Auditando y explotando vulnerabilidades con JexBoss

rokitoh 1 comentario

JexBoss es una herramienta escrita en python que nos sirve para auditar y explotar vulnerabilidades en JBoss Application Server y otras plataformas Java, Frameworks, Aplicaciones, etc.

Vectores de explotación:

  • /admin-console
    • tested and working in JBoss versions 5 and 6
  • /jmx-console
    • tested and working in JBoss versions 4, 5 and 6
  • /web-console/Invoker
    • tested and working in JBoss versions 4, 5 and 6
  • /invoker/JMXInvokerServlet
    • tested and working in JBoss versions 4, 5 and 6
  • Application Deserialization
    • tested and working against multiple java applications, platforms, etc, via HTTP POST Parameters
  • Servlet Deserialization
    • tested and working against multiple java applications, platforms, etc, via servlets that process serialized objets (e.g. when you see an «Invoker» in a link)
  • Apache Struts2 CVE-2017-5638
    • tested in Apache Struts 2 applications
  • Others

Leer más

Configurar un Reverse Proxy de alta disponibilidad con NGINX y keepalive

rokitoh 1 comentario

¿Que es un proxy inverso?

Un Proxy inverso es un intermediario entre una red pública y un conjunto de servidores privados; el cual se encarga de administrar las solicitudes de servicios por parte de uno o varios computadores externos. Estos funcionan manipulando los requerimientos HTTP que son enviados por varios computadores; en un proceso en cual se atienden las solicitudes y al mismo tiempo manipulan la presentación de estos servicios para evitar comprometer información crítica del grupo de servidores privados a donde se solicitan.

¿Que es Keepalived?
Keepalived nos ofrece una solución de alta disponibilidad mediante el uso del protocolo VRRP . Este protocolo, ideado para la L3 de la capa OSI, simula la presencia de un router «virtual» contra el que van dirigidas las peticiones, enrutando las peticiones sobre uno de los routers físicos que prestan servicio de manera totalmente transparente para el usuario. En caso de caida del router físico, se negocia el paso del servicio a otro router físico sin que se aprecie perdida de servicio.

Leer más

Proxy Inverso – Redirección de URL externa en apache 2.4

rokitoh 1 comentario

En este artículo explicamos cómo realizar una redirección a una dirección externa utilizando ProxyPass en apache 2.4

 

#Defimimos los nombres

ServerAdmin red-orbita.com
ServerName red-orbita.com
ServerAlias red-orbita.com

 

#Activamos Rewrite y Proxy

RewriteEngine on
ProxyRequests on
ProxyPreserveHost on

#Realzizamos la reccion

ProxyPass / https://10.140.7.31:9443/
ProxyPassReverse / https://10.140.7.31:9443/
RewriteRule ^/$ /PortalWeb/$1 [R=301,NC,L]

 

Un saludo

:wq!

 

Detección y prevención de intrusos Wi-Fi

rokitoh 3 comentarios

Teniendo en cuenta la ultima vulnerabilidad sobre el protocolo WPA2 (KRACK) todas las medidas que tomemos para intentar proteger nuestros equipos son pocas, así que hoy veremos como instalar WAIDPS

¿Que es ?

WAIDPS es una buena herramienta para pruebas de penetración y de la red inalámbrica “auditoría”. Además de las funciones habituales de las redes inalámbricas y auditores, waidps es capaz de detectar ataques a la red Wi-Fi inalámbrica. WAIDPS – es un software de código abierto escrito en Python y trabajar en entorno Linux.

Leer más

configuracion SSL apache en GNU/Linux

rokitoh Deja un comentario

En este artículo explicamos cómo realizar la instalación del certificado SSL y/o del certificado de la autoridad certificadora (CA) en nuestro servidor web Apache 2.4

Una vez hemos comprado el certificado SSL y se ha realizado el proceso de validación correspondiente por parte de la Autoridad Certificadora (CA) que lo emite, esta nos envía el certificado SSL ya validado. Se suele enviar en forma de unos ficheros adjuntos, o también como texto que debemos separar y colocar en los ficheros .crt adecuados siguiendo las instrucciones de nuestro proveedor.

Leer más

Creación de una subred en la VPC AWS

rokitoh 1 comentario

¿Que es una subnet?

Las subredes son un método para maximizar el espacio de direcciones IPv4 de 32 bits y reducir el tamaño de las tablas de enrutamiento en una interred mayor. En cualquier clase de dirección, las subredes proporcionan un medio de asignar parte del espacio de la dirección host a las direcciones de red, lo cual permite tener más redes. La parte del espacio de dirección de host asignada a las nuevas direcciones de red se conoce como número de subred

Leer más

Instalar PHP 7.1 en GNU/Linux

rokitoh 2 comentarios

Instalación en Debian

En primer lugar,debemos agregar los repositorios

apt-get install apt-transport-https lsb-release ca-certificates
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
echo «deb https://packages.sury.org/php/ $(lsb_release -sc) main» > /etc/apt/sources.list.d/php.list

Actualizamos los repositorios y instalamos el software

apt-get update
apt-get install php7.1

Instalación en  CentOS / RHEL 7

En primer lugar,debemos agregar los repositorios EPEL

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm
rpm -Uvh remi-release-7.rpm epel-release-latest-7.noarch.rpm

 

Activamos los repositorios

subscription-manager repos –enable=rhel-7-server-optional-rpms

yum install yum-utils
yum-config-manager –enable remi-php71

Instalamos el software

yum install php71

 

Un saludo.

:wq!