Esta web utiliza cookies, puedes ver nuestra política de cookies aquí. Si continuas navegando estás aceptándola

Node


En este CTF veremos como comprometer el sistema aprovechando errores de programación y de configuración que expondrán datos sensibles, además se reutilizarán credenciales en distintos servicios permitiendo avanzar en nuestro ataque de forma mas sencilla.

 

 


Autor: Kr0m -- 07/10/2018 16:58:16

Temple of doom


En este CTF vamos a aprender como aprovechar un bug en la serialización de objetos en NodeJS de este modo conseguiremos shell en el sistema y a partir de ahí escalaremos hasta llegar a root.

 

 


Autor: Kr0m -- 22/09/2018 22:13:29

Escaner de puertos TCL en router/switch cisco


Los equipos Cisco llevan integrado un interprete de tcl permitiéndonos ejecutar scripts con todo lo que ello implica, correr código en equipos hardware tiene la ventaja de que no se les suele prestar tanta atención como a los servidores clásicos, además no se suelen reinstalar ni sustituir permitiéndonos así una mayor persistencia. Además si se detecta tráfico en la red mediante un IDS y es revisado por un sysadmin novato este creerá que se trata de tráfico legítimo.


Autor: Kr0m -- 18/09/2018 13:27:08

Toppo


Siguiendo con mis artcículos sobre hackeo de VMs vulnerables hoy conseguiremos root en una máquina llamada Toppo, el proceso no es extremadamente complejo pero tiene su miga.

 


Autor: Kr0m -- 15/09/2018 19:58:50

Troyanizar sudo


En alguna ocasión obtendremos acceso a un equipo con un usuario regular pero desconocemos el password asociado, una forma fácil y sencilla de obtener dicho password es sustituir sudo por un script propio que preguntará el pass, lo enviará a un equipo remoto y luego ejecutará el comando mediante el binario original de sudo. Con un poco de suerte ese password se reutilizará en algún otro servicio ganando acceso a este.

 


Autor: Kr0m -- 04/09/2018 20:51:34

Gestión de reglas iptables con Ansible


Si tenemos un amplio grupo de servidores es importante poder gestionar de forma centralizada las reglas de firewall, Ansible es una buena opción ya que podemos crear grupos y aplicar unas reglas determinadas sobre un grupo u otro.

 


Autor: Kr0m -- 06/08/2018 22:24:42

Pcp y Vector


Netflix utiliza un sistema de monitorización poco convencional pcp/vector, el primero recolecta los datos y el segundo los muestra, vamos a ver como compilar e instalar ambas herramientas.

 


Autor: Kr0m -- 06/08/2018 20:35:55

Gestión de usuarios MySQL mediante Ansible


Mediante Ansible podemos gestionar los usuarios de MySQL, es tan sencillo como indicar los parámetros necesarios y ejecutar el playbook.

 

 


Autor: Kr0m -- 05/08/2018 23:08:13

Despliegue de ssh keys con Ansible


Ansible nos permite realizar prácticamente cualquier tipo de configuración, en esta ocasión añadiremos nuestras pubkey en el authorized_keys de varios servidores. Esto es realmente útil si el grupo de sysadmins varía mucho, de este modo para quitarle el acceso a uno de ellos tan solo debemos modificar el fichero de authorized en local y redesplegar.

 


Autor: Kr0m -- 30/07/2018 23:29:59

Ansible


Ansible es un sistema de despliegue e instalación de configs/software, se puede pensar en él como un puppet pero los servidores a gestionar no corren ningún agente ni piden ninguna config si no que el servidor donde tenemos las configs las aplicará a los servidores bajo demanda a través de ssh cada vez que así lo desee el sysadmin. Las únicas dependencias son acceso ssh y las librerias de python necesarias según las operaciones que se quieran llevar a cabo.

 


Autor: Kr0m -- 23/07/2018 23:41:39