¿Tienes el ip forwaring habilitado? porque tu equipo tiene que redireccionar los paquetes que le llegan de otras direcciones IP a su destino, osea que tu equipo actue como router.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#302
Abril negro / [Abril negro] SSHReflecter
27 Abril 2017, 15:20 PM
Nombre del autor: animanegra
Nombre de la herramienta: SSHreflecter
Lenguaje(s) en los que está diseñado: python
Descripción del trabajo:
La herramienta se ejecuta como un servicio. Necesita la ruta a una clave RSA generada con ssh-keygen.
Esta orientada en el contexto en el que estamos, en el que los gusanos automaticos basados en
diccionarios sencillos consiguen tomar el control de equipos que hacen ataques a terceros. De esta manera la idea es simple, reflejar las credenciales al atacante para ver si alguna hace login en su host.
En principio si se ha infectado con un gusano básico implica que la base de datos usada por defecto funcionará tambien para entrar en el.
La "suite" se compone de dos herramientas, la primera lo que permite es mostrar la IP un usario valido y un password valido en la maquina del atacante. EL programa se queda escuchando y utiliza el ssh para intentar logearse en el atacante. Si las credenciales son validas, muestra por pantalla el usuario y la password, si no no.
Ejecucion:
python SSHreflecter.py path_to_rsa_key_file
Por contra el segundo programa es solo pasivo, y lo que hace es simplemente mostrar por pantalla los usuarios y passwords utilizados por los atacantes para intentar entrar.
Ejecución:
python SSHreflecterDBgen.py path_to_rsa_key_file
Link de descarga: https://github.com/4nimanegra/SSHreflecter
Nombre de la herramienta: SSHreflecter
Lenguaje(s) en los que está diseñado: python
Descripción del trabajo:
La herramienta se ejecuta como un servicio. Necesita la ruta a una clave RSA generada con ssh-keygen.
Esta orientada en el contexto en el que estamos, en el que los gusanos automaticos basados en
diccionarios sencillos consiguen tomar el control de equipos que hacen ataques a terceros. De esta manera la idea es simple, reflejar las credenciales al atacante para ver si alguna hace login en su host.
En principio si se ha infectado con un gusano básico implica que la base de datos usada por defecto funcionará tambien para entrar en el.
La "suite" se compone de dos herramientas, la primera lo que permite es mostrar la IP un usario valido y un password valido en la maquina del atacante. EL programa se queda escuchando y utiliza el ssh para intentar logearse en el atacante. Si las credenciales son validas, muestra por pantalla el usuario y la password, si no no.
Ejecucion:
python SSHreflecter.py path_to_rsa_key_file
Por contra el segundo programa es solo pasivo, y lo que hace es simplemente mostrar por pantalla los usuarios y passwords utilizados por los atacantes para intentar entrar.
Ejecución:
python SSHreflecterDBgen.py path_to_rsa_key_file
Link de descarga: https://github.com/4nimanegra/SSHreflecter
#303
Abril negro / Re: Abril Negro 2017
27 Abril 2017, 14:04 PM
Hola:
No se si estoy a tiempo de presentar una herramienta. No obstante es muy sencilla, como se ve no tiene apenas lineas de código. Pero creo que es muy útil. No se si hay que hacer algo más para participar.
Nombre del autor: animanegra
Nombre de la herramienta: SSHreflecter
Lenguaje(s) en los que está diseñado: python
Descripción del trabajo:
La herramienta se ejecuta como un servicio. Necesita la ruta a una clave RSA generada con ssh-keygen.
Esta orientada en el contexto en el que estamos, en el que los gusanos automaticos basados en
diccionarios sencillos consiguen tomar el control de equipos que hacen ataques a terceros. De esta manera la idea es simple, reflejar las credenciales al atacante para ver si alguna hace login en su host.
En principio si se ha infectado con un gusano básico implica que la base de datos usada por defecto funcionará tambien para entrar en el.
La "suite" se compone de dos herramientas, la primera lo que permite es mostrar la IP un usario valido y un password valido en la maquina del atacante. EL programa se queda escuchando y utiliza el ssh para intentar logearse en el atacante. Si las credenciales son validas, muestra por pantalla el usuario y la password, si no no.
