Volcado de keyrings con Keydump: Extraendo credenciais en claro de SSSD

  Publicado o 31 de Agosto do 2024  |  24 minutos  |  Eloy Pérez González  • Outros idiomas: en

Boas xente!! Fai tempo estiven trangallando cos keyrings de Linux para extraer tickets de Kerberos con tickey, e recentemente vinme envolto nun novo proxecto no que precisaba volver a aprender sobre o tema, así que vou a describir aquí o proxecto e os conceptos mais relevantes sobre os keyrings por se eu ou outra persoa ten que aprendelos no futuro. O primeiro que temos que saber é que o que se coñece como keyrings de Linux, é un xestor de chaves. [Leer máis]
linux  keyrings  sssd 

Como unir Debian a Active Directory

  Publicado o 29 de Agosto do 2024  |  22 minutos  |  Eloy Pérez González  • Outros idiomas: en

Boas xente, neste artigo vou amosar como unir unha máquina GNU/Linux, específicamente unha Debian, a un entorno de Active Directory. Seino, seino, Active Directory (AD) é unha ferramenta comercial do malvado Microsoft, mais por moito que nos pese, é a solución de directorio mais usada do mercado. Sen embargo, non por ter un entorno de Microsoft temos que usar Windows, inda que iso é o que lles gustaría. [Leer máis]
linux  gnu  ad  debian 

Que demo pasa co meu DNS? Descubrindo e configurando demos de rede

  Publicado o 18 de Agosto do 2024  |  12 minutos  |  Eloy Pérez González  • Outros idiomas: en

Boas xente, hoxe veño a falar dun problema que me teño atopado en varias ocasións. O tema é que configuro o equipo para usar un servidor DNS concreto, incluíndo este no /etc/resolv.conf, e dalí a un anaco me atopo que este se borrou e se volveu ao servidor DNS anterior. Neste artigo vou ver porque acontece e quen me está tocando o /etc/resolv.conf e como solucionalo. Este artigo vai dirixido a entornos onde se usa a consola, xa que cando temos unha interface gráfica, polo xeral nas opcións de rede podemos poñer o DNS que queiramos sen problema ningún. [Leer máis]
dns  bpf  dhclient  networkmanager  systemd  linux  gnu 

Roubando sesións de sudo con ptrace

  Publicado o 24 de Marzo do 2024  |  7 minutos  |  Eloy Pérez González  • Outros idiomas: en

Boas xentiña. Hoxe traiovos unha vella técnica ca que estiven fuchicando estes días. Trátase dun ataque para obter sudo se outra persoa que estea conectada na mesma máquina ca mesma usuaria ca nos o ten desbloqueado. Esta técnica xa foi documentada por nongiach no seu repo sudo_inject. Sen embargo, na súa implementación requirense varios ficheiros e dependencias para o ataque, polo que para simplificalo, e tamén aprender sobre esta técnica, desenvolvín a ferramenta sudohunt. [Leer máis]
pentest  linux  sudo  ptrace 

Truquiños para mellorar a usabilidade de programas de consola

  Publicado o 24 de Decembro do 2020  |  16 minutos  |  Eloy Pérez González  • Outros idiomas: en

Boas xente, Neste post vouvos amosar unha serie de truquiños que, pola miña experiencia, son cremita para aumentar a usabilidade das utilidades de consola. Vounos deixar aquí plasmados para non esquecelos e coa esperanza de que tamén lle poidan servir a máis xente. Ao final a clave e facer os programas simples, o que non é tan fácil como parece, pero agardo que estes truquiños che axuden. [Leer máis]
linux  unix  programming