Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - wblack

Páginas 1 ... 4 5 6 7 8 9

#101

Cursos, manuales y libros / GUÍA:Subir al máximo tu Hz de tu monitor (REFRESCO)

Mayo 01, 2012, 07:29:17 AM

Por ejemplo, si usted configura su tarjeta gráfica para una tasa de refresco de 75hz entonces significa que la imagen completa de la pantalla del monitor será totalmente refrescada 75 veces en un segundo. La razón por la que se usa tales altas tasas de refresco es para evitar un efecto que se llama "Parpadeo" que genera muchísima fatiga de los ojos cuando alguien permanece frente al monitor de una computadora por un período prolongado de tiempo.

¿Necesito ajustarle la tasa de refresco en monitores LCD, TFT?

NO, los monitores LCD no necesitan que Usted ajuste ninguna tasa de refresco, estos se auto ajustan a su tasa de refresco predeterminada (normalmente 65hz).

* Parpadeo: En los monitores LCD no existe el parpadeo de la imagen, porque la misma no se refresca constantemente como en un CRT, sino que posee una fuente de luz constante sobre el total de la pantalla, entonces, una vez que el pixel se ha encendido se mantiene así hasta que es apagado. En los monitores CRT se puede llegar a hacer disminuir ese efecto si se los configura a una velocidad de refresco de 75 Hz o más, pero algunos modelos no soportan esta velocidad en ciertas resoluciones (PARA AUMENTAR LOS 75HZ EN UN CRT, ANDA ABAJO DE TODA ESTA GUIA Y ESTA LA EXPLICACION)

Click en Inicio > Panel de Control > Pantalla

Click en el tab "Configuración"
A veces aparece aqui la opcion "Frecuencias de refresco", de ser su caso, entonces seleccione aqui y de click en aceptar.

Click en el botón [Opciones avanzadas]

Click en el tab "Adaptador"

Click en el boton [Lista de todos los modos] (o click en la lista desplegable de los modos) y elige cualquiera de los modos soportados de acuerdo a la resolución que se quiera, elige el mayor valor en Hercios.

Si no aparece el boton [Lista de todos los modos] entonces necesitarás instalar el driver de tu monitor para que el sistema conozca de los modos soportados por tu monitor. Cuando instales el driver vuelve a seguir los pasos para asignar la tasa de refresco.

Si no sabes elegir la tasa de refresco, entonces deja la opcion "Fijar tasa de refresco optima" ó "Predeterminada del adaptador", de cualquier forma, podras cambiar las tasas de refresco cuando desees.

Hola una pequeña Guida, esta guia va dirigida pa los usuarios de tarjetas nVidia (GeForce, TNT).
esta qui sirve para 2 cosas en especiales en primer lugar para 2 cosas estos sirve para aunmentar al maximo los hz de tu pc

1.-por ejemplo: mi monitor q es simple (es de 15 pulgadas) solo da 60 hz en 1024x768 pero cuando hago esto llego a los 85 hz q es lo maximo q da mi Monitor

2.- Jugar Counter Strike con mas Fps jeje

entonces manos a la obra

2.- Bajen e instalen el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Abren el programa y se van a donde dice "60 hz" y den un click

Luego hagan los pasos señalados en la foto en orden (1, 2, 3) i den "Install"

Y LISTO!!!!! eso es todo para tener lo maximo de hz en tu monitor con tu tarjeta Nvidia

PD:ai algunos detonadores q ya tienen incluido esta opcion de los Hz si esq no les sale los 60 Hz com los de la primera foto ya saben pq es

salu2!!!

by:ruiz

#102

Dudas y pedidos generales / Re:[ayuda]Videollamadas

Abril 27, 2012, 04:06:22 PM

NO tengo ni idea de como limpiar la caché, pero creo que ccleaner lo hace, de seguridad tengo zone alarm, nod32 y antimalware y en el otro laptop no tengo seguridad

#103

Dudas y pedidos generales / [SOLUCIONADO] Videollamadas

Abril 27, 2012, 12:05:36 PM

Hola ultimamente estoy teniendo problemas en mis laptops con las videolllamadas de facebook.
Anomalia: Empiezo llamando al otro pc le aparece y se quita enseguiida (como un parpadeo), y en mi pantalla hace como que esta llamando, después me aparece diciendo que es un problema de ellos, pero en mi sobremesa me funciona, es en los 2 portatiles, uno no tiene firewall y el otro si, después he probado a desinstalar el complemento y a volverlo a poner me he metido al firewall pensando que era porque la aplicación estaba bloqueada pero tiene paso, no sé que puede ser.

saludos

#104

Underc0de / Re:Intros de Underc0de para vuestros Vídeos

Abril 27, 2012, 11:53:26 AM

No habia pensado en ello, se haríauna cuenta para todos?

#105

Underc0de / Re:Intros de Underc0de para vuestros Vídeos

Abril 27, 2012, 11:47:39 AM

Me gusta, pero no estaría mejor si le pone el org al final? ya que puede haber alguien que no se entere

saludos

#106

Dudas y pedidos generales / Re:Alguien me ayuda?

Abril 27, 2012, 11:46:00 AM

Hay uno nuevo por ahí llamado loader extreme

#107

Cursos, manuales y libros / Tema: Intentando detener un ataque DDoS

Abril 27, 2012, 08:17:18 AM

v 2.36

Porque un null-route a una ip no es una solución, es una chapuza.

Si unos script-kiddies están DDoSeando tu web.....

1) Se basa en ataques reales.
2) No hay nada de teoría, solo parte práctica.

A) Detectando el ataque

1) Usando el comando netstat

Código:

Código: text

netstat -an | grep :80 | sort

Código:

Código: text

netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'

Código:

Código: text

netstat -n -p|grep SYN_REC | wc -l

Código:

Código: text

netstat -lpn|grep :80 |awk '{print $5}'|sort

Código:

Código: text

netstat -an | grep :80 | awk '{ print $5 }' | awk -F: '{ print $1 }' | sort | uniq -c | sort -n

Ejemplo de ataque SYN_RECV o SYN Flooding al Apache (puerto 80).

192.168.0.3 es la ip del servidor apache y 192.168.0.105 es la ip del "atacante".

Código:

Código: text

tcp        0      0 192.168.0.3:80          192.168.0.5:60808     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60761     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60876     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60946     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60763     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60955     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60765     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60961     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60923     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61336     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61011     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60911     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60758     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60828     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61114     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61074     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60826     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60959     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60900     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60940     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60920     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60825     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60945     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60913     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61009     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60755     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60904     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61583     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60910     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60915     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60827     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61458     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60908     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61007     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60927     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60951     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60942     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61113     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60909     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60822     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60894     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60952     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60928     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60936     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60906     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61466     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60919     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60914     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60926     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60939     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60931     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60831     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60823     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60954     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60916     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60963     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60947     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61006     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60933     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60950     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60895     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60917     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61480     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60935     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60960     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60767     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60918     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60821     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61077     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60905     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61517     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60893     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60953     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60903     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61439     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61337     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61545     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61299     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61010     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60930     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60744     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60929     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60754     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61008     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61116     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60811     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60807     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60938     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60764     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60873     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60817     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61550     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60748     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60956     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60753     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61115     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60741     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61075     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60948     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60829     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60943     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61338     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60762     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60824     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60830     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61535     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60898     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60815     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60962     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60957     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60944     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60921     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60759     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60897     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61518     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60958     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60922     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60937     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60875     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60766     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60751     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60768     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60743     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:61076     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60912     SYN_RECV   
tcp        0      0 192.168.0.3:80          192.168.0.5:60816     SYN_RECV

Claro ejemplo de SYN Attack al Apache.

2) Mirando el server-status del Apache

Si miramos el server-status del apache veremos conexiones en estado "Reading" ("R" Reading Request).

El problema es que cuando el número de conexiones "Reading" llena el "MaxClients" del Apache no acepta nuevas peticiones, por lo que los nuevos clientes, aunque sean legítimos, no serán aceptados.

Podemos aumentar el valor del "MaxClients" para que no se llene la cola de peticiones y acepte a todos los clientes, sean atacantes o no.

Otra buena medida es bajar el valor del "Timeout" del Apache para que las peticiones "Reading" sean "matadas" rápidamente, antes que pueda llenarse el MaxClients a su tope.

Para aumentar el MaxClients en el Apache 2 basta con añadir la directiva:

ServerLimit 350 antes de MaxClients y ya dejará.

<IfModule prefork.c>
[..]
ServerLimit 500
MaxClients 450
[..]
</IfModule>

3) Mirando los logs del mod_evasive

Citar

Código: text

Jun 22 18:24:04 lan mod_evasive[3835]: Blacklisting address 82.228.169.50: possible attack.
Jun 22 18:24:45 lan mod_evasive[3600]: Blacklisting address 81.206.164.163: possible attack.
Jun 22 18:25:46 lan mod_evasive[3589]: Blacklisting address 155.232.250.19: possible attack.
Jun 22 18:27:23 lan mod_evasive[3671]: Blacklisting address 83.227.217.2: possible attack.
Jun 22 18:28:10 lan mod_evasive[3673]: Blacklisting address 68.187.171.89: possible attack.
Jun 22 18:29:57 lan mod_evasive[3605]: Blacklisting address 70.143.2.130: possible attack.
Jun 22 18:30:45 lan mod_evasive[3803]: Blacklisting address 69.157.93.88: possible attack.
Jun 22 18:31:45 lan mod_evasive[10397]: Blacklisting address 146.64.81.22: possible attack.
Jun 22 18:35:01 lan mod_evasive[3794]: Blacklisting address 66.38.192.134: possible attack.
Jun 22 18:35:15 lan mod_evasive[3553]: Blacklisting address 81.190.204.64: possible attack.
Jun 22 18:40:10 lan mod_evasive[16602]: Blacklisting address 64.231.39.129: possible attack.
Jun 22 18:48:04 lan mod_evasive[16479]: Blacklisting address 84.99.195.100: possible attack.
Jun 22 18:48:12 lan mod_evasive[16467]: Blacklisting address 201.0.10.142: possible attack.
Jun 22 18:52:57 lan mod_evasive[16573]: Blacklisting address 219.95.39.242: possible attack.
Jun 22 18:53:07 lan mod_evasive[16534]: Blacklisting address 86.129.3.91: possible attack.
Jun 22 18:53:26 lan mod_evasive[16527]: Blacklisting address 62.254.0.32: possible attack.
Jun 22 18:54:41 lan mod_evasive[30473]: Blacklisting address 24.196.199.191: possible attack.
Jun 22 18:55:17 lan mod_evasive[30520]: Blacklisting address 142.161.157.227: possible attack.
Jun 22 18:55:24 lan mod_evasive[30461]: Blacklisting address 65.92.145.133: possible attack.
Jun 22 18:55:33 lan mod_evasive[30509]: Blacklisting address 88.111.227.200: possible attack.
Jun 22 18:56:13 lan mod_evasive[30473]: Blacklisting address 69.199.94.227: possible attack.
Jun 22 18:57:45 lan mod_evasive[30517]: Blacklisting address 86.125.135.212: possible attack.
Jun 22 18:57:54 lan mod_evasive[30479]: Blacklisting address 84.192.141.65: possible attack.
Jun 22 18:58:46 lan mod_evasive[30527]: Blacklisting address 83.140.97.106: possible attack.
Jun 22 18:59:31 lan mod_evasive[30469]: Blacklisting address 82.173.216.196: possible attack.
Jun 22 19:00:33 lan mod_evasive[30517]: Blacklisting address 80.176.157.245: possible attack.
Jun 22 19:00:38 lan mod_evasive[30470]: Blacklisting address 86.133.102.51: possible attack.
Jun 22 19:01:35 lan mod_evasive[30870]: Blacklisting address 24.42.134.253: possible attack.
Jun 22 19:01:48 lan mod_evasive[30509]: Blacklisting address 62.254.0.34: possible attack.
Jun 22 19:02:57 lan mod_evasive[31009]: Blacklisting address 81.227.219.125: possible attack.
Jun 22 19:03:29 lan mod_evasive[31056]: Blacklisting address 172.209.173.153: possible attack.
Jun 22 19:05:07 lan mod_evasive[31385]: Blacklisting address 84.6.12.110: possible attack.
Jun 22 19:06:52 lan mod_evasive[31008]: Blacklisting address 85.227.144.249: possible attack.
Jun 22 19:06:56 lan mod_evasive[31263]: Blacklisting address 213.222.156.222: possible attack.
Jun 22 19:07:13 lan mod_evasive[31393]: Blacklisting address 62.163.143.166: possible attack.
Jun 22 19:07:37 lan mod_evasive[31021]: Blacklisting address 62.135.101.73: possible attack.
Jun 22 19:08:03 lan mod_evasive[31251]: Blacklisting address 82.201.249.69: possible attack.
Jun 22 19:08:17 lan mod_evasive[31200]: Blacklisting address 81.62.65.53: possible attack.
Jun 22 19:11:04 lan mod_evasive[31263]: Blacklisting address 82.39.148.204: possible attack.
Jun 22 19:12:37 lan mod_evasive[31241]: Blacklisting address 213.222.154.13: possible attack.
Jun 22 19:13:54 lan mod_evasive[31027]: Blacklisting address 81.51.79.4: possible attack.
Jun 22 19:24:04 lan mod_evasive[31041]: Blacklisting address 84.221.118.156: possible attack.
Jun 22 19:48:47 lan mod_evasive[3400]: Blacklisting address 62.135.101.192: possible attack.
Jun 22 19:53:04 lan mod_evasive[31031]: Blacklisting address 62.30.33.13: possible attack.
Jun 22 19:54:32 lan mod_evasive[31016]: Blacklisting address 72.14.194.18: possible attack.
Jun 22 19:56:10 lan mod_evasive[31067]: Blacklisting address 198.96.34.58: possible attack.
Jun 22 20:03:24 lan mod_evasive[5144]: Blacklisting address 172.213.33.242: possible attack.
Jun 22 20:08:31 lan mod_evasive[5137]: Blacklisting address 83.241.11.16: possible attack.
Jun 22 20:21:59 lan mod_evasive[6645]: Blacklisting address 201.23.193.20: possible attack.
Jun 22 20:32:28 lan mod_evasive[7801]: Blacklisting address 212.38.134.172: possible attack.
Jun 22 20:45:46 lan mod_evasive[7836]: Blacklisting address 81.247.11.48: possible attack.
Jun 22 20:48:03 lan mod_evasive[7796]: Blacklisting address 70.245.98.186: possible attack.
Jun 22 20:49:38 lan mod_evasive[7832]: Blacklisting address 61.8.138.203: possible attack.
Jun 22 20:51:21 lan mod_evasive[7801]: Blacklisting address 201.132.197.161: possible attack.
Jun 22 20:57:18 lan mod_evasive[10426]: Blacklisting address 82.201.249.67: possible attack.
Jun 22 20:57:51 lan mod_evasive[7822]: Blacklisting address 81.77.26.162: possible attack.
Jun 22 21:00:25 lan mod_evasive[7817]: Blacklisting address 200.39.202.243: possible attack.
Jun 22 21:12:04 lan mod_evasive[7794]: Blacklisting address 84.27.139.25: possible attack.
Jun 22 21:22:27 lan mod_evasive[7816]: Blacklisting address 217.208.98.254: possible attack.

Si es un DDoS muy distribuido enseguida notaremos que muchas ip's diferente DoSean el Apache.

4) Mirando los logs del syslog (del kernel)

Citar

Código: text

May 17 13:39:01 lan kernel: possible SYN flooding on port 80. Sending cookies.
May 17 13:39:02 lan kernel: ip_conntrack: table full, dropping packet.
May 17 13:39:35 lan kernel: NET: 4 messages suppressed.
May 17 13:39:35 lan kernel: ip_conntrack: table full, dropping packet.
May 17 13:39:38 lan kernel: NET: 1 messages suppressed.
May 17 13:39:38 lan kernel: ip_conntrack: table full, dropping packet.
May 17 13:39:43 lan kernel: NET: 6 messages suppressed.
May 17 13:39:43 lan kernel: ip_conntrack: table full, dropping packet.
May 17 13:39:48 lan kernel: NET: 4 messages suppressed.
May 17 13:39:48 lan kernel: ip_conntrack: table full, dropping packet.
May 17 13:39:52 lan kernel: NET: 9 messages suppressed.
May 17 13:39:52 lan kernel: ip_conntrack: table full, dropping packet.
May 17 13:39:57 lan kernel: NET: 15 messages suppressed.
May 17 13:39:57 lan kernel: ip_conntrack: table full, dropping packet.
May 17 13:40:01 lan kernel: possible SYN flooding on port 80. Sending cookies.

Líneas a mirar:

Citar

Código: text

possible SYN flooding on port 80. Sending cookies.

"Sending Cookies" si lo tenemos activado en el /etc/sysctl.conf
# Enable TCP SYN Cookie Protection
Código:

Código: text

net.ipv4.tcp_syncookies = 1

A veces es mejor deshabilitarlo:

Código:

Código: text

net.ipv4.tcp_syncookies = 0

De esta manera podemos ver las ip's del ataque:

Citar

Código: text

Jul 14 12:46:50 lan kernel: TCP: drop open request from 80.171.45.81/63069
Jul 14 12:46:55 lan kernel: NET: 1401 messages suppressed.
Jul 14 12:46:55 lan kernel: TCP: drop open request from 80.103.166.148/4403
Jul 14 12:46:59 lan kernel: NET: 1772 messages suppressed.
Jul 14 12:46:59 lan kernel: TCP: drop open request from 200.127.62.215/4019
Jul 14 12:47:05 lan kernel: NET: 2362 messages suppressed.
Jul 14 12:47:05 lan kernel: TCP: drop open request from 85.57.169.142/19899
Jul 14 12:47:11 lan kernel: NET: 2618 messages suppressed.
Jul 14 12:47:11 lan kernel: TCP: drop open request from 83.19.73.122/2710
Jul 14 12:47:14 lan kernel: NET: 898 messages suppressed.
Jul 14 12:47:14 lan kernel: TCP: drop open request from 80.235.39.64/3554
Jul 14 12:47:19 lan kernel: NET: 1120 messages suppressed.
Jul 14 12:47:19 lan kernel: TCP: drop open request from 80.171.45.81/62095
Jul 14 12:47:24 lan kernel: NET: 1714 messages suppressed.
Jul 14 12:47:24 lan kernel: TCP: drop open request from 84.62.152.44/34014
Jul 14 12:47:29 lan kernel: NET: 2274 messages suppressed.
Jul 14 12:47:29 lan kernel: TCP: drop open request from 200.127.62.215/3207
Jul 14 12:47:34 lan kernel: NET: 1552 messages suppressed.
Jul 14 12:47:34 lan kernel: TCP: drop open request from 80.103.166.148/4797
Jul 14 12:47:39 lan kernel: NET: 4044 messages suppressed.
Jul 14 12:47:39 lan kernel: TCP: drop open request from 80.235.39.64/2678
Jul 14 12:47:44 lan kernel: NET: 4360 messages suppressed.
Jul 14 12:47:44 lan kernel: TCP: drop open request from 80.103.166.148/1312
Jul 14 13:04:15 lan kernel: TCP: drop open request from 200.14.237.83/4787
Jul 14 13:04:22 lan kernel: NET: 147 messages suppressed.
Jul 14 13:04:22 lan kernel: TCP: drop open request from 81.38.172.161/4892
Jul 14 13:04:30 lan kernel: NET: 6 messages suppressed.
Jul 14 13:04:30 lan kernel: TCP: drop open request from 200.14.237.83/4934
Jul 14 13:04:30 lan kernel: TCP: drop open request from 200.14.237.83/4935
Jul 14 13:04:38 lan kernel: NET: 76 messages suppressed.
Jul 14 13:04:38 lan kernel: TCP: drop open request from 81.84.212.34/2861
Jul 14 13:04:40 lan kernel: NET: 269 messages suppressed.
Jul 14 13:04:40 lan kernel: TCP: drop open request from 200.14.237.83/3070
Jul 14 13:04:45 lan kernel: NET: 287 messages suppressed.
Jul 14 13:04:45 lan kernel: TCP: drop open request from 81.203.228.102/4400
Jul 14 13:04:50 lan kernel: NET: 98 messages suppressed.
Jul 14 13:04:50 lan kernel: TCP: drop open request from 81.84.212.34/3961
Jul 14 13:04:54 lan kernel: NET: 245 messages suppressed.
Jul 14 13:04:54 lan kernel: TCP: drop open request from 200.84.169.200/1183
Jul 14 13:05:00 lan kernel: NET: 1787 messages suppressed.
Jul 14 13:05:00 lan kernel: TCP: drop open request from 81.203.228.102/2050
Jul 14 13:05:04 lan kernel: NET: 3208 messages suppressed.
Jul 14 13:05:04 lan kernel: TCP: drop open request from 86.212.167.27/4720
Jul 14 13:05:09 lan kernel: NET: 2031 messages suppressed.
Jul 14 13:05:09 lan kernel: TCP: drop open request from 81.203.228.102/1794
Jul 14 13:05:14 lan kernel: NET: 2221 messages suppressed.
Jul 14 13:05:14 lan kernel: TCP: drop open request from 81.38.172.161/4908
Jul 14 13:05:21 lan kernel: NET: 730 messages suppressed.
Jul 14 13:05:21 lan kernel: TCP: drop open request from 81.203.228.102/1430
Jul 14 13:05:25 lan kernel: NET: 234 messages suppressed.
Jul 14 13:05:25 lan kernel: TCP: drop open request from 81.203.228.102/2939
Jul 14 13:05:30 lan kernel: NET: 1594 messages suppressed.
Jul 14 13:05:30 lan kernel: TCP: drop open request from 200.14.237.83/3876
Jul 14 13:05:36 lan kernel: NET: 633 messages suppressed.
Jul 14 13:05:36 lan kernel: TCP: drop open request from 86.212.167.27/1116
Jul 14 13:05:39 lan kernel: NET: 970 messages suppressed.
Jul 14 13:05:39 lan kernel: TCP: drop open request from 81.38.172.161/3040
Jul 14 13:05:45 lan kernel: NET: 548 messages suppressed.
Jul 14 13:05:45 lan kernel: TCP: drop open request from 81.203.228.102/2119
Jul 14 13:05:50 lan kernel: NET: 421 messages suppressed.
Jul 14 13:05:50 lan kernel: TCP: drop open request from 81.203.228.102/2478
Jul 14 13:05:56 lan kernel: NET: 379 messages suppressed.
Jul 14 13:05:56 lan kernel: TCP: drop open request from 81.203.228.102/4005
Jul 14 13:05:59 lan kernel: NET: 891 messages suppressed.
Jul 14 13:05:59 lan kernel: TCP: drop open request from 81.38.172.161/3568
Jul 14 13:06:04 lan kernel: NET: 2221 messages suppressed.
Jul 14 13:06:04 lan kernel: TCP: drop open request from 81.203.228.102/4532
Jul 14 13:06:09 lan kernel: NET: 243 messages suppressed.
Jul 14 13:06:09 lan kernel: TCP: drop open request from 81.203.228.102/1939
Jul 14 13:06:14 lan kernel: NET: 2166 messages suppressed.
Jul 14 13:06:14 lan kernel: TCP: drop open request from 81.38.172.161/2137
Jul 14 13:06:19 lan kernel: NET: 2071 messages suppressed.
Jul 14 13:06:19 lan kernel: TCP: drop open request from 81.38.172.161/3136
Jul 14 13:06:24 lan kernel: NET: 2069 messages suppressed.
Jul 14 13:06:24 lan kernel: TCP: drop open request from 81.84.212.34/4600
Jul 14 13:06:29 lan kernel: NET: 1797 messages suppressed.
Jul 14 13:06:29 lan kernel: TCP: drop open request from 86.212.167.27/3171
Jul 14 13:06:35 lan kernel: NET: 1292 messages suppressed.
Jul 14 13:06:35 lan kernel: TCP: drop open request from 81.203.228.102/1394
Jul 14 13:06:39 lan kernel: NET: 715 messages suppressed.

