Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - fran_

#1
Dudas y pedidos generales / lex doctor
Julio 09, 2018, 09:07:09 PM
Estimados he perdido la clave del administrador.
De otra forma, si alguien conoce alguna aplicación en kali para intentar algo que me ayude con el archivo USUARIOS.CFG
#2
Hacking / Re:[D.O.S] Smurf Attack
Mayo 25, 2017, 05:36:25 PM
Muy buen post!
Veo un screen con un ataque usando IPV4 y luego veo una captura con wireshark usando IPV6.
I don't understand!
Un saludo!
#3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola amigo.
Muy buen post!!!
He seguido tu guía y me ha resultado muy útil la información.
Que reglas debería activar para un sitio en wordpress?

Ok, voy a ampliar el tema ModSecurity y WordPress que actualmente protege mi webserver y reporta todo tipo de ataques diarios, principalmente ataques del tipo xmlrpc. Los cuales podemos visualizar con este comando.
En el caso de access.log
Código: php
$grep xmlrpc /var/log/apache2/access.log


Y en el caso de modsecurity
Código: php
$grep xmlrpc /var/log/apache2/modsec_audit.log


Los módulos actualmente habilitados para Wordpress son:

  • modsecurity_35_bad_robots.data
  • modsecurity_35_scanners.data
  • modsecurity_40_generic_attacks.data
  • modsecurity_50_outbound.data
  • modsecurity_50_outbound_malware.data
  • modsecurity_crs_23_request_limits.conf
  • modsecurity_crs_30_http_policy.conf
  • modsecurity_crs_35_bad_robots.conf
  • modsecurity_crs_40_generic_attacks.conf
  • modsecurity_crs_41_xss_attacks.conf
  • modsecurity_crs_42_tight_security.conf
  • modsecurity_crs_45_trojans.conf
  • modsecurity_crs_47_common_exceptions.conf
  • modsecurity_crs_49_inbound_blocking.conf
  • modsecurity_crs_59_outbound_blocking.conf
  • modsecurity_crs_60_correlation.conf
De los cuales hay dos módulos que tengo de deshabilitar cada vez que quiero realizar un nuevo post o modificar alguno de los ya publicados.

  • modsecurity_crs_40_generic_attacks.conf
  • modsecurity_crs_41_xss_attacks.conf

CitarNo olvidar que modsecurity es un firewall a nivel de aplicación
Espero les sea útil.
#4
Hola amigo.
Muy buen post!!!
He seguido tu guía y me ha resultado muy útil la información.
Que reglas debería activar para un sitio en wordpress?