Esta web utiliza cookies, puedes ver nuestra política de cookies aquí. Si continuas navegando estás aceptándola

Ejecutar shellcode, exploiting parte 2


En el artículo anterior explicamos la forma mas sencilla de manipular la pila gracias a un error de programación, de este modo conseguiamos que el programa restornase de una función a una dirección de memoria que no era la correcta, pero porque no hacerlo mas interesante y hacer que en esa dirección de memoria haya un código que pueda sernos útil. En nuestro ejemplo se tratará de una shell, de este modo al explotar el bug obtendremos shell con el usuario con el que se estuviese corriendo el software, para hacerlo mas impactante vamos a asignarle el sticky bit de este modo obtendremos shell de root.


Autor: Kr0m -- 09/08/2014 17:33:07

Inicio al arte del exploiting sobre Linux-x86


La creación de un exploit es un proceso complejo que comporta un gran número de conocimientos técnicos, mucha paciencia y un toque de intuición. No es que yo sea ningún experto en la materia de hecho me acabo de embarcar en mi primer viaje hacia este maravilloso mundo, voy a ir explicando las técnicas que vaya aprendiendo de forma práctica y clara, todas las pruebas se realizarán sobre x86 ya que de este modo resultará mas sencillo aunque los conceptos son totalmente trasladables a x86_64.
Comenzaremos con un sencillo programa vulnerable a lo que llaman stack overrun, stack smashing o buffer overrun.


Autor: Kr0m -- 09/08/2014 00:13:34

Problemas al configurar redis de forma incorrecta


Como ya comenté en este artículo anterior redis es una base datos clave-valor que se almacena en ram pero permite el volcado de los datos a disco, en esta ocasión vamos a explicar de forma práctica los problemas en los que nos podemos ver envueltos si configuramos de forma incorrecta dicho servicio.


Autor: Kr0m -- 06/08/2014 18:53:46

Apache con soporte php bajo Gentoo


Apache es uno de los servidores web mas conocidos del mundo, destaca principalmente por su estabilidad, rendiemiento y un gran abanico de módulos disponibles. En este artículo explicaré los diferentes gestores de hilos y los diferentes modos de ejecución de código en php y las implicaciones que conlleva hacerlo de una forma u otra.


Autor: Kr0m -- 28/07/2014 22:54:57

Importar directorio mediante SSH-fs


Secure SHell FileSystem (SSHFS) es un sistema de archivos capaz de importar directorios remotos cifrando el tráfico mediante ssh, se basa en fuse por lo que será mas lento que un sistema de ficheros tradicional y si además tenemos en cuenta la latencia de la red puede llegar a perder bastante rendimiento, pero en condiciones normales y si no tenemos requerimientos especiales funciona de forma bastante decente.

 


Autor: Kr0m -- 28/07/2014 18:44:13

Servidor Redis Gentoo


Redis es una conocida base de datos llave/valor, los datos se almacenan en memoria proporcionando un acceso muy rápido pero tiene una característica que la hace diferente a memcached por ejemplo, posee persistencia de datos, esto nos permitirá no perder los datos en caso de reinicio, además permite topologías del estilo master-slave dando así alta disponibilidad.


Autor: Kr0m -- 28/07/2014 17:44:05

Generar video de nuestro repo en git


Hay una herramienta realmente curiosa que nos permite ver de forma gráfica y en forma de video la estructura de directorios de nuestro proyecto git y que desarrolladores están añadiendo, eliminando o editando contenido, estoy hablando de gource


Autor: Kr0m -- 27/07/2014 18:08:25

Test rápido NFS


Hay ocasiones en las que necesitamos conocer de forma rápida el rendimiento que puede sacar un directorio importado por NFS o queremos comparar dos servidores NFS. En este artículo publico un script basado en dd que escribe ficheros de un tamañao aleatorio y guarda los resultados de velocidad en un fichero que mas tarde representaremos mediante gnuplot.


Autor: Kr0m -- 26/07/2014 14:29:48

Instalación servidor git mediante gitolite


Git es un sistema de control de versiones, esto quiere decir que si cometemos algún error en el desarrollo de alguna aplicación simpre tendremos la opción de retroceder atrás hasta un punto seguro donde todo funcionaba correctamente. En este artículo voy a explicar como montar un servidor git sobre mi distro preferida Gentoo empleando para ello gitolite.


Autor: Kr0m -- 24/07/2014 22:33:19

GLSA-Gentoo Linux Security Advisories


GLSA es un sistema de avisos sobre bugs relacionados con la seguridad, con esta herramienta podremos consultar los bugs que puedan llegar a afectar a nuestro sistema dependiendo del software que tengamos instalado.


Autor: Kr0m -- 05/07/2014 21:19:56