archivo

linux

Ahora que se informó de la vulnerabilidad de GRUB2 bautizada “BootHole”, la cual permite a un atacante insertar y ejecutar código malicioso durante el arranque del sistema, talvez consideren apropiado monitorear cambios al archivo /boot/grub/grub.cfg, que a su vez solo pueden ser realizados por un usuario privilegiado (comprometido) del sistema operativo o si tu proveedor de nube/infraestructura ha sido comprometido.

Read More

Un error que suele pasar después de aplicar parches de seguridad que requieren reinicio de Sistema Operativo es él no aplicar dicho reinicio de manera inmediata en casos como:

  • No tener alta disponibilidad en el servicio que ofrece un servidor en cuestión.
  • No tener ventana de mantenimiento autorizada.
  • No notar que se requiere reinicio.
  • Simplemente olvidarlo.

No aplicar el reinicio termina siendo tan grave como no actualizar los paquetes, puesto que el Sistema sigue usando la versión anterior del paquetes, llamese este linux-image-generic, linux-headers-generic, linux-generic, glibc, etc.

Read More

Estuve realizando troubleshooting en un FortiAP 321C y antes de ello nunca me había conectado a su CLI, para mi sorpresa un BusyBox con acceso directo al sistema a diferencia de otros productos de Fortinet en los que hay una línea de comandos reducida con herramientas propias del fabricante y diseñadas para la operación de las funciones de red del dispositivo.

busybox

Read More

A partir de la versión 197 de udev se ha habilitado una función para una nueva nomenclatura en el nombre de las interfaces de red dejando de usar nombres tradicionales tales como eth0, wlan0, etc. Probablemente ya se han topado con los wls1, ens5, enp2s0 y otras aberraciones. Este cambio viene a meter más polémica y oposición a la adopción de Systemd ya que muchos programas usan por defecto la interfaz eth0, dando por hecho que esta existe, una mala práctica que muchos desarrolladores usaron, como por ejemplo el programa arping

La razón para realizar este cambio se debe, según argumentan en la documentación de systemd, a que el orden en que se asignan nombres a las interfaces de red por parte del kernel de sistema operativo va de acuerdo al orden en que se realiza sondeo de controladores de las interfaces y que en las tecnologías mas recientes este orden ya no es predecible. Esto ocasiona que en el siguiente arranque del sistema operativo el nombre de las interfaces se cambie o invierta. Read More

Image

El otro día me encontré con un jailbreak temporal en el sistema operativo del enrutador que mi proveedor de servicio de internet instaló en mi casa.

De manera general se conoce que el Sistema Operativo de un router debe ser de propósito específico, es decir, no está pensado para proveer de funcionalidades extras además de las necesarias para tener servicios como dhcp, ip forwarding, port triggering, port forwarding, conexiones vpn, conexiones ppp, etc. Es por ello que el fabricante normalmente no brinda al usuario o administrador del dispositivo el acceso a los detalles técnicos de su implementación.

Además de la interfaz administrativa a través del protocolo http este router, como muchos otros, provee de administración vía ssh/telnet. Nos autenticamos al router de la siguiente manera:

ssh usuario@ipDelRouter.

En mi caso: ssh admin@192.168.0.1

Ya autenticados vemos un prompt con > y tenemos acceso a una lista de comandos básica que podemos consultar con “help” o “?”. Read More