Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

Correr servicio con un usuario regular bajo un puerto privilegiado


Este es un pequeño truco para que un usuario regular pueda tener un servicio propio en un puerto privilegiado, la jugada consiste en que root configurará una regla de iptables que redirigirá el tráfico al puerto no privilegiado.

 

 


Autor: Kr0m -- 23/05/2018 15:05:59

Enviar emails desde script utilizando una cuenta de GMail


En varias ocasiones es necesario enviar emails desde un servidor, ya sea para alertar sobre algún evento o mandar algún tipo de informe, normalmente se hace instalando un postfix local y enviando el mail con el comando mail pero este método tiene algunos inconvenientes:

  • Si se envían muchos emails la ip del server terminará en alguna blacklist.
  • Tenemos un servicio adicional funcionando en nuestro server con lo que implica en cuanto a recursos consumidos y problemas de seguridad.

La solución pasa por emplear una cuenta de GMail externa.


Autor: Kr0m -- 29/03/2018 19:03:56

Telegram SSH


Ningún sistema es inexpugnable por lo tanto cuantas mas precauciones tomemos mas improbable será que acabemos "owneados", en esta ocasión configuraremos un sistema de notificaciones vía Telegram que nos avisará cada vez que se realice un acceso a nuestro sistema vía ssh.

 


Autor: Kr0m -- 25/03/2018 01:03:36

Proxy protocol


Este protocolo resulta especialmente útil cuando estamos balanceando tráfico SSL donde nos es imposible modificar las cabeceras, la mejor solución es configurar el haproxy en modo passthrough terminando el túnel ssl en el server web, pero pasándole la info de la ip origen mediante el protocolo proxy, de este modo el server web recibe la ip del cliente.

 

 


Autor: Kr0m -- 13/03/2018 23:03:55

Solución basic-pentesting-1


En esta ocasión vamos a resolver un wargame muy sencillo, se trata de una VM que hay que ownear del modo que mejor nos parezca, en mi caso lo he conseguido de dos modos que documento en el propio artículo.

 

 

 


Autor: Kr0m -- 17/02/2018 23:02:39

Wireshark a través de ssh


Tcpdump está muy bien para debugear problemas de red pero hay ocasiones en las que necesitamos funcionalidades específicas de wireshark como el reconstructor de streams de audio a partir de tráfico RTP, para ello la mejor opción es empipar la salida de un tcpdump remoto a nuestro wireshark local a través de una conexión ssh.

 


Autor: Kr0m -- 03/02/2018 23:02:09

Cool retro term


CoolRetroTerm es un terminal que emula un look retro utilizando para ello librerías QT, el resultado es muy vistoso aunque no deja de ser una mera curiosidad.

 

 

 


Autor: Kr0m -- 15/01/2018 23:01:34

Metasploit module


Metasploit es un framework de pentesting, engloba desde la fase de reconocimiento de objetivos/servicios al desarrollo de exploits completos. En este artículo explicaré como programar un módulo básico, este se conectará a un puerto, leerá un string y escribirá otro en ese mismo socket.

 


Autor: Kr0m -- 06/01/2018 05:01:57

Compilación kernel raspberrypi3


En este artículo explicaremos como compilar el kernel para una raspberrypi3, no hay ninguna diferencia con la compilación de un kernel "estandar" a excepción del nombre de la imagen en /boot/

 

 

 


Autor: Kr0m -- 13/12/2017 23:12:52

Widgets para awesome >= 4.0


Estos son una serie de widgets escritos por mí, se trata de widgets de monitorización básicamente, uso de disco, cpu, temperatura, ram. No serán los mejores widgets que existen y se podrán escribir de forma mas genérica pero son totalmente funcionales haciendo algunas pequeñas modificaciones, además están pensados para funcionar tanto en Linux como en FreeBSD.


Autor: Kr0m -- 23/08/2017 20:08:51