elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  No dejar rastro en hacking web, me han pillado...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: No dejar rastro en hacking web, me han pillado...  (Leído 984 veces)
in2c0de

Desconectado Desconectado

Mensajes: 12


Ver Perfil
No dejar rastro en hacking web, me han pillado...
« en: 10 Agosto 2016, 14:42 »

Buenas, ayer empezé a hackear un servicio web y dejé el final para hoy. El problema esque hoy me han llamado de este servicio y me avisaron que ayer detectaron unis ataques mios y que si no paraba recuririan a la denúncia, este servicio web es una empresa de telecomunicaciones muy estafadora y quería daroes una lección, ¿Cómo podría ocuktar mi rastro para no dejar huellas? Gracias por su respuesta!
En línea

PalitroqueZ


Desconectado Desconectado

Mensajes: 486



Ver Perfil
Re: No dejar rastro en hacking web, me han pillado...
« Respuesta #1 en: 10 Agosto 2016, 14:52 »

pues si te descubrieron ya no importa, mejor abandona la intención de continuar.

y es hasta peor, porque si a otro le da por atacarlos, te culparán es a tí.


En línea

"La propiedad privada es la mayor garantía de libertad." Friedrich August von Hayek
SrHadeSito

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: No dejar rastro en hacking web, me han pillado...
« Respuesta #2 en: 10 Agosto 2016, 14:56 »

Si son unos estafadores y tienes pruebas debes recurrir a las seguridades de tu pais...
Denunciarles tú a ellos; puesto que lo que has hecho no es legal y si pretendes seguir así los problemas serán tuyos.
A parte si te ocultas ahora con el fin de tumbarlo que más da si ya saben donde estas, si alguien les tumba los servicios no crees que pensarán: Seguro que fue el chico de ayer.
De todos modos te aconsejo denunciar aunque quizás no haga mucho eso si insistes les pondrán el ojo encima.
Saludos! (:
En línea

in2c0de

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: No dejar rastro en hacking web, me han pillado...
« Respuesta #3 en: 10 Agosto 2016, 17:02 »

De acuerdo muchas gracias por las buenas respuestas y los consejos! Sin duda abandonaré no me la quiero jugar...
Pero estaría interesado en saber como esconder mis huellas para próximos ataques!
En línea

WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.783


The Hacktivism is not a crime


Ver Perfil WWW
Re: No dejar rastro en hacking web, me han pillado...
« Respuesta #4 en: 22 Agosto 2016, 03:38 »

Una buena pista: Para saber como ocultar tus huellas primero necesitas saber donde estan tus huellas:

Logs del servidor HTTP
Logs del Firewall
Logs del proveedor ISP
Logs del sistema de protección IDS o IPS

Los logs del servidor los puedes bypasear usando solicitudes post y enviando todo por post, el firewall loguea ataques no solicitudes asi que mientras no te detecte no hay problema, no uses solicitudes conocidas como parametros "cmd" y codifica las solicitudes en algun algoritmo de doble via que no sea facil de deducir como base64, por ejemplo RSA, el proveedor de ISP es similar al firewall, mientras no te detecten no se preocuparán por ti, de todas maneras ellos no guardan logs para siempre, cada cierto tiempo van borrando asi que puedes crear ataques programados, por ejemplo usas una shell que use solicitudes post codificadas y le dejas arriba un bot que se ejecute en 3 meses mas y listo. El sistema IPS es parte del firewall, es el mismo tema.

¿Cómo no levantar sospechas? no ingresando de madrugada, ingresa cuando exista mayor volumen de tráfico de usuarios (por las tardes en dia de semana), no uses tor ni una ip que pueda alertar el firewall, en ves de eso usa la conexión del pc de alguien mas, tampoco uses parámetros de shells conocidas, tampoco hagas muchas solicitudes por segundo, mantente relajado y tomate tu tiempo, se preciso, rápido y con la menor cantidad de solicitudes al servidor. Si vas a instalar algo, que no sea facilmente detectable por un antivirus (los firewall traen antivirus), no hagas cambios en los sistemas que puedan alertar de que estas ahi, en otras palabras no afectes el normal funcionamiento del sitio, mientra menos personas sepan que estas ahi dentro es mejor. Cambia tu user agent del navegador o usa sockets directamente, ponle algo mas genérico como windows 10 con internet explorer 12 (aunque uses un mac o linux), esto lo logras con firefox y un complemento llamado modify headers, usa navegacion privada para evitar enviar cookies y que sepan quien eres asociando tus datos (como lo hace google).

Hay otras forma de hacerlo mejor pero esto es básico para que tarden un poco mas en saber quien los atacó.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Navega por la Red sin dejar rastro
Noticias
BloCKeadO 2 738 Último mensaje 29 Septiembre 2006, 16:33
por Neobius
Copiar un disco sin dejar rastro.
Dudas Generales
rubensp 7 1,949 Último mensaje 2 Diciembre 2007, 16:35
por Carloswaldo
No dejar rastro en el proxy
Seguridad
tordoman 2 1,328 Último mensaje 5 Mayo 2008, 22:16
por Huemulito
Acceder por SSH sin dejar rastro en logs
Seguridad
JUSTDOIT! 2 1,346 Último mensaje 27 Febrero 2013, 21:53
por Stakewinner00
MtGox desaparece sin dejar rastro
Noticias
wolfbcn 0 477 Último mensaje 25 Febrero 2014, 13:45
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines