Top menu

OpenBSD Local Root Exploit

 

ssh-tunels para mysql

Requerimientos tener acceso ssh en ambos servidores 

Servidor A (Servidor Donde Se encuentran las BD)

Servidor B (Servidor el cual se conectara remotamente a la BD del servidor A)

Si si ya se que se puede sin necesidad de estos tuneles, Pero soy algo paranoico , así que este es mi tutorial  y a alguien mas le servirá.

#En el servidor  B

Ejecutamos esta  comando

bash# ssh -N -f -L 3307:localhost:3306   myuser@servidorA -p  3313  < El proceso se ira a background 

Password:

bash# mysql -P 3307  -u root -h 127.0.0.1  -p   < Aqui solo nosotros nos conectaremos a el puerto que tenemos en el tunel que fue 3307 y listo 

Ya lo demás se lo dejo a su imaginación 

Dudas , Comentarios , Sugerencias a roa@unixmexico.org

Script para crear un NAT entre dispositivos

#!/bin/sh

# Definiendo interfaces interna (lan), externa (inet)

# y programa IPTABLES (iptables)

# Activando reenvio de paquetes en el kernel

echo “1” > /proc/sys/net/ipv4/ip_forward

# Activando medidas de direccionamiento dinamico

echo “1” > /proc/sys/net/ipv4/ip_dynaddr 

lan=eth0

inet=ppp0

NETZ=“192.168.100.0/24”

IPTABLES=“/sbin/iptables”

$IPTABLES -F

$IPTABLES -P INPUT ACCEPT

$IPTABLES -F INPUT

echo -e  “---------------------------------------------------------------\n”

echo -e “NAT en el dispositivo $inet para la red:$NETZ activo!”

$IPTABLES -t nat -A POSTROUTING -o $inet -s $NETZ -j  MASQUERADE

echo -e  “---------------------------------------------------------------\n ”

Back Track 3 Final Release

Finalmente han liberado la versión final de Back Track 3.

Mut, Martin y Max han estado semanas y meses juntos han trabajado de manera esclavisada, conjuntamente con varios exploiter's remotos, y como dice Mut esta versión eclipsa la versión anterior con cosas muy novedosas.

Y de antemano decirles que esperamos poner un mirror para el .iso y puedan descargar sin problemas ya que sus mirros actuales están un poco saturados por lo mismo de las muchas solicitudes.

update 2: Mut acaba de hacer un udpate a su blog.

Thanks to some silly idiot on the securityfocus mailinglist, the IRC release has been taken offline.

Rob Fuller (jd mubix gmail com) - YOU ARE A TWAT. Not only have you published a non final, non mirrored iso to the internet (while specifically asked not to),but now my ISP hates me, and are charging me IMMENSE fines for the traffic generated by your post. YOU ARE A TWAT.

PS - ISP issues solved after a few phone calls, no donations required

IPhone llega a México con Telcel

Llega IPhone 3G a México con Telcel por tan solo usd$200.

  • Auriculares estereo para iPhone
  • Cable de conector para base Apple a USB
  • Cable de viaje Bluetooth para iPhone
  • Adaptador de TTY para iPhone
  • Base Universal Apple
  • Cable de AV componente Apple
  • Cable de AV compuesto Apple
  • Estación Base AirPort Extreme

Para más información pueden consultar este link.

Sqlninja

Bueno hace unos días andaba “auditando” por decir asi unos servidores  con la ayuda de Crypkey(solo sus nicks para proteger su identidad jaja ).

