Conectar Vmware Player a Un Servidor Esxi

Conectar Vmware Player a Un Servidor Esxi

VmWare Esxi es un Hypervisor Bare-Metal.
Que me permite Crear un entorno de maquinas virtuales.
En un servidor con un minimo consumo de recursos. (solo 150Mb)
Tiene una interfaz de gestion remota total via WEB.

Formara parte de un proyecto personal: (crear un laboratorio de Pentesting).
Necesito conceder acceso a las maquinas del laboratorio de forma remota.
A la vez que mantengo el laboratorio “en isla” Aislado del exterior.
Y sin generar “Ruido” (trafico “anomalo”) desde el lado del cliente.



M5stickC Primeros Pasos2

M5stickC Primeros Pasos2

Continuando con el articulo m5stickc primeros pasos
Esta vez vamos a cargarle la ultima version de firmware.(por fin con ejemplos)

Vamos a usar el UIFlow IDE que ya parece que funciona mejor.
Esta vez lo programaremos por USB En lugar de hacerlo desde el CLOUD.

En proximos articulos lo convertiremos en una Estacion IOT o en un termostato inteligente que nos permitira controlar la calefaccion desde el movil.



Ejercicios Reversing Ioli Crackmes

Ejercicios Reversing Ioli Crackmes

Los IOLI Crackmes son unos retos/ejercicios basicos de ingenieria inversa en los que hay que averiguar la contraseña que desbloquea a un programa.

Aqui dejo un Write up con la Solucion a los ejercicios IOLI Crackmes.
Con Radare2. (mas adelante rlos repetire con cutter.)



Monitorizar/Daemonizar Node-Red

Monitorizar/Daemonizar Node-Red

Vamos a usar monit para daemonizar/monitorizar node-red
Pero sin usar privilegios de root.
Lo de daemonizar viene porque quiero que node-red se rearranque automaticamente. (como un demonio del sistema).
Tambien es valido para cualquier otro programa.



Instalacion Y Puesta a Punto de un servidor VPS con Debian8 (cambios 2019)

Instalacion Y Puesta a Punto de un servidor VPS con Debian8 (cambios 2019)

En este articulo voy a resumir. los pasos para instalar:
Servidor LAMP/Cloud: Apache, PHP 7.3, Certificado SSL Validado , Nextcloud16.
Lo que nos va ha permitir usar nuestro servidor vps como una Nube/Cloud propia.
Con la que tener todos nuestros dispositivos sincronizados. con los siguientes servicios: Archivos , Fotos, Agenda, Contactos , calendario , notas, videollamadas etc…
Se acavo el depender de servicios de terceros.



Resolucion de Problemas Al Renovar Certificado SSL

Resolucion de Problemas Al Renovar Certificado SSL

Como renovar un certificado SSL manualmente

(Cuando la renovacion automatica ha fallado.)
Ultimamente por cambios en la forma de verificar los certificados SSL estan fallando los sistemas de renovacion automaticos.
En mi caso me ha pasado en todos los servidores Con Debian8 jessie.



Desbordamiento de Bufer (01Apuntes)

Desbordamiento de Bufer (01Apuntes)

Siguiento el Ultimo curso de Exploiting y reversing por Ricardo Narvaja.
Me Pongo a practicar con un desbordamiento de bufer en pila/stack sencillo.
Aqui dejo los apuntes/write up de dicho estudio.



Minivps Londres

Minivps Londres

OpenVz es una tecnica de virtualizacion Linux.
Conocida como “Virtualizacion Despues del Nucleo
el rendimiento y el aprovechamiento de la memoria es muy superior a la virtualizacion KVM.
Aunque con Algunas limitaciones.
Es perfecta para para pequeños servidores.
Aqui dejo Unos apuntes de una puesta en marcha de un miniVPS







Analisis de un RAT (Troyano de Acceso Remoto) Oculto en un adjunto Excel

Analisis de un RAT (Troyano de Acceso Remoto) Oculto en un adjunto Excel

Vamos a echarle un ojo a la actividad de un RAT (Troyano de Acceso Remoto) Empotrado en un Phising Excel. (el exploit esta en las macros) He escogido este ejendro porque la infeccion es por etapas (staged).

Notas:

  • El excel simula una factura pero al abrirla lanza un macro con un exploit con lo que consigue ejecutar un powershell.

  • El verdadero codigo no esta en el excel (asi el antivirus lo tiene mas dificil).

  • En su lugar la carga util del exploit es un “staged payload” que tras varios pasos descarga e instala el verdadero “kraken” desde una url de internet
    Asi el creador puede ir evolucionando el codigo final incluso despues de lanzar los correos con el phising.

Por suerte este tipo de trollanos tipo staged (por etapas) son facilmente bloqueables por un antivirus-proxy tipo “websense”. O incluso Tambien se podria bloquear a nivel de DNS (opendns) bloqueando dominio en el que esta alojada la etapa final.



Http enum (V1)

Http enum (V1)

Continuando con Enum Detector .
La enumeracion es un paso previo al ataque.
Se trata de averiguar que servicios vulnerables tiene un servidor.
Con este script (version1) intento analizar que enumeraciones son mas comunes.
y a la vez que las detecto bloqueo las ips de los atacantes.
Protegiendo el servidor (una enumeracion agresiva puede acabar en DOS).



Mejorar la Reputacion de tu Servidor de Correo

Mejorar la Reputacion de tu Servidor de Correo

Trucos para evitar que tu Servidor de correo no caiga en filtros Anti-SPAM.

Todos Sabemos que el correo SPAM es un problema.
Y desde hace unos años se analizan todos los correos y su procedencia para determinar si son o no spam.

Uno mecanismos mas utilizados ultimamente es analizar la procendencia del correo es lo que se conoce como la reputacion del servidor del que sale el correo.

Por lo cual si en nuestro servidor no esta todo en regla.
Nuestros correos nunca se entregaran al destinatario.

PEOR… Ya no solo basta con configurar correctamente el servidor.
Si no que tambien hay que configurar:

  • La resolución DNS inversa (rDNS)
  • Crear una Firma DKIM valida
  • Verificacion DMARC
  • Certificados ssl validados por una autoridad de certificacion.
  • Comprobar que no estamos en una Lista RBL/Negra. (si es asi hay que solicitar el desbloqueo)
  • Superar SPF (Sender Policy Framework)



Portable node-red (Español)

Portable node-red (Español)

Node-Red en un entorno portabilizado con el framework electron.

Es una Simplificacion del proyecto ElectronArduinoNodeRed
En esta version al quitar el Puerto Serie no es necesario compilar luego se obtienen algunas mejoras.

Tambien se le a añadido una traduccion a español
(gracias a que la ultimaversion de node-red tiene soporte multilenguage)

Añadida compilacion para Raspberry Pi