Seminario de heramientas básicas (1/2)
Hoy me he puesto las pilas y después de vaguear un poco por la mañana me he puesto a adelantar cosas que ya debería tener acabadas y más concretamente con Seguridad.
Tengo un seminario que contestar y mientras contesto van surgiendo datos interesantes que me gustaría comentar y lo voy a hacer como ese chico empollón que todos hemos visto en pelis y series:
/dev/urandom
Sabias que /dev/urandom es un buffer donde se guardan números pseudoaleatorios que va cogiendo el ordenador, a través de dispositivos como el micro, del ruido ambiental el mundo real y que esos números se utilizan para operaciones del núcleo UNIX, que necesita números aleatorios.
Cuando nosotros hacemos un cat, por ejemplo, del buffer sacamos esa información y el buffer necesita recoger más información del mundo realmpara seguir con las operaciones y si haces un less del cat, less permite que podamos navegar por esa información. Pero con esa acumulación de información less acabará teniendo una memoria enorme.
Si probais a hacer el cat del que hablaba os saldran unos caracteres muy raros porque lo que el ordenador intenta leer es ASCII pero lo que hay almacenado ahi no es ASCII, no UTF-8 así que lo que no entiende lo transforma en un caracter extraño
Pero podemos verlo en hexadecimal con cat /dev/urandom | hexdump -C | less. El formato del resultado será un pequeño texto en hexadecimal y lo representa ese texto.
Ahora centremonos un poco en el less. El comando less lo que hace es displayear el archivo que le pasas en el caso anterior muestra por pantalla el resultado del cat. Pero como afecta al cat? Coge toda la salida de cat y la almacena less o o por cada linia de cata less la almacena??
Sinceramente pienso que less va almacenando con la ejecución de cat no lo guarda todo seguido.
BASE 64
Sabias que cuando queremos mostrar un texto en ASCII lo que realmente hacemos es pasarlo a base64. Sabias que cuando mandas un correo transformas la información a base64.
Aquí podeis ver un ejemplo de un texto cambiado a base64
Cuando nosotros escribimos un texto cada carácter utiliza 1 byte (8 bits - 256 posibilidades) para ser representado pero en el caso del base 64 usa 64 posibilidades ( 6 bits) para representar un caracter en ASCII así sacamos que existe una relación 8/6. Cada carácter que representamos pasa a ser 1 caracter y parte de otro en base64. De la relación 8/6 simplificamos a 4/3
FIREFOX
En este apartado vamos ha hablar un poco del funcionamiento de las cookies y las cabeceras HTTP.
Si añadimos la extensión Firefox Live HTTP Headers podemos capturar las cabeceras HTTP. Apretar a Alt > Herramientas > Live HTTP Headers y probad a entrar en google por ejemplo y veis los saltos que han habido al cargar la pagina web. Aquí hay un ejemplo:
Una cookie puede almacenar tus datos de login de una pagina, por ejemplo twitter y desde nuestro ordenador podemos accedar a ver las contraseñas que tenemos guardadas.
En firefox es tan sencillo como entrar en Preferencias > Seguridad > Contraseñas guardadas > Mostrar contraseñas
Esto da un poco de miedo ya que cualquiera que entre en tu ordenador puede ver cual es la contraseña de tus cuentas pero Firefox proporciona una manera de ocultar en cierta manera esta información poniendo una contraseña maestra.
¿Como?
1. Entramos en Preferencias > Seguridad :
2. Seleccionamos la opción Usar una contraseña maestra. Entraremos en una ventana para poner nuestra contraseña ( Aconsejo utilizar mayúsculas, minúsculas y números:
Y ya está ya tenemos la contraseña maestra puesta. Ahora cunado intentamos acceder a las contraseñas guardadas nos pide la contraseña maestra así nadie que no la sepa podrá acceder a nuestras contraseñas guardadas y firefox será un poco más seguro.
Hasta aquí la primera parte del post. Hasta luego
Tengo un seminario que contestar y mientras contesto van surgiendo datos interesantes que me gustaría comentar y lo voy a hacer como ese chico empollón que todos hemos visto en pelis y series:
/dev/urandom
Sabias que /dev/urandom es un buffer donde se guardan números pseudoaleatorios que va cogiendo el ordenador, a través de dispositivos como el micro, del ruido ambiental el mundo real y que esos números se utilizan para operaciones del núcleo UNIX, que necesita números aleatorios.
Cuando nosotros hacemos un cat, por ejemplo, del buffer sacamos esa información y el buffer necesita recoger más información del mundo realmpara seguir con las operaciones y si haces un less del cat, less permite que podamos navegar por esa información. Pero con esa acumulación de información less acabará teniendo una memoria enorme.
 |
| cat /dev/urandom |
 | |
| cat /dev/urandom | less |
Si probais a hacer el cat del que hablaba os saldran unos caracteres muy raros porque lo que el ordenador intenta leer es ASCII pero lo que hay almacenado ahi no es ASCII, no UTF-8 así que lo que no entiende lo transforma en un caracter extraño
Pero podemos verlo en hexadecimal con cat /dev/urandom | hexdump -C | less. El formato del resultado será un pequeño texto en hexadecimal y lo representa ese texto.
 |
| cat /dev/urandom | hexdump -C | less |
Ahora centremonos un poco en el less. El comando less lo que hace es displayear el archivo que le pasas en el caso anterior muestra por pantalla el resultado del cat. Pero como afecta al cat? Coge toda la salida de cat y la almacena less o o por cada linia de cata less la almacena??
Sinceramente pienso que less va almacenando con la ejecución de cat no lo guarda todo seguido.
BASE 64
Sabias que cuando queremos mostrar un texto en ASCII lo que realmente hacemos es pasarlo a base64. Sabias que cuando mandas un correo transformas la información a base64.
Aquí podeis ver un ejemplo de un texto cambiado a base64
Cuando nosotros escribimos un texto cada carácter utiliza 1 byte (8 bits - 256 posibilidades) para ser representado pero en el caso del base 64 usa 64 posibilidades ( 6 bits) para representar un caracter en ASCII así sacamos que existe una relación 8/6. Cada carácter que representamos pasa a ser 1 caracter y parte de otro en base64. De la relación 8/6 simplificamos a 4/3
 | ||
| Ejemplo de paso de ASCII a Base64 |
En este apartado vamos ha hablar un poco del funcionamiento de las cookies y las cabeceras HTTP.
Si añadimos la extensión Firefox Live HTTP Headers podemos capturar las cabeceras HTTP. Apretar a Alt > Herramientas > Live HTTP Headers y probad a entrar en google por ejemplo y veis los saltos que han habido al cargar la pagina web. Aquí hay un ejemplo:
En firefox es tan sencillo como entrar en Preferencias > Seguridad > Contraseñas guardadas > Mostrar contraseñas
Esto da un poco de miedo ya que cualquiera que entre en tu ordenador puede ver cual es la contraseña de tus cuentas pero Firefox proporciona una manera de ocultar en cierta manera esta información poniendo una contraseña maestra.
¿Como?
1. Entramos en Preferencias > Seguridad :
2. Seleccionamos la opción Usar una contraseña maestra. Entraremos en una ventana para poner nuestra contraseña ( Aconsejo utilizar mayúsculas, minúsculas y números:
Y ya está ya tenemos la contraseña maestra puesta. Ahora cunado intentamos acceder a las contraseñas guardadas nos pide la contraseña maestra así nadie que no la sepa podrá acceder a nuestras contraseñas guardadas y firefox será un poco más seguro.
Hasta aquí la primera parte del post. Hasta luego
Comentarios
Publicar un comentario