Me refiero a discos virtuales a los que creamos usando dd. Cuando creamos un disco utilizando por ejemplo dd if=/dev/zero of=imagen.img y lo usamos para crear una máquina virtual, en este caso con Xen, luego le instalamos un sistema operativo que maneje ya sea CentOS, RHEL, Debian o cualquier otro que maneje LVM en la [...]
Manipular volúmenes lógicos (LVM) en discos virtuales
Septiembre 14th, 2011 · 2 Comentarios
Etiquetas: Documentacion · GNU/Linux · Tips
Mini-Post: Acceso directo a archivos de descarga
Septiembre 10th, 2011 · 1 Comentario
Una forma de hacer un bypass a los sistemas de autenticación es poder acceder a archivos “sensibles” que sólo un usuario con autorización debería poder ver. Existen muchos sitios que tienen panel de administración pero no protegen los directorios donde se encuentran los archivos, por ejemplo, imaginemos que el usuario “admin” subió un archivo con [...]
Etiquetas: Hacking · Interes general · Programación · Seguridad
[Tip] bzip2 vs pbzip2: Comprimir con bzip2 en forma paralela
Junio 11th, 2011 · 3 Comentarios
Ya todos conocemos “bzip2“, un algoritmo de compresión sin perdida, pero no todos conocen la existencia del proyecto “pbzip2“, una implementación “paralela” del anterior; un algoritmo de compresión, basado en bzip2, que aprovecha los recursos de una máquina con SMP (Symmetric Multi-Processing). PBZIP2 is a parallel implementation of the bzip2 block-sorting file compressor that uses [...]
Joomla! Password Cracker
Mayo 19th, 2011 · 3 Comentarios
Saber como “hashea” las password el cms Joomla! no es algo muy complicado, no tiene ninguna ciencia y es muy facil de entender para intentar crackear algun password obtenido de alguna base de datos. El hash en la base de datos tiene la forma de “HASH:SALT” y la forma en que genera el HASH es [...]
Etiquetas: Hacking · Programación · Seguridad · Tips
Tip: Destrucción de archivos y datos en GNU/Linux
Mayo 1st, 2011 · 1 Comentario
Cuando digo “destrucción” de información no me refiero a simpemente eliminarla o purgarla del disco duro, sino a sobrescribirla y hacer imposible su restauración. Existen varias utilidades y formas de hacerlo, pero yo les mostraré tres utilidades/herramientas que nos ayudarán: dd, shred y wipe. La primera, nos ayudará a zero-izar un sector de nuestro disco [...]
Etiquetas: GNU/Linux · Seguridad · Tips
Tip: Mantener sesiones ssh activas con autossh
Marzo 7th, 2011 · 2 Comentarios
autossh (1) – monitor and restart ssh sessions Esta herramienta es muy util cuando queremos mantener las sesiones activas y mantener los tuneles que hemos hecho con ssh. En simples palabras lo que hace este programita es monitorear la sesión y cuando se pierde la conexion, vuelve a conectarse. Lo ideal es trabajar con llaves [...]
Tethering con un BlackBerry 8520 en Archlinux via bluetooth
Enero 5th, 2011 · 6 Comentarios
Si bien lo probé con Archlinux, tambien hay evidencias que funciona en Debian aunque, independiente de la distribución, debería funcionar para cualquiera. Tambien debería funcionar con cualquier celular que soporte “Dial Up“. Debemos tener instaladas las herramientas de bluetooth: bluez-utils bluez-libs dbus wvdial Primero, debemos poner el bluetooth del teléfono en modo escucha y escanearlo [...]
Etiquetas: Documentacion · GNU/Linux · Tips · wireless
[Tip] AND (&&) y OR (||) en bash
Diciembre 16th, 2010 · No hay Comentarios
Parece algo muy simple, pero estoy seguro que muchos no lo saben: Usar los operadores lógicos && y || al momento de crear scripts o ejecutar comandos en bash. Podemos condicionar la ejecución de un comando en función de otro; por ejemplo, si falla el primer comando, entonces no ejecuto el segundo, o bien, si [...]
Filtrar inyecciones SQL y XSS con Mod_Rewrite en Apache
Octubre 6th, 2010 · 4 Comentarios
Revisando un servidor me encontré con la siguientes reglas para el módulo ModRewrite de apache, que nos ayudan a filtrar las URLs potencialmente maliciosas. Este codigo nos va a ayudar a proteger el servidor de las aplicaciones que tengan fallas de seguridad. RewriteEngine On ########## Begin – Rewrite rules to block out some common exploits [...]
