Esta web utiliza cookies, puedes ver nuestra política de cookies aquí. Si continuas navegando estás aceptándola

Problemas de netstat con IPv4/6


Hay herramientas como netstat que no están completamente adaptadas para operar en un pila dual IPv4/6, esta nos muestra información parcial si ha sido compilada sin soporte para IPv6 ocultándonos de este modo sockets mixtos que están escuchando tanto en IPv4 como IPv6. Esto supone un problema para un administrador de sistemas ya que no es capaz de ver el estado de la red en su totalidad.

 


Autor: Kr0m -- 09/12/2019 23:31:16

Reverse shell mediante PAM


Cuando se ha owneado un servidor se puede seguir accediendo a este de multitud de maneras:

  • Añadiendo claves ssh: El sysadmin puede percatarse de ello con facilidad.
  • Añadir usuario: Todavía es mas llamativo si cabe que añadir las keys ssh a un usuario existente.
  • Meter algo del estilo de tshd: Habrá un proceso sospechoso corriendo.

Pero en esta ocasión vamos a enfocarlo de forma distinta, vamos a lanzar una reverse shell desde el servidor comprometido hacia nosotros utilizando para ello PAM.


Autor: Kr0m -- 09/12/2019 23:31:08

ELK + HA + Nginx-libModSecurity


Elasticsearch junto con Kibana nos permite visualizar de forma muy rápida y sencilla datos recolectados sin necesidad de programar ninguna interfaz web ni similar, por ese motivo vamos a integrar los logs de libmodsecurity con Elasticsearch. Podremos ver la lista de alertas, filtrar por diferentes campos y visualizar los ataques geolocalizándolos en un mapa.

 


Autor: Kr0m -- 07/12/2019 11:34:34

Libmodsecurity con balanceador de carga


Un escenario muy común en entornos web es disponer de un balanceador de tráfico y varios servidores web, si seguimos el artículo anterior donde instalábamos libmodsecurity y el script de alerta estaremos bloqueando el atacante a nivel ip en el servidor final, esto no sirve de nada ya que el táfico proviene del balanceador y estríamos baneando a este, para solventar dicha problemática montaremos un redis compartido entre el ha y los servidores web, de este modo podremos bloquear los atacantes en el propio ha.


Autor: Kr0m -- 06/12/2019 09:22:26

libmodsecurity mediante Apache/Nginx bajo Gentoo


LibmodSecurity es un WAF(Web Application Firewall), este nos permite detectar ciertos tipos de ataques en base a unas reglas predefinidas, mediante estas firmas podremos detectar inyecciones SQL, XSS, LFI, RFI, también podemos disponer de reglas específicas para cierto software como Wordpress, cPanel, osComerce, Joomla, además podemos cargar reglas del proyecto OWASP o incluso las nuestras propias.

 


Autor: Kr0m -- 12/11/2019 22:33:40

AWX-Ansible


Awx es el equivalente gratuito de Ansible Tower, se trata de la última versión de Tower(inestable), aunque cabe decir que en las pruebas realizadas ha funcionado sin dar ningún problema. Con AWX dispondremos de varas funcionalidades como poder delegar ciertas tareas de administración, acceso a informes de ejecución de playbooks, programar tareas, crear workflows y automatizar tareas mediante su API.

 


Autor: Kr0m -- 01/11/2019 11:25:13

Actualización de una Gentoo realmente vieja.


Actualizar un sistema Gentoo antiguo puede convertirse en una autentica odisea, en este tutorial explicaremos como hacerlo en un sistema que no se actualiza desde el 30 de Marzo del 2017. Gentoo provee de mecanismos y funcionalidades claramente superiores al resto de distribuciones de Linux, gracias a estas funcionalidades podremos hacer uso de un chroot desde el cual compilar ebuilds para el sistema padre.

 

 


Autor: Kr0m -- 28/08/2019 23:59:09

lxd-p2c


Poder migrar una máquina física a contenedor es muy útil sobretodo cuando hay que actualizar el SO o las librerías de este modo podremos hacer un snapshot antes de tocar el sistema, si algo sale mal tan solo habrá que revertir al snapshot.
En LXD3.X se incorporó la utilidad lxd-p2c para poder migrar una máquina existente a contenedor de forma rápida y sencilla. En este artículo explicaremos como llevar a cabo una migración de una Gentoo física a LXD.

 


Autor: Kr0m -- 28/08/2019 22:50:39

DNS RPZ


Falsear resoluciones DNS puede resultarnos de utilidad, por ejemplo para filtrar tráfico en la red, publicar parcialmente una zona en Internet con las entradas de los servicios públicos y el resto de entradas privadas en nuestro DNS interno.

 

 


Autor: Kr0m -- 16/08/2019 22:14:19

Servicio FreeBSD


Demonizar un programa como servicio es muy sencillo en FreeBSD, tan solo debemos crear un script de RC para ello, en este artículo explicaremos mediante un programa en C muy básico como hacerlo.

 

 

 


Autor: Kr0m -- 02/08/2019 20:19:21