho que é sujeira na tabela de NAT... Mas eu não posso limpar a tabela agora senão eu quebro todos os NATs....(...) "
Analista: "Ah!?!"
(alguns segundos depois)
FW_Admin: "Bom, eu dei um clear na tabela de NAT pra ver se resolve.... Pode testar aí...."
Analista: "Ok, eu estou testando e não está funcionando ainda..."
FW_Admin: "Ahh!! Vai funcionar daqui a pouco pois ainda está construindo a tabela de NAT..."
Comentário: É, desse jeito vai precisar de muito tijolo mesmo.....
Tuesday, August 16, 2005
Ah!!! Esse é um IP muito comun...
Cliente: "Então, estou com um técnico de vocês aqui e eu gostaria que você reconfigurasse o IP que estava configurado nos testes. É um IP para um ponto-a-ponto, somente para testes. Pode ser qualquer IP, já que somente servirá para os testes...".
NOC: "Certo, tudo bem. Mas qual era o IP mesmo??"
Cliente: "Acredito que o meu lado é o 10.10.10.2/30 e o seu lado é 0 10.10.10.1/30. Acho que já estava configurado, mas não estou conseguindo pingar..."
NOC: "Um momento, por favor."
(música, música, música,...)
NOC: "Pronto. Olha, é o seguinte, eu não posso habilitar este IP pra você testar..."
Cliente: "Ah!??"
NOC: "... Esse IP é um IP muito comum e eu não posso colocar ele na minha interface...".
Cliente: "Nós testamos ontem com este IP... Não tem problema... Este circuito não está conectado com NADA!!"
NOC: "Desculpe Sr., mas eu não posso configurar esse IP."
(música, música e algum tempo depois...)
NOC: "Tudo bem, vou configurar outro IP inválido aqui... Deixa eu ver,... Pode ser 10.10.10.11/30 do meu lado e 10.10.10.12/30 do seu lado...".
Cliente: "Peloamordedeus!!! Esses são IPs da rede e de broadcast de dois /30 diferentes!!!... Não funciona!!!"
NOC: "Humm..Ahh... Ehh... Deixa eu ver aqui..."
(música, música, música e algumas horas depois...)
NOC: "Bom, prontinho, está configurado do meu lado o IP 10.10.10.1/30 e você pode configurar o IP 10.10.10.2/30 do seu lado..."
NOC: "Certo, tudo bem. Mas qual era o IP mesmo??"
Cliente: "Acredito que o meu lado é o 10.10.10.2/30 e o seu lado é 0 10.10.10.1/30. Acho que já estava configurado, mas não estou conseguindo pingar..."
NOC: "Um momento, por favor."
(música, música, música,...)
NOC: "Pronto. Olha, é o seguinte, eu não posso habilitar este IP pra você testar..."
Cliente: "Ah!??"
NOC: "... Esse IP é um IP muito comum e eu não posso colocar ele na minha interface...".
Cliente: "Nós testamos ontem com este IP... Não tem problema... Este circuito não está conectado com NADA!!"
NOC: "Desculpe Sr., mas eu não posso configurar esse IP."
(música, música e algum tempo depois...)
NOC: "Tudo bem, vou configurar outro IP inválido aqui... Deixa eu ver,... Pode ser 10.10.10.11/30 do meu lado e 10.10.10.12/30 do seu lado...".
Cliente: "Peloamordedeus!!! Esses são IPs da rede e de broadcast de dois /30 diferentes!!!... Não funciona!!!"
NOC: "Humm..Ahh... Ehh... Deixa eu ver aqui..."
(música, música, música e algumas horas depois...)
NOC: "Bom, prontinho, está configurado do meu lado o IP 10.10.10.1/30 e você pode configurar o IP 10.10.10.2/30 do seu lado..."
Wednesday, July 20, 2005
Pérolas
Senhores, estes são trechos de conversa para a configuração de uma
VPN...
Firewall Admin: "(...) Cancela o ping e começa denovo, por que eu
troquei a rota e pode ter alguma coisa em cache... (...)."
Pouco tempo depois:
Firewall Admin: "Qual é o lifetime do payload do pacote? (...)"
That's not all folks!!!
VPN...
Firewall Admin: "(...) Cancela o ping e começa denovo, por que eu
troquei a rota e pode ter alguma coisa em cache... (...)."
Pouco tempo depois:
Firewall Admin: "Qual é o lifetime do payload do pacote? (...)"
That's not all folks!!!
Monday, June 27, 2005
Quero ser autônomo !
-- Explique do que se trata e para que serve um Autonomous System (AS).
