Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

WAF - Web Application Firewall


Un WAF o Web Application Firewall es un software que se suele instalar entre el servidor(o granja de servidores) e Inet para realizar algún tipo de filtrado, registrar algún tipo de ataque o tráfico sospechoso. Resulta útil en escenarios donde los ataques son frecuentes y los servidores web no están parcheados ya sea por algún requerimiento impuesto por el código a ejecutar o porque simplemente se quiere filtrar por HW en un aparato especializado para tal tarea. En este artículo veremos como instalar una herramienta destinada a detectar los tipos de WAF que hay delante de los servidores web.


Autor: Kr0m -- 31/12/2014 13:12:41

MySQL avanzado Vol1


MySQL es una base de datos realmente avanzada, nos proporciona diversos engines cada uno de ellos con sus puntos fuertes y sus debilidades, cada engine permite unos parámetros especificos de configuración que bien configurados nos permitirán obtener niveles de rendimiento superiores, siempre tendremos en cuenta el tipo de operaciones realizadas en la base de datos y el HW disponible en el servidor. La idea es escribir una serie de volúmenes sobre MySQL partiendo desde los conceptos mas básicos hasta llegar a los mas avanzados.


Autor: Kr0m -- 08/12/2014 23:12:00

Conexión MySQL desde python


En multitud de ocasiones nos es necesario consultar o almacenar cierta información desde nuestros scripts en python, una buena forma de hacerlo es utilizando una base de datos MySQL para tal fín, simplemente importaremos la librería encargada de la gestión interna de la conexión y listo ya podremos ejecutar querys SQL.


Autor: Kr0m -- 05/12/2014 20:12:38

Clases y herencias en python


Cuando un proyecto comienza a crecer nos vemos obligados a dejar el modo de programación "scripting mode" para pasar a programación mas seria, me refiero a organizar el código mediante funciones con las cuales podremos reutilizar funciones, comenzar a utilizar estructuras complejas las cuales mediante la programación orientada a objectos nos resultará mas cómodo operar con ellas, en este artículo voy a explicar de forma muy breve como funcionan las clases en python y su herencia.


Autor: Kr0m -- 02/12/2014 23:12:11

Script backups por FTP


El servicio FTP sigue activo tras 33 años de su invención y sigue siendo una buena manera de hacer nuestros backups, en esta ocasión voy a mostrar como realizar dichos backups de forma automática mediante un script en bash.

 


Autor: Kr0m -- 30/11/2014 21:11:09

Obtener información sobre las interfaces de red mediante python


Una tarea común para un administrador de sistemas es programar scripts para hagilizar las tareas rutinarias, una de ellas muchas veces es inventariar servidores, versiones de SO, interfaces, ips, versiones de software, en este artículo nos vamos a centrar en como obtener las interfaces, la MAC y cada una de las ips.


Autor: Kr0m -- 30/11/2014 18:11:29

Programación de módulos para el kernel de Linux


Como ya se indicó en un artículo anterior donde compilábamos nuestro kernel, los diferentes parámetros del kernel se pueden compilar dentro del propio kernel o como módulo, el hacerlo como módulo nos dará una mayor flexibilidad ya que se puede cargar el módulo con diferentes parámetros pero por otro lado nos expone a los temidos rootkits. En esta ocasión aprenderemos a compilar un módulo de lo mas sencillo cuya única misión es imprimir un mensaje en los logs del sistema, lo se no es gran cosa pero bastará como iniciación a la programación de módulos.


Autor: Kr0m -- 19/11/2014 20:11:56

Introducción a las inyecciones SQL


Una inyección sql consiste en la ejecución de sentencias sql en una base de datos, sentencias que en primera instancia no deberían de ser permitidas por la aplicación, esto es debido a que el programador no tomó las precauciones necesarias filtrando las variables de entrada por parte del usuario. De este modo se pueden conseguir diversidad de resultados, desde averiguar el motor de base de datos utilizado hasta ejecutar comandos en el propio sistema operativo. En este artículo explicaré de forma muy sencilla como explotar una vulnerabilidad web en una aplicación diseñada para tal fin, de este modo veremos con código real el funcinamiento de dicho tipo de ataques.


Autor: Kr0m -- 04/11/2014 23:11:53

Portknocking


Como muchos de vosotros sabréis una conexión TCP no se considera establecida hasta que se han intercambiado una seria de paquetes, el archiconocido TCP-Handshake, este consta de un paquete inicial SYN otro de respuesta SYN/ACK y un último ACK, en ese momento se encarga de enviar información la aplicación bindeada a ese puerto. Portknocking consiste en utilizar este tipo de tráfico para realizar ciertas operaciones en el equipo servidor, de este modo mediante una combinación de intentos de conexión podremos aplicar reglas de firewall o ejecutar cualquier otro comando.


Autor: Kr0m -- 30/10/2014 22:10:40

Replicación Multi-Master LDAP + Keepalive


Anteriormente se explicó como montar un servidor LDAP, pero este escenario no nos proporcionaba ni redundancia de datos ni alta disponibilidad, para solventar estos problemas montaremos LDAP en modo multi-master y se servirá dicho servicio mediante un VIP con keepalive, de este modo los datos se replicarán de un LDAP al otro de forma automática independientemente del servidor que reciba la orden, cuando el primer servidor caiga la VIP migrará de forma automática al otro server sin que los usuarios se percaten de nada de lo ocurrido, la única limitación de este sistema es que los dos servidores deben estar en el mismo segmento de red ya que es una necesidad del VRRP y por lo tanto de keepalive.


Autor: Kr0m -- 23/10/2014 22:10:36