Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - KinzVE

#1
Buenas chicos, venia a pedirles algo de ayuda con respecto a la ip de una de mis maquinas.
Bueno, antes que nada, se que es imposible esconder 100% una ip, pero me imagino que se puede hacer mas dificil conseguirla y no solo hacer un ping desde el cmd.

La cosa es que hace unos dias lograron acceder a mi servidor de mysql, por suerte no lograron hacer mucho, pero es una falla de seguridad bastante grande, parcheamos algunas de las razones por las cuales entraron.

Pero mi idea es intentar ocultar la ip de una de mis maquinas, utilizarla para todo lo relacionado con datos y desde ahi, enviar todo a la maquina principal, intentando asi, tener una maquina "x" semi-oculta.

No se si tenga mucho sentido lo que estoy diciendo, pero espero puedan ayudarme con esto.
Uso ubuntu xenial, en la maquina hay un servidor de apache2 corriendo un foro (xenforo) y algunas otras cosas que utilizan php.
#2
Hacking / Re: Vulnerabilidad de una web
8 Julio 2018, 22:44 PM
Cita de: AXCESS en  8 Julio 2018, 21:38 PM

Es una pena que el usuario no se haya proclamado, en irle agradeciendo: esfuerzo, inteligencia y tiempo.

Y por sobre todo... que no le cobra.

Por qué este tipo de auditorias, se cobran, y bien caras que son. Las que he visto a nivel empresarial, son bien costosas.

Los últimos días he estado fuera de internet por lo cual no pude responder antes.
-----------
Por otro lado, he revisado todos los comentarios que me dejo el señor WHK y he entendido lo suficiente como para saber tapar algunos de los agujeros u optar por utilizar un software de foro mas seguro.

Agradezco de verdad la ayuda que me brindo y por sacar algo de su tiempo para ayudar a un usuarios mas de esta comunidad tan grande.
No podría esperar menos de un miembro de la administración de este foro que por lo visto también es parte de una empresa de seguridad informática.
Sin obviar el hecho de que si, por este tipo de ayuda tendrías que pagar cantidades altas de dinero así que una vez mas le agradezco por ayudarme a mi con este problema sin cobrarme absolutamente nada.

Muy buenas personas en este foro la verdad.
Por ultimo quería saber si alguien de acá recomendaría SMF para utilizarlo próximamente.
Y saber si podría utilizar esta información para ayudar obviamente a otras paginas que cuentan con este mismo tipo de foro, en caso de ser no, lo entendería.

Una vez mas, gracias por toda la ayuda de verdad.
Suerte en todo lo que hagas y con tu empresa de seguridad, saludos.
#3
Hacking / Re: Vulnerabilidad de una web
7 Julio 2018, 20:06 PM
http://prntscr.com/k3proi
Diria que ya, ahí salen los nameservers y mas información.
Tipo TXT en el HOST coloque las dns y en Valor TXT Acceso Pentesting TLL 1 semana.
Si me equivoco corrígeme.
#4
Hacking / Re: Vulnerabilidad de una web
7 Julio 2018, 19:45 PM
Cita de: WHK en  6 Julio 2018, 16:08 PM
Hola, yo estoy dispuesto a ayudarte, lo único que necesito es que hagas un registro TXT en tu DNS que diga "acceso a pentetsing" (no un archivo en el servidor web), cuando esté listo nos avisas, de esa manera me aseguraré que ese sitio web realmente es tuyo y que no estas pidiendo que hackeemos un sitio web por ti.

Saludos.
http://prntscr.com/k3pjgf
No tengo mucha idea
pero creo que seria eso, saludos.
#5
Hacking / Vulnerabilidad de una web
5 Julio 2018, 06:56 AM
Buenas, se que este no es el lugar mas indicado para buscar este tipo de ayuda pero bueno.
Hace poco un grupito molesto me dijo en manera de amenaza que mi web era vulnerable a inyecciones sql.

Quería saber si alguien de aqui que tenga el minimo conocimiento sobre esto me podría hacer algun tipo de scaneo a la web y decirme si esto es o no verdad, por favor.

Preferiria cambiar de software ahora mismo, que luego cuando ya este todo terminado.
la web es  play.cubstar.net

El software de la web es NamelessMC lo pueden encontrar en github o en su pagina oficial.