Mensajes

[el archivo]

Gracias,
¿Y lo de la paginación sería como está administrado?

El pagefile es el archivoutilizado por el sistema para el volcado de memoria. Como te han dicho cuando la RAM no es suficiente, se usa el disco duro junto a la RAM.

Pues depende de como hagas el ataque. Me imagino que cualquier herramienta de monitorización te debaría valer si enrutas el tráfico por un proxy. Pero no te lo aseguro porque no suelo hacer DDos. Los DoS que tengo hecho son subiendo archivos de texto pequeños al servidor para crashearlos en busca de vulnerabilidades.

Para hacer auditorías yo uso jmeter.
http://antoniojorz.blogspot.com/2015/05/prueba-de-carga-y-estres-jmeter.html

Hola, hace 3 dias más o menos que entre a mi foro y al hacer un click en una zona vacía se me abrió una ventana que posteriormente me bloqueó el antivirus.
He revisado los logs de acceso al foro y no hay nada extraño. Llevo todo el día revisando los permisos o algo que se me hubiese pasado por alto en la configuración y no hay nada raro.
Por un momento pensé que me había infectado con algo, pero probé en mis cinco ordenadores y el resultado fue el mismo, sólo que en cada ordenador se habría una publicidad diferente.
Aquí dejo los ads y las url de publicidad que se muestran:

https://pastebin.com/Eg2u8NtS

Me ha dado por mirar otros foros de foroactivo.com y les pasa lo mismo, la misma publicidad en todos los foros que he mirado, ahora será cuestión de avisar al admin de foroactivo para ver porque les ha sucedido.

Un saludo.

Hola, me acabo de pasar por tu foro y no consigo que pinchando en ningún sitio me salte ninguna publicidad.
Ya se arregló? O puedes explicar el proceso que sigues para poder replicarlo?

Si le das F12 antes de hacer click se te abrirá el código que se superpone a lo que pinchas.
Puede que sea eso, clickjacking, un beacon, o incluso una petición al servidor tras el evento de click.

A ver si consigues el source del popup o el evento que se comunica con el server para analizarlo.

Hay nombres muy reconocidos en el cracking de juegos. Por ejemplo VictorVal.

Saludos,

- Eso es culpa de la Mentalidad Doble Click: https://vocaroo.com/i/s0oWxFft1HKf

- Segurazo es el nombre que una compañía de soluciones de seguridad, entre ellas el antivirus: https://www.segurazo.com/, debido a su "técnica" de distribución es muy mal visto.

- Puedes desinstalarlo desde "Agregar o quitar programas", si se resiste, puedes iniciar la PC en modo seguro y hacer el mismo procedimiento, incluso eliminar la carpeta de ese producto.

- Si aún con todo esto no lo puedes quitar ya lo indicas para yo mismo ir a la web de Segurazo, descargarme el programa, lo instalo, veo que cosas instala y creo el método de desinstalación.

Puede crear un archivo para una vez de desinstale en el proximo reinicio reinstalarlo o algo así. Mejor formatear y te sacas de historias.

["No alternar tor con wifi abierto. Es uno de esos escenarios en que se reduce el circulo de sospechosos, ya que muchas ocasiones se mantienen registros de actividad o dirección MAC. En resumen: Tor + WiFi abierto= BIEN . Alternar conexiones de Tor y WiFi abierto= MAL."]

Leyendo en una página de Cosas que no debes hacer al usar Tor he visto que ponía:

"No alternar tor con wifi abierto. Es uno de esos escenarios en que se reduce el circulo de sospechosos, ya que muchas ocasiones se mantienen registros de actividad o dirección MAC. En resumen: Tor + WiFi abierto= BIEN . Alternar conexiones de Tor y WiFi abierto= MAL."

Con esto entiendo que debes evitar mezclar el wifi abierto con tor pero cuál es la diferencia entre alternar y ?)no hacerlo?

Básicamente te está diciendo. Si te conectas al wi-fi del centro comercial de la esquina, y después activas Tor, quedarán registros de tu MAC en los logs del router, sistemas de monitorización, y todo software que genere tráfico de red automáticamente al tener conexión a internet.

Básicamente estás diciendo a un montón de dispositivos, hey soy yo, estoy conectado aquí.
Y tras unos segundos de la red empieza a salir tráfico cifrado por Tor. Pues es obvio que alguna de las MACs a las que el router le asignó una IP es la que está generando el trafico cifrado.

Ya ni tanta historia. La gente es realmente estúpida, hacen algo grave y al día siguiente vuelven a la misma red y repiten el mismo proceso.
Ya puede estar alguien esperando o revisar las cámaras de seguridad/tráfico.

Da por hecho que todo lo que hagas en Tor se va a saber, porque los nodos son "gratis". Quien los pone es porque saca algo con ellos, no porque es una alma caritativa. Cualquiera puede petarlos de malware e infectar usuarios mientras no se detecta la infección y se hace down al server.

Hay burradas de formas de desanonimizar hasta para quien toma todas las precauciones disponibles.
Se utilizan todos los medios, desde malas configuraciones y errores del usuario hasta vulnerabilidades en TorBrowser pasando por Sound Beacons y otros sistemas de xDevice Fingerprint, envenenamiento de cache, análisis de todo tipo, uso horario, calidad de conexión, idiomas, potencia de hardware...

Cuando un usuario accede a una página web, la aplicación generalmente envía una cadena de texto que identifica al agente de usuario ante el servidor. Este texto forma parte de la petición a través de HTTP, llevando como prefijo User-agent: o User-Agent: y generalmente incluye información como el nombre de la aplicación, la versión, el sistema operativo, y el idioma. Los bots, como los web crawlers, a veces incluyen también una URL o una dirección de correo electrónico para que el administrador del sitio web pueda contactarse con el operador del mismo.

La identificación de agente de usuario es uno de los criterios de exclusión utilizado por el Estándar de exclusión de robots para impedir el acceso a ciertas secciones de un sitio web.

El user-agent es una cadena de texto que incluye información sobre el dispositivo o software que se comunica con el servidor.
Los navegadores suelen incluirlo pero se puede modificar de muchas formas distintas. En Mozilla Firefox escribiendo la url about:config buscando el user-agent puedes modificar el string y utilizar el que tu quieras. Otra forma es crafteando las peticiones a mano o mediante software, o utilizando un proxy (hay apps y extensiones como webscarab, burpsuite y httpheaders) para intervenir la cabecera y modificarla antes de enviarla al servidor.
Entre otras cosas sirve para que puedas dar versiones distintas de tu web para distintos navegadores. Así aseguras la compatibilidad.


Ejemplos:

Mozilla/5.0 (Linux; Android 4.2.1; en-us; Nexus 5 Build/JOP40D) AppleWebKit/535.19 (KHTML, like Gecko; googleweblight) Chrome/38.0.1025.166 Mobile Safari/535.19

Mozilla/5.0 (Linux; U; Android 9; es-es; MI 8 Lite Build/PKQ1.181007.001) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/71.0.3578.141 Mobile Safari/537.36 XiaoMi/MiuiBrowser/11.1.7-g

# advertising-related bots:
User-agent: Mediapartners-Google* Disallow: /

# Wikipedia work bots:
User-agent: IsraBot
Disallow:
User-agent: Orthogaffe
Disallow:

Los bots que siguen la legalidad suelen usar siempre el mismo user-agent. Como ves, wikipedia en el archivo robots.txt indica a que bots permite acceder a donde.
Tiene sus 2 bots propios de wikipedia a los que les permite acceder a cualquier ruta para que trabajen sin limitaciones. Ya que el disallow: lo deja vacio, es decir no le prohibe nada.
En cambio al bot con el User-Agent de Mediapartners-Google le indica que no quiere que acceda a wikipedia. Este es el user-agent que utiliza el servicio de Ad-Sense.


La cabecera X-Mailer cumple el mismo propósito y unos pocos más pero para el correo. Casi todos los servicios de correo te permiten ver las cabezeras. En gmail por ejemplo entras a cualquier correo recibido y cerca de la flecha de responder te aparece algo como Show Original o algo similar. Le das y puedes ver las cabeceras del correo. X-Mailer incluido.

Mete todos los archivos que quieras conservar en un Zip con contraseña, sube el archivo a algún sitio, formatea, instala el sistema de nuevo y descárgate el zip.

Tu pregunta no tiene mucho sentido?
Tenemos que adivinar el Router, el sistema operativo, el gateway, de que forma decidió el administrador asignar las ips...

Igual es verdad que no tienes mucha idea...

Si no tienes permisos para tocar la red no la toques porque no es tu responsabilidad y si vulneran su seguridad será tu responsabilidad por meter la mano sin permiso aunque el otro sea un cafre.

A mi se me ocurren 3 cosas.
1-Mirar el rango que utiliza el servidor dhcp para saber que ips están libres y estáticas.

2-Comprobar si hay IP reservadas por el propio servidor DHCP dentro del propio rango de ips que utiliza.

3-Montar en tu equipo un proxy para utilizar solo 1 IP para toda la clase.

No hagas cosas raras que con un Rarp o snuffing te detectan rápido y la linea entre cometer un delito y "configurar internet" para tu clase es finita.
Puedes hacer un DoS a la red sin querer, etc.

Apunta tu MAC en un papel y dile si te hace el favor de que te reserve una IP fija en el servidor DHCP o fuera del rango que son 2 minutos. Montas el proxy, conectas todos los alumnos a tu proxy y les sirves internet. Así de paso manejas el contenido al que se accede desde tu clase.

Si es para buscar cosas, subes unos cuantos libros sobre la temática de tu clase y que busquen en ellos.

Estas planteando un caso en el que quieres automatizar el guardado y la "lectura" de información  pero en realidad estas "manualizando" todo el proceso utilizando métodos "primitivos" para el supuesto tratado de datos. (con primitivos me refiero a no automatizados, lentos y que están enfocados a ataques poco probables (véase, que te infecten por descifrar un archivo el cual has poblado tu, dado que lo has tenido que cifrar tu..).

Imaginate que 50 clientes te piden sus datos... si tardas un promedio de 5 minutos en arrancar una distro y descifrar, para luego tardar otros 5 minutos (siendo generosos) en arrancarla otra vez y enviar los datos, tardarias 500 minutos (es decir, 8 horas).

Un método que por cierto no previene de ninguna forma el hecho de que si obtienen acceso a tu servidor, pueden interceptar los datos que los clientes meten, es decir, ya tendrían los datos antes de que tu siquiera empieces a "salvaguardarlos".

¿Y todo esto para que? ¿Para que tu seas el único que pueda acceder a dicho archivo? Y qué pasa si te olvidas de la clave, o la apuntas en algún sitio y te roban en casa o te mueres o si simplemente se te rompe el PC.. los clientes se quedan sin poder acceder a la información porque todo el proceso se centra en un único ser vivo...


Saludos

No está basado solo en que me infecten utilizando un archivo que genero yo. Puedes hacer MITM para modificar el archivo, atacar la red físicamente, explotar vulns, etc. Poco probables? Después de la IngSocial con dbd va el MITM en frecuecia de ataques.

Nada me prohibe tratar la información de forma automatizada una vez se descifra a mano. A mi lo que me interesa es utilizarla de forma autónoma. No que todo el proceso tenga que ser como tal.

El coche "anda solo" pero tienes que abrir la puerta, meter la llave, encenderlo, apagarlo para repostar, volver a encenderlo...

Si 50 clientes me piden sus datos descifro los 50 a la vez porque usan todos la misma clave. Hago una función para que se obtengan los datos de cada cliente por separado y se envien a cada correo. Solo tengo que poner la contraseña a mano. (Ya tengo una función creada que no ocupa ni 20 lineas que prácticamente ya lo hace para otra parte del software.)

Pueden obtener los datos de los nuevos clientes sin cifrar. Pero esto no les serviría para obtener toda la base de datos.

Su cuentas siguen siendo sus cuentas. Disponen de su PIN asique no perderían acceso a sus cuentas en ningún momento. Si me muero me preocupa poco que el servicio quede offline

Me interesa automatizar por 2 motivos:
1) Porque no puedo estar activo cuando llegue un nuevo cliente con su cuenta bancaria y no es buena idea dejar los datos en el servidor sin cifrar.

2) Para no tener que clasificar y operar con la información a mano porque me daría trabajo.

Me da igual que las operaciones se realicen hoy, o dentro de 1 mes mientras se siga el procedimiento en base a unas pautas.