Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - lapsus

#1
Hola hola.
Me he propuesto aportar un post por cada solucion válida pa' mis problemas q obtenga; asi q ahi vamos.
El patch o matic son modulos para añadir funciones al iptables. Una vez que tengas configurado el iptables (a partir de ahora $ipt=iptables), le podemos añadir funciones con los modulos de:

http://www.netfilter.org/projects/patch-o-matic/pom-external.html#pom-external-TARPIT

A mi en especial me han gustado la opcion tarpit y horarios pa las reglas del ipt.
Tarpit sustituye a las reglas q le pongamos de politica drop, y en vez de tirar los packets deja abierta la conexion pero en un estado inválido
CitarAdds a TARPIT target to iptables, which captures and holds incoming TCP
connections using no local per-connection resources.  Connections are
accepted, but immediately switched to the persist state (0 byte window), in
which the remote side stops sending data and asks to continue every 60-240
seconds.  Attempts to close the connection are ignored, forcing the remote
side to time out the connection in 12-24 minutes.

This offers similar functionality to LaBrea
<http://www.hackbusters.net/LaBrea/> but doesn't require dedicated hardware
or IPs.  Any TCP port that you would normally DROP or REJECT can instead
become a tarpit.

http://www.lowth.com/howto/iptables-treasures.php
http://www.howforge.com/how-to-install-patch-o-matic-in-ubuntu
http://www.linuxjournal.com/node/7180/print

#2
Aviso: paja mental de pregunta...
El topic es la pregunta, no quiero saber el como, pq no lo comprendería, pero me gustaria q algun gurú me dijera si es posible, al menos teóricamente, infectar una bios con código malicioso, q afecte a un determinado SO; de modo q al reinstalarlo limpio este se vuelva  a infectar incluso aislandolo del exterior durante su reinstalacion.
¿Es decir, se puede almacenar (esto creo q si) código en la bios y despues q este código se dispare desde la bios al SO (marcando por ejemplo alguna parte del hardware como no actualizado, y desde ahí, por programacion de drivers...)?
¿Estoy viendo demasiadas pelis de hackers ultimamente, quizá? xD
#3
Buenas!
Mi primer post... a ver
Estoy probando con mi propio AP, q no tiene restricciones mac ni nada. Puedo cambiar la mac mientras estoy conectado pero me parece q ese no es el plan verdad... xD Si la cambio antes de conectar no se asocia, no conecta al wifi, si alguien me puede sugerir algo q no sea recurriendo a scripts de conexion en terminal... :D aunque deberia ser lo mismo con el iwconfig q con una gui, no?

detalles tecnicos: uso ubuntu actualizado, con el network manager (tb probe wicd) y con la tarjeta integrada (pc hp dm3) y tb probe con una zydas por usb (tplink422), q funcionan bien sin espufar xD

se queda obteniendo direccion ip.... y  no puede conectar: Conexión fallida: Imposible obtener una dirección IP. El ruter es d los q montan mundo-r, un cisco: scientific atlanta     2.0
Software Version     v2.0.2r1262-070212