Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

Solución basic-pentesting-1


En esta ocasión vamos a resolver un wargame muy sencillo, se trata de una VM que hay que ownear del modo que mejor nos parezca, en mi caso lo he conseguido de dos modos que documento en el propio artículo.

 

 

 


Autor: Kr0m -- 17/02/2018 23:02:39

Wireshark a través de ssh


Tcpdump está muy bien para debugear problemas de red pero hay ocasiones en las que necesitamos funcionalidades específicas de wireshark como el reconstructor de streams de audio a partir de tráfico RTP, para ello la mejor opción es empipar la salida de un tcpdump remoto a nuestro wireshark local a través de una conexión ssh.

 


Autor: Kr0m -- 03/02/2018 23:02:09

Cool retro term


CoolRetroTerm es un terminal que emula un look retro utilizando para ello librerías QT, el resultado es muy vistoso aunque no deja de ser una mera curiosidad.

 

 

 


Autor: Kr0m -- 15/01/2018 23:01:34

Metasploit module


Metasploit es un framework de pentesting, engloba desde la fase de reconocimiento de objetivos/servicios al desarrollo de exploits completos. En este artículo explicaré como programar un módulo básico, este se conectará a un puerto, leerá un string y escribirá otro en ese mismo socket.

 


Autor: Kr0m -- 06/01/2018 05:01:57

Compilación kernel raspberrypi3


En este artículo explicaremos como compilar el kernel para una raspberrypi3, no hay ninguna diferencia con la compilación de un kernel "estandar" a excepción del nombre de la imagen en /boot/

 

 

 


Autor: Kr0m -- 13/12/2017 23:12:52

Widgets para awesome >= 4.0


Estos son una serie de widgets escritos por mí, se trata de widgets de monitorización básicamente, uso de disco, cpu, temperatura, ram. No serán los mejores widgets que existen y se podrán escribir de forma mas genérica pero son totalmente funcionales haciendo algunas pequeñas modificaciones, además están pensados para funcionar tanto en Linux como en FreeBSD.


Autor: Kr0m -- 23/08/2017 20:08:51

tcconfig


tcconfig es una herramienta realmente útil en entornos de pruebas para simular ciertos escenarios en los que la red falla de algún modo, esto nos permitirá saber como se comporta nuestra web bajo ciertas circunstancias y así localizar posibles bugs.

 

 


Autor: Kr0m -- 22/08/2017 23:08:47

ssh proxyjump


Con este truco aprenderemos a utilizar un servidor intermedio multi-homed como pasarela de acceso a la red interna, todo esto de forma transparente para nosotros.

 

 

 


Autor: Kr0m -- 21/08/2017 01:08:14

Mongodb Vol:01 Tunning SO


En este artículo se describen una serie de recomendaciones a tener en cuenta a la hora de poner en producción un servidor Mongo bajo Linux, se cubren aspectos como el kernel, sistema de ficheros, consideraciones a tener en cuenta con SELinux/GrSec entre otros.

 

 


Autor: Kr0m -- 16/08/2017 19:08:09

Gestor de señales en php


Poder captar señales desde nuestro código en php puede resultar muy útil en ciertas ocasiones, por ejemplo cuando se abre un fichero para guardar logs y no se cierra jamás este crecerá de forma indefinida y aunque se trunque el fichero el file descriptor seguirá ocupado por nuestro proceso impidiendo liberar el espacio. Para resolver este problema podemos hacer uso de las señales, el código recibe la señal, cierra el fichero y lo vuelve a abrir permitiendo al SO liberar el espacio.

 

 


Autor: Kr0m -- 07/07/2017 22:07:45