• General

  • Esta sección englobará diversas técnicas y campos de la seguridad informática moderna.
Esta sección englobará diversas técnicas y campos de la seguridad informática moderna.
 #203157  por tripx
 08 Jul 2010, 16:37
Bueno aca no se si vaya les pongo un tuto de hacer un ataque DNS By Xianur0

Es muy bueno y espero que todavia le saquen probecho a este tutorial.

http://www.channels.com/episodes/show/1 ... by-Xianur0


Salu2!!!
 #203236  por Dark Sunao
 08 Jul 2010, 19:47
no deberían llamarlo ataque
solo realiza unas consultas a los dns
para obtener subdominios
solo es una enumeración de posibles recursos
 #203449  por 4n0nym0us
 09 Jul 2010, 09:25
La transferencia de zona suele estar considerada como vulnerabilidad por revelar supuestos objetivos para ser atacados, se puede capar igualmente.
 #203632  por Dark Sunao
 09 Jul 2010, 20:34
si pero en el video nunca hace un ataque real
no hace ni birthday
ni dns poisoning
nada de ataques reales, solo la obtención de información que de igual forma se puede obtener de algunos directorios públicos
 #204396  por Ignaro mayor de BsAS
 11 Jul 2010, 16:41
Espero que ese tutorial sirva para evitar ataques ddos, para prevenirlos, para profundizar en el tema.
 #204400  por Skillmax
 11 Jul 2010, 16:46
Ignaro mayor de BsAS, todavia no he visto ningún tutorial de como prevenirlos, es más no creo que se pueden
prevenir el envio de conexiones masivos, se podria cerrar el puerto de recepción pero aún así, se cogeria otro, para mí es algo, rozando lo imposible, un saludo.
 #204559  por Dark Sunao
 11 Jul 2010, 22:05
Skillmax escribió:Ignaro mayor de BsAS, todavia no he visto ningún tutorial de como prevenirlos, es más no creo que se pueden
prevenir el envio de conexiones masivos, se podria cerrar el puerto de recepción pero aún así, se cogeria otro, para mí es algo, rozando lo imposible, un saludo.
no es imposible
ah decir verdad hay muchas formas para evitar un DDOS
te lo digo por que eh trabajado con redes de empresas y firewalls de redes nacionales de empresas
y es pan de todos los días los ataques DDOS
 #204754  por Ignaro mayor de BsAS
 12 Jul 2010, 06:03
Desde el Regedit se puede acotar el ataque ddos, que de hecho es lo que hacen programas como el Tuneup. A algo por el estilo me refería.
 #204788  por 4n0nym0us
 12 Jul 2010, 08:54
Hay ya bastantes técnicas públicas para la prevención de DDOS, esto es como todo... que te tomes la pastilla para prevenir la meningitis no te quita el riesgo de contraerla, se pueden hacer configuraciones sobre el servidor de Apache como por ejemplo definir un tamaño máximo de archivos (LimitRequestBody), o desde las políticas de php.ini (upload_max_filesize), evitando la exposición de algunos php con mucha carga de ram, tales como los típicos cron.php que pueden generar un desbordamiento de memoria sobre la máquina, captcha, firewalls, vagino-latas, consoladores anales… era por si no estaban atentos
 #204802  por Skillmax
 12 Jul 2010, 11:51
yo no estoy hablando de doseo a web si no doseo especifico a una ip ya sea router\modem.
 #205215  por Ignaro mayor de BsAS
 13 Jul 2010, 08:16
¿Cómo te va, 4n0nym0us?. Gracias derramar un cacho de elocuencia. (Ahora te voy a disparar con un mensaje privado)
 #207690  por Dark Sunao
 19 Jul 2010, 19:49
Skillmax escribió:yo no estoy hablando de doseo a web si no doseo especifico a una ip ya sea router\modem.
todo ese tipo de cosas se pueden frenar, claro esta teniendo el capital adecuado y un buen sysadmin