Mensajes

Buenas días,

Los usuarios de mi empresa se empeñan una y otra vez en navegar por sitios que albergan Exploits y otras maldades, además como tienen abierto el acceso a Internet pues... si se infectan por otros medios, adjuntos en correo, USB, etc. los 'bichos' tienen el medio para llegar a sus centros de control y el asunto se complica.

Necesitan Internet para trabajar, ya que desarrollan mucha investigación en la red. He probado varias soluciones, como proxies con categorización, antivirus perimetrales, bloqueo por países, etc... pero ninguna de estas soluciones aísla completamente el puesto de la navegación.

Y digo yo...  ¿Conocéis alguna solución de Sandbox o de maquina virtual en el equipo local que pueda resolver este problema?.

Por ejemplo, Sandboxie... pero no dispone de una consola centralizada para administrar la configuración.
¿Alguna solución basada en VirtualBox y Linux?.
¿Alguna otra idea?
¿Os ha tocado resolver este problema?. ¿Como lo habéis hecho?.

Mil gracias compañeros.

Parece una buena idea, pero la clave y el pin nunca deben viajar juntas...la clave mejor se comunica al destinatario por voz, bien telefónicamente o físicamente. Así si alguien intercepta el mensaje nunca podrá sacar el dinero al faltarle una pieza del puzzle.

Estoy un poco verde en esto de los bitcoins...preguntas:
¿Si pongo la clave de mi monedero en la app... tendrá acceso a todos mis bitcoins?.

Empieza por ir haciendo retos hacking sencillitos, prueba en

http://www.bright-shadows.net/

En la sección de challenges tienes para una buena temporada y los hay muy básicos, ideales para ir cogiendo el ritmo.

Un saludo,

Gracias, creo que voy a usar alguno de estos servicios. Me temo que la info no es accesible a través de consultas DNS.

Es posible que sea el puerto del Agente de McAffe, es la pieza que realiza las actualizaciones y la integración con una consola centralizada de McAfee en entornos empresariales (ePO). Si es así, tiene filtro por IP y la politica por defecto es unicamente dejar acceso desde la maquina que lo tiene instalado y desde el servidor centralizado.

Para confirmarlo, abre en la maquina ese puerto con el navegador.

Si vamos en lo cierto, una pista... pero lo tienes difícil.

http://www.securityfocus.com/bid/28228/discuss

Correcto...

Estoy intentando listar los multi PTR relacionados, lo he intentado con nslookup y dig, pero sólo recibo un único registro. Arrrrgggg!.

Gracias por la pista.

Hola Hackers!,

Estoy desarrollando una herramienta visual para realizar fingerprinting sobre dominios e IPs (si tenéis sugerencias son bienvenidas), y todavía no tengo resueltas algunas partes mas técnicas... pero que seguro que podéis ayudarme.

Me gustaría saber si es posible obtener a partir de una IP todos los dominios asociados mediante consultas a DNSs o es necesario hacer search engine hacking (google hacking) sobre la IP u otro artimaña similar.

Gracias por anticipado y un saludo!.

P.D: La primera versión de la app mostrará toda la info disponible en los DNS, Whois, geoposición de dominio (NSs) e IPs.