Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - tragantras

#201
Cita de: drwebhack en  8 Julio 2010, 16:09 PM
Cita de: tragantras en  7 Julio 2010, 23:03 PM
PD: cuando lei ataque envenenamiento de la caché pense en caché del HTTP y me emocione al ver un post diferente xD
Siento decepcionarte  :xD

Bueno por ahora parece que he evitado todos los ataques que me realizaban, el firewall lleva desde que actue sobre el ARP sin darme esos registros.

Un saludo.

jajaja bien bien, bueno si tienes más dudas no dudes en preguntar, yo la ilusion en posts diferentes no la pierdo nunca! jajaja
#202
Cita de: ikary en  8 Julio 2010, 16:17 PM

1- Esteis usando un router con protocolo de enrutamiento basado en capa 3 (poco probable)


ARP no es un protocolo de enrutamiento, arp es un protocolo de resolucion de direcciones Address Resolution Protocol. Trabaja en la segunda capa para unificar la capa de Enlace con la capa de Red (ethernet-IP)
#203
Cita de: drwebhack en  7 Julio 2010, 14:23 PM
Bueno tengo unas pretuntillas de que son sus efectos y como se aplican y evitan los siguientes cosas: (creo que esta es la sección correspondiente)

-Ataque de envenamiento de cache de DNS
-Ataque de envenamiento de cache de ARP

Otras cosillas que tampoco tengo claro:
      
-Incorrecto valor de verificación CRC del paquete TCP
-Detectado aprovechamiento de canal encubierto en paquete ICMP
-Ataque detectado de barrido de puertos (esto es un simple scan de puertos o que es?)


Un saludo y gracias.


TCP es un protocolo orientado a la conexion, por ello debe tener alguna algoritmo de redundancia ( en este caso, crc = comprobacion de redundancia ciclica xDD). Si un paquete TCP llega malformado ( CRC invalido ) es descartado por la pila TCP. Puede llegar a sniffarse mediante modo promisicuo y derivados.

ICMP es un protocolo de "Informe" adherido a IP, ya que éste no está orientado a la conexion se usa como "informante" para comprobar si el paquete se perdio, excedio el ttl... etc... Determinados paquetes ICMP pueden llevar datos adjuntos, que suelen usarse para informar de la causa del descarte del paquete por parte de enroutadores (por ejemplo, si se descarta un paquete IP, un router intermedio puede decir: "destination unrecheable" o cosas por el estilo), Teoricamente esa info se puede usar como medio de comunicación, para mandar otro tipo de datos, por ejemplo en una shell para mandar ocmandos. Este tipo de trafico sería jodidamente dificil de detectar, la verdad siempre me ha atraido este tipo de shells.

Si, un ataque de detectado de barrido de puertos ( intuyo ) será un scaneado standard a lo matrix ( nmap for the win xD )


/end of quijote

PD: cuando lei ataque envenenamiento de la caché pense en caché del HTTP y me emocione al ver un post diferente xD
#204
me encanta la libertad en el uso de la palabra hackear de alguna gente xD

antiban: intentaría, decirte algo como que hagas un onload=document.innerhtml=""; o algo parecido, pero dado que dudo mucho ( sin ofender, ni faltar, por supuesto ) que tenga slos suficientes conocimientos técnicos para ello ( tmb dudo que yo mismo los tenga xDD ) no veo necesario el seguir
#205
WarZone / Re: Misc_Ojos
6 Julio 2010, 13:06 PM
has probado a abrirlo? xD
#206
Yo estoy con la firma de "Rencoroso", lo peor es que ni saben hablar castellano. A parte de que sean de un determinado pais, o no, ni se molestan en que se les entiendan, sueltan su jerga y se quedan agusto...
#207
Desafíos - Wargames / Re: SO T-Engine?!
5 Julio 2010, 13:27 PM
pues crea una partición e instalalo directamente ahi :/
#208
WarZone / Re: Hack-Web_SQLi I
4 Julio 2010, 21:22 PM
bleeeeeeeeee que vuelva la prueba de sus vacaciones porfavoooor! jaja

solo es esa prueba la que está de vacaciones o la otra de sql tmb?
#209
WarZone / Re: Hack-Web_Google
3 Julio 2010, 23:27 PM
Una pregunta, la página en cuestion a la que hay que entrar es en la que te aparece el prompt del navegador inseguro?

más que nada para no dar palos d ciego por otras zonas de la web!
#210
Nivel Web / Re: Bug en esmas.com
3 Julio 2010, 13:13 PM
joder pedazo leak! xD
full path disclosure se queda corto xDD full table-info disclosure jaja