Disco Duro: 1 TB + 500GB + 250GB
Procesador: AMD FX-8120 (8 Nucleos) a 3,1
RAM: 16 GB
Tarjeta Gráfica: geforce gtx 660 ti

Buenísimo!!!

Descargando muchisimas gracias Doddy, está muy interesante ^^

Bueno, para evitar que se vaya un poco el tópic... En que sección estaríais interesados?

Saludos y un gusto volver a veros por aquí

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
A mi me gustaria pero no se si llego con a los 4 meses registrado en el foro :/

En que sección estás interesado?

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gane! no me lo esperaba, Gracias a todos por sus votos!. Windux estuvo re peleada la votación! casi me ganas de momento pensé que la perdía, jaja. Saludos.

Enhorabuena, y más suerte la próxima vez a Windux y xavicibi, seguro que lo conseguís pronto ^^

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
A pesar de estar logueado en el foro me dice:

"You are not allowed to view links. Register or Login"

Comprueba ahora, debería de irte

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aqui mi favorito de toda la vida.

Saludos.

Este es mejor y tiene source

A lo largo del año pasado se han conocido You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginque confirman que muchos ataques DDoS están siendo generados desde páginas con vulnerabilidades de tipo Cross Site Scripting (XSS) Persistentes.

Esto es debido, a que los cibercriminales, inyectan código JavaScript en el interior de la vulnerabilidad XSS persistente que será ejecutado por todos los visitantes a través de su navegador. De esta manera se puede generar una gran cantidad de peticiones por segundo hacia el sitio atacado, incluido en el código JavaScript, y dependiendo del tráfico de visitas de la web que alberga el XSS persistente, generar el efecto de DDoS masivo.


Como se puede apreciar, este tipo de ataque puede ser muy dañino, ya que solo se necesita encontrar un sitio vulnerable a Cross Site Scripting (XSS) persistentes con bastante tráfico y visitantes que mantengan la página abierta, para mantener el código JavaScript ejecutándose en su navegador.

Los atacantes también tienen en cuenta, el tipo de petición que se realizará el código JavaScript insertado en a través del XSS, por ejemplo, una petición como:


Puede ser menos dañina que:



La segunda URL causaría una cantidad más considerable de trabajo a nivel de procesamiento en el servidor de la víctima, debido a que tiene que buscar la palabra "incibe" en la base de datos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login han señalado que los sitios de vídeo son un objetivo común para este tipo de ataques, ya que las víctimas pasan un largo periodo de tiempo visitando la página mientras se reproducen los videos. Esto los convierte en objetivo preferido de estos ataques, porque cuanto más tiempo esté abierta la página, más tiempo continúa el ataque.

En general, este tipo de ataque es simple y eficaz cuando los atacantes se toman su tiempo y ponen empeño en conseguirlo. También tienen una gran ventaja para el atacante, ya que no requieren ningún tipo de infección en un ordenador de los usuarios, sino tan sólo código JavaScript en sitios vulnerables.

¿Cómo podemos protegernos de este tipo de ataque?


Cómo cualquier ataque DDoS, lo primero que debemos de hacer es identificar el patrón utilizado por el atacante, por lo que podemos ejecutar el siguiente comando para visualizar los logs de acceso en nuestro servidor, en este caso Apache:


Una vez ejecutado, podremos visualizar en tiempo real las visitas de nuestro sitio, pudiendo así identificar la IP atacante.




Como se puede observar, cada IP corresponde a los diferentes usuarios que están accediendo a la web infectada. Y es esta web la que se encarga de que los usuarios, sin ser conscientes de ello, lancen peticiones a nuestro servidor.

Puesto a que no han editado las cabeceras, podemos saber la página que se está utilizando para generar el ataque Ddos.

En este caso, es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dado este punto, lo mejor sería avisar al administrador de esa página web, pues seguramente no sea consciente de lo que esté ocurriendo. Mientras los programadores del sitio arreglan la vulnerabilidad, podemos bloquear el acceso de las IPs atacantes para intentar frenar el ataque DDoS que estamos recibiendo.

Mientras tanto, podemos bloquear el acceso al servidor a las IPs atacantes, en este caso, bloquearemos las IPs con fail2ban. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Logines un script programado en Python que monitoriza los logs de Apache en busca de patrones sospechosos, además es capaz de tomar medidas para bloquear a los atacantes ya sea con iptables o lanzando un comando de nuestra elección. Se distribuye bajo licencia GNU.

Fail2ban, nos permite filtrar las la peticiones por múltiples campos como por IPs, referer de la cabecera o por el número de conexión en un tiempo dado. En, nuestro ejemplo podríamos filtrar por el referer "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" .

En caso de no disponer de este dato deberíamos tener en cuenta todas las peticiones, filtrando por las cadena "GET / HTTP/1.1", condición que es muy común y con la que podríamos banear visitas legitimas.


Veamos como configurar Fail2ban. El directorio de configuración de Fail2ban se encuentra en: /etc/fail2ban/ en donde existen dos directorios más: action.d y filter.d

• action.d: Encontraremos las acciones que Fail2ban realizará cuando alguno de nuestros filtros encuentre alguna IP haciendo maldades.
• filter.d: Se almacenarán los filtros que utilizaremos para identificar a los atacantes.

Para evitar el ataque editaremos el archivo /etc/fail2ban/jail.conf para añadirle las siguientes líneas:

• Maxretry: Especifica cuantos intentos vamos a dejar antes de banear la ip.
• findtime: Es el período de tiempo en segundos que estamos contando los "reintentos" (300 segundos = 5 minutos).
• bantime: Es el tiempo que debemos esperar para liberar las peticiones, ósea el tiempo que la IP estará baneada, en este caso se trata de 5 minutos.
• logpath: La ruta de nuestro log de Apache.

Es importante configurar correctamente este archivo, ya que, si lo hacemos mal, fail2ban baneará visitas legitimas.

Ahora creamos el archivo de filtrado en /etc/fail2ban/filters.d/http-get-dos.conf y dentro de este, colocamos las siguientes líneas:


Por último, debemos reiniciar Fail2ban para que coja la nueva configuración.

Una vez reiniciado, solo debemos esperar a que fail2ban banee automáticamente a las IPs atacantes, podremos ver los baneos que realiza desde su fichero de logs /var/log/fail2ban.log


Cuando esta IP intente acceder a nuestro servidor, fail2ban se lo impedirá.


¿Por qué baneamos las IPs con fail2ban y no desde Apache o htaccess?


Esto es debido, a que si bloqueamos las IPs desde el nivel de aplicación es ineficaz, ya que, el servidor, en este caso Apache, recibe la petición igualmente. Si utilizamos algún firewall como iptables, bloqueamos las conexiones a nivel de red y de este modo Apache nunca procesa la petición.

Por ultimo comentar que aunque Fail2ban limita el impacto de un ataque de este tipo no es una solución definitiva, ya que el servidor sigue recibiendo las peticiones. En caso de que un ataque genere un gran volumen podría provocar igualmente una denegación de servicio en nuestro servidor.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Autor: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (Blackdrake)

Bienvenido a Underc0de Javox, espero que aprendas mucho con nosotros.

Si necesitas algo, solo tienes que pedirlo.

Por cierto, espero seguir viéndote por IRC.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cualquier cosa escribe por aqui mismo, esta muy interesante el tema. Siendo asi bastaria con robar ese archivo y sustituir y no seria necesario el robo de cookies ni nada de eso.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si es tan simple seria un Copy and Paste! podrias hacerlo en Python por decirlo, o bien en batch hasta en PowerShell :3.

Regards,
Snifer

Un ataque bastante sencillo y potente...

Muy interesante la verdad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
plop! no puedes cambiar porque Ultrasurf te asigna una sola, seria mejor que uses TOR y listo! asi cambiaras cada vez la IP.

Si no es así lo que quieres no te entendi ni papas! o  ando viejo .

Regards,
Snifer

Totalmente de acuerdo, si quieres tener una IP diferente, puedes usar tor u otra vpn, proxychains etc..

Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
tienes que cambiar la configuración del navegador, Por lo que indicas por ahí va el problema.


Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
el trae una opcion para cambiarla pero en todos me sale error cando intento cambiarla

error

listen: 127.0.0.1:9666

estatus: proxy 128.199.127.77:3128 failed please check proxy settings

Si no cambias nada y arrancas el navegador funciona correctamente, ahora mismo estoy escribiendo esto desde ultrasurf.

Quizás sea tu versión, cual estás usando?

Saludos.

Como siempre un gran trabajo.

Muchísimas gracias iatsm.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
buenas amigo ehh conseguido este simple programa para quitar el bloqueo por ip facil y sencillo de usar

pero tengo un problemita intento cambiar la ip que por default da y no ehh tenido exito

Basta con que inicies ultrasurf, una vez cargue, lo minimices, abras tu navegador y listo!

No tienes que cambiar ninguna IP, el lo hace todo.

saludos.

Feliz cumpleaños Alejandro!!


Espero que pases un buen día junto a tus amigos y familiares!

Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Roda , el archivo al descargarlo me aparece dañado sabes algo ?

Verifica que no sea tu antivirus y que la contraseña sea la correcta.

De todas formas que Roda te lo asegure.

Saludos.

Una contraseña segura:

• Tiene ocho caracteres como mínimo.


• No contiene el nombre de usuario, el nombre real o el nombre de la empresa.


• No contiene una palabra completa.


• Es significativamente diferente de otras contraseñas anteriores.

Está compuesta por caracteres de cada una de las siguientes cuatro categorías:

Letras mayúsculas --> A, B, C
Letras minúsculas --> a, b, c
Números --> 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Símbolos del teclado (todos los caracteres del teclado que no se definen como letras o números) y espacios
` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

Saludos.

Como dijo Antrax todas las dudas van a esta sección, pues es de las secciones más visitadas del foro, por lo que tu duda será vista por más gente y además, así mantenemos limpio el foro.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[17]  Todas las preguntas deben ir a la seccion de Dudas Generales para no mezclar con los posts

Un saludo y doy el tema por solucionado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Disculpa la ignorancia como instalo el scrip

Espero que te refieras con la url modificada xD y que sea para otra persona, porque si no quieres entrar en google desde tu pc simplemente no entres, es mas facil.

En cuanto a tu pregunta ese script lo tienes que poner en un archivo de texto y guardarlo como algo.js, luego tienes que entrar en la configuración de tu navegador y poner que se inicie el script junto al navegador, en internet explorer si no recuerdo mal era en opciones de internet > programas, busca por ahi, seguro que si buscas bien por internet encuentras la forma de automatizarlo.

Gracias por responder, en Chrome y Firefox ?

Ah una duda se podria redireccionar su de un sitio web a otro?

Sí, de la misma manera, pero con otro script.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno Cl0udswx después de descargarme todos las máquinas virtuales las versiones antiguas y más nuevas y reactos 3.17 el problema son los pocos recursos asique pan y agua xD  gracias de todas formas por la idea   VMware nisiquiera llega a instalarse desde la version 3 dice que el pc no cuenta con los recursos suficientes, virtualbox se instala y cuando voy a configurar el sistema me dice hostlowmemory...

Pff que putada, entonces deberías aumentar los recursos.

Lo doy por solucionado Windux? o tienes alguna consulta más?

Saludos.