Había escuchado de esta herramienta, Sqlninja pero no había tenido la oportunidad de aprenderla al 100 %.
Asi que todo el fin de semana me  la pase jugando con esta herramienta (uno nunca cuando puede ser util y solo para checar la seguridad de nuestros servidores y tratar de aprender ataques y como resolverlos).
A todo esto ya esta la version 0.2.3   que trae una nueva cosa , siempre y cuando tengamos metasploit instalado en nuestra misma computadora, la podremos usar y hacer la chamba sucia.
Aqui les dejo la url 
Y revisen la documentación si tienen duda.
Trataremos de tener actualizado este blog

Bug en Openssl en Debian

 Bueno ya llevan como 2 días de este fallo que notificaron para debían el asunto si esta grave pero ya sacaron los parches

Solo afecta a las  distros basadas en debían  y el bug tiene ya como 2  años según leo pero apenas un developer de debian lo encontró.

Lo raro fue que las herramientas que explotan este fallo salieron en cuestión de horas  asi que este  codigo malicioso ya tenia rato en la red.(bueno son mis conclusiones). ""“Luciano Bello, desarrollador argentino de Debian, ha descubierto que el generador de números aleatorios del paquete openssl de Debian es predecible (DSA-1571-1), lo que implica una debilidad criptográfica bastante importante. Las claves afectadas incluyen las claves SSH, OpenVPN, DNSSEC, y las usadas en los certificados X.509 y en las sesiones SSL/TLS. Las claves generadas con GnuPG o GNUTLS no está afectadas. La primera versión afectada por este problema es 0.9.8c-1 (sarge no está afectada). Para la distribución estable, estos problemas ya han sido corregidos en la versión 0.9.8c-4etch3. El proyecto Debian ha deshabilitado las conexiones con clave ssh como medida de seguridad en su infraestructura interna como respuesta. ”"""""

Aqui las notas 

Y actualicen  sus servidores basados en debían.

Ecoogler

 ¿Que es Ecoogler?

Ecoogler es un buscador que utiliza la tecnología de Yahoo y que ayuda a reforestar el amazonas y a preservar los recursos naturales de agua dulce. 

Usando Ecoogler se obtienen los mismos resultados, y se ayuda a la asociación benéfica Aquaverde (ONG) fundada en Ginebra, Suiza, en el año 2002. 

Esto es posible gracias a un acuerdo con Yahoo y Aquaverde.

Apoya Ecoogler.com el buscador ecológico

Live Messenger 7 Para Mac

Microsoft ha lanzado la nueva versión de Windows Live Messenger 7 para Mac que, principalmente lo que permite es su uso en todas las opciones de Mac posibles, ya sean basados en Intel o los PowerPC.

Además, esta nueva versión incluye algunos cambios:

  • Cambia los nombres de usuario a los que tú quieras.
  • Uso de Bonjour para ver a usuarios geolocalizados.
  • Búsqueda de contactos.

La descarga de la versión 7 en español, ya está disponible.

Problemas de Sonido en Ibook G4 Mac Os X 10.5.2

 Si por alguna extraña razón su sonido deja de funcionar de la noche a la mañana.

SI revisan los logs  y ven algo parecido a esto 

/*
 Sound assertion “1” failed in “AppleOnboardAudio/PlatformInterfaceI2C_PlatformFunction.cpp” at line 328 goto handler
\^PSound assertion “!result” failed in “AppleOnboardAudio/PlatformInterface.cpp” at line 138 goto Exit
\^PSound assertion "!mPlatformInterface->init ( provider, this, AppleDBDMAAudio::kDBDMADeviceIndex, mPlatformInterfaceSupport, 
        irqEnableMask )“ failed in ”AppleOnboardAudio/AppleOnboardAudio.cpp" at line 3076 goto Exit
\^PSound assertion “!result” failed in “AppleOnboardAudio/AppleOnboardAudio.cpp” at line 173 goto Exit
*********************/

Encontré en este foro

LA manera rapida es reiniciar la laptop y Presionar

#Command+Option+P+R

Al parecer a unos les jala a otros no .. Desconozco el por que me hace esto la laptop pero no es la primera vez que me lo hace.

Pero al final funciono saludos.

Páginas: [1] 2 3 ... 5 6 7