Nov 27

matar un proceso de máquina virtual en ESXI con ESXTOP

A veces es necesario matar un proceso de máquina virtual en ejecución (por ejemplo, si hay un archivo bloqueado).

Accedemos por SSH a nuestro servidor ESXI

  1. Presiona c para abrir la vista de CPU
  2. Presiona f para agregar / eliminar campos
  3. Presiona c para agregar el campo LWID
  4. Presiona  k para abrir el prompt kill

una vez matado el proceso tenemos que volver a inventariar el servidor.

 

 

Un saludo

:wq!

 

Nov 21

Auditando y explotando vulnerabilidades con JexBoss

JexBoss es una herramienta escrita en python que nos sirve para auditar y explotar vulnerabilidades en JBoss Application Server y otras plataformas Java, Frameworks, Aplicaciones, etc.

Vectores de explotación:

  • /admin-console
    • tested and working in JBoss versions 5 and 6
  • /jmx-console
    • tested and working in JBoss versions 4, 5 and 6
  • /web-console/Invoker
    • tested and working in JBoss versions 4, 5 and 6
  • /invoker/JMXInvokerServlet
    • tested and working in JBoss versions 4, 5 and 6
  • Application Deserialization
    • tested and working against multiple java applications, platforms, etc, via HTTP POST Parameters
  • Servlet Deserialization
    • tested and working against multiple java applications, platforms, etc, via servlets that process serialized objets (e.g. when you see an “Invoker” in a link)
  • Apache Struts2 CVE-2017-5638
    • tested in Apache Struts 2 applications
  • Others

Continue reading

Nov 06

Configurar un Reverse Proxy de alta disponibilidad con NGINX y keepalive

¿Que es un proxy inverso?

Un Proxy inverso es un intermediario entre una red pública y un conjunto de servidores privados; el cual se encarga de administrar las solicitudes de servicios por parte de uno o varios computadores externos. Estos funcionan manipulando los requerimientos HTTP que son enviados por varios computadores; en un proceso en cual se atienden las solicitudes y al mismo tiempo manipulan la presentación de estos servicios para evitar comprometer información crítica del grupo de servidores privados a donde se solicitan.

¿Que es Keepalived?
Keepalived nos ofrece una solución de alta disponibilidad mediante el uso del protocolo VRRP . Este protocolo, ideado para la L3 de la capa OSI, simula la presencia de un router “virtual” contra el que van dirigidas las peticiones, enrutando las peticiones sobre uno de los routers físicos que prestan servicio de manera totalmente transparente para el usuario. En caso de caida del router físico, se negocia el paso del servicio a otro router físico sin que se aprecie perdida de servicio.

Continue reading

Oct 25

Proxy Inverso – Redirección de URL externa en apache 2.4

En este artículo explicamos cómo realizar una redirección a una dirección externa utilizando ProxyPass en apache 2.4

 

#Defimimos los nombres

ServerAdmin red-orbita.com
ServerName red-orbita.com
ServerAlias red-orbita.com

 

#Activamos Rewrite y Proxy

RewriteEngine on
ProxyRequests on
ProxyPreserveHost on

#Realzizamos la reccion

ProxyPass / https://10.140.7.31:9443/
ProxyPassReverse / https://10.140.7.31:9443/
RewriteRule ^/$ /PortalWeb/$1 [R=301,NC,L]

 

Un saludo

:wq!

 

Oct 21

Detección y prevención de intrusos Wi-Fi

Teniendo en cuenta la ultima vulnerabilidad sobre el protocolo WPA2 (KRACK) todas las medidas que tomemos para intentar proteger nuestros equipos son pocas, así que hoy veremos como instalar WAIDPS

¿Que es ?

WAIDPS es una buena herramienta para pruebas de penetración y de la red inalámbrica “auditoría”. Además de las funciones habituales de las redes inalámbricas y auditores, waidps es capaz de detectar ataques a la red Wi-Fi inalámbrica. WAIDPS – es un software de código abierto escrito en Python y trabajar en entorno Linux.

Continue reading