apache2.2
Hace ya algunos meses tuve la oportunidad de participar en un evento en Oaxaca, denominado FreeSecurity, en dicho evento, tuve la fortuna de conocer a un hacker que se convirtió no solo en un gran amigo, sino en una de las pocas personas que respeto, su NickName Xianur0.
Pues bien, durante nuestra estancia, y previo al inicio formal del evento, Xianur0 me mostró la herramienta en la que estaba trabajando la llamó The Fucker HTTP (Aka FHTTP). Así que le dije que podríamos hacer una PoC para que tenga mas impacto su presentación. Para fines de la misma el ocupo su Acer AspireOne y yo una pequeña Alienware, en la cual se me ocurrió instalar un Bugzilla. Para no hacer el cuento largo, ocupo su herramienta y en menos de un segundo DOSeo mi servidor.
Howto: Apache2.2 + subversion
Aupa este es el POST bueno ;)
1.- Primero nos conectamos como root:
su2.- Instalación de paquetes:
apt-get install apache2-mpm-prefork libapache2-svn subversion3.- Crear carpeta para los proyectos:
mkdir /home/svn
mkdir /home/svn/projects4.- Creamos una carpeta de configuración donde guardaremos la configuracion para los proyectos:
mkdir /home/svn/conf5.- Creamos los siguientes ficheros con nuestro editor favorito:
5.1.- /home/svn/conf/svnserve.conf
[general]
anon-access = read
auth-access = write
password-db = passwd5.2.- /home/svn/conf/authz
[groups]
# crear un grupo con usuarios
developers = zital, user1, user2
[/]
# leer y escribir para el grupo
@developers = rw
# leer para los demás
* = r
5.3.- /home/svn/conf/passwd
# usuarios y contraseñas
[users]