Alfaexploit articles/posts Latests articles http://www.alfaexploit.com Wed, 22 Nov 2017 11:49:11 +0100 <![CDATA[Service tag desde la línea de comandos.]]> El service tag es un numerito que los fabricantes de equipos piden a los clientes para saber que equipo compraron en su momento, este número puede ser obtenido desde la línea de comandos con la orden dmidecode

]]>
/readArticle/25 Thu, 15 Aug 2013 04:17:53 +0200
<![CDATA[Apagar monitor desde la linea de comandos]]> Apagar monitor desde la linea de comandos

]]>
/readArticle/2 Thu, 15 Aug 2013 04:34:11 +0200
<![CDATA[Averiguar drivers necesarios en nuestro kernel]]> Siempre podemos tener problemas a la hora de compilar el kernel, mas que nada porque no sabemos que drivers se deben de habilitar para que todo nuestro hardware funcione correctamente.
Para esta ardua tarea existe una página que nos ayudará, simplemente le indicamos la salida del comando lspci -n en la página y nos mostrará los drivers necesarios.

]]>
/readArticle/3 Thu, 15 Aug 2013 04:34:35 +0200
<![CDATA[Crackear wifi Timofonica en 2 minutos]]> Es sabido por todos que los routers ADSL de Telefónica vienen configurados con un ESSID determinado, por lo tanto es muy fácil localizar este tipo de redes.
Según el modelo del router la password de la red inalámbrica será una u otra, las passwords siguen un patrón común si no se cambia la que viene configurada por defecto.

]]>
/readArticle/5 Thu, 15 Aug 2013 04:34:49 +0200
<![CDATA[Emulador SNES]]> Hace poco compré un mando como el que se analiza en este review:
http://retropixelblog.blogspot.com.es/2012/08/review-buffalo-snes-usb-gamepad.html

Es un mando de muy buena calida y calcado al original, como emulador me decanté por zsnes, sencillo de instalar y de configurar.

]]>
/readArticle/6 Thu, 15 Aug 2013 04:34:58 +0200
<![CDATA[Extraer audio de un video con avidemux y audacity]]> Extraer audio de un video puede sernos muy útil, en este manual lo haremos posible mediante avidemux y audacity

]]>
/readArticle/7 Thu, 15 Aug 2013 04:35:05 +0200
<![CDATA[Iptables básico]]> Iptables es el sistema de tráfico de red ofrecido por Linux, se trata de un sistema complejo pero aquí se indicarán los pasos básicos de configuración para una estación de trabajo, no se nateará ni se hara ninguna operación avanzada, simplemente se filtrará tráfico de entrada y de salida en el equipo local.

]]>
/readArticle/8 Thu, 15 Aug 2013 04:35:13 +0200
<![CDATA[Ip wan desde la cli]]> Hay ocasiones en las que nos es necesario conocer nuestra IP WAN, por ejemplo en determinados scripts o en servidores donde no disponemos de entorno gráfico, pero como ya dice el dicho: Where there is a shell, there is a way.

Tal solo debemos hacer un poco de mágia mediante Curl:

curl ifconfig.me

 

]]>
/readArticle/9 Thu, 15 Aug 2013 04:35:20 +0200
<![CDATA[Lectura de documentos word desde la shell]]> Increíble pero cierto, podemos leer ficheros en formato doc desde el terminal con la fabulosa herramienta antiword, es tan fácil como ejecutar:
emerge -av antiword

]]>
/readArticle/10 Thu, 15 Aug 2013 04:35:27 +0200
<![CDATA[Mednafen]]> Mednafen es un emulador de las consolas con el que seguro que recordaremos buenos momentos

]]>
/readArticle/11 Thu, 15 Aug 2013 04:35:34 +0200
<![CDATA[Nmap y Hping]]> Volvemos a nuestras andadas una vez más, pero en esta ocasión le toca el turno a dos herramientas imprescindibles para cualquier administrador de redes que se precie, estoy hablando de Nmap y Hping.

Voy a explicar a modo de resumen como funciona cada tipo de escaneo y las banderas que se activan en los paquetes IP dependiendo del estado del puerto.

]]>
/readArticle/12 Thu, 15 Aug 2013 04:35:41 +0200
<![CDATA[Precarga de programas]]> Todo el software ejecutado en una computadora en primera instancia se encuentra en el disco duro, esta información es posteriormente cargada en la RAM y finalmente ejecutada por el microprocesador.
Este proceso se realiza cuando arrancamos la aplicación, pero que ocurriría si aprovechasemos los momentos de inactividad para carga en RAM las aplicaciones que mas solemos utilizar?. Precisamente de eso es de lo que se encarga Preload, realiza una estadística de los programas mas usados y los carga en RAM cuando el equipo no está activo.

]]>
/readArticle/13 Thu, 15 Aug 2013 04:36:05 +0200
<![CDATA[Reproductor de música mocp]]> Moc es un estupendo reproductor de música para aquellas máquinas que no van muy sobradas de recursoso o para los usuarios que prefieren la velocidad a las florituras gráficas.

Se basa en una interfaz en ncurses que nos proporciona todo lo necesario ;)

]]>
/readArticle/14 Thu, 15 Aug 2013 04:36:13 +0200
<![CDATA[Rootkits]]> Los rootkits pueden llegar a ser una verdadera pesadilla para cualquier administrador, estos escurridizos programas se ocultan de tal forma que son transparentes para el propio Kernel del sistema.

Para "pillar" a estos cabroncetes emplearemos dos herramientas:
- Chkrootkit
- Rkhunter

]]>
/readArticle/15 Thu, 15 Aug 2013 04:36:20 +0200
<![CDATA[SNMP por defecto PrestigeP660HWD1]]> Hola amigos, en esta ocasión traigo material de primera ;), se trata de como modificar reglas de filtrado en los routers Zyxel Prestige P-660HW-D1, P-660R-D1 por SNMP.

Estos equipos vienen configurados con una community por defecto tanto para lectura como para escritura, de esta forma se puede llegar a configurar el dispositivo por SNMP de forma remota.

]]>
/readArticle/16 Thu, 15 Aug 2013 04:36:28 +0200
<![CDATA[Servidor de ficheros por HTTP]]> En incontables ocasiones he necesitado compartir ficheros por con otros equipos de la misma, que si ftp, samba, NFS... existe una alternativa realmente rápida y simple.

Se trata de montar un servidor HTTP para realizar la transferencia de ficheros mediante python.

]]>
/readArticle/17 Thu, 15 Aug 2013 04:36:36 +0200
<![CDATA[Unir pdfs de forma rápida y sencilla]]> En multitud de ocasiones nos hemos vistos en la problemática de tener que unir dos documentos en formato pdf, hay varias soluciones posibles pero sin duda alguna la mas sencilla es la presentada aquí.

]]>
/readArticle/18 Thu, 15 Aug 2013 04:36:43 +0200
<![CDATA[Visualizar procesos en forma de arbol]]> La herramienta whowatch, esta nos permite observar a los usuarios logados en nuestro equipo en ese momento y seguir el rastro de forma muy cómoda de los procesos que tiene arrancados cada usuario.

Estos procesos son mostrados en forma de arbol muy visual ;)

]]>
/readArticle/19 Thu, 15 Aug 2013 04:36:51 +0200
<![CDATA[Webcams y mencoder]]> Hoy en día cada vez es mas frecuente encontrarse con portátiles o monitores que incorporan una webcam, estos dispositivos pueden servirnos para realizar videos en una calidad mas o menos decente, dependiendo de la webcam que poseamos.

En este artículo voy a explicar como realizar grabaciones a través de mencoder y como visualizar el video capturado en tiempo real desde la webcam.

]]>
/readArticle/20 Thu, 15 Aug 2013 04:36:58 +0200
<![CDATA[Acceso root mediante GRUB]]> Que pensarías si os dijese que existe la posibilidad de acceder a un sistema como root sin las credenciales correspondientes, eso sí teniendo acceso físico al equipo.

El truco consiste en presionar la letra "e" de edit sobre la entrada que se quiera arrancar, al final de la línea donde se especifica el kernel se le añadirá "rw init=/bin/bash", también se puede añadir single para que entre en el sistema en modo monousuario como root, le damos a la "b" de boot y listo nos aparecerá como por arte de magia el sistema arrancado con permisos de administrador.

]]>
/readArticle/1 Thu, 15 Aug 2013 04:37:06 +0200
<![CDATA[Montar SAMBA-CIFS desde la cli]]> Esta entrada va destinada a todos aquellos a los que les interese saber como acceder a ficheros compartidos por SAMBA/CIFS desde la línea de comandos.

]]>
/readArticle/22 Thu, 15 Aug 2013 04:37:13 +0200
<![CDATA[Permisos en Linux, la guía definitiva.]]> Los permisos de directorios y ficheros en el mundo Linux son muy sencillos en un principio pero cuando empezamos a tener en cuenta el sticky bit y otras herramientas como chattr la cosa se complica. Todo administrador debería de tener estos conceptos muy claros ya que si no es así el sistema se convertirá en un queso de gruyere en dos días.

En este manual se va a explicar desde los mas básico a lo mas complejo.

]]>
/readArticle/23 Thu, 15 Aug 2013 04:37:21 +0200
<![CDATA[Correspondencia UUID (Universally Unique Identifier) partición]]> El empleo de UUID tiene una ventaja (y seguramente alguna mas) en cuanto a dispositivos de almacenamiento externos como discos duros USB. Si tenemos dos discos, cada uno con su UUID y el fstab configurado por UUID cuando conectemos alguno de ellos se montará en el directorio especificado en el fstab sin importar el orden de conexión.

]]>
/readArticle/24 Thu, 15 Aug 2013 04:37:53 +0200
<![CDATA[Craking hash MD5 de forma rápida]]> La única forma conocida de desencriptar un hash MD5 es mediante fuerza bruta, es decir se genera el hash de una palabra conocida y si el hash obtenido coincide con el que se quiere desencriptar es que el password es esta palabra.

Esto es un proceso muy costoso pero en Internet hay dos formas de hacerlo mas facilmente si tenemos un poco de suerte, los dos métodos son los siguientes:
- Tablas Rainbow
- Búsqueda en Google del hash

]]>
/readArticle/26 Thu, 15 Aug 2013 04:38:09 +0200
<![CDATA[Preparar wifi para inyección de paquetes.]]> Seguramente hayáis leído algo acerca de la seguridad en redes wireless, pero también habréis notado que la gran mayoría de estos documentos están pensados para utilizarlos en un sistema con la Backtrack corriendo.

En esta ocasión vamos a preparar nuestro sistema para que sea capaz de inyectar tráfico sin tener que emplear tan conocida distro.

]]>
/readArticle/27 Thu, 15 Aug 2013 04:38:19 +0200
<![CDATA[Compilación del kernel]]> La mayoría de gente piensa que la compilación del kernel es un proceso complicado y duro de llevar a cabo, pero si tenemos ciertos conceptos claros nos resultará mucho mas fácil:
- El kernel no es más que un recopilatorio de drivers para nuestro hardware.
- Con su compilación conseguiremos que no se carguen drivers innecesarios que no vamos a utilizar.
- Su compilación no es tan compleja si se sabe exactamente el hardware del que se dispone.

]]>
/readArticle/4 Thu, 15 Aug 2013 22:09:44 +0200
<![CDATA[Módulo bluetooth en Arduino]]> En multitud de ocasiones nos es necesario transmitir datos de forma inalámbrica, una buena forma de hacerlo es empleando bluetooth, una tecnología bastante antigua pero que nos sirve para nuestros propósitos.

En el siguiente artículo se explica como realizar la conexión con el dispositivo mediante minicom.

]]>
/readArticle/29 Mon, 19 Aug 2013 18:23:16 +0200
<![CDATA[Introducción a VoIP]]> Muchos de vosotros ya tendréis una idea de lo que es la VoIP, pero en este artículo vamos a aclarar ciertos términos que nos ayudarán a comprender en un futuro conceptos mas complejos.

]]>
/readArticle/30 Tue, 20 Aug 2013 18:44:46 +0200
<![CDATA[Instalación de Gentoo]]> Gentoo es una distribución de Linux muy especial, primero utiliza un sistema de portage para los ebuilds del estilo BSD y segundo nos permite configurar con que opciones de compilación vamos a compilar todos y cada uno de los programas a instalar, esto nos permitirá tener un SO totalmente optimizado a nuestro hardware y además optimizaremos los tiempos de carga de los programas al no cargar librerias que no vamos a utilizar. Todo esto se configura mediante una variable llamada USE, por ejemlo si vamos a utilizar Gnome pero no KDE nos interesa compilar con soporte para GTK pero no para QT, de este modo el binario final será de menor tamaño y además cargará mas rápido.

En este articulo vamos a explicar paso a paso como realizar la instalación de un sistema Gentoo desde cero, no se va a utilizar LVM para simplificar el proceso, lo que vamos a hacer es preparar un directorio con todo lo necesario para poder hacer un chroot en este.

]]>
/readArticle/31 Sat, 31 Aug 2013 20:45:15 +0200
<![CDATA[Evitar Hairpinning con iptables]]> Hay muchos routers cuyas entrañas es un linux empotrado, esto nos permite una gran flexibilidad.

En esta ocasión vamos a explicar como evitar el problema del Hairpining, este consiste en que no se puede utilizar la ip WAN del router desde dentro de la LAN.

Para solventar esta problemática se puede optar por dos soluciones:

Configurar un proxy

Hacer pirulas con iptables

]]>
/readArticle/21 Sun, 01 Sep 2013 12:51:08 +0200
<![CDATA[Introducción a RAID en Linux]]> Linux nos permite una gran flexibilidad en cuanto a sistemas de ficheros, configuración de raids y volúmenes lógicos mediante LVM, este artículo es una breve introducción a RAID para poder en artículos posteriores configurar de forma correcta el tipo de raid que mas nos interese.

Lo primero que debemos hacer es compilar el kernel con soporte para RAID:

Device Drivers --> Multiple devices driver support (RAID and LVM)

]]>
/readArticle/32 Sun, 01 Sep 2013 12:53:38 +0200
<![CDATA[Raid Linear en Linux]]> Como ya se mencionó en la introducción a RAID en Linux, un raid linear nos permite utilizar dos particiones como si de una mas grande se tratase.

Aquí detellaremos los pasos necesarios para montar este tipo de RAID bajo Linux.

]]>
/readArticle/33 Sun, 01 Sep 2013 12:53:47 +0200
<![CDATA[Phonegap-ApacheCordova CLI Linux]]> Si eres programador web estás de enorabuena ya que con los conocimientos que posees actualmente serás capaz de programar sencillos programas para plataformas móviles, este sistema tiene ciertas limitaciones pero si nuestra aplicación es básica puede ahorrarnos el tener que aprender java.

]]>
/readArticle/34 Mon, 02 Sep 2013 16:30:26 +0200
<![CDATA[Grabar bootloader Arduino]]> Para aquellos que quieran meterle através del IDE el bootloader genérico a un arduino mediante un programador USBTinyISP, uno personalizado o como fue mi caso porque me compré uno que no lo llevaba (era muy barato tenía que haber sospechado que algo pasaba...).

]]>
/readArticle/35 Tue, 03 Sep 2013 11:54:45 +0200
<![CDATA[Asterisk en gentoo]]> En este artículo se trata como instalar Asterisk desde las fuentes en Gentoo, para ello primero compilaremos el kernel para evitarnos problemas con DAHDI.

Además se generará un dialplan de testing para chuequear que la centralita funciona correctamente.

]]>
/readArticle/36 Tue, 03 Sep 2013 12:03:56 +0200
<![CDATA[ACLs sistemas de ficheros Linux]]> Hay ocasiones en las que los permisos en un sistema de ficheros se nos pueden quedar cortos, mediante ACLs se consigue un control mas granular sobre el acceso a cada fichero.

Los requisitos necesarios para poder utilizar ACLs son:

-  e2fsprogs >= 1.28: eix e2fsprogs

- Soporte en el kernel: File Systems --> Extended attributes

- Paquete sys-apps/attr: emerge -av sys-apps/attr

- /etc/fstab con las opciones acl, user_xattr

]]>
/readArticle/37 Fri, 06 Sep 2013 11:50:36 +0200
<![CDATA[Xorg-Nvidia-Awesome]]> En este articulo vamos a instalar las X con los drivers de Nvidia y se va a hacer una primera incursión en el maravilloso mundo del gestor de ventanas awesome.

]]>
/readArticle/38 Sat, 07 Sep 2013 13:29:51 +0200
<![CDATA[Inodo ese gran desconocido]]> Los sistemas de ficheros se componen de bloques, cada bloque es un pedacito del disco duro, estos pedacitos se pueden utilizar para varios propósitos:

  • Metadatos
  • Información útil del usuario

 

También existen los superbloques, estos contienen información como:

  • Tipo de sistema de ficheros
  • Tamaño
  • Estado
  • Información de estructuras
]]>
/readArticle/39 Sat, 14 Sep 2013 19:01:27 +0200
<![CDATA[Journaling]]> El SO por temas de eficiencia guarda durante un tiempo todos los cambios realizados sobre el sistema de ficheros en RAM, cuando ha almacenado unos cuantos cambios se vuelcan a disco, esto se hace de este modo porque las escriutras prolongadas son mas eficientes que las puntuales y para permitir al SO organizar de forma eficiente donde escribir los datos.

El journaling de un sistema de ficheros es un area del disco, un fichero o incluso puede ser un disco separado donde se anotan todas las operaciones a realizar, por ejemplo mover ficheros, eliminarlos, crearlos..., estas anotaciones se hacen de forma inmediata.

]]>
/readArticle/40 Sat, 14 Sep 2013 20:32:54 +0200
<![CDATA[DF vs DU]]> Hay ocasiones en las que la salida de df no nos cuadrará con la de du, esto puede ser debido a varios factores:

  • Los ficheros son retenidos por procesos activos
  • Se ha montado un directorio sobre otro
]]>
/readArticle/42 Fri, 20 Sep 2013 22:15:33 +0200
<![CDATA[IVR Asterisk]]> Siguiendo nuestra serie de articulos relacionados con Asterisk llegamos a los IVRs(Interactive Voice Response), se trata de los menus telefónicos que nos permiten elegir entre diferentes opciones, pulse 1 para... 2 para...

Lo que vamos a hacer es configurar un contexto donde entrarán las llamadas de la PSTN y desde aquí enviarlas donde nos convenga, en este caso vamos a reproducir una locución dando tres opciones.

]]>
/readArticle/43 Sat, 12 Oct 2013 12:25:24 +0200
<![CDATA[Sensor de Temperatura y Humedad [ DHT11 ]]]> Vamos a ver como podemos hacer funcionar los sensores DHT11, que sirven para medir tanto la humedad relativa como la temperatura.

]]>
/readArticle/45 Mon, 21 Oct 2013 21:09:46 +0200
<![CDATA[Compilación distribuida con gentoo]]> Hay ocasiones en las que compilar código fuente en la máquina local puede suponer fundir el micro, en mi caso tengo gentoo instalada en un portátil que hecha fuego cuando se compila alguna aplicación gorda como firefox o thunderbird.

Gentoo nos permite compilar el código fuente en un equipo externo, la única restricción es que deben compartir la misma rama de gcc.

]]>
/readArticle/46 Tue, 22 Oct 2013 09:16:07 +0200
<![CDATA[Instalación Gentoo Raspberrypi]]> Vamos a instalar Gentoo en nuestra Raspberrypi, es solo una prueba de concepto ya que la compilación de los binarios lleva demasiado tiempo en este hardware.

En próximos artículos explicaremos como compilar mediante distcc y cross-dev ;)

]]>
/readArticle/47 Mon, 28 Oct 2013 10:50:38 +0100
<![CDATA[Voicemail en Asterisk]]> En este artículo voy a explicar como configurar el buzón de voz en Asterisk, una funcionalidad interesante es que nos puede enviar un e-mail con el fichero de audio adjunto, de este modo podremos escuchar los mensajes allí donde estemos.

]]>
/readArticle/48 Sun, 01 Dec 2013 10:39:03 +0100
<![CDATA[Call parking Asterisk]]> En Asterisk es posible lo que se llama parking de llamadas, esto consiste en transferir una llamada a una extensión de parking para que una tercera extensión la recoja.

Un ejemplo sería:
- 1 llama a 2
- 2 aparca a 1
- 3 puede recuperar la llamada llamando a un extensión determinada

]]>
/readArticle/49 Sun, 01 Dec 2013 11:02:52 +0100
<![CDATA[Meetme Asterisk]]> Meetme nos permitirá crear salas de conferencia de forma muy sencilla, pero hay que tener en cuenta que esto va a consumir un gran número de recursos en el sistema.

]]>
/readArticle/50 Sun, 01 Dec 2013 11:20:01 +0100
<![CDATA[AstDB]]> Astdb es una base de datos interna de Asterisk empleada para realizar operaciones básicas, de este modo no nos vemos forzados a instalar una base de datos mas compleja y pesada como sería MySQL, PostgreSQL o cualquier otra.

La base de datos de Asterisk se organiza por familias(family), en cada familia hay llaves(key) que son los valores finales.

]]>
/readArticle/51 Sun, 01 Dec 2013 11:28:07 +0100
<![CDATA[ChanSpy Asterisk]]> Mediante chanspy podremos realizar escuchas en conversaciones ajenas, cuidado como utilizamos esto que nos puede caer un buen paquete si no avisamos a los conversantes de que sus llamadas pueden ser escuchadas.

]]>
/readArticle/52 Sun, 01 Dec 2013 12:28:41 +0100
<![CDATA[Hints Asterisk]]> Asterisk nos permite hacer muchas cosas dentro del mundo VoIP aunque muchas de ellas funcionen solo parcialmente y tengamos que soportar cuelgues debido a los múltiples bugs que incorpora, incluso así vale la pena seguir investigando y probando cosillas.

En esta ocasión explicaré para que se utilizan los hints, estos  nos servirán para saber el estado de las extensiones desde el propio panel de la centralita, así sabrá de antemano si la extensión final está ocupada o no.

]]>
/readArticle/53 Mon, 02 Dec 2013 12:54:29 +0100
<![CDATA[Compilación kernel Raspberrypi diferente arquitectura]]> En este artículo vamos a explicar los pasos necesarios para compilar un kernel para ARM desde Amd64, el objetivo final es compilar el kernel de nuestra Raspberrypi sin tener que esperar una eternidad.

Para llevar a cabo nuestra empresa necesitaremos el siguiente software:

  • Fuentes del kernel
  • Cross-toolchain para ARM
  • Compilador ARM
]]>
/readArticle/54 Fri, 03 Jan 2014 00:22:08 +0100
<![CDATA[Alta disponibilidad mediante Keepalive]]> Keepalive es un magnífico sistema de alta disponibilidad, nos permitirá migrar de forma automática ips entre diferentes servers, esto nos permitirá tener un sistema altamente disponible con un downtime mínimo.

En este ejemplo vamos a utilizar keepalive para mantener varias vips(ips compartidas) por el proceso haproxy.

 

Keepalive funciona en base a:

  • VRRP: Este protocolo consiste en el envio de mensajes keepalive a nivel 2, esto implica que los equipos deben de estar en el mismo segmento de red.
  • vrrp_script: Script que comprueba que el proceso a monitorizar sigue activo.
]]>
/readArticle/55 Sat, 11 Jan 2014 22:47:53 +0100
<![CDATA[Sincronización de directorios mediante RSync]]> Rsync es una herramienta indispensable para cualquier sysadmin que se precie, nos permite sincronizar directorios remotos de forma muy sencilla y además solo sincronizará los cambios lo que implica que posteriores sincronizaciones serán mas rápidas ;)

Hay infinidad de usos como sincronización e ficheros entre servidores web, copias de seguridad y cualquier otro fin que vuestras calenturientas mentes pueda llegar a imaginar.

]]>
/readArticle/56 Sun, 12 Jan 2014 21:56:07 +0100
<![CDATA[NILFS, sistema de ficheros con soporte para versionado]]> NILFS es un sistema de ficheros que nos permite hacer checkpoitns de forma automática y eliminarlos pasado un tiempo, esto nos permitirá recuperar ficheros borrados de forma accidental o retroceder a versiones antiguas antes de realizar algún cambio.
NILFS es apropiado para operaciones con ficheros pequeños pero no para bases de datos ya que no se libera espacio hasta que pasa el recolector de basura, entonces libera los checkpoints y recupera espacio, pero el recolector es una tarea pesada, si pasa muy a menudo el rendiemiento se ve afectado.
Por lo tanto es ideal para algún tipo de NAS en el que se almacenen pequeños ficheros como documentos o el dir /etc por ej.
Los cps(checkpoints) se hacen cada cierto tiempo o en las escrituras sync si hay cambios en los ficheros.

]]>
/readArticle/57 Mon, 20 Jan 2014 20:59:35 +0100
<![CDATA[Compartir ficheros mediante NFS]]> NFS(Network File System) es un sistema de ficheros el cual puede ser importado por los clientes, de este modo se consigue compartir directorios por red entre diferente máquinas.

En el kernel debemos tener habilitado la parte del cliente o del servidor según corresponda:

File systems  ---> Network File Systems  ---> NFS client support, NFS server support

]]>
/readArticle/58 Wed, 22 Jan 2014 13:02:53 +0100
<![CDATA[Configuración básica Bind]]> Como muchos sabréis la resolución DNS se lleva a cabo mediante el protocolo DNS, este se encarga de responder con una dirección IP cuando se pregunta por un nombre o responder con un nombre cuando se pregunta por un dominio, este último tipo de resolución se le llama resolución inversa.

Los dominios DNS se organizan de forma jerárquica, esto quiere decir que si queremos resolver el dominio www.alfaexploit.com los pasos de la resolución serán:

  • Al servidor root se pregunta que servidor se encarga de los dominios .com
  • Al servidor encargado de los .com se le pregunta por el servidor encargado del dominio alfaexploit
  • Al servidor encargado de alfaexploit se le pregunta por www
  • Finalmente responde con la dirección IP
]]>
/readArticle/59 Tue, 04 Feb 2014 13:18:52 +0100
<![CDATA[Configuración syslog-ng]]> Si te dedicas al mundillo del SysAdmin tarde o temprano llega el momento en el que hay que enfrentarse con los logs del sistema, en este artículo explicaré como configurar el demonio Syslog-ng, seguramente os suene ya que en la guía de instalación de Gentoo se indica como instalarlo, lo primero que debemos tener en cuenta es que hay facilities y loglevels, se podría decir que son categorias y subcategorias.

También debemos tener en cuenta que cada servicio se configurará de forma independiente de acuerdo a su documentación.

]]>
/readArticle/60 Tue, 18 Feb 2014 18:27:52 +0100
<![CDATA[Tunelización mediante SSH]]> SSH además de permitirnos acceder de forma segura a nuestros servidores nos brinda funcionalidades de tunneling muy interesantes sobre todo cuando estamos trabajando en entornos muy restringidos.

Todos estos temas de tunneling pueden parecer mas o menos útiles pero conocerlos pueden ayudarnos en ciertos casos cuando la red funciona mal haciendo pasar el tráfico por otro equipo o para casos puntuales en los que no vale la pena modificar las reglas del FW solo para hacer una operación aislada.

]]>
/readArticle/61 Fri, 21 Feb 2014 20:49:39 +0100
<![CDATA[Instalación básica servidor MySQL en Gentoo]]> MySQL es una base de datos ampliamente utilizada que goza de una gran estabilidad ya que ha sido probada durante muchos años, además posee ciertas características de replicación que nos permitirá montar una infraestructura descentralizada y escalable.

En este primer artículo se cubrirán los pasos necesarios para tener un servidor básico en Gentoo así como los pasos iniciales en los que se securizará la instalación y se eliminarán las bases de datos por defecto dejando el servicio listo para su explotación.

]]>
/readArticle/62 Sat, 22 Feb 2014 22:14:36 +0100
<![CDATA[Comandos básicos MySQL]]> En este artículo se explicarán los comandos básicos de administración bajo MySQL, no se va a utilizar ninguna interfaz del estilo phpmyadmin ni ninguna "mariconada" similar ya que cuando se tienen problemas en el servidor puede que deje de funcionar el apache, de este modo siempre y cuando tengamos acceso por ssh podremos gestionar nuestra base de datos.

]]>
/readArticle/63 Tue, 25 Feb 2014 17:23:55 +0100
<![CDATA[Configuración de usuarios en MySQL]]> MySQL permite la configuración de usuarios para las distintas bases de datos, de este modo solo los usuarios autorizados serán capaces de realizar ciertas operaciones sobre las bases de datos definidas.

Hay que tener en cuenta que un usuario es distinto de otro aunque se llame igual cuando la ip de origen es distinta, esto hará que las cuentas MySQL sean mas seguras ya que si la conexión no proviene de una ip permitida para ese usuario se le denegará el acceso.

]]>
/readArticle/64 Wed, 26 Feb 2014 12:33:03 +0100
<![CDATA[Uso de memoria en Linux]]> La gestión de memoria en sistemas Linux es un proceso complicado, los datos ofrecidos por las herramientas del propio sistema operativo pueden llevarnos a una interpretación errónea.

Primero debemos tener claros algunos conceptos para entender la salida mostrada por el sistema operativo:

  • page: Bloque de memoria utilizado en la gestión de memoria por Linux. Un valor típico en Linux es de 4096bytes.
  • physical memory: Memoria RAM real, HW puro y duro.
  • virtual memory: Espacio de memoria mostrado a un proceso, este cree que es un espacio continuo y aislado del resto de memoria.
]]>
/readArticle/65 Thu, 27 Feb 2014 13:29:09 +0100
<![CDATA[El alzar de los zombies ha llegado]]> En Linux hay ocasiones en las que un proceso termina en estado de zombie, esto es debido a que el proceso hijo ha terminado su ejecución pero el padre encargado de monitorizar el estado de su hijo no lo está haciendo.

En este artículo aprendermos como localizar el proceso padre para poder deshacernos a su vez del hijo, todo explicado mediante un secillo programita escrito en C.

]]>
/readArticle/66 Fri, 28 Feb 2014 11:50:53 +0100
<![CDATA[Sistema de correo con Postfix-Dovecot-MySQL-OpenDKIM]]> En esta ocasión os traigo material de primera, vamos a montar un sistema de correo con el cual el receptor del mail podrá cerciorarse de que el origen del email somos nosotros y no otra persona suplantando nuestra identidad.

Para ello utilizaremos SPF y DKIM:

  • SPF: Entrada TXT en la zona DNS del dominio que se está utilizando para enviar mails donde se indican las ips de los servidores SMTP del dominio
  • DKIM: Firma criptográfica publicada en un registro TXT del dominio, firmando con la clave pública en el servidor el receptor será capaz de comprobar que el email es nuestro leyendo la clave pública del DNS
  • MX: Entrada DNS en la que se indica a que equipo se debe enviar el correo entrante para ese dominio
]]>
/readArticle/67 Sat, 08 Mar 2014 18:14:26 +0100
<![CDATA[Introducción a la virtualización con software libre]]> En este artículo vamos a dar una visión general sobre los sistemas de virtualización disponibles actualmente en el mundo del software libre bajo Linux, los principales productos son:

  • Xen
  • Proxmox
  • OpenStack
  • Docker
]]>
/readArticle/68 Tue, 15 Apr 2014 15:30:26 +0200
<![CDATA[Gestor de hipervisores mediante xmpp y libvirt]]> En este artículo aprenderemos con instalar y configurar Archipel, este nos permitirá gestionar varios hipervisores mediante un nexo central, un servidor xmpp.

Sus características principales son:

  • Centralización de la gestión de diferentes hipervisores
  • Control sobre la salud de las máquinas virtuales
  • Gestión de plantillas
  • Configuración del entorno de networking

 

]]>
/readArticle/69 Thu, 17 Apr 2014 23:52:43 +0200
<![CDATA[Escenarios de red mediante libvirt]]> LibVirt es una librería que nos permite gestionar todos los aspectos de las máquinas virtuales, estado de cada una de ellas, recursos consumidos... pero el apartado mas interesante es la configuración de red, esta nos permite elegir entre cuatro opciones disponibles:

  • Bridge: Crear un bridge es como poner un HUB entre el host anfitrión y los invitados, todo el tráfico que llegue al bridge sea por la interfaz que sea llegará al resto, si la interfaz del bridge es capaz de etiquetar o es un bonding el tráfico saldrá etiquetado, balanceado o ambas cosas.
  • NAT: Se crea una red interna, el tráfico interno se nateará mediante iptables, como en todo nat si fuese necesario redirigir algún puerto se tendrá que hacer de forma explícita, si se configura DHCP se arrancará una instancia de dnsmasq con la configuración correspondiente.
  • Routed: Son interfaces tap, es posible vincular esa interfaz con un proceso que esté corriendo, de este modo lo que se envíe desde el anfitrión por esa interfaz llegará al proceso en este caso el proceso KVM, si la vm genera tráfico llegará al anfitrión, es una interfaz punto a punto entre el anfitrión y la vm, si se habilita el enrutado en el anfitrión el tráfico de la vm podría llegar al exterior.
  • Isolated: Es igual que Routed, pero no se permite el enrutado entre el bridge y las interfaces físicas.
]]>
/readArticle/70 Mon, 21 Apr 2014 14:04:06 +0200
<![CDATA[Conectarse a un router Cisco]]> Vamos a tratar de plasmar con un breve y sencillo ejemplo como conectarse por primera vez a un router cisco. No vamos a realizar ninguna configuración, únicamente vamos a hacer una descripción del proceso de encendido de un router Cisco.

Este ejemplo lo vamos ha hacer con un 1841 que es un típico router Cisco. Es un router que cisco ya ha dejado de vender pero nos sirve como ejemplo perfecto de lo que es un router Cisco. Lo haremos desde el Packet Tracer pero en la vida real es exactamente igual.

Cisco1841: http://www.cisco.com/c/en/us/products/routers/1841-integrated-services-router-isr/index.html

]]>
/readArticle/71 Tue, 22 Apr 2014 19:40:42 +0200
<![CDATA[Replicación Master-Slave MySQL]]> MySQL permite la configuración en modo Master-Slave, de este modo dispondremos de una infraestructura mucho mas escalable que con un único servidor.

 

]]>
/readArticle/72 Wed, 23 Apr 2014 17:36:10 +0200
<![CDATA[Terminal UART Raspberrypi]]> La raspberrypi posee unos pines en la cara superior de la placa, algunos sirven como interfaz para comunicarse por I2C, SPI, otros como señal de reloj, otros como PWM, otros como pines de I/O de propósito general y finalmente los que nos vamos a centrar en este manual, los pines UART.

La idea es configurar el bootloader para que nos muestre el arranque del kernel por este puerto serie y en cuanto arranque el SO que Linux nos ofrezca una terminal TTY, de este modo podremos ver los mensajes de arranque de la rasp sin tener que andar cambiando el cable hdmi de nuestro monitor.

Esto puede resultar especialmente útil cuando estamos testeando kernels compilados y estamos probando funcionalidades nuevas.
 

]]>
/readArticle/73 Fri, 25 Apr 2014 20:06:58 +0200
<![CDATA[Convertir nuestra Rasp en una emisora de radio FM]]> La raspberrypi se etá convertiendo en el juguete de muchos aficionados a la informática fruto de esto son algunos proyectos realmente interesantes, un buen ejemplo es este proyecto en el que utilizar el pin n7 de la Rasp para emitir en FM.

Este programita tan solo lee fichero en wav pero mediante ffmpeg conseguiremos emitir ficheros en mp3.

 

]]>
/readArticle/74 Sat, 26 Apr 2014 20:27:02 +0200
<![CDATA[Distcc distinta arquitectura]]> Como ya sabemos por este articulo anterior es posible configurar Gentoo para que la compilación de los ebuilds se distribuya entre diferentes nodos de compilación, pero este método tenía una limitación y es que todos los equipos debían compartir arquitectura ya que los binarios generados eran para la máquina en la que se compiló el código. La mayoría de equipos actuales se basan en la arquitectura x86 y luego con la llegada de los 64bits se pasó a amd64, en este manual vamos a solventar el problema y conseguiremos que distcc compile para otra arquitectura distinta a la que está corriendo.

]]>
/readArticle/75 Sat, 26 Apr 2014 21:08:16 +0200
<![CDATA[Utilizar un server como servidor de paquetes binarios en Gentoo]]> Hay ocasiones en las que reutilizar la compilación de ebuilds de una gentoo en otra puede resultar muy provechoso, uno de estos casos es cuando se tiene mas de una RaspBerryPi, siguiendo esta estrategia tan solo compilariamos los binarios en una de las rasps y la otra se bajaría e instalaría los paquetes precompilados. Si además en la rasp que hará de servidor de repos le metemos distcc ya tendremos el combo definitivo, la compilación será rápida gracias a distcc y la instalación de paquetes en el resto de rasps irá como un tiro.

 

La reutilización de paquetes binarios nos ofrece varias ventajas:
- Rapidez en la instalación de ebuilds
- Recuperación de sistemas corruptos en los que el compilador no funciona
- Actualización de sistemas muy antiguos

]]>
/readArticle/76 Sat, 26 Apr 2014 21:35:27 +0200
<![CDATA[Integración de los eventos de Google Calendar con Awesome]]> Awesome es mi gestor de ventanas preferido ya que es muy rápido y limpio, además me permite una alta personalización e integración de herramientas externas, en este caso vamos a combinar un widget para mostrar un calendario y una lista de eventos obtenidos desde Google Calendar, el trabajo se dividirá en dos partes:

  • Script en bash para obtener los eventos y parsearlos
  • Widget en LUA que lee el fichero generado por el script en bash

 

 

 

]]>
/readArticle/77 Sun, 27 Apr 2014 11:52:05 +0200
<![CDATA[Backup MySQL vol. 1]]> Todo administrador de sistemas que utilice MySQL se verá forzado a dumpear la base de datos para llevarla a otro servidor con mas recursos o para hacer un backup de la misma, en este artículo explicaré el modo dumpeo mas sencillo pero también el que mas down-time implica.

Este método es idóneo para servidores que pueden permitirse un downtime en algún momento del día, de este modo programares el backup mediante CRON a una hora prudente y nadie se enterará de lo que ha ocurrido.

]]>
/readArticle/78 Mon, 12 May 2014 11:52:27 +0200
<![CDATA[Backup MySQL vol. 2]]> Siguiendo con la línea de artículos sobre backups en MySQL vamos a explicar como realizar los backups ya que mediante el método tradicional mediante mysqldump es muy lento.

En este caso vamos a seguir otra estrategia, esta consistirá en bloquear mediante iptables el tráfico a la base de datos y extraer los datos tabla por tabla.

 

]]>
/readArticle/79 Mon, 12 May 2014 15:12:41 +0200
<![CDATA[Servidor memcached]]> Memcached es un sistema de almacenamiento de objetos en RAM, es muy utilizado como sistema de cache en servidores web evitando así el acceso a disco ya que los datos están cacheados en ram, sus principales caracteristicas son:

  • Clave/Valor: Máximo 250 carácteres como clave y 1MB como valor.
  • TTL: Tiempo de expiración de la clave, pasado este tiempo la clave es eliminada.
  • Si la RAM asignada a memcached es ocupada los valores mas antiguos serán eliminados de forma automática.
  • NO persistente: Los datos se almacenan en RAM y no se vuelcan nunca a disco.
]]>
/readArticle/80 Thu, 03 Jul 2014 09:16:24 +0200
<![CDATA[Introducción a python]]> Python es un lenguaje de programación interpretado, este nos permite desarrollar de forma rápida multitud de proyectos ya que es un lenguaje muy sencillo y tiene un amplio abanico de librerias listas para su uso.

No podemos esperar un gran rendimiento ya que es interpretado pero dependiendo de los requisitos del proyecto se tratará de una opción válida o no.

]]>
/readArticle/81 Sat, 05 Jul 2014 11:11:56 +0200
<![CDATA[GLSA-Gentoo Linux Security Advisories]]> GLSA es un sistema de avisos sobre bugs relacionados con la seguridad, con esta herramienta podremos consultar los bugs que puedan llegar a afectar a nuestro sistema dependiendo del software que tengamos instalado.

]]>
/readArticle/82 Sat, 05 Jul 2014 21:19:56 +0200
<![CDATA[Instalación servidor git mediante gitolite]]> Git es un sistema de control de versiones, esto quiere decir que si cometemos algún error en el desarrollo de alguna aplicación simpre tendremos la opción de retroceder atrás hasta un punto seguro donde todo funcionaba correctamente. En este artículo voy a explicar como montar un servidor git sobre mi distro preferida Gentoo empleando para ello gitolite.

]]>
/readArticle/83 Thu, 24 Jul 2014 22:33:19 +0200
<![CDATA[Test rápido NFS ]]> Hay ocasiones en las que necesitamos conocer de forma rápida el rendimiento que puede sacar un directorio importado por NFS o queremos comparar dos servidores NFS. En este artículo publico un script basado en dd que escribe ficheros de un tamañao aleatorio y guarda los resultados de velocidad en un fichero que mas tarde representaremos mediante gnuplot.

]]>
/readArticle/84 Sat, 26 Jul 2014 14:29:48 +0200
<![CDATA[Generar video de nuestro repo en git]]> Hay una herramienta realmente curiosa que nos permite ver de forma gráfica y en forma de video la estructura de directorios de nuestro proyecto git y que desarrolladores están añadiendo, eliminando o editando contenido, estoy hablando de gource

]]>
/readArticle/85 Sun, 27 Jul 2014 18:08:25 +0200
<![CDATA[Servidor Redis Gentoo]]> Redis es una conocida base de datos llave/valor, los datos se almacenan en memoria proporcionando un acceso muy rápido pero tiene una característica que la hace diferente a memcached por ejemplo, posee persistencia de datos, esto nos permitirá no perder los datos en caso de reinicio, además permite topologías del estilo master-slave dando así alta disponibilidad.

]]>
/readArticle/86 Mon, 28 Jul 2014 17:44:05 +0200
<![CDATA[Importar directorio mediante SSH-fs]]> Secure SHell FileSystem (SSHFS) es un sistema de archivos capaz de importar directorios remotos cifrando el tráfico mediante ssh, se basa en fuse por lo que será mas lento que un sistema de ficheros tradicional y si además tenemos en cuenta la latencia de la red puede llegar a perder bastante rendimiento, pero en condiciones normales y si no tenemos requerimientos especiales funciona de forma bastante decente.

 

]]>
/readArticle/87 Mon, 28 Jul 2014 18:44:13 +0200
<![CDATA[Apache con soporte php bajo Gentoo]]> Apache es uno de los servidores web mas conocidos del mundo, destaca principalmente por su estabilidad, rendiemiento y un gran abanico de módulos disponibles. En este artículo explicaré los diferentes gestores de hilos y los diferentes modos de ejecución de código en php y las implicaciones que conlleva hacerlo de una forma u otra.

]]>
/readArticle/88 Mon, 28 Jul 2014 22:54:57 +0200
<![CDATA[Problemas al configurar redis de forma incorrecta]]> Como ya comenté en este artículo anterior redis es una base datos clave-valor que se almacena en ram pero permite el volcado de los datos a disco, en esta ocasión vamos a explicar de forma práctica los problemas en los que nos podemos ver envueltos si configuramos de forma incorrecta dicho servicio.

]]>
/readArticle/89 Wed, 06 Aug 2014 18:53:46 +0200
<![CDATA[Inicio al arte del exploiting sobre Linux-x86]]> La creación de un exploit es un proceso complejo que comporta un gran número de conocimientos técnicos, mucha paciencia y un toque de intuición. No es que yo sea ningún experto en la materia de hecho me acabo de embarcar en mi primer viaje hacia este maravilloso mundo, voy a ir explicando las técnicas que vaya aprendiendo de forma práctica y clara, todas las pruebas se realizarán sobre x86 ya que de este modo resultará mas sencillo aunque los conceptos son totalmente trasladables a x86_64.
Comenzaremos con un sencillo programa vulnerable a lo que llaman stack overrun, stack smashing o buffer overrun.

]]>
/readArticle/90 Sat, 09 Aug 2014 00:13:34 +0200
<![CDATA[Ejecutar shellcode, exploiting parte 2]]> En el artículo anterior explicamos la forma mas sencilla de manipular la pila gracias a un error de programación, de este modo conseguiamos que el programa restornase de una función a una dirección de memoria que no era la correcta, pero porque no hacerlo mas interesante y hacer que en esa dirección de memoria haya un código que pueda sernos útil. En nuestro ejemplo se tratará de una shell, de este modo al explotar el bug obtendremos shell con el usuario con el que se estuviese corriendo el software, para hacerlo mas impactante vamos a asignarle el sticky bit de este modo obtendremos shell de root.

]]>
/readArticle/91 Sat, 09 Aug 2014 17:33:07 +0200
<![CDATA[BoF second round, exploiting parte 3]]> En este artículo veremos como es posible aprovechar un error de programación que a simple vista no es detectable, se trata de la copia de datos introducidos por un usuario en una variable, al fin y al cabo es un bufferoverflow mas pero resulta curioso como un software que parecía a prueba de bombas termina suponiendo un problema de seguridad para el sistema.

 

]]>
/readArticle/92 Mon, 25 Aug 2014 22:08:18 +0200
<![CDATA[Introducción a la escritura de shellcodes, exploiting parte 4]]> En artículos anteriores hemos utilizado shellcodes como un conjunto de bytes que copiábamos en ciertas posiciones de memoria donde mas tarde hariamos que el EIP terminase apuntando, pero ha llegado el momento de comprender qué son esos bytes y cómo podemos construir nuestras propias shellcodes. Una shellcode normalmente sirve para lanzar una shell (de ahí su nombre), aunque en realidad podemos hacer cualquier cosa con ella.

]]>
/readArticle/93 Thu, 28 Aug 2014 21:44:17 +0200
<![CDATA[Ejecución de una shell mediante shellcode, exploiting parte 5]]> Ahora que ya tenemos las bases sobre escritura de shellcodes vamos a escribir una mas interesante que un simple exit, vamos a programar una shellcode que ejecute un execve con /bin/sh como parámetro de este modo obtendremos shell.

 

]]>
/readArticle/94 Sat, 30 Aug 2014 00:00:11 +0200
<![CDATA[Servidor LDAP bajo Gentoo]]> LDAP es un sistema de base de datos en forma de arbol optimizado para las consultas en las que se producen pocas actualizaciones, este tipo de DBs suelen ser idóneas para servicios de autenticación o inventarios. En este artículo describiré como realizar una instalación básica de dicho servicio utilizando para ello openldap, además mostraré de forma muy breve como utilizar la herramienta shelldap para navegar a través del arbol y como eliminar y crear entradas.

]]>
/readArticle/96 Fri, 12 Sep 2014 14:32:22 +0200
<![CDATA[Discos SSD bajo Linux]]> Los discos de estado sólido (SSD) suponen un gran avance en el sistema de almacenamiento de nuestros equipos, estos no contienen ninguna parte mecánica, con lo que ganamos en velocidad de acceso y consumo de energía, esto último nos favorecerá especialmente en portátiles ya que la bateria durará mas y el equipo se calentará menos. Su funcionamiento es bastante distinto a un disco duro tradicional por lo tanto tendremos que afinar nuestro SO operativo para obtener el máximo rendimiento.

]]>
/readArticle/97 Mon, 15 Sep 2014 06:28:03 +0200
<![CDATA[Como explotar la vulnerabilidad BashShock]]> Como muchos de vostros sabéis bash padece de una grave vulnerabilidad, esta consiste en la gestión incorrecta de las variables de entorno cuando se definen funciones en dichas variables, el problema radica en que bash sigue leyendo mas allá de la función permitiendo así la ejecución de código arbitrario.

]]>
/readArticle/99 Thu, 25 Sep 2014 19:20:59 +0200
<![CDATA[Añadir RTC a la Rasp]]> Como ya sabéis la raspberrypi es un pc de reducido coste y poca potencia de calculo, para abartar los costes al máximo se ha prescindido de todo el hardware posible incluyendo el RTC(Real Time Clock), esta es la parte de nuestros pcs que mantiene la hora en el sistema, consiste en un pequeño reloj con una pila para mantener la hora en caso de una pérdida energética. En este artículo explicaré como instalar y configurar un RTC externo, en mi caso se trata de un RTC por I2C.

]]>
/readArticle/102 Tue, 14 Oct 2014 19:51:18 +0200
<![CDATA[BashShock HTTP Scanner]]> Como ya comentamos en una ocasión anterior es posible explotar el bug bash shock en servidores web si la ejecución del interprete php se hace mediante un wrapper escrito en bash, pero primero debemos localizar dichos servidores, en esta ocasión vamos a utilizar exactamente la misma técnica explicada en el artículo anterior pero esta vez no pondremos un netcat a la escucha con el que recoger la conexión si no que pondremos un script en python que nos mostrará que ips intentan conectar, de este modo tendremos un script que intenta aprovechar la vulnerabilidad y otro que mostrará donde se ha ejecutado con éxito.

]]>
/readArticle/101 Tue, 14 Oct 2014 19:51:44 +0200
<![CDATA[BashShock SIP server]]> Siguiendo con la serie de artículos "formas de explotar el bug bashshock" vamos a explicar como aplicar dicho ataque contra un servidor SIP, mas concretamente contra un Kamailio3.2, para ello utilizaremos una herramienta muy útil llamada sipp, se trata de un simulador de tráfico sip, con él podremos montar escanarios sip mediante ficheros xml, el truco consiste en pasarle una cabecera sip al servidor la cual será modificada para que aproveche el bug bashshock, para que esto resulte kamailio debe estar compilado con el módulo exec.

]]>
/readArticle/103 Thu, 16 Oct 2014 20:46:17 +0200
<![CDATA[Replicación Multi-Master LDAP + Keepalive]]> Anteriormente se explicó como montar un servidor LDAP, pero este escenario no nos proporcionaba ni redundancia de datos ni alta disponibilidad, para solventar estos problemas montaremos LDAP en modo multi-master y se servirá dicho servicio mediante un VIP con keepalive, de este modo los datos se replicarán de un LDAP al otro de forma automática independientemente del servidor que reciba la orden, cuando el primer servidor caiga la VIP migrará de forma automática al otro server sin que los usuarios se percaten de nada de lo ocurrido, la única limitación de este sistema es que los dos servidores deben estar en el mismo segmento de red ya que es una necesidad del VRRP y por lo tanto de keepalive.

]]>
/readArticle/98 Thu, 23 Oct 2014 22:32:36 +0200
<![CDATA[Portknocking]]> Como muchos de vosotros sabréis una conexión TCP no se considera establecida hasta que se han intercambiado una seria de paquetes, el archiconocido TCP-Handshake, este consta de un paquete inicial SYN otro de respuesta SYN/ACK y un último ACK, en ese momento se encarga de enviar información la aplicación bindeada a ese puerto. Portknocking consiste en utilizar este tipo de tráfico para realizar ciertas operaciones en el equipo servidor, de este modo mediante una combinación de intentos de conexión podremos aplicar reglas de firewall o ejecutar cualquier otro comando.

]]>
/readArticle/104 Thu, 30 Oct 2014 22:40:40 +0100
<![CDATA[Introducción a las inyecciones SQL]]> Una inyección sql consiste en la ejecución de sentencias sql en una base de datos, sentencias que en primera instancia no deberían de ser permitidas por la aplicación, esto es debido a que el programador no tomó las precauciones necesarias filtrando las variables de entrada por parte del usuario. De este modo se pueden conseguir diversidad de resultados, desde averiguar el motor de base de datos utilizado hasta ejecutar comandos en el propio sistema operativo. En este artículo explicaré de forma muy sencilla como explotar una vulnerabilidad web en una aplicación diseñada para tal fin, de este modo veremos con código real el funcinamiento de dicho tipo de ataques.

]]>
/readArticle/105 Tue, 04 Nov 2014 23:03:53 +0100
<![CDATA[Programación de módulos para el kernel de Linux]]> Como ya se indicó en un artículo anterior donde compilábamos nuestro kernel, los diferentes parámetros del kernel se pueden compilar dentro del propio kernel o como módulo, el hacerlo como módulo nos dará una mayor flexibilidad ya que se puede cargar el módulo con diferentes parámetros pero por otro lado nos expone a los temidos rootkits. En esta ocasión aprenderemos a compilar un módulo de lo mas sencillo cuya única misión es imprimir un mensaje en los logs del sistema, lo se no es gran cosa pero bastará como iniciación a la programación de módulos.

]]>
/readArticle/106 Wed, 19 Nov 2014 20:10:56 +0100
<![CDATA[Obtener información sobre las interfaces de red mediante python]]> Una tarea común para un administrador de sistemas es programar scripts para hagilizar las tareas rutinarias, una de ellas muchas veces es inventariar servidores, versiones de SO, interfaces, ips, versiones de software, en este artículo nos vamos a centrar en como obtener las interfaces, la MAC y cada una de las ips.

]]>
/readArticle/107 Sun, 30 Nov 2014 18:29:29 +0100
<![CDATA[Script backups por FTP]]> El servicio FTP sigue activo tras 33 años de su invención y sigue siendo una buena manera de hacer nuestros backups, en esta ocasión voy a mostrar como realizar dichos backups de forma automática mediante un script en bash.

 

]]>
/readArticle/110 Sun, 30 Nov 2014 21:26:09 +0100
<![CDATA[Clases y herencias en python]]> Cuando un proyecto comienza a crecer nos vemos obligados a dejar el modo de programación "scripting mode" para pasar a programación mas seria, me refiero a organizar el código mediante funciones con las cuales podremos reutilizar funciones, comenzar a utilizar estructuras complejas las cuales mediante la programación orientada a objectos nos resultará mas cómodo operar con ellas, en este artículo voy a explicar de forma muy breve como funcionan las clases en python y su herencia.

]]>
/readArticle/111 Tue, 02 Dec 2014 23:11:11 +0100
<![CDATA[Conexión MySQL desde python]]> En multitud de ocasiones nos es necesario consultar o almacenar cierta información desde nuestros scripts en python, una buena forma de hacerlo es utilizando una base de datos MySQL para tal fín, simplemente importaremos la librería encargada de la gestión interna de la conexión y listo ya podremos ejecutar querys SQL.

]]>
/readArticle/108 Fri, 05 Dec 2014 20:23:38 +0100
<![CDATA[MySQL avanzado Vol1]]> MySQL es una base de datos realmente avanzada, nos proporciona diversos engines cada uno de ellos con sus puntos fuertes y sus debilidades, cada engine permite unos parámetros especificos de configuración que bien configurados nos permitirán obtener niveles de rendimiento superiores, siempre tendremos en cuenta el tipo de operaciones realizadas en la base de datos y el HW disponible en el servidor. La idea es escribir una serie de volúmenes sobre MySQL partiendo desde los conceptos mas básicos hasta llegar a los mas avanzados.

]]>
/readArticle/113 Mon, 08 Dec 2014 23:25:00 +0100
<![CDATA[WAF - Web Application Firewall]]> Un WAF o Web Application Firewall es un software que se suele instalar entre el servidor(o granja de servidores) e Inet para realizar algún tipo de filtrado, registrar algún tipo de ataque o tráfico sospechoso. Resulta útil en escenarios donde los ataques son frecuentes y los servidores web no están parcheados ya sea por algún requerimiento impuesto por el código a ejecutar o porque simplemente se quiere filtrar por HW en un aparato especializado para tal tarea. En este artículo veremos como instalar una herramienta destinada a detectar los tipos de WAF que hay delante de los servidores web.

]]>
/readArticle/115 Wed, 31 Dec 2014 13:06:41 +0100
<![CDATA[Configuración logitech performance MX]]> Los usuarios de Linux solemos ser cautelosos cuando compramos hardware nuevo, la pauta habitual es consultar foros y webs para saber si el hardware en el que estamos interesados está soportado al 100% por nuestro SO, ahún así hay ocasiones en las que ciertas funcionalidades solo son soportadas de forma parcial. En este artículo explicaré como configurar los botones extra de un ratón logitech performance MX utilizando para ello xbindkeys y xautomation.

]]>
/readArticle/118 Thu, 01 Jan 2015 21:15:13 +0100
<![CDATA[Chequear procesos mediante python]]> En esta ocasión vamos a aprender como de sencillo puede resultar buscar ciertos procesos en un equipo mediante la librería psutil de python.

 

 

]]>
/readArticle/109 Sat, 17 Jan 2015 16:15:50 +0100
<![CDATA[Vsftpd bajo Gentoo]]> Vsftpd tiene fama de ser uno de los servidores ftp mas seguros que existen en la actualidad, en este artículo conseguiremos tener nuestro servidor Vsftpd funcionando bajo SSL ya que ftp no ofrece ningún tipo de cifrado de forma nativa.

 

 

]]>
/readArticle/112 Sat, 17 Jan 2015 17:25:43 +0100
<![CDATA[Ingenieria inversa utilizando Radare]]> Hace un tiempo dimos los primeros pasos en el mundo de la ingeniería inversa, como está organizada la pila, como ejecutar una shellcode(1,2), como escribir nuestras shellcodes y ejecución de una shell mediante shellcode. Para realizar todas las tareas enteriores utilizabamos GDB, un magnífico software para depurar nuestros porgramas pero la tarea de reversing se volvía un tanto pesada, esta vez utilizaremos Radare, enfocada desde los cimientos al reversing.

]]>
/readArticle/122 Sat, 24 Jan 2015 11:43:48 +0100
<![CDATA[Alineación de particiones]]> La alineación de particiones es un aspecto muy importante ya que si no se realiza de forma correcta el rendimiento de nuestro disco duro puede verse afectado negativamente, esto es debido a que se ha migrado de un tamaño de bloque de 512bytes a 4Kb, a cambio esto nos aporta varias ventajas.

 

]]>
/readArticle/123 Wed, 25 Feb 2015 21:42:40 +0100
<![CDATA[ARC, L2ARC y ZIL en ZFS]]> ZFS es un sistema de ficheros con unas características muy interesantes desde el punto de vista de un sysadmin, entre ellas destacan:

  • Los snapshots
  • La deduplicación(reutilización de espacio)
  • El dynamic striping(reparto de la carga entre los discos)
  • Compresión

Pero para que todo esto funcione correctamente deberemos entender el funcionemiento del sistema de ficheros.

]]>
/readArticle/41 Thu, 12 Mar 2015 21:30:32 +0100
<![CDATA[Urxvt tips I]]> Urxvt es un emulador de terminal altamente configurable, este nos permite un amplio abanico de configuraciones, además tiene soporte para scripts en perl con lo que las posibilidades son ilimitadas.

]]>
/readArticle/126 Mon, 01 Jun 2015 22:37:46 +0200
<![CDATA[MASQUERADE/SNAT - Port Redirection Iptables]]> Iptables es una herramienta muy útil en la vida de todo sysadmin, con ella se puede filtrar tráfico, redirigirlo, realizar modificaciones sobre este o incluso priorizarlo. En esta ocasión veremos como natear/enmascarar una red y redirigir tráfico de entrada, este suele ser un escenario típico en una red casera en la que tenemos un router que sirve de gateway al resto de equipos.

De este modo con una sola ip pública podremos salir a Internet y si necesitamos que algún puerto de uno de los equipos internos esté accesible al exterior será posible.

]]>
/readArticle/116 Wed, 24 Jun 2015 18:01:20 +0200
<![CDATA[Puppet-Foreman-ENC bajo Gentoo]]> Cuando el número de servidores a administrar aumenta la configuración manual se vuelve impracticable, en estos casos es necesario algún tipo de herramienta de gestión centralizada, hay varias opciones en el mercado como chef o ansible, pero la mejor y mas completa a mi parecer es puppet. Esta nos permitirá aplicar clases que no son ni mas ni menos que scripts de instalación y configuración, con ello conseguiremos dejar un servidor exactamente en el mismo estado que si lo hubiesemos instalado a mano.

]]>
/readArticle/130 Fri, 03 Jul 2015 20:28:24 +0200
<![CDATA[Introducción a Docker]]> Docker es un sistema de contenedores el cual nos permite aislar aplicaciones, este último detalle es muy importante ya que lo distingue de otros sistemas de contenedores como podría ser OpenVZ, el concepto clave en Docker es que se lanzan aplicaciones y no contenedores.

]]>
/readArticle/131 Sat, 25 Jul 2015 02:29:31 +0200
<![CDATA[Crackeo de passwords mediante HashCat]]> Hashcat es un software de crackeo de passwords, este tiene fama de ser el mas rápido del mundo, soporta varios algoritmos de cifrado, varias técnicas de crackeo y además es capaz de utilizar tarjetas gráficas como unidades de cómputo(OpenCL/CUDA).

]]>
/readArticle/132 Thu, 30 Jul 2015 03:40:43 +0200
<![CDATA[Urxvt tips II]]> Siguiendo con la seria de configuraciones de nuestro emulador de terminal favorito urxvt vamos a explicar como bindear ciertas combinaciones de teclas a ciertas acciones, de este modo tendremos de forma transparente nuestros comandos mas utilizados en todos nuestros servidores.

]]>
/readArticle/127 Sun, 16 Aug 2015 21:09:58 +0200
<![CDATA[Registry Docker]]> El repositorio público de Docker está bien para hacer las pruebas iniciales de testing pero si se va a montar un entorno en producción es indispensable utilizar nuestras propias imágenes de sistemas operativos y nuestro propio servidor registry, de este modo tendremos nuestro repo de SO/Apps privado.

]]>
/readArticle/133 Wed, 19 Aug 2015 22:16:28 +0200
<![CDATA[Multi-instancia MySQL]]> Tener varias instancias de MySQL en un solo server puede ser muy útil cuando se tienen dos servidores en modo master-slave, del siguiente modo se rompa el server que se rompa siempre podremos restaurar el servidor con problemas sin downtime alguno.

]]>
/readArticle/134 Sat, 22 Aug 2015 23:47:50 +0200
<![CDATA[Contenedores LXC]]> LXC es un sistema de virtualización basado en contenedores, este se apoya en varias tecnologías presentes en el código del propio kernel. Kernel namespaces, Perfiles Apparmor y SELinux, Políticas Seccomp, Chroots, Kernel capabilities y CGroups.

]]>
/readArticle/135 Sat, 22 Aug 2015 23:50:08 +0200
<![CDATA[RIP-OSPF con Quagga]]> Quagga es un conjunto de herramientas que permiten implementar en un sistema Linux los protocolos de enrutamiento OSPF, RIP y BGP, gestionando para ello, la tabla de enrutamiento del propio núcleo del sistema. Utiliza una interfaz y sintaxis parecidas a la que empleada en los routers de CISCO así que si estamos familizarizados con estos nos resultará muy fácil la configuración de quagga.

]]>
/readArticle/140 Fri, 25 Sep 2015 22:59:16 +0200
<![CDATA[Recuperar proceso screen]]> En multiples ocasiones habremos accedido a un servidor mediante ssh y lanzado un comando que esperabamos que terminase en breve, pero por el motivo que X se ha prolongado y tememos que la conexión ssh se interrumpa, es en ese instante cuando pensamos "porque no lo habré lanzado en un screen?". Tranquilos porque en este articulo explicaré como es posible dejar un trabajo en background para luego recuperarlo desde una sesión screen.

]]>
/readArticle/137 Sat, 26 Sep 2015 18:01:39 +0200
<![CDATA[Reset mysql password]]> No recordar el password de un servidor mysql puede suponer un gran problema sobretodo en esos momentos en los que el servidor tiene problemas y necesitamos acceso a la base de datos de forma inmediata, para estos casos en los que no podemos andar perdiendo el tiempo lo mas rápido es resetear el password y solucionar el problema. Esto no es tan bonito como parece ya que implica una parada del servicio pero al menos volveremos a tener control sobre nuestra base de datos.

]]>
/readArticle/141 Fri, 09 Oct 2015 21:35:49 +0200
<![CDATA[Backups mediante Bacula]]> Bacula es un sistema de backups remoto libre, escalable y altamente configurable, sus mayores virtudes son:

  • Definición de diferentes políticas de backup
  • Ejecución de scripts pre/post backup
  • Cifrado de datos
  • Compresión de datos

 

]]>
/readArticle/142 Mon, 19 Oct 2015 21:19:22 +0200
<![CDATA[Debian mediante chroot en LG Optimus2X]]> Como todos sabemos Android es el SO de Google para dispositivos móviles, este está basado en Linux además de muchos "blobs" propietarios necesarios para que cierto hardware funcione, instalar Linux de forma nativa es una opción pero tendriamos que preocuparnos por todos estos drivers. La solución que propongo es utilizar un chroot dentro de Android y acceder a Linux mediante VNC.

]]>
/readArticle/144 Fri, 04 Dec 2015 23:38:37 +0100
<![CDATA[Instalación de zabbix en Gentoo]]> Zabbix es un sistema de monitorización muy completo, nos permite tanto colectar estadísticas como configurar alarmas basadas en los datos recolectados, las alarmas pueden ser notificadas de diversas formas, email, jabber o a través de cualquier script abriendo así un sin fin de posibilidades.

]]>
/readArticle/146 Fri, 19 Feb 2016 22:01:43 +0100
<![CDATA[Usb dumper]]> En muchas ocasiones compañeros del trabajo conectan usbs en nuestro equipo, normalmente en estos dispositivos hay información sensible que puede ser muy suculenta, private keys RSA, ficheros de passwords guardados entre otros. La idea de este post es crear un sistema de auto-backup de los usbs insertados en nuestro equipo.

]]>
/readArticle/148 Fri, 11 Mar 2016 22:50:51 +0100
<![CDATA[Logging iptables]]> Muchas veces tenemos logs de varios servicios en un único fichero complicando la visibilidad de la información realmente útil, iptables nos permite configurar syslog levels con los cuales conseguiremos que los logs de iptables terminen en un fichero determinado, pudiendo así parsearlos o simplemente analizarlos de forma mas cómoda.

]]>
/readArticle/149 Fri, 11 Mar 2016 22:51:02 +0100
<![CDATA[FPM con Apache2.4]]> Apache2.4 viene cargado de novedades sobretodo referentes al aumento de rendimiento, consumo de ram y modularización. Para hacerlo funcionar deberemos actualizar nuestra vieja config legacy para que sea compatible con la nueva versión de apache, este es un paso un poco traumático pero a la larga valdrá la pena.

]]>
/readArticle/151 Tue, 05 Apr 2016 23:18:57 +0200
<![CDATA[Monitorización controladoras LSI mediante zabbix]]> Como ya comentamos en una ocasión anterior Zabbix es un sistema de monitorización altamente configurable, tanto que nos permite crear nuestros propios scripts de check, en esta ocasión vamos a configurar alarmas que nos comprueben el estado de salud de las conocidas controladoras de disco LSI.

]]>
/readArticle/150 Tue, 19 Apr 2016 20:59:55 +0200
<![CDATA[Servidor Puppetmaster, Foreman, PuppetDB en un solo server]]> Hace un tiempo explicamos como montar Puppet y Foreman en un servidor bajo Gentoo, tras mucho dolor y lagrimas conseguimos que la cosa andase pero la forma mas sencilla de instalarlo es bajo Ubuntu-Trusty. En este manual explico los pasos a seguir para obtener el mismo resultado, pero además en esta ocasión instalaremos PuppetDB que nos permitirá hacer uso de los exported resources.

]]>
/readArticle/152 Tue, 26 Apr 2016 23:56:11 +0200
<![CDATA[Monitorizar controladoras de disco Adaptec mediante Zabbix]]> Ya explicamos como monitorizar controladoras LSI con Zabbix, ahora le ha llegado el turno a Adaptec otro conocido fabricante de hardware, el procedimiento es básicamente el mismo pero en esta ocasión no disponemos de un template online si no que lo crearemos nosotros mismos de forma manual.

]]>
/readArticle/153 Fri, 29 Apr 2016 07:26:41 +0200
<![CDATA[Gngeo]]> Gngeo es un emulador de NeoGeo, con el que podremos jugar a juegos tan míticos como MetalSlug entre otros, solo necesitaremos descargarnos la BIOS de NeoGeo y las imágenes de los juegos a los que queramos jugar. Además nos permite realizar guardados rápidos y configurar joysticks con lo que podremos disfrutar de una experiencia de juego mucho mas placentera.

]]>
/readArticle/145 Fri, 29 Apr 2016 18:42:46 +0200
<![CDATA[Hiera en puppet]]> Hiera es una base de datos muy simple de tipo clave/valor, esta puede ser consultada desde nuestras clases de puppet de tal modo que la parte de código quede totalmente aislada de la de datos, esto nos permite escribir clases mas reutilizables y genéricas.

]]>
/readArticle/154 Sat, 14 May 2016 11:17:05 +0200
<![CDATA[NetData]]> Hace un tiempo ya hablamos sobre como monitorizar servidores mediante Zabbix, este es un magnífico software y nos permite una flexibilidad prácticamente ilimitada, pero hay ocasiones en las que no es necesaria tanta potencia, no queremos configurar alarmas, solo dar un vistazo rápido al estado del sistema, es en estos casos en los que NetData destaca sobre otros.

]]>
/readArticle/155 Mon, 30 May 2016 02:03:46 +0200
<![CDATA[Recuperar GPT en Linux/Windows]]> Lan placas base modernas traen UEFI como sistema de arranque, esto aporta una serie de ventajas como la posibilidad de arrancar un SO sin bootloader, soporte de particiones GPT, capacidades de red desde el propio arranque entre otras. UEFI utiliza una partición donde guarda las imágenes de EFI, si esta es borrada hay que restaurarla para poder arrancar, en este manual explicaré dicho procedimiento tanto en Linux como Windows10.

]]>
/readArticle/156 Tue, 23 Aug 2016 02:28:40 +0200
<![CDATA[Obtener root shell servidor redis]]> Como ya vimos en una ocasión anterior si no configuramos nuestro servidor redis de forma correcta los atacantes malintencionados pueden llegar a subirnos webshells, en esta ocasión se detalla como puede llegar a comprometerse la cuenta de root por arrancar el servicio con el usuario incorrecto y no filtrarlo mediante firewall.

 

]]>
/readArticle/157 Sat, 03 Sep 2016 04:18:50 +0200
<![CDATA[Bandit overthewire Wargame]]> En este pequeño tutorial vamos a explicar como resolver los retos Bandit de OverTheWire.

 

 

]]>
/readArticle/159 Fri, 14 Oct 2016 00:27:03 +0200
<![CDATA[ttyStudio]]> ttyStudio es una herramienta muy curiosa ya que nos permite generar gifs animados a partir de la salida de una consola. Para ello tan solo tendremos que instalar nodejs y la herramienta en cuestión.

 

]]>
/readArticle/158 Tue, 01 Nov 2016 11:12:28 +0100
<![CDATA[GNU Wget < 1.18 Arbitrary File Upload / Remote Code Execution]]> En esta ocasión vamos a ver como de peligroso puede llegar a ser no tener nuestro software actualizado, vamos a mostrar como es posible conseguir shell de root en un cliente que conecta a nuestro servidor mediante una versión desactualizada de wget, mas concretamente wget < 1.18

 

 

 

]]>
/readArticle/160 Wed, 02 Nov 2016 22:47:48 +0100
<![CDATA[LXD containers]]> Como ya explicamos en una ocasión anterior los contenedores aportan varias ventajas respecto a la virtualización completa estilo KVM, esta vez vamos a instalar LXD que no es mas que un wrapper sobre LXC que nos facilitará ciertas tareas.

 

 

]]>
/readArticle/161 Wed, 30 Nov 2016 01:39:59 +0100
<![CDATA[Abrir puertos tras NAT mediante upnp.]]> Tradicionalmente los hosts que se encuentran tras un un dispositivo que natea no tienen posibilidad de abrir puertos adicionales para servicios especiales como FTP o SIP, esto causa una serie problemas como audio inaudible en el caso de SIP o conexiones rechazadas en FTP.  Upnp nos permitirá abrir puertos desde la parte del cliente, esta característica también puede llegar a ser útil en ciertos escenarios donde nos conviene poner un socket a la escucha y conectarnos desde el exterior, sin Upnp esta conexión sería rechazada por el equipo que natea.

 

]]>
/readArticle/162 Thu, 05 Jan 2017 16:43:03 +0100
<![CDATA[Backdoor python con conexión reversa y cifrado básico]]> En este pequeño tutorial vamos a ver como programar un pequeño backdoor con soporte para conexiones reversas y ofuscamiento del tráfico de red de este modo si alguién está mirando el tráfico con algún tipo de sniffer pasaremos desapercibidos. La idea es simular una shell remota en el servidor comprometido.

 

 

]]>
/readArticle/163 Fri, 06 Jan 2017 04:49:29 +0100
<![CDATA[Configuración ips en postfix]]> Una de las tareas mas comunes entre administradores de sistemas de servidores postfix es configurar las ips de entrada/salida que debe utilizar un dominio, de este modo cada dominio funciona de forma independiente evitando problemas reputacionales entre ellos. Para las conexiones entrantes definiremos el EHLO a presentar y para las conexiones salientes la ip por la que salir.

 

 

]]>
/readArticle/164 Sun, 15 Jan 2017 00:48:55 +0100
<![CDATA[XboxOne Gentoo]]> Microsoft fabrica buen hardware pero en ocasiones es complicado configurarlo bajo Linux, en este caso se trata del gamepad XboxOne, según algunas webs de internet el kernel de Linux tiene soporte para xbox one a partir de la versión 4.5, a día de hoy Gentoo tiene como kernel estable 4.4.39, por lo tanto compilaremos el módulo Xpad de forma independiente para de este modo seguir con el kernel estable y poder disfrutar de nuestro gamepad.

 

 

 

]]>
/readArticle/165 Mon, 16 Jan 2017 01:14:31 +0100
<![CDATA[pseudoTerminal]]> En algunas ocasiones conseguimos shell en algún servidor vulnerable pero esta shell es realmente incómoda ya que no se comporta exactamente como una shell regular, no nos hace echo de lo que escribimos, no aparece el prompt entre otras muchos inconvenientes. En este artículo mostraré un sencillo truco para solventar este problema.

 

]]>
/readArticle/166 Fri, 20 Jan 2017 01:25:34 +0100
<![CDATA[Cifrado con LUKS]]> En esta ocasión vamos a explicar como generar un fichero protegido por contraseña mediante LUKS, esto resulta muy útil porque no es necesario cifrar el dispositivo entero pudiendo utilizarlo para otros fines.

 

 

]]>
/readArticle/167 Fri, 24 Feb 2017 15:49:33 +0100
<![CDATA[SMTP auth mediante telnet]]> Cuando se configuran servidores de correo muchas veces es necesario poder testar los servicios de la forma mas sencilla posible, en este articulo explicaré como enviar un mail mediante telnet utilizando un servidor de mail que requiere autenticación.

 

 

 

]]>
/readArticle/168 Wed, 15 Mar 2017 22:17:25 +0100
<![CDATA[Blackhole postfix]]> En multitud de ocasiones es interesante configurar postfix para que no responda cuando se le envía un email a una determinada cuenta o a una cuenta inexistente(wildcard), por ejemplo se podría utilizar para evitar la enumeración de cuentas existentes, lo que vamos a hacer es que envíe dicho email a /dev/null.

 

 

]]>
/readArticle/172 Tue, 21 Mar 2017 15:50:29 +0100
<![CDATA[ Geolocalizar direcciones IP desde línea de comandos]]> Hay multitud de ocasiones en las que es útil obtener nuestra dirección ip desde la línea de comandos u obtener información de una ip determinada desde un script. En este mini-howto utilizaremos el servicio ofrecido por ipinfo.io.

 

 

 

]]>
/readArticle/173 Fri, 21 Apr 2017 22:47:54 +0200
<![CDATA[Averiguar fecha instalación SO]]> Seguro que en mas de una ocasión nos hemos preguntado en que fecha fué instalado el sistema que tenemos delante, con este sencillo truco podremos averiguarlo consultando la fecha de creación del sistema de ficheros raíz.

 

 

]]>
/readArticle/175 Tue, 16 May 2017 22:45:32 +0200
<![CDATA[Scaner de puertos mediante servicios externos]]> En este artículo aprenderemos a escanear los puertos de un host sin ser detectados, para ello haremos uso de servicios externos como webs que realizan el escaneo por nosotros, la herramienta que unifica todas estas webs es scanless.

 

 

]]>
/readArticle/176 Tue, 16 May 2017 23:46:42 +0200
<![CDATA[BTRFS - Introducción al ROW, uso básico y rebalanceo]]> BTRFS a simple vista parece la panacea en cuanto a sistemas de ficheros se refiere, pero hay que tener varios aspectos en cuenta antes de ponerlo en producción, primero entenderemos la forma en la que se almacena la información en dicho sistema de ficheros, mostraremos como consultar el espacio disponible y como rebalancear los bloques para optimizar el espacio disponible.

 

 

]]>
/readArticle/178 Wed, 17 May 2017 21:26:51 +0200
<![CDATA[BTRFS recovery]]> BTRFS tiene muchas características interesantes pero cuando la cosa se pone fea también puede ser complicado recuperar el sistema de ficheros o incluso los datos, en este artículo voy a explicar los pasos básicos a seguir en caso de desastre.

 

 

]]>
/readArticle/180 Thu, 18 May 2017 09:19:46 +0200
<![CDATA[awesome 3.5]]> La sintaxis en awesome 3.5 ha cambiado bastante respecto a 3.4, si actualizamos nuestro rc.lua antiguo ya no valdrá y cascará al reiniciar el WM. La solución propuesta es empezar desde cero e ir configurando los "plugins" básicos, para ello haremos uso de las librerias programadas por https://github.com/tjormola/delightful

 

 

]]>
/readArticle/177 Tue, 13 Jun 2017 21:41:35 +0200
<![CDATA[Logrotate y sus misterios]]> Podemos encontrar en Internet multitud de artículos explicando como configurar logrotate y todas las opciones disponibles, pero en muy pocos sitios explican en que se basa logrotate para determinar cuando es "cada hora" o "cada día", cada día es a las 00:00, a las 10:30?. En este artículo despejaremos todas estas dudas y como cambiar estos "momentos".

 

 

]]>
/readArticle/182 Mon, 19 Jun 2017 22:14:21 +0200
<![CDATA[Mongodb Vol:00 Instalación y gestión básica]]> Mongo es una base de datos noSQL con muchas características interesantes como la replicación, esquemas flexibles y alta disponibilidad transparente entre otras, en esta serie de articulos trataré de explicar los conceptos cubiertos por el curso M102 de mongo university.

 

 

 

]]>
/readArticle/183 Mon, 19 Jun 2017 23:53:21 +0200
<![CDATA[sudosh]]> Vamos a instalar una shell llamada sudosh con la que podremos registrar a modo de video las sesiones iniciadas en nuestro servidor, esto puede ser útil si tenemos que darle acceso temporal a un tercero o incluso si queremos tener un registro a modo de caja negra.

 

 

]]>
/readArticle/185 Thu, 22 Jun 2017 23:14:07 +0200
<![CDATA[Header checks postfix]]> En multitud de ocasiones nos interesa poder tratar ciertos emails de una forma determinada en base al contenido de ciertas cabeceras/cuerpo del mail. Se pueden realizar varias operaciones sobre los mails, el listado se puede encontrar aquí.

 

 

]]>
/readArticle/186 Sun, 25 Jun 2017 22:33:58 +0200
<![CDATA[API OVH con Python]]> OVH es uno de los ISPs de mayor importancia a nivel mundial, proporciona servicios de todo tipo, desde servidores y dominios a cuentas de mail o servidores con GPUs para procesamiento gráfico. En este artículo aprenderemos como utilizar su API desde un script en python, de este modo seremos capaces de automatizar multitud de tareas administrativas.

 

]]>
/readArticle/187 Wed, 28 Jun 2017 23:24:27 +0200
<![CDATA[Gestor de señales en php]]> Poder captar señales desde nuestro código en php puede resultar muy útil en ciertas ocasiones, por ejemplo cuando se abre un fichero para guardar logs y no se cierra jamás este crecerá de forma indefinida y aunque se trunque el fichero el file descriptor seguirá ocupado por nuestro proceso impidiendo liberar el espacio. Para resolver este problema podemos hacer uso de las señales, el código recibe la señal, cierra el fichero y lo vuelve a abrir permitiendo al SO liberar el espacio.

 

 

]]>
/readArticle/181 Fri, 07 Jul 2017 22:03:45 +0200
<![CDATA[Mongodb Vol:01 Tunning SO]]> En este artículo se describen una serie de recomendaciones a tener en cuenta a la hora de poner en producción un servidor Mongo bajo Linux, se cubren aspectos como el kernel, sistema de ficheros, consideraciones a tener en cuenta con SELinux/GrSec entre otros.

 

 

]]>
/readArticle/194 Wed, 16 Aug 2017 19:16:09 +0200
<![CDATA[ssh proxyjump]]> Con este truco aprenderemos a utilizar un servidor intermedio multi-homed como pasarela de acceso a la red interna, todo esto de forma transparente para nosotros.

 

 

 

]]>
/readArticle/192 Mon, 21 Aug 2017 01:15:14 +0200
<![CDATA[tcconfig]]> tcconfig es una herramienta realmente útil en entornos de pruebas para simular ciertos escenarios en los que la red falla de algún modo, esto nos permitirá saber como se comporta nuestra web bajo ciertas circunstancias y así localizar posibles bugs.

 

 

]]>
/readArticle/184 Tue, 22 Aug 2017 23:41:47 +0200
<![CDATA[Widgets para awesome >= 4.0]]> Estos son una serie de widgets escritos por mí, se trata de widgets de monitorización básicamente, uso de disco, cpu, temperatura, ram. No serán los mejores widgets que existen y se podrán escribir de forma mas genérica pero son totalmente funcionales haciendo algunas pequeñas modificaciones, además están pensados para funcionar tanto en Linux como en FreeBSD.

]]>
/readArticle/196 Wed, 23 Aug 2017 20:10:51 +0200