elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: 1 ... 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 [138] 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 ... 185
1371  Seguridad Informática / Análisis y Diseño de Malware / Re: [malware , ddos a dns y otras :D]como destruir internet en: 22 Septiembre 2013, 18:01 pm
Cita de: Stakewinner00 en 22 Septiembre 2013, 17:56 pm
Lo de los dominios lo ley varias veces. De todas formas el autor del artículo es un poco exagerado. Un ataque DOS a los dominios no destruye internet para nada, solo lo deshabilita temporalmente. Twitter algunas veces se cae y no por eso se destruye internet.

Sobre lo del troyano también me parece algo exagerado.
amm es lei*  :P

lo desabilita temporalmente claro eso depende cuanto tiempo dure el ddos xD y ademas ten encuenta que eso es mas teoria que practica y ya se ha intentado, pero los ataques ddos cada vez son mayores e involucran mas cantidad de trafico asi que no es tan improbable que suceda.

lo de blaster bue la verdad es que no se si talves es algo exagerado pero va de la mano con lo masivos que se puede convertir un ataque ddos .

pues si talves es una posibilidad remota pero aun asi tiene cosas interesantes el articulo

saludos  ;D
  
WTF porque lo movieron a diseño de malware
1372  Seguridad Informática / Análisis y Diseño de Malware / Re: [malware , ddos a dns y otras :D]como destruir internet en: 22 Septiembre 2013, 17:43 pm
Cita de: 0xDani en 22 Septiembre 2013, 16:28 pm
Algún entendido del tema puede aclarar cuanta veracidad merece este artículo?
en cuanto a los servidores dns es completamente cierto , en realidad es una ong gringa la que se encarga de administrarlos , y bueno http://www.satinfo.es/blog/2012/anonymous/

ong que administra los dominios de internet: icann
http://dominioyhost.blogspot.com/2008/08/quien-controla-todos-los-dominios-del.html
www.icann.org/‎
Citar
What Does ICANN Do?

To reach another person on the Internet you have to type an address into your computer -- a name or a number. That address must be unique so computers know where to find each other. ICANN coordinates these unique identifiers across the world. Without that coordination, we wouldn't have one global Internet.

In more technical terms, the Internet Corporation for Assigned Names and Numbers (ICANN) coordinates the Internet Assigned Numbers Authority (IANA) functions, which are key technical services critical to the continued operations of the Internet's underlying address book, the Domain Name System (DNS). The IANA functions include: (1) the coordination of the assignment of technical protocol parameters including the management of the address and routing parameter area (ARPA) top-level domain; (2) the administration of certain responsibilities associated with Internet DNS root zone management such as generic (gTLD) and country code (ccTLD) Top-Level Domains; (3) the allocation of Internet numbering resources; and (4) other services. ICANN performs the IANA functions under a U.S. Government contract.

Learn more. You can download a free Beginner’s Guide to Domain Names and a Beginner’s Guide to Internet Protocol (IP) Addresses from our E-Learning pages.
www.icann.org/en/about/welcome

lo del virus blaster pues la verdad no estaba muy enterado hasta este momento
1373  Programación / Programación C/C++ / [c]generador de numeros aleatoreos( se puede usar con la hora) en: 22 Septiembre 2013, 17:30 pm
hoy me levante con ganas de programar algo y bueno salio esto:
en caso de querer usar la hora usa los minutos y los segundos para generar el numero

el algoritmo es el de los cuadrados medios un poco modificado por los errores que poseia este en su momento

Código
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <time.h>
  4. #include <windows.h>
  5.  
  6. int aleatorio(int semilla);
  7.  
  8. int main()
  9. {
  10.  int semilla=0; //si el valor de semilla es cero usara la hora para obtener numeros aleatorios
  11.  while(1==1)
  12.   {
  13.   semilla=aleatorio(semilla);
  14.   printf("aleatorio %i\n",semilla);
  15.   Sleep(1000);
  16.   }
  17. }
  18.  
  19. int aleatorio(int semilla)
  20.  {
  21.  int ContarDigitos,contador,multiplicar;
  22.  if(semilla==0)
  23.  {
  24.   time_t FapTime;
  25.   struct tm * ptm;
  26.   time(&FapTime);
  27.   ptm=gmtime ( &FapTime );
  28.   semilla=(ptm->tm_min-5)*100+(ptm->tm_sec);
  29.  }
  30.  semilla+=1111;
  31.  semilla=semilla*semilla;
  32.  contador=0;
  33.  ContarDigitos=semilla;
  34.  while(ContarDigitos>0)
  35.  {
  36.  ContarDigitos=(int)ContarDigitos/10;
  37.  contador++;
  38.  }
  39.  if(contador<8)
  40.  {
  41.  
  42.     for(multiplicar=contador;multiplicar<8;multiplicar++)
  43.     {
  44.         semilla=semilla*10;
  45.     }
  46. }
  47. semilla=(semilla/100)%10000;
  48. return semilla;
  49. }
  50.  
1374  Seguridad Informática / Análisis y Diseño de Malware / [malware , ddos a dns y otras :D]como destruir internet en: 22 Septiembre 2013, 15:26 pm
Citar
¿ Destruir Internet ? no es ciencia ficción esto ya paso y podría volver a pasar.

Ok hoy quiero compartirles una entrada que me pareció muy interesante y que me gustaría que leyeran hasta el final...


El mundo ha estado a punto de que el internet sea destruido al menos 4 veces 1 de ellas de hecho aniquilo la red por un momento.

En 1997 un ruteador que fue configurado erróneamente, se convirtió ruteador central de internet, algo similar a un ataque “ hombre en el medio por ARP Poison“ todo el trafico de internet intento pasar por ese único ruteador. El resultado fue desastroso el internet colapsó, seguramente muchos no lo recuerdan porque eran pequeños y aunque importante en 1997 el Internet no era tan masivo, sin facebook, netflix y otras cosas de consumo inmediato como ahora hizo que esta falla pasara desapercibida, lo mas masivo en ese entonces fue el correo electrónico que llegaron retrasados debido a que no podían ser entregados por los MTA Servers. Sin embargo este aunque fue un fallo de aniquilación y colapso total pudo ser revertido porque al final fue error humano y no había ninguna intención de destruir el internet.

Las otras 3 veces han estado a punto de lograr el colapso lo preocupante es que aquí si había la intención de terminar con el internet.

Ha pasado mucho tiempo y tal vez no recuerdo bien al autor del ataque, creo que fue atribuido a  Anonymous, los mismos que atacaron a la iglesia de la cientologia.

Lo que sucedió fue que hace 11 años en el mes de octubre del 2002 un sorpresivo ataque que no fue avisado ni anticipado fue dirigido a los 13 servidores raíz de DNS del mundo. Esto no ha cambiado mucho al 2013. Son muy pocos los servidores que sostienen el internet literalmente, en el 2002 eran solo 13, si algo le pasa a esos 13 servicios el internet seria paralizado indefinidamente por la falta de reconversión de dominios a direcciones ip. No todo el internet colapsaría porque aun se podría usar la conexión directa de ip a ip sin usar dominio, sin embargo el 99.99% de las conexiones a internet se hacen usando un dominio. Por lo que solo quedaría funcionando el 0.01% de la red que en realidad es NADA.

Los servidores raíz son los que almacenan una lista de los registrar de primer nivel, los dominios de primer nivel son los .COM .NET .ORG .EDU .GOV .MX .VE .AR .ES en resumen los que almacenan la terminación de los dominios según su país. Por ejemplo la parte de primer nivel de la cueva es .NET en su versión colombiana es .CO


¿Cómo funciono el ataque?

Históricamente el dominio de primer nivel se le asigna a la institución de un país que se haya conectado por primera vez a internet. En México la primera fue el Tec de Monterrey. El Tec por lo tanto tuvo el derecho de registrar el dominio .MX de primer nivel. Así que en los servidores raíz se programo para apuntar el .MX hacia el Tec. De Monterrey.

Los servidores de DNS del TEC se configuraron para dar soporte a los dominios de segundo nivel, los de segundo nivel en la mayoría de los piases son una clonación de los de primer nivel. Por ejemplo el .COM en México es .COM.MX por lo tanto los servidores del TEC fueron programados para atender .COM.MX, .NET.MX, .EDU.MX, .GOB.MX. Finalmente los usuarios pueden comprar un dominio de tercer nivel por ejemplo newstechnology.com.mx y yo con mi dominio puedo lanzar sub dominios de cuarto nivel, quinto y todos los niveles que yo desee.

Nivelx.delnively.delnivelz.newstechnology.com.mx

Los servidores DNS son jerárquicos solo resuelven la parte que le corresponde y dejan el siguiente nivel para que sea resuelto por el servidor designado en el caso de México a Akky antes NIC de México.

Sabiendo esto podemos deducir lo siguiente. Si alguien quiere ir a la página de www.newstechnology.com.mx  uno de los servidores raíz resolverá que .MX es manejado por Akky y reenviara la petición a Akky, Akky a su vez internamente lo reenviara a sus servidores que manejan el .com.mx. Este servidor que maneja el .com.mx lo reenviara finalmente a mi servidor que controla el newstechnology.com.mx  y si tengo subniveles debajo de eso podría resolver www.newstechnology.com.mx  o mas subniveles.

Si quisiera acabar con todos los dominios .com.mx de mexico tendría que atacar a akky y dejaría fuera a todo .com.mx. Pero si quisiera terminar con toda la resolución de dominios en el mundo sin importar el país. Atacaría los servidores raíz. Si no se pueden resolver los dominios de primer nivel por ejemplo .com o .mx de nada serviría que haya comprado mi dominio en akky no podría ser resulto y ya que los servidores raíz atienden todos los dominios de primer nivel hacerlos caer haría caer la resolución de dominios del mundo y por lo tanto la falla total de internet.

En el 2002 trabajaba como administrador de la red corporativa de Demar instaladora y contractura S.A. de C.V. Fue un verdadero fastidio y dolor de cabeza todo empezó a fallar, no llegaban los correos, los correos enviados tampoco llegaban a su destino. Las páginas web no abrían, había que intentar muchas veces y la mayoría de las veces las paginas abrían solo porque estaban en memoria cache de el servidor DNS de la compañía no porque realmente se haya resuelto, lo recuerdo bien por que como responsable de la red todo el mundo te pregunta, ¿ya quedo? Cada 5 minutos. Fue un momento horrible para mí y para todo administrador de red que haya estado laborando en ese puesto aquel octubre del 2002.

En el tercer intento, hay un héroe. GNU/Linux salva al internet y a la misma Microsoft

La tercera vez fue un año después, otro ataque DDoS esta vez no fueron hacia los servidores raíz del internet. En Agosto del 2003 un virus/gusano Blaster ataco directamente a Microsoft por medio de maquinas zombies infectadas, el gusano atacaba una vulnerabilidad en todo los Windows XP y NT, Windows 2000 Server e incluso el recién salido Windows 2003 eran vulnerables, como era una falla en el código fuente del sistema operativo Blaster podía infectar usando la vulnerabilidad. En aquella ocasión hice varias pruebas.

Instale Windows XP lo puse de frente a Internet y se infecto 23 minutos después
Instale un Windows 2000 y se infecto 16 minutos después
Instale un Windows 2003 y se infecto 26 minutos después.

Todos o casi todos los servidores basados en Windows debieron estar infectados sin contar las maquinas XP.


La solución era obvia había que parchar la vulnerabilidad. Pero el programador de blaster previo esto, una vez infectado suficientes maquinas todas al mismo tiempo atacaron el sitio de Windows. Windowsupdate.microsoft.com , el parche fue sacado de inmediato y se crearon los services pack.

En XP fue el Service pack 4, no recuerdo para Windows 2000 pero para el Windows 2003 recién salido al mercado tuvo su primer service pack 1 casi de inmediato. El problema es que al no poder acceder a Windowsupdate.microsoft.com por estar bajo ataque, ninguna maquina se pudo parchar y descargar el Service Pack de cada versión del sistema operativo.

Sin la posibilidad de parche la infección se incremento y más y más zombies se unieron a atacar windowsupte.microsoft.com. Con más del 90% de las maquinas operadas con Windows en el 2003 una infección de este tamaño puso al mundo en manos de los creadores de Blaster, ahora solo tenían que programar un modulo para hacer lo que quisieran, borrar todos los discos duros, atacar servidores raíz, tenían el poder de terminar con el internet con unas cuentas líneas de código.

En el momento más sombrío Microsoft tomo la decisión correcta. Su inútil sistema operativo era incapaz de soportar el ataque DDoS en Windowsupdate.microsoft.com, contrato más servidores pero no les instalo Windows. Parte de tomar la decisión correcta fue que estos servidores los que salvarían a Microsoft de perder el total control de las maquinas con Windows, la decisión sería instalarlas con GNU/Linux. Con un sistema operativo capaz de soportar la tortura de Blaster cayéndose y levantándose poco a poco se fueron parchando las maquinas con Windows.

En el 2003 Micosoft tuvo que aceptar la humillación de que su sistema operativo Windows 2003 y anteriores no podían soportar las cargas de internet mucho menos un ataque directo DDoS y se demostró el gran poder de Linux para manejar millones de peticiones, entregando los services pack a las maquinas infectadas. Al final Linux salvo el dia.


La infección fue tan grande que en el 2005 instale un Windows 2003 y lo puse de cara a internet sin protección ni service pack, 2 horas después se había infectado de blaster, en el 2005 todavía quedaban miles de maquinas infectadas con blaster. Tal vez aun hoy 10 años después quedan maquinas con blaster habría que probar.

El último intento ocurrió poco antes de escribir este artículo, pero comparado a las veces anteriores incluso el cuarto intento se oye ridículo no debería contar de hecho creo que es amarillismo puro.

Según el universal esta semana de Marzo del 2013 se ha llevado a cabo el ataque más grande a Internet http://www.eluniversal.com.mx/sociedad/7827.html , porque CloudFare no pudo evitar protegerse a sí mismo de un ataque que pudo alcanzar los 300Gbps. Yo no considero un momento crítico el ataque, solo el fracaso de una empresa que presume ser inmune a los DDoS.

Espero sea de gusto el post agradecerle a LastDragon por compartirnos esta información Saludos!

http://news-technology-learning.blogspot.com/2013/04/destruir-internet-no-es-ciencia-ficcion.html
1375  Programación / Programación C/C++ / Re: activar telnet desde cmd para keylogger c++ en: 22 Septiembre 2013, 14:17 pm
usa netcat(novatos) bajar aca: http://joncraton.org/blog/netcat-for-windows
aca explica como usarlo : http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_netcat_pagravera_newbies-t65764.0.html


o sockets(avanzados)
 olvidate del telnet xD
1376  Foros Generales / Foro Libre / Re: La Historia Interminable en: 22 Septiembre 2013, 14:15 pm
大声笑
1377  Sistemas Operativos / Windows / Re: ¿Windows XP o Windows 7? en: 22 Septiembre 2013, 14:13 pm
pues 7 en mi opinion porque es mas seguro que xp  por mucho , talves es un poco mas pesado pero no es tanto la interfaz grafica es mas agradable y la mayoria de programas se hacen pensados en windows 7 o windows 8. xp ya se va quedando algo obsoleto en ese sentido .

1378  Programación / Scripting / Re: Son viables los troyanos en pyhton? en: 22 Septiembre 2013, 14:04 pm
queda un poco grande el ejecutable pero si que es muy posible , lo que debes tener en cuenta es que al generar el ejecutable , solo te genere el exe y no esas formas de pasarlo a exe que tienes muchos otros archivos.

debes ver un poco las siguientes modulos:

sockets
subprocess(con este podras enviar y recibir comandos de consola)
httplib (con este podras descargar otros archivos de la web , y enviar peticiones a una web y muchisimo mas xD)


_winreg(asi te agregas al registro de windows para que inicie con el sistema o muchas otras cosas)

para interfaz grafica si que tienes muchas opciones en lo personal me gusta wxpython pero tambien esta qt para python tkinter etc etc

ya si deseas puedes mezclarlo con c  y tener algo muy bueno :)
1379  Programación / Scripting / Re: ejecutar batch al encender la pc??? en: 22 Septiembre 2013, 13:53 pm
Cita de: peterfly en 22 Septiembre 2013, 12:51 pm
me equivoco???
ese codigo que tienes es para esconder la ventana negra de cmd/batch , asi que si te equivocas  ;D
1380  Foros Generales / Foro Libre / Re: La Historia Interminable en: 21 Septiembre 2013, 17:38 pm
Fin fin fin
Páginas: 1 ... 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 [138] 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 ... 185
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines