elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Top 20 herramientas Hacking más populares de 2020


  Mostrar Mensajes
Páginas: 1 ... 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 [34] 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 ... 437
331  Seguridad Informática / Seguridad / Re: La policia o algo puede rastrear una cuenta de instagram eliminada? en: 22 Enero 2019, 00:31 am
Depende, si es un asunto extremadamenre grave y requiere una orden judicial, entonces si, sino olvidalo.
332  Seguridad Informática / Seguridad / Re: Tengo un problema de mail spoofing que quisiera debatir con ustedes... en: 22 Enero 2019, 00:28 am
Hola, cuando comencé a leer tu post, inmediatamente pensé en que estabas utilizando un servidor de correos personal y no gmail ni similares ya que ese tipo de cosas son bloqueadas inmediatamente y rechazadas.

Probablemente la vulnerabilidad la tiene tu servicio de correos ya que está permitiendo que cualquier persona que se conecte a tu servidor SMTP envíe correos de manera anónima y sin autenticación haciendose pasar por un contacto válido.

Como saber si una persona realmente es quien dice ser? para eso existen las firmas DKIM las cuales, al recibir un correo, el servidor revisa la firma, si la firma adjunta corresponde a la firma generada por el servidor de salida de tu SMTP, entonces es válido, sino lo rechaza.

Te recomiendo en este caso darle un vistazo a Zimbra Email Server, es un conjunto de aplicaciones de correos que incluye smtp, pop, imap, ldap, ical, web dahsboard, etc, es gratis y es muy pesado como software, requiere Java, pero hace todo y de una manera bastante segura.



Si quieres solucionar tu problema de manera manual en tu servidor deberás aplicar las firmas DKIM y habilitar un buen antispam.

Mira: https://www.linuxtechi.com/configure-domainkeys-with-postfix-on-centos-7/

saludos.
333  Seguridad Informática / Seguridad / Re: "Ocultar" La ip de una maquina ubuntu. en: 22 Enero 2019, 00:20 am
Primeramente lo que debes hacer es modificar el archivo de configuración de MySQL para que solo acepte conexiones desde 127.0.0.1 y no desde internet. Normalmente cuando se administra un servidor, ya sea una base de datos o los mismos archivos, debes hacerlo a traves de ssh, MySQL Workbench te da la opción de conectar a cualquier servidor MySQL utilizando como puente la conexión segura ssh.

https://dev.mysql.com/doc/workbench/en/wb-mysql-connections-methods-ssh.html

Por otro lado, espero que no estés usando Xampp o algo por el estilo ya que esos paquetes por lo generar traen un desmadre en los permisos y configuraciones de seguridad.

Te recomiendo que te des el tiempo de aprender un poco sobre el uso de CentOS 7 para que puedas tener un sitio totalmente limpio de problemas y servicios innecesarios.

Saludos.
334  Seguridad Informática / Bugs y Exploits / Vulnerabilidad en Gmail 2019 - (DoS) en: 10 Enero 2019, 23:34 pm
Hola, hace unos días encontré un problema en el servicio de gmail el cual podría dar algunos problemas en el normal funcionamiento, lo reporté (con id 122580205) y me dijeron lo siguiente:

Citar
Estado: no se solucionará (inviable).
Gracias por informar! Creemos que el problema podría no ser lo suficientemente grave como para que podamos rastrearlo como un error de seguridad.

Asi que, como para ellos no es un problema como para categorizarlo como un problema de seguridad, lo publicaré acá, para que los que se dediquen a la administración de servicios de correos como yo no tengan este tipo de problemas.


¿El problema?

Normalmente, gmail no acepta el envío de correos hacia dominios que puedan ser anormales, por ejemplo "localhost", así también la mayoría de los servicios de Google como lo era Google Plus, al momento de generar las miniaturas de las direcciones URL tenían especial cuidado de no resolver sitios locales como puntos de acceso 192.*, 127.*, etc.

En el caso de Gmail si intentas enviar un correo hacia demo@localhost este es rechazado diciendo que el formato del correo es incorrecto, pero esto puede ser evadido utilizando un dominio preparado para apuntar hacia direcciones locales.

En este punto existen dos problemas, el primero es que al enviar un correo hacia localhost, este comenzará a intentar conectarse múltiples veces durante varios días, provocando una carga innecesaria multiplicando la carga del envío por la cantidad de intentos, el segundo es que cabe la posibilidad de que en situaciones especiales sea posible determinar la existencia de rangos de direcciones ip internas.


