Esta web utiliza cookies, puedes ver nuestra política de cookies aquí. Si continuas navegando estás aceptándola

Permitir acceso a una tty mediante ssh


Si tenemos contratados servidores en una localización externa en multitud de ocasiones necesitaremos intervenciones por parte de un manos remotas, para que pueda realizar ciertas tareas muchas veces precisará de acceso al SO, en tal caso tenemos dos opciones, cambiar el password y darle acceso temporalmente o lanzar mediante openvt una tty en una sesión de screen. En este artículo optaremos por la última opción ya que es mas cómodo y además mediante screen podremos ver en todo momento lo que está haciendo en el server.

 


Autor: Kr0m -- 12/12/2019 17:56:01

NodeJS/Puppeteer


La automatización de acciones en interfaces web es un campo muy interesante, en un artículo anterior ya explicamos como hacerlo mediante Python/Selenium, en esta ocasión utilizaremos NodeJS/Puppeteer. El ejemplo hará login en un formulario web y acto seguido clickará sobre un botón determinado.
 


Autor: Kr0m -- 11/12/2019 20:33:19

libModsecurity en Apache/Raspbian


La plataforma Raspberrypi se apoya sobre un microprocesador ARM, esto no es que esté mal pero impone algunas limitaciones en cuanto a software, no todos los paquetes están compilados para esta arquitectura e incluso algún software no llega a funcionar como es el caso de libModSecurity3, este compila y carga el módulo pero al reiniciar Apache crashea el proceso. Esto no quiere decir que no podamos utilizarlo pero tendremos que conformarnos con las versión número 2 que sí que viene empaquetada para Raspbian.

 


Autor: Kr0m -- 10/12/2019 18:58:01

Ficheros de log en python


Cuando se programa en python es muy importante poder guardar información en ficheros de logs, ya sea información de debug del propio script como información que deseamos preservar para ser consultada mas tarde, en este artículo explicaré como generar ficheros de log mediante logging.

 

 


Autor: Kr0m -- 09/12/2019 23:54:10

Problemas de netstat con IPv4/6


Hay herramientas como netstat que no están completamente adaptadas para operar en un pila dual IPv4/6, esta nos muestra información parcial si ha sido compilada sin soporte para IPv6 ocultándonos de este modo sockets mixtos que están escuchando tanto en IPv4 como IPv6. Esto supone un problema para un administrador de sistemas ya que no es capaz de ver el estado de la red en su totalidad.

 


Autor: Kr0m -- 09/12/2019 23:31:16

Reverse shell mediante PAM


Cuando se ha owneado un servidor se puede seguir accediendo a este de multitud de maneras:

  • Añadiendo claves ssh: El sysadmin puede percatarse de ello con facilidad.
  • Añadir usuario: Todavía es mas llamativo si cabe que añadir las keys ssh a un usuario existente.
  • Meter algo del estilo de tshd: Habrá un proceso sospechoso corriendo.

Pero en esta ocasión vamos a enfocarlo de forma distinta, vamos a lanzar una reverse shell desde el servidor comprometido hacia nosotros utilizando para ello PAM.


Autor: Kr0m -- 09/12/2019 23:31:08

ELK + HA + Nginx-libModSecurity


Elasticsearch junto con Kibana nos permite visualizar de forma muy rápida y sencilla datos recolectados sin necesidad de programar ninguna interfaz web ni similar, por ese motivo vamos a integrar los logs de libmodsecurity con Elasticsearch. Podremos ver la lista de alertas, filtrar por diferentes campos y visualizar los ataques geolocalizándolos en un mapa.

 


Autor: Kr0m -- 07/12/2019 11:34:34

Libmodsecurity con balanceador de carga


Un escenario muy común en entornos web es disponer de un balanceador de tráfico y varios servidores web, si seguimos el artículo anterior donde instalábamos libmodsecurity y el script de alerta estaremos bloqueando el atacante a nivel ip en el servidor final, esto no sirve de nada ya que el táfico proviene del balanceador y estríamos baneando a este, para solventar dicha problemática montaremos un redis compartido entre el ha y los servidores web, de este modo podremos bloquear los atacantes en el propio ha.


Autor: Kr0m -- 06/12/2019 09:22:26

libmodsecurity mediante Apache/Nginx bajo Gentoo


LibmodSecurity es un WAF(Web Application Firewall), este nos permite detectar ciertos tipos de ataques en base a unas reglas predefinidas, mediante estas firmas podremos detectar inyecciones SQL, XSS, LFI, RFI, también podemos disponer de reglas específicas para cierto software como Wordpress, cPanel, osComerce, Joomla, además podemos cargar reglas del proyecto OWASP o incluso las nuestras propias.

 


Autor: Kr0m -- 12/11/2019 22:33:40

AWX-Ansible


Awx es el equivalente gratuito de Ansible Tower, se trata de la última versión de Tower(inestable), aunque cabe decir que en las pruebas realizadas ha funcionado sin dar ningún problema. Con AWX dispondremos de varas funcionalidades como poder delegar ciertas tareas de administración, acceso a informes de ejecución de playbooks, programar tareas, crear workflows y automatizar tareas mediante su API.

 


Autor: Kr0m -- 01/11/2019 11:25:13