Mensajes

Eso tipo de entrar mmm

Lo que puedes hacer es ver la mac que tiene, luego te consigues una pieza de hardware para hacer palanca y vas casa por casa abriendo todas puertas traseras (backdoors) y si no te metes por la ventana siempre hay alguna (windows) prendes todos los pc que te encuentres y buscas el que coincida con la mac que buscas.

lo practico de este metodo es que te permite dejarle no solo la nota, si te animas puedes decirle directo a la cara lo que le quieras decir xD

la pieza de hardware puede ser un fierro bien duro no importa el modelo. a y empieza en circulos de 50 metros 100 metros y 200 metros mas allá te podria tomar varios dias

de todas maneras es un delito y puedes ir a la carcel asi que piensa dos veces antes de hacer ese tipo de cosas 

Es a modo de experimento.

Esto es lo que tengo para experimentar
Tengo 8 servidores dedicados, todos corren php pero en distintos sistemas operativos, los he alineado con con un script php sencillo que abre varios sockets a la ip y puerto destino del DDoS  desde mi computador desde donde monitorizo los resultados ademas. He probado mandando packetes al azar, pero mi pregunta es

como someter al maximo esfuerzo un servidor IIS, Apache, Mailserver, FTPserver, SQL server y otras rarezas como servidor SVN?

puedo ver el comportamiento cuando es un ataque a algun sitio por que genera un monton de procesos que puedo eliminar, pero cuando ya es directo al servicio, necesito experimentar mas en esas areas, para configurar de manera optima los servicios, firewalls y routers.

he ocupado el Web Stress Tool para los sitios y es genial

La probé y funciona perfecto mejor que otras que probé que no cambiaban las 3 fechas.

Quiero agregarle soporte para consola o sea la necesito con soporte para consola!

Es visual basic?
En que puedo programar y compilar algo que sea livianito, el visual studio completo destruiría mi sistema.
Tienes alguna idea para comenzar a hacerle un soporte para linea de comandos?

Programe basic, qbasic y visual basic pero hace varios años que lo deje
Gracias!

Wou el winhex esta buenisimo, segunda vez que veo los archivos en memoria, el problema es que no tiene soporte para linea de comandos o batch, ademas que es bastante caro y complejo para lo que necesito, pero te agradezco el dato creo que me servira para otras cosas evidentemente

b10s_0v3rr1d3 tu programa esta perfecto!!!, mejor que algunos que descarge lo unico que me falta es el soporte para utilizarlo desde consola.

Si alguien conoce alguna manera para hacerlo desde consola plz me avisa, por mientras me paso al post de b10s_0v3rr1d3 para ver si le puedo/ podemos agregar soporte para linea de comandos.

Gracias por la ayuda 

Agregar a la descripcion
O23 - Enumeracion de los Servicios NT:

Ejemplo de 023:
O23 - Service: AlfaCleanerService - AlfaCleaner.com - C:\Program Files\AlfaCleaner\ACServer.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\system32\sdkkv32.exe

Que hacen estos servicios:
Estos son los servicios que se cargan por el Administrador de control de servicios en Windows 2000, XP y Vista. Generalmente son cargados en el arranque, antes que el usuario inicia sesión, como firewalls y otros programas importantes, hay que tener cuidado con esto

O24 - Enumeracion de ActiveX Desktop Components

Como lucen:
Ni idea xD

Que hacen:
No se aun xD

pero lo encontre en paginas gringillas, por si a alguien le salen esos codigos

Gracias por la info, justo estaba probando el IPnetinfo de nirsoft para revisar unas ipes de google a bloquear, ya entre en modo paranoico con google 

y el cport ya lo habia probado pero se me habia olvidado el nombre

tengo tantos programas no ordenados en mi pc que me sale mas facil buscarlos y descargarlos de nuevo, secuelas de la downloadmania

Lo que necesito principalmente es el bloqueo de manera sencilla, ya estoy harto de las conexiones automáticas a google o micrisoft u otros programas que abren conexiones

para mi seria útil algo así a las ipes se le podría agregar un montón de herramientas pero lo mas importante lo que me falta es el bloqueo de ip de una manera sencilla, actualmente ocupo nmap, sniffer y un monitor de http y https y netstat aveces

Saludos

Winroot, que va a mirar si no tiene internet... 

jaja lo primero que pensé o verdad tiene razón xD pero y como ***** postea en el foro entonces   

Algunas ideas

1. entre las cosas que he pensado y ocupado es directamente cambiar la hora del equipo y crear los archivos, luego volver a dejar la hora en su estado actual.

2. hay uno programas y funciones de programación creo que se llaman 'touch' con ese puede cambiar la fecha

pero ahora de hacerlo por php o con php y cmd o de php cmd mas una aplicacion tipo touch ya es medio engorroso, sigo buscando algo mas simple alguna sugerencia?

En versión linux también seria interesante daber al respecto.

algun capo que me de pistas plz

Estoy buscando una manera de modifcar la fecha de los archivos recien creados y hacerlos pasar por archivos antiguos, recuerdo haber buscado eso antes en php y por lo que supe no se podia. Pero si no es con PHP se puede hacer atraves de consola de comandos o batch?

Mi idea es camuflar algunos archivos nuevos haciendolos pasar por viejos a modo que no se note que es un backdoor, ahora esto es otra inquietud, hay alguna manera de contrarestar esta tecnica en Windows Server?

lo que he hecho es ocupar cvs, y he utilizado distintos metodos para logear cambios y contra backups tambien pero es dificil si es que el atacante a ocultado la fecha de creacion, modificacion o de acceso del archivo, o sea no lo hago con el proposito de buscar ese tipo de modificacion, sino que algunas veces que han hackeado he tratando de ocupar todo lo que hay para ver si el ataque logro injectar algun script o modificar algo en el sistema de archivos, bien apra seguir en analisis a un nivel mas ondo o simplemente para descartarlo. a veces he quedado con la sensacion de que se me pudo haber pasado algo si es que la injeccion camuflo la fecha del archivo.

Se entiende?

Saludos