Seguridad

Saltar permisos para transacciones en SAP R/3

Éste tutorial explica en seis pasos como se puede ejecutar una transacción a la cual no se tiene permisos mediante el módulo de funciones RS_HDSYS_CALL_TC_VARIANT en SAP R/3. Veremos un ejemplo práctico con algunas screenshots.

Escalada de privilegios con Kitrap0D

Si bien ya no es mas un zero-day exploit, durante unos dias pudimos disfrutar de escalar privilegios en todos los sistemas Windows de 16 y 32 bits (desde NT hasta 7) debido a un pequeño bug que vienen arastrando desde julio de 1993 hasta estos días. No discutiremos si se han tomado demasiado a pecho el tema de reutilizar código, ni tocaremos nada en los corazansitos de los amantes de

Samba por defecto en Trixbox

Por un requerimiento especial me vi en la obligación de configurar SAMBA en una central corriendo TrixBox CE. El procedimiento de instalación fue grato gracias a YUM: # yum install samba Y luego: # setup-samba Esto descargaba todo el software necesario y lo configuraba por mi. Lamentablemente el sistema queda configurado de una manera demasiado permisiva, motivo por el cual es fundamental realizar alguna modificación para salvaguardar la seguridad de

IPTables: firewall personalizado para central IP

El ejemplo de firewall que veremos ahora ha sido implementado en un servidor Asterisk (distro utilizada: TrixBox CE) el cual se conecta a una troncal, en éste caso de IPLan. Hay una serie de características que tiene la central IP en la que he basado éste ejemplo: Si bien el servicio de IPlan otorga una IP ruteable no hay ningún tráfico encaminado por el mismo mas que el de llamadas,

Squid y la cabecera x-forwarded-for

Cuando utilizamos control de contenido anteponiendo Dansguardian a nuestro proxy Squid nos vemos con el problema de que todas las conexiones que registra el proxy son provenientes del mismo servidor. En el caso de tener implementadas políticas de filtrado mediante las ACL basándonos en la IP del cliente, estas ACL’s no tendrán efecto ya que todas las conexiones provienen de la interfaz de loopback (127.0.0.1) o de la IP del

Internet Gateway con Debian

En muchos sitios y blogs se pueden muchísimas guías para configurar un equipo con GNU/Linux como gateway a Internet para una pequeña red. Particularmente pude probar otros tutoriales los cuales la mayoría funcionaron y otros no. Simplemente voy a compartir la forma en que yo configuro un equipo con Debian para tal fin. El gateway que configuraremos a continuación tendrá como funciones principales: Puerta de enlace a Internet Firewall perimetral

Copiar mails enviados y recibidos con Postfix

En este ejemplo vamos a ver como se pueden copiar automáticamente los mails enviados y/o recibidos por una o varias cuentas de correo y de manera oculta basándonos en la configuración de Postfix.

Setear permisos con RMTShare y xCacls

El siguiente es un script de ejemplo de utilizacion de  RMTAShare y xCacls para setear permisos remotamente mediante un script batch.

Hacer a un usuario admin local en Windows

En este articulo no vamos a discutir sobre el porque se necesitaría que un usuario sea administrador local del equipo que utiliza (generalmente debido a limitaciones de los sistemas que ejecuta). Nos vamos a centar en como realizar esta tarea de la manera más automática posible o, al menos, centralizada. El escenario? Una red de equipos Windows XP en un dominio Active Directory con servidores Windows 2003.

IPTables: Redireccion de puertos para eMule

Las siguientes reglas de IPTables permiten redireccionar los puertos utilizados por aMule (o eMule según la plataforma) desde el firewall (que se conecta a internet) hacia un equipo en la red que ejecuta dicho software P2P.