Mensajes

Hola, estoy confgurando los puertos de mi servidor. Para ello bloqueé todos los puertos. Y abrí el puerto SSH (ssh-server) y HTTP (apache2), ya que tiene el servicio apache2 y un servidor ssh. Esta es por ahora mis reglas

Código [Seleccionar] Expandir


*filter
:INPUT DROP [9048:4904870]
:FORWARD DROP [0:0]
:OUTPUT DROP [5753:7485333]
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
COMMIT


Los puertos 22,80 y 21 están abiertos. Según me he informado el puerto 21 es el puerto predeterminado del FTP (vsftpd) pero solamente permite la conexión al host, después esta el puerto 20 que permite la transferencia de los archivos, así que lo abro con estas reglas

Código [Seleccionar] Expandir


iptables -I INPUT -p tcp --dport 20 -j ACCEPT #le digo que en el puerto de entrada si hay un paquete con el puerto de destino 20 lo acepte
iptables -I INPUT -p tcp --sport 20 -j ACCEPT #si el origen del puerto es 20
iptables -I OUTPUT -p tcp --sport 20 -j ACCEPT #si el puerto de origen es 20
iptables -I OUTPUT -p tcp --dport 20 -j ACCEPT #si el puerto de destino es 20


AL insertar estas reglas, puedo logearme al servidor pero no me carga los archivos, además cuando hago una comprobacion de puertos abiertos me dice que esta cerrado.

En que estoy fallando?

Atentamete Drakaris

Gracias por tu respuesta, ahora me quedo más tranquilo, tendré en cuenta el cableado Ethernet Gigabit.

P.D: La conectividad es por wifi ADSL. Es más recomendable Ethernet o Wifi?

Atentamente Drakaris

Hola, el verano pasado, tuve la idea de crearme un servidor "personal" para la FP 2º GM SMX, guardar mis recursos, directamente en el servidor, sin depender de un USB. Por despiste y comodidad.

Por lo cual, me compré una raspberry pi 3 b+, le instalé Raspbian (sin interfaz gráfica) e instalé servicio HTTP, FTP, SSH. con NAT, ip estatica...

Al empezar lo probé la primera semana y me funciona todo correctamente, la rp3 tiene 3 mini-disipadores (9mm*1, 14mm*2) y un ventilador con 3.3V de entrada, la miníma, fuente de alimientación de 5V, la carcasa es como de plástico-cristal y es montable. La marca es smraza. La temperatura que tiene habitualmente es de 39,704ºC, si se trabaja a largo plazo puede estar a 40,242ºC y muy raramente 42ºC. Lo tengo situado en mi escritorio, No encima.

Tuvimos problemas en clase sobre compartir recursos ya que no tenemos el moodle por la cual les planteé la idea de yo compartir un usuario de mi FTP con la clase.

En la clase somos 10. Hay posibilidad de que la raspberry soporte posiblemente tantos clientes? Si aumentará la temp. También teniendo en cuenta los otros servicios.

Cual es la temperatura que se considera un sobrecalentamiento?

P.D: En el manual que me venia con la RP3 pone que no hay que colocarlo en un superficie conductora a la electricidad. La localización es buena?

Atentamente Drakaris.

Saludos,

- Como todo lenguaje, cada uno tiene mejores prestaciones para hacer una u otra cosa. Bash es bastante poderoso, aunque en Listas y SubListas me parece que resalta un poco más Python.

- Teniendo en cuenta esto y entendiendo Listas y SubListas de Bash como las que tiene Python: http://elclubdelautodidacta.es/wp/2011/09/python-capitulo-18-creacion-de-sublistas/, en Bash serías algo así el manejo de SubListas:

Código (bash) [Seleccionar] Expandir

EdSon@EdePC ~
$ ARRAY=( zero one two three four five)

EdSon@EdePC ~
$ echo ${ARRAY[0]}
zero

EdSon@EdePC ~
$ echo ${ARRAY[4]}
four

EdSon@EdePC ~
$ echo ${ARRAY[*]}
zero one two three four five

EdSon@EdePC ~
$ echo ${ARRAY[*]:2}
two three four five

EdSon@EdePC ~
$ echo ${ARRAY[*]:2:1}
two



- Para crear una Lista (Array) cuyo nombre sea el valor de una variable:

Código (bash) [Seleccionar] Expandir

EdSon@EdePC ~
$ NOMBRE="arrayName"

EdSon@EdePC ~
$ echo $NOMBRE
arrayName

EdSon@EdePC ~
$ eval $NOMBRE=\(1 2 3 4\)

EdSon@EdePC ~
$ echo ${arrayName[*]}
1 2 3 4

EdSon@EdePC ~
$ echo ${arrayName[2]}
3


- Referencias:
-- Array en Bash (Advanced Bash-Scripting Guide)
http://tldp.org/LDP/abs/html/arrays.html

Gracias por la solución

Enviado desde mi VTR-L09 mediante Tapatalk

Hola, estoy haciendo un script para linux, en la cual se necesitarían sublistas (no impresindibles)
Sabrían si existe algo parecido? O si es posible

Si no existe. Como puedo crear una lista cuyo nombre es el valor de otra variable?

Gracias

Yo para servidor web personal utilizo un notebook de 100€ desde hace 10 años. Le hice un underclock de 1'6ghz a 1'2ghz y reducí todas las frecuencias.

De sistema le metí un ubuntu server con linux, apache y node.js. Para controlarlo uso webmin por el puerto 10.000. Configurar por ejemplo un LAMP Linux, Apache, MySQL y PHP de 0 con un disco duro vacio no tardas ni 15minutos en tenerlo funcionando online sirviendo tu web. También le tengo ftp usando la versión cifrada. Puedes ponerle un xfce o algo por el estilo si quiered interfaz gráfica, pero es menos que necesaria.

Es bastante banal el proceso, abrir puertos, configurar un par de archivos y poco más. A mi me gusta usar notebooks por el hecho de que se pueden mover de forma sencilla y con la batería para incluso utilizar una red pública de wi-fi con más bandswitch o que te proporcionan más privacidad.

También puedes contratar un VPS por más o menos 3 euros al mes. Todo depende de seguridad, estimación de tráfico, servicios, uso...

Cuando te refieres a un notebook te refieres a un barebone de Apple? Es que quisiera un dispositivo sin pantalla ni teclado ni raton solamente un torre pequeña de 24x21cm (barebone) Gracias, se podria hacer igualmente con un barebone o NAS?

Enviado desde mi VTR-L09 mediante Tapatalk

[Que es más recomendable un barebone o un NAS?]

Hola, me gustaría tener un servidor donde yo pueda guardar mi proyecto web y scripts, en mi casa (y no depender de externos, en caso de desarrollo web) para ello cualquier pc serviría? Siempre y cuando instales XAMPP o Wampp. Que es más recomendable un barebone o un NAS?

Además como estaría las 24h encendido, ¿cual haría menos ruido? ya que estaría en mi habitación. Y el tema de refrigeramiento, ¿cual se calendaría menos? (Si tiene un SSD, tendría menos), además no tengo pensado en un uso continuo solo para almacenar, y poderme conectar por FTP y por el navegador, por la cual tendría un Ubuntu Server instalado.

Gracias de antemano

Saludos, soy nuevo en el foro y no se si estoy poniendo el post en una zona equivocada. Lo que si se es que no encuentro otro sitio donde ponerlo ya que esta es la sección de Bugs y Exploits.

Bien, mi pregunta es si hay algun programa que encuentre las vulnerabilidades de una página web y poder "infiltrarte por ese fallo". He estado buscando pero no encuentro ninguno bueno.

También pediría ayuda para intentar "Hackear" una página web... En realidad no es hackear, sino, como he dicho antes, aprovechar un fallo y hacer modificaciones en la web, sin embargo, no quiero hacer daño a la web, sino cambiar unos parámetros en mi cuenta, que yo no puedo hacer y que lo tendría que hacer un Admin o acceder a la Base de Datos

Quien quiera ayudarme que contacte conmigo.

Gracias y Feliz Año Nuevo !!  

Hola, para querer aprender a hackear una web, cambiando datos de tu cuenta en esa web, primero debes de saber desarrollo web, y todo el funcionamiento de sesiones php y logins,DB's,etc...

Tienes que saber muy bien DB, consultas, y como los programadores hacen para evitar ataques sql (inyeccion sql ) con funciones como mysqli_real_escape() (ya no tan recomendable, mas recomendable consultas preparadas), saber hacer consultas  a DB (base de datos) inserción,eliminacion,modificacion.

En conclusión saber hacer una aplicacion web básica con conexion de DB y Sessiones php.

Después de saber hacer todo esto (es recomendable). ya te puedes plantear aprender hacking ético orientado en este caso a hacking web.

Saber hackear no es como en las peliculas. Sabiendo todo lo anterior, debes saber manejarte muy bien en el entorno Linux (sobre todo manejarte muy bien en la terminal), después no solamente saber hacer programacion Web (HTML, CSS, JS/jQuery PHP Mysql/PDO) si no tambien programacion orientada a hacking (bash/Linux, Python) el .sh que es bash linux es archivos de ejecucion de lotes como .bat en windows, y python es un gran lenguaje de programacion (muy recomendable para hacking, AI, etc...). Tambien C++ (en caso de C++ para hacking web no hace falta). Y después saber utilizar Kali Linux y su mayoria de herramientas como sqlmap (entrar en DB's) hydra (Fuerza bruta).

Con todo ello, no vas a encontrar un programa que te haga todo el trabajo en todo caso deberás aprender y con todo el conocimiento de proramacion puedes crear tu propio programa.

En conexion directa es el cliente el que envia la conexion al servidor.
Tienes que abrir el puerto a la maquina que recobe la conexion.
El router no es adivino y en el caso de tener muchos equipos comectados al mismo router, como sabe el router cual de esos equipo recibira la conexion? Para eso tienes que seleccionar la ip publica (que identifica al equipo que recibe la conexion y abrir los puertos para que el equipo pueda estar en modo escucha a la espera de tu conexion desde el cliente.

En caso de que la conexion sea inversa, es el servidor el que se configura para establecer la conexion con el cliente. Entonces si tienes que abrir los puertos de tu router hacia el equipo en el que estas ejecutando el cliente.a

Imagino que no has escrito tu el codigo. En este caso es el servidor el cual está a la escucha.
Solucion 1: Abre el puerto del router domde estas ejecutando la aplicacion servidor. (Maquina a ser controlada) Cierra el puerto de tu router de tu casa.

Solucion 2: Utiliza otra aplicacion que establezca la conexion desde el equipo que quieres controlar al tuyo.
Es probable que tengas una ip-dinamica (cambia cada x tiempo o si apagas el router un rato.)
Puedes comprobarlo, mira tu ip apaga el router 10 segundos y vuelve a mirar tu ip. Si cambia la ip que configuraste en la aplicacion no coincidira con tu ip actual por lo que no te llegara la conexion desde el equipo a controlar a tu casa. Para solicionar ese problema tiemes que usar un servicio de terceros como.no-ip. Entonces configuras la ip de NO-IP en la aplicacion servidor instalada en la maquina a cpntrolar. Al tener la aplicacion de no-ip abierta en el pc de tu casa, esta envia tu ip actual, y si esta cambia el programa envia la nueva direccion ip. Desde el servidor otorgado por no-ip se redirecciona la conexion del servidor a tu equipo. Por lo que siempre te llegara la conexion desde el equipo a controlar a tu equipo.

No instales ningun programa que te permita controlar un equipo si autorizacion por escrito del duenho del equipo y/o del administrador/propietario de la red local.
En caso contrario estaras cometiendo un delito.
El desconocimiento del codigo penal no exime de su cumplimiento.
Consulta las penas multas del pais en el que resides y tambien del pais en donde esta el servidor en caso de que no este en el mismo que desde donde te encuentras.

Hay muchos manuales. Si te interesa el tema instala algun servidor en el pc con virtualbox usando manuales y experimenta desde tu movil desde tu casa y la casa de un amigo que tenga wi-fi o algun bar/centro comercial.
Esta chulo el tema.

Muchas gracias, por la explicación, probaré lo que comentaste sobre un server en virtualbox, y no te preocupes por esto:

No instales ningun programa que te permita controlar un equipo si autorizacion por escrito del duenho del equipo y/o del administrador/propietario de la red local.
En caso contrario estaras cometiendo un delito.
El desconocimiento del codigo penal no exime de su cumplimiento.
Consulta las penas multas del pais en el que resides y tambien del pais en donde esta el servidor en caso de que no este en el mismo que desde donde te encuentras.

Mis objetivos no son dañinos sino solamente para aprender y entender. Solamente la conexion sockets lo copie de internet pero lo demás lo desarrollé yo, esto permite funciones como transferir archivos del servidor al ciente y viceversa. Como también moverse por las carpetas, y ver sus archivos (con funciones cd, ls, ls -l ...). Solamente disimular un posible funcionamiento de un backdoor.

Hola, necesito ayuda.
Tengo dos sitios web, ejemplo sitio1.com y sitio2.com
En sitio1.com necesito insertar un iframe de sitio2.com, pero quiero que sitio2.com solo permita que se inserte por iframe de sitio1.com y no me lo roben de otros sitios.
Qué script debería poner en sitio2.com?
Muchas gracias

Hola, para poner un iframe es:

Código [Seleccionar] Expandir

<iframe src="sitio1.com"></iframe>
info: https://www.w3schools.com/tags/tag_iframe.asp

Lo que no acabo de entender es esto.

pero quiero que sitio2.com solo permita que se inserte por iframe de sitio1.com y no me lo roben de otros sitios

A que te refieres? Quieres decir que en el iframe no puedan copiar el sitio web, que no puedan selecionar texto?*. O ha que te refieres?

* Si es eso, solamente es el sitio web inserta este css:

Código [Seleccionar] Expandir


*{
   user-select:none;
}ç

Lo que hace esto, es que no puedan seleccionar ningún texto, en toda la web.