elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 607
61  Programación / Desarrollo Web / Re: Ocultar IP real detrás de DNS CloudFlare en: 17 Septiembre 2017, 17:32
Hombre, si, si no te quedas sin acceso, yo dado que tengo una IP dinámica en casa, lo que suelo implementar es un port knocker.

https://es.wikipedia.org/wiki/Golpeo_de_puertos
https://en.wikipedia.org/wiki/Port_knocking

Relativamente sencillo de configurar. De esta manera bloqueas todo el trafico pero si una IP en dado momento "golpea" 3-4 puertos en un periodo determinado, la haces un whitelist temporal para que se pueda conectar a X servicio. En debian/ubuntu tienes knockd.

Si necesitas ayuda implementandolo, avisa.

Saludos
62  Programación / Desarrollo Web / Re: Ocultar IP real detrás de DNS CloudFlare en: 17 Septiembre 2017, 04:07
Si el servidor ha estado expuesto mucho tiempo, los atacantes tendrían tu IP y te daria un poco igual. Para evitar exponer la IP asegurate de que no tengas ningún dominio/subdominio que apunte directamente al servidor. Además si tienes un servidor de correo configurado probablemente tengas cabeceras SPF con la IP o el host para que no sean filtradas por los filtros anti-spam. Tendrias que usar un servidor de correo aparte.

Por otro lado, una vez configurado CloudFlare, te recomiendo que hagas DROP a todo el trafico que no proceda de sus IP's. Es decir, un whitelist exclusivo a estas:

https://www.cloudflare.com/ips/

(O https://www.cloudflare.com/ips-v6 y https://www.cloudflare.com/ips-v4 si prefieres actualizarlas mediante scripts).

Saludos
63  Foros Generales / Foro Libre / Re: Corea del Norte asegura que ha probado con éxito una bomba de hidrógeno en: 17 Septiembre 2017, 03:07
Piensalo, si lo pudiesen tirar, lo habrian hecho para dejarlos mal pero no lo han hecho. Da igual que fuese a caer a tomar por culo, la cuestion es que ha pasado sobre espacio Japones y no han hecho nada.

Por otro lado, detectar el lanzamiento de un misil es relativamente facil. Las alarmas puedesn saltar incluso antes de que el misil despuege.. lo dificl es tirarlo ya que el misil anti-misiles debe impactar de forma directa y frontal contra el misil objetivo para detener su inercia/velocidad y destruir su potencial carga en el aire...

Saludos
64  Foros Generales / Foro Libre / Re: Corea del Norte asegura que ha probado con éxito una bomba de hidrógeno en: 17 Septiembre 2017, 02:27
La defensa anti-misiles esta en pañales y curiosamente los más avanzados son los Rusos que le dedican tiempo mucho al tema "anti-cosas". Prueba de la anterior afirmación es el escudo de Israel. El Iron Dome, se supone que es el sistema anti-misiles más avanzado actualmente y su efectividad en pico máximo es de 84% (eso quiere quiere decir que la media es inferior). De hecho, el Patriot que se menciona tanto, tiene un ratio de efectividad bastante menor..

La única razón por la que Japón no ha tirado los misiles norcoreanos es porque existe una probabilidad muy real de que fallen, se conviertan en el hazme-reir en norcorea y los sistemas involucrados pierdan la confianza.

Saludos
65  Seguridad Informática / Seguridad / Re: ¿Está tu teléfono móvil intervenido? en: 16 Septiembre 2017, 18:58
Citar
Para los que no sepan que es el IMEI, como era mi caso, es el código en donde se marca tanto nuestra ubicación, el modelo del móvil que estamos usando, la llamada que estamos haciendo...etc etc. En resumen, todo el acceso físico al móvil.

Por favor, no afirmar cosas sin saber ya que inducimos a la gente a creerlas.

El IMEI NO: marca la ubicación ni la llamada que estamos haciendo.

El IMEI es un número fijo, generado por el fabricante a la hora de fabricar el teléfono móvil. Este IMEI pretende ser un identificador único para que cuando el teléfono se conecte a una torre celular pueda ser identificado, asociado y se le pueda llevar un registro más adelante. El IMEI no cambia durante una llamada o estando en otro pais.


Citar
Si esto es cierto, se tendria acceso fisico al terminal, como he dicho antes, ubicación, llamadas, etc etc... ya que para tener cobertura en el movil, el emisor(compañia) necesita saber la posicion del receptor para poder comunicarse no?

No. No necesita hacerlo. El único requisito para que el terminal pueda tener cobertura, es que este al alcance de una torre y esta torre pueda recibir los datos que envía. Para poder localizar un móvil, excluyendo el uso del GPS interno, el operador tendría que triangular la señal lo que significa tener prácticamente 3 antenas en diferentes posiciones recibiendo la señal del mismo teléfono y aun así, la localización obtenida es MUY aproximada.. a razón de unos 200 metros. 200 metros en una cuidad son varios edificios con cientos de personas viviendo dentro.


A todo esto, es ridiculo pensar que tu telefono esta intervenido porque tiene el IMEI cambiado y es riduculo pensar que al intervenir el teléfono, cambia dicha IMEI.

Es más lo que estas afirmando sale de cualquier lado menos del sentido. Yo me preocuparia más de que este ROBADO ya que el IMEI se suele spoofear para evitar el bloqueo de red por parte de operadores.

Citar
-Si alfinal del código aparece 00, significa que te perciben o controlan; es decir, 3548.....00

Eso lo sacas de la falacia esa que salió a principios de 2006.. y lo tergiversas a lo bruto. La falacia original decía que si termina en 02 (es decir, cero-dos) estabas siendo espiado mientras que si terminaba en 01 no. Lo gracioso es que fue tergiversado para ir a poner dos-ceros (00) en vez de cero-dos (02).

Citar
Si aparecen 000, significa que tienen acceso a todo tu móvil, tanto las llamada que estas haciendo ahora mismo como a las fotos que te pasó la novia a las 03:30

Vamos a ver, no hace falta que te cambien el IMEI para tener acceso a ese contenido. Mientras el tráfico no vaya cifrado, tienen acceso a cualquier chorrada que envías o recibes incluida la posición GPS de tu móvil cuando este consulta el tiempo cada X horas.

En cualquier momento el operador te puede mandar un mensaje de autoconfiguración que tu móvil la mayoría de las veces ejecutara automáticamente y de repente un servidor proxy hará de intermediario entre tus conexiones normales. Incluso la tarjeta SIM que te dan puede contener un APP que envie datos de forma "oscura". Vamos, que hay miles de métodos para espiarte y ninguno tiene que ver con cambiarte el IMEI porque no tiene ningún sentido.

PD: Más info sobre lo ultimo -> https://www.defcon.org/images/defcon-21/dc-21-presentations/Koscher-Butler/DEFCON-21-Koscher-Butler-The-Secret-Life-of-SIM-Cards-Updated.pdf

Saludos
66  Foros Generales / Foro Libre / Re: Corea del Norte asegura que ha probado con éxito una bomba de hidrógeno en: 15 Septiembre 2017, 18:21
Citar
600 buques me parece algo mas que 3 lanchas la verdad

Obviamente era un poco en broma pero vamos, ni de lejos tienen 600 buques capaces de proyección militar. Ten en cuenta que Corea del Norte considera casi todo vehiculo como militar, eso incluye barcos de pesca. La gran mayoría de esos 600 buques son de hecho barcos de pesca y de los 60 submarinos que tienen, la mitad o no funcionan o si salen fuera de aguas tranquilas se hunden por si solas. Si no, mira sobre las 2 batallas de Yeonpyeong.

Vamos, que pueden tener mucho numero, pero la mitad ni puede salir al mar ni aguanta 3 días de combate. Por eso, como mucho 3 lanchas torpederas y 1 submarino xD

Saludos
67  Foros Generales / Foro Libre / Re: Corea del Norte asegura que ha probado con éxito una bomba de hidrógeno en: 15 Septiembre 2017, 17:47
Citar
Lo que si puede hacer Japón, es hundir a practicamente toda la flota norcoreana casi sin salir del puerto, porque sus buques están décadas por delante

Lo dices como si a corea del norte le importase su flota xD  Si apenas tienen 3 lanchas con metralletas montadas y un submarino de la segunda guerra mundial xD

Saludos
68  Foros Generales / Noticias / Re: 'Putin Strikes': Un juego estadounidense plantea la invasión rusa de Europa en: 14 Septiembre 2017, 19:46
Me encanta como intentan desmontar un juego a base de comprarlo con la política real como si fuese algún tipo de propaganda estadounidense.. cuando descubran los RTS geopoliticos fliparan en colores...

Saludos
69  Foros Generales / Foro Libre / Re: Listado de Portátiles de Ocasión desde i3,i5, i7 Recomendarme en: 13 Septiembre 2017, 23:39
Citar
Que los particulares, en casa, lo hagan, vale, pero una tienda NO puede hacer eso, es fraude.

Pues ni te imaginas la de tiendas que hacen eso.. yo diria que el 60-70% de todas a las que he ido.. eso si, hablamos de tiendas pequeñas no grandes superficies.

Citar
No tiene porque lo mismo me lo instalan por el mismo precio es lo que quiere decir digo yo,

Lo más probable es que sea pirata. O eso o use el serial que venga en el portatil si es que viene y en ese caso sería un Vista/7/8 como mucho. Por mucho que sea amigo tuyo, 100€ de licencia no los regala nadie.

Saludos
70  Foros Generales / Foro Libre / Re: Listado de Portátiles de Ocasión desde i3,i5, i7 Recomendarme en: 13 Septiembre 2017, 20:21
Citar
que es eso de tarjeta gráfica dedicada

Significa que pueden llevar una tarjeta gráfica dedicada a parte. Es que como son del índole empresarial y como tienen varios sub-modelos dentro del propio modelo, no te lo puedo asegurar con certeza pero HP por ejemplo tiene drivers para AMD en la página de soporte para esos modelos. Lo bueno de una tarjeta gráfica dedicada es que no te va a chupar RAM para los gráficos.. es decir, vas a disponer de toda la RAM.. en cambio si no la lleva, te quitara X ram (normalmente entre 64 y 256 mb) para el procesador gráfico lo cual significa que por ejemplo en un portatil de 4GB tendrás unos 3.7 reales o menos.

Citar
como sabes que no tiene USB 3.0.

Mirando las especificaciones en paginas que los venden o vendían.

Citar
Y como sabe el tipo de tarjeta que llevan lo que me has señalado ?

Lo mismo, mirando las paginas donde los venden o vendían..


Citar
Una cosa los que me has señalado en verde son los que en verdad me recomiendas sin tener que añadirle mas memoria ni mas disco duro ?

Potencialmente si. A ver, 4GB de RAM hoy en día siguen siendo pocos y el precio está algo subido pero realmente son de lo mejor que se puede sacar de esa lista.

Citar
Porque hace un rato me estabas diciendo que no me recomendabas los HP que son una *****.

No son una *****. Son relativamente normales. El problema es que si fallan, fallan para siempre dado que cascan componentes que una tienda normal y corriente no suele reparar.

Citar
Del Fujitsu hay una cosa que no entiendo podrían a verle puesto de 15.6 pulgadas ya de paso

He visto que muchos portátiles del entorno empresarial  llevan pantalla de 14 pulgadas...

Citar
luego no dice que sistema Operativo lleva es decir si no lo pone es porque no lleva ninguno ?

Eso es lo de menos. Te instalas un W10 con KMS y a correr. De hecho te recomiendo formatear nada más le cogas.

Saludos
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 607
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines