elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Así es como te cogen en Internet		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Así es como te cogen en Internet  (Leído 5,850 veces)
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Así es como te cogen en Internet
« en: 23 Agosto 2012, 04:39 am »
Bueno estaba retocando unas cosillas del proyecto de seguridad que tengo que terminar, y como muchos todavía no se enteran os dejo esta imagen que es un simple reporte de Snort (a la caza de gente mala en mi red).

Podéis observar que e marcado en rojo las zonas que muestra el reporte, en este caso es la respuesta de una petición web, pero si alguien intenta acceder a mi red y le cazo aquí podéis ver que salen todos los datos y que es real.

Con estos datos os cazan seguro.




PDT: las ip y mac destino son virtuales por lo que ni os molestéis en  intentar atacar...

PDT2: para aclarar dudas a la gente " es posible que sepan mi dirección ip y mac? "
En línea
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Así es como te cogen en Internet
« Respuesta #1 en: 23 Agosto 2012, 09:44 am »
Hombre, esto permitirá "cazar" a un atacante muy descuidado/incompetente o simplemente muy novato, pero para que Snort te indique que hay un ataque en curso, primero tiene que detectarlo y normalmente una petición HTTP que da un código de respuesta 304 no es algo por lo que Snort deberia generar alarmas (a menos que se tenga una regla para ello y en tal caso, la cantidad de falsos positivos será infernal para un administrador). Luego, si el atacante ha utilizado siempre su propia IP para ejecutar un ataque, pues lo tiene jodido, pero muchos ya saben esto y la suelen enmascarar o hacer flooding con varios rangos de direcciones IP. Así que...Finalmente, con Snort como con cualquier IDS/IPS, es necesario que haya un tio que este analizando los logs y ese tio tiene que ser muy bueno para navegar entre cientos o miles de lineas con alarmas y detectar un ataque en curso (muchas veces "al vuelo"), te sorprenderia ver la cantidad de sistemas que hay en España y en America Latina que se creen "seguros" simplemente por tener un IDS/IPS instalado, pero luego no hay un administrador competente que se enteré de lo que realmente dicen los logs (muchas veces no saben ni donde tienen la punta del ....), en tales casos es incluso más peligroso, porque ese sentimiento de "seguridad" por tener una herramienta instalada que se encarga de la "seguridad" hace que en muchas ocasiones los administradores se relajen más de lo que deberian.
En línea
http://twitter.com/jdaanial
http://thehackerway.com/

Cursos de hacking avanzado - THW Academy http://academy.thehackerway.com
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: Así es como te cogen en Internet
« Respuesta #2 en: 23 Agosto 2012, 16:35 pm »
Todo lo que has comentado adastra es cierto, es solo un ejemplo para que los que empiezan vean que realmetne sus datos aparecen solo eso.
En línea
Slashx

Desconectado Desconectado

Mensajes: 1


Learning..


Ver Perfil
Re: Así es como te cogen en Internet
« Respuesta #3 en: 23 Agosto 2012, 21:40 pm »
Interesante. Muy completa tu explicación adastra.

Salu2.
En línea
Vive Libre, ¡Vive GNU/Linux!
paila89

Desconectado Desconectado

Mensajes: 18


"Solo se, que no sabes nada" Trollristoteles


Ver Perfil
Re: Así es como te cogen en Internet
« Respuesta #4 en: 4 Octubre 2012, 11:40 am »
Se podría decir que es el cazador cazado  :silbar:
En línea
Visita Mis Aportes
--> Emulador GBA: http://adf.ly/E9ydb
m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Así es como te cogen en Internet
« Respuesta #5 en: 10 Octubre 2012, 20:54 pm »
Cita de: peib0l en 23 Agosto 2012, 04:39 am
Bueno estaba retocando unas cosillas del proyecto de seguridad que tengo que terminar, y como muchos todavía no se enteran os dejo esta imagen que es un simple reporte de Snort (a la caza de gente mala en mi red).

Podéis observar que e marcado en rojo las zonas que muestra el reporte, en este caso es la respuesta de una petición web, pero si alguien intenta acceder a mi red y le cazo aquí podéis ver que salen todos los datos y que es real.

Con estos datos os cazan seguro.




PDT: las ip y mac destino son virtuales por lo que ni os molestéis en  intentar atacar...

PDT2: para aclarar dudas a la gente " es posible que sepan mi dirección ip y mac? "

Y que intentaba hacer el atacante?
En línea
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Solucionado]como conectarme a internet usando como modem un telefono fijo??
Redes 		kimbo-dofus 7 9,843 Último mensaje 23 Septiembre 2010, 01:15 am
por kimbo-dofus
MOVIDO: como conectarme a internet usando como modem un telefono fijo??
Dispositivos Móviles (PDA's, Smartphones, Tablets) 		Carloswaldo 0 2,437 Último mensaje 23 Septiembre 2010, 07:32 am
por Carloswaldo
Me cogen siempre ( ¿ ip ? )
Dudas Generales 		hebel 2 3,552 Último mensaje 17 Enero 2012, 02:54 am
por seba123neo
como dar internet ami moden zyxel .. para repartir internet wifi ?
Redes 		palomito 1 2,742 Último mensaje 19 Junio 2012, 18:50 pm
por virtualedu
Problemas en R Cable: algunos routers ‘no cogen’ IP al encenderlos o reiniciarlo
Noticias 		wolfbcn 0 1,215 Último mensaje 27 Febrero 2018, 15:02 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines