Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

Check authorized keys SSH


La froma mas sencilla de permanecer en un sistema owneado es mediante las herramientas de acceso remoto del propio sistema operativo, sí estoy hablando de SSH.

Para detectar este tipo de intrusiones vamos a programar un script que genere un hash MD5 del fichero de authorized keys y lo compare con un valor calculado anteriormente, si estos valores no coinciden nos avisará vía telegram.

 


Autor: Kr0m -- 11/11/2018 17:11:39

GNS3 + Router Cisco + Router Mikrotik-QEmu + Hosts VirtualBox


En este artículo vamos a hacer uso de un número de tecnologías muy vario pinto, con ellas podremos simular prácticamente cualquier escenario de red que necesitemos.

  • GNS3: Simulador de redes muy completo
  • Dinamyps: Emular de hardware Cisco
  • QEmu: Emulador de procesadores y software de virtualización
  • VirtualBox: Software de virtualización

 


Autor: Kr0m -- 10/11/2018 19:11:06

Ficheros del futuro


Seguro que alguna vez debido a una deriva en el reloj del sistema o una configuración incorrecta de la fecha habéis recibido la advertencia de que los ficheros tenían una fecha del futuro, esto comporta algunos problemas como el no poder compilar el kernel si se trata de las fuentes de este. Para solventarlo ejecutaremos un touch de todos los ficheros del directorio rectificando de este modo la fecha.

 


Autor: Kr0m -- 21/10/2018 15:10:00

Restaurar permisos de /


Cuando / no tiene los permisos apropiados pueden fallar muchas cosas en el sistema, utilidadades de paquetería o incluso el propio funcionamiento del sistema, lo mas lógico sería reinstalar y comenzar desde cero pero en los casos en los que esto no es posible podemos intentar un último truco. Dumpear los permisos de un sistema sano y restaurarlos.

 

 


Autor: Kr0m -- 21/10/2018 13:10:02

Obtener password crackme mediante ltrace


Vamos a resolver un crackme anterior pero esta vez lo abordaremos de forma completamente distinta, en vez de parchear un salto condicional con radare buscaremos el password correcto monitorizando las llamadas a las shared libaries.

 


Autor: Kr0m -- 10/10/2018 20:10:42

Wakanda


Un CTF mas resuelto, esta vez se trata de un LFI, un servicio de systemd mal configurado y sudo configurado de forma incorrecta permitiendo ejecutar pip.

 

 


Autor: Kr0m -- 07/10/2018 22:10:37

Node


En este CTF veremos como comprometer el sistema aprovechando errores de programación y de configuración que expondrán datos sensibles, además se reutilizarán credenciales en distintos servicios permitiendo avanzar en nuestro ataque de forma mas sencilla.

 

 


Autor: Kr0m -- 07/10/2018 16:10:16

Temple of doom


En este CTF vamos a aprender como aprovechar un bug en la serialización de objetos en NodeJS de este modo conseguiremos shell en el sistema y a partir de ahí escalaremos hasta llegar a root.

 

 


Autor: Kr0m -- 22/09/2018 22:09:29

Escaner de puertos TCL en router/switch cisco


Los equipos Cisco llevan integrado un interprete de tcl permitiéndonos ejecutar scripts con todo lo que ello implica, correr código en equipos hardware tiene la ventaja de que no se les suele prestar tanta atención como a los servidores clásicos, además no se suelen reinstalar ni sustituir permitiéndonos así una mayor persistencia. Además si se detecta tráfico en la red mediante un IDS y es revisado por un sysadmin novato este creerá que se trata de tráfico legítimo.


Autor: Kr0m -- 18/09/2018 13:09:08

Toppo


Siguiendo con mis artcículos sobre hackeo de VMs vulnerables hoy conseguiremos root en una máquina llamada Toppo, el proceso no es extremadamente complejo pero tiene su miga.

 


Autor: Kr0m -- 15/09/2018 19:09:50