Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

LXD containers


Como ya explicamos en una ocasión anterior los contenedores aportan varias ventajas respecto a la virtualización completa estilo KVM, esta vez vamos a instalar LXD que no es mas que un wrapper sobre LXC que nos facilitará ciertas tareas.

 

 


Autor: Kr0m -- 30/11/2016 01:11:59

GNU Wget < 1.18 Arbitrary File Upload / Remote Code Execution


En esta ocasión vamos a ver como de peligroso puede llegar a ser no tener nuestro software actualizado, vamos a mostrar como es posible conseguir shell de root en un cliente que conecta a nuestro servidor mediante una versión desactualizada de wget, mas concretamente wget < 1.18

 

 

 


Autor: Kr0m -- 02/11/2016 22:11:48

ttyStudio


ttyStudio es una herramienta muy curiosa ya que nos permite generar gifs animados a partir de la salida de una consola. Para ello tan solo tendremos que instalar nodejs y la herramienta en cuestión.

 


Autor: Kr0m -- 01/11/2016 11:11:28

Bandit overthewire Wargame


En este pequeño tutorial vamos a explicar como resolver los retos Bandit de OverTheWire.

 

 


Autor: Kr0m -- 14/10/2016 00:10:03

Obtener root shell servidor redis


Como ya vimos en una ocasión anterior si no configuramos nuestro servidor redis de forma correcta los atacantes malintencionados pueden llegar a subirnos webshells, en esta ocasión se detalla como puede llegar a comprometerse la cuenta de root por arrancar el servicio con el usuario incorrecto y no filtrarlo mediante firewall.

 


Autor: Kr0m -- 03/09/2016 04:09:50

Recuperar GPT en Linux/Windows


Lan placas base modernas traen UEFI como sistema de arranque, esto aporta una serie de ventajas como la posibilidad de arrancar un SO sin bootloader, soporte de particiones GPT, capacidades de red desde el propio arranque entre otras. UEFI utiliza una partición donde guarda las imágenes de EFI, si esta es borrada hay que restaurarla para poder arrancar, en este manual explicaré dicho procedimiento tanto en Linux como Windows10.


Autor: Kr0m -- 23/08/2016 02:08:40

NetData


Hace un tiempo ya hablamos sobre como monitorizar servidores mediante Zabbix, este es un magnífico software y nos permite una flexibilidad prácticamente ilimitada, pero hay ocasiones en las que no es necesaria tanta potencia, no queremos configurar alarmas, solo dar un vistazo rápido al estado del sistema, es en estos casos en los que NetData destaca sobre otros.


Autor: Kr0m -- 30/05/2016 02:05:46

Hiera en puppet


Hiera es una base de datos muy simple de tipo clave/valor, esta puede ser consultada desde nuestras clases de puppet de tal modo que la parte de código quede totalmente aislada de la de datos, esto nos permite escribir clases mas reutilizables y genéricas.


Autor: Kr0m -- 14/05/2016 11:05:05

Gngeo


Gngeo es un emulador de NeoGeo, con el que podremos jugar a juegos tan míticos como MetalSlug entre otros, solo necesitaremos descargarnos la BIOS de NeoGeo y las imágenes de los juegos a los que queramos jugar. Además nos permite realizar guardados rápidos y configurar joysticks con lo que podremos disfrutar de una experiencia de juego mucho mas placentera.


Autor: Kr0m -- 29/04/2016 18:04:46

Monitorizar controladoras de disco Adaptec mediante Zabbix


Ya explicamos como monitorizar controladoras LSI con Zabbix, ahora le ha llegado el turno a Adaptec otro conocido fabricante de hardware, el procedimiento es básicamente el mismo pero en esta ocasión no disponemos de un template online si no que lo crearemos nosotros mismos de forma manual.


Autor: Kr0m -- 29/04/2016 07:04:41