Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Inspiron21

#1
Es a modo de experimento.

Esto es lo que tengo para experimentar
Tengo 8 servidores dedicados, todos corren php pero en distintos sistemas operativos, los he alineado con con un script php sencillo que abre varios sockets a la ip y puerto destino del DDoS  desde mi computador desde donde monitorizo los resultados ademas. He probado mandando packetes al azar, pero mi pregunta es

como someter al maximo esfuerzo un servidor IIS, Apache, Mailserver, FTPserver, SQL server y otras rarezas como servidor SVN?

puedo ver el comportamiento cuando es un ataque a algun sitio por que genera un monton de procesos que puedo eliminar, pero cuando ya es directo al servicio, necesito experimentar mas en esas areas, para configurar de manera optima los servicios, firewalls y routers.

he ocupado el Web Stress Tool para los sitios y es genial

#2
Seguridad / Existe algo como esto?
1 Agosto 2010, 12:26 PM


Lo que necesito principalmente es el bloqueo de manera sencilla, ya estoy harto de las conexiones automáticas a google o micrisoft u otros programas que abren conexiones

para mi seria útil algo así a las ipes se le podría agregar un montón de herramientas pero lo mas importante lo que me falta es el bloqueo de ip de una manera sencilla, actualmente ocupo nmap, sniffer y un monitor de http y https y netstat aveces

Saludos
#3
Estoy buscando una manera de modifcar la fecha de los archivos recien creados y hacerlos pasar por archivos antiguos, recuerdo haber buscado eso antes en php y por lo que supe no se podia. Pero si no es con PHP se puede hacer atraves de consola de comandos o batch?

Mi idea es camuflar algunos archivos nuevos haciendolos pasar por viejos a modo que no se note que es un backdoor, ahora esto es otra inquietud, hay alguna manera de contrarestar esta tecnica en Windows Server?

lo que he hecho es ocupar cvs, y he utilizado distintos metodos para logear cambios y contra backups tambien pero es dificil si es que el atacante a ocultado la fecha de creacion, modificacion o de acceso del archivo, o sea no lo hago con el proposito de buscar ese tipo de modificacion, sino que algunas veces que han hackeado he tratando de ocupar todo lo que hay para ver si el ataque logro injectar algun script o modificar algo en el sistema de archivos, bien apra seguir en analisis a un nivel mas ondo o simplemente para descartarlo. a veces he quedado con la sensacion de que se me pudo haber pasado algo si es que la injeccion camuflo la fecha del archivo.

Se entiende?

Saludos