creo que seria buena idea que pensaras en hacer backups incrementales y cuando kieras alguno en bruto de esos mismos incrementales
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#12
Scripting / Re: Ayuda con Perl - Iniciar desde X línea
16 Octubre 2006, 17:47 PM
yo meteria un sleep ya que sino puede ser un poco pesado...
#13
Tutoriales - Documentación / Re: Intentando detener un DDoS
27 Agosto 2006, 15:33 PM
Es un buen tutorial. Pero hay que seguir trabajando buscando soluciones a atakes alternativos. Esta defensa esta orientada a atakes via HTTP y TCP.
Seguro que en un tiempo se seguiran publicando documentacion para parar este tipo de atakes sobre distintos protocolos.
Enorabuena Alex.
Seguro que en un tiempo se seguiran publicando documentacion para parar este tipo de atakes sobre distintos protocolos.
Enorabuena Alex.
#14
Hacking Wireless / Re: Como saltarse la seguridad de un HOTSPOT
19 Junio 2006, 10:09 AM
mmmm
estoy pensando. No hay clonado de mac puesto que va por wifi y no por entradas rj45.
Puedes mirar si donde te piden user y password estas paginas van por ssl?
Ya que si no usan nodos iguales para acceder a internet q para autentificarse, Valdria con spoofear a broadcast y cuando recibieras un user ypassword dejar de spoofear, y ya tendrias un usuario valido xDDDD
vease suite dssnif.
estoy pensando. No hay clonado de mac puesto que va por wifi y no por entradas rj45.
Puedes mirar si donde te piden user y password estas paginas van por ssl?
Ya que si no usan nodos iguales para acceder a internet q para autentificarse, Valdria con spoofear a broadcast y cuando recibieras un user ypassword dejar de spoofear, y ya tendrias un usuario valido xDDDD
vease suite dssnif.
#15
Redes / Re: Como ser un buen Administrador de Red
19 Junio 2006, 08:13 AM
Que viejo este tema y yo sin verlo nunka XDDDDD
Bueno como nota yo opino que para una red pekeña de no mas de 50 workstation estaria bien un servidor de dominio linux, pero para mas NO. Ya que para crear servidores de dominio en sistemas Linux, no vale con configurar el samba y ya esta. Tienes que programarte serios scripts para automatizacion del comando net. Ademas cada vez que tienes q meter un pc en el dominio tienes que darlo de alta previamente el nombre del pc como usuario real del servidor pero sin shell ni home ni nada.
Para una red de 180 sevridores no lo veo eficaz. Tampoco veo eficaz centralizar todo en servidores de dominio.
Creo que lo mejor seria poner 2 pc's como servidores DHCP, Un sistemas Unix/Linux para servicios tipo ftp/smtp/pop3...........
Y 2 servidores de dominio windows, que su funcion solo sera autentificar las password, establecer politicas de seguridad en los workstation y ser servidores de logon.
Como apunte por si alguien tiene en duda esto... cuando creas un dominio no tiene porque ser .algo puede ser:
MIDOMINIO
asi de simple.
Bueno como nota yo opino que para una red pekeña de no mas de 50 workstation estaria bien un servidor de dominio linux, pero para mas NO. Ya que para crear servidores de dominio en sistemas Linux, no vale con configurar el samba y ya esta. Tienes que programarte serios scripts para automatizacion del comando net. Ademas cada vez que tienes q meter un pc en el dominio tienes que darlo de alta previamente el nombre del pc como usuario real del servidor pero sin shell ni home ni nada.
Para una red de 180 sevridores no lo veo eficaz. Tampoco veo eficaz centralizar todo en servidores de dominio.
Creo que lo mejor seria poner 2 pc's como servidores DHCP, Un sistemas Unix/Linux para servicios tipo ftp/smtp/pop3...........
Y 2 servidores de dominio windows, que su funcion solo sera autentificar las password, establecer politicas de seguridad en los workstation y ser servidores de logon.
Como apunte por si alguien tiene en duda esto... cuando creas un dominio no tiene porque ser .algo puede ser:
MIDOMINIO
asi de simple.
