Ingenieria inversa utilizando Radare


Hace un tiempo dimos los primeros pasos en el mundo de la ingeniería inversa, como está organizada la pila, como ejecutar una shellcode(1,2), como escribir nuestras shellcodes y ejecución de una shell mediante shellcode. Para realizar todas las tareas enteriores utilizabamos GDB, un magnífico software para depurar nuestros porgramas pero la tarea de reversing se volvía un tanto pesada, esta vez utilizaremos Radare, enfocada desde los cimientos al reversing.


Autor: kr0m -- 24/01/2015 11:43:48

Vsftpd bajo Gentoo


Vsftpd tiene fama de ser uno de los servidores ftp mas seguros que existen en la actualidad, en este artículo conseguiremos tener nuestro servidor Vsftpd funcionando bajo SSL ya que ftp no ofrece ningún tipo de cifrado de forma nativa.

 

 


Autor: kr0m -- 17/01/2015 17:25:43

Chequear procesos mediante python


En esta ocasión vamos a aprender como de sencillo puede resultar buscar ciertos procesos en un equipo mediante la librería psutil de python.

 

 


Autor: kr0m -- 17/01/2015 16:15:50

Configuración logitech performance MX


Los usuarios de Linux solemos ser cautelosos cuando compramos hardware nuevo, la pauta habitual es consultar foros y webs para saber si el hardware en el que estamos interesados está soportado al 100% por nuestro SO, ahún así hay ocasiones en las que ciertas funcionalidades solo son soportadas de forma parcial. En este artículo explicaré como configurar los botones extra de un ratón logitech performance MX utilizando para ello xbindkeys y xautomation.


Autor: kr0m -- 01/01/2015 21:15:13

Detección de WAFs - Web Application Firewall


Un WAF o Web Application Firewall es un software que se suele instalar entre el servidor(o granja de servidores) e Inet para realizar algún tipo de filtrado, registrar algún tipo de ataque o tráfico sospechoso. Resulta útil en escenarios donde los ataques son frecuentes y los servidores web no están parcheados ya sea por algún requerimiento impuesto por el código a ejecutar o porque simplemente se quiere filtrar por HW en un aparato especializado para tal tarea. En este artículo veremos como instalar una herramienta destinada a detectar los tipos de WAF que hay delante de los servidores web.


Autor: kr0m -- 31/12/2014 13:06:41

Conexión MySQL desde python


En multitud de ocasiones nos es necesario consultar o almacenar cierta información desde nuestros scripts en python, una buena forma de hacerlo es utilizando una base de datos MySQL para tal fín, simplemente importaremos la librería encargada de la gestión interna de la conexión y listo ya podremos ejecutar querys SQL.


Autor: kr0m -- 05/12/2014 20:23:38

Clases y herencias en python


Cuando un proyecto comienza a crecer nos vemos obligados a dejar el modo de programación "scripting mode" para pasar a programación mas seria, me refiero a organizar el código mediante funciones con las cuales podremos reutilizar funciones, comenzar a utilizar estructuras complejas las cuales mediante la programación orientada a objectos nos resultará mas cómodo operar con ellas, en este artículo voy a explicar de forma muy breve como funcionan las clases en python y su herencia.


Autor: kr0m -- 02/12/2014 23:11:11

Script backups por FTP


El servicio FTP sigue activo tras 33 años de su invención y sigue siendo una buena manera de hacer nuestros backups, en esta ocasión voy a mostrar como realizar dichos backups de forma automática mediante un script en bash.

 


Autor: kr0m -- 30/11/2014 21:26:09

Obtener información sobre las interfaces de red mediante python


Una tarea común para un administrador de sistemas es programar scripts para hagilizar las tareas rutinarias, una de ellas muchas veces es inventariar servidores, versiones de SO, interfaces, ips, versiones de software, en este artículo nos vamos a centrar en como obtener las interfaces, la MAC y cada una de las ips.


Autor: kr0m -- 30/11/2014 18:29:29

Programación de módulos para el kernel de Linux


Como ya se indicó en un artículo anterior donde compilábamos nuestro kernel, los diferentes parámetros del kernel se pueden compilar dentro del propio kernel o como módulo, el hacerlo como módulo nos dará una mayor flexibilidad ya que se puede cargar el módulo con diferentes parámetros pero por otro lado nos expone a los temidos rootkits. En esta ocasión aprenderemos a compilar un módulo de lo mas sencillo cuya única misión es imprimir un mensaje en los logs del sistema, lo se no es gran cosa pero bastará como iniciación a la programación de módulos.


Autor: kr0m -- 19/11/2014 20:10:56