Nmap para Windows

Nmap es una utilidad que casi todo el mundo (correctamente) asocia a entornos Unix o Linux, pero es importante saber que también está disponible para Windows (a partir de Windows 7 y Server 2008), aunque con limitaciones, pues el rendimiento casi siempre será mejor en entornos Unix/Linux. Instalación La instalación en Windows, como era de Seguir leyendo


OpenSSL: validar la cadena de confianza de un certificado (SSL/TLS)

Algo extremadamente útil que se debe conocer de OpenSSL, es que permite extraer toda la cadena de confianza del certificado asociado al host contra el que atacamos. De este modo podemos no sólo extraer el propio certificado del host al que conectamos, sino también sus certificados intermedios. La sintaxis básica es la siguiente: openssl s_client Seguir leyendo


GitLab: quitar el permiso de creación de grupos por defecto

En una instalación estándar de GitLab, por defecto cualquier usuario tiene permiso para crear grupos. Para deshabilitar esta opción, es necesario editar el archivo global de configuración /etc/gitlab/gitlab.rb y modificar a false el parámetro gitlab_rails[‘gitlab_default_can_create_group’]: gitlab_rails[‘gitlab_default_can_create_group’] = false Una vez modificado, para aplicar los cambios es necesario ejecutar el comando de reconfiguración de gitlab y Seguir leyendo


LDAP: SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake

El siguiente error se presenta a partir de RHEL 7.4 (y al parecer también 6.9) cuando se intenta acceder por SSH utilizando un usuario de LDAP, pudiendo afectar incluso también a las llamadas de sudo: Could not start TLS encryption. TLS error -12173:SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. Seguir leyendo