Mensajes

Sería mejor poner el fckeditor 

lalala, cake es mejor que fckeditor XD
foro.elhacker.net/cake.js

no hay una manera "por default" de escalar privilegios en cutenews.. para encontrar alguna manera tendrias que revisar el codigo fuente por vulnerabilidades.

cuales dias?

solo el 6/7 de mayo bajaron las visitas..

Saludos!!

--edit--
oh, y creo que el foro estaba protegido contra este ataque de limit=999 desde principios de abril, WHK te puede decir la fecha exacta.

--edit--
y tirar zone-h es mas facil tienen bien poquito trafico =/ es obvio que no aguanten tener el doble o triple de trafico de pronto
http://trends.google.com/websites?q=elhacker.net%2C+securityfocus.com%2C+secunia.com%2C+zone-h.org%2C+seclists.org

Saludos!!

Por lo que dice, "tiraba" la web cada "2x3", significa que la tiraba por unos cuantos segundos. Eso es facil de hacer con unos cuantos bots agotando el max_clients del apache.

eso no cuenta como tirar al foro, yo consideraria tirarlo, entrar a defcon2, o defcon1.. lo que el describe no entra ni en defcon3

DEFCON 1 - Foro bajo ataque muy volátil (DDoS o cualquier tipo de ataque), dominio hospedado fuera del servidor oficial, acceso de solo lectura, o solo tras webproxys (la última vez que estuvimos en DC1 fue a principios del 2007).

DEFCON 2 - Foro bajo ataque muy volátil, pero controlado, y tras un servidor oficial, acceso para todos.

DEFCON 3 - Foro bajo ataque sencillo.. sin fallas significantes en el funcionamiento o velocidad del foro.

DEFCON 4 - Foro bajo amenazas, o soportando algun flood, o DoS que alenta un poco el servidor.

DEFCON 5 - Foro sin amenazas y sin ataques (La última vez que estuvimos en una situación DC5 fue en el 2002).

[no necesitas "ninguna botnet" para hacer un ataque de DoS]

whk no ataco mysql xD, el servidor mysql se cayo, pero eso no era exactamente lo que estabamos buscando al atacar.. estuve yo monitoreando y ayudandolo cuando hizo los ataques (y participe al arreglarlos) por lo que se como paso todo, y que quede claro que no necesitas "ninguna botnet" para hacer un ataque de DoS.. sea grande o chica, afortunadamente la mayoria de estos ataques son lo suficientemente complicados como para que no los hagan chavitos de 15 a;os desde su casa.. y los que si los saben usar, no vendran a atacar a este foro..

enfin, eres libre de intentar lo que gustes, muchas veces los ataques DDoS hasta nos ayudan, porque los bots visitan publicidad, y como son diferentes ips y todo eso, pues son impresiones validas jaja..

enfin.. te dejo un pensamiento: jajaja

Las botnets son como el sexo. No importa que la tengas muy grande, si no sabes usarla.

Saludos!!

no creo que llegue a los 90mil bots, pero seguramente un ataque de esa magnitud seria bastante dificil de controlar.
en cualquier caso no necesitas de una botnet, como dije, depende de la eficiencia del ataque, no del tama;o..

usa start
http://www.computerhope.com/starthlp.htm

Creo que sera cosa del pasado cuando sea arreglado directamente en CMD de windows, usar una funcion de limpieza es una medida defensiva, pero el problema sigue ahi.

saludos!!

[no cuesta 600 dolares]

un bot que "puede" alcansar un tama;o de cientos de miles de bots no cuesta 600 dolares.. para asegurar cientos de miles de infectados, necesitarias obviamente una vulnerabilidad de ejecucion remota en windows, ya sea por propagacion viral, o propagacion distribuida, o ambas, y las ultimas dos tiene requerimientos que incluso requieren mas tiempo/dinero/experiencia.

es mucho mas barato comprar/rentar una botnet, por dar algunos datos..
Compra de una botnet entera: entre 0.25 a 1 dolar por bot
Renta de una botnet de 5k por minuto: 0.05-0.10 dolares por minuto
Renta de una botnet de 50k por dia: 5,000 dolares

Con 600 dolares, compras, digamos.. 2,400 bots, con los cuales no tiras al foro.
La botnet de 50k bots por un dia, (que cuesta 5mil dolares) probablemente tampoco pueda tirar al foro.. ya recibimos este tipo de ataques en el pasado (40k bots aproximadamente) y despues de un tiempo logramos controlarlo.

No digo que el servidor del foro no sea suceptible a ataques, un desarrollador de malware, "inteligente" (que sepa donde y como atacar) puede facilmente crear una botnet capaz de tirar al foro.. sinembargo en ese caso veremos como defendernos.. y lo arreglaremos, es una carrera de armas.

Un buen ejemplo es lo que paso con el ataque de WHK, al principio el ataque que intento hacer no funciono contra el foro.

Despues se modifico el programa para que consumiera mas recursos y menos ancho de banda, despues aun mas para que consumiera aun mas recursos, despues se volvio a modificar de modo que saltara algunas defensas del foro, despues se volvio a modificar para que se "medio distribuyera" [medio porque solo eramos 2 atacantes jaja], despues de un rato pues.. se cayo. Al final se activaron varias defensas del foro, pero ya era demasiado tarde, y el servidor de mysql colapso.

Afortunadamente fuimos nosotros los que hicimos estos ataques, y no alguien con malas intenciones. Esto nos permitio agregar unas cuantas protecciones mas al foro. Y probablemente aun haya mas formas de atacar el foro, pero por ahora todo se ve bien.



Saludos!!

no se como hayan tratado de arreglar el bug pero es un ataque muy muy comun y con redirecciones muy probablemente puedas saltarte la proteccion que pusieron..