No dejar rastro en hacking web, me han pillado...

Iniciado por in2c0de, 10 Agosto 2016, 14:42 PM

0 Miembros y 1 Visitante están viendo este tema.

in2c0de

Buenas, ayer empezé a hackear un servicio web y dejé el final para hoy. El problema esque hoy me han llamado de este servicio y me avisaron que ayer detectaron unis ataques mios y que si no paraba recuririan a la denúncia, este servicio web es una empresa de telecomunicaciones muy estafadora y quería daroes una lección, ¿Cómo podría ocuktar mi rastro para no dejar huellas? Gracias por su respuesta!

PalitroqueZ

pues si te descubrieron ya no importa, mejor abandona la intención de continuar.

y es hasta peor, porque si a otro le da por atacarlos, te culparán es a tí.


"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

SrHadeSito

Si son unos estafadores y tienes pruebas debes recurrir a las seguridades de tu pais...
Denunciarles tú a ellos; puesto que lo que has hecho no es legal y si pretendes seguir así los problemas serán tuyos.
A parte si te ocultas ahora con el fin de tumbarlo que más da si ya saben donde estas, si alguien les tumba los servicios no crees que pensarán: Seguro que fue el chico de ayer.
De todos modos te aconsejo denunciar aunque quizás no haga mucho eso si insistes les pondrán el ojo encima.
Saludos! (:

in2c0de

De acuerdo muchas gracias por las buenas respuestas y los consejos! Sin duda abandonaré no me la quiero jugar...
Pero estaría interesado en saber como esconder mis huellas para próximos ataques!

WHK

Una buena pista: Para saber como ocultar tus huellas primero necesitas saber donde estan tus huellas:

Logs del servidor HTTP
Logs del Firewall
Logs del proveedor ISP
Logs del sistema de protección IDS o IPS

Los logs del servidor los puedes bypasear usando solicitudes post y enviando todo por post, el firewall loguea ataques no solicitudes asi que mientras no te detecte no hay problema, no uses solicitudes conocidas como parametros "cmd" y codifica las solicitudes en algun algoritmo de doble via que no sea facil de deducir como base64, por ejemplo RSA, el proveedor de ISP es similar al firewall, mientras no te detecten no se preocuparán por ti, de todas maneras ellos no guardan logs para siempre, cada cierto tiempo van borrando asi que puedes crear ataques programados, por ejemplo usas una shell que use solicitudes post codificadas y le dejas arriba un bot que se ejecute en 3 meses mas y listo. El sistema IPS es parte del firewall, es el mismo tema.

¿Cómo no levantar sospechas? no ingresando de madrugada, ingresa cuando exista mayor volumen de tráfico de usuarios (por las tardes en dia de semana), no uses tor ni una ip que pueda alertar el firewall, en ves de eso usa la conexión del pc de alguien mas, tampoco uses parámetros de shells conocidas, tampoco hagas muchas solicitudes por segundo, mantente relajado y tomate tu tiempo, se preciso, rápido y con la menor cantidad de solicitudes al servidor. Si vas a instalar algo, que no sea facilmente detectable por un antivirus (los firewall traen antivirus), no hagas cambios en los sistemas que puedan alertar de que estas ahi, en otras palabras no afectes el normal funcionamiento del sitio, mientra menos personas sepan que estas ahi dentro es mejor. Cambia tu user agent del navegador o usa sockets directamente, ponle algo mas genérico como windows 10 con internet explorer 12 (aunque uses un mac o linux), esto lo logras con firefox y un complemento llamado modify headers, usa navegacion privada para evitar enviar cookies y que sepan quien eres asociando tus datos (como lo hace google).

Hay otras forma de hacerlo mejor pero esto es básico para que tarden un poco mas en saber quien los atacó.

Saludos.