This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - DtxdF

Pages: [1] 2 3 ... 58
1
Dudas y pedidos generales / Re: fallo en controlador pantalla VirtualBox
« on: September 19, 2022, 08:26:35 pm »
Hola @Pepe_C

No he usado virtualbox las veces suficientes, pero dado que puedes ver lo que hay en pantalla, ¿tal vez es la resolución? Quizá tienes una resolución incorrecta.

~ DtxdF

2
Mayormente vale la pena hacerlo antes, pero activar el accounting en este momento puede ser buena idea para ver si el atacante aún sigue teniendo acceso y modifica más archivos, aunque esto podría ralentizar un poco más el sistema debido a los recursos que se están invirtiendo.

También es buena idea usar ClamAV, solo para intentar.

Dado que identificaste el archivo, puedes usar comandos como last(1) o lastlogin(8) y comparar las fechas de inicio de sesión de los usuarios con la fecha de modificación del archivo. Estos comandos deberían funcionar incluso si se ha borrado un usuario. También verifica si tienes en la salida de estos comandos o en algún log de algún servicio que registre los nombres de usuarios, usuarios inexistentes, ya que tal vez se revele información útil.

Verifica los logs (/var/log/*) de los servicios que se estén usando en ese servidor.

Aumenta el nivel de depuración en sshd(8) con LogLevel y verifica ficheros como /var/log/authlog o /var/log/auth.log (relativo a la distribución/sistema operativo). La información es increiblemente útil para estos casos.

Verifica si el servidor está conectado a sitios desconocidos por el administrador con netstat(1). También verifica las conexiones en escucha, tal vez haya cosas que no deberían estar allí.

Suerte.

~ DtxdF

3
Dudas y pedidos generales / Re: Duda C2 Ciberseguridad
« on: September 17, 2022, 10:53:04 pm »
Te dejo una obra donde se habla de lo que deseas aprender:

*.- You are not allowed to view links. Register or Login

Usalo como referencia para aprender nuevas cosas.

Nota: caduca en 1 semana.

~ DtxdF

4
Dudas y pedidos generales / Re: Duda C2 Ciberseguridad
« on: September 17, 2022, 02:32:46 pm »
@Vuls

Lo siento, no entiendo la duda. Estás ligando muchas palabras claves que solo tendrían sentido si se ordenaran.

Podría tratar de entender lo que me explicas, pero seguro sería ambiguo, por lo que sería inviable tratar de hacerlo. Tal vez alguien te entienda y te responda según con lo que interprete.

Lo único que estoy entendiendo es que estás pensando que el malware funciona igual. Cada uno puede ser diferente. Sí, puede tener similitudes, pero pueden ser difererentes en su forma de actuar. Es malware, hay gente que quiere que no se ejecute, hay otras que sí, esto crea bandos, si quieres verlo de esta manera, por lo que cada quien hará lo mejor para que su bando gane.

Particularmente sobre los C&C tiene  diferentes técnicas y pueden ser complejos e interesantes para estudiar.

Lee sobre diferentes malwares y sus tipos y luego trata de buscar uno donde su código se haya filtrado. Ya se han publicado varias páginas (mayormente repositorios en Github) aquí, en el foro, por lo que te aconsejo uses el buscador.

~ DtxdF

5
Dudas y pedidos generales / Re: Duda C2 Ciberseguridad
« on: September 17, 2022, 03:06:54 am »
Quote
se manda de forma cifrada?

Es lo común ya que de otra manera un intermediario podría ver los datos que se envían y reciben.

~ DtxdF

6
Dudas y pedidos generales / Re: Bypassear rate limit.
« on: September 12, 2022, 12:19:19 am »
@zVk

1.- ¿Has usado un traductor? La mayoría de traductores con cierta edad en el mercado pueden traducir sin problemas una página web. Entre los cuales podrían ser:
     1.- You are not allowed to view links. Register or Login
     2.- You are not allowed to view links. Register or Login
     3.- You are not allowed to view links. Register or Login
2.- Hazte la siguiente pregunta: ¿Qué rate limit deseo bypassear? Una vez contestada, puedes indagar con más detalle tu problema. Si tu cuestión es bypassear el rate limit de forma general, pues, no existe tal cosa: cada servicio o sistema implementa sus propias medidas, y aunque tengan cierto parecido no son lo mismo.
3.- Una vez que hayas resuelto la cuestión nro. 2, trata de comprender el sistema o servicio y verás si puedes hacerlo con la información que has obtenido y sabes en su totalidad.
4.- No hay nada mejor como comenzar a realizar algo por primera vez y qué mejor manera que con un libro:
     * You are not allowed to view links. Register or Login

~ DtxdF

7
Dudas y pedidos generales / Re: ayuda con mensaje inusual de google
« on: August 20, 2022, 12:20:41 pm »
@topgun1964

¿Estás usando una VPN? Si la estás usando, pues sí, es simplemente eso y Google con su medida de seguridad como te mencionan.

~ DtxdF

8
Dudas y pedidos generales / Re: Forzar volcado de memoria en Windows
« on: August 15, 2022, 05:39:13 pm »
@ZeroNet22

Este post es del 2018, es mejor que crees un nuevo post en esta sección con tu duda.

~ DtxdF

9
You are not allowed to view links. Register or Login
Una pregunta, ¿el cambio de DNS afecta de alguna manera mi velocidad de internet?

La velocidad del Internet no, pero sí la velocidad al resolver nombres de host. Son demasiados factores que influyen en esto, y muchas veces se sobresimplifica.

No siempre el factor geográfico es válido, ya que normalmente los DNS del ISP (si es que los hay), están saturados o no es tan bien diseñados para manejar el tráfico, o por otra irrelevante razón. No obstante, esto puede influir si los servidores DNS a usar están más cerca geográficamente y están bien diseñados para manejar alto tráfico o directamente tienen el tráfico bajo.

Hay servidores DNS que son rápidos, pero dependiendo de donde lo uses, puede ser más rápido o no. Muchas personas eligen los DNS de Google porque son muy rápidos, otros eligen Cloudflare por otros valores o directamente porque es más rápido para ellos. Personalmente, OpenDNS ha sido veloz para mi caso. Hay veces en que los servidores DNS directamente, estés donde estés, no son rápidos, aunque valdría la pena probar, como por ejemplo los de IBM.

Entonces, supongamos que elegimos Cloudflare e ingresamos en example.com. Resulta que la página tiene imágenes, archivos CSS y JS. No están en el mismo archivo HTML, por lo que se deben descargar, ya sea de la misma página u otra. Lo relevante aquí, es que tiene que hacer peticiones a nombres de host, por lo que contar con un servidor DNS rápido aumentaría esos pequeños milisegundos. Bien, se hace la petición a la misma página (0.400s), ahora se hace una petición a un archivo CSS (0.517s), y por último a un script en JS (0.411s). La suma total sería 1,328s gastados en resolver los host. No estoy tomando en cuenta la descarga de los contenidos, solo el tiempo en resolver los nombres de los host. Resulta que se hace un cambio de Cloudflare a OpenDNS: la página (0.245s), CSS (0.324s), JS (0.542s). En total fue 1.111s.

Hubo varias mejoras, sí, aunque el tiempo no depende solo del nameserver, también depende del servidor DNS de autoridad que tiene los registros correspondientes a cada dominio. Si notaste, hubo una mejora en resolver el host de la misma página y en la página donde está el archivo CSS, pero no hubo mucho en el JS. Recuerda: un factor importante en el sistema DNS es la caché. Puede que el nombre del host de la página donde esté el archivo JS no esté en la caché de OpenDNS. Lo importante aquí es que si volvemos a realizar nuevamente la petición a la página y se resuelven los mismos host, veremos una mejora que ahora solo dependerá del nameserver que estemos usando, que en este caso es OpenDNS.

