Check authorized keys SSH

La froma mas sencilla de permanecer en un sistema owneado es mediante las herramientas de acceso remoto del propio sistema operativo, sí estoy hablando de SSH.

Para detectar este tipo de intrusiones vamos a programar un script que genere un hash MD5 del fichero de authorized keys y lo compare con un valor calculado anteriormente, si estos valores no coinciden nos avisará vía telegram.

GNS3 + Router Cisco + Router Mikrotik-QEmu + Hosts VirtualBox

En este artículo vamos a hacer uso de un número de tecnologías muy vario pinto, con ellas podremos simular prácticamente cualquier escenario de red que necesitemos.

• GNS3: Simulador de redes muy completo
• Dinamyps: Emular de hardware Cisco
• QEmu: Emulador de procesadores y software de virtualización
• VirtualBox: Software de virtualización

Ficheros del futuro

Seguro que alguna vez debido a una deriva en el reloj del sistema o una configuración incorrecta de la fecha habéis recibido la advertencia de que los ficheros tenían una fecha del futuro, esto comporta algunos problemas como el no poder compilar el kernel si se trata de las fuentes de este. Para solventarlo ejecutaremos un touch de todos los ficheros del directorio rectificando de este modo la fecha.

Restaurar permisos de /

Cuando / no tiene los permisos apropiados pueden fallar muchas cosas en el sistema, utilidadades de paquetería o incluso el propio funcionamiento del sistema, lo mas lógico sería reinstalar y comenzar desde cero pero en los casos en los que esto no es posible podemos intentar un último truco. Dumpear los permisos de un sistema sano y restaurarlos.

Obtener password crackme mediante ltrace

Vamos a resolver un crackme anterior pero esta vez lo abordaremos de forma completamente distinta, en vez de parchear un salto condicional con radare buscaremos el password correcto monitorizando las llamadas a las shared libaries.

Wakanda

Un CTF mas resuelto, esta vez se trata de un LFI, un servicio de systemd mal configurado y sudo configurado de forma incorrecta permitiendo ejecutar pip.

Node

En este CTF veremos como comprometer el sistema aprovechando errores de programación y de configuración que expondrán datos sensibles, además se reutilizarán credenciales en distintos servicios permitiendo avanzar en nuestro ataque de forma mas sencilla.

Temple of doom

En este CTF vamos a aprender como aprovechar un bug en la serialización de objetos en NodeJS de este modo conseguiremos shell en el sistema y a partir de ahí escalaremos hasta llegar a root.

Escaner de puertos TCL en router/switch cisco

Los equipos Cisco llevan integrado un interprete de tcl permitiéndonos ejecutar scripts con todo lo que ello implica, correr código en equipos hardware tiene la ventaja de que no se les suele prestar tanta atención como a los servidores clásicos, además no se suelen reinstalar ni sustituir permitiéndonos así una mayor persistencia. Además si se detecta tráfico en la red mediante un IDS y es revisado por un sysadmin novato este creerá que se trata de tráfico legítimo.

Toppo

Siguiendo con mis artcículos sobre hackeo de VMs vulnerables hoy conseguiremos root en una máquina llamada Toppo, el proceso no es extremadamente complejo pero tiene su miga.