HackNote

Algunos apuntes interesantes

Carewe

image

Problemas con mysql

Hoy estaba conectado a la red de mi trabajo y tenia problemas , se caia la conexion con las carpeta no podia escribir en el disco, y eso que tenemos un disco de un tera para guardar informacion y las db (si tenemos un servidor pequeño) , lo primero que hice fue revizar  el dmesg y me encontre con un lindo link down link up en eth0, vuelta loca me puse a buscar el posible problema, lo primero que encontre fue un bug con el driver de la tarjeta, no pense que fuera eso pero me puse a leer, pero dije no creo que sea eso ya que no actualizo el sistema, me encontre que el bug no habia solucion hasta el momento, bueno dije una actualizacion rapida y cuando esta instalando los paquetes me dice que no puede detener mysql, error /var/run/mysql/mysql.sock, only shit!!!!!! , fue lo primero que dije, empiezo a revisar y no puedo detener el servicio busco informacion al respecto y es que el “usuario” del sistema no tenia permiso en mysql y que por eso no podia reiniciar el sistema la solucion es facil, entrar a mysql como root y entegar permisos al usuario mediante grant de mysql, bueno lei esto y me alegre procedo a abrir una consola y conectarme a la consola mysql, cuando al tratar de entrar me arroja el mismo error, error socket, y ahi fue cuando dije, recorcholis, cago mysql, bueno desinstale mysql y toda su shit, y cuando instalo de nuevo y trato de entrar me aparece el mismo error, despues de meditar un momento y un cafe a la vena me puse a buscar informacion, cuando todos hablaban de rehacer el kernel por otro marciano y muchas  mas exentricidades, encontre un comentario de una linea “apt-get clean” , no crellendo que funcionara lo ejecute y todos mis problemas se solucionaron, claro resulto ser que el disco dura que contenia el sistema estaba lleno, y por eso producia los problemas con el acceso a las carpetas del disco de un tera, y el colapso de mysql.

Moraleja, no creer en el primer post de google que dice que tu computador fue interseptado por los ultra-hacker-masones

I am back madafakas ( Esta vez si)

Ahora que tengo una aplicacion para publicar sin tener que estar en el computador para escribir, creo que ahora si voy a volver a escribir ya que hace bastante que no publico nada, por ejemplo en un post anterior se mencionaba sobre una estacion de soldsdura casera, si la termine la ocupe repare algunas xbox 360 y algunos notebook, pero como no tengo mucho tiempo no documente nada, al final la maquina murio se callo de su mueble y no pude repararla y ademas es mas emocionante reparar los chip a mano, uno se siente mas chino xD, ahora en el trabajo estoy trabajando fuerte con plc de varias marcas, y tengo el primer s7-1500 de chile aunque programando el scada no tengo mucho tiempo para jugar con el, algunos piden que lo done a alguna fundacion (estan weones) pero ya llegara su tiempo, creo que publicare algunos proyectos y algunos ejemplos de sistemas automatizados, ya que igual mucha informacion no se encuentra, en este mundo del plc y la industria es muy cerrada, no se comparte informacion con suerte los manuales de los equipos pero se necesita practica para poder entenderlos, espero ayudar a algunos y que me ayude igual

Eso seria Saludos

Seguridad en sistemas SCADA

SEGURIDAD EN SISTEMAS SCADA

¿Que es un sistema SCADA?

Un sistema SCADA es la organizacion de varios sistemas automatas los cuales pueden contar con HMI (human media interface) o sin ella, concentrados en un solo acceso computacional para permitir una vigilancia permanente del correcto funcionamiento de los dispisitivos, ahorrando costos en los planes de mantencion y aumentando la productividad de ellos mejorando los tiempos de respuesta ante los posibles problemas que pudiera presentar. los sistemas SCADA funcionan tanto en la grande industria como en un hogar, un sistema automata muy sencillo seria  un timer conectado a una luz que encenderia a la hora que nosotros le programamos, ¿pero como convertimos esto a un sistema scada?, la solucion seria crear una interfaz capaz de configurar todos los temporizadores desde un solo lugar y en los cuales podamos ver su funcionamiento, sin tener que ester presentes fisicamente.

La seguridad en los sistemas SCADA

Los sistemas SCADA son bastante vulnerables ya que muchas veces cuentan con muy poca actualizacion, por ser un sistema privativo, y el poco concimiento de los profesionales en estos temas, ya que la mayoria de los tecnicos que trabajan con ellos estan especializados en una sola area, el programador de automatas no programa SCADA, y viceversa, estos sistemas son muy vulnerables fisicamente, ya que el cortar un solo cable puede llevar a la puesta fuera de servicio del automata y hacer que funcione erroneamente, y la mala conexion de uno de ellos puede llegar a estropearlo sin recuperacion, ademas que la mayoria de los PLC (Controlador Logico Programabe) estan protegidos para impedir el “respaldo” del programa en su interior lo que es un punto critico al no tener un apoyo en caso de falla critica, pero como lo dije es necesario tener un acceso fisico al PLC para provocar esa falla, pero ¿ como puede fallar un sistema SCADA sin una presencia fisica? el primer fallo puede ser por una falla en la programacion, un error en los protocolos de comunicacion, falla en el suministro electrico. Nosotros nos concentraremos en los protocolos de comunicacion.

Protocolos de comunicacion.

los Sistemas SCADA funcionan con distintos tipos redes, PROFIBUS RS-485 este tipo de redes por su velocidad son usadas para el monitoreo a distancia y punto a punto, tambien estan las redes RS-232 con las cuales se obtiene una comunicacion mas fluida, pero los automatas mas actuales cuentan con el famoso protocolo TCP/IP, con el cual ya no son sistemas de monitoreo solamente, ahora con las velocidades de las redes ethernet, se pueden hacer modificaciones ONLINE, sin necesidad de una presencia fisica, con los demas protocolos tambien se puede pero la conexion es muy insegura y la perdida de datos es critica para estos sistemas.

CONCLUSIONES

Sabiendo esto, podemos decir que los sistemas SCADA son sistemas muy delicados y que necesitan ademas una programacion especial tambien necesitan un cuidado y mantencion especial, por eso por mucho tiempo la seguridad de estos sistemas se basaba en los tipos de redes en la que funcionaban ya que eran redes cerradas al exterior, ya que no hay una comunicacion con el exterior (internet) ademas de ser redes industriales, no alcanzables para el usuario promedio, pero con la incorporacion de las redes ethernet el cambio fue total y ya no cuentan con esa seguridad “por exclusividad” ya que trabajan con un protocolo universal como el TCP/IP, su vulnerabilidad se volvio algo que se escapo de las manos de los desarrolladores, con lo cual estos sistemas cuentan con muchas vulnerabilidades “basicas”, denegacion de servicio, PING DE LA MUERTE y la suplantacion de identidad entre dispositivos, un largo ETC. Por eso estos sistemas en su primera norma es imperativo que sean redes paralelas a las redes de uso normal (informaticas), y sus dispositivos generalmente cuentan con conectores especiales los cuales no son accesibles para el comun de las personal, ¿pero por que tanto?, un simple virus puede afectar el sistema, un solo pendrive infectado puede ocacionar el fallo del sistema base en el cual corre nuestro programa, muy malas noticias, Windows CE, ya con solo decir eso sabemos al monton de fallas que nos estamos enfrentando, ahora analisare un caso practico a un sistema SCADA que estamos montando en mi trabajo.

CASO PRACTICO

en mi lugar de trabajo actualmente nos encontramos levantando un sistema SCADA en conjunto con una red SCADA donde todos nuestros sistemas se encuentran interconectados, en este caso nosotros mismos cometemos el primer y mas destructivo de los errores, tenemos nuestra red SCADA enlazada por una boca a la red informatica de la empresa, ¿por que ?, por que es mas comodo ir a cualquier punto de trabajo conectar tu laptop configurar la ip y empezar a trabajar desde cualquier lugar de la planta, sin la necesidad de molestar a otros, ocupando un lugar de trabajo, otra “falla” catastrofica que tenemos, es que hemos montado una red wifi con repetidores para unir los distintos puntos de la planta ya que con cable los tramos son muy largos por eso optamos por usar ap conectado a los switch para tener un mayor alcance, y ademas de poder conectarnos con las laptop y poder revisar las maquinas en terreno si es necesario, ademas en nuestra red contamos con un servidor Linux/Debian en el cual corremos servicios de java, web, mysql, ftp, samba. Este servidor funciona como NAS y servidor del sistema SCADA. y como “servidor” o interprete SCADA usamos la plataforma web IGNITION, este sistema es nuevo para nosotros y como aun no lo dominamos por completo estamos usando su version trial, la cual nos da 2 horas de uso full, esto es como para programar y una vez listo y funcional nos comprarian la licencia, en si IGNITION es bien seguro pero una debilidad, es que puede funcionar con mysql o cualquier base de datos, no por el echo de que trabajo con base de datos es la vulnerabilidad , es en el “programador” o instalador del sistema; cuando pedimos el servidor instalado con linux mysql y lo demas, el departamente de informatica de la empresa dijo que ellos lo harian siendo que nosotros nos ofrecimoms a hacerlo, cuando nos llego el servidor necesitabamos la clave de mysql y los servicios, la respuesta fue: “el usuario es root y sin clave para todo” ante esa respuesta formateamos el pc y pusimos contraseñas seguras a los servicios, cuantos sistemas SCADA estan en el mundo configurados de esa forma, con usuarios y password default.

No podemos ver los errores ajenos sin ver los nuestros primero.

Estacion de soldadura bga casera – Parte 1

una estacion de soldadura es muy util para una electronico ya que con ella podemos regular la potencia con la que desoldaremos ciertos componentes electronicos los cuales son sensibles a ciertas temperaturas y asi no quemarlos  al momento de extraerlos, tenemos varios tipos de ellas a su vez tenemos las que son”manuales” las cuales tiene una pistola por la cual esta una boquilla que tira el aire caliente y con la cual se regula la temperatura para cada dispositivo a trabajar, sin duda es una de las mas utiles para poder trabajar en casi todos los casos posibles y para la forma en que se esta desarrollando la electronica.

Con los nuevos componentes SMD los cuales son mas pequeños, ya que con ellos las corrientes que se perdian con los anteriores montajes ahora se ven reducidas al minimo, pero con esto, esta nuevo tecnologia tambien a traido sus problemas ya que como son mas pequeños tambien son menos resistentes a altas temperaturas por lo cual sus fallas son casi reiterativas, ya es sabido por varios que algunos modelos de laptop tienen fallas con sus chip de video y lo que pasa es que ahora tambien los chip son SMD lo cual les quita las propiedades que les daban tener los “pines ” que atravesaban la placa, la falla de esos laptop son dos problemas, la mala refrigeracion con la que estan diseñados y el otro es la soldadura que usan los chip, ya que esta es estaño libre de plomo, esta soldadura ademas de “ayudar al medio ambiente” tiene un punto de fusion que es menor que el de la soldadura con plomo la cual es mucho mas alto, sumando esto mas la mala refrigeracion con la que se fabrican los dispositivos el punto de soldadura se debilita y con el tiempo fallara quedando el laptop inoperante, el mismo problema lo presentan las consola xbox 360 y playstation 3, como tambien gran cantidad de dispositivos.

La mejor solucion es poder aumentar la calidad del sistema de refrigeracion, si es que nuestro dispositivo aun no falla, si no es asi lo mejor que se puede hacer es un cambio de soldadura por una que contenga plomo o plata, esto aumentara su vida util y ademas de mejorar la refrigeracion, bueno para realizar el trabajo de cambiar la soldadura necesitamos nuestra estacion de soldadura, pero una de la normal como la que mencione al principio no seria muy util ademas que necesitamos aplicar calor de una forma uniforme para que el chip salga sin daño alguno, pues para eso estoy construyendo mi `propia estacion de soldadura, no pretendo reinventar la rueda pero el precio de una estacion comercial es bastante elevado ademas de que ahi que importarlas desde china ademas que su funcionamiento no es nada del otro mundo

Bueno con esto espero que hagan la idea de este proyecto que estoy haciendo, ademas si funciona me compro una ps3 con ese problema la repara y la tengo a un valor mucho menor que el de una nueva, ademas que cuando las cosas las arregla uno tienen otro gusto, saludos y nos vemos en la proximo post donde mostrare algunas fotos con los adelantos de mi maquina