Mi nombre es Luis Guillén Civera

Apasionado del software libre y estrella del rock en mis ratos libres.

Explotando un PHP Array Injection en MongoDB

En este artículo veremos cómo explotar una vulnerabilidad de tipo php array injection en MongoDB. Para ello continuaremos donde lo dejamos en el artículo en el que vimos la instalación de la base de datos NoSQL MongoDB 3.4 y el soporte de PHP7. Antes de continuar, me gustaría señalar que[…]
Leer más

Análisis forense con Volatility en Virtualbox y Ubuntu

En este artículo veremos cómo sería posible realizar un análisis forense de la memoria de una máquina virtual VirtualBox con un Ubuntu como sistema operativo invitado utilizando para ello Volatility Framework. A lo largo del artículo realizaremos una instalación básica de Volatility, la creación del perfil Linux necesario para realizar[…]
Leer más

Instalar MongoDB y PHP en Ubuntu 16.04

En este artículo veremos cómo instalar la base de datos NoSQL MongoDB 3.4, la configuración inicial básica de seguridad que hay que hacer y la instalación del soporte de MongoDB para PHP 7, todo ello sobre Ubuntu 16.04. Este artículo servirá de base para otro en el que realizaremos algunos[…]
Leer más

Cómo funcionan los permisos SUID

Todo administrador de sistemas conoce el gran poder y la gran responsabilidad de los binarios con los bit de suid o sgid activos. La ejecución de un binario de este tipo confiere “superpoderes” al usuario que tiene permisos para ejecutarlo, permitiéndole realizar operaciones (siempre dentro del contexto del proceso) como[…]
Leer más

Polémica tras la BRUTAL bajada de precios del iPhone

Esta noticia se trata de una broma del Día de los Santos Inocentes. Apenas unas horas después de que Tim Cook, actual CEO de Apple, anunciara a bombo y platillo la mayor bajada de precios en sus productos de toda su historia, ha ocurrido lo nunca visto: un número ingente[…]
Leer más

Explotando un integer overflow

Este es el primer artículo de una serie en la que iremos viendo algunas técnicas que se emplean para llevar a cabo la explotación de vulnerabilidades en aplicaciones. Está escrito a modo de tutorial y en él expondré un pequeño ejemplo de cómo sería una vulnerabilidad producida por el desbordamiento[…]
Leer más

Cambia el hostname y configura ipv6 en un VPS de OVH

En este artículo veremos cómo realizar la configuración inicial de un servidor virtual VPS con un Ubuntu 16.04 contratado con OVH. Esta configuración inicial consiste en el cambio del hostname y la dirección ipv6 que se nos proporciona con el servicio. No tengo ningún tipo de vínculo con OVH más[…]
Leer más

Precocinados Linux: recetas de configuración para vagos

En la sección Recetas de configuración iremos viendo de forma detallada diversos ejemplos de cómo configurar aplicaciones y servicios. Sin embargo es inevitable que, aun siguiendo paso a paso lo que aquí se describa, el usuario pueda equivocarse en algún punto y la receta no funcione correctamente. También se dará[…]
Leer más