miércoles, 24 de marzo de 2021

Words are not the price for your flag

en 12:21 a. m. 0 comentarios
 Well, I was fine doing this room (https://tryhackme.com/room/linuxagency) until I faced the challenge for mission25 flag. We have a binary file named bribe and the clue says:mission24@linuxagency: ~$ ./bribeThere is a guy who is smuggling flagsBribe this guy to get the flagPut some money in his pocket to get the flagWords are not the price for your flagGive Me money Man!!!It doesn't say too much information at the first glance, so I tried many options to find the flag but nothing worked. The hint says "send money to other country" in the THM room for that mission.TBH I tried some writeups...
Read more ►

viernes, 5 de marzo de 2021

How to change docker root directory to a new location

en 12:00 a. m. 0 comentarios
 Recently had notifications about lower space in / so, that space was used by docker images I've downloaded recently.Because I have partitioned the disk in /, /home and other partitions, obviously /home has much more space than /.Searching some information about this I used two solutions I've read. One for save new images in a new location and the other one to move the current downloaded images.To change the place where new images will be downloaded:We need to know where currently are saved, we have to run:docker infoThis can be changed editing the /lib/systemd/system/docker.service file.sudo...
Read more ►

martes, 3 de septiembre de 2019

Enlaces simbolicos y VMWare WRKST 15

en 1:02 a. m. 0 comentarios
Estos enlaces simbolicos son necesarios despues de instalar los linux-headers-$(uname -r) con el proposito de llenar los requisitos para instalar VMware Workstation 15.1 Pro | 14 May 2019 | Build 13591040 (otros paquetes instalados fueron gcc-8, build-essential): cd /lib/modules/$(uname -r)/build/include/linux sudo ln -s ../generated/utsrelease.h sudo ln -s ../generated/autoconf.h sudo ln -s ../generated/uapi/linux/version.h Fuente de la informacion: askubuntu.com Tambien encontre esta imagen, no se que tal :( ...
Read more ►

miércoles, 15 de febrero de 2017

Códigos de Estado HTTP Requests

en 5:31 p. m. 0 comentarios
 Gracias a: HTTP Status Codes Informational 1xx The 1xx set of status codes indicates a conditional response, containing only the Status-Line and web headers that are optional, and this function is terminated by an empty line of code. However, there are no required site headers for this class of 10 status code. Since HTTP/1.0 did not define any 1xx status codes, servers can not send a 1xx response to an HTTP/1.0 client unless it has preexisting experimental conditions for testing purposes. A client has to be prepared to accept more than one 1xx status responses ahead of a normal...
Read more ►

domingo, 12 de febrero de 2017

Imagenes a PDF [Debian way]

en 4:29 p. m. 0 comentarios
Si tenemos una carpeta con imágenes y queremos hacer un archivo PDF con ellas, basta con instalar imagemagick con apt de la siguiente forma: # apt-get install imagemagick Luego, con el comando convert, ya como usuario sin privilegios de root: $ convert *.jpg miAlbum.pdf La forma "debian way" es por el instalador propio de los sistemas "Debian-like" que se hace con apt, quien tenga una distro basada en Fedora podría utilizar el comando rpm que también debería funcionar. Si tenemos una serie de archivos numerados, por ejemplo: 01.jpg ... 25.jpg al lanzar el comando convert aparecerán en ese...
Read more ►

lunes, 18 de abril de 2016

Actualizar la versión de Mutillidae que viene en Metasploitable2

en 3:35 a. m. 0 comentarios
Esto respecta a cómo actualizar mutillidae en metasploitable2 a la última versión de OWASP Mutillidae II que es la 2.5.18 Metasploitable2 viene preinstalado con una versión antigua de mutillidae, la versión 2.1.19. OWASP Mutillidae II es una aplicación web libre, Open Source, deliverada e intencionalmente muy vulnerable. Viene con 35 vulnerabilidades y desafíos, su última versión es una roca sólida. Credito y agradecimientos a su autor  Jeremy Druin (webpwnized) creador de Mutillidae la sugerencia y actualización de Mutillidae en Metasploitable2. Aquí está lo que se hace 1....
Read more ►

Como arreglar el problema login de Mutillidae en Metasploitable2

en 3:01 a. m. 1 comentarios
Si alguien se ha encontrado con el siguiente problema al intentar hacer un SQLi para saltarse el login en Mutillidae en Metasploitable2: Eso no significa que la inyección esté mala o algo ande mal con la instalación/configuración de Mutillidae, el problema de acceso radica en el nombre de la base de datos del fichero /var/www/mutillidae/config.inc El nombre de la base de datos que tiene es 'metasploit' Y el que debería tener es 'owasp10' Alguien que esté jugando con ese tipo de 'jueguetes' ya debe saber que para modificar el fichero en mención debe hacerlo con privilegio de usuario...
Read more ►

miércoles, 6 de abril de 2016

Ejecutar Wireshark sin ser root

en 3:28 a. m. 0 comentarios
Ya sea que nos encontremos en cualquier distribución GNU/Linux y necesitamos utilizar Wireshark para realizar alguna tarea de la materia de redes, o nos queremos involucrar en el ámbito de la seguridad informática, o sin ser tan paranoico, queremos detectar problemas que puedan estar surgiendo en NUESTRA red, Wireshark es la herramienta que necesitamos. Así que, si estamos utilizando una distribución GNU/Linux basada en Debian solamente tenemos que hacer en línea de comandos: apt-get install wireshark (obviamente tiene que estar logueado como root, o si no, en su defecto, anteponga la palabra...
Read more ►
Suscribirse a: Entradas (Atom)
 

Copyright © 2025 El igloo de Tux Design by O Pregador | Blogger Theme by Blogger Template de luxo | Powered by Blogger