elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  que metodo funciona mejor contra un firewall?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: que metodo funciona mejor contra un firewall?  (Leído 13,379 veces)
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: que metodo funciona mejor contra un firewall?
« Respuesta #10 en: 3 Enero 2011, 17:22 pm »

Weno, yo no lo he provado, pero te aseguro que en algun sitio caera... Y no es tan facil, solo hay que saber programar...  :silbar:
Probablemente caerá si el firewall lo he programado yo o cualquier otra persona que no tenga absolutamente ni idea sobre seguridad. Nadie se instala un firewall hecho por el mismo o por un amigo.

Y si la técnica funcionara... no crees que habría mil programas que hicieran lo mismo?
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: que metodo funciona mejor contra un firewall?
« Respuesta #11 en: 3 Enero 2011, 17:30 pm »

Realmente, no se por qué no los hay...  :o
Podria probar, pero no tengo un firewall tan potente como para resistir xD

Mod: Y ahora como estoy en Win32 pos luego lo pruebo contra Blogger o Tuenti jaja
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Belial & Grimoire


Desconectado Desconectado

Mensajes: 559


Tea_Madhatter


Ver Perfil
Re: que metodo funciona mejor contra un firewall?
« Respuesta #12 en: 4 Enero 2011, 06:56 am »

hola

gracias por las respuestas

si el metodo funciona 100% o si es algo muy lammer, no importa para mi, yo solo quiero aprender y no quedarme con una sola tecnica, talvez en algun momento me sirva de algo... sin embargo, si suena un poco logico que los firewalls ya se esten previniendo para eso, pero no creo que sea 100% seguro que esten totalmente protegidos... si no esta muy publicada esta tecnica es porque todavia a de servir...

y como mencionaba, necesito aun un buen wifi que pueda hacer sin errores lo que mencionan del browser e incluso inyeccion de codigo con ettercap, de todas formas no estoy tan preocupado por usar metasploit, tengo una shell reverse que hice con inyeccion a dll y con mandarla por browser es mas de lo que necesito... solo que son mis primeras pruebas con metasploit y no quiero quedarme atras en conocerlo y saber utilizarlo...

por esa razon, no importa si son metodos profesionales o lammer, la cosa es aprender y calmar la curiosidad de intentarlo y ver que pasa... bueno, gracias de nuevo

P.D. esta muy bueno el code, no quiero hacer un copy & paste, asi que tratare de hacer el mio guiandome con el tuyo

gracias  ;D

En línea

.                                 
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: que metodo funciona mejor contra un firewall?
« Respuesta #13 en: 4 Enero 2011, 11:49 am »

Esta mañana lavandome me he dado cuenta de un buen fallo en mi code.... Es sencillamente debil. Necesitariamos millones de PCs para tirar abajo un firewall. Para solucionarlo le podeis meter algo como un "fork" antes del while (1)...

Necesitaria meterle algo para seguir conectado al server, pero seguir pudiendo usar el socket...
Es muy perfeccionable...

PD: Pensare en ello...
 Que tal un socket_reuseadd? Podria funcionar...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: que metodo funciona mejor contra un firewall?
« Respuesta #14 en: 4 Enero 2011, 14:16 pm »

Esta mañana lavandome me he dado cuenta de un buen fallo en mi code.... Es sencillamente debil. Necesitariamos millones de PCs para tirar abajo un firewall. Para solucionarlo le podeis meter algo como un "fork" antes del while (1)...

Necesitaria meterle algo para seguir conectado al server, pero seguir pudiendo usar el socket...
Es muy perfeccionable...

PD: Pensare en ello...
 Que tal un socket_reuseadd? Podria funcionar...
No, no va a funcionar. Ya he dicho arriba el porqué.
« Última modificación: 4 Enero 2011, 14:23 pm por braulio-- » En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: que metodo funciona mejor contra un firewall?
« Respuesta #15 en: 4 Enero 2011, 16:13 pm »

si arreglo eso si que funcionara pero ahora tengo que encontrar un disco perdido asi que ya lo hare luego jaja...
no, pero si lo arreglo si va...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: que metodo funciona mejor contra un firewall?
« Respuesta #16 en: 4 Enero 2011, 17:20 pm »

Vale, ya he hecho una prueba.

En mi red local, tengo la ip : 192.168.1.37. He configurado iptables para que no me deje conectarme a mi propio ordenador a través de esa interfaz de red (con la ip 127.0.0.1 si que puedo conectarme).

Código
  1. # iptables -A INPUT -s 192.168.1.37 -j DROP
  2.  

He copiado el source de Sagrini y lo he compilado en un binario llamado "c" , tras eso, he escrito este script en bash :
Código
  1. #!/bin/bash
  2. COUNTER=0
  3. while [  $COUNTER -lt 200 ]; do
  4. ./c 192.168.1.37 80& #Tengo un webserver escuchando
  5. echo "Abiertos "$COUNTER" instancias del programa"
  6. let COUNTER=COUNTER+1
  7. done
  8.  
  9. read
  10.  
Lo he ejecutado y lo he dejado aproximadamente 2 minutos, después de esos 2 minutos le he dado a control-c para parar el programa y todas las instancias del programa me han dicho que han conseguido 0 conexiones. Luego me he dirigido a mi navegador, he escrito en la barra de dirección "192.168.1.37" y evidentemente seguía sin dejar que me conectara .

Bueno, ya hay ahí una prueba. Si no me crees, pruebalo tú.
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: que metodo funciona mejor contra un firewall?
« Respuesta #17 en: 4 Enero 2011, 17:42 pm »

Te he dicho que lo he ejecutado 200 veces y no más porque hay un límite? Por mucho que le pongas fork no puedes sobrepasar el límite y no se diferenciará mucho de lo que yo he hecho.
Te he dicho que iptables es para configurar el firewall de linux?
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: que metodo funciona mejor contra un firewall?
« Respuesta #18 en: 4 Enero 2011, 17:59 pm »

De acuerdo, muy bien, lo se, pero los firewalls no tienen por defecto que no me puedo conectar conmigo mismo...
Y claro, sigue ejecutando que no podras...
Citar
Necesitaria meterle algo para seguir conectado al server, pero seguir pudiendo usar el socket... Es muy perfeccionable...
Si miras bien aun no lo he modificado.... :o :O :o
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: que metodo funciona mejor contra un firewall?
« Respuesta #19 en: 4 Enero 2011, 19:28 pm »

Me parece que no has entendido bien el ejemplo , se supone que el que ejecuta el script es el atacante. La ip de la regla del iptables es la del atacante. Los argumentos que se pasan a tu programa son los de la víctima.

Por mucho que mejores el programa va a seguir consiguiendo lo mismo, ya lo probaremos cuando lo mejores.

Por cierto, como es que está borrado tu post anterior?
« Última modificación: 4 Enero 2011, 19:30 pm por braulio-- » En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Que metodo es mejor para definir la ruta base?
PHP
Alex_bro 4 3,716 Último mensaje 17 Mayo 2007, 15:13 pm
por Alex_bro
Internet, el mejor aliado contra las dictaduras
Noticias
wolfbcn 0 1,431 Último mensaje 12 Marzo 2012, 12:20 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines