Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - fran_

Páginas: [1]
1
Dudas y pedidos generales / lex doctor
« en: Julio 09, 2018, 09:07:09 pm »
Estimados he perdido la clave del administrador.
De otra forma, si alguien conoce alguna aplicación en kali para intentar algo que me ayude con el archivo USUARIOS.CFG

2
Hacking / Re:[D.O.S] Smurf Attack
« en: Mayo 25, 2017, 05:36:25 pm »
Muy buen post!
Veo un screen con un ataque usando IPV4 y luego veo una captura con wireshark usando IPV6.
I don't understand!
Un saludo!

3
You are not allowed to view links. Register or Login
Hola amigo.
Muy buen post!!!
He seguido tu guía y me ha resultado muy útil la información.
Que reglas debería activar para un sitio en wordpress?

Ok, voy a ampliar el tema ModSecurity y WordPress que actualmente protege mi webserver y reporta todo tipo de ataques diarios, principalmente ataques del tipo xmlrpc. Los cuales podemos visualizar con este comando.
En el caso de access.log
Código: You are not allowed to view links. Register or Login
$grep xmlrpc /var/log/apache2/access.log
Y en el caso de modsecurity
Código: You are not allowed to view links. Register or Login
$grep xmlrpc /var/log/apache2/modsec_audit.log
Los módulos actualmente habilitados para Wordpress son:
  • modsecurity_35_bad_robots.data
  • modsecurity_35_scanners.data
  • modsecurity_40_generic_attacks.data
  • modsecurity_50_outbound.data
  • modsecurity_50_outbound_malware.data
  • modsecurity_crs_23_request_limits.conf
  • modsecurity_crs_30_http_policy.conf
  • modsecurity_crs_35_bad_robots.conf
  • modsecurity_crs_40_generic_attacks.conf
  • modsecurity_crs_41_xss_attacks.conf
  • modsecurity_crs_42_tight_security.conf
  • modsecurity_crs_45_trojans.conf
  • modsecurity_crs_47_common_exceptions.conf
  • modsecurity_crs_49_inbound_blocking.conf
  • modsecurity_crs_59_outbound_blocking.conf
  • modsecurity_crs_60_correlation.conf
De los cuales hay dos módulos que tengo de deshabilitar cada vez que quiero realizar un nuevo post o modificar alguno de los ya publicados.
  • modsecurity_crs_40_generic_attacks.conf
  • modsecurity_crs_41_xss_attacks.conf

Citar
No olvidar que modsecurity es un firewall a nivel de aplicación
Espero les sea útil.

4
Hola amigo.
Muy buen post!!!
He seguido tu guía y me ha resultado muy útil la información.
Que reglas debería activar para un sitio en wordpress?

Páginas: [1]