Esta web utiliza cookies, puedes ver nuestra política de cookies aquí. Si continuas navegando estás aceptándola

Zabbix docker + escalation


Una de las funcionalidades mas interesantes que nos ofrece Zabbix es el escalado de alertas, mediante este sistema seremos capaces de ejecutar acciones de forma secuencial, en mi caso habrán dos horarios, horario laboral y fuera de él. Dentro de horario el primer aviso será enviar un Telegram a los sysadmins para posteriormente realizar una llamada teléfonica, en cambio si estamos fuera de horario enviará el Telegram, llamará al sysadmin que esté de guardia y si a la tercera llamada no se ha solventado el problema o se ha puesto un ACK llamará a todos los sysadmins.


Autor: Kr0m -- 15/02/2020 23:01:30

DVWA


Para poder practicar nuestro hack-fu es necesario tener un entorno de pruebas en condiciones, en este artículo aprenderemos a montar una aplicación web muy conocida DVWA, se trata de una aplicación con muchísimos fallos de seguridad pensada para el aprendizaje.

 


Autor: Kr0m -- 18/01/2020 12:40:16

Alternar boot Linux-FreeBSD mediante UEFI


La mayor pega de tener varios sistemas operativos instalados simultáneamente es que solo podemos asignar una opción por defecto en el arranque, si arrancamos Linux no hay problema ya que podemos utilizar grub-set-default para cambiar la entrada por defecto pero si arrancamos otro SO como FreeBSD ya no podremos volver a Linux ya que no podemos modificar la configuración del Grub de Linux desde FreeBSD. Para resolver esta problemática utilizaremos las opciones de arranque que nos brinda UEFI tanto desde Linux como desde FreeBSD.


Autor: Kr0m -- 15/01/2020 21:42:10

Cambiar opción de boot por defecto en Grub


Cambiar el boot por defecto en Grub puede ser muy útil cuando nos conectamos de forma remota a nuestro equipo, de este modo podremos probar diferentes versiones de kernel o incluso diferentes sistemas operativos.

 


Autor: Kr0m -- 15/01/2020 20:23:21

Cambiar DPI ZAP en Linux/FreeBSD


Para realizar tests de seguridad en entornos web una herramienta realmente útil son los proxys, en esta ocasión instalaremos ZAP y lo configuraremos para que se vea de forma correcta en entornos con DPIs altos.

 

 


Autor: Kr0m -- 04/01/2020 20:51:42

Iptables desde python


Configurar un buen firewall es una tarea básica a la hora de securizar sistemas operativos modernos, iptables es el estandar incluído en la mayoría de distribuciones Linux, al menos hasta que nftables lo sustituya. En este artículo aprenderemos a configurar reglas de iptables mediante un script de python.
 


Autor: Kr0m -- 15/12/2019 19:23:41

Permitir acceso a una tty mediante ssh


Si tenemos contratados servidores en una localización externa en multitud de ocasiones necesitaremos intervenciones por parte de un manos remotas, para que pueda realizar ciertas tareas muchas veces precisará de acceso al SO, en tal caso tenemos dos opciones, cambiar el password y darle acceso temporalmente o lanzar mediante openvt una tty en una sesión de screen. En este artículo optaremos por la última opción ya que es mas cómodo y además mediante screen podremos ver en todo momento lo que está haciendo en el server.

 


Autor: Kr0m -- 12/12/2019 17:56:01

NodeJS/Puppeteer


La automatización de acciones en interfaces web es un campo muy interesante, en un artículo anterior ya explicamos como hacerlo mediante Python/Selenium, en esta ocasión utilizaremos NodeJS/Puppeteer. El ejemplo hará login en un formulario web y acto seguido clickará sobre un botón determinado.
 


Autor: Kr0m -- 11/12/2019 20:33:19

libModsecurity en Apache/Raspbian


La plataforma Raspberrypi se apoya sobre un microprocesador ARM, esto no es que esté mal pero impone algunas limitaciones en cuanto a software, no todos los paquetes están compilados para esta arquitectura e incluso algún software no llega a funcionar como es el caso de libModSecurity3, este compila y carga el módulo pero al reiniciar Apache crashea el proceso. Esto no quiere decir que no podamos utilizarlo pero tendremos que conformarnos con las versión número 2 que sí que viene empaquetada para Raspbian.

 


Autor: Kr0m -- 10/12/2019 18:58:01

Ficheros de log en python


Cuando se programa en python es muy importante poder guardar información en ficheros de logs, ya sea información de debug del propio script como información que deseamos preservar para ser consultada mas tarde, en este artículo explicaré como generar ficheros de log mediante logging.

 

 


Autor: Kr0m -- 09/12/2019 23:54:10