elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6
21  Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server" en: 2 Mayo 2012, 12:21 pm
Aunque todavia no tengo la IP del server me he puesto con ello viendo la info que estais dejando.

Viendo que tiene Plesk y la version he visto varias vulnerabiliades:
http://kb.parallels.com/es/113324
http://www.exploit-db.com/exploits/15313/

Hace unos meses hubo algo muy gordo relacionado con Plesk quizás va por ahí el tema.
22  Seguridad Informática / Hacking / Re: Concurso Nº1: "Hack My Server" en: 27 Abril 2012, 20:26 pm
yo tmb me apunto
23  Foros Generales / Foro Libre / Entrevistas de Jullian Assange: El mundo del mañana: Capitulo 1. en: 24 Abril 2012, 20:22 pm

Alguien ha visto el primer capitulo de las entrevistas de julian? Al final del todo aparecen un par de claves muy curiosas; una pone PGP.
Que pensais que puede ser?

http://www.bitsrojiverdes.org/wordpress/?p=6721
24  Comunicaciones / Android / Re: Códigos ocultos secretos en Android en: 29 Febrero 2012, 20:02 pm
no, solo para los smartphones, con android supongo
25  Comunicaciones / Android / Re: Códigos ocultos secretos en Android en: 19 Enero 2012, 16:46 pm
me han funcionado casi todos los codigos, aunque muchos parametros del phono y test no se lo que son
26  Seguridad Informática / Seguridad / Re: Nueva encuesta: Mejor Antivirus en: 22 Noviembre 2011, 20:13 pm
yo tmb uso ESET Nod 32, creo que es de lo mejor junto con karpersky. hace tiempo usaba avg y cambie porque comia muchos recursos y se me colaron varios virus.
27  Foros Generales / Dudas Generales / Re: ¿PAra que se usa la ip 0.0.0.0? ¿cual es su significado? en: 14 Noviembre 2011, 20:21 pm
Mucha gracias por la info.

Añado un link a una pagina donde tmb habla de cerrar los puertos 135, 445, 137, 138, 139.

Además explica bastante bien como interpretar los resultados de netstat -na. Lo malo es que esta en ingles.

http://www.dti.ulaval.ca/webdav/site/sit/shared/Librairie/di/operations/informatique/windows/netstat_results.htm
28  Foros Generales / Dudas Generales / Re: ¿PAra que se usa la ip 0.0.0.0? ¿cual es su significado? en: 9 Noviembre 2011, 09:23 am
Entonces si hay un servicio escuchando por la IP 0.0.0.0 en un puerto que supuestamente esta cerrado, podría ser un troyano ¿verdad?

En mi pc haciendo netstat -na veo esto:

TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
TCP    0.0.0.0:445            0.0.0.0:0              LISTENING


Supuestamente los puertos 135 y 445 los tengo cerrados pq he parado los servicios de windows, ¿pq esta a la escucha en esos puertos?

Buscando por google al parecer esos puertos no se pueden cerrar del todo para que windows pueda funcionar bien; no me convence del todo.

Me llama la atención que el puerto de la direccion de origen de la conexion es el puerto 0. ¿para que se usa el port 0? Por ahí dice que es un puerto reservado por  TCP/IP.  Si estamos programando sockets y creamos una conexion indicandole que el puerto usado es el 0, el SO automaticamente le asigna un puerto libre, es decir, es una forma de pedir un puerto libre al SO cuando creamos una conexion.

Entonces ¿que significado tienen las conexiones de arriba? Algo como ¿"mi pc esta escuchando por cualquier interface en los puertos 135 y 445 a cualquier ip en cualquier puerto"? Suena un poco mal...

Gracias a todos por adelantado
29  Foros Generales / Dudas Generales / ¿PAra que se usa la ip 0.0.0.0? ¿cual es su significado? en: 7 Noviembre 2011, 21:33 pm
Alguien sabe para que se usa o el significado de la IP 0.0.0.0?

Ejecutando netstat -na siempre aparecen conexiones desde la ip 0.0.0.0, ¿que significa? ¿existe realmente una conexion?

chas gracias
30  Seguridad Informática / Hacking / Re: Puertos abiertos: nmap sobre pc accediendo a internet a través de rooter. en: 31 Octubre 2011, 20:01 pm
Muchas gracias por responder; me he aclarado un poco aunque todavia tengo dudas.

He ejecutado nmap con las opciones que comentas

nmap -sT -sV -PN -F xxx.xxx.xxx.xxx

El resultado cambia un poco, salen mas puertos abiertos.

21 tcp filtered ftp  no-response       
23 tcp open tcpwrapped  syn-ack       
80 tcp open tcpwrapped  syn-ack       
110 tcp open tcpwrapped  syn-ack       
135 tcp filtered msrpc  no-response       
139 tcp filtered netbios-ssn  no-response       
445 tcp filtered microsoft-ds  no-response       
3128 tcp open tcpwrapped  syn-ack       
8080 tcp open tcpwrapped  syn-ack       
8081 tcp open unknown  syn-ack

3128 y 8080 son puertos habituales de proxys. supuestamente no hay configurado ningun proxy. ¿son falsos positivos?

que significa que el puerto esté en  'open tcpwrapped'? sta abierto/cerrado/indeterminado?

Buscando en google he encontrado que blackice-icecap lo usa un sw de firewall para administración remota (ICECap user console), podría ser aunque tmb parece que se usa por otros sw.

Páginas: 1 2 [3] 4 5 6
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines