Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - int_0x40

#191
De acuerdo. Como dato interesante ahi dejo este link sin animo de desgarrarnos las vestiduras ------->

http://www.darknet.org.uk/2011/01/java-based-cross-platform-malware-trojan-maclinuxwindows/

Como dije en un mensaje anterior de este hilo, si encontramos JVM como es comun hoy dia, esta abierta la posibilidad de que alguien aproveche eso para hacer, si no un malware multiplataforma, si algunos gusanos troyanos que puedan infectar a los tres OS mas usados: Windows, OSx y Linux. Ahora bien, en cuanto a javascript, sabemos de sobra que practicamente todos los browsers actuales, pueden ser vulnerables a algun tipo de payload por ese vector. IE, Firefox, Safari, Opera, Chrome con sus diferencias, pueden caer victimas de XSS si se dan las condiciones apropiadas. Independientemente si estan corriendo en una u otra arquitectura.

Que puedan controlar todo de todo, eso lo ignoro, pero de que es factible una infeccion y replicado, es posible.

Saludos.
#192
Cita de: XayOn en 15 Junio 2011, 15:21 PM
, imaginatelos capaces de correr en linux... infectar la maquina... ¡Y luego hacer cosas destructivas en otros sistemas operativos!

Jajajaja, espero que no creas que usar GNULinux significa que no se puede sufrir por todo tipo de malware y vulnerabilidades, pues definitivamente no es el caso. El ancestro directo de Linux y Minix si recuerdas fue el objeto del primer ataque global por medio de gusano de Internet. Explotaba bugs en servicios que tambien tienen o han tenido varios sabores de Linux como finger, sendmail y podia hacerse de una shell haciendo fuerza bruta a cuentas con passwords debiles. Entonces, desde ahi hemos podido presenciar un monton de malware/codigo malicioso dirigido a este OS y a varios de sus demonios mas comunes. Por otro lado recordemos que el magnanimo javascript tiene la virtud de ejecutarse en una variedad bastante grande de clientes con interfaz web. Aun usando un navegador que solo acepte texto, ahi estan las famosas inyecciones HTML.

Un saludo. 
#193
Pues con una Remote Administration Tool, con un exploit al servicio RPC si es vulnerable o ver si esta compartiendo recursos.

O podrias poner un proxy para filtrar sus descargas.
Saludos.
#194
Asi es, lo ideal seria en este caso adsl2 sobre fibra optica, que a su vez implica nuevo harware y medio fisico. Por ahi hay sofware de administracion que implica mayor inversion, todo depende de lo que se necesite.

Saludos.
#195
Segun creo estas en una ethernet, entonces es cuando configuras tu NIC para que tambien acepte tramas que no son dirigidas a tu direccion fisica o MAC. El wireshark te da la opcion de poner tu tarjera en modo promiscuo. Cuando no esta en ese modo, la tarjeta solo aceptara tramas que vienen dirigidas a ese host o de broadcast.

Si realmente quieres ver en accion esta aplicacion, podrias utilizarla en paralelo con otra que haga envenenamiento arp. Por ejemplo ettercap. Mas aun si estas en una red conmutada.
Saludos.
#196
Bueno no soy especialista pero supongo que cambiar el cableado del bucle abonado por si mismo no te daria los 10mb, pues su limite tecnico es de 8mb segun recuerdo. La solucion para mi seria actualizar hardware y software para soportar adsl2 o adsl2+ y asi poder brindar mas ancho de banda.

Saludos.
#197
Trabajas para el ISP? Pues recomiendale que upgradee a DSL2 o DSL2+

Un saludo.
#198
Ustedes se sienten viejos???? Ah que caray!!!

Pues entonces su servidor, DeadSector y otros mas por ahi somos antediluvianos.
Alguien recurda los tiempos de BBS?? Wardialing??

Un saludo.
#199
catholicus: En cuanto a que existen virus que infecten el MBR quizas te refieras a los llamados Boot Virus, que infectan el sector de arranque y que se ejecutan cada vez que se reinicia el SO, para luego cargarse en memoria antes de este, de hecho tambien son conocidos como virus residentes de memoria porque no aparecen en el sistema de archivos. Ahora si lo que quieres es que te entre panico xD, ahi estan los rootkits que modifican a su antojo el kernel del SO e interceptan toda llamada a sistema, o los que se alojan en drivers o los virus de BIOS.

XXX-ZERO-XXX: Cualquier archivo se puede copiar a un medio extraible si tiene las condiciones para hacerlo, esa es la funcion de estos. Los virus son binarios ejecutables, es decir archivos que pueden ser ejecutados y por tanto no veo por que no se puedan copiar a un CD como cualquier otro. En cuanto a que si lo pueden hacer de forma automatica, tampoco veo por que no. Un rootkit que haga APIhooking puede perfectamente inyectar codigo malicioso a un proceso que comparte data con otro, por ejemplo cuando el usuario este corriendo Nero y asi copiarse a un CD. Lo demas es que el CD se autoarranque cuando alguien lo introduzca en otro PC. Ahora si a lo que te refieres es a que el virus meta un CD virgen a la bandeja e inicie por si solo el proceso de copiado autoreplicandose pues no se jajajaj. Hasta en la epoca de los floppy de tortilla para arrancar MS DOS se necesitaba que alguien los metiera..

Saludos.

 
#200
Tampoco soy ningun experto. Pero supongo que para que algo asi ocurra primero el malware deberia ser especifico para el OS del Live CD o portable tipo JVM y compatible con su sistema de archivos que reside temporalmente en memoria no en HD, es decir que un .exe .vbs o archivo por lotes para DOS o emulador de DOS estarian descartados; segundo el Live CD solo corre en RAM y actualmente Linux tiene proteccion de escritura para ciertas frames de memoria, lo que significa que se generaria una trap-interrupt de software segun creo, y tercero la particion o volumen donde se encuentra MBR debe ser montada/o antes de poder escribir algo ahi, lo que requiere tambien de privilegios de superuser.

Ah lo olvidaba, que un virus y otro tipo de codigo malicioso puede ser copiado a un cd, claro que si, en el momento en que se queme el iso del CD Live. O puede venir ya en la Imagen que se descargo, por eso hay que checar la firma del archivo.

Saludos.