•
Contraseñas del /etc/shadow
Anteriormente hemos visto el formato del fichero /etc/shadow, hoy vamos a ver el formato que sigue la contraseña en si.
[...]
Leer mas »
•
nmap: Salida fácilmentre tratable con grep
Mediante nmap tenemos varios formatos para obtener el resultado, uno de ellos esta pensado para poder ser tratado con grep.
[...]
Leer mas »
•
Tipo de hash para las contraseñas en equipos Linux
Otra diferencia importante entre CentOS 5 y CentOS 6 es que se ha pasado de usar (por defecto) md5 como hash para las contraseñas a usar sha512 en CentOS 6
[...]
Leer mas »
•
ncat: Ejecución de comandos con su entrada y salida por red
En la implementación de netcat que podemos encontrar en la web de nmap tenemos algunas funcionalidades extras, por ejemplo poder redirigir la entrada y salida de un comando a un determinado puerto.
ASCII ncat
[...]
Leer mas »
•
Escanear todos los puertos TCP con nmap
nmap por defecto escanea un conjunto de puertos “comunes”, pero no significa que los escanee todos.
[...]
Leer mas »
•
Bug en mod_proxy (CVE-2011-3368) de Apache
Este pasado miercoles se público otra vulnerabilidad en Apache, en este caso en el modulo de proxy. Tal como podemos ver en el mensaje del anuncio si se usa incorrectamente las directivas RewriteRule o ProxyPassMatch es posible que estemos permitiendo que un cliente haga hacer peticiones al servidor web.
[...]
Leer mas »