elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Redes Fantasmas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Redes Fantasmas  (Leído 11,447 veces)
El_Andaluz


Desconectado Desconectado

Mensajes: 4.207



Ver Perfil
Re: Redes Fantasmas
« Respuesta #10 en: 5 Noviembre 2022, 14:15 pm »

Citar
Me gustaría alguien que quiera ayudarme para crear un servidor fantasma de nivel 8, ya que yo solo no puedo crear algo tan complejo.
Necesitaría alguien que sepa crear redes fantasmas de nivel 5 o superior y hablar con el por privado.
Muchas gracias por adelanto.
Sino no saben sobre el tema no opinen gracias.


Con redes fantasmas imagino que te refieres a dominios Fantasmas o Ghost Domains ?  Aquí viene bien explicado si es que te refieres a algo como esto que viene aquí explicado.


Actualmente, uno de los principales esfuerzos para la lucha contra el crimen online es la identificación y eliminación de dominios responsables de la propagación de malware, dominios usados como C&C, dominios usados para phishing.. Para cortar la comunicación con estos servidores, una de las técnicas más eficaces es obviamente eliminar el dominio de sus correspondientes servidores TLD. De esta manera el dominio en cuestión dejará de ser accesible a través su nombre de dominio una vez que los TTL de los caches de los diferentes DNS expiren. Pero seguirá pudiendo ser resuelto en estos DNS concretos hasta que se agote el TTL. El problema,que habilita la aparición de estos dominios fantasma es que según han descubierto estos investigadores existe una técnica a través de la cual el cache de ciertos servidores DNS podría ser sobreescrito recurrentemente de manera que el TTL no expire. De esta manera aunque se ejecute el borrado del dominio en el TLD, otros servidores DNS podrían seguir resolviendo el dominio con lo que operadores de botnets podrían seguir utilizando nombres de dominio para sus C&C que en teoría ya habían sido borrados o incluso seleccionar en que DNS mantener este dominio activo de manera oculta al resto del mundo, lo cual dificultaría en gran medida su detección y eliminación. De este peligro el nombre de Dominios Fantasmas o Ghost Domains.

Procedimiento (a grandes rasgos)

-El primer paso es la creación de un subdominio y un servidor de nombres (NS)
-Una vez que diferentes servidores DNS contengan nuestra dirección (lo que podemos conseguir a través de peticiones a los mismos), borramos el subdominio. Este aún seguirá pudiendo ser resuelto gracias al TTL en cache de los DNS que ya va disminuyendo.
-Tras esto cambiamos el nombre del NS y hacemos una nueva petición al nuevo nombre de NS al mismo DNS vulnerable. Este como contiene la información del anterior NS devolverá una IP pero de la misma manera detectará un cambio en el nombre y reescribirá el cache con la nueva entrada con un TTL renovado. Es el subdominio eliminado seguirá estando presente con el mismo TTL que al principio en este DNS.

Repitiendo este procedimiento es teóricamente posible mantener el TTL sin llegar a 0 (es decir sin expirar, ni desaparecer completamente), aunque como han comprobado los investigadores esto no es un proceso tan trivial como pueda parecer a medio/largo plazo. En todo caso un atacante debería comprometer con esta técnica un gran número de servidores DNS para que el nombre de dominio pudiera seguir siendo resuelto por el mayor número de usuarios posible.


« Última modificación: 5 Noviembre 2022, 14:23 pm por El_Andaluz » En línea

SantosGamer

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Redes Fantasmas
« Respuesta #11 en: 5 Noviembre 2022, 17:42 pm »

Los servidores de almacenamiento fantasmas son servidores que son inaccesibles mediante cualquier métodos.
Esto servidores tienen un refuerzo de seguridad, de contraseñas, etc..., dependiendo del nivel de dicho servidor puede ser más complejo de crear pero varia la seguridad dependiendo del nivel y la configuración.
Los servidores de nivel 1-3:
-Varia de 25,50,67,48,90 caracteres con seguridad mediocre ante ataques pasivos y agresivos.
-El acceso a dicho servidor puede darse desde dentro del mismo o fuera de el.
Servidores de nivel 4-6:
-Varia de 100,120,135 caracteres con seguridad intermedia ante ataques agresivos pero alta ante ataques pasivos
-El acceso al servidor solo puede darse desde dentro del mismo
Servidores de nivel 7-8:
-Varia de 140,146,157 caracteres con seguridad muy alta ante cualquier tipo de ataque.
-El acceso debe tener unos requisitos entre ellos los siguiente:
                -Debe estar el creador o creadores de dicho servidor conectados simultáneamente
                  dentro del servidor
                -El usuario a entrar debe tener la contraseña de acceso y un archivo maestro que
                  cada dispositivo tiene el suyo propio, es un archivo (físico), memoria USB
                -Se debe tener una contraseña y registro propio que se debe crear con
                  anticipación de 1 mes para que el servidor ( DEPENDE DE LA CONFIGURACIÓN)
                  admita el cambio en los archivos maestros (ya que debe generar ese archivo
                  maestro (descargable en memoria USB) ( el archivo en si es un archivo
                  ejecutable que el servidor debe ejecutar para brindar el acceso apropiado
Servidores de nivel 9-11:
-Varia de 190,200,245,278 caracteres con una seguridad prácticamente impenetrable sin tener acceso o el archivo de acceso (físico)
-El acceso al servidor no tengo idea de como es ya que no encontré información validad de dichos servidores ya que son prácticamente indetectables.
Servidores de nivel 12:
-No se sabe ningún tipo de información de estos servidores se sabe que existen pero nadie a conseguido que el código del servidor pueda compilar o se consiga crear por su complejidad.
(se prevé que son necesarios meses para crear una parte de las miles que tiene el servidor)

Espero que esto les sirva es toda la información que se pueda compartir mediante sitios públicos.
Si quieren más información deberán de encontrarla en la dark wed o en foro privados donde seguramente les den algo más de información pero no toda.
En línea

Falo Zipo Pixote

Desconectado Desconectado

Mensajes: 143


Ver Perfil
Re: Redes Fantasmas
« Respuesta #12 en: 5 Noviembre 2022, 18:58 pm »

Los servidores de almacenamiento fantasmas son servidores que son inaccesibles mediante cualquier métodos.

Servidores... ¿de qué?
Porque la expresión "de almacenamiento" puede entrañar mucho sentidos.
¿En cuál sentido -dentro de los varios que hay en informática- se está usando aquí la palabra "servidores"?
En línea

SantosGamer

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Redes Fantasmas
« Respuesta #13 en: 5 Noviembre 2022, 22:56 pm »

Perdón.
Fue una errata seria (servidores de data base)
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Agárrame esos 'fantasmas'
Foro Libre
wolfbcn 1 2,052 Último mensaje 5 Marzo 2012, 17:47 pm
por Yakui
GhostSingles.com, una web de citas para fantasmas
Noticias
wolfbcn 0 1,453 Último mensaje 15 Octubre 2013, 13:48 pm
por wolfbcn
Problema fprintf y saltos de línea fantasmas
Programación C/C++
danespcha 0 1,695 Último mensaje 11 Agosto 2014, 15:48 pm
por danespcha
Punteros fantasmas... (asi le puse yo).. « 1 2 »
Programación C/C++
digimikeh 16 4,978 Último mensaje 13 Febrero 2019, 13:15 pm
por digimikeh
Diez apps “fantasmas” que debes eliminar del smartphone
Noticias
wolfbcn 0 1,587 Último mensaje 17 Noviembre 2019, 01:48 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines