Luego de haber enseñado como ofuscar un archivo dentro de otro, llegó el momento de saber como “separarlos”. En la primera parte, hubo comentarios de quienes tenian problemas porque se corrompía el archivo y no todas las versiones de unrar o unzip lo podían descomprimir, ya que obviamente, el archivo tiene muchos bits y bytes [...]
Entradas etiquetadas como 'Tips'
Esteganografía: Ofuscación de archivos (parte 2)
Noviembre 19th, 2010 · 4 Comentarios
Etiquetas: Documentacion · GNU/Linux · Hacking · Seguridad · Tips
Esteganografía: Ofuscación de archivos (parte 1)
Octubre 27th, 2010 · 14 Comentarios
Entendamos como “ofuscación de archivos” el hecho de esconder un archivo dentro de otro. Es posible, usando comandos básicos de Unix, ofuscar un archivo y que pase desapercibido. En esta etapa solo usaremos el comando para concatenar archivos cat. Teóricamente, lo que haremos será concatenar dos tipos de archivos, en este caso un archivo de [...]
Etiquetas: GNU/Linux · Hacking · Seguridad · Tips
Filtrar inyecciones SQL y XSS con Mod_Rewrite en Apache
Octubre 6th, 2010 · 4 Comentarios
Revisando un servidor me encontré con la siguientes reglas para el módulo ModRewrite de apache, que nos ayudan a filtrar las URLs potencialmente maliciosas. Este codigo nos va a ayudar a proteger el servidor de las aplicaciones que tengan fallas de seguridad. RewriteEngine On ########## Begin – Rewrite rules to block out some common exploits [...]
Etiquetas: GNU/Linux · Seguridad · Tips
[Tip] Limitar el uso de ancho de banda con Trickle
Agosto 24th, 2010 · No hay Comentarios
trickle is a portable lightweight userspace bandwidth shaper. It can run in collaborative mode (together with trickled) or in stand alone mode. Con esta herramienta podemos limitar la velocidad de subida y bajada de cualquier aplicación. Como dice en la descripción, puede trabajar “solo” y tambien como demonio. Si ejecutamos el demonio, todas las aplicaciones [...]
Tip: Ver y modificar los parametros de tu tarjeta de red
Agosto 6th, 2010 · 5 Comentarios
Para ver y modificar los parametros de configuración de tu tarjeta de red puedes usar las herramientas mii-tool y ethtool, aunque la primera herramienta está obsoleta (deprecated), aún sirve para sistemas con instalaciones antiguas. mii-tool – view, manipulate media-independent interface status ethtool – Display or change ethernet card settings Para modificar la velocidad de transferencia [...]
DPMS y ScreenBlanking: Controlar el ahorro de energía de la pantalla
Julio 20th, 2010 · 1 Comentario
Despues de una actualización, magicamente, cuando veia alguna película en mi portatil despues de 10 minutos se iba a negro y se apagaba la pantalla. Es un comportamiento normal si pensamos en que el laptop estaba inactivo, pero no me sucedía cuando dejaba corriendo VLC o mplayer. Ultimamente comenzó a suceder … entonces pensé inmediatamente [...]
Script monitor de sistemas de archivos y particiones
Julio 14th, 2010 · 1 Comentario
Existen herramientas que nos permiten monitorear distintas cosas en un parque de servidores, como Zabbix, Nagios, etc. Pero hay veces que no es posible, ya sea por recursos o por tiempo, implementar una solución de monitoreo de alto nivel, por lo que recurrimos a los scrtips. Estoy seguro que bash, las llaves publicas y privadas [...]
Etiquetas: GNU/Linux · Programación · Tips
Creación de passwords aleatorias con /dev/urandom
Junio 23rd, 2010 · 6 Comentarios
/dev/random es un archivo especial que sirve como un generador de números aleatorios, o un generador de números seudo-aleatorios. Permite el acceso a ruido ambiental recogido de dispositivos y otras fuentes [...] /dev/urandom que reutiliza la fuente interna para producir más bits seudoaleatorios. Esto implica que llamadas de lectura nunca se bloquearán, pero la salida [...]
Violando sistemas: Sniffeando la red
Marzo 31st, 2010 · No hay Comentarios
Cuando se logra vulnerar la seguridad de un sistema informático y obtenemos acceso al servidor tenemos varias formas de continuar el ataque, ya sea revisando los archivos del servidor buscando información interesante, controlar distintos servicios como el de base de datos o de correo, revisar la información de cada usuario de sistema, dejar una puerta [...]