#16
Abril negro / Re: [Abril Negro] Ejemplos de tecnicas prohibidas
20 Abril 2006, 06:51 AM
Buenas. 
Bueno aver como os explico un poco. Un amado atake DoS =P
xq creo que no hay mucha informacion paso a paso sobre ello en internet... es porque el 70% de las cosas son vulnerables a DoS y el 99% a DDoS.
El DDoS esta claro nose si abra alguna forma de pararlo.
De todos modos hay muchas formas de DoS o DDoS...
Un atake de envenenamiento de arp es es bastante chulo pero se usa mas para hacer iun atake main in the midle pero es valido.
"No existe un programa" ni una forma que diga aki pones la ip y tiras todo...
cuando piensas en hacer un DoS creo que es porque ya as intentado hacer todo lo posible a un sistema y no as podido encontrar nada y el webmaster o los user te caen realmente mal xD.
Comos e hace un DoS... como vuestra imaginacion kiera. Hablando de servidores de internet... se me puede ocurrir algo cutre y simple...mmmm
jejeje esque desdpues de pensar... xD no os peuso decir mucho xq sino internet echaria a volar... pero lo dire teoricamente. Tienes que conseguir consumir los recursos de un sistema entero o de un servicio desde 1 solo pc. Como arias eso a una web por ejemplo? a una web muy grande... Pues por ejemplo En febrero una persona que conozco yo mando un correo a www.hispasec.com advirtiendo de que tenian un DoS en su pagina. El atake consistia en comsumir TODOS los recursos de la makina a traves de un pekeño error en el filtrado de acceso a la base de datos, el servidor empezaba a gestionar mucho... entonces hicieron un programa q abra 3 o 4 conexiones ala vez y hacia esta accion saturando asi el servidor.
Esto es un ejemplo de un DoS desde 1 pc a un servidor entero atraves de la pagina web. Que kereis un DDoS??? esta claro una Botnet.
pero las botnet... estas muy caladas por los honeypots de los antivirus y cuando actualizas tus bots aciendolos indetectables eyos lo vuelven analizar... etc....
Bueno espeor que alguien haya cogido un poco el concepto de que esto es MUY variante tando como encontrar un bug en una web.
Bueno aver como os explico un poco. Un amado atake DoS =P
xq creo que no hay mucha informacion paso a paso sobre ello en internet... es porque el 70% de las cosas son vulnerables a DoS y el 99% a DDoS.
El DDoS esta claro nose si abra alguna forma de pararlo.
De todos modos hay muchas formas de DoS o DDoS...
Un atake de envenenamiento de arp es es bastante chulo pero se usa mas para hacer iun atake main in the midle pero es valido.
"No existe un programa" ni una forma que diga aki pones la ip y tiras todo...
cuando piensas en hacer un DoS creo que es porque ya as intentado hacer todo lo posible a un sistema y no as podido encontrar nada y el webmaster o los user te caen realmente mal xD.
Comos e hace un DoS... como vuestra imaginacion kiera. Hablando de servidores de internet... se me puede ocurrir algo cutre y simple...mmmm
jejeje esque desdpues de pensar... xD no os peuso decir mucho xq sino internet echaria a volar... pero lo dire teoricamente. Tienes que conseguir consumir los recursos de un sistema entero o de un servicio desde 1 solo pc. Como arias eso a una web por ejemplo? a una web muy grande... Pues por ejemplo En febrero una persona que conozco yo mando un correo a www.hispasec.com advirtiendo de que tenian un DoS en su pagina. El atake consistia en comsumir TODOS los recursos de la makina a traves de un pekeño error en el filtrado de acceso a la base de datos, el servidor empezaba a gestionar mucho... entonces hicieron un programa q abra 3 o 4 conexiones ala vez y hacia esta accion saturando asi el servidor.
Esto es un ejemplo de un DoS desde 1 pc a un servidor entero atraves de la pagina web. Que kereis un DDoS??? esta claro una Botnet.
pero las botnet... estas muy caladas por los honeypots de los antivirus y cuando actualizas tus bots aciendolos indetectables eyos lo vuelven analizar... etc....
Bueno espeor que alguien haya cogido un poco el concepto de que esto es MUY variante tando como encontrar un bug en una web.
#17
Hacking / Re: Resetear password de la BIOS de un portatil.
28 Enero 2006, 12:28 PM
que pila ni q 0stias... casi todas las placas tienen un jumper q si le cambiar de posicion cortocircuita la bios y se pone por defecto... no se estropea nada xq esta para eso.
#18
Scripting / Threads Mutex perl
19 Diciembre 2005, 12:04 PM
Buenas.
Estoy haciendo una aplicacion que crea unos cuantos procesos hijos y cada proceso hijo lee y modifica una variable local que es un contador. Por ejemplo entra en el proceso hijo y si hace la funcion que tiene que hacer pues a $Cont que es la variable global le incrimenta en uno. El problema es que cuando hay 50 procesos hijos leyendo y modificando el dato ala vez pues esto es el kaos, Entonces me entere de q se podian usar semaforos y mutex, y por lo q he estado leyendo creo q me vendria mejor usar mutex, el problema esque nose muy bien como usarlos, ya q nose si crear el mutex justo antes de leer la variable, luego modificarla y luego desblokearla para q otro proceso hijo haga lo mismo... entonces estoy un poco perdio :S
http://perlhelp.web.cern.ch/PerlHelp/site/lib/Win32/Mutex.html
Estoy haciendo una aplicacion que crea unos cuantos procesos hijos y cada proceso hijo lee y modifica una variable local que es un contador. Por ejemplo entra en el proceso hijo y si hace la funcion que tiene que hacer pues a $Cont que es la variable global le incrimenta en uno. El problema es que cuando hay 50 procesos hijos leyendo y modificando el dato ala vez pues esto es el kaos, Entonces me entere de q se podian usar semaforos y mutex, y por lo q he estado leyendo creo q me vendria mejor usar mutex, el problema esque nose muy bien como usarlos, ya q nose si crear el mutex justo antes de leer la variable, luego modificarla y luego desblokearla para q otro proceso hijo haga lo mismo... entonces estoy un poco perdio :S
http://perlhelp.web.cern.ch/PerlHelp/site/lib/Win32/Mutex.html
#19
Hacking Mobile / Re: .: TALLER DE PROGRAMACIÓN BLUETOOTH :. Con buffer overflow XD
7 Diciembre 2005, 16:00 PM
Ya pense en hacer el explot pero es absurdo es un programa q tienes q ejecutarlo como root... q vas hacer un shellcode q se ejecute como root? : XD no merece la pena 
#20
Hacking Mobile / Re: .: TALLER DE PROGRAMACIÓN BLUETOOTH :. Con buffer overflow XD
7 Diciembre 2005, 12:21 PM
mmmm
char *MAC_dev = argv[1];//Direccion MAC del dispositivo
yo creo q no e sla forma mas correcta... ya q estas dejando q el usuario meta lo q kiera pero en la memoria dinamica, has solucionao un stack overflow pero as creado un heap overflow XDDD
siento decirtelo pero creo q como lo tenias al pricipio valia pero antes de copiar el contenido del 1º argumento comprobay los bytes que ocupa
y declarando char *MAC_dev asi como puntero. Si en la memoria dinamica ubiera mas variables se podria sobreescribir su contenido y cuando el programa fuera a llamarla ejecutar tu codigo ;P
char *MAC_dev = argv[1];//Direccion MAC del dispositivo
yo creo q no e sla forma mas correcta... ya q estas dejando q el usuario meta lo q kiera pero en la memoria dinamica, has solucionao un stack overflow pero as creado un heap overflow XDDD
siento decirtelo pero creo q como lo tenias al pricipio valia pero antes de copiar el contenido del 1º argumento comprobay los bytes que ocupa
y declarando char *MAC_dev asi como puntero. Si en la memoria dinamica ubiera mas variables se podria sobreescribir su contenido y cuando el programa fuera a llamarla ejecutar tu codigo ;P