Resp: "São sistemas que não utilizam apenas um certo tipo de política de envio de dados, podem utilizar tanto datagramas, quanto circuito virtual, independente do tipo de conexão que estejam fazendo com ele." (SIC)
Resp: "São sistemas que não utilizam apenas um certo tipo de política de envio de dados, podem utilizar tanto datagramas, quanto circuito virtual, independente do tipo de conexão que estejam fazendo com ele." (SIC)
Wednesday, June 08, 2005
Certo, mano?
E no trabalho final da disciplina de segurança de redes, uma criatura tem a ousadia de escrever a definição abaixo, quando perguntado sobre "o que é um cavalo de tróia?":
"Cavalo de tróia: é o próprio programa que o usuário executa por livre e espontânea vontade. Este tipo de programa finge ser algo executável, introduzindo o usuário a executá-lo."
E eu tenho que dar nota nisso...
"Cavalo de tróia: é o próprio programa que o usuário executa por livre e espontânea vontade. Este tipo de programa finge ser algo executável, introduzindo o usuário a executá-lo."
E eu tenho que dar nota nisso...
Sunday, May 29, 2005
DNS Firewall 2 - A (o)missão
Mais uma vez João se supera em uma perfeita [!!!!] resolução do problema de rede na empresa...
João: "Então, eu estava com um problema de conexão lá, sabe? Não conseguia pingar de jeito nenhum!!! Não funcionava, tentei de tudo e, nada!! Foi quando eu pensei: 'puxa, vou desligar isso aqui... deixa eu ver,... assim.... tá'. Bom, resumindo: era o DNS o meu problema, eu desligava o DNS e o ping funcionava, eu ligava o DNS e não conseguia mais me conectar, nem ao menos pingar!!! Resolvemos então desligar o DNS..."
Para que DNS mesmo, né João??
João: "Então, eu estava com um problema de conexão lá, sabe? Não conseguia pingar de jeito nenhum!!! Não funcionava, tentei de tudo e, nada!! Foi quando eu pensei: 'puxa, vou desligar isso aqui... deixa eu ver,... assim.... tá'. Bom, resumindo: era o DNS o meu problema, eu desligava o DNS e o ping funcionava, eu ligava o DNS e não conseguia mais me conectar, nem ao menos pingar!!! Resolvemos então desligar o DNS..."
Para que DNS mesmo, né João??
Friday, April 29, 2005
Aprendendo redes no prézinho...
Numa lista sofrida:
Pergunta: Alguém conhece algum software que ao informar um range, por exemplo xxx.xxx.xxx/24 gere todos os endereços Ips em formato texto?
Resposta: uh?
Pergunta: Alguém conhece algum software que ao informar um range, por exemplo xxx.xxx.xxx/24 gere todos os endereços Ips em formato texto?
Resposta: uh?
Wednesday, February 23, 2005
Trash Fônico!
Nossos personagens de hoje são: Verônica da Trashfônica (T) e João
(NOC) de um NOC por aí.
Triiimm....
T: - "Alô!"
NOC: - "Bom dia, em que posso ajudar?"
T: - "Oi, eu sou Verônica da Trashfônica e estou precisando de
algumas informações...".
NOC: - "Sim, ..."
T: - "Você poderia estar confirmando o endereço do escritório de
vocês: rua 30 de fevereiro, número 21, correto?"
NOC: - "Correto..."
T: - "Pois então, você poderia estar me informando quais links de
comunicação de dados nós temos instalado aí?"
Neste momento, João pensa: "Meu Deus!!"
NOC: - "Puxa, vocês não sabem?"
T: - "É que precisamos saber se nós podemos usar a nossa infra pra instalar um outro link, mas antes eu preciso saber se nós temos realmente uma infra instalada no prédio de vocês, você poderia estar me confirmando essa informação?"
NOC: - "Humm... Creio que não... Acho melhor você chamar o Super
15!!".
T: - "Ah!"
Tsi tsi tsi tun tun tun tun tun...
The end.
(NOC) de um NOC por aí.
Triiimm....
T: - "Alô!"
NOC: - "Bom dia, em que posso ajudar?"
T: - "Oi, eu sou Verônica da Trashfônica e estou precisando de
algumas informações...".
NOC: - "Sim, ..."
T: - "Você poderia estar confirmando o endereço do escritório de
vocês: rua 30 de fevereiro, número 21, correto?"
NOC: - "Correto..."
T: - "Pois então, você poderia estar me informando quais links de
comunicação de dados nós temos instalado aí?"
Neste momento, João pensa: "Meu Deus!!"
NOC: - "Puxa, vocês não sabem?"
T: - "É que precisamos saber se nós podemos usar a nossa infra pra instalar um outro link, mas antes eu preciso saber se nós temos realmente uma infra instalada no prédio de vocês, você poderia estar me confirmando essa informação?"
NOC: - "Humm... Creio que não... Acho melhor você chamar o Super
15!!".
T: - "Ah!"
Tsi tsi tsi tun tun tun tun tun...
The end.
Subscribe to:
Posts (Atom)
