Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

Configuración ips en postfix


Una de las tareas mas comunes entre administradores de sistemas de servidores postfix es configurar las ips de entrada/salida que debe utilizar un dominio, de este modo cada dominio funciona de forma independiente evitando problemas reputacionales entre ellos. Para las conexiones entrantes definiremos el EHLO a presentar y para las conexiones salientes la ip por la que salir.

 

 


Autor: Kr0m -- 15/01/2017 00:01:55

Backdoor python con conexión reversa y cifrado básico


En este pequeño tutorial vamos a ver como programar un pequeño backdoor con soporte para conexiones reversas y ofuscamiento del tráfico de red de este modo si alguién está mirando el tráfico con algún tipo de sniffer pasaremos desapercibidos. La idea es simular una shell remota en el servidor comprometido.

 

 


Autor: Kr0m -- 06/01/2017 04:01:29

Abrir puertos tras NAT mediante upnp.


Tradicionalmente los hosts que se encuentran tras un un dispositivo que natea no tienen posibilidad de abrir puertos adicionales para servicios especiales como FTP o SIP, esto causa una serie problemas como audio inaudible en el caso de SIP o conexiones rechazadas en FTP.  Upnp nos permitirá abrir puertos desde la parte del cliente, esta característica también puede llegar a ser útil en ciertos escenarios donde nos conviene poner un socket a la escucha y conectarnos desde el exterior, sin Upnp esta conexión sería rechazada por el equipo que natea.

 


Autor: Kr0m -- 05/01/2017 16:01:03

LXD containers


Como ya explicamos en una ocasión anterior los contenedores aportan varias ventajas respecto a la virtualización completa estilo KVM, esta vez vamos a instalar LXD que no es mas que un wrapper sobre LXC que nos facilitará ciertas tareas.

 

 


Autor: Kr0m -- 30/11/2016 01:11:59

GNU Wget < 1.18 Arbitrary File Upload / Remote Code Execution


En esta ocasión vamos a ver como de peligroso puede llegar a ser no tener nuestro software actualizado, vamos a mostrar como es posible conseguir shell de root en un cliente que conecta a nuestro servidor mediante una versión desactualizada de wget, mas concretamente wget < 1.18

 

 

 


Autor: Kr0m -- 02/11/2016 22:11:48

ttyStudio


ttyStudio es una herramienta muy curiosa ya que nos permite generar gifs animados a partir de la salida de una consola. Para ello tan solo tendremos que instalar nodejs y la herramienta en cuestión.

 


Autor: Kr0m -- 01/11/2016 11:11:28

Bandit overthewire Wargame


En este pequeño tutorial vamos a explicar como resolver los retos Bandit de OverTheWire.

 

 


Autor: Kr0m -- 14/10/2016 00:10:03

Obtener root shell servidor redis


Como ya vimos en una ocasión anterior si no configuramos nuestro servidor redis de forma correcta los atacantes malintencionados pueden llegar a subirnos webshells, en esta ocasión se detalla como puede llegar a comprometerse la cuenta de root por arrancar el servicio con el usuario incorrecto y no filtrarlo mediante firewall.

 


Autor: Kr0m -- 03/09/2016 04:09:50

Recuperar GPT en Linux/Windows


Lan placas base modernas traen UEFI como sistema de arranque, esto aporta una serie de ventajas como la posibilidad de arrancar un SO sin bootloader, soporte de particiones GPT, capacidades de red desde el propio arranque entre otras. UEFI utiliza una partición donde guarda las imágenes de EFI, si esta es borrada hay que restaurarla para poder arrancar, en este manual explicaré dicho procedimiento tanto en Linux como Windows10.


Autor: Kr0m -- 23/08/2016 02:08:40

NetData


Hace un tiempo ya hablamos sobre como monitorizar servidores mediante Zabbix, este es un magnífico software y nos permite una flexibilidad prácticamente ilimitada, pero hay ocasiones en las que no es necesaria tanta potencia, no queremos configurar alarmas, solo dar un vistazo rápido al estado del sistema, es en estos casos en los que NetData destaca sobre otros.


Autor: Kr0m -- 30/05/2016 02:05:46