Ya vimos que los servidores mal configurados que permiten realizar transferencias de zona sin restricciones desde cualquier IP son muchos. Para saber si un servidor DNS es “vulnerable” a este tipo de ataque usamos la herramienta dig, primero obtenemos los dns que estan asociados al dominio, para este ejemplo usaremos el dominio zerial.org. $ dig [...]
Búsqueda de servicios DNS con Transferencia de Zona abierta (AXFR)
Agosto 11th, 2011 · 6 Comentarios
Etiquetas: GNU/Linux · Hacking · Seguridad
[PoC] Cifrado del historial de bash (.bash_history)
Febrero 3rd, 2011 · 8 Comentarios
El otro día, en mis momentos de ocio, se me ocurrio buscar una forma de cifrar el historial de comandos que guarda bash. Hay servidores que sólo tenemos -o hemos ganado- acceso como usuarios, y no nos gusta que el administrador (root) vea lo que hacemos o los comandos que hemos ejecutado. Existen varias formas [...]
Etiquetas: Documentacion · GNU/Linux · Privacidad · Tips
[Tip] AND (&&) y OR (||) en bash
Diciembre 16th, 2010 · No hay Comentarios
Parece algo muy simple, pero estoy seguro que muchos no lo saben: Usar los operadores lógicos && y || al momento de crear scripts o ejecutar comandos en bash. Podemos condicionar la ejecución de un comando en función de otro; por ejemplo, si falla el primer comando, entonces no ejecuto el segundo, o bien, si [...]
Esteganografía: Ofuscación de archivos (parte 3)
Diciembre 2nd, 2010 · 3 Comentarios
Luego de haber presentado la primera y segunda parte de este post, les presentaré un script que automatiza el proceso de “esconder” y “encontrar” el archivo y además mostrar como podemos solucionar el problema de los “bytes” para poder separar el archivo original. Es un simple script en bash, que usa los mismos comandos y [...]
Etiquetas: GNU/Linux · Hacking · Seguridad · Tips
Esteganografía: Ofuscación de archivos (parte 2)
Noviembre 19th, 2010 · 4 Comentarios
Luego de haber enseñado como ofuscar un archivo dentro de otro, llegó el momento de saber como “separarlos”. En la primera parte, hubo comentarios de quienes tenian problemas porque se corrompía el archivo y no todas las versiones de unrar o unzip lo podían descomprimir, ya que obviamente, el archivo tiene muchos bits y bytes [...]
Etiquetas: Documentacion · GNU/Linux · Hacking · Seguridad · Tips
Script monitor de sistemas de archivos y particiones
Julio 14th, 2010 · 1 Comentario
Existen herramientas que nos permiten monitorear distintas cosas en un parque de servidores, como Zabbix, Nagios, etc. Pero hay veces que no es posible, ya sea por recursos o por tiempo, implementar una solución de monitoreo de alto nivel, por lo que recurrimos a los scrtips. Estoy seguro que bash, las llaves publicas y privadas [...]
Etiquetas: GNU/Linux · Programación · Tips
Cosas que encontramos en los archivos .bash_history
Abril 29th, 2010 · 5 Comentarios
El otro día, haciendo revisión y limpieza en los servidores, me dediqué por un par de minutos a revisar los archivos .bash_history de algunos usuarios y me encontre con varias sorpresas, desde cosas chistosas hasta problemas críticos de seguridad. Los usuarios son muy buenos para inventar comandos, probar cosas, inventar pasarle parametros a los comandos, [...]
Etiquetas: GNU/Linux · Historias · Interes general · Seguridad
Imagenes y snapshots: Respaldo de servidores
Febrero 22nd, 2010 · 10 Comentarios
Mi propósito era crear imágenes de todos los servidores del datacenter para que, en caso de cualquier contingencia, levantar un nuevo servidor identico simplemente traspasando la imágen de respaldo hacia ese servidor. Los sistemas estaban instalados usando volumenes lógicos (LVM) por lo que sería mucho más fácil crear imágenes y snapshots de respaldos. En un [...]
Asaltando un sitio de series online
Febrero 15th, 2010 · 10 Comentarios
De aburridos, junto con E.A.S (o xwall), nos dedicamos a buscar un sitio que brinde el servicio de series de en linea para encontrar la forma de tomar prestadas todas las series alojadas en el servidor. Imaginense algo como YouTube, pero tan vulnerable que fuese posible extraer todos los videos que hay en la red. [...]