Citar

Código: text

May 17 14:13:24 lan kernel: ip_conntrack: table full, dropping packet.

Tabla llena. Tenemos un problema porque no admitiremos más conexiones aunque sean legítimas.

Podemos aumentar el valor de dicha tabla si nuestra red da para más.

Directamente:
Código:

Código: text

echo "65535" > /proc/sys/net/ipv4/ip_conntrack_max

Para que el valor quede guardardo y no se pierda al reiniciar, debemos añadirlo en el sysctl.conf
Código:

Código: text

net.ipv4.ip_conntrack_max = 65535

Recuerda reiniciar la red para aplicar los cambios en el /proc (service network restart).

Paquetes Marcianos:

Citar

Código: text

Aug 31 12:41:29 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 12:45:07 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 12:52:57 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 12:58:55 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 13:08:12 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 13:12:03 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 13:34:38 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 13:37:38 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 13:52:42 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 13:56:18 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 13:59:54 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 14:13:32 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 14:38:08 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 14:43:42 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 14:50:05 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 14:51:05 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 14:57:58 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 15:05:27 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 15:06:14 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0
Aug 31 15:09:08 lan kernel: martian source 192.168.0.10 from 0.0.0.0, on dev eth0

Son paquetes inesperados que llegan por un camino por el cual no pueden llegar indica algún problema de audacia (cracker).

Usando paquetes como éstos se pueden atacar vulnerabilidades remotas en stacks TCP/IP

5) Mirando las gráficas del MRTG, RRDtool

Si ves que el tráfico inbound sube hasta los 100mbps es que te están doseando hehehe.

B) Intentar parar el ataque

1) - mod_evasive

Web Oficial:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Consideramos que 50 conexiones por segundo a 2 páginas es suficiente motivo como para bloquear esa ip:

Código:

Código: text

<IfModule mod_evasive.c>
    DOSHashTableSize    3097
    DOSPageCount        2
    DOSSiteCount        50
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   900
</IfModule>

Igual que el anterior pero con 50 peticiones en un segundo a 1 sola página:

Código:

Código: text

<IfModule mod_evasive.c>
 DOSHashTableSize 3097
 DOSPageCount 1
 DOSSiteCount 50
 DOSPageInterval 1
 DOSSiteInterval 1
</IfModule>

Si queremos bloquear las ips que floodean, podemos usar el iptables:

DOSSystemCommand "sudo -u root -c '/sbin/iptables -A INPUT -s %s -j DROP"

Recordar mirar el syslog por si hay posibles falsos positivos (ip's que no hacian flood).

Para evitar falsos positivos:

Código:

Código: text

<IfModule mod_evasive.c>
# añadir estas líneas que corresponden a rangos de los bots de google
DOSWhitelist 66.249.65.*
DOSWhitelist 66.249.66.*
</IfModule>

Importante:

Para que el mod_evasive funcione correctamente deberás modificar el:

Citar

Código: text

MaxRequestsPerChild 0

Para poner un valor alto pero nunca ilimitado (0).

Citar

Código: text

MaxRequestsPerChild 10000

Config ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2 - mod_security

El único problema del mod_security es que necesitamos al menos un argumento para detectar el ataque.

En el ejemplo usamos en http_referer y el User Agent para detectar el DDoS:

Bloqueando un ataque Iframe
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3- tcplimit, ipdrop, ipblock

Usando firewalls dinámicos.

4- Optimizando y asegurando la red con el sysctl.conf

cat /proc/sys/net/ipv4/tcp_syncookies

# Enable IP spoofing protection, turn on Source Address Verification

net.ipv4.conf.all.rp_filter = 1

# Enable TCP SYN Cookie Protection

net.ipv4.tcp_syncookies = 1

# Enable ignoring broadcasts request

net.ipv4.icmp_echo_ignore_broadcasts = 1

1). Activate SynCookies protection

It works by sending out 'syncookies' when the
syn backlog queue of a socket overflows.

=> echo 1 >/proc/sys/net/ipv4/tcp_syncookies

or

=> /sbin/sysctl -w net.ipv4.tcp_syncookies=1

2). Disable source routing

=> for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $f
done

or

=> /sbin/sysctl -w net.ipv4.conf.all.accept_source_route=0

3). Reverse Path Filtering

Reject incoming packets if their source address doesn't match
the network interface that they're arriving on

=> for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done

or

=> /sbin/systcl -w net.ipv4.conf.all.rp_filter=1

4). Log RP filter dropped packets (martians)

=> for f in /proc/sys/net/ipv4/conf/*/log_martians; do
echo 1 > $f
done

or

=> /sbin/sysctl -w net.ipv4.conf.all.log_martians=1

5). Maximal number of remembered connection requests

=> /sbin/sysctl -w net.ipv4.tcp_max_syn_backlog=256

6). How may times to retry before killing TCP connection

(default 7 on most systems)

=> /sbin/sysctl -w net.ipv4.tcp_orphan_retries=4

7). Number of SYN packets the kernel will send before giving up

=> /sbin/sysctl -w net.ipv4.tcp_syn_retries=5

. Disable broadcast icmp reply

=> /sbin/sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1

9). Ignore Bogus icmp packets

=> /sbin/sysctl -w net.ipv4.icmp_ignore_bogus_error_responses=1

10). Disable ICMP redirect

=> echo 0 >/proc/sys/net/ipv4/conf/all/accept_redirects
=> echo 0 >/proc/sys/net/ipv4/conf/all/send_redirects

or

=> /sbin/sysctl -w net.ipv4.conf.all.accept_redirects=0
=> /sbin/sysctl -w net.ipv4.conf.all.send_redirects=0

11). Disable timestamps

=> echo 0 >/proc/sys/net/ipv4/tcp_timestamps

or

=> /sbin/sysctl -w net.ipv4.tcp_timestamps=0

12). Reduce DOS ability by reducing timeouts

=> echo 30 >/proc/sys/net/ipv4/tcp_fin_timeout
=> echo 1800 >/proc/sys/net/ipv4/tcp_keepalive_time
=> echo 0 >/proc/sys/net/ipv4/tcp_window_scaling
=> echo 0 >/proc/sys/net/ipv4/tcp_sack

or

=> /sbin/sysctl -w net.ipv4.tcp_fin_timeout=30
=> /sbin/sysctl -w net.ipv4.tcp_keepalive_time=1800
=> /sbin/sysctl -w net.ipv4.tcp_window_scaling=0
=> /sbin/sysctl -w net.ipv4.tcp_sack=0

- Lista de todas las variables del TCP: (Lista de Variables del /proc/sys/net/ipv4/* (con varlores por defecto y explicaciones))
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Optimizando el kernel de linux mediante tuning y hardering sysctl.conf
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Opciones de seguridad en Linux a través de /proc (I) y (II)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Más ejemplos de configuración completa del sysctl.conf en las referencias del documento.

5- APF Firewall con el módulo anti-ddos

Código:

Código: text

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
tar xvzf apf-current.tar.gz
cd apf-0.9.6-1/
./install.sh

service apf start
/usr/local/sbin/apf -s

Fichero de configuración:

Citar

Código: text

/etc/apf/conf.apf

Despues de hacer las pruebas dejar:
DEVEL_MODE="0"

Si nos sale un error parecido a este:
apf(9413): unable to load iptables module (ip_tables), aborting.

Cambiamos esto:
SET_MONOKERN="1"

Puertos que queremos abrir (inbound)
IG_TCP_CPORTS="21,22,25,53,80,110"

Si queres bloquear todo el tráfico de salida lo ponemos en 1 (outbound)
EGF="0"

Si queremos usar el módulo antddos poner a 1:
USE_AD="0"

Log:
/var/log/apf_log

Para ver los paquetes que dropeamos:
LOG_DROP="1"

Lo guardará en el syslog, ejemplo:

Proto= Protocolo
SRC= ip origen
SPT= Source Port (puerto d origen)
DST= Destination Port (puerto destino)

Citar

Código: text

Oct 20 13:59:27 ns2 kernel: ** SANITY ** IN=eth0 OUT=  SRC=213.27.201.254 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=18779 PROTO=TCP SPT=11629 DPT=80 WINDOW=0 RES=0x00 RST FIN URGP=0
Oct 20 14:00:16 ns2 kernel: ** SANITY ** IN=eth0 OUT=  SRC=213.27.201.254 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=20376 PROTO=TCP SPT=27734 DPT=80 WINDOW=0 RES=0x00 RST FIN URGP=0
Oct 20 14:00:17 ns2 kernel: ** SANITY ** IN=eth0 OUT=  SRC=213.27.201.254 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=20382 PROTO=TCP SPT=25943 DPT=80 WINDOW=0 RES=0x00 RST FIN URGP=0
Oct 20 14:00:17 ns2 kernel: ** SANITY ** IN=eth0 OUT=  SRC=213.27.201.254 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=20387 PROTO=TCP SPT=19026 DPT=80 WINDOW=0 RES=0x00 RST FIN URGP=0
Oct 20 14:00:17 ns2 kernel: ** SANITY ** IN=eth0 OUT=  SRC=213.27.201.254 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=20397 PROTO=TCP SPT=2155 DPT=80 WINDOW=0 RES=0x00 RST FIN URGP=0
Oct 20 14:00:17 ns2 kernel: ** SANITY ** IN=eth0 OUT=  SRC=213.27.201.254 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=20407 PROTO=TCP SPT=9294 DPT=80 WINDOW=0 RES=0x00 RST FIN URGP=0
Oct 20 14:00:22 ns2 kernel: ** SANITY ** IN=eth0 OUT=  SRC=213.27.201.254 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=20687 PROTO=TCP SPT=9269 DPT=80 WINDOW=0 RES=0x00 RST FIN URGP=0
Oct 20 14:00:22 ns2 kernel: ** SANITY ** IN=eth0 OUT=  SRC=213.27.201.254 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=20694 PROTO=TCP SPT=27223 DPT=80 WINDOW=0 RES=0x00 RST FIN URGP=0
Oct 20 14:00:23 ns2 kernel: ** SANITY ** IN=eth0 OUT=  SRC=213.27.201.254 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=20830 PROTO=TCP SPT=30938 DPT=80 WINDOW=0 RES=0x00 RST FIN URGP=0
Oct 20 14:00:25 ns2 kernel: ** SANITY ** IN=eth0 OUT=  SRC=213.27.201.254 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=21038 PROTO=TCP SPT=5377 DPT=80 WINDOW=0 RES=0x00 RST FIN URGP=0
Oct 20 14:00:27 ns2 kernel: ** SANITY ** IN=eth0 OUT=  SRC=213.27.201.254 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=21219 PROTO=TCP SPT=13341 DPT=80 WINDOW=0 RES=0x00 RST FIN URGP=0
Oct 20 14:00:42 ns2 kernel: ** SANITY ** IN=eth0 OUT=  SRC=213.27.201.254 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=21990 PROTO=TCP SPT=22960 DPT=80 WINDOW=0 RES=0x00 RST FIN URGP=0
Oct 20 14:02:32 ns2 kernel: ** SANITY ** IN=eth0 OUT=  SRC=213.27.201.254 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=26386 PROTO=TCP SPT=2826 DPT=80 WINDOW=0 RES=0x00 RST FIN URGP=0

Recuerda que para usar el antidos debes añadir el cron job:

*/8 * * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

KISS My Firewall es una alternativa.

Script PHP
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

6- Parar el botnet

ZmbScap - Zombie Scapper - Stoopt DDoS Programs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tracking Botnets - Bot-Commands
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tracking Botnets
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tracking Botnets - DDoS-attacks
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Phatbot Trojan Analysis
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

F-Bot by f-secure- Elimina el Agobot y todas sus variantes
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nepenthes - Autoinfecarse sin peligro para analizar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

honeytrap – trap attacks against tcp services
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

7- Usando reglas del iptables

Código:

Código: text


# todo el trafico syn
-P INPUT DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
-A INPUT -m state --state INVALID -j DROP
-P OUTPUT DROP
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
-A OUTPUT -m state --state INVALID -j DROP
-P FORWARD DROP
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p tcp ! --syn -j REJECT --reject-with tcp-reset
-A FORWARD -m state --state INVALID -j DROP
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A FORWARD -i lo -o lo -j ACCEPT


# sube las cargas pero muchos wwww buena señal
-A INPUT -p tcp --syn -j REJECT --reject-with icmp-port-unreachable



# la que mejor va
-N syn-flood
-A syn-flood -m limit --limit 100/second --limit-burst 150 -j RETURN
-A syn-flood -j LOG --log-prefix "SYN flood: "
-A syn-flood -j DROP



# igual que el de arriba pero muy bestia
-N syn-flood
-A INPUT -i eth0:2 -p tcp --syn -j syn-flood
-A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
-A syn-flood -j DROP


-A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit
1/sec -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit
--limit 1/sec -j ACCEPT

# no es muy efectivo
-A INPUT -s 0/0 -p tcp --syn --source-port 1000:5000
--destination-port 80 -j DROP

# no es muy efectivo
-A INPUT -p tcp -m tcp --dport 80 --sport 1000:5000 --tcp-flags SYN SYN -j DROP

# Descartar paquetes mal formados 

-N PKT_FAKE
-A PKT_FAKE -m state --state INVALID -j DROP
-A PKT_FAKE -p tcp --dport 80 --tcp-flags ALL ACK,RST,SYN,FIN -j DROP
-A PKT_FAKE -p tcp --dport 80 --tcp-flags SYN,FIN SYN,FIN -j DROP
-A PKT_FAKE -p tcp --dport 80 --tcp-flags SYN,RST SYN,RST -j DROP
-A PKT_FAKE -p tcp --dport 80 ! --syn -m state --state NEW -j DROP
-A PKT_FAKE -f -j DROP
-A PKT_FAKE -j RETURN 

# syn-flood
-N syn-flood
-A INPUT -i eth+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood
-A FORWARD -i eth+ -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j syn-flood
-A syn-flood -m limit --limit 4/s --limit-burst 16 -j RETURN
-A syn-flood -m limit --limit 75/s --limit-burst 100 -j RETURN
-A syn-flood -j LOG --log-prefix "SYN FLOOD " --log-tcp-sequence  --log-tcp-options  --log-ip-options -m limit --limit 1/second
-A syn-flood -j DROP

# By pepel. Requiere módulo "recent"
-A INPUT -p tcp --dport 80 -m state --state NEW -m recent   --set
-A INPUT -p tcp --dport 80 -m state --state NEW -m recent  --update --seconds 10 --hitcount 10 -j DROP

#explicación:
Se añade cada ip que se conecte a la tabla de recent
Por por cada ip en la tabla de recent si hace mas de x hits en x segundos, se dropea.


iptables -I INPUT -p tcp –syn -m recent –set
iptables -I INPUT -p tcp –syn -m recent –update –seconds 10 –hitcount 30 -j DROP

UDP Flood

/sbin/iptables -A OUTPUT -p udp -m state --state NEW -j ACCEPT
/sbin/iptables -A OUTPUT -p udp -m limit --limit 100/s -j ACCEPT
/sbin/iptables -A OUTPUT -p udp -j DROP

Lo que hace es contar el número de paquetes SYN (inicio de conexión TCP) para 
cada dirección IP en los últimos 10 segundos. Si llega a 30 descarta ese paquete por
 lo que no se establecerá la conexión (el TCP volverá a intentar varias veces, 
cuando baje del límite podrá establecerse).

8- Usando el mod_throttle

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otros:

Mod_Throttle, mod_bandwidth, mod_iplimit, mod_tsunami, mod_limitipconn.c

Para Apache 2:
mod_cband

Código:

Código: text

cd /usr/src
wget http://www.snert.com/Software/mod_throttle/mod_throttle312.tgz
tar zxvf mod_throttle312.tgz
cd mod_throttle-3.1.2
pico Makefile
Then edit the line that reads:
APXS=apxs
And change it to read:
APXS=/usr/local/apache/bin/apxs
make
make install
service httpd restart

Citar

Código: text

<IfModule mod_throttle.c>
ThrottlePolicy Volume 10G 30d
</IfModule>
<Location /throttle-me>
SetHandler throttle-me
</Location>

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

C) Referencias

- Opciones de seguridad en Linux a través de /proc (I) y (II)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Syctl.conf Hardening
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Ipsysctl tutorial 1.0.4
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Hardening the TCP/IP stack to SYN attacks
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- DDOS and SYN_Recv Attacks And some SOlutions
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Distributed Reflection Denial of Service
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Dynamic iptables firewalls
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Preventing DDoS Attacks
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Distributed Denial of Service (DDoS) Attacks/tools
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Linux firewall rulesets and snippets of rule sets
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

by:el-brujo

#108

Dudas y pedidos generales / Re:¿Es una buena combinación?

Abril 22, 2012, 10:55:19 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
respecto stiu antes usaba nod pero con eso de los fixes :S me deprimian cuando no se actualizaba la licencia y tener que ponersela manualmente cada semana todavia más

Usa "MiNodLogin", es un Software que busca licencias automáticamente.

lo usé me inché simplemente xd de todas formas va bien esto, pero echar de menos echo de menos esa interfaz un saludo creo que ya está solucionado el tema

#109

Dudas y pedidos generales / Re:¿Es una buena combinación?

Abril 22, 2012, 10:42:26 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El firewall a activar que te dice Essencial es el de windows. Ya que es Microsoft Essencial Security es de como dice su nombre se microsoft xD
Eso de instalar cosas va en ti. Yo por ejemplo no uso avs.. no tengo intalado nada
Saludos,, Cronos.-

Justo es por eso que se lo puse el zone, creo que ya hemos saldado algunas dudas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo por ejemplo no uso avs.. no tengo intalado nada

eso que significa que usas linux o que sabes donde te metes no? jejje

respecto stiu antes usaba nod pero con eso de los fixes :S me deprimian cuando no se actualizaba la licencia y tener que ponersela manualmente cada semana todavia más, y respecto al antimalware uso la full, he notado que me encuentra mas infecciones que el microsoft, pero ya que este lo lelva deberia de quitarlo

un saludo

#110

Dudas y pedidos generales / Re:¿Es una buena combinación?

