elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Así es como te cogen en Internet
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Así es como te cogen en Internet  (Leído 5,713 veces)
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Así es como te cogen en Internet
« en: 23 Agosto 2012, 04:39 am »

Bueno estaba retocando unas cosillas del proyecto de seguridad que tengo que terminar, y como muchos todavía no se enteran os dejo esta imagen que es un simple reporte de Snort (a la caza de gente mala en mi red).

Podéis observar que e marcado en rojo las zonas que muestra el reporte, en este caso es la respuesta de una petición web, pero si alguien intenta acceder a mi red y le cazo aquí podéis ver que salen todos los datos y que es real.

Con estos datos os cazan seguro.




PDT: las ip y mac destino son virtuales por lo que ni os molestéis en  intentar atacar...

PDT2: para aclarar dudas a la gente " es posible que sepan mi dirección ip y mac? "
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Así es como te cogen en Internet
« Respuesta #1 en: 23 Agosto 2012, 09:44 am »

Hombre, esto permitirá "cazar" a un atacante muy descuidado/incompetente o simplemente muy novato, pero para que Snort te indique que hay un ataque en curso, primero tiene que detectarlo y normalmente una petición HTTP que da un código de respuesta 304 no es algo por lo que Snort deberia generar alarmas (a menos que se tenga una regla para ello y en tal caso, la cantidad de falsos positivos será infernal para un administrador). Luego, si el atacante ha utilizado siempre su propia IP para ejecutar un ataque, pues lo tiene jodido, pero muchos ya saben esto y la suelen enmascarar o hacer flooding con varios rangos de direcciones IP. Así que...Finalmente, con Snort como con cualquier IDS/IPS, es necesario que haya un tio que este analizando los logs y ese tio tiene que ser muy bueno para navegar entre cientos o miles de lineas con alarmas y detectar un ataque en curso (muchas veces "al vuelo"), te sorprenderia ver la cantidad de sistemas que hay en España y en America Latina que se creen "seguros" simplemente por tener un IDS/IPS instalado, pero luego no hay un administrador competente que se enteré de lo que realmente dicen los logs (muchas veces no saben ni donde tienen la punta del ....), en tales casos es incluso más peligroso, porque ese sentimiento de "seguridad" por tener una herramienta instalada que se encarga de la "seguridad" hace que en muchas ocasiones los administradores se relajen más de lo que deberian.
En línea

peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: Así es como te cogen en Internet
« Respuesta #2 en: 23 Agosto 2012, 16:35 pm »

Todo lo que has comentado adastra es cierto, es solo un ejemplo para que los que empiezan vean que realmetne sus datos aparecen solo eso.
En línea

Slashx

Desconectado Desconectado

Mensajes: 1


Learning..


Ver Perfil
Re: Así es como te cogen en Internet
« Respuesta #3 en: 23 Agosto 2012, 21:40 pm »

Interesante. Muy completa tu explicación adastra.

Salu2.
En línea

Vive Libre, ¡Vive GNU/Linux!
paila89

Desconectado Desconectado

Mensajes: 18


"Solo se, que no sabes nada" Trollristoteles


Ver Perfil
Re: Así es como te cogen en Internet
« Respuesta #4 en: 4 Octubre 2012, 11:40 am »

Se podría decir que es el cazador cazado  :silbar:
En línea

Visita Mis Aportes
--> Emulador GBA: http://adf.ly/E9ydb
m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Así es como te cogen en Internet
« Respuesta #5 en: 10 Octubre 2012, 20:54 pm »

Bueno estaba retocando unas cosillas del proyecto de seguridad que tengo que terminar, y como muchos todavía no se enteran os dejo esta imagen que es un simple reporte de Snort (a la caza de gente mala en mi red).

Podéis observar que e marcado en rojo las zonas que muestra el reporte, en este caso es la respuesta de una petición web, pero si alguien intenta acceder a mi red y le cazo aquí podéis ver que salen todos los datos y que es real.

Con estos datos os cazan seguro.




PDT: las ip y mac destino son virtuales por lo que ni os molestéis en  intentar atacar...

PDT2: para aclarar dudas a la gente " es posible que sepan mi dirección ip y mac? "

Y que intentaba hacer el atacante?
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines