Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí Si continuas navegando estás aceptándola

Matrix


Este CTF de nivel intermedio/bajo es bastante divertido, hay que utilizar lenguajes de programación exóticos para su resolución además de otros conocimientos mas tradicionales.

 

 


Autor: Kr0m -- 12/01/2019 09:05:36

Server side template injection


Los ataques Server Side Template Injection aprovechan un parseo incorrecto de las variables introducidas por el usuario para ejecutar código en la parte del servidor mediante directivas de templating. Como PoC ejecutaremos código php vulnerable sobre una versión obsoleta de twig, mas concretamente Twig1.9.

 


Autor: Kr0m -- 27/12/2018 20:08:44

Honeypot Cowrie


El uso de honeypots puede ser muy útil en ciertos entornos, por ejemplo podemos hacer que los atacantes se entretengan con estos servidores haciéndoles perder el tiempo y el interés en nosotros, además es muy entretenido ver que técnicas emplean y que tipo de ataques ejecutan.

 


Autor: Kr0m -- 13/12/2018 00:56:38

AppArmor


Apparmor es un sistema de control obligatorio de acceso («Mandatory Access Control» o «MAC») basado en la interfaz LSM (módulos de seguridad de Linux: «Linux Security Modules»). En la práctica, el núcleo pregunta a AppArmor antes de cada llamada al sistema para saber si un proceso está autorizado a realizar dicha operación. A través de este mecanismo, Apparmor confina un programa a un conjunto limitado de recursos.

 


Autor: Kr0m -- 09/12/2018 00:11:40

Funciones lambda en python


Hay ocasiones en las que necesitamos definir una función en python pero esta función se utilizará en un solo punto del código, python nos permite definir funciones lambda para estos casos, que no son mas que funciones definidas al vuelo.

 


Autor: Kr0m -- 08/12/2018 23:14:03

ZFS el sistema de ficheros definitivo


ZFS posee unas características muy interesantes:

  • Pooled storage: El almacenamiento está formado por un pool de dispositivos permitiendo su ampliación de forma transparente
  • Snapshots: Gracias al COW ZFS permite snapshots instantáneos
  • Data integrity: Verificación y reparación automática
  • Huge Storage: Ficheros de hasta 16Exabytes, una capacidad de almacenamiento total de 256 quadrillones de zetabytes
  • Copy-on-write: Cuando se realiza un cambio sobre un fichero NO se sobreescriben los bloques correspondientes si no que se conserva el fichero original

Autor: Kr0m -- 06/12/2018 13:22:54

Gestión básica controladoras LSI


LSI es un fabricante de controladoras de disco muy común, para administrar dichas controladoras es necesario utilizar sus herramientas propietarias, megacli y storcli. Este artículo es una guía rápida sobre dichas herramientas ya que su uso no es todo lo intuitivo que debería.

 


Autor: Kr0m -- 26/11/2018 22:49:35

Minikube Gentoo/VirtualBox


Kubernetes es un sistema de automatización de despliegue, escalado y gestión de aplicaciones sobre contenedores. Se compone de muchas partes cada una de ellas concebida para un fín específico, todo esto implica una mayor complejidad pero si lo único que queremos es probar Kubernetes existe un alternativa llamada minikube.


Autor: Kr0m -- 22/11/2018 19:13:31

Password GRUB2


Grub2 nos permite configurar una autenticación muy granular, se pueden configurar varios usuarios con sus respectivos passwords además podemos dar diferentes permisos a cada usuario.

 

 


Autor: Kr0m -- 21/11/2018 19:04:05

Acelerar ansible


Ansible puede ser un poco lento cuando hay muchas tareas a ejecutar, para acelerar el proceso habilitaremos el pipelining que reduce el número de conexiones ssh necesarias para ejecutar el playbook, este modo de operar solo tiene una pega si estamos utilizando la opción requiretty en la config de sudo en los servers a administrar.

 

 


Autor: Kr0m -- 18/11/2018 12:16:10