Y ya van 3 en 1 mes.
CVE number: CVE-2015-0313
https://helpx.adobe.com/security/products/flash-player/apsa15-02.html
CVE number: CVE-2015-0313
https://helpx.adobe.com/security/products/flash-player/apsa15-02.html
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1532
Sugerencias y dudas sobre el Foro / Re: ¿Ya no es posible modificar respuestas en la sección de noticias?
2 Febrero 2015, 19:23 PM
Elektro al ser colaborador puede ser que tengas otros permisos.
Hace unos días cambié una variable del foro:
Tiempo máximo despues de publicar para permitir editarlo (?)
0 para desactivar --> 300 minutos
El motivo es que algunos usuarios modificaban el contenido orignial del mensaje, alterando su contenido real.
Hace unos días cambié una variable del foro:
Tiempo máximo despues de publicar para permitir editarlo (?)
0 para desactivar --> 300 minutos
CitarNúmero de minutos transcurridos permitidos antes de que un usuario no pueda continuar editando un mensaje que ellos han publicado. Pon 0 para desactivarlo.
Note: Esto no tendrá efecto en los usuarios que tengan el permiso para editar los mensajes de otros usuarios.
El motivo es que algunos usuarios modificaban el contenido orignial del mensaje, alterando su contenido real.
#1533
Sugerencias y dudas sobre el Foro / Re: Que pasa últimamente? Soy solo yo?
2 Febrero 2015, 17:42 PM
Según CloudFlare Analytics el Threat Origins, la mayor parte vino de China.
Nada nuevo, ya que toda China ya estaba baneada en el iptables del foro y en el panel de Control de CloudFlare.
Algunas personas me han comentado que el atacante es Enana Holos:
https://www.facebook.com/Yoymibio?fref=nf
https://www.facebook.com/riidabenkacem?fref=ts
La misma persona ha atacado a Underc0de recientemente.
Nada nuevo, ya que toda China ya estaba baneada en el iptables del foro y en el panel de Control de CloudFlare.
Algunas personas me han comentado que el atacante es Enana Holos:
https://www.facebook.com/Yoymibio?fref=nf
https://www.facebook.com/riidabenkacem?fref=ts
La misma persona ha atacado a Underc0de recientemente.
#1534
Sugerencias y dudas sobre el Foro / Re: Que pasa últimamente? Soy solo yo?
2 Febrero 2015, 17:09 PM
No estoy del todo de acuerdo con Eleкtro. No todos los atacantes han sido latinos..... algunos si lo han sido, pero no todos, ni la mayoría díria yo. Netzeek (en el año 2007) era Argentino, pero N3punt0 era de Tenerife xD.
Es cierto que el foro siempre ha sido muy internacional, lo cuál me parece fantástico, ya que no sólo nos hemos centrado en España, y gran parte del staff siempre ha estado formado por México, Argentina, Chile, Colombia, Perú, etc.
Los últimos no han tenido valor de reconocer el ataque.
Analíticas de CloudFlare
Casi 7 millones de hits en 30 minutos
Lo cual supone un nuevo récord.
Sobre los motivos del ataque ni idea.
Según un reciente estudio muy interesante (macro encuesta) de Arbor Networks, sobre una de las principales razones que hay detrás de un ataque es el nihilismo
El mayor ataque DDoS alcanzó los 400Gbps en 2014
http://blog.elhacker.net/2015/01/el-mayor-ataque-ddos-alcanzo-los-400gbps-en-2014.html
Es cierto que el foro siempre ha sido muy internacional, lo cuál me parece fantástico, ya que no sólo nos hemos centrado en España, y gran parte del staff siempre ha estado formado por México, Argentina, Chile, Colombia, Perú, etc.
Los últimos no han tenido valor de reconocer el ataque.
Analíticas de CloudFlare
Casi 7 millones de hits en 30 minutos
Lo cual supone un nuevo récord.
Sobre los motivos del ataque ni idea.
Según un reciente estudio muy interesante (macro encuesta) de Arbor Networks, sobre una de las principales razones que hay detrás de un ataque es el nihilismo
CitarThe top three motivations behind attacks remain nihilism vandalism, online gaming and ideological hacktivism—
all of which have been in the top three for the past few years. Gaming has gained in percentage, which is no surprise given the number of high-profile, gaming-related attack campaigns this year.
El mayor ataque DDoS alcanzó los 400Gbps en 2014
http://blog.elhacker.net/2015/01/el-mayor-ataque-ddos-alcanzo-los-400gbps-en-2014.html
#1535
Dudas Generales / Re: duda enorme
2 Febrero 2015, 16:32 PM
Tutorial TestDisk para recuperar particiones dañadas
http://blog.elhacker.net/2014/01/manual-tutorial-testdisk-para-recuperar-particiones-danadas.html
http://blog.elhacker.net/2014/01/manual-tutorial-testdisk-para-recuperar-particiones-danadas.html
CitarEl Explorador de Windows o el Administrador de discos muestra la partición primaria primera como "RAW" (sin formato) y Windows XP mostrará: , El disco de la unnidad x no tiene formato ¿desea darle formato ahora? y en Windows Vista/7/8 La unidad no tiene formato ¿Desea formatearlo?
[¡Usted nunca debe hacerlo sin saber por qué!]
#1536
Redes / Re: [Pregunta] Duda sobre recepción paquetes de red/ip
31 Enero 2015, 11:39 AM
Lo que comentas es posible hacer mediante UDP, no con TCP. Hacer spoofing de ip en TCP es más complicado porque lleva no uno, sino varios mecanismos de control de transmisión. Pero hacer spoofing de ip vía UDP es mucho más sencillo.
Aquí tienes explicadas algunas técnicas que comentas. Enviar peticiones con una dirección de origen falsa (ip victima) a muchos servidores para que éstos respondan a la víctima.
Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
http://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html
Un ataque de denegación de servicio distribuido supone el envío de solicitudes falsas (spoofed) a un gran número de equipos que responden a las solicitudes. Falsificando (spoofing) la dirección ip de origen el atacante consigue que respondan y ataquen "involuntariamente" a la víctima.
Un ataque de inundación UDP (Flood UPD) se inicia mediante el envío de un gran número de paquetes UDP a a puertos al azar del sistema de destino. El sistema de destino está además "obligado" a "responder" enviando muchos paquetes ICMP "Destination Unreachable", consumiendo así sus propios recursos y provocando DoS. Como UDP no requiere ningún procedimiento de configuración de la conexión para la transferencia de datos, cualquier persona con conexión a internet y suficientes conocimientos puede lanzar un ataque; no se necesita acceder al sistema, ni que forme parte de una red zombie.
Debido a la propia naturaleza del protocolo UDP se pueden realizar este tipo de ataques, y no se pueden aplicar ciertas contra medidas anti-spoofing como Unicast Reverse-Path Forwarding (uRPF), ACLs, etc.
El protocolo UDP proporciona un procedimiento para programas para enviar mensajes a otros programas con un mínimo de mecanismo de seguridad. El protocolo está orientado a la transacción, y la entrega y protección duplicados no están garantizados. Las aplicaciones que requieren la entrega confiable ordenada de flujos de datos deben utilizar el Protocolo de Control de Transmisión (TCP).
UDP es utilizado muy frecuentemente también en servidores de juegos o streaming por su simplicidad, baja latencia y poder de broadcast (multicast).
Aquí tienes explicadas algunas técnicas que comentas. Enviar peticiones con una dirección de origen falsa (ip victima) a muchos servidores para que éstos respondan a la víctima.
Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
http://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html
Un ataque de denegación de servicio distribuido supone el envío de solicitudes falsas (spoofed) a un gran número de equipos que responden a las solicitudes. Falsificando (spoofing) la dirección ip de origen el atacante consigue que respondan y ataquen "involuntariamente" a la víctima.
Un ataque de inundación UDP (Flood UPD) se inicia mediante el envío de un gran número de paquetes UDP a a puertos al azar del sistema de destino. El sistema de destino está además "obligado" a "responder" enviando muchos paquetes ICMP "Destination Unreachable", consumiendo así sus propios recursos y provocando DoS. Como UDP no requiere ningún procedimiento de configuración de la conexión para la transferencia de datos, cualquier persona con conexión a internet y suficientes conocimientos puede lanzar un ataque; no se necesita acceder al sistema, ni que forme parte de una red zombie.
Debido a la propia naturaleza del protocolo UDP se pueden realizar este tipo de ataques, y no se pueden aplicar ciertas contra medidas anti-spoofing como Unicast Reverse-Path Forwarding (uRPF), ACLs, etc.
El protocolo UDP proporciona un procedimiento para programas para enviar mensajes a otros programas con un mínimo de mecanismo de seguridad. El protocolo está orientado a la transacción, y la entrega y protección duplicados no están garantizados. Las aplicaciones que requieren la entrega confiable ordenada de flujos de datos deben utilizar el Protocolo de Control de Transmisión (TCP).
UDP es utilizado muy frecuentemente también en servidores de juegos o streaming por su simplicidad, baja latencia y poder de broadcast (multicast).
#1537
Hacking / Re: ¿Como Identificar un ataque DDOS?
31 Enero 2015, 11:30 AM
por hacer un ping no vas a empeorar nada. Aunque si ves que el ping es muy alto puede ser una señal que están recibiendo un ataque DDoS, pero no es una gran manera para identificar un ataque.
El servidor TS es funciona si, es gratuito y permite la creación de canales permanentes sin registro, ni peticiones.
Servidor Team Speak 3 gratis gentileza de elhacker.NET
http://blog.elhacker.net/2013/07/servidor-team-speak-3-gratis-gentileza.html
El servidor TS es funciona si, es gratuito y permite la creación de canales permanentes sin registro, ni peticiones.
Servidor Team Speak 3 gratis gentileza de elhacker.NET
http://blog.elhacker.net/2013/07/servidor-team-speak-3-gratis-gentileza.html
#1538
GNU/Linux / Re: Problema con webmin de linux
31 Enero 2015, 11:22 AM
¿Qué servidor de FTP usas?
Si usas ProFTP te recomiendo usar la directiva:
Y al crear el usuario, la shell:
Webmin es un panel de control pero no sirve para administrar varios dominios, no es tipo Plesk, Cpanell, etc. Es más manual.
Cuando eliminas un usuario en Webmin te pregunta si quieres borrar su Home directoy o sólo el usuario.
Are you sure you want to delete the user XXXX ? Home directory /home/XXXX contains 197.98 MB of files
WARNING! Home directory /home/XXX contains 3 files owned by other users.
Delete user in other modules?
Delete User -- Delete User and Home Directory
Cuando creas un usuario en webmin te dice:
Si usas ProFTP te recomiendo usar la directiva:
CitarRequireValidShell off
Y al crear el usuario, la shell:
Citar/bin/false
Webmin es un panel de control pero no sirve para administrar varios dominios, no es tipo Plesk, Cpanell, etc. Es más manual.
Cuando eliminas un usuario en Webmin te pregunta si quieres borrar su Home directoy o sólo el usuario.
Are you sure you want to delete the user XXXX ? Home directory /home/XXXX contains 197.98 MB of files
WARNING! Home directory /home/XXX contains 3 files owned by other users.
Delete user in other modules?
Delete User -- Delete User and Home Directory
Cuando creas un usuario en webmin te dice:
CitarCreate / modify user in other modules?
If this option is set to Yes, newly created or modified users will be updated in other Webmin modules. This allows (for example) the Samba user list to be synchronised with the Unix user list, and for the passwords of Webmin users to be kept in sync with Unix users.
#1539
Bases de Datos / Re: Saber los I/O de la última semana
31 Enero 2015, 11:02 AM
Con un servidor dedicado con discos SSD te olvidas de problemas por I/O.
MySQL no llega ninguna variable o parámetro para saberlo, tendrás que monitorizarlo de otra manera.
http://dba.stackexchange.com/questions/70060/how-to-monitor-innodb-disk-i-o-required-for-mysql
Puedes usar Monitorix para monitorizar el I/O de la última semana:
Ejemplo disco SATA:
Con discos SSD el disk I/O activiy llega a 338 lecturas escritas por segundo pero el time spent in I/O es de 0 segundos
MySQL no llega ninguna variable o parámetro para saberlo, tendrás que monitorizarlo de otra manera.
http://dba.stackexchange.com/questions/70060/how-to-monitor-innodb-disk-i-o-required-for-mysql
Puedes usar Monitorix para monitorizar el I/O de la última semana:
Ejemplo disco SATA:
Con discos SSD el disk I/O activiy llega a 338 lecturas escritas por segundo pero el time spent in I/O es de 0 segundos
#1540
Hacking / Re: ¿Como Identificar un ataque DDOS?
31 Enero 2015, 10:31 AM
Si la página no es tuya no puedes saberlo.
Aquí tienes una recopilación de páginas que muestran ataques DDoS en tiempo real (con mapas) pero para que salga allí el ataque debería ser muy grande...
Who's Attacking Whom? Realtime Attack Trackers
http://krebsonsecurity.com/2015/01/whos-attacking-whom-realtime-attack-trackers/
https://www.fireeye.com/cyber-map/threat-map.html
http://map.ipviking.com/
http://www.digitalattackmap.com/
http://cybermap.kaspersky.com/
Aquí tienes una recopilación de páginas que muestran ataques DDoS en tiempo real (con mapas) pero para que salga allí el ataque debería ser muy grande...
Who's Attacking Whom? Realtime Attack Trackers
http://krebsonsecurity.com/2015/01/whos-attacking-whom-realtime-attack-trackers/
https://www.fireeye.com/cyber-map/threat-map.html
http://map.ipviking.com/
http://www.digitalattackmap.com/
http://cybermap.kaspersky.com/