elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Mensajes
Páginas: [1] 2 3 4
1  Seguridad Informática / Seguridad / Re: Claves SSH en Linux en: 22 Julio 2020, 14:12 pm

EDITO: Ya lo he resuelto. authorized_keys lo tenía como un directorio, y ha de ser un fichero. Ya funciona. Gracias a todos!
2  Seguridad Informática / Seguridad / Claves SSH en Linux en: 21 Julio 2020, 20:12 pm
Hola,

tengo unas dudas sobre el funcionamiento de las claves SSH.

Tengo un servidor Debian y he ejecutado el comando ssh-keygen. Éste me genera dos ficheros en el directorio ~/.ssh

id_rsa
id_rsa.pub

Con esto entiendo que he generado claves privada y pública de usuario para autenticarme contra ese servidor como ese usuario en particular. Después he reiniciado el servicio SSH.

He copiado el contenido de id_rsa en un fichero de texto plano en Windows y lo he adjuntado a un cliente SSH. Al intentar conectar con el servidor, éste me da el mensaje:

"Server refused our key"

No sé qué hago mal. ¿Alguna ayuda?

Gracias!

PD: luego querré generar pares de claves para autenticar el servidor y verificar que me estoy conectando al servidor correcto, pero eso supongo que va por otra vía.
3  Seguridad Informática / Seguridad / Re: Duda con cabeceras "Received" en E-Mail en: 17 Julio 2020, 21:10 pm
Pedazo de explicación te has currado.

Muchísimas gracias por explicación y por tu dedicación!  :D
4  Seguridad Informática / Seguridad / Re: DKIM, DMARC y SPF en mail en: 16 Julio 2020, 19:23 pm
Hola el-brujo.

Efectivamente, ése es el escenario que tengo actualmente: un servidor webmail en un host.

Mi siguiente prueba es configurar un postfix desde cero en Linux y poder enviar correo con el dominio que ya tengo. El problema es que no tendré una IP pública fija y tendré que ir cambiándola, pero para hacer pruebas ya me valdrá.

Cuando tenga el postfix funcionando, me meteré con SPF, DKIM y DMARC.

En cuanto a las claves para DKIM, ¿no puedo generar las mías propias para ser independiente del proveedor del webmail?

Muchas gracias de nuevo por tu ayuda!
5  Seguridad Informática / Seguridad / Re: Duda con cabeceras "Received" en E-Mail en: 16 Julio 2020, 19:18 pm
Hola el-brujo.

Entiendo lo de las redirecciones. Eso explica las múltiples IPs. Pero en el caso que me pones, del correo del foro, no te sigo.

Cita de: el-brujo en 15 Julio 2020, 21:26 pm

91.126.217.153 es la ip del servidor de correo del foro, pero quién realmente mandó el correo fue el servidor del foro cuya IP está oculta por seguridad y sólo pone "by ehn" y la versión de sendmail.

91.126.217.153 es la ip del servidor de correo del foro. Esto lo entiendo. ;)
Dices que quien realmente mandó el correo es el servidor del foro. ¿Qué diferencia hay entre un servidor y otro? ¿No son ambos 2 servidores de correo pertenecientes al foro?

Otra cosa que no entiendo es que "ehn" sea un servidor de envío si pone "Received: by" (recibido por).

No entiendo los nodos de envío y recepción en ese ejemplo que me pones.... :(

Muchas gracias por la ayuda!  :D
6  Seguridad Informática / Seguridad / DKIM, DMARC y SPF en mail en: 15 Julio 2020, 13:16 pm
Hola,

tengo una cuenta webmail, y quiero iniciarme en la configuración de DKIM, DMARC y SPF.

Para ello, me gustaría hacer pruebas con un servidor mail propio (en Linux, por ejemplo) y configurarlo todo desde ahí.

¿Cómo se puede configurar un servidor de correo propio aunque la cuenta sea webmail?
Comentar que el dominio es mío.

Cualquier ayuda, será bienvenida.

Gracias!
7  Seguridad Informática / Seguridad / Duda con cabeceras "Received" en E-Mail en: 15 Julio 2020, 13:07 pm
Buenos días,

estoy examinando las cabeceras de un correo electrónico, y me salen 2 campos "Received" con diferentes IPs.

Es un mail legítimo, porque lo he enviado yo, pero no entiendo por qué aparecen 2 IPs distintas

Código:
Received: from dominio1 ([ip1])
        by mx.google.com with ESMTPS id 
Received-SPF: pass (designates ip1 as permitted sender) client-ip=ip1;
Authentication-Results: mx.google.com;
       spf=pass
Received: from dominio2 ([ip2]) by xxx with ESMTP

Además, no entiendo qué significan ESMTP y ESMTPS

Gracias!
8  Foros Generales / Dudas Generales / Email Certificado. Cómo funciona en: 10 Julio 2020, 20:46 pm
Hola!

he recibido un correo electrónico en cuyo asunto se lee "certificado".
Han puesto en copia una dirección de e-mail que se supone que pertenece a una entidad certificadora. No hay nada más

¿esto tiene validez de algún tipo?

He leído que autoacusan recibo y que el emisor tiene un documento del seguimiento del mail y si se ha abierto o no. ¿Es posible hacerlo así de simple? ¿Cómo funciona técnicamente?

Gracias!
9  Seguridad Informática / Seguridad / Re: Cómo funciona iknowwhatyoudownload punto com? en: 31 Mayo 2020, 08:48 am
Cita de: kub0x en 30 Mayo 2020, 22:39 pm
En principio sí. El concepto de peer lo deja claro, tu leecheas de otros peers, los cuales tienen acceso a tu IP por ejemplo. Cuando seedeas o ofreces un archivo más de lo mismo, puedes ver quien leechea de ti.

Otro concepto es el de Tracker, y no viene a ser más que un nodo para comunicar peers, dependiendo del archivo que está siendo solicitado. Aquí también se genera una brecha en la privacidad, si uno no utiliza medidas para enmascarar la IP.

Saludos.

Muchas gracias por la info!  :D
10  Seguridad Informática / Seguridad / Re: Cómo funciona iknowwhatyoudownload punto com? en: 30 Mayo 2020, 18:31 pm
Cita de: kub0x en 30 Mayo 2020, 15:34 pm
Una forma de saberlo es aprovechando el propio diseño de la arquitectura de la red Torrent.

Perfectamente puedes trackear quien descarga o comparte X torrent, ya que es una red entrelazada, es decir, tu conectar con una lista de usuarios (IPs) para descargar chunks (bloques) de una colección de archivos.

 Esta página web obviamente no sabe todo lo que ha descargado un sólo nodo, y puede que, el anterior "dueño" de la IP descargara cientos de torrents, y al asignartela a tí, te salga una lista de descargas que no cuadre con la tuya, como aquel caso que demandaron a una abuela por piratería, y al final, resolvieron a su favor demostrando que se le asigno la IP tiempo después de las descargas.

Saludos.

Entonces esa web recopila datos de todos los torrents que circulan por la red y los agrupa por IP? ¿Lo hace así?

Gracias por responder!
Páginas: [1] 2 3 4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines