domingo, 22 de mayo de 2011

Ping ARP en Nagios

Hace poco configuré Nagios en el trabajo. La idea es tener un sistema que envíe alertas cuando algún servidor se cae o deja de ser accesible. Pero también me interesa saber que maquinas están encendidas en cualquier momento para, por ejemplo, no olvidar que deben apagarse al final del día (ya un par de veces alguna se ha quedado encendida toda la noche ¬¬)

Bien, Nagios es un sistema que permite hacer todo eso y más. Sin embargo su manera (por defecto) de revisar si un host esta vivo o no, es haciéndole ping una determinada cantidad de veces para luego ver cuantas responde. El problema es que algunas máquinas que quiero monitorear no responden al ping y Nagios las detecta como apagadas cuando en realidad no lo están :(

Factorial de números grandes

Hace poco estuve dictando un taller de C/C++ para ingresantes en la facultad como parte de las actividades que organiza la C.S.L. San Marcux.

En una de las clases, hicimos un ejemplo sencillo de cómo calcular el factorial de un número usando un bucle for. Sin embargo ese programa fallaba cuando el factorial de un número era demasiado grande, el valor no entraba en un entero de 4 bytes (int) y había un desbordamiento de memoria :(

sábado, 14 de mayo de 2011

SQL Injection Web Attacks [Parte IV]

En el capítulo anterior aprendimos como funciona la extracción de datos usando la clausula UNION SELECT y como ejemplo mostramos como obtener el nombre de la base de datos, el nombre del usuario e incluso la versión de la base de datos. Pero esa información quizá no nos llame mucho la atención.

martes, 10 de mayo de 2011

<< Back | Track 5 - Revolution



Ya está disponible para descarga la última versión de la distro de seguridad informática más popular de todas: BackTrack 5 Revolution.

Descargala desde el siguiente enlace:

http://www.backtrack-linux.org/downloads/

sábado, 7 de mayo de 2011

Todos vídeos de la Rooted CON 2011

El Rooted CON es un congreso de altísimo nivel orientado a difundir el conocimiento sobre seguridad informática. Se realiza en Madrid (España) durante el mes de marzo. Inició el 2010 y ya va por su segunda edición.

jueves, 5 de mayo de 2011

DEMO: Elevación de privilegios en Linux

Bien, aquí les dejo otro vídeo donde se muestra el procedimiento para elevar privilegios en un sistema linux explotando una vulnerabilidad en el kernel. Previamente se obtuvo una shell con el meterpreter.




Saludos.

domingo, 1 de mayo de 2011

DEMO: Explotación de SQL Injection

Hola, esta es la demo que hice para la charla que dimos, un amigo y yo, el día sábado en el FLISOL (UNAC).

En el vídeo se muestra como explotar una inyección SQL para conseguir una sesión de meterpreter en el sistema remoto y tomar el control.



Saludos.