Archive for Hacking Ético

ejemplo de una consola o shell setuid

Jun 29, 2012 No Comments by

Los permisos setuid y setgid en sistemas operativos like unix, permiten cambiar el usuario y grupo a un proceso en tiempo de ejecución, muy útil para otorgar permisos elevados en una determinada tarea (ejemplo ping, passwd, etc.), pero muy peligroso si la aplicación contiene algún bug explotable. Es recomendable reconocer e identificar los archivos que [...]

GNU/Linux, Hacking Ético Read more

cambiar datos de acceso, modificación y creación de un archivo

May 03, 2012 No Comments by

A veces es necesario cambiar de forma arbitraria las fecha de acceso, modificación y creación de un archivo bajo una plataforma like unix como GNU/Linux. En este caso, touch nos puede ser de mucha ayuda. Con stat, podemos ver información de estado de un archivo (timestamp access, modification and change) Con el comando touch, podemos [...]

GNU/Linux, Hacking Ético Read more

no guardar log en una sesión ssh

Nov 15, 2011 No Comments by

A veces por distintas circustancias de la vida, es necesario no guardar el log de comandos de una sesión SSH. ¿Es posible? Sí, solo debemos redefinir la variable de entorno HISTFILE A sí, una vez que finalicemos la sesión, el sistema va a guardar el log en /dev/null xD

GNU/Linux, Hacking Ético Read more

Tunel de dos vías con netcat

Feb 20, 2011 No Comments

A veces es necesario realizar una tunel tcp de dos vías (TCP Two-way tunnelling) para enrutear una conexión “momentaria” de un host a través de otro host. Hay muchas formas de resover esta problema (con iptables, tuneles ssh, etc.) pero una forma rápida y con pocos privilegios es utilizando un pipe y netcat. A sí [...]

Read more

Acerca de “su : must be run from a terminal”

Jan 10, 2011 No Comments

A veces es posible que al intentar de ejecutar el comando su obtengamos como respuesta Sobre todo cuando estamos “trabajando” sobre una reverse shell por distintos motivos (:P), si es así, podemos obtener una pty real a través de python con el siguiente código. Referencias http://www.rooftopsolutions.nl/blog/189

Read more

Esteganografía en PHP – Un método para ocultar información en una imágen

Mar 10, 2010 1 Comment

La Esteganografía es una disciplina que estudia el “arte” de ocultar información dentro de otro medio. Con el objetivo de lograr que la información oculta pase desapercibida en el medio portador. Una forma, de ocultar información en una imagen, es “utilizar” los bits menos significativos de un pixel, de esta manera, la imagen solo es [...]

Read more