¿La prueba?

He creado una prueba de concepto utilizando home1.pocs.oznet.cl el cual apunta a 127.0.0.1. El correo enviado fue demo@home1.pocs.oznet.cl, el cual provocó que me estuvieran llegando notificaciones durante 3 días diciendo que no es posible conectar a 127.0.0.1. Esto probablemente se deba a que el host local de envío de correos no es el mismo internamente el cual hace las recepciones (smtp).

Hice otra prueba de concepto utilizando el campo "cc" para copiar a 20 correos diferentes utilizando el mismo dominio, pero solo me llega 1 correo de notificación por día, desconozco si gmail agrupa los mensajes de error, pero si estoy seguro que internamente ha estado intentando conectarse multiples veces.

El problema principal es la carga de red a nivel de apertura de puertos de salida de tráfico y el uso de recursos de cpu y memoria para procesar dichos correos.



Es dificil poder realizar un ataque de denegación de servicio a los servicios de Gmail, pero para alguien con malas intenciones que quiera generar una interrupción importante, podrá multiplicar enormemente el tráfico de manera interna si llegase a utilizar una botnet para el envío masivo de correos hacia direcciones ip internas. También cabe mencionar que puede servir de distractor para inhundar de logs de ataques internos los appliance de coorelación de logs mientras se realiza un ataque real de fuga de información.


¿La solución?

Claramente la solución es detectar del lado del servidor si el host de la dirección de correos resuelve alguna dirección IP local utilizando los rangos estándares.


Saludos.
335  Foros Generales / Noticias / Re: Microsoft abastecerá al ejército de Estados Unidos con sus HoloLens en: 30 Noviembre 2018, 21:33 pm
ellos no están hablando de Windows

Crees que los lentes de Microsoft no serán compatibles unicamente con Windows? o crees que usarán un imac pegados a sus cabezas?, dificilmente podrán utilizar un software a bajo nivel que aproveche todo el hardware y que se permita customizar como lo hace el LHC o la NASA con Linux. Creo que hubieron muy bueno$ intere$e$ de por medio para llegar a este tipo de acuerdo.

La espectativa: Que sea similar a metal gear utilizando realidad aumentada en el campo de batalla con nanomáquinas conectadas al cerebro. La realidad: Pantallazo azul en los lentes justo cuando te están disparando.
336  Foros Generales / Noticias / Re: Microsoft abastecerá al ejército de Estados Unidos con sus HoloLens en: 29 Noviembre 2018, 16:23 pm
Es interesante saber que el ejercito de estados unidos utilizará Windows en sus sistemas xD el sistema mas amenazado en todo el mundo en temas de seguridad. Yo creo que va a pasar lo mismo que con nokia, van a terminar muertos desde el primer día xD
337  Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Re: Desbloquear Iphone encontrado y bloqueado en: 24 Noviembre 2018, 19:40 pm
No sale mas fácil intentar contactar al dueño y devolverlo?
338  Programación / Desarrollo Web / Re: Ayuda para instalar un script en un foro de SMF en: 17 Noviembre 2018, 02:14 am
Le he dado un vistazo a ese script y es solamente un código php para listar archivos y directorios, no se integra para nada con smf asi que no podrás restringir el acceso por cuentas de usuario a menos que hagas una integración un tanto compleja con ldap y autenticaciones externas.

En ves de eso te recomiendo utilizar el servicio nativo de listado de archivos y directorios de apache, de hecho hay un proyecto que te hace responsive y mas bonito el acceso a los archivos sin tener que usar php: https://github.com/Vestride/fancy-index

Recuerda, si quieres solamente listar archivos y directorios de manera libre debes poner un .htaccess en el directorio con el texto "Options +Indexes", si no te resulta es porque tienes problemas de configuración en el servidor apache.

De todas maneras, si quieres utilizar el mismo que dijiste, entonces solo basta con subirlo a tu servidor y ya, has hecho el intento de subirlo y acceder a el? te genera algún tipo de error?

Si tienes mas dudas nos comentas.

Saludos.
339  Foros Generales / Foro Libre / Re: Que pasó con PortalHacker.net ? en: 17 Noviembre 2018, 02:05 am
El problema no es de los usuarios, el problema es que el administrador desapareció y nadie lo puede ubicar. De todas maneras para mi no es una gran tragedia, hoy hay muchas comunidades que tienen un nivel muy bueno en contenido y son mas constantes.

Dicen algunas malas lenguas que el administrador ha roto la base de datos con un backup y no tienen respaldos, si esto es verdad, explicaría el porqué el administrador ha desaparecido, ni aunque el quisiera ya no podría volver a levantar nunca más ese foro.

Dicen otras lenguas que fue un ataque fulminante al lograr acceder al servidor y que el administrador no tenía respaldos (smf viejo) ya que era parte de una lista negra de comunidades, lista que anda dando vuelta por ahi entre algunos old school.

También escuché que le bajaron el sitio a traves de un ataque debido a los sitios webs de phishing y demás fraudes que la persona que administraba el servidor alojaba.

Hay una que otra historia adicional, pero todos coinciden que algo pasó y no hubo respaldo y Vart (el admin) desapareció (o se hizo el desaparecido). De todas maneras, la historia oficial no se conoce de manera pública y no se si a estas alturas algún día la conoceremos.

Saludos.
340  Foros Generales / Noticias / Re: Microsoft está ignorando a millones de sus usuarios, ¿qué pasa con Windows 10... en: 11 Noviembre 2018, 16:20 pm
Afortunadamente, todos los días me siento en mi pc a leer este tipo de noticias sin estar afecto a ello. Ya hay varios familiares que han tenido problemas con las actualizaciones de windows 10 entre otras cosas.

Las primeras versiones de Windows 7 fue lo último que alcancé a utilizar de windows, cuando comencé a conocer la informática usaba Windows 95, después de varios años, cuando comencé a conocer Internet junté un buen dinero y cambié mi 486 a un amd atlon con Windows XP, ahi aprendí a programar en batch scripting, visual basic, hacía mis bots, etc. Con la salida de Windows 7 conocí visual studio y aprendí c#, también estaba bien involucrado con Windows server.... en mis inicios podría decirse que era un chico microsoft pero nunca fanático de la compañía de microsoft.

El desastre de microsoft que hizo irme de windows totalmente fue windows vista y windows 8, ya hace un tiempo algunas personas me habian mostrado lo que eran las distribuciones de linux y pues... lo primero que siempre notas es su velocidad, desde siempre una distribución de linux ha sido mas rápida que las últimas versiones de windows y a demás, me gustaba la transparencia en temas de seguridad y la customización de todo el sistema, o sea... yo tenía el control, cuando usé por primera ves una distribución de gnu/linux sentí por primera ves que yo tenía el control de mi equipo.

Cuando microsoft lanza windows 8 y escucho que "han eliminado el menú de inicio y lo han reemplazado por algo llamado metro" me dije: no voy a probar esa porquería. Esperé a que decidieran lanzar algo que funcionara bien como lo hacian antes pero nunca llegó hasta hoy, para mi, windows 7 es mucho mas cómodo, intuitivo y rápido que todas las demás versiones superiores, incluyendo windows 10 (las he testeado yo mismo con el pasar del tiempo).

Con el pasar del tiempo me fui acostumbrando a ubuntu, al comienzo lo noté muy incómodo y su diseño no era para nada bueno, tampoco su publicidad, pero vamos, era gratis y totalmente legal, ya no tenía que jugar de niño revelde por usar parches para windows ni estar atado a las aplicaciones que no podias customizar ni desinstalar, en gnu/linux me di cuenta que podías customizar todo y eso me encantó.

Con el tiempo canonical (la empresa dedicada a mantener ubuntu) decidió por fin dar un paso adelante en el diseño de la interfaz de usuario, la comodidad para el usuario final y eliminar totalmente la publicidad invasiva, sus menús transparentes, el acceso rápido a las aplicaciones, las animaciones fluidas, la compatibilidad con el hardware, etc, hoy ubuntu tiene mas compatibilidad que windows 10 para el hardware de manera nativa.

Actualmente tengo windows 10 instalado en un desktop para poder jugar mortal kombat xl, fuera de eso no lo uso para nada mas y de verdad que su interfaz y funcionalidad como sistema es lo peor que he probado, no me explico como puede ser el único sistema operativo que lo venden y mas de encima lo compran y es el peor de todos, he intentado depender lo menos posible de windows, ya ni si quiera lo tengo virtualizado, mis diseños ya no los hago en photoshop, los hago en kitra + mi tableta wacom, tengo muchos juegos en steam y casi todos son compatibles para linux, por ejemplo puedo jugar tekken 7, bioshock infinite, doom 4, etc, sin la necesidad de instalar wine ni usar windows.

Hoy para mi, usar gnu/linux es una necesidad, he aprendido mucho sobre multiplataforma, soy desarrollador de software y me di cuenta lo equivocado que estaba en querer desarrollar para c#, en gnu/linux tienes muchas herramientas para un buen diseño y desarrollo de software, todo es mucho mas fluido y rápido, tanto así que microsoft tuvo que incluir una bash de linux en su sistema para que los desarrolladores estuvieran cómodos, toda la era de la transformación digital y microservicios va de la mano con toda la tecnología linux, como por ejemplo el nacimiento de los contenedores ldx, no fue hasta después de mcuhos años que nació docker compatible para windows, hoy por hoy microsoft no tiene la velocidad ni capacidad para alcanzar a gnu/linux en temas de desarrollo de software y tecnología en el manejo del hardware. Por este motivo, ya ni de chiste vuelvo a usar en mi vida windows otra ves salvo que sea de vida o muerte (como jugar mortal kombat xl).

Hoy, desde la comodidad de mi asiento, solo leo de todas las calamidades de windows y la gente reclamando de lo mal que funciona, de lo incómodo que es, de microsoft retractandose de lo que hace, de las ideas que les roba a otros sistemas adaptandose bien tarde a las eras actuales, que la gente tiene incompatibilidad con el hardware, que no pueden hacer nada hasta que microsoft lance un parche, que ese parche tan esperado venia con errores, que los juegos tienen lag por el antivirus, que justo se estaba actualizando el windows, que tengo que contratar una conexión de internet mas rápida por toda la basura que me impone windows, y un largo etc, y yo, trabajando, jugando, diseñando, programando, sin preocuparme porque mi sistema funcione mal.

Actualmente usar windows es querer partirse la cabeza de gratis, en gnu/linux, sea cual sea la distribución, tendrás velocidad, no va a consumir tu internet, vas a tener un buen de aplicaciones, en ubuntu 18 especialmente tendras juegos por montón, no tendrás nunca problemas de dependencias o tener que estar instalando miles de paquetes y repositorios, no vas a tener que preocuparte por si será compatible por tu tarjeta de video, etc.

Actualmente mi pc cuenta con una tarjeta de video nvidia gforce gt 1060 de 3gb con 3 monitores y no hubo la necesidad de instalar nada, todo me anda muy bien, todo fluido, en mi trabajo todos usamos alguna distribución de linux, algunos usan debian, otros arch, otros ubuntu, algunos renegados como los vendedores usan mac, pero ya nadie usa windows, hasta la secretaria está contenta de usar ubuntu y nos cuenta que le da lata llegar a la casa a usar windows, nos dice que siente todo mas pesado y lento, a pesar de que el pc de la oficina tiene menos capacidad que el de su casa.

La transición de windows a cualquier otro sistema es dificil porque ya estás acostumbrado a una manera de hacer las cosas, pero vale la pena, hoy para mi, ubuntu 18 tiene una interfaz mucho mas intuitiva y cómoda que OSX (un mac) y en la oficina hay muchos que defienden mac a morir y no son novatos, yo mismo he usado mac durante muchos años, he trabajado en muchos lados usando imac y macbook, he diseñado, he desarrollado software, he utilizado las apps para contenido media, he comprado algunas apps en app store, he usado iphone (porque la empresa donde estuve antes me lo daba y tenia que usarlo), se usar full el bash para unix, he hecho pentesting en mac, y un largo etc, y dificilmente me pueden rebatir los argumentos cuando les muestro mi macbook air con ubuntu 18 instalado, todo el hardware lo toma de fabrica, sin la necesidad de instalar o configurar nada especial, hasta las luces del teclado se pueden customizar desde el panel de administración, el wifi funciona full, el multitouch del pad funciona genial y el teclado es muy cómodo, el sistema funciona mas fluido y rápido que osx, de hecho me impresiona el performance que tiene ya que solo es un i5 de 4gb de ram, pero el disco e-sata ultra rápido que tiene el macbook hace que el sistema tenga un muy buen desempeño.

En fin, es mi experiencia personal, con el tiempo usé mas distribuciones, pero por comodidad y compatibilidad me quedé con ubuntu 18, razones hay cientos, pero alargaría mucho más este post y no es la idea, me saldría totalmente de contexto de este post.

Saludos.
Páginas: 1 ... 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 [34] 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 ... 437
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines