Tema destacado: Sigue las noticias más importantes de elhacker.net en  twitter!
 Autor
|
Tema: Analisis de ataques y herramientas de seguridad (Leído 3,292 veces)
|
Lisbeth Salander
 Desconectado
Mensajes: 41
|
Con vistas a un trabajo que tengo que realizar me gustaria pedir ayuda acerca de como se pueden realizar ataques y como defenderse de ellos. Ya he leido mucha informacion acerca de los tipos de ataques que existen pero no he encontrao nada acerca de como realizarlos, por eso lo que busco son ejemplos practicos y sencillos para realizar un ataque a un equipo y que dicho equipo se defienda de dicho ataque. El nivel exigido es bajo, asi que cualquier ejemplo valdria. Por ejemplo tengo entendido que con la herramienta nmap se puede realizar algun ataque.
Muchas gracias
|
|
|
|
|
En línea
|
|
|
|
Lisbeth Salander
Desconectado
Mensajes: 41
|
Volviendo al tema de nmap, se como puedo ver los puertos abiertos que tiene un equipo, pero no se como se aprovecha un hacker de esta situacion y como detectarla y evitarla.
|
|
|
|
|
En línea
|
|
|
|
juas juas juas
Desconectado
Mensajes: 137
|
Creo que estas generalizando mucho poniendo solo "ataques" ya que ataques hay muchos de diferentes formas de realizarlos y con diferentes niveles de dificultad.
Lo ultimo que has puesto sobre lo de los puertos, cuando se ve un puerto abierto se suele mirar que es lo que corresponde a ese puerto, para asi poder atacarlo.
Un ejemplo:
Ves que el puerto 80 esta abierto, y haces un telnet a ese puerto y al conectarte te dice que esta funcionando un servidor web, el apache 1.1.1. Con esos datos te buscas algun exploit remoto para el apache 1.1.1 y lo intentas ejecutar. Si lo has echo todo bien y el exploit funciona correctamente pues lo mas seguro que ya estaras dentro del ordenador. Para defenderte de este ataque el poseedor del apache 1.1.1 deberia de actualizar a la siguiente version, tan simple.
De todas formas este ataque es un pelin complicado si no tienes ni idea y no sabes programar ya que normalmente muchos exploits vienen intencionadamente mal programados para hacer una especie de filtro con los script kiddies (aunque no todos)
Para empezar igual uno de los mas faciles el hacking por netbios que supongo que hay miles de textos en internet hablando de ello.
Suerte
|
|
|
|
|
En línea
|
|
|
|
Lisbeth Salander
Desconectado
Mensajes: 41
|
Pues es que en realidad el trabajo es bastante general. Lo que pasa es que tampoco dispongo de mucho tiempo como para currármelo demasiado. Por eso decía que con algún ejemplo práctico y sencillo (para principiantes como yo  ) es suficiente. De todas formas muchas gracias por la ayuda. Saludos |
|
|
|
|
En línea
|
|
|
|
Mr X
Desconectado
Mensajes: 40
|
Entrar en recursos compartidos netbios, no es un ataque.
Cuando yo entro al PC de mi hermano a coger una peli que me ha dejado en documentos compartidos para que la vea, ¿le estoy hackeando?. Absurdo.
|
|
|
|
|
En línea
|
Mr X
|
|
|
|
TRICKY
|
Que tal.
Bueno, ya nos vamos desviando de subforo! Yo creo que para empezar a hablar
sobre NetBios y demas menesteres referentes a Windoze.. estara otro subforo!
Esto es solo mi opinion, ya que no soy quien para decir lo que se debe hacer.
En cuanto al "hacking" en NetBios, yo opino que no es hacking realmente de la
misma manera que Mr X. Es una forma de "aprovecharse" de posibles malas
configuraciones de Administradores/usuarios. Tambien, podria deberse al
post-efecto de un virus informatico, el cual haya hecho que el user comparta
parte importante de su PC. El tipico comandito de DOS
nbtstat -A IP y demas, solo te ayudaran a ver los recursos que comparte el user,
como indico Mr X.
Ahora, yo si recuerdo tiempo atras como pude ver en mas de una ocasion como
empresas de mi ciudad estaban compartiendo todo el disco duro.. que tiempos
aquellos vaya! ( y no es por tirarme el pegote! )
Bueno, con respecto a alce85, yo diria que la info que va buscando, ya que ademas
es [ara un trabajo, se la podria currar el en Google. Con un par de busquedas
creo que daria con lo que quiere. No se, pero me da que es un poco vago.
Saludos, Suerte.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
zhyzura
|
yo opino que no nos va a hacer caso en lo que le contestemos por que lo pregunto en abril y ya estamos en Agosto xD
|
|
|
|
|
En línea
|
|
|
|
Mr X
Desconectado
Mensajes: 40
|
zhyzura, seguramente no, pero servirá de respuesta para otros que busquen algo similar en el foro antes de postear algo repetido.
Saludos.
|
|
|
|
|
En línea
|
Mr X
|
|
|
|
TRICKY
|
PapaNoel llamando a alce85... PapaNoel llamando a alce85..
Tenemos que despegar el trineo..
Bueno, quizas tarde un poco en responder!
Saludos.
|
|
|
|
« Última modificación: 8 Agosto 2008, 06:56 por averno »
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
 |
