elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Temas
Páginas: [1]
1  Sistemas Operativos / GNU/Linux / Cómo activar un Firewall en Ubuntu con Nginx como servidor web? en: 28 Agosto 2015, 20:02 pm
Hola!
Pues tengo un verdadero problema... en su día instale Nginx en vez de Apache, ya que mi servidor iba un poco escaso de recursos y lo vi como mejor opción.
Resulta que ahora quiero bloquear unas IP de algun scraper, ataques de fuerza bruta a mi servidor y a wordpress, pero claro el .htaccess no funciona con Nginx.

No soy un usuario avanzado en Linux, por lo que quizás me deje algo en el trastero. Estas son las cosas que estoy probando, intentando bloquear la IP de mi móvil con conexión de datos, para no liarla.

1º IP TABLES

iptables -A INPUT -s 123.123.123.123 -j DROP
iptables -A OUTPUT -s 123.123.123.123 -j DROP
sudo /sbin/iptables-save

Puedo seguir entrando a la web desde la ip de mi móvil (123.123.123.123 ejemplo)

2º Modificando los valores en los virtual server
Esto solo para los ataques a wordpress

edito: /etc/nginx/sites-available/mydomain.com
Modifico lo que está en negrita

server {
listen 80;
root /var/www/html/myfolder;
index index.php index.html index.html
servername mydomain.com www.mydomain.com;
rewrite ^/sitemapindex.xml$ /index.php?sitemap=1 last;
rewrite ^/([^/]+?)-sitemap([0-9]+)?.xml$ /index.php?sitemap=$1&sitemapn=$2 last;
location / {
deny 123.123.123.123;
tryfiles $uri $uri/ /index.php?q=$uri&$args;
}

Reinicio / Recargo los servicios de nginx y nada, sigo pudiendo entrar....

¿Hago algo mal?
2  Seguridad Informática / Wireless en Linux / No consigo un Handshake válido.... en: 11 Marzo 2013, 09:58 am
Hola!
Recientemente me he metido de lleno para intentar sacar mi clave en WPA, en WEP sin ningun problema como siempre es bien sencillo.
Pero resulta que cuando cambio la autentificacion por WPA me pasa lo siguiente.

Usé los últimos wifiway y wifislax.

1) Tanto en el router del pueblo como en el de mi casa y al lado del router y cliente consigo lo mismo. El airodump al desautentificar al cliente, me marca el handshake como válido.

2)Compruebo el handshake con aircrack v1.01 creo y me lo marca como válido, pero al comprobarlo con aircrack 0.91  dice 0 handshake y con wifishark filtrando los paquetes por eapol solo me aparecen 2/4 partes del handshake, por lo que falta los otros 2, en concreto el 3/4 y el 4/4.

3)Tengo una antena RT8187l, la Gsky y pruebo tanto en modo normal, como con los drivers que fuerzan la antena para darle más potencia creo, de Wifiway.

4)Los routers son, uno de Jazztel Commtrend y otro de R Thomsom

5) Como programas para capturar y desautentificar he probado

-airedump y aireplay todo desde terminal
-minidwep
-airoscript

Solo una vez saque la de mi router jazztel, pero lo llevo intentando desde esas 100 veces o más y nada....

Comprobe el .cap con un dicionario de 2 claves, una valida y otra inválida y la reconoció, pero el resto de las veces aunque dicen los programas que tienen el handshake, nada no es válido....

Como posibilidades me quedaría probar en windows que no tengo ni idea si se puede sacar el handshake o probar con wireshark, pero tampoco se utilizarlo para esto....

Alguna otra idea? Podría ser de la tarjeta wifi? Ya que he probado en 2 portatiles diferentes y lo mismo, pero la señal la coge muy bien, detecta muchisimas redes ajenas....

Un saludo
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines