Esta web utiliza cookies, puedes ver nuestra política de cookies aquí. Si continuas navegando estás aceptándola

Password GRUB2


Grub2 nos permite configurar una autenticación muy granular, se pueden configurar varios usuarios con sus respectivos passwords además podemos dar diferentes permisos a cada usuario.

 

 


Autor: Kr0m -- 21/11/2018 19:04:05

Acelerar ansible


Ansible puede ser un poco lento cuando hay muchas tareas a ejecutar, para acelerar el proceso habilitaremos el pipelining que reduce el número de conexiones ssh necesarias para ejecutar el playbook, este modo de operar solo tiene una pega si estamos utilizando la opción requiretty en la config de sudo en los servers a administrar.

 

 


Autor: Kr0m -- 18/11/2018 12:16:10

Check authorized keys SSH


La froma mas sencilla de permanecer en un sistema owneado es mediante las herramientas de acceso remoto del propio sistema operativo, sí estoy hablando de SSH.

Para detectar este tipo de intrusiones vamos a programar un script que genere un hash MD5 del fichero de authorized keys y lo compare con un valor calculado anteriormente, si estos valores no coinciden nos avisará vía telegram.

 


Autor: Kr0m -- 11/11/2018 17:57:39

GNS3 + Router Cisco + Router Mikrotik-QEmu + Hosts VirtualBox


En este artículo vamos a hacer uso de un número de tecnologías muy vario pinto, con ellas podremos simular prácticamente cualquier escenario de red que necesitemos.

  • GNS3: Simulador de redes muy completo
  • Dinamyps: Emular de hardware Cisco
  • QEmu: Emulador de procesadores y software de virtualización
  • VirtualBox: Software de virtualización

 


Autor: Kr0m -- 10/11/2018 19:15:06

Ficheros del futuro


Seguro que alguna vez debido a una deriva en el reloj del sistema o una configuración incorrecta de la fecha habéis recibido la advertencia de que los ficheros tenían una fecha del futuro, esto comporta algunos problemas como el no poder compilar el kernel si se trata de las fuentes de este. Para solventarlo ejecutaremos un touch de todos los ficheros del directorio rectificando de este modo la fecha.

 


Autor: Kr0m -- 21/10/2018 15:49:00

Restaurar permisos de /


Cuando / no tiene los permisos apropiados pueden fallar muchas cosas en el sistema, utilidadades de paquetería o incluso el propio funcionamiento del sistema, lo mas lógico sería reinstalar y comenzar desde cero pero en los casos en los que esto no es posible podemos intentar un último truco. Dumpear los permisos de un sistema sano y restaurarlos.

 

 


Autor: Kr0m -- 21/10/2018 13:06:02

Obtener password crackme mediante ltrace


Vamos a resolver un crackme anterior pero esta vez lo abordaremos de forma completamente distinta, en vez de parchear un salto condicional con radare buscaremos el password correcto monitorizando las llamadas a las shared libaries.

 


Autor: Kr0m -- 10/10/2018 20:38:42

Wakanda


Un CTF mas resuelto, esta vez se trata de un LFI, un servicio de systemd mal configurado y sudo configurado de forma incorrecta permitiendo ejecutar pip.

 

 


Autor: Kr0m -- 07/10/2018 22:42:37

Node


En este CTF veremos como comprometer el sistema aprovechando errores de programación y de configuración que expondrán datos sensibles, además se reutilizarán credenciales en distintos servicios permitiendo avanzar en nuestro ataque de forma mas sencilla.

 

 


Autor: Kr0m -- 07/10/2018 16:58:16

Temple of doom


En este CTF vamos a aprender como aprovechar un bug en la serialización de objetos en NodeJS de este modo conseguiremos shell en el sistema y a partir de ahí escalaremos hasta llegar a root.

 

 


Autor: Kr0m -- 22/09/2018 22:13:29