Esta web utiliza cookies, puedes ver nuestra política de cookies aquí. Si continuas navegando estás aceptándola

DNS RPZ


Falsear resoluciones DNS puede resultarnos de utilidad, por ejemplo para filtrar tráfico en la red, publicar parcialmente una zona en Internet con las entradas de los servicios públicos y el resto de entradas privadas en nuestro DNS interno.

 

 


Autor: Kr0m -- 16/08/2019 22:14:19

Servicio FreeBSD


Demonizar un programa como servicio es muy sencillo en FreeBSD, tan solo debemos crear un script de RC para ello, en este artículo explicaremos mediante un programa en C muy básico como hacerlo.

 

 

 


Autor: Kr0m -- 02/08/2019 20:19:21

Monolog en symfony3.4


Cuando una aplicación web falla es indispensable poder logear ciertas variables para ser capaces de debugear el código, en este artículo explicaré como hacerlo con symfony3.4 y monolog una librería de logging muy extendida entre programadores PHP.

 

 

 


Autor: Kr0m -- 02/08/2019 20:19:13

Portspoof service emulator


Una buena forma de confundir a los atacantes es proporcionarles información errónea, es decir llevarlos por caminos prometedores pero que no llegan a ningún sitio. Esto podemos hacerlo mostrándoles versiones de software/SO incorrectas de este modo perderán mucho tiempo sin conseguir resultados y finalmente desistirán o buscarán alguna presa mas fácil. Portspoof es un software que hace exactamente eso, mostrar banners de software en los puertos indicados.

 

 


Autor: Kr0m -- 01/08/2019 20:06:23

Inetd/tcpwrappers FreeBSD


Normalmente cada servicio se arranca de forma independiente consumiendo CPU/Ram, Inetd es un superdemonio que gestiona las conexiones de otros demonios, si estos servicios no se utilizan a menudo es un desperdicio de recursos tenerlos arrancados siempre incluso cuando no se están utilizando, con inetd tan solo tendremos un proceso arrancado, cuando llegue una conexión a uno de los servicios configurados en inetd se arranca el proceso del demonio en cuestión. Inetd hace de pasarela entre el cliente y el servicio arrancándolo y parándolo bajo demanda.

 


Autor: Kr0m -- 30/07/2019 21:44:27

traps


Las traps son un modo de interceptar señales en Linux de este modo podemos ejecutar una acción determinada al recibir una señal en concreto. Esto nos permitirá escribir scripts con funcionalidades avanzadas y una mejor gestión de errores.

 

 


Autor: Kr0m -- 29/07/2019 19:04:00

Debugear código php/symfony en producción


En multitud de ocasiones no somos capaces de depurar nuestro código PHP de forma sencilla, otras veces no hay rastro del error que se está produciendo ni en los logs del servidor web ni en los de la aplicación. En estos casos lo mas recomendable es arrancar el servidor integrado de Symfony para ver con mas claridad lo que está ocurriendo, este servidor se bindea a la dirección de loopback permitiéndonos debugear código sin interrumpir el servicio ya que no es necesario parar el servidor web que tengamos en producción pero tendremos que hacer uso de túneles ssh para acceder a este.

 


Autor: Kr0m -- 27/07/2019 18:34:00

Dialog bash script


Cuando programamos scripts puede resulta útil crear menús, en este artículo aprenderemos a utilizar dialog, una herramienta muy sencilla pero que genera unos menús muy llamativos.

 

 

 


Autor: Kr0m -- 26/07/2019 17:39:14

Problemas de la VoIP y NAT


La VoIP suele ser muy problemática cuando hay enmascaramiento de direcciones involucradas, el mayor problema es que el protocolo SIP utiliza un puerto para señalización mientras que el audio funciona por otro. En este artículo explicaremos como funcionan los diferentes tipos de NAT, sabiendo esto podremos elegir el tipo de solución que mejor se adapte a nuestro escenario.

 


Autor: Kr0m -- 25/07/2019 22:35:46

Sincronización Redis, bucle infinito


La sincronización de redis puede ser problemática si el dataset a transferir es de gran tamaño, mientras un master le pasa el dataset a un slave los cambios se guardan en ram, cuando el slave ha recibido los datos se le pasan los cambios que el master había almacenado en ram.

Si el buffer de cambios es demasiado pequeño el dataset ya no es válido y se reinicia el proceso de sincronización desde cero, esta reinicialización se producirá de forma indefinida formando un bucle infinito, en este artículo explicaremos como modificar dichos buffers para poder finalizar la sincronización con éxito.

 


Autor: Kr0m -- 24/07/2019 09:27:51