Para llevar a cabo una correcta fortificación de nuestra distribución Linux tenemos que establecer múltiples líneas de defensa y limitar cada usuario o aplicación para que tenga unicamente los privilegios necesarios para ejecutar su tarea. En este post iremos comentando algunas de las líneas de defensa que debemos tener en cuenta para fortificar nuestro sistema... Continue Reading →
Certificados SSL: Creación de una customCA e instalación de certificados SSL en servidor Apache2
¿Qué es un certificado digital? Un certificado digital es un "documento electrónico" generado por un algoritmo criptográfico a partir de una clave privada de una persona o de una empresa para acreditar su identidad. Los certificados digitales se basan en la aplicación de criptografía asimetrica, por lo que requiere de dos claves, una clave pública y una clave... Continue Reading →
Stack Buffer Overflow: Ejecutando una shellcode en el stack
En el post anterior, ya explicamos en detalle en que consistía el stack Buffer overflow y como gracias a esta técnica podemos hacernos con el control del flujo de ejecución de una aplicación, si no lo has leído te recomiendo bastante que le eches un vistazo, pues este articulo se trata de la continuación del... Continue Reading →
Dual Boot encriptado: Windows 10 y Kali Linux
Hace unos dias compré un portátil nuevo y de la que lo preparaba he decido hacer este pequeño tutorial de como podemos instalar en nuestros equipos un dual boot teniendo tanto la partición con Windows como la de Linux encriptada Programas necesarios: VeraCrypt : Para cifrar la partición windowsDiscos de instalación de windows 10 y... Continue Reading →