El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Imagenes y snapshots: Respaldo de servidores

Febrero 22nd, 2010 · 5 Comentarios

Mi propósito era crear imágenes de todos los servidores del datacenter para que, en caso de cualquier contingencia, levantar un nuevo servidor identico simplemente traspasando la imágen de respaldo hacia ese servidor. Los sistemas estaban instalados usando volumenes lógicos (LVM) por lo que sería mucho más fácil crear imágenes y snapshots de respaldos. En un [...]

[Leer Más →]

Etiquetas: GNU/Linux · Tips

Bottom Stack en Dynamic Window Manager (DWM)

Enero 6th, 2010 · 2 Comentarios

Hace meses que me decidí por usar DWM y de a poco voy teniendo distintas necesidades, por lo que he ido configurando poco a poco el gestor. Ultimamente, me dieron ganas de querer ordenar las ventanas de forma horizontal y revisando el sitio de DWM he encontrado el llamado “Bottom Stack”, que me ayudará a [...]

[Leer Más →]

Etiquetas: Documentacion · GNU/Linux · Tips

Haciendo phishing explotando una vulnerabilidad XSS

Diciembre 23rd, 2009 · 4 Comentarios

Usaré de ejemplo un sitio que ya he usado en alguno de mis post, cuando hice los tests a las empresas de hosting. Mostraré cómo explotar una vulnerabilidad del tipo XSS para hacer phishing, capturar datos de acceso de usuarios para ganar acceso a un sistema, ftp , email, etc.
La empresa afectada es una inmobiliaria [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad

Acceder a una base de datos, que sólo permite conexiones desde localhost, remotamente

Octubre 22nd, 2009 · 5 Comentarios

Hace unos días recibí un correo preguntandome cómo acceder -remotamente- a un servidor de base de datos que sólo acepta conexiones desde localhost, sin tener phpMy/PgAdmin ni acceso “directo” (ssh) al servidor. Responderé publicamente la pregunta.

La respuesta a primera vista sería “Es imposible, ya que sólo tiene permitido ingresar desde localhost y, generalmente, el puerto no [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Tips

Cómo validar correctamente la descarga de un archivo en php

Octubre 18th, 2009 · 10 Comentarios

Este post es debido a un correo que recibí preguntando como evitar el full path disclosure y el directory transversal desde un fichero php que realiza descargas. El error que plantearé a continuación es muy común en muchos sistemas web y ya he publicado varias webs vulnerables con este mismo problema. Corresponde a la forma [...]

[Leer Más →]

Etiquetas: Hacking · Programación · Seguridad · Tips

Migración de datos en Drupal

Octubre 1st, 2009 · No hay Comentarios

Drupal 6 nos provee de una API que nos permitirá trabajar directamente con el core, usando las funciones, módulos y configuraciones ya existentes. De esta forma, y gracias a los hooks, podemos realizar distintas funciones tales como agregar, eliminar y modificar usuarios y contenidos, manejar los comentarios, configuraciones, etc.
La idea de este artículo es [...]

[Leer Más →]

Etiquetas: Documentacion · Programación · Tips

Tip: Migración de servidores a Xen

Agosto 12th, 2009 · No hay Comentarios

Este es el segundo post del día relacionado con Xen ya que he estado jugando con Xen, hace tiempo que no probaba cosas. Este post se trata de un tip para poder mgirar cualquier servidor hacia Xen, no importa si está virtualizado con VMWare, si es una máquina fisica, Xen, etc etc, es una forma [...]

[Leer Más →]

Etiquetas: Documentacion · GNU/Linux · Tips

Vulnerabilidades más comunes en los sitios web

Junio 6th, 2009 · 2 Comentarios

Estamos en el año 2009 y es increible que existiendo tantas herramientas de auditoría y el peligro/riesgo que existe por el mal tratamiento de la información, los desarrolladores esten cayendo en errores tan básicos.
Voy a listar las vulnerabilidades que, según mi experiencia, son las más comunes en los sitios web.

File/Path Disclosure: Esta vulnerabilidad es más [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Tips

Linux Logo

Octubre 14th, 2008 · 2 Comentarios

Linux Logo es una utilidad/herramienta que nos mostrara un logo en modo de texto de nuestra distribucion e informacion del sistema.
Instalacion
En la mayoria de las distribuciones como Fedora, Debian, Archlinux, Gentoo, etc se puede encontrar bajo el nombre de linuxlogo o linux_logo, instalandolo directamente con el gestor de paquetes desde los repositorios de cada distribucion.
Tambien [...]

[Leer Más →]

Etiquetas: GNU/Linux · Tips