Bash

Vulnerabilidad crítica en sistemas Unix, Linux y Mac (CVE-2014-6271) [ShellShock]

Un investigador de seguridad ha descubierto una vulnerabilidad crítica en el intérprete de comandos Bash (Born Again Shell), que afecta a todas las versiones comprendidas entre 1.14 y 4.3 de Bash, instalada en la mayoría de sistemas operativos Unix, Linux y MAC. La vulnerabilidad conocida como “Shell Shock” o “ShellShock” (CVE-2014-6271) permite a un atacante conectar de forma remota un ejecutable malicioso a una variable que se ejecuta cuando se invoca el intérprete Bash y afecta tanto en páginas web, servidores, equipos domésticos, routers y además parece afectar a otros intérpretes como zsh, tcsh, csh y ksh. “Toda versión de Bash es vulnerable, es extremadamente grave, pero se necesitan unas condiciones muy específicas en lugar donde un usuario remoto podría […]

, , , , , , , , , , ,

Copias de seguridad de bases de datos automatizadas [bash]

Sabemos lo importante que es realizar copias de seguridad pero a veces es algo que descuidamos o no se hace muy a menudo, por ello en esta ocasión hemos realizado un script en Bash para automatizar esta tarea en servidores Linux, en concreto para las copias de seguridad de nuestras bases de datos MySQL. El script se encargará de exportar las bases de datos indicadas a SQL, posteriormente comprimirlas en ZIP (con una contraseña, opcional) y finalmente enviarlas a un servidor FTP remoto para aportar mayor seguridad. Script Es necesario modificar en el script las constantes con nuestros datos de acceso del FTP y base de datos, además de añadir los nombres de las bases de datos que nos interesen […]

, , , , , , , , , ,

Generar contraseña aleatoria en Bash (Linux)

A veces necesitamos generar una contraseña aleatoriamente, en este caso hemos desarrollado un sencillo script programado en Bash para Linux que permite generar una contraseña aleatoria (random password), usando un conjunto de caracteres. Usamos una función interna de Bash, llamada $RANDOM que genera un número entero entre 0 y 32.767. Script Ejecución Solo necesita un parámetro para indicar la longitud de la contraseña. ./random_pwd.sh 25 *Recordar concederle al script permisos de ejecución para poder usarlo (chmod +x random_pwd.sh). Resultado rPuitUixeWII15NDY16810Mo3 Descargar Archivo: Random PWD Tamaño: 619 Bytes Tipo: Zip Enlace: https://mega.co.nz/#!Q1o13abS!8G6yXI-7kH1pj5NWw4DxM8FJgRkGyxyQPk1CGlQ3maM Soporte Para ayuda, reportar bugs, aportar ideas o mejoras contactar a: projects@securitynull.net

, , ,

Borrar archivos inútiles (Linux) [Script]

A menudo al descargar contenido de Internet vemos que traen archivos “basura” como los típicos archivos de Windows, desktop.ini para la configuración de una carpeta o thumbs.db donde se almacenan las imágenes en miniatura, etc… Para evitar que se nos acumulen este tipo de archivos al guardarlos en nuestro equipo hemos desarrollado un script para Linux. También puede sernos útil para servidores Linux donde cada cierto tiempo (mediante un cron) se realice un borrado automático de estos archivos. Ejecución El script no tiene ningún parámetro obligatorio, sino se indica nada buscará archivos desde la ruta actual, aunque también se le puede indicar la ruta de una carpeta específica. Soporte Para ayuda, reportar bugs, aportar ideas o mejoras contactar a: projects@securitynull.net

, , , ,

Iptables, permitir solo conexiones desde España (Linux) [Script]

Seguramente más de una vez os habréis encontrado los registros (LOGs) de Apache u otros servicios con intentos de acceso a paneles. Esto es debido a bots que escanean IP a IP y analizan los puertos más usados para buscar e intentar obtener acceso a paneles, bases de datos o incluso buscar alguna vulnerabilidad para obtener acceso al servidor. Normalmente estos bots proceden de países como China o Rusia. LOG de Apache 213.0.180.23 – – [30/Jun/2013:11:02:51 +0200] “GET /phpMyAdmin/scripts/setup.php HTTP/1.1” 404 238 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /phpmyadmin/scripts/setup.php HTTP/1.1” 404 238 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /pma/scripts/setup.php HTTP/1.1” 404 233 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /myadmin/scripts/setup.php HTTP/1.1” 404 237 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /MyAdmin/scripts/setup.php HTTP/1.1” […]

, , , , , , , , , , , , , , ,

Punto de acceso wifi falso + SSLTrip [Backtrack 5]

Fake Access Point

¿Qué es un punto de acceso? Un punto de acceso inalámbrico o AP (Access Point) es un dispositivo que permite la conexión inalámbrica de un equipo móvil de cómputo (ordenador, tableta, smartphone) con una red. Generalmente los puntos de acceso tienen como función principal permitir la conectividad con la red, delegando la tarea de ruteo y direccionamiento a servidores, routers y switches. La mayoría de los AP siguen el estándar de comunicación 802.11 de la IEEE lo que permite una compatibilidad con una gran variedad de equipos inalámbricos. ¿Realmente navegamos seguros en redes wifi? Vamos a demostrar la facilidad de montar un Punto de acceso falso (Fake AP) para capturar todo el tráfico y las credenciales de los usuarios, así […]

, , , , , , , , , , , , , , , , , , , , ,

Descargar una web completa con login [wget]

¿Qué es WGET? Wget es una aplicación, libre, escrita en C, sin interfaz gráfica y multiplataforma, que permite descargar contenidos desde una web a través de protocolos como: HTTP, HTTPS y FTP. Se puede utilizar como spider para descargar una página web entera y poder visualizarla en local sin necesidad de estar conectado a Internet. Con esta herramienta podemos descargar una página web completa, ya sea para copias de seguridad o para verla luego sin estar conectados a Internet. Si la página web requiere de login para acceder a ciertas partes de ella, entonces primero nos logeamos con Wget para obtener la cookie y la guardamos en un archivo: –post-data: Especificamos los parámetros a pasarle al script para que nos […]

, , , , , , ,