La caché no solo es permitida para los nameserver, la mayoría de sistemas operativos, en especial los tipo unix, vienen con un pequeño DNS forwarder o una utilidad que pone en caché los nombres de los host. Esto beneficia muchísimo, ya que peticiones que antes hicimos serán resueltas incluso más rápido, por lo cerca que está el servidor a la aplicación.

Combinar todo lo que mencioné con un stub resolver que esté en la misma LAN, puede mejorar mucho más la velocidad, pero solo si los otros clientes usan ese mismo servidor DNS.

Lo siento si es un poco largo la explicación, solo que la pregunta no se puede contestar con una afirmación o una negación. He simplificado la explicación obviando muchos detalles.

~ DtxdF

10
Esta noticia me asustó un poco, pero por suerte parece que no han tenido en cuenta muchas consecuencias negativas que tendría si se hiciera ese cambio.

*.- You are not allowed to view links. Register or Login

~ DtxdF

11
@cpedetta

Crea un hilo nuevo en Dudas y Pedidos Generales, este post no debe ser revivido.

12
@4v1c1l

¿No intentaste con una VPN, un proxy, Tor o usando un navegador que hasta te cambia la huella digital del navegador, como Tor Browser? Google registra muchos datos, incluso cuando no usas sus servicios directamente, pero intentar con lo básico hasta lo avanzado no es mal comienzo.

~ DtxdF

13
Dudas y pedidos generales / Re: ¿Se puede escanear una IP pública?
« on: July 17, 2022, 11:50:28 am »
@V4K1

Pues, no lo he deducido, solo menciono algunos supuestos en base a la información que brindas. En este caso mencionas algo bueno. Recuerda el mensaje que te dijo @ANTRAX: You are not allowed to view links. Register or Login

Ahora lee la salida de nmap y ve cuántos puertos se han escaneado. Algunos cortafuegos están configurados para bloquear tráfico de una misma dirección IP de origen que envía muchas solicitudes en una tasa de segundos específica; esto es para prevenir ciertos ataques de denegación de servicio (no distribuidos) o colocar en una lista negra a posibles ataques de fuerza bruta (no distribuidos). Algunos IPS bloquean el escaneo de puertos.

¿Esta información te brinda una idea?

Si solo quieres escanear un solo puerto, pues, si ya estás bloqueado, intentalo con un proxy o VPN, pero si no, es sencillo:

Code: (bash) You are not allowed to view links. Register or Login
nmap -p80 x.x.x.x
Por cierto, la detección del sistema operativo, el escaneo a miles de puertos en pocos segundos, y demás variables, no te otorgarán más informarción en un entorno hostil como es Internet (mayormente), solo aumenta la posibilidad de que te bloqueen por sospechas de ser un atacante.

Lee el manual de nmap, ya que tiene una rica y detallada forma de evadir cortafuegos mal diseñados o mal configurados, aparte de jugar con algunas implementaciones de la pila TCP/IP.

~ DtxdF

14
Dudas y pedidos generales / Re: servidor
« on: July 15, 2022, 10:57:09 pm »
@Erickdios

Por cierto, mencioné que sería mejor vender el XBOX y tener una PC o un servidor es porque así usa un sistema operativo para producción: uno que tanto recibe mejoras y, lo más importante, actualizaciones de seguridad. Normalmente proyectos enfocados en correr hacia plataformas "exóticas", tienden a ser muy dependiente de esas plataformas o tienen un número bajo de desarrolladores para cubrir las necesidad de un sistema moderno, lo cual impiden mantenerse a la vanguardia con el proyecto upstream. En otras palabras: cuando un sistema operativo tiene como versión 20.0 para producción, normalmente las bifurcaciones para esas plataformas "exóticas" se mantienen en versiones obsoletas, digamos 8.0, pero funcionales para esa plataforma "exótica". Si quieres seguridad, es importante tener lo anterior presente.

