Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - FranFin

#1
Seguridad / Ataques DDoS
22 Marzo 2019, 11:12 AM
Buenas,
En nuestra empresa estamos actualizando nuestras capas de proteccion.
Antes de empezar a programar todo, estaria perfecto si podemos ahorrarnos tiempo y gastos jeje.
Para HTTP usamos nginx como proxy, funciona de lujo y soporta millones de peticiones sin problemas, pero necesitamos un o varios plugins que puedan hacer algo similar a:
- Bloquear peticiones que sigan x patron ( por ejmplo: if useragent="t" & accept="y" ).

Esto nos ayudaria a mitigar los ataques mas sencillos, despejando carga en las siguientes fases que tenemos (basicamente es un chequeo de sesion usando javascript, similar a lo que hace cloudflare).

Para layer4, en nuestros routers no tenemos una solucion totalmente efectiva contra botnets que explotan aplicaciones (podemos bloquear botnets conocidas como mirai, pero hay algunas botnets actuales que explotan los juegos con bots y demas).
Hay alguna aplicacion que limite el numero de conexiones por segundo en X puerto?
O que propocione filtrado contra conexiones que puedan ser maliciosas.
Saludos, cualquier enlace que podais tener seguro que es util  ;D
#2
Foro Libre / Chrome premia?
17 Marzo 2019, 21:28 PM
Encontre un error en chrome que, al ejecutar cierto javascript hace que la ventana sea imposible de cerrar y que el usuario tenga que o bien reiniciar el pc o, usar el administrador de tareas.
Estaba inspeccionando un codigo y por casualidad al modificar una cosa, me encontre con el error  :xD.
Ahora, como reporto el error? Sabemos si google ofrece alguna recompensa por estos reportes? Lo voy a reportar si o si, pero oye si cae algo... bienvenido sea
#3
Seguridad / 0 Day para Chrome/Edge?
29 Diciembre 2018, 11:19 AM
La verdad es que creo que fue culpa de los clientes pero, por si acaso os dejo un aviso.
Hay un exploit que es capaz de saltarse el sandbox de chrome/edge y ejecutar archivos en nuestro ordenador.
Estaba muy sorprendido cuando lo vi, pero investigando la pagina me di cuenta que esta usaba flash para mostrar el contenido, posiblemente sea un exploit de flash.. para variar  :silbar:.
Lo que me sorprendio es que el virus instalado no era excesivamente complejo, para ocultarse de los anti virus, estaba comprimido y cifrado para despues ser inyectado en la memoria por un loader.
El virus despues, inyectaba shellcode en varios procesos, para que actuasen como guardianes y no se pudiese cerrar/borrar los archivos, tampoco remover del registro.

Luego, el virus actuaba como keylogger y minero, los registros del keylogger no estaban cifrados y eran totalmente visibles, el minero simplemente lo guardaba en una carpeta de TEMP.
Entonces, como es posible que un exploit tan complejo este vinculado a un virus tan mediocre?  :-\
Vere a ver si puedo encontrar binarios mas tarde y los analizamos  ;-)
#5
Programación C/C++ / Obtener StackTrace?
25 Noviembre 2018, 11:33 AM
Estoy programando un DLL en C++, se encarga de cifrar/descifrar constantes de un programa .NET.
La cuestion es, como puedo comprobar que el metodo que llama a mi DLL es de mi aplicacion? Se me habia ocurrido obtener el nombre del metodo que invoca mi dll y demas datos que me ayuden a identificar que de verdad es mi aplicacion la que esta usando el DLL, no obstante no se como hacerlo  :-\