Mi propósito era crear imágenes de todos los servidores del datacenter para que, en caso de cualquier contingencia, levantar un nuevo servidor identico simplemente traspasando la imágen de respaldo hacia ese servidor. Los sistemas estaban instalados usando volumenes lógicos (LVM) por lo que sería mucho más fácil crear imágenes y snapshots de respaldos. En un [...]
Imagenes y snapshots: Respaldo de servidores
Febrero 22nd, 2010 · 5 Comentarios
Asaltando un sitio de series online
Febrero 15th, 2010 · 7 Comentarios
De aburridos, junto con E.A.S (o xwall), nos dedicamos a buscar un sitio que brinde el servicio de series de en linea para encontrar la forma de tomar prestadas todas las series alojadas en el servidor. Imaginense algo como YouTube, pero tan vulnerable que fuese posible extraer todos los videos que hay en la red.
Bien, [...]
Etiquetas: Hacking · Seguridad
Script para escanear la red en busca de servidores y servicios
Febrero 10th, 2010 · 2 Comentarios
Hace un par de días tuve la necesidad de escanear 3 redes completas, mas de 50 direcciones ip, en busca de servicios que corrieran en ellas. Obviamente, no iba a ingresar a cada servidor y hacer un netstat o revisar uno por uno que servicios tenia instalado, si para eso existe nmap!
Lo que hicste fue [...]
mpd-twitter: Publicar en twitter lo que estas escuchando
Enero 10th, 2010 · 1 Comentario
Ultimamente he estado usando el Music Player Daemon (MPD) para escuchar música. Tambien me he dado cuenta que en Twitter hace varios días está de trending topic el hashtag #nowplaying, donde la gente publica lo que está escuchando. En base a ésto y a un poco de imaginación y tiempo libre, cree un script en [...]
Etiquetas: Documentacion · GNU/Linux · Programación
Ataque de fuerza bruta a Wordpress
Diciembre 7th, 2009 · 4 Comentarios
Los ataques por fuerza bruta a instalaciones Wordpress son un tanto faciles, ya que es muy sencillo determinar los usuarios del sistema y no tiene sistemas de protección de Throttling Login Attempts o límite de intentos de ingreso, lo cual nos permite hacer éste tipo de ataques.
Determinar los nombres de usuarios es tan sencillo como [...]
Etiquetas: Hacking · Seguridad
WP-Config Discover: Héchale un vistazo a todos los Wordpress del servidor
Agosto 10th, 2009 · 2 Comentarios
WP-Config Discover es el nombre que le puse a un script/exploit en el que estuve trabajando durante la semana. Este script no se aprovecha de ninguna falla ni vulnerabilidad de wordpress ni de algun servicio en especifico, sino de algo que es completamente normal: Lectura para el usuario www-data sobre el fichero wp-config.php.
Como todos saben, [...]
Etiquetas: Hacking · Programación · Seguridad
DDoS Attacker Script: Peticiones automatizadas para lograr DoS
Agosto 2nd, 2009 · No hay Comentarios
“DDoS Attacker Script” es un pequeño script que he escrito en python que nos sirve para lograr con éxito un ataque de denegación de servicio en un sitio web. Este script lo diseñe especialmente para ataques de sql injection.
El funcionamiento es muy sencillo, se conecta y hace una petición de la URI especificada:
#!/usr/bin/python
import socket, sys, [...]
Etiquetas: GNU/Linux · Hacking · Programación · Seguridad
Mis scripts
Mayo 19th, 2009 · No hay Comentarios
Este es un resumen de los distintos scripts y utilidades que he publicado en mi blog, con una breve descripcion y link de descarga.
dirhack: Script escrito en bash que nos ayudará al momento de querer hacer auditorias en nuestro servidor web con multiples usuarios. El script buscara en los directorios especificados los ficheros con información [...]




