En la pasada entrega vimos cómo comunicar datos entre procesos mediante tuberías y vimos cómo también se pueden utilizar los mecanismos IPC estándar. En esta última entrega (oooohhh ;-D) veremos cómo comunicarlos a través de sockets TCP y UDP.
En la pasada entrega utilizamos la forma más rudimentaria de comunicación entre procesos: las señales. Esta vez vamos a analizar una manera mucho más provechosa de comunicar datos entre procesos: las tuberías. También hablaremos de los mecanismos IPC de comunicación entre procesos, pero no lo haremos con tanto detalle O:-)
En la pasada entrega estuvimos tratando múltiples procesos. En esta ocasión veremos la forma más rudimentaria de comunicación entre procesos: las señales.
En la pasada entrega estuvimos enredando con los directorios y con los modos de acceso a los ficheros. Vamos a tratar ahora la gestión de múltiples procesos y pronto entraremos en la comunicación entre ellos 😉
En la pasada entrega de este curso de programación en C para GNU/Linux comenzamos a usar nuestras primeras llamadas al sistema (syscalls). Vamos a seguir donde lo dejamos, trabajando con directorios y con los permisos (modos de acceso) de los ficheros.
En la pasada entrega de este curso de programación en C para GNU/Linux hablamos del GCC, de los Makefiles y de cómo escribir y ejecutar nuestro primer programa en C para GNU/Linux. Ha llegado ya la hora de “meternos en harina” y empezar a usar nuestras primeras llamadas al sistema (syscalls) 😉
En la pasada entrega; de este curso de programación en C para GNU/Linux hablamos de procesos, tareas, hilos, planificación, y demás. En esta ocasión, hablaremos del GCC (antiguamente conocido como GNU C Compiler y actualmente como GNU Compiler Collection), de los Makefiles y de cómo escribir y ejecutar nuestro primer programa en C para GNU/Linux.
A lo largo de este curso repasaremos conceptos de multiprogramación como las definiciones de programa, proceso e hilos, y explicaremos el mecanismo de llamadas al sistema que emplea Linux para poder aceptar las peticiones desde el entorno de usuario. Seguidamente veremos las posibilidades que nos ofrece el Compilador de C de GNU, GCC, y programaremos nuestros primeros ejecutables para GNU/Linux. Después de repasar las llamadas al sistema más comunes, analizaremos las particularidades de UNIX a la hora de manejar directorios, permisos, etc., y nos adentraremos en la Comunicación Interproceso (IPC). Finalmente abordaremos de forma introductoria la programación de sockets de red, para dotar de capacidades telemáticas a nuestros programas.
Para seguirlo, solamente hace falta saber un poco de C y tener ganas de “migrar” nuestros conocimientos desde otro sistema a GNU/Linux. No haremos grandes virguerías, por lo que considero que el curso tendrá un nivel “Sencillo”/”Medio”. Espero que os guste 😉
Seguimos con la seguridad en VoIP y los resultados del Proyecto de Fin de Master de María Unda y Sara Rincón. En los anteriores artículos, cracking SIP en GNU/Linux y cracking SIP en MS Windows vimos cómo podíamos romper la autenticación del softphone o teléfono VoIP con su centralita (PBX). En este artículo veremos cómo se capturan las conversaciones por VoIP utilizando diferentes programas de GNU/Linux y MS Windows.
Durante la presente edición del Master en Seguridad de la Información en la Universidad de Deusto he tenido la suerte de dirigir dos proyectos muy buenos sobre Seguridad en VoIP. El primero de ellos, más orientado a la seguridad entre centralitas o PBX, fue realizado por Gaizka Isusquiza, Marcelo Pellón y David Castellanos, y será comentado, muy probablemente, más adelante. El segundo de ellos analizó las herramientas de ataque existentes contra las comunicaciones mediante VoIP y fue realizado por Sara Rincón y María Unda. Durante las siguientes semanas me gustaría ir mostrando todo lo que ellas fueron analizando y probando, e incluso incluiré los vídeos en SWF que realizaron para la presentación final del Proyecto de Fin de Master. Gracias María y Sara por dejarme colgar vuestro material para que todo el mundo lo pueda leer (copyleft rocks!) 😉