Así es como te cogen en Internet

Foro de elhacker.net

Seguridad Informática

Hacking (Moderador: toxeek)

Así es como te cogen en Internet

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Así es como te cogen en Internet (Leído 5,751 veces)

peib0l

Wiki

Desconectado

Mensajes: 3.493

freedom

Así es como te cogen en Internet

« en: 23 Agosto 2012, 04:39 am »

Bueno estaba retocando unas cosillas del proyecto de seguridad que tengo que terminar, y como muchos todavía no se enteran os dejo esta imagen que es un simple reporte de Snort (a la caza de gente mala en mi red).

Podéis observar que e marcado en rojo las zonas que muestra el reporte, en este caso es la respuesta de una petición web, pero si alguien intenta acceder a mi red y le cazo aquí podéis ver que salen todos los datos y que es real.

Con estos datos os cazan seguro.

PDT: las ip y mac destino son virtuales por lo que ni os molestéis en intentar atacar...

PDT2: para aclarar dudas a la gente " es posible que sepan mi dirección ip y mac? "


	En línea

adastra

Endless Learner
Ex-Staff

Desconectado

Mensajes: 885

http://thehackerway.com/

Re: Así es como te cogen en Internet

« Respuesta #1 en: 23 Agosto 2012, 09:44 am »

Hombre, esto permitirá "cazar" a un atacante muy descuidado/incompetente o simplemente muy novato, pero para que Snort te indique que hay un ataque en curso, primero tiene que detectarlo y normalmente una petición HTTP que da un código de respuesta 304 no es algo por lo que Snort deberia generar alarmas (a menos que se tenga una regla para ello y en tal caso, la cantidad de falsos positivos será infernal para un administrador). Luego, si el atacante ha utilizado siempre su propia IP para ejecutar un ataque, pues lo tiene jodido, pero muchos ya saben esto y la suelen enmascarar o hacer flooding con varios rangos de direcciones IP. Así que...Finalmente, con Snort como con cualquier IDS/IPS, es necesario que haya un tio que este analizando los logs y ese tio tiene que ser muy bueno para navegar entre cientos o miles de lineas con alarmas y detectar un ataque en curso (muchas veces "al vuelo"), te sorprenderia ver la cantidad de sistemas que hay en España y en America Latina que se creen "seguros" simplemente por tener un IDS/IPS instalado, pero luego no hay un administrador competente que se enteré de lo que realmente dicen los logs (muchas veces no saben ni donde tienen la punta del ....), en tales casos es incluso más peligroso, porque ese sentimiento de "seguridad" por tener una herramienta instalada que se encarga de la "seguridad" hace que en muchas ocasiones los administradores se relajen más de lo que deberian.


	En línea

http://twitter.com/jdaanial
http://thehackerway.com/

Cursos de hacking avanzado - THW Academy http://academy.thehackerway.com

peib0l

Wiki

Desconectado

Mensajes: 3.493

freedom

Re: Así es como te cogen en Internet

« Respuesta #2 en: 23 Agosto 2012, 16:35 pm »

Todo lo que has comentado adastra es cierto, es solo un ejemplo para que los que empiezan vean que realmetne sus datos aparecen solo eso.


	En línea

Slashx

Desconectado

Mensajes: 1

Learning..

Re: Así es como te cogen en Internet

« Respuesta #3 en: 23 Agosto 2012, 21:40 pm »

Interesante. Muy completa tu explicación adastra.

Salu2.


	En línea

Vive Libre, ¡Vive GNU/Linux!

paila89

Desconectado

Mensajes: 18

"Solo se, que no sabes nada" Trollristoteles

Re: Así es como te cogen en Internet

« Respuesta #4 en: 4 Octubre 2012, 11:40 am »

Se podría decir que es el cazador cazado :silbar:


	En línea

Visita Mis Aportes
--> Emulador GBA: http://adf.ly/E9ydb

m0rf

Desconectado

Mensajes: 828

BACK!

Re: Así es como te cogen en Internet

« Respuesta #5 en: 10 Octubre 2012, 20:54 pm »

Cita de: peib0l en 23 Agosto 2012, 04:39 am

PDT: las ip y mac destino son virtuales por lo que ni os molestéis en intentar atacar...

PDT2: para aclarar dudas a la gente " es posible que sepan mi dirección ip y mac? "

Y que intentaba hacer el atacante?


	En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	[Solucionado]como conectarme a internet usando como modem un telefono fijo?? Redes	kimbo-dofus	7	9,685	23 Septiembre 2010, 01:15 am por kimbo-dofus
	MOVIDO: como conectarme a internet usando como modem un telefono fijo?? Dispositivos Móviles (PDA's, Smartphones, Tablets)	Carloswaldo	0	2,350	23 Septiembre 2010, 07:32 am por Carloswaldo
	Me cogen siempre ( ¿ ip ? ) Dudas Generales	hebel	2	3,451	17 Enero 2012, 02:54 am por seba123neo
	como dar internet ami moden zyxel .. para repartir internet wifi ? Redes	palomito	1	2,627	19 Junio 2012, 18:50 pm por virtualedu
	Problemas en R Cable: algunos routers ‘no cogen’ IP al encenderlos o reiniciarlo Noticias	wolfbcn	0	1,156	27 Febrero 2018, 15:02 pm por wolfbcn