Otra cosa, que no tiene que ver con la plataforma, pero sí con la pregunta que realizaste "se podría hacer las 2 cosas?" Sí puedes, pero es más recomendable tener dos dispositivos para realizar eso. Normalmente un cortafuegos es el que protegerá la red, filtrando y, mayormente, haciendo otras funciones, como la de enrutar paquetes. El enrutador normalmente necesita hardware barato, incluso podría funcionar con un single-core, un par de MHz, unos cuantos MiB de memoria y sin disco de almacenamiento, o con muy poco espacio (como para albergar configuraciones). El servidor web ya dependería de la aplicación, el tráfico, el consumo de la aplicación, del sistema operativo, el consumo por cada cliente, y demás variables. Generalmente una aplicación pequeña, digamos, un blog estático, no necesita un servidor de última generación, pero cuando se involucra una aplicación web completa, digamos, wordpress, con su base de datos, sus plugins que hacen funciones aparte, todos los recursos se verían mermados.

Uno pensaría: la aplicación consumiría muy poco, así que puedo correr un servidor web y a su vez el cortafuegos para toda la red. Técnicamente puedes, pero hay más posibilidades de que vulneren la red, por culpa del servidor web o viceversa. Aparte de que es mucho mejor administrar dispositivos cuando se les delega responsabilidades a cada uno.

~ DtxdF

15
Dudas y pedidos generales / Re: Se me acabaron las ideas
« on: July 15, 2022, 10:26:39 pm »
@V1C3N73

Piensa en una necesidad tuya o del alguien más e intenta solventarla con programación.

~ DtxdF

16
Dudas y pedidos generales / Re: ¿Se puede escanear una IP pública?
« on: July 15, 2022, 04:58:37 pm »
@V4K1

"A veces las preguntas más complicadas, tienen respuestas sencillas."

No indagaré acerca de las direcciones IPs públicas de personas desconocidas, solo haré una suposición que es válida en muchos casos: el culpable de esos males puede ser el ISP o el mismo destinatario. Puede que bloqueen los paquetes ICMP (echo-reply y echo-request en este caso, aunque esto es una mala práctica, es posible), puede que no haya ningún servicio a la escucha en esos puertos, o puede que el cortafuegos no dejará pasar ningún paquete a ese destino. Algunos ISPs no permiten el paso de paquetes TCP/UDP con puertos menores a 1024 al menos que estén en el mismo ASN, por ejemplo. (Mi ISP se tienden a comportar así.)

~ DtxdF

17
Dudas y pedidos generales / Re: servidor
« on: July 13, 2022, 12:34:55 pm »
@AXCESS

¿Es posible ejecutar software que mayormente se usa en un servidor? Por lo que vi de reojo en el artículo usan Windows 98, aunque solo lo usan para juegos. Además que Windows 98 no recibe actualizaciones, por lo que es inseguro. No indagué en la totalidad del artículo, por lo que se me puede estar pasando un dato.

~ DtxdF

18
Dudas y pedidos generales / Re: servidor
« on: July 13, 2022, 12:01:38 am »
@Erickdios

Hay un proyecto donde se usa FreeBSD como sistemas para las XBOX: You are not allowed to view links. Register or Login

Recomiendo vender la xbox one, comprar una PC o un servidor de segunda mano, y montar una versión de FreeBSD o cualquier otro tipo unix para hacer esto.

Si quieres puedes echarle un vistazo al proyecto OpenBSD que incluyen un cortafuegos excelente:

*.- You are not allowed to view links. Register or Login

También incluyen un servidor web propio muy sencillo de usar. Aunque puedes elegir cualquier otro tipo unix y cualquier otro servidor web que desees.

~ DtxdF

19
@V4K1

Te aconsejo que mejor uses el sitio que provee el mismo nmap: You are not allowed to view links. Register or Login

~ DtxdF

20
Dudas y pedidos generales / Re: Máquina virtualizada
« on: July 10, 2022, 09:47:42 am »
@Vuls

Le recomiendo leer lo siguiente en orden:

*.- You are not allowed to view links. Register or Login
*.- You are not allowed to view links. Register or Login
*.- You are not allowed to view links. Register or Login

~ DtxdF

Pages: [1] 2 3 ... 58