Me refiero a discos virtuales a los que creamos usando dd. Cuando creamos un disco utilizando por ejemplo dd if=/dev/zero of=imagen.img y lo usamos para crear una máquina virtual, en este caso con Xen, luego le instalamos un sistema operativo que maneje ya sea CentOS, RHEL, Debian o cualquier otro que maneje LVM en la [...]
Manipular volúmenes lógicos (LVM) en discos virtuales
Septiembre 14th, 2011 · 2 Comentarios
Etiquetas: Documentacion · GNU/Linux · Tips
Búsqueda de servicios DNS con Transferencia de Zona abierta (AXFR)
Agosto 11th, 2011 · 6 Comentarios
Ya vimos que los servidores mal configurados que permiten realizar transferencias de zona sin restricciones desde cualquier IP son muchos. Para saber si un servidor DNS es “vulnerable” a este tipo de ataque usamos la herramienta dig, primero obtenemos los dns que estan asociados al dominio, para este ejemplo usaremos el dominio zerial.org. $ dig [...]
Etiquetas: GNU/Linux · Hacking · Seguridad
[Tip] bzip2 vs pbzip2: Comprimir con bzip2 en forma paralela
Junio 11th, 2011 · 3 Comentarios
Ya todos conocemos “bzip2“, un algoritmo de compresión sin perdida, pero no todos conocen la existencia del proyecto “pbzip2“, una implementación “paralela” del anterior; un algoritmo de compresión, basado en bzip2, que aprovecha los recursos de una máquina con SMP (Symmetric Multi-Processing). PBZIP2 is a parallel implementation of the bzip2 block-sorting file compressor that uses [...]
Tip: Destrucción de archivos y datos en GNU/Linux
Mayo 1st, 2011 · 1 Comentario
Cuando digo “destrucción” de información no me refiero a simpemente eliminarla o purgarla del disco duro, sino a sobrescribirla y hacer imposible su restauración. Existen varias utilidades y formas de hacerlo, pero yo les mostraré tres utilidades/herramientas que nos ayudarán: dd, shred y wipe. La primera, nos ayudará a zero-izar un sector de nuestro disco [...]
Etiquetas: GNU/Linux · Seguridad · Tips
Tip: Mantener sesiones ssh activas con autossh
Marzo 7th, 2011 · 2 Comentarios
autossh (1) – monitor and restart ssh sessions Esta herramienta es muy util cuando queremos mantener las sesiones activas y mantener los tuneles que hemos hecho con ssh. En simples palabras lo que hace este programita es monitorear la sesión y cuando se pierde la conexion, vuelve a conectarse. Lo ideal es trabajar con llaves [...]
[PoC] Cifrado del historial de bash (.bash_history)
Febrero 3rd, 2011 · 8 Comentarios
El otro día, en mis momentos de ocio, se me ocurrio buscar una forma de cifrar el historial de comandos que guarda bash. Hay servidores que sólo tenemos -o hemos ganado- acceso como usuarios, y no nos gusta que el administrador (root) vea lo que hacemos o los comandos que hemos ejecutado. Existen varias formas [...]
Etiquetas: Documentacion · GNU/Linux · Privacidad · Tips
Tethering con un BlackBerry 8520 en Archlinux via bluetooth
Enero 5th, 2011 · 6 Comentarios
Si bien lo probé con Archlinux, tambien hay evidencias que funciona en Debian aunque, independiente de la distribución, debería funcionar para cualquiera. Tambien debería funcionar con cualquier celular que soporte “Dial Up“. Debemos tener instaladas las herramientas de bluetooth: bluez-utils bluez-libs dbus wvdial Primero, debemos poner el bluetooth del teléfono en modo escucha y escanearlo [...]
Etiquetas: Documentacion · GNU/Linux · Tips · wireless
[Tip] AND (&&) y OR (||) en bash
Diciembre 16th, 2010 · No hay Comentarios
Parece algo muy simple, pero estoy seguro que muchos no lo saben: Usar los operadores lógicos && y || al momento de crear scripts o ejecutar comandos en bash. Podemos condicionar la ejecución de un comando en función de otro; por ejemplo, si falla el primer comando, entonces no ejecuto el segundo, o bien, si [...]
Esteganografía: Ofuscación de archivos (parte 1)
Octubre 27th, 2010 · 14 Comentarios
Entendamos como “ofuscación de archivos” el hecho de esconder un archivo dentro de otro. Es posible, usando comandos básicos de Unix, ofuscar un archivo y que pase desapercibido. En esta etapa solo usaremos el comando para concatenar archivos cat. Teóricamente, lo que haremos será concatenar dos tipos de archivos, en este caso un archivo de [...]
