Mensajes

Wenas..........

Sere breve en mi pregunta, El asunto es que quisiera saber si las ISP juegan algun papel en la seguridad de sus usuarios.

Mi duda viene al caso de cuando escaneo (con Nmap) un objetivo estando yo dentro de una red LAN (fisicamente dentro) puedo ver una cantidad de puertos abiertos y servicios corriendo, pero cuando lo hago desde fuera obtengo resultados diferentes y menos alentadores (menos puertos abiertos, menos servicios corriendo, menos vulnerabilidades). 

El escenario en concreto es un cyber, es decir estando dentro del cyber escaneo, busco informacion, comprendo la topologia de la red, modelos de aparatos y toda la informacion que puedo conseguir, entonces estando en mi casa trato de auditar esa seguridad (bonita palabra "auditar"), consigo explotar ciertas vulnerabilidades y logro abrir una sesion con el meterpreter de MSF, pero vaya que es mas dificil.

¿LAS ISP JUEGAN ALGUN PAPEL EN LA SEGURIDAD DE SUS USUARIOS?

Gracias de antemano....

Weno.....

 

Hoy en mi Universidad un chaval, que si no me equivoco viaja por estos foros también (y que seguramente lea esto) ha conseguido mi cuenta de tuenti mediante protocolos TCP,

"Una computadora segura es una computadora en estado de apagado"
Si el consiguio tu cuenta de Twetty puedes estar seguro que conseguio ciertas cosas mas y de paso de explicare como pudo hacerlo.

En una red LAN tipo estrella (la mas comun en intitutos y universidades) los equipos se conectan a un Switch o Hub y este a su vez se conecta con el router ADSL (Modem).

El diagrama seria algo como esto:



Despues de comprender la topologia de la red hay que saber como funciona, pero como no es el asunto tratado aqui solo te dare una breve explicacion mediante una bella historia.

La Carta perdida

Supongamos que en un edificio (RED LAN) tenemos 4 inquilinos (USUARIOS) en 4 apartamentos distintos(COMPUTADORAS), el 1A, 1B,2A,2B cada uno espera correspondencia en cualquier momento(TRAFICO TCP,HTTP, etc....) entonces llega nuestro querido cartero con la correspondencia (MODEM ADSL) y se las entrega al administrador del edificio (HUB) pero existe un problema      el pobre administrador no sabe leer     asi que decide sacar copia a toda la correspondencia 3 veces y  ponerla toda en un cesta para luego ir de apartamento en apartamento pidiendo que cada quien tome su correspondencia de acuerdo a su numero de apartamento (Direccion IP y MAC Adrees).

Entonces asi sucede y cada quien toma su correspondencia verificando quien la envio (HOST DE INTERNET, SERVIDORES FTP, etc....) y para quien esta dirigida.

  Pero que pasaria si un inquilino entrometido (EN ESTE CASO EL QUE TOMO TU CUENTA) tomara la correspondencia que le toca y tambien la de sus inquilinos (Cain & Abel Promiscuois Mode)    Pues imaginalo......

FIN

Pues basicamente esto es lo que hace un HUB, reenviar todos los paquetes TCP y UDP a todas las computadoras para que estas tomen solamente lo que les pertenece. Pero con un buen Sniffer configurado para tomar TODOS los paquetes que lleguen a nuestra tarjeta Ethernet podemos hacernos de contraseñas, usuarios, certificados SSL, etc.......

La solucion es usar un Smart Hub.

 

      NMAP     

Weno....

Mas que la pila considero que deberias tener en cuenta la memoria RAM, pues dado los sintomas que mencionas creo es donde esta el problema.

Conecta la Laptop a una fuente de energia AC, en este caso de ser la pila deberia funcionarte correctamente, si el problema persiste es la memoria RAM.

Me parece bastante más apropiado dar pistas sobre como buscar/aprender las cosas que dárselo todo mascado a la gente y que no tenga que pensar nada, sólo limitarse a leer como tontos y reproducir lo que pone.

Nada mas cierto, cuando te acostumbras a leer y hacer lo que has leido sin pensar en el porque del asunto acabas convertido en un automata que mueve los dedos y el mouse sin pensar pues alguien mas ya pensó por ti. Si en verdad tienes el espiritu de aprender buscas hasta debajo de las montañas.

Disculpen por el fallo, aca esta el Pass

http://www.level-23.com/foro

Buenas noches a todos, gente buena que forma este increible foro.

Navegando por la WEB encontre todo un arsenal de herramientas para inyectar todos los sitios web que sufran esta vulnerabilidad con una letal dosis de SQL  (Es broma solo queria sonar un poco malvado   ).

Espero les guste mi aporte.

Saludos a todos.



http://rapidshare.com/files/202049053/SQL_AIO.zip

Aca esta el Pass: http://www.level-23.com/foro