Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

OpenVPN envenenada


En esta ocasión aprenderemos como conseguir una shell en un equipo remoto que actúe como cliente vpn, para ello nos valdremos de la posibilidad de ejecutar comandos justo después de arrancar la vpn. Por supuesto el cliente debe fiarse completamente de nosotros o haber conseguido de algún modo modificar su config de vpn, lo mejor de este ataque es que todo parecerá funcionar con normalidad mientras en background se establece la conexión.

 


Autor: Kr0m -- 03/07/2018 23:07:23

Peligros de sudo y las shared libraries


Las shared libraries son las librerías que se cargan en runtime mientras se ejecuta un binario, de este modo conseguimos binarios mucho mas pequeños y reutilizar librerías, el path donde buscarlas se define mediante la variable de entorno LD_PRELOAD o mediante el fichero de configuración /etc/ld.so.conf. Si permitimos comandos mediante sudo y permitimos cargar las librerías compartidas que el usuario desee este podrá conseguir acceso como root.

 


Autor: Kr0m -- 19/06/2018 19:06:42

Virtual envs en python


Tener entornos virtuales bajo python puede ser muy interesante para poder aislar proyectos entre sí, por ejemplo podemos tener una versión distinta de cierta librería para cada proyecto, además nos aporta una mayor seguridad a la hora de actualizar el sistema operativo ya que las librerías del entorno virtual no dependerán de las del sistema operativo.

 


Autor: Kr0m -- 11/06/2018 20:06:05

DXVK - Vulkan Wine


DXKV es un proyecto realmente interesante, nos permite realizar una conversión de la llamadas de DirectX11 a Vulkan, esto nos proporcionará un rendimiento sorprendente en juegos que utilizen DirectX11 bajo wine. La forma mas sencilla de hacer esto es utilizar PlayonLinux en un virtual drive de 64bits donde instalaremos steam.

 


Autor: Kr0m -- 05/06/2018 20:06:46

Quacked


Los BadUsbs están de moda desde la aparición del rubber-ducky, este usb es capaz de interpretar unos script muy sencillos y ejecutar pulsaciones de teclado en el host, en este articulo vamos a crear un BadUsb sin las capacidades de scripting, esto nos dará un mayor control ya que utilizaremos directamente las librerias de teclado de Arduino, además nos costará 5$ y no 45$ que es lo que piden por el RubberDucky.

 


Autor: Kr0m -- 04/06/2018 22:06:43

Correr servicio con un usuario regular bajo un puerto privilegiado


Este es un pequeño truco para que un usuario regular pueda tener un servicio propio en un puerto privilegiado, la jugada consiste en que root configurará una regla de iptables que redirigirá el tráfico al puerto no privilegiado.

 

 


Autor: Kr0m -- 23/05/2018 15:05:59

Enviar emails desde script utilizando una cuenta de GMail


En varias ocasiones es necesario enviar emails desde un servidor, ya sea para alertar sobre algún evento o mandar algún tipo de informe, normalmente se hace instalando un postfix local y enviando el mail con el comando mail pero este método tiene algunos inconvenientes:

  • Si se envían muchos emails la ip del server terminará en alguna blacklist.
  • Tenemos un servicio adicional funcionando en nuestro server con lo que implica en cuanto a recursos consumidos y problemas de seguridad.

La solución pasa por emplear una cuenta de GMail externa.


Autor: Kr0m -- 29/03/2018 19:03:56

Telegram SSH


Ningún sistema es inexpugnable por lo tanto cuantas mas precauciones tomemos mas improbable será que acabemos "owneados", en esta ocasión configuraremos un sistema de notificaciones vía Telegram que nos avisará cada vez que se realice un acceso a nuestro sistema vía ssh.

 


Autor: Kr0m -- 25/03/2018 01:03:36

Proxy protocol


Este protocolo resulta especialmente útil cuando estamos balanceando tráfico SSL donde nos es imposible modificar las cabeceras, la mejor solución es configurar el haproxy en modo passthrough terminando el túnel ssl en el server web, pero pasándole la info de la ip origen mediante el protocolo proxy, de este modo el server web recibe la ip del cliente.

 

 


Autor: Kr0m -- 13/03/2018 23:03:55

Solución basic-pentesting-1


En esta ocasión vamos a resolver un wargame muy sencillo, se trata de una VM que hay que ownear del modo que mejor nos parezca, en mi caso lo he conseguido de dos modos que documento en el propio artículo.

 

 

 


Autor: Kr0m -- 17/02/2018 23:02:39