Contenedores LXC


LXC es un sistema de virtualización basado en contenedores, este se apoya en varias tecnologías presentes en el código del propio kernel. Kernel namespaces, Perfiles Apparmor y SELinux, Políticas Seccomp, Chroots, Kernel capabilities y CGroups.


Autor: kr0m -- 22/08/2015 23:50:08

Registry Docker


El repositorio público de Docker está bien para hacer las pruebas iniciales de testing pero si se va a montar un entorno en producción es indispensable utilizar nuestras propias imágenes de sistemas operativos y nuestro propio servidor registry, de este modo tendremos nuestro repo de SO/Apps privado.


Autor: kr0m -- 19/08/2015 22:16:28

Urxvt tips II


Siguiendo con la seria de configuraciones de nuestro emulador de terminal favorito urxvt vamos a explicar como bindear ciertas combinaciones de teclas a ciertas acciones, de este modo tendremos de forma transparente nuestros comandos mas utilizados en todos nuestros servidores.


Autor: kr0m -- 16/08/2015 21:09:58

Crackeo de passwords mediante HashCat


Hashcat es un software de crackeo de passwords, este tiene fama de ser el mas rápido del mundo, soporta varios algoritmos de cifrado, varias técnicas de crackeo y además es capaz de utilizar tarjetas gráficas como unidades de cómputo(OpenCL/CUDA).


Autor: kr0m -- 30/07/2015 03:40:43

Introducción a Docker


Docker es un sistema de contenedores el cual nos permite aislar aplicaciones, este último detalle es muy importante ya que lo distingue de otros sistemas de contenedores como podría ser OpenVZ, el concepto clave en Docker es que se lanzan aplicaciones y no contenedores.


Autor: kr0m -- 25/07/2015 02:29:31

Puppet-Foreman-ENC bajo Gentoo


Cuando el número de servidores a administrar aumenta la configuración manual se vuelve impracticable, en estos casos es necesario algún tipo de herramienta de gestión centralizada, hay varias opciones en el mercado como chef o ansible, pero la mejor y mas completa a mi parecer es puppet. Esta nos permitirá aplicar clases que no son ni mas ni menos que scripts de instalación y configuración, con ello conseguiremos dejar un servidor exactamente en el mismo estado que si lo hubiesemos instalado a mano.


Autor: kr0m -- 03/07/2015 20:28:24

MASQUERADE/SNAT - Port Redirection Iptables


Iptables es una herramienta muy útil en la vida de todo sysadmin, con ella se puede filtrar tráfico, redirigirlo, realizar modificaciones sobre este o incluso priorizarlo. En esta ocasión veremos como natear/enmascarar una red y redirigir tráfico de entrada, este suele ser un escenario típico en una red casera en la que tenemos un router que sirve de gateway al resto de equipos.

De este modo con una sola ip pública podremos salir a Internet y si necesitamos que algún puerto de uno de los equipos internos esté accesible al exterior será posible.


Autor: kr0m -- 24/06/2015 18:01:20

Urxvt tips I


Urxvt es un emulador de terminal altamente configurable, este nos permite un amplio abanico de configuraciones, además tiene soporte para scripts en perl con lo que las posibilidades son ilimitadas.


Autor: kr0m -- 01/06/2015 22:37:46

Alineación de particiones


La alineación de particiones es un aspecto muy importante ya que si no se realiza de forma correcta el rendimiento de nuestro disco duro puede verse afectado negativamente, esto es debido a que se ha migrado de un tamaño de bloque de 512bytes a 4Kb, a cambio esto nos aporta varias ventajas.

 


Autor: kr0m -- 25/02/2015 21:42:40

Ingenieria inversa utilizando Radare


Hace un tiempo dimos los primeros pasos en el mundo de la ingeniería inversa, como está organizada la pila, como ejecutar una shellcode(1,2), como escribir nuestras shellcodes y ejecución de una shell mediante shellcode. Para realizar todas las tareas enteriores utilizabamos GDB, un magnífico software para depurar nuestros porgramas pero la tarea de reversing se volvía un tanto pesada, esta vez utilizaremos Radare, enfocada desde los cimientos al reversing.


Autor: kr0m -- 24/01/2015 11:43:48