elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  No dejar rastro en hacking web, me han pillado...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: No dejar rastro en hacking web, me han pillado...  (Leído 3,757 veces)
in2c0de

Desconectado Desconectado

Mensajes: 12


Ver Perfil
No dejar rastro en hacking web, me han pillado...
« en: 10 Agosto 2016, 14:42 pm »

Buenas, ayer empezé a hackear un servicio web y dejé el final para hoy. El problema esque hoy me han llamado de este servicio y me avisaron que ayer detectaron unis ataques mios y que si no paraba recuririan a la denúncia, este servicio web es una empresa de telecomunicaciones muy estafadora y quería daroes una lección, ¿Cómo podría ocuktar mi rastro para no dejar huellas? Gracias por su respuesta!
En línea

PalitroqueZ


Desconectado Desconectado

Mensajes: 948



Ver Perfil
Re: No dejar rastro en hacking web, me han pillado...
« Respuesta #1 en: 10 Agosto 2016, 14:52 pm »

pues si te descubrieron ya no importa, mejor abandona la intención de continuar.

y es hasta peor, porque si a otro le da por atacarlos, te culparán es a tí.


En línea

"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard
SrHadeSito

Desconectado Desconectado

Mensajes: 30


Ver Perfil
Re: No dejar rastro en hacking web, me han pillado...
« Respuesta #2 en: 10 Agosto 2016, 14:56 pm »

Si son unos estafadores y tienes pruebas debes recurrir a las seguridades de tu pais...
Denunciarles tú a ellos; puesto que lo que has hecho no es legal y si pretendes seguir así los problemas serán tuyos.
A parte si te ocultas ahora con el fin de tumbarlo que más da si ya saben donde estas, si alguien les tumba los servicios no crees que pensarán: Seguro que fue el chico de ayer.
De todos modos te aconsejo denunciar aunque quizás no haga mucho eso si insistes les pondrán el ojo encima.
Saludos! (:
En línea

in2c0de

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: No dejar rastro en hacking web, me han pillado...
« Respuesta #3 en: 10 Agosto 2016, 17:02 pm »

De acuerdo muchas gracias por las buenas respuestas y los consejos! Sin duda abandonaré no me la quiero jugar...
Pero estaría interesado en saber como esconder mis huellas para próximos ataques!
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: No dejar rastro en hacking web, me han pillado...
« Respuesta #4 en: 22 Agosto 2016, 03:38 am »

Una buena pista: Para saber como ocultar tus huellas primero necesitas saber donde estan tus huellas:

Logs del servidor HTTP
Logs del Firewall
Logs del proveedor ISP
Logs del sistema de protección IDS o IPS

Los logs del servidor los puedes bypasear usando solicitudes post y enviando todo por post, el firewall loguea ataques no solicitudes asi que mientras no te detecte no hay problema, no uses solicitudes conocidas como parametros "cmd" y codifica las solicitudes en algun algoritmo de doble via que no sea facil de deducir como base64, por ejemplo RSA, el proveedor de ISP es similar al firewall, mientras no te detecten no se preocuparán por ti, de todas maneras ellos no guardan logs para siempre, cada cierto tiempo van borrando asi que puedes crear ataques programados, por ejemplo usas una shell que use solicitudes post codificadas y le dejas arriba un bot que se ejecute en 3 meses mas y listo. El sistema IPS es parte del firewall, es el mismo tema.

¿Cómo no levantar sospechas? no ingresando de madrugada, ingresa cuando exista mayor volumen de tráfico de usuarios (por las tardes en dia de semana), no uses tor ni una ip que pueda alertar el firewall, en ves de eso usa la conexión del pc de alguien mas, tampoco uses parámetros de shells conocidas, tampoco hagas muchas solicitudes por segundo, mantente relajado y tomate tu tiempo, se preciso, rápido y con la menor cantidad de solicitudes al servidor. Si vas a instalar algo, que no sea facilmente detectable por un antivirus (los firewall traen antivirus), no hagas cambios en los sistemas que puedan alertar de que estas ahi, en otras palabras no afectes el normal funcionamiento del sitio, mientra menos personas sepan que estas ahi dentro es mejor. Cambia tu user agent del navegador o usa sockets directamente, ponle algo mas genérico como windows 10 con internet explorer 12 (aunque uses un mac o linux), esto lo logras con firefox y un complemento llamado modify headers, usa navegacion privada para evitar enviar cookies y que sepan quien eres asociando tus datos (como lo hace google).

Hay otras forma de hacerlo mejor pero esto es básico para que tarden un poco mas en saber quien los atacó.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Acceder por SSH sin dejar rastro en logs
Seguridad
JUSTDOIT! 2 3,844 Último mensaje 27 Febrero 2013, 21:53 pm
por Stakewinner00
MtGox desaparece sin dejar rastro
Noticias
wolfbcn 0 1,667 Último mensaje 25 Febrero 2014, 13:45 pm
por wolfbcn
¿Puedo salir de una red social para siempre y sin dejar rastro?
Noticias
wolfbcn 1 1,830 Último mensaje 23 Abril 2014, 16:41 pm
por Gh057
Cómo enviar millones por internet sin dejar rastro
Noticias
Mister12 0 2,351 Último mensaje 24 Septiembre 2014, 05:52 am
por Mister12
Transferir información sin dejar rastro en ningún log
Seguridad
Stoya 4 7,183 Último mensaje 13 Octubre 2016, 00:00 am
por Stoya
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines