elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 802
1  Seguridad Informática / Seguridad / Re: software para leer evento log de red en: 17 Abril 2014, 23:35
tendrás que hacer tu un script sencillo en bash que te haga eso.

Puedes usar el comando dig para resolver la ip y hacer el reverso dns (dns lookup)

Código:
dig +short -x $IP

ejemplo:

Código:
while read CONN IP; do
FQDN=$(dig +short -x $IP)


En tu caso te servirá mejor para geolocalizar:

http://code.google.com/p/sbdtools/wiki/GeoIPS
http://www.securitybydefault.com/2010/01/geo-ips-10.html

Y en tu caso para saber los dominios que tiene una ip tienes varias opciones en SecurityByDefault:

Citar
Reverse Whois: Consulta y automatiza la búsqueda de dominios que estén alojados bajo una misma dirección IP. Mediante la línea de comandos, rwhois efectúa las búsquedas utilizando el servicio de Live.com. Hablamos de Reverse Whois aquí. Descarga directa desde el Repositorio SbD.

http://www.securitybydefault.com/2009/02/el-hosting-de-dominios-virtuales.html


Citar
    VHoster: Versión gráfica de rWhois, permite igualmente consultar los dominios virtuales alojados en una misma dirección IP usando el servicio de Live.com Hablamos de Vhoster aquí  Descarga directa desde el Repositorio SbD

http://www.securitybydefault.com/2009/05/vhoster-obtencion-de-virtualhost.html

http://pastebin.com/f2969abfe
2  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Funcionamiento del sistema de geolocalización de elhacker.net en: 17 Abril 2014, 23:03
El geolocalizador usa la api de google, con lo cuál es bastante preciso, pero no es perfecto ni mucho menos.

Si activas la opción "Compartir ubicación" del navegador (marcas el checkbox "Rastrear esta computadora") entonces si que es mucho más preciso.

Aparece después del mapa.

Citar
Rastrear esta computadora

Aquí lo tienes explicado:

https://www.mozilla.org/es-ES/firefox/geolocation/


Citar
    La dirección IP de tu ordenador.
    Información sobre los puntos de acceso inalámbricos cercanos.
    Un identificador de cliente aleatorio, que se asigna por Google, que caduca cada 2 semanas.

La ip ya era visible, pero al enviarse información sobre los puntos de acceso inalámbricos entonces la localización es mucho más precisa.

Se puede desactivar en cualquier momento.
3  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Poner el motivo del porque se modificó el post (C/C++) en: 9 Abril 2014, 19:43
no es una sugerencia tan descabellada, un usuario nuevo que ve que le han modificado el mensaje puede pensar que le han quitado cosas o le han cambiado incluso el sentido de la pregunta.

Pero como comenta WHK, la mayoría de veces son para añadir la etiqueta code (formatear el código fuente), cambiar el título por uno más fácil de entender o buscar y cosas así.

Entiendo que cuando un moderador edita un mensaje de otro usuario es por una razón de peso o aunque sea un tonería, pero su voluntad no es molestar al usuario que pregunta, sino más bien al contrario, ayudarlo a resolver su duda.

De todas maneras en este caso el usuario preguntó y el propio moderador le contestó y sugirió que lo preguntara en este foro.
4  Foros Generales / Foro Libre / Re: Creéis que tiene algun beneficio esta situación? en: 9 Abril 2014, 19:41
serán todo desventajas y problemas.

Los bots no hacen clicks reales a la publicidad y nadie paga (o casi nadie) paga por impresiones webs.

A parte que tu foro parecerá una granja de enlaces y será penalizado en el posicionamiento de Google.

Recuerda añadir la etiqueta "nofollow" a los enlaces externos.

A ver, ¿Cómo se te ocurre poner el registro sin captcha, sin validación de e-mail, etc? Si hacemos eso aquí, el foro se llenaría de miles de mensajes diarios con porqueria y enlaces sin sentido.

La époica del "Hello, I am the new guy" ya pasó a la historia en el foro, bloqueando rangos enteros de ip's:

Citar
*.vpn999.com
*rdns.ubiquityservers.com
hosted-by.slaskdatacenter.pl

Está lleno de herramientas automatizadas que  se dedican a eso, a publicar mensajes en foros, blogs con links de publicidad personalizables.

Aquí en el foro tuvimos que cambiar el sistema de captcha por uno más moderno y seguro para evitar todo este tipo de spam:

http://blog.elhacker.net/2013/06/nuevo-sistema-de-captcha-para-el-foro-de-el-hacker-net.html

Y aún así siguen entrando usuarios registrados con mensajes de publicidad, y algunos son robots, porque se nota mucho que siguen patrones, pero estoy seguro que son personas las que resuelven los captchas y luego ya publican los mensajes automáticamente.
5  Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Re: Teléfono wapo en: 9 Abril 2014, 19:21
teléfono wapo, bonito y barato xD

Sobretodo si es un Samsung que no sea ningún modelo Mini, porque son minis en precio si, pero también en prestaciones mini, mini bateria, mini pantalla, mini calidad.

Es mejor un Samsung Galaxy S2 que un Samsung Galaxy S3 por ejemplo y así sucesivamente.

Con un Samsung Galaxy SII tienes de sobras.

¿Qué modelo exacto de LG tienes ahora?

No he oido cosas muy buenas de los LG.. mejor de los nuevos modelos de Sony, aunque a mi tampoco me convencen, pero encontrar un Nexus en España tendrás que hacer cola.
6  Programación / Scripting / Re: Conectar python a mysql con ide pycharm en: 9 Abril 2014, 19:17
no es necesario eliminar el tema, basta con avisar al usuario y más si es nuevo.
7  Sistemas Operativos / Windows / Re: [MOD] Permisos carpetas Windows en: 9 Abril 2014, 19:14
Intenta restaurar los permisos por defectos de carpetas, directorios y ficheros de Windows 7, aunque eso va a ser complicado.

Si inicias tu portátil con el DVD de Windows 7 tienes la opción de Restauar el PC, sin perder configuraciónes, archivos personales o programas instalados.  Eso también devolerá los permisos por defecto. Nada que ver con un formateo.

Aquí lo tienes explicado para Windows 8, pero es lo mismo para Windows 7:
http://blog.elhacker.net/2014/02/crear-una-unidad-usb-de-recuperacion-restaurar-en-windows-8.html
8  Foros Generales / Dudas Generales / Re: streaming en: 9 Abril 2014, 19:06
el ancho de banda del servidor se reparte entre los clientes conectados.

hay servicios de pago que ofrecen streaming y consiste en repetidores que van aumentado el ancho de banda y repartiendo equitativamente, pero son servicios caros.

Lo ideal sería usar sopcast o algún servicio de streaming p2p para que el ancho de banda se reparta entre los clientes conectados.

O tipo Bittorrent Live
9  Foros Generales / Sugerencias y dudas sobre el Foro / Re: [URGENTE] elhacker.net vulnerable en: 9 Abril 2014, 18:57
sips, claro xD

Además de regalo:

https://www.ssllabs.com/ssltest/analyze.html?d=foro.elhacker.net&s=144.76.224.7



Configuración del Apache ssl.conf

Código:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
10  Foros Generales / Sugerencias y dudas sobre el Foro / Re: [URGENTE] elhacker.net vulnerable en: 8 Abril 2014, 20:02
es muy dificil explotar el bug.... vamos no imposible, pero hay que tener unos conocimientos elevados de buffer overflow, no es el público habitual de ehn xD

Me refiero que el fallo es grave, pero el 99,9%  de la gente no lo sabe explotar.

La noticia es un poco sensacionalista....

Citar
And further, you won't be able to read the memory of any other process, so those "business critical documents" would need to be in memory of the process, less than 64KB, and be nearby pl.

Un análisis técnico del fallo:
http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

En español:
http://blog.elhacker.net/2014/04/grave-vulnerabilida-en-openssl-llamada-Heartbleed-CVE-2014-0160.html

Buf, aunque leo que el verdadero problema no es la memoria (buffer overflow), es que se puede hacer un hijacking de la sesión SSL

Con un simple script puedes dumpear parte de la ram y ver los datos de la sesión (token), ponerlos en una cookie y acceder como otro usuario:

https://gist.github.com/takeshixx/10107280
11  Foros Generales / Sugerencias y dudas sobre el Foro / Re: [URGENTE] elhacker.net vulnerable en: 8 Abril 2014, 17:47
Era necesario reiniciar el apache para que el parche tome efecto.

http://filippo.io/Heartbleed/#foro.elhacker.net

Prueba ahora Carloswaldo.

Citar
All good, foro.elhacker.net seems not affected!



Citar
Load issues - fix in progress

Load issues (probably) caused many connections to the tested servers to fail randomly and report a FALSE NEGATIVE (green).

Repeated tests will finally yield a red. The red result takes precedence over all the others and is certain. You are given a sample of live server memory as proof.

I'm very sorry about this happening. I'm spinning up more machines for a quick fix, and then rewriting the test to give only positive green.

Meanwhile you can use the command line tool that is completely unaffected.
12  Foros Generales / Sugerencias y dudas sobre el Foro / Re: [URGENTE] elhacker.net vulnerable en: 8 Abril 2014, 17:01
el servidor del foro está usando CentOS Linux 6.5 (64 bits), cuando saquen el parche estará arreglado xD

o sea ahora mismo :p

Citar
Loaded plugins: fastestmirror
Cleaning repos: base extras updates
Cleaning up Everything
Cleaning up list of fastest mirrors
Loaded plugins: fastestmirror
Determining fastest mirrors
 * base: ftp.hosteurope.de
 * extras: mirror.softaculous.com
 * updates: centos.mirror.linuxwerk.com
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.4 will be updated
---> Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update
---> Package openssl-devel.x86_64 0:1.0.1e-16.el6_5.4 will be updated
---> Package openssl-devel.x86_64 0:1.0.1e-16.el6_5.7 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package             Arch         Version                   Repository     Size
================================================================================
Updating:
 openssl             x86_64       1.0.1e-16.el6_5.7         updates       1.5 M
 openssl-devel       x86_64       1.0.1e-16.el6_5.7         updates       1.2 M

Transaction Summary
================================================================================
Upgrade       2 Package(s)

Total download size: 2.7 M
Downloading Packages:
--------------------------------------------------------------------------------
Total                                            40 MB/s | 2.7 MB     00:00     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction

  Updating   : openssl-1.0.1e-16.el6_5.7.x86_64                             1/4

  Updating   : openssl-devel-1.0.1e-16.el6_5.7.x86_64                       2/4

  Cleanup    : openssl-devel-1.0.1e-16.el6_5.4.x86_64                       3/4

  Cleanup    : openssl-1.0.1e-16.el6_5.4.x86_64                             4/4

  Verifying  : openssl-1.0.1e-16.el6_5.7.x86_64                             1/4

  Verifying  : openssl-devel-1.0.1e-16.el6_5.7.x86_64                       2/4

  Verifying  : openssl-1.0.1e-16.el6_5.4.x86_64                             3/4

  Verifying  : openssl-devel-1.0.1e-16.el6_5.4.x86_64                       4/4

Updated:
  openssl.x86_64 0:1.0.1e-16.el6_5.7  openssl-devel.x86_64 0:1.0.1e-16.el6_5.7

Complete!

.. upgrade complete.

¿Es necesario recompilar el apache?

Sigue saliendo vulnerable... pero ya dice:

Citar
There are load (?) issues causing FALSE NEGATIVES.
13  Comunicaciones / Redes / Re: Squid Proxy en: 1 Abril 2014, 20:10
En el mensaje que te comento ya sale el ejemplo:

Código:
acl all src 0.0.0.0/0.0.0.0
http_access allow all
14  Comunicaciones / Redes / Re: Squid Proxy en: 1 Abril 2014, 10:20
¿Cuáles son las ACL's del fichero de configuración /etc/squid/squid.conf?

Puedes usar autenticación mediante contraseña o bien autenticación mediante ip.

Aquí lo tienes explicado:

Squid AYUDA!!!
http://foro.elhacker.net/redes/squid_ayuda-t404628.0.html
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 802
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines