elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
13 Febrero 2012, 14:11  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, Novlucker)
| | |-+  Estoy seguro ???		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Estoy seguro ???  (Leído 6,072 veces)
Diaboly

Desconectado Desconectado

Mensajes: 3


¡Amo YaBB SE!


Ver Perfil
Estoy seguro ???
« en: 29 Noviembre 2003, 11:35 »
Wenas

me gustaria saber que es lo necessario para tener un PC seguro, firewalls, antivirus, alguien con experiencia o/y conocimientos que me lo diga.

Tambien me gustaria saber donde puedo encontrar un sitio para analizar mi web, sus bugs saber si esta a salvo de los lammers, no de los hackers ya que de los hackers bastante mas dificil.

Saludos aps mi web es www.mundo-soft.com  PORFAVOR NO INTENTEN DE HACKEARLA     >:(

Se lo agradecere, - Diaboly
En línea
Libransser


Desconectado Desconectado

Mensajes: 2.215


Arwing de antaño


Ver Perfil WWW
Re:Estoy seguro ???
« Respuesta #1 en: 29 Noviembre 2003, 19:14 »
Un PC seguro es aquél que está apagado, ya que aunque no tenga acceso a internet aún se puede infectar por dispositivos de almacenamiento externos (disketttes y CD´s por ejemplo).

Ya mencionas algo, para empezar un Firewall o Cortafuegos y un Antivirus.

De preferencia que ambos sean de la misma compañía, ya que así están en perfecta sincronía y trabajan sin problemas (Panda, McAfee, Norton, Kaspersky son algunos que ofrecen antivirus y firewall).

Pero para recomendarte un antivirus específico está difícil, porqué algunos se comportan de diferente manera en cada máquina, por lo que a algunos les funciona perfectamente y no se les cuela ningún virus, pero a otras personas no les va tan bien y lo consideran una *****.

En este caso es mejor que tu pruebes varios antivirus y que te quedes con el que te parezca el mejor (eficiencia, velocidad, peso, precio, lenguaje, etc.). La mayoría de los antivirus tienen un periodo de prueba de 30 días, los que son shareware. Aunque también hay bueno antivirus gratuitos o freeware.

La cuestión es que tu los pruebes, y si te gusta comprarte la licencia, ya que así si pasa algo mayor tendrás soporte técnico. Pero igual pudieras conseguir un crack. Pero insisto, que en el caso de los antivirus, es mejor comprarlos.

Algunos te dirán que puedes estar sin antivirus, que tan sólo debes tener cuidado. En eso estoy deacuerdo, teniendo cuidado con lo que descargas o abres,etc., no es imprescindible el antivirus, ya que tu mismo puedes limpiar el virus manualmente. Sin embargo, con un Antivirus (AV) la labor se facilita mucho más, y además tienes la posibilidad de tener una protección en todo momento, que revise en tiempo real el sistema y te mantega aceptablemente protegido de virus y demás pestes.

Un Firewall te mantendrá informado sobre lo que está accediendo y entrando de internet. Lo que permite evitar intrusiones no deseadas y controlar más tu PC.

Puedes tener un Firewall de diferente compañía que la del antivirus, casi siempre suelen trabajar bien, mientras sean correctamente configurados.

Un AV se podría comparar con un médico general, que puede resolver de todo tipo de males. Pero mejor aún es un doctor especializado.

Me estoy refiriendo a antivirus más especializados: AV dedicados a proteger los Messengers o mensajeros instantaneos (como BitDefender y RAV Antivirus). Que se encargan de protegerlos y son gratuitos.

También existen los especializados: Anti-troyanos y los Anti-spyware. Que se encargan de protegerte de... troyanos y spywares.

Todo esto: Antivirus, Firewall, Antitroyanos y Antispywares te mantendrán los suficientemente protegido contra la mayoría de las amenazas.

Otra forma de protección es bajar los parches de seguridad de softwares y sistemas operativos (Windows concretamente, aunque no el único). Que arreglarán los agujeros de seguridad que tengas.

También teniendo las últimas versiones de los softwares te evitas de estar en peligro por agujeros de seguridad (bugs), ya que al ser relativamente nuevos no se les han descubierto aún bugs que puedan ser utilizados.

Por lo demás hay que ser un poco precavido con lo que descargas de Internet (páginas, P2P, etc.) y no ser tan confiado. No todo lo que ves es lo que parece, pero tampoco es para que te hagas paranoico.

Respecto a tu página, si tu web está en tu PC y a ésta la tienes de servidor, puedes utilizar un escáner para ver si tienes vulnerabilidades, así sabes que es lo que debes arreglar, si se necesita.

Veo que tu página es un PHP-Nuke, es conocido en ellos su inseguridad, por lo que te recomiendo estés al pendiente de todo lo relacionado con los PHP-Nuke´s, ya que frecuentemente salen bugs. Manteniendo actualizada la versión del PHP-Nuke te evitarás problemas (al igual que los PHPBB y YaBB SE, etc.)

Como te digo, nunca podrás tener tu PC 100% segura, pero si un poco más protegida

Saludos

Arwing
En línea
Bataluna
Geniuos

Desconectado Desconectado

Mensajes: 30



Ver Perfil
Re:Estoy seguro ???
« Respuesta #2 en: 21 Diciembre 2003, 18:10 »
Tambien bajate manuales de como proteger tu compu  de troyanos etc y si por alguna razon quieres navegar ocultando tu ip te doy este manual que esta muy bueno[/font] solo copialo y pegao tío para no estarlo leyendo aqui


Para empezar, te recomiendo buscar textos sobre wingates, socks y proxies (además, dehabilitá el java, javascript, cookies, links relacionados y actualización automática ... y tené en cuenta que si pretendés ocultar tu identidad, Internet Explorer no es la mejor opción). Intenta también instalar un firewall o DHCP...
Hay situaciones en las cuales queremos visitar un site sin dejar rastros en él, puede que tengas ganas de espiar el site de la competencia. Tu visita quedará registrada en un archivo LOG del servidor. Los visitantes frecuentes generan muchos registros.
Estos registros pueden brindar información al administrador de la red, información que es enviada desde nuestra PC sin que nos enteremos.
Sin embargo, para que el servidor guarde estos datos no necesita hacer pruebas demasiado sofisticadas. Un "snooper" dedicado podría averiguar mucho más. Ha habido algunos casos de sitios que han intentado acceder al disco rígido del visitante (un caso un tanto extremo). También hay miles de casos que involucran cookies (http://www.illuminatus.com/cookie.fcgi), código javascript y applets java malintencionados, agujeros de seguridad en los navegadores, etc, así que la mejor opción es navegar con un intermediario que entre a los sitios por nosotros.
Paso 1 - Determinar tu dirección IP:
Para averiguar tu propia dirección IP andá a http://megawx.aws.com/support/faq/software/ip.asp
Cada computadora conectada a Internet tiene un número identificador único llamado "dirección IP". En la mayoría de las redes la dirección IP de una PC es siempre la misma. En algunas otras, ésta se asigna cada vez que la PC se conecta a la red. A eso me refiero cuando pregunto si tenés dirección estática o dinámica. Si tu IP es dinámica seguro que será distinta cada vez que te conectes.
Hay una explicación muy completa sobre números IP (qué son y cómo funcionan) AQUÍ
Paso 2 - Lograr navegar anonimamente:
Método 1: Anonymizer
Cualquiera puede navegar anonimamente con la ayuda de un excelente servicio llamado "Anonymizer x" (http://www.anonymizer.com/3.0/index.shtml). Visitalo y escribí allí el URL que querés ver anónimamente ("Anonymizer" hace todo el trabajo por vos, eliminando varios peligros potenciales). Cuando seguís un link que hay en una página a la que entraste via Anonimyzer, el mismo se abre también via Anonymizer, de modo que no tengas que tipear a mano todas las direcciones a las que quieras ir. Este sitio te da la opción de pagar el servicio o usarlo gratis, pero si lo usamos gratis nos encontraremos con una serie de limitaciones, tales como una demora de 30 segundos en la descarga de la página, y acceso anónimo sólo a sitios con protocolo HTTP (no HTTPS ni FTP). Por otra parte, existen sitios que son inaccesibles a través de Anonymizer, como ser algunos servidores de e-mail por web.
Otro servicio que nos puede prestar Anonymizer es el de "acercarnos" las páginas web lejanas, por ejemplo, si una página está ubicada en Japón y algún problema de enlace no nos permite conectarnos rápidamente (es decir: no la podemos ver), podemos pedirle a Anonymizer que entre a ella por nosotros y nos la muestre luego. Probablemente Anonymizer tenga un mejor enlace con Japón que el que tenemos nosotros, y esto nos solucionaría el problema. Por último, hay algunos sitios que nos muestran distinta información de acuerdo al lugar geográfico desde el cual entremos. Por ejemplo: El sitio de la Enciclopedia Británica (en la sección dedicada a "enviar el pedido de compra") ofrece un listado de representantes en cada país, pero al entrar a través de Anonymizer aparece en su lugar otra página en la cual podemos ver los precios que tienen en USA (hogar de Anonymizer). No es dificil imaginar que los precios de los representantes son varias veces mayores que los precios en USA.
Anonymizer es una de las herramientas más populares para navegar anonimamente, pero no es la única. Continuamente aparecen sitios que ofrecen servicios similares. Una buena alternativa es JANUS (http://www.rewebber.de/) ubicado en Alemania. Es rápido, puede cifrar el URL, y además es gratuito. Lo siguiente es un fragmento de las aclaraciones que hay en el sitio de JANUS:
"JANUS es capaz de cifrar los URLs (las direcciones de las páginas) de modo que puedan ser usadas como referencia al servidor. Si se da el caso en que una dirección cifrada sea solicitada, JANUS podrá desencriptarla y reenviarla al servidor, sin necesidad de que el usuario sepa cuál es la verdadera dirección. Todas las referencias en la respuesta del servidor son encriptadas también, antes de que lleguen al usuario." (una variante muy interesante al servicio de anonimato... anonimato para servidores!)
Metodo 2: Servidores Proxy
También es posible lograr el anonimato en la navegación interponiendo un servidor proxy. Este servicio es similar al de Anonymizer, ya que las páginas son solicitadas por el proxy en lugar de la persona que realmente está navegando. Pero hay algunas diferencias muy importantes: los proxies no filtran los cookies, applets ni código malintencionados. En definitiva, lo único que hacen es ocultar nuestra posición geográfica.
Casi todos los servidores proxy tienen el acceso restringido a los usuarios del proveedor en el cual se encuentra, es decir... si usamos Fibertel no podremos utilizar el proxy de Sinectis (el acceso será denegado). Por suerte, siempre hay por allí algún proxy generoso que ofrece sus servicios al público en general, intencionalmente o debido a un error en la configuración (claro que los motivos suelen no ser públicos).
Cómo podemos encontrar estos Proxies "generosos"? Buena noticia para los perezosos: hay muchas listas de servidores proxy públicos, sin ir más lejos: http://tools.rosinstrument.com/cgi-bin/dored/cgi-bin/fp.pl/showlog
Para quienes no son tan perezosos: encuentren sus propios servidores proxy, es fácil. Vayan a Altavista (www.altavista.com) y escriban algo como +proxy +server +configuration +port, y van a recibir la lista de páginas web en las que los proveedores de Internet dan instrucciones completas a sus usuarios sobre cómo configurar sus navegadores para usar sus proxies. Prueben con cada proxy que hayan encontrado, y luego de 6 o 7 fallas (servicios "restringidos") encontrarán seguramente uno que ande. Suponiendo que hayan encontrado uno, digamos cualquier.proxy.com, HTTP port 8080. Para hacerlo funcionar en tu conexión tenés que llenar (en tu navegador) los datos en la sección "Configuración manual de servidor proxy".
Configurando:
En Netscape Communicator:
Editar - Preferencias - Avanzado - Proxies - Configuración manual de proxy - Ver, y para HTTP y FTP escribí el nombre de tu servidor (ejemplo: proxy.datafull.com) y número de port (ejemplo 3128).
En Internet Explorer 4.0:
Ver - Opciones de Internet - Conexiones - marcar "Acceder a Internet usando un servidor proxy". Donde dice DIRECCIÓN escribir el nombre (ejemplo: proxy.datafull.com) y en PORT escribir el número de puerto (ejemplo: 3128), hacer click en opciones avanzadas y marcar donde dice "Usar el mismo proxy para todos los protocolos".
Una vez hecho todo esto ya podés empezar a navegar dejando el rastro de que estás en Bulgaria, USA, Corea del Norte o donde quiera que se encuentre el proxy, pero ...aún hay un tema importante a tener en cuenta, "¿Mi proxy... es realmente anónimo?"
¿Mi proxy es realmente anónimo?
No todos los proxies son del todo anónimos. Algunos de ellos dejan que el administrador del sistema (del sitio visitado) averigüe la dirección IP desde la cual nos estamos conectando al proxy, o sea, nuestra dirección IP real. Una vez que estés usando un proxy vas a poder hacerle una prueba de anonimato en la siguiente dirección: http://www.tamos.com/bin/proxy.cgi
Si recibís el mensaje "Proxy server is detected!" - entonces hay un agujero de seguridad en el proxy que estás usando, y los servidores web es capaz de averigüar tu verdadero IP. La información sobre tu verdadero IP va a aparecer en la página web. Si el mensaje que recibís es "Proxy server not detected" - significa que estás navegando anónimamente. De todos modos recomiendo estudiar cuidadosamente la lista de direcciones IP que esa página nos devuelva. Ninguno de ellos debería ser el tuyo. También podés realizar otras pruebas para ver si tu navegador es anónimo. Dichas pruebas pueden darte una lista completa de parametros que tu navegador deja saber al sitio web que visitas. (esa información está contenida en las llamadas "variables de entorno"). Proxys-4-All (http://proxys4all.cgi.net/tools.html) siempre tiene una larga lista de testeadores para esto.
Consideraciones Finales:
A pesar de todo lo dicho anteriormente ... usá proxies sólo cuando sea necesario. Navegar a través de proxies reduce considerablemente la velocidad de la transferencia de datos. Otra consideración importante que la gente suele olvidar: usá los proxies para propositos legales. Esconder tu identidad es aceptable si no querés que los servidores recopilen datos sobre vos, pero si ocultas tu IP para comprar CD´s, libros o software con una tarjeta de crédito falsa hay una buena posibilidad de que termines en la carcel, eso sin contar los aspectos morales. No te olvides de que todas las conexiones son logeadas, y si violaste una ley podrías ser rastreado, al menos en los países en los cuales la ley actúa en serio. El adminstrador del sitio podría leer los registros y contactar al administrador del proxy, y este último leería los suyos y averiguaría tu IP verdadero, entonces ambos contactarían a tu proveedor de Internet y ya tendrían tu nombre y dirección, y si usaste una cuenta que no es tuya, al menos tendrían el teléfono desde el cual llamaste... espero que haya quedado claro.
Especial para paranoicos:
Esto es interesante: Las herramientas que vimos hasta ahora pueden ser encadenadas!
Por ejemplo, si estás usando el Proxy A, y sabés las direcciones de otros dos proxies (Proxy B y Proxy C). La dirección que deberías solicitar sería algo así como http://proxyB:puerto/http://proxyC:puerto/http://www.lapagina.com ... Como resultado, accederías a www.lapagina.com a través de 3 proxies anónimos: A (que está configurado en el browser) B y C (que están en el url que escribiste).
Otro ejemplo más realista podría ser: http://proxy.usnowear.com:8080/http://proxy.barcelonaweb.com:8080/http://www.datafull.com
Cuidado: No todos los proxies permiten ese tipo de encadenado.

SocksCap - para usar anónimamente aplicaciones que no sean HTTP (telnet, ftp, ICQ, RealPlayer, etc)
Qué es SocksCap?
SocksCap permite que las aplicaciones clientes basadas en TCP y UDP pasen a través de un firewall ubicado en un servidor del tipo SOCKETS. SocksCap intercepta las llamadas hechas a la red desde aplicaciones WinSock y las redirige a través de un server SOCKS de manera transparente para las aplicaciones o el sistema operativo y drivers.
Cuál es la última versión?
La versión actual de SocksCap16 (16-bit) es la 1.02. La versión más reciente de SocksCap32 (32-bit) es la 1.03. También existe una versión beta de SocksCap32 Version 2 (Beta 3).
Cuál es la diferencia entre SocksCap, SocksCap16, y SocksCap32?
El número se refiere a las versiones de 16 y 32 bits. SocksCap16 es la version de 16-bits. SocksCap32 es la de 32-bits.
Necesito SocksCap16, SocksCap32, o los dos?
Para Windows 3.1 y Windows para trabajo en grupo 3.11 necesitás SocksCap16.
Para Windows 95 y Windows 98 necesitás SocksCap32 para las aplicaciones de 32-bits. Si además estás ejecutando alguna aplicación de 16 bits (algún programa viejo quizás) bajo Windows 95 o 98, necesitás SocksCap16 para esas aplicaciones. Es posible ejecutar SocksCap16 y SocksCap32 a la vez para manejar todas las aplicaciones (de 16 y 32 bits).
En Windows NT o 2000, usá SocksCap32. (Estos sistemas operativos no permiten software de 16 bits.
Dónde puedo conseguir SocksCap?
SocksCap está disponible para descarga en el sitio web de SOCKS en: http://www.socks.nec.com/.
SocksCap es gratis? Y el codigo fuente, está disponible?
El programa se puede bajar gratis del sitio web de SOCKS. No está librado al dominio público. Su uso y distribución está restringido y sujeto a ciertos acuerdos. El código fuente no está disponible.
Funciona con todas las aplicaciones?
SocksCap funciona independentemente de las aplicaciones que usemos, pero puede presentar algunos problemas en ciertos casos.
Cómo sé si funciona con mi aplicación?
La mejor manera de saber eso es probarlo. Podrías referirte a la tabla de aplicaciones con las cuales los usuarios han reportado éxito o fracaso. Bajate la lista de la sección SocksCap del sitio http://www.socks.nec.com/.
Es necesario que use el FTP en modo de transferencia pasiva?
FTP puede experimentar dificultades, dependiendo de la aplicación y el stack. Intenta sin el modo pasivo, si no anda, intenta con el pasivo.
Cómo se configuran el servidor de SOCKS y el puerto en el setup de SocksCap?
Escribe la dirección y puerto del servidor SOCKS que querés atravezar. Si no estás seguro de lo que eso quiere decir, contacta a tu ISP o administrador de red o firewall o consulta una lista en: http://tools.rosinstrument.com/proxy/1080.htm

Saludos a todos
En línea
HaCk The planet
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
En que tipo de VPN estoy?
Hacking Básico 		R007h 1 1,046 Último mensaje 21 Febrero 2011, 00:35
por Nardo[N]
Me estoy desesperando
Programación General 		folostia 7 547 Último mensaje 9 Noviembre 2011, 21:29
por skapunky
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines