creo que seria buena idea que pensaras en hacer backups incrementales y cuando kieras alguno en bruto de esos mismos incrementales

yo meteria un sleep ya que sino puede ser un poco pesado...

Es un buen tutorial. Pero hay que seguir  trabajando buscando soluciones a atakes alternativos. Esta defensa esta orientada a atakes via HTTP y TCP.

Seguro que en un tiempo se seguiran publicando documentacion para parar este tipo de atakes sobre distintos protocolos.

Enorabuena Alex.

mmmm

estoy pensando. No hay clonado de mac puesto que va por wifi y no por entradas rj45.

Puedes mirar si donde te piden user y password estas paginas van por ssl?

Ya que si no usan nodos iguales para acceder a internet q para autentificarse, Valdria con spoofear a broadcast y cuando recibieras un user ypassword dejar de spoofear, y ya tendrias un usuario valido xDDDD

vease suite dssnif.

Que viejo este tema y yo sin verlo nunka XDDDDD

Bueno como nota yo opino que para una red pekeña de no mas de 50 workstation estaria bien un servidor de dominio linux, pero para mas NO. Ya que para crear servidores de dominio en sistemas Linux, no vale con configurar el samba y ya esta. Tienes que programarte serios scripts para automatizacion del comando net. Ademas cada vez que tienes q meter un pc en el dominio tienes que darlo de alta previamente el nombre del pc como usuario real del servidor pero sin shell ni home ni nada.

Para una red de 180 sevridores no lo veo eficaz. Tampoco veo eficaz centralizar todo en servidores de dominio.

Creo que lo mejor seria poner 2 pc's como servidores DHCP, Un sistemas Unix/Linux para servicios tipo ftp/smtp/pop3...........

Y 2 servidores de dominio windows, que su funcion solo sera autentificar las password, establecer politicas de seguridad en los workstation y ser servidores de logon.

Como apunte por si alguien tiene en duda esto... cuando creas un dominio no tiene porque ser .algo puede ser:

MIDOMINIO

asi de simple.

Buenas.

Bueno aver como os explico un poco. Un amado atake DoS =P
 xq creo que no hay mucha informacion paso a paso sobre ello en internet... es porque el 70% de las cosas son vulnerables a DoS y el 99% a DDoS.

El DDoS esta claro nose si abra alguna forma de pararlo.

De todos modos hay muchas formas de DoS o DDoS...

Un atake de envenenamiento de arp es es bastante chulo pero se usa mas para hacer iun atake main in the midle pero es valido.

"No existe un programa" ni una forma que diga aki pones la ip y tiras todo...

cuando piensas en hacer un DoS creo que es  porque ya as intentado hacer todo lo posible a un sistema y no as podido encontrar nada y el webmaster o los user te caen realmente mal xD.

Comos e hace un DoS... como vuestra imaginacion kiera. Hablando de servidores de internet... se me puede ocurrir algo cutre y simple...mmmm

jejeje esque desdpues de pensar... xD no os peuso decir mucho xq sino internet echaria a volar... pero lo dire teoricamente. Tienes que conseguir consumir los recursos de un sistema entero o de un servicio desde 1 solo pc. Como arias eso a una web por ejemplo? a una web muy grande... Pues por ejemplo En febrero una persona que conozco yo mando un correo a www.hispasec.com advirtiendo de que tenian un DoS en su pagina. El atake consistia en comsumir TODOS los recursos de la makina a traves de un pekeño error en el filtrado de acceso a la base de datos, el servidor empezaba a gestionar mucho... entonces hicieron un programa q abra 3 o 4 conexiones ala vez y hacia esta accion saturando asi el servidor.

Esto es un ejemplo de un DoS desde 1 pc a un servidor entero atraves de la pagina web. Que kereis un DDoS??? esta claro una Botnet.

pero las botnet... estas muy caladas por los honeypots de los antivirus y cuando actualizas tus bots aciendolos indetectables eyos lo vuelven analizar... etc....

Bueno espeor que alguien haya cogido un poco el concepto de que esto es MUY variante tando como encontrar un bug en una web.

que pila ni q 0stias... casi todas las placas tienen un jumper q si le cambiar de posicion cortocircuita la bios y se pone por defecto... no se estropea nada xq esta para eso.

Buenas.

Estoy haciendo una aplicacion que crea unos cuantos procesos hijos y cada proceso hijo lee y modifica una variable local que es un contador.  Por ejemplo entra en el proceso hijo y si hace la funcion que tiene que hacer pues a $Cont  que es la variable global le incrimenta en uno. El problema es que cuando hay 50 procesos hijos leyendo y modificando el dato ala vez pues esto es el kaos, Entonces me entere de q se podian usar semaforos y mutex, y por lo q he estado leyendo creo q me vendria mejor usar mutex, el problema esque nose muy bien como usarlos, ya q nose si crear el mutex justo antes de leer la variable, luego modificarla y luego desblokearla para q otro proceso hijo haga lo mismo... entonces estoy un poco perdio :S

http://perlhelp.web.cern.ch/PerlHelp/site/lib/Win32/Mutex.html

Ya pense en hacer el explot pero es absurdo es un programa q tienes q ejecutarlo como root... q vas hacer un shellcode q se ejecute como root? : XD no merece la pena

mmmm

 char *MAC_dev = argv[1];//Direccion MAC del dispositivo

yo creo q no e sla forma mas correcta... ya q estas dejando q el usuario meta lo q kiera pero en la memoria dinamica, has solucionao un stack overflow pero as creado un heap overflow XDDD


siento decirtelo pero creo q como lo tenias al pricipio valia pero antes de copiar el contenido del 1º argumento comprobay los bytes que ocupa y declarando  char *MAC_dev asi como puntero. Si en la memoria dinamica ubiera mas variables se podria sobreescribir su contenido y cuando el programa fuera a llamarla ejecutar tu codigo ;P