Los permisos setuid y setgid en sistemas operativos like unix, permiten cambiar el usuario y grupo a un proceso en tiempo de ejecución, muy útil para otorgar permisos elevados en una determinada tarea (ejemplo ping, passwd, etc.), pero muy peligroso si la aplicación contiene algún bug explotable. Es recomendable reconocer e identificar los archivos que [...]
A veces es necesario cambiar de forma arbitraria las fecha de acceso, modificación y creación de un archivo bajo una plataforma like unix como GNU/Linux. En este caso, touch nos puede ser de mucha ayuda. Con stat, podemos ver información de estado de un archivo (timestamp access, modification and change) Con el comando touch, podemos [...]
A veces por distintas circustancias de la vida, es necesario no guardar el log de comandos de una sesión SSH. ¿Es posible? Sí, solo debemos redefinir la variable de entorno HISTFILE A sí, una vez que finalicemos la sesión, el sistema va a guardar el log en /dev/null xD
A veces es necesario realizar una tunel tcp de dos vías (TCP Two-way tunnelling) para enrutear una conexión “momentaria” de un host a través de otro host. Hay muchas formas de resover esta problema (con iptables, tuneles ssh, etc.) pero una forma rápida y con pocos privilegios es utilizando un pipe y netcat. A sí [...]
A veces es posible que al intentar de ejecutar el comando su obtengamos como respuesta Sobre todo cuando estamos “trabajando” sobre una reverse shell por distintos motivos (:P), si es así, podemos obtener una pty real a través de python con el siguiente código. Referencias http://www.rooftopsolutions.nl/blog/189
La Esteganografía es una disciplina que estudia el “arte” de ocultar información dentro de otro medio. Con el objetivo de lograr que la información oculta pase desapercibida en el medio portador. Una forma, de ocultar información en una imagen, es “utilizar” los bits menos significativos de un pixel, de esta manera, la imagen solo es [...]
Un blog más de programación, lenguajes e informática.
Articulos
Tips
This site uses valid HTML and CSS.
If you like what we do, please don't hestitate and subscribe to our RSS Feed.