Hola, bueno en el siguiente post voy a compartir una experiencia que tuve hace un día mas o menos, y fue en un website que administro cuando recibí un fuerte Ddos, bueno de primera me puse a mirar logs, netstat en el Vps y mirando incapsula, donde podia
apreciar el ddos que se me estaba realizando, mirando los logs vi algo muy particular y era que todo el ddos estaba dirigido a un solo archivo php, de primera pense que era simple casualidad o al azar, pero me puse a investigar...

Archivo xmlrpc:


Claramente vemos el ddos a ese archivo en donde yo cuento con Wordpress para el blog del website,

Siguiendo con la averiguacion me encontre con lo siguiente:

Bueno este archivo es utilizado para Pingback, que permite a cualquier persona iniciar una petición de WordPress a un sitio arbitrario. La funcionalidad se debe utilizar para generar referencias cruzadas entre los blogs, pero puede fácilmente ser utilizado para una sola máquina para originar millones de peticiones de múltiples ubicaciones

Veamos el siguiente la siguiente imagen:


Podemos apreciar como funciona este ataque...

Ahora bien, la pregunta del millon seria, como solucionar esto, pues en realidad Wordpress en Julio de 2013 saco una actualizacion del pingback la cual no surgio para nada efecto es mas si ahora mismo te instalas WP con su ultima actualizacion, seguiras siendo victima de estos ataques, para lo cual tengo 2 posibles soluciones

1.- Borra este archivo que en realidad, yo ni lo utilizo
2.- Renombralo si es que lo utilizas con un nombre poco común

Como dije han sacado muchos parches y soluciones con htaccess pero recomiendo borrar el archivo para evitar el problema...

saludos...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

el autor del post es de confianza además está tildado como hacktool.

zangetsu tengo mis dudas respecto a hotmail, teniendo en cuenta que después de 5 intentos muy seguidos tu cuenta es bloqueada por 1 minuto, y luego de una serie de 10 veces 5 intentos fallidos tu cuenta es bloqueada y para acceder hay que hacer un lío.

con respecto a gmail si te creo que funciona jajajja

saludos!

asi es bro, hotmail despues de algun intento de bruteforce, manda a un capcha algo por el estilo, asi que no sera funcional con ese
correo, gracias por el Tip xD

vi tu cumple y entre solo a saludarte , feliiiiiiiiiiizzz cumpleaños 

LFI Fuzzploit es una herramienta simple para ayudar en el fuzzing, encontrar y explotar las vulnerabilidades de los locales de archivos de inclusión de aplicaciones basadas en Linux PHP. Uso de codificación especial y técnicas de fuzzing, lfi_fuzzploit buscará algunos conocidos y otros no tan conocidos LFI filtro de circunvalación y explota con cierta codificación avanzada / bypass métodos para tratar de eludir la seguridad y lograr su objetivo, que es en última instancia, la explotación de una inclusión de archivo local.


Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Directorio Buster Web es una herramienta gratuita para descubrir remotamente los archivos ocultos o carpetas en cualquier sitio web.

Esta herramienta será de gran ayuda las pruebas de intrusión para averiguar los archivos jugosas ocultas que contienen contraseñas u otra información importante. Incluso los propietarios de sitios web pueden utilizarla para eliminar cualquier tipo de archivos importantesantes de agresores a encontrar.
Junto con diccionario y fuerza bruta ataque basado en este programa garantiza el descubrimiento de la mayoría de los nombres de archivos complicados. Método Diccionario ayuda en la búsqueda de archivos comunes que como método de fuerza bruta le ayudarán a descubrir los nombres de archivos al azar / recinto. Además, le permite personalizar la búsqueda por la elección de los tipos de extensiones de archivo para que pueda buscar los archivos específicos, tales como texto, zip , cfg, xml, etc Usted puede ajustar aún más el diccionario y el ataque de fuerza bruta mediante la alteración de los parámetros por defecto. Viene con instalador integrado y trabaja en una amplia gama de plataformas a partir de Windows 98 a la última versión, Windows 7.

Características

Gratis y fácil de usar
Apoye Windows 98, ME, NT, 2000, XP, 2003, Vista y Win 7 Sistemas
Descubre los nombres de archivos y carpetas ocultos en cualquier sitio web
Útil para pentesters y propietarios de sitios web para descubrir los archivos / carpetas ocultos.
Diccionario Ataque ayuda en el descubrimiento de los nombres de archivo de uso común en el sitio web.
Soporta ataque de fuerza bruta para descubrir los nombres de archivos / carpetas al azar.
Con una interfaz gráfica de usuario elegante, el usuario puede ajustar los parámetros con facilidad antes de iniciar el proceso de recuperación


Cómo utilizar?

WebDirectoryBuster es fácil de usar, con su sencilla interfaz gráfica de usuario, incluso para principiantes. Estos son los breves detalles de uso,

Ejecutar "Buster Directorio Web" mediante los accesos directos en el escritorio o en el menú de inicio.
Introduzca la URL del sitio web cuyo nombre de archivo / carpeta por descubrir.
Especifique los tipos de archivo (txt, zip, rar, etc) que desea buscar.
A continuación, introduzca la ruta del archivo de salida donde se registrarán todos los nombres de archivos encontrados.
A continuación, seleccione Diccionario / método de fuerza bruta e introduzca los parámetros relevantes.
Por último, haga clic en Inicio botón para comenzar

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cita de: [Corruptedyte link=topic=14915.msg66633#msg66633 date=1381798160]
Me senti como en los 90s con este tutorial viejo que no aporta nada de conocimiento, explica por que funciona el bypass y un poco mas del backend del sitio web, si no solo es un video mas de como hacer algo paso a paso sin saber lo que estas haciendo.

ahora mismo no traigo manzanitas, saludos !

Hola, en el siguiente tutorial veremos la instalacion de ConfigServer Security & Firewall (CSF) + Webmin para tener una administracion web de nuestro servidor centOS y nuestro firewall csf, bueno actualmente he utilizado varias veces este firewall y me ha funcionado super bien, he logrado configurarlo a tal modo que bloquea ips por scan de puertos y bueno todo depende de como lo configuremos y el nivel de seguridad que necesitemos, ahora vamos con la instalación:

Bueno procederemos a descargar el paquete:

#wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Extraer el archivo:

# tar xfz csf.tgz

Vamos al directorio extraido:

cd csf

y instalamos:

sh You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego de esto si todo va correcto, ya tendremos instalado nuestro csf en el sistema, queda empezar a configurar todos los aspectos en el siguiente archivo: vim /etc/csf/csf.conf.

Lo primero que debemos cambiar, es el modo testing :

TESTING = "1"

dejar asi

TESTING = "0"

y bueno configurar todo lo demas como queramos, luego de esto podemos reiniciar nuestro firewall con csf -r, para bloquear ips manualmente podemos hacerlo con:

csf -d ip (ejemplo csf -d 192.564.232.234

Para agregar una ip a permitidas lo haremos con csf -a ip (csf -a 192.564.232.234)


Descargamos el paquete:

wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Instalamos:

rpm -U webmin-1.660-1.noarch.rpm

Bueno lo primero que debemos hacer es abrir nuestro puerto 10000, para poder acceder mediante web, ejemplo : 127.0.0.1:10000, donde el localhost seria nuestra ip publica,

Bueno ingresamos a webmin y nos logeamos con nuestros datos root, lo primero que veremos sera la interfaz de webmin:




En  From local file pondremos lo siguiente:

/etc/csf/csfwebmin.tgz


Tendremos acceso a csf en :

[–]
System
Bootup and Shutdown
Change Passwords
ConfigServer Security & Firewall

Hola, les paso a dejar este programa muy bueno llamado Cookie cadger con el cual podemos obtener sesiones y logins, funciona en Windows, Linux o Mac, y requiere Java 7. Usando Cadger Cookies requiere tener "tshark" - una utilidad que forma parte de la suite de Wireshark, que se instalará. Por lo general, simplemente instalando Wireshark será suficiente.

Además, para capturar los paquetes promiscuamente requiere hardware compatible. Capturar el tráfico Wi-Fi requiere hardware capaz de modo monitor, y el conocimiento de cómo colocar el dispositivo en modo monitor.

Cookie Cadger puede ser descargado desde aqui: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y su uso aqui: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ademas les dejo un video de youtube mostrando su uso, un saludo !

sb0x es una caja de herramientas para pruebas de penetración ..



Ruquirment Sistema: para ejecutar sb0x necesita instalar Python 2.7.x

Características Herramientas:

1. WordPress fuerza bruta
2. Escáner servidor
3. Web de administración buscador
4. FTP fuerza bruta del servidor
5. Perl bind shell
6. DSL fuerza bruta enrutador
7. NETGEAR fuerza bruta Router
8. MS12-020 de Windows RDP Dos explotar


Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

bienvenido

Xiaopan OS es una herramienta fácil de usar paquete de software para los principiantes y expertos, que incluye una serie de herramientas de hacking avanzadas para penetrar WPA / WPA2 / WPS / redes inalámbricas WEP. Basado en el sistema de Tiny Core Linux (TCL) operativo (OS), tiene una interfaz gráfica de usuario slick (GUI) que requiere sin necesidad de escribir comandos de Linux. Xiaopan sistema operativo es Windows, Mac y compatible con Linux y los usuarios pueden simplemente instalar y arrancar este ~ 70mb OS a través de un pen drive USB o en una máquina virtual (VM) medio ambiente. Algunas de las herramientas con las inflador, Aircrack-ng, minidwep GTK, XFE, wifite y biberón. Tarjetas compatibles incluyen RTL8187L, RT3070, AR9271 y muchos más.

Características
Ejecutar en Parallels Desktop / VMware / VirtualBox
Compatible con Yumi Boot / LiLi USB Creator
Ejecute el CD en vivo
Los paquetes incluyen: minidwep, Aircrack, inflador, Reaver, Biberón, Wifite
70mb ISO
Basado en TinyCore Linux
Requisitos mínimos recomendados: Pentium 2 o superior, 128 MB de RAM + swap de algunos
Recomendado: tarjeta USB inalámbrico que soporte el modo monitor y la inyección
De Windows / Linux / Mac Compatible





Web Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !

Hola, les paso a dejar esta herramienta escrita en java :

JBrute es una herramienta de código abierto escrito en Java para auditar la seguridad y la fortaleza de la contraseña almacenada para varios de código abierto y aplicaciones comerciales. Está enfocado a proveer soporte multi-plataforma y parámetros flexibles para cubrir la mayor parte de los escenarios posibles contraseña auditoría.

Soporta:

MD5
MD4
SHA-256
SHA-512
MD5CRYPT
SHA1
ORACLE-10G
ORACLE-11G
NTLM
LM
MSSQL-2000
MSSQL-2005
MSSQL-2012
MYSQL-322
MYSQL-411
POSTGRESQL
SYBASE-ASE1502

blog: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Mas info y Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se agradece el aporte y es muy útil, pero esto ya era conocido casi todos los foros que tienen cloudfare tienen esta opción, pero aun así muy bueno! 

No creo que casi todos como dices, como cuento en el post he andado por muchos que no lo tienen,
agradezco tu comentario, un saludo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Que buen post bro! no se si lo notaste, pero ya implementamos tu solucion!! vamos a ver como nos va! muchas gracias por tomarte el tiempo y la molestia en hacer tan buen aporte!

Sii, ya me di cuenta que lo implementaron y me parece super bueno, asi se parara el lamerismo

Hola a todos, bueno en el siguiente tuto veremos como detener algunos ataques que salen cada dia. He andado en varios foros diferentes de tipo SMF, los cuales han sufrido ataques de tipo Proxy, con diferentes herramientas, lamentablemente el CMS mencionado cae facilmente con este tipo de ataques, por mucho antiddos que tengamos, firewalls y otras cosas, a menos que logremos bloquear de manera efectiva todas las ips atacantes, caera igual incluso usando cloudflare.

Veremos una opción en la configuración de cloudflare, para esto tenemos 2 dominios protegidos con cloudflare, pero los 2 configurados de distinta manera, una de la default y otra personalizada.









Bueno como podemos analizar tenemos una suma que se realiza, para
denegarnos o bien aceptar nuestro acceso al sitio


Video:


Saludos!!

feliz cumple

felicidades

hola, el contenido de tu post esta bueno, pero
deberías preocuparte un poco por el orden en el post y la legibilidad
edite un poco tu post, le quite las letras naranjas y le di un poco de espacio,
saludos y gracias !

se me olvidaba, mysql desde aqui : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

hola, en para instalar iis anda a, inicio - Herramientas administrativas - Administrador del servidor

Luego en la interface anda a "funciones" y a tu derecha veras un cuadro "agregar funciones"
luego de eso, das siguiente y buscas Servidor web (IIS) y le das a siguiente, y en el siguiente paso
veras una serie de modulos que puedes instalar, eliges e instalas.

Podras ver los documentos de tu sitio en C:inetpub, wwwroot

Php puedes instalarlo faci desde aqui : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga la version PHP 5.3 (5.3.27), Installer [45.74MB]
sha1: 8517e13a938801b3c2205be48d11bb592cfdea52

cuando instales php, habra un recuadro de fastcgi, ese lo marcas y listo

pd: en los modulos de la instalacion de iis debes marcar fastcgi,