•
Local root con las versiones 1.8.0-1.8.3p1 de sudo
Ayer a través de un tweet de RoMaNSoFt me enteré de un “bug de libro” en sudo.
[...]
Leer mas »
•
Generar un certificado autofirmado con openssl
Anteriormente ya vimos cómo generar una petición de firmado de una clave (CSR), en el caso que sea un certificado de prueba no tenemos porque pasar por una entidad certificadora sino que nos lo podemos firmar nosotros mismos con la misma clave privada.
[...]
Leer mas »
•
Los plugins de Nessus y su forma de hacer las cosas
Escaneando la red en busca de vulnerabilidades con Nessus (con OpenVAS es el mismo caso) me di cuenta que ciertos bugs que sabía que debían estar presentes no aparecían. Así que me miré lo que hacen los plugins.
[...]
Leer mas »
•
Escaner de vulnerabilidades nikto2
El escaner de vulnerabilidades nikto2 permite descubrir directorios interesantes o lugares donde esta habilitado el mod_autoindex. Vamos a ver como funciona.
[...]
Leer mas »
•
El caso de series.ly y seriesyonkis
En el blog de series.ly hablaban ayer de un ataque DDoS contra sus servidores. Vamos a ver los detalles.
Choque de reyes de las series online
[...]
Leer mas »
•
Cambiar la contraseña por linea de comandos en un Windows
Mediante el comando net de Windows podemos realizar muchas acciones como ver el uptime de un Windows o arrancar servicios como lo podemos hacer con sc. Otra función es la de la gestión de usuarios.
[...]
Leer mas »