Muy chingona esta información madpitbull_99. Entonces las reglas de las WAF incluyen filtrado input y output ¿no es así? ¿Esas reglas las acomoda el desarrollador de acuerdo al contexto en que funciona la webapp y sus necesidades específicas de escalamiento o vienen con unas reglas predefinidas? Ya leí que no protegen contra nuevas técnicas, sólo las más comunes. ¿Sabes si alguna WAF admita reglas de filtrado a medida, configuradas por el personal de desarrollo? Eso estaría pocamadre.

Saludos.

No dices para cuál OS, supongo que Windows XP pues la que trae el 7 está bastante decente y Linux pues tiene IPTABLES. Para mí Tiny Firewall está perfecta. Puedes bloquear todo el tráfico y poner las reglas que quieras y está ligerita como sugiere su nombre :D

Un saludo.

Que curioso, ayer platicaba en irc con unos amigos algo sobre técnicas para brincarse la capa de abstracción VMM de server virtualizados en un entorno de desarrollo.

Pues se supone que en una VM existe un nivel de abstracción para acceder a los recursos, que en teoría evita que un proceso o thread del huesped acceda o interfiera con los del anfitrión y si hipotéticamente ocurriera, muy probablemente eso provocaría un crash en la aplicación que esta virtualizando además de que correría con muy pocos privilegios. Sin embargo también es cierto que los canales de comunicación entre uno y otro OS podrían ser explotados de alguna forma. Si la NIC huesped se configuró en bridge es posible una comunicación entre ambos, lo mismo cuando hablamos de shares. Sin embargo es seguro que esa comunicación también se de en el contexto de la VMM (Virtual Machine Monitor).

Un saludo.

No, para aplicaciones Ajax uno es sustituto del otro solamente. Si tienes otras aplicaciones que no sean de este tipo, la opción sería dejarlo como lo tienes.

Saludos.

Claro, tu programa soporta socks y lo puedes usar con tor, solo dirígelo localhost y puerto 9050 y listo. Visita su página oficial, ahí encontrarás más información.

Saludos.

Bueno, hay mucha información sobre este asunto en este y otros foros. Proxy significa en este contexto un servicio/s o dispositivo/s por los que pasa tu conexion, haciendo que la direccion de Internet (IP) que figure al final no sea la tuya (si es que no es transparente). Aunque eso no significa anonimato total, ni que en el/los proxies por los que pases tus conexiones no loguen tu direccion o que alguien pueda sniffar tus datagramas.

Los proxies HTTP solo te sirven para pasar conexiones de ese tipo. Los proxies socks en cambio te permiten pasar por ellos otro tipo de conexiones que no son HTTP. V4 y v5 son versiones de socks que soporta el proxy. Entonces para pasar una conexion digamos de telnet, ftp o irc necesitas socks, si solo quieres navegar en tu explorador, entonces necesitas HTTP proxy.

TOR es un poyecto basado en red de onion routers de US Naval, que permiten que tu conexión pase por varios túnele virtuales con rutas dinámicas, es un ejemplo tipico de sistemas distribuidos. En si te permite pasar conexiones HTTP y socks con cierto grado de privacidad y anonimato. Pero nuevamente no hay anonimato ni seguridad total.

Lo que mencionas de "configurar parámetros" en programas: Para el uso de algunos programas con proxy es necesario verificar si tiene esa opción y configurarla según sea HTTP o socks. Los programas que no soportan proxy también es posible pasar sus conexiones pero se requieren otras tools.

Espero haberte ayudado, un saludo.
 

 

¿Cómo estas usando JQuery, con capacidad para aplicación Ajax? SSL es capa transporte, mientras ASSL está pensado para ser un sustituto de éste desde capa de aplicación, específicamente para aplicaciones Ajax.

Un saludo.

Usando windows, para descubrir si hay tarjetas en modo promiscuo (posibilidad de que alguien este haciendo sniffing) existen varias opciones, una de ellas es usar cain. Tiene una característica que te permite hacer escaneo mac de toda la red y descubrir si algún host esta haciendo sniffing (Que irónico, pues esta tool a su vez te permite hacerlo). Otra es usar nmap con el script "promiscuos.nse", aunque no estoy seguro si jala igual del mismo modo en windows ---->

nmap --script=promiscuous <direccion IP>

El asunto no es "cerrar la conexion" sino evitar que te hagan ARP-Spoofing. Lo que te dicen UND3R y y0g-s0th0th es para eso. Si las tablas ARP de tu equipo son estáticas, es decir, si en esa tabla las direcciones MAC tuya y la que te conecta con la puerta de enlace default (el router) no se pueden modificar, entonces no te haran ARP-Spoofing, aunque eso no significa que no te puedan husmear el tráfico. Para aminorar esa posibilidad solo cifrando todas tus conexiones o haciendo tunneling.

Un saludo.

Si eres del 88 estas muy chavo para hacer carrera profesional de "roba-passwords-de-hotmail", eso dejaselo a egresados de Palito y Bolita II. Supongo que te leiste con gran felicidad el tuto que hizo sozemu y te fijarias que hay que actualizar a la ultima version de sslstrip. Ademas puede ser que el usuario del que obtuviste pass este logeado. No quiero creer en la posibilidad de que alguien en la red local te pueda estar pagando con la misma moneda haciendo forwarding a tus paquetes y presentandote un documento de login apocrifo. xDD

Un saludo

Simplemente reconfigura el router. Deberias cambiar la clave de encriptacion, el password default y puede ser que habilitar filtrado de direccion fisica o deshabilitar DHCP. Ademas podrias modificar los rangos de red y cambiar la direccion default en donde tienes el router al viejo estilo de Security by obscurity xD

Un saludo.