Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

pseudoTerminal


En algunas ocasiones conseguimos shell en algún servidor vulnerable pero esta shell es realmente incómoda ya que no se comporta exactamente como una shell regular, no nos hace echo de lo que escribimos, no aparece el prompt entre otras muchos inconvenientes. En este artículo mostraré un sencillo truco para solventar este problema.

 


Autor: Kr0m -- 20/01/2017 01:01:34

XboxOne Gentoo


Microsoft fabrica buen hardware pero en ocasiones es complicado configurarlo bajo Linux, en este caso se trata del gamepad XboxOne, según algunas webs de internet el kernel de Linux tiene soporte para xbox one a partir de la versión 4.5, a día de hoy Gentoo tiene como kernel estable 4.4.39, por lo tanto compilaremos el módulo Xpad de forma independiente para de este modo seguir con el kernel estable y poder disfrutar de nuestro gamepad.

 

 

 


Autor: Kr0m -- 16/01/2017 01:01:31

Configuración ips en postfix


Una de las tareas mas comunes entre administradores de sistemas de servidores postfix es configurar las ips de entrada/salida que debe utilizar un dominio, de este modo cada dominio funciona de forma independiente evitando problemas reputacionales entre ellos. Para las conexiones entrantes definiremos el EHLO a presentar y para las conexiones salientes la ip por la que salir.

 

 


Autor: Kr0m -- 15/01/2017 00:01:55

Backdoor python con conexión reversa y cifrado básico


En este pequeño tutorial vamos a ver como programar un pequeño backdoor con soporte para conexiones reversas y ofuscamiento del tráfico de red de este modo si alguién está mirando el tráfico con algún tipo de sniffer pasaremos desapercibidos. La idea es simular una shell remota en el servidor comprometido.

 

 


Autor: Kr0m -- 06/01/2017 04:01:29

Abrir puertos tras NAT mediante upnp.


Tradicionalmente los hosts que se encuentran tras un un dispositivo que natea no tienen posibilidad de abrir puertos adicionales para servicios especiales como FTP o SIP, esto causa una serie problemas como audio inaudible en el caso de SIP o conexiones rechazadas en FTP.  Upnp nos permitirá abrir puertos desde la parte del cliente, esta característica también puede llegar a ser útil en ciertos escenarios donde nos conviene poner un socket a la escucha y conectarnos desde el exterior, sin Upnp esta conexión sería rechazada por el equipo que natea.

 


Autor: Kr0m -- 05/01/2017 16:01:03

LXD containers


Como ya explicamos en una ocasión anterior los contenedores aportan varias ventajas respecto a la virtualización completa estilo KVM, esta vez vamos a instalar LXD que no es mas que un wrapper sobre LXC que nos facilitará ciertas tareas.

 

 


Autor: Kr0m -- 30/11/2016 01:11:59

GNU Wget < 1.18 Arbitrary File Upload / Remote Code Execution


En esta ocasión vamos a ver como de peligroso puede llegar a ser no tener nuestro software actualizado, vamos a mostrar como es posible conseguir shell de root en un cliente que conecta a nuestro servidor mediante una versión desactualizada de wget, mas concretamente wget < 1.18

 

 

 


Autor: Kr0m -- 02/11/2016 22:11:48

ttyStudio


ttyStudio es una herramienta muy curiosa ya que nos permite generar gifs animados a partir de la salida de una consola. Para ello tan solo tendremos que instalar nodejs y la herramienta en cuestión.

 


Autor: Kr0m -- 01/11/2016 11:11:28

Bandit overthewire Wargame


En este pequeño tutorial vamos a explicar como resolver los retos Bandit de OverTheWire.

 

 


Autor: Kr0m -- 14/10/2016 00:10:03

Obtener root shell servidor redis


Como ya vimos en una ocasión anterior si no configuramos nuestro servidor redis de forma correcta los atacantes malintencionados pueden llegar a subirnos webshells, en esta ocasión se detalla como puede llegar a comprometerse la cuenta de root por arrancar el servicio con el usuario incorrecto y no filtrarlo mediante firewall.

 


Autor: Kr0m -- 03/09/2016 04:09:50