Ejecucion:
python SSHreflecter.py path_to_rsa_key_file
Por contra el segundo programa es solo pasivo, y lo que hace es simplemente mostrar por pantalla los usuarios y passwords utilizados por los atacantes para intentar entrar.
Ejecución:
python SSHreflecterDBgen.py path_to_rsa_key_file
Link de descarga: https://github.com/4nimanegra/SSHreflecter
No se si estoy a tiempo de presentar una herramienta. No obstante es muy sencilla, como se ve no tiene apenas lineas de código. Pero creo que es muy útil. No se si hay que hacer algo más para participar.
Nombre del autor: animanegra
Nombre de la herramienta: SSHreflecter
Lenguaje(s) en los que está diseñado: python
Descripción del trabajo:
La herramienta se ejecuta como un servicio. Necesita la ruta a una clave RSA generada con ssh-keygen.
Esta orientada en el contexto en el que estamos, en el que los gusanos automaticos basados en
diccionarios sencillos consiguen tomar el control de equipos que hacen ataques a terceros. De esta manera la idea es simple, reflejar las credenciales al atacante para ver si alguna hace login en su host.
En principio si se ha infectado con un gusano básico implica que la base de datos usada por defecto funcionará tambien para entrar en el.
La "suite" se compone de dos herramientas, la primera lo que permite es mostrar la IP un usario valido y un password valido en la maquina del atacante. EL programa se queda escuchando y utiliza el ssh para intentar logearse en el atacante. Si las credenciales son validas, muestra por pantalla el usuario y la password, si no no.
Ejecucion:
python SSHreflecter.py path_to_rsa_key_file
Por contra el segundo programa es solo pasivo, y lo que hace es simplemente mostrar por pantalla los usuarios y passwords utilizados por los atacantes para intentar entrar.
Ejecución:
python SSHreflecterDBgen.py path_to_rsa_key_file
Link de descarga: https://github.com/4nimanegra/SSHreflecter
#304
Desarrollo Web / Re: AYUDA: Clonaron mi sitio web
26 Abril 2017, 23:38 PM
igual el un crawler sencillo y puedes simplemente agregar una linea al php haciendo que si la IP es la que te intenta crawlear no le das el contenido.
#305
PHP / Re: [Ayuda] Invocar JS desde PHP
26 Abril 2017, 21:54 PM
A ver, para validar datos de entrada hazlo desde javascript en la pagina antes de enviar el formulario. Validarlos en el php para presentarle el error al usuario es obligar al usuario a hacer mas peticiones al servidor para hacer lo mismo. Mas recursos a tener en el servidor que de forma general ante errores de usuario tiene que procesar y validar y mas tiempo de espera del usuario que no puede tener la retroalimentacion del error al momento.
Por otro lado, en el servidor tienes que hacer la verificacion de las entradas para evitar ataques, y si ves algo raro sacar al usuario de alli y evitar que la entrada erronea llegue a buen puerto.
Pero primero ten claro algo, el javascript se procesa en el cliente y el php en el servidor. De modo que el php generará toda la pagina entera y despues el cliente ejecutará la pagina con el javascript que pongas en ella. Yo me repasaría un poco el funcionamiento de los servidores web y su procesado. Y vovlería a mirar las diferencias entre procesado en cliente y en servidor. Si no tienes claro como el agua eso terminaras teniendo problemas.
Saludos.
Por otro lado, en el servidor tienes que hacer la verificacion de las entradas para evitar ataques, y si ves algo raro sacar al usuario de alli y evitar que la entrada erronea llegue a buen puerto.
Pero primero ten claro algo, el javascript se procesa en el cliente y el php en el servidor. De modo que el php generará toda la pagina entera y despues el cliente ejecutará la pagina con el javascript que pongas en ella. Yo me repasaría un poco el funcionamiento de los servidores web y su procesado. Y vovlería a mirar las diferencias entre procesado en cliente y en servidor. Si no tienes claro como el agua eso terminaras teniendo problemas.
Saludos.