patch OpenSSH CVE 0777/0778

[ $date ]# 17 enero 2016

Recientemente se liberaron dos CVE (Common Vulnerabilities and Exposure) en OpenSSH, en la cual todas las versiones que están dentro del rango  5.4 y 7.1 son vulnerables:

  • openSSH Information Leak (CVE-2016-0777)
  • openSSH Buffer Overflow (CVE-2016-0778)

Para saber que versión tienes en tu servidor:

[email protected] [~]# more #Leer más…

SSH Login Messages

[ $date ]# 26 noviembre 2015

Para personalizar el login del SSH, debemos modificar el archivo /etc/ssh/sshd_config, en el cual debemos descomentar Banner y poner el path donde tenemos el mensaje de bienvenida:

Banner es el mensaje antes del login ssh y motd es el que te sale una vez logueado, puedes editar el motd de esta forma:

Una vez modificados debemos reiniciar el servicio y calar cómo se ve:

Puedes personalizar de diferentes formas, ya sea con figuras en ASCII o colores.

+ Links para profundizar : http://outsideit.net/generate-motd/ | https://www.linux.com/…put-a-talking-cow-in-your-linux-message-of-the-day/

El futuro del marketing gracias a los datos enlazados

[ $date ]# 26 octubre 2015

Estamos viviendo una revolución de información en Internet, compartimos información personal en redes sociales, emails, apps, sin darnos cuenta de que alimentamos a pequeñas y grandes empresas con nuestras conversaciones, búsquedas, likes, visitas, ¿esto es ilegal?, en parte lo es, sí en realidad nos tomáramos 10 minutos para leer las condiciones y políticas de estas grandes empresas/aplicaciones, sabríamos a donde van nuestros datos.

Publicidad por conversaciones/gustos.

Te has preguntado cómo sale esa publicidad oportuna, esa que dices “maldición es justo lo que ando buscando”, normalmente en  (facebook) las redes sociales todo lo que escribas o hagas like, tiende a guardarse y con esta información crear una base de datos, la cual las palabras “reservadas” hacen match con los productos/servicios de las empresas y esto aparece en esos momentos oportunos:

[email protected] [~]# more #Leer más…

ILOM Remote Console: No appropriate protocol #Mac

[ $date ]# 23 mayo 2015

Después de actualizar el Java en mi Mac, la consola remota del ILOM me arrojaba este mensaje: “No appropriate protocol (protocol is disabled or cipher suites are inappropriate)”. Para poder ingresar hay que des-habilitar el cifrado SSLv3, puede ser mediante el servidor ILOM , el navegador o directamente Java:

[email protected] [~]# more #Leer más…

Aprovechar los mensajes de error en PHP para comprometer el servidor.

[ $date ]# 19 mayo 2015

Esta prueba de penetración la realice hace aproximadamente 08 años (2007 creo), cuando pasaba por mi etapa de “jaquer gueb”, ya saben la edad donde te sientes invencible delante del ordenador, cómo todo un “Dios de la red” y tienes el ego muy elevado.

La pagina que se audito fue la Secretaria de Gobierno  de Yucatán  Quintana Roo { segob.qroo.gob.mx }:

[email protected] [~]# more #Leer más…