Lynis: Herramienta de Seguridad y Auditoria para Sistemas *nix

Lynis es una herramienta de auditoria para sistemas *nix (Unix/Linux). La misma ejecuta un análisis de seguridad y determina el estado de “hardering” del host. Cualquier problema de seguridad que sea detectado proporcionara una sugerencia o una advertencia. Junto con la información relacionada con la seguridad también buscara información general …

Seguridad en Apache (Parte III): Ocultar Información

En la presente entrada, se describirán métodos para tratar de minimizar la información expuesta que facilite ataques sobre el servidor web. Una de las primeras fases de los ataques sobre los sistemas de información es la revelación de información (o information disclosure). Cuanta más información tenga el atacante, más fácil …

Seguridad en Apache (Parte II): Control de los archivos publicados

En esta nueva entrega se explicarán las directivas principales para definir los ficheros que servirá Apache sin que se facilite el acceso a ningún otro archivo del servidor. El directorio especificado mediante la directiva DocumentRoot es el directorio desde el que se servirán los archivos de Apache. Aún así, existen …

Introducción al uso de túneles SSH

Todos nos hemos encontrado en algún momento con que ese servicio al que queremos acceder está en un equipo inalcanzable desde nuestra red u otros problemas similares. Si disponemos de acceso SSH podemos solucionar fácilmente problemas de este tipo utilizando túneles SSH. Planteamos un primer escenario, en el que tenemos …

Reverse Shell – Cheat Sheet

Si tienes la suerte de encontrar una vulnerabilidad que te permita ejecución de comandos durante un pentest, poco después, probablemente quieras tener acceso a un shell interactivo. Si no es posible agregar una nueva cuenta de usuario/ SSH Key / .rhosts y loguearte, el siguiente paso es probable que sea tirando …