Abril 22, 2012, 10:31:59 AM

Muchas gracias a los demas he estado mirándolo y el compañero Stiuvert tiene razón al igual que los otros; es decir,
si no me equivoco si el antivirus tiene firewall y anti-spy no es necesario, microsoft security essentials lleva anti virus y spyware pero firewall no lleva, pero tiene un opcion cuando estas instalándolo que te dice que si el firewall no está activado que se active.

Corrjanme; pero pienso que si el antivirus no lleva anti spyware y firewall es necesario instalarselo.

#111

Dudas y pedidos generales / Re:¿Es una buena combinación?

Abril 22, 2012, 10:05:33 AM

Pero los antivirus detectan los malwares?
el anti malware no es para los troyanos??
y el otro no es un firewall?

he leído muchas veces por ahí que es bueno tener por ejemplo; nod 32 y un antimalware

#112

Dudas y pedidos generales / [SOLUCIONADO] ¿Es una buena combinación?

Abril 22, 2012, 09:47:12 AM

Hola a todos resulta que en algunos equipos pongo windows security, antimalwarebytes y zone alarm ¿esto puede crear ciertos conflictos?

un saludo

#113

Dudas y pedidos generales / [SOLUCIONADO] Actualizar router

Abril 18, 2012, 06:33:31 AM

Hola a todos tengo un router Tp-link

y me va algo mal el internet como que le costara enviar la señal mediante wifi, antes no me iba así, yo lo apago todas las noches eso tiene algo que ver?

un saludo

#114

Softwares e ISOs / [aporte]Ccleaner limpia tu pc!

Abril 17, 2012, 09:56:57 AM

CCleaner es una herramienta de limpieza y optimización del sistema y mejora de la privacidad gratuíto (freeware). Elimina archivos sin utilizar del sistema, permitiendo a Windows correr más rápido y liberando valioso espacio en el disco duro. También limpia rastros de tus actividades en línea como tu historial de internet. Adicionalmente contiene un limpiador de registro repleto de opciones. Pero lo mejor es que es rápido (normalmente funciona en menos de un segundo) y ¡NO contiene Spyware o Adware!

Limpia lo siguiente:

Internet Explorer
Firefox
Google Chrome
Opera
Safari
Windows – Papelera de reciclaje, Documentos recientes, Archivos temporales y Archivos de registro.
Limpiador de registro
Aplicaciones de terceros
100% LIBRE de Spyware

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

un saludo

#115

Seguridad Wireless / Re:¿Tienes WPS Activado? Ni WPA/WPA2 te salva...

Abril 12, 2012, 09:55:17 AM

jajja muy buen post sobre todo lo de final jeje. Lo pondré en practica

un saludo

#116

Dudas y pedidos generales / Re:¿Algun taller de metasploit pronto?

Abril 10, 2012, 10:42:56 AM

de acuerdo antrax, intentaré hacer todo lo que este en mis manos un saludo y gracias por la info.

#117

Dudas y pedidos generales / Re:¿Algun taller de metasploit pronto?

Abril 10, 2012, 10:16:25 AM

De acuerdo compañero, pero antrax si puedo echar una mano no tienes más que pedirmelo.

#118

Dudas y pedidos generales / [SOLUCIONADO] ¿Algun taller de metasploit pronto?

Abril 10, 2012, 10:08:42 AM

Hola quisiera saber si pronto se podrá hacer aquí en este foro algun taller acerca de metasploit. Esto realmente interesado en este tema y si tardará pues me pondré con C

un saludo

#119

Dudas y pedidos generales / Re:[ayuda] problema backtrack penetration

Abril 06, 2012, 11:16:52 AM

ahí ya me quedé e estado buscando pero no me entero mucho... ¿tenéis alguna guía por ahí que me la podáis pasar?

muchas gracias de antemano un saludo

he encontrado un tutorial, pero no sé estoy perdido y algo confuso:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

he hecho este y me salen un monton de puertos ahi raros >nmap -sS –log-errors –reason –packet-trace -d3 -D 22.22.22.22,33.33.33.33,RND:4,ME -oN nmap-log.nmap 192.168.1.34

pego el log:
MAC prefix 0001C8 is duplicated in /usr/local/bin/../share/nmap/nmap-mac-prefixes; ignoring duplicates.
MAC prefix 080030 is duplicated in /usr/local/bin/../share/nmap/nmap-mac-prefixes; ignoring duplicates.
MAC prefix 080030 is duplicated in /usr/local/bin/../share/nmap/nmap-mac-prefixes; ignoring duplicates.
Host is up, received arp-response (0.00054s latency).
Scanned at 2012-04-07 15:23:56 CEST for 22s
PORT STATE SERVICE REASON
1/tcp filtered tcpmux no-response
3/tcp filtered compressnet no-response
4/tcp filtered unknown no-response
6/tcp filtered unknown no-response
7/tcp filtered echo no-response
9/tcp filtered discard no-response
13/tcp filtered daytime no-response
17/tcp filtered qotd no-response
19/tcp filtered chargen no-response
20/tcp filtered ftp-data no-response
21/tcp filtered ftp no-response
22/tcp filtered ssh no-response
23/tcp filtered telnet no-response
24/tcp filtered priv-mail no-response
25/tcp filtered smtp no-response
26/tcp filtered rsftp no-response
30/tcp filtered unknown no-response
32/tcp filtered unknown no-response
33/tcp filtered dsp no-response
37/tcp filtered time no-response
42/tcp filtered nameserver no-response
43/tcp filtered whois no-response
49/tcp filtered tacacs no-response
53/tcp filtered domain no-response
70/tcp filtered gopher no-response
79/tcp filtered finger no-response
80/tcp filtered http no-response
81/tcp filtered hosts2-ns no-response
82/tcp filtered xfer no-response
83/tcp filtered mit-ml-dev no-response
84/tcp filtered ctf no-response
85/tcp filtered mit-ml-dev no-response
88/tcp filtered kerberos-sec no-response
89/tcp filtered su-mit-tg no-response
90/tcp filtered dnsix no-response
99/tcp filtered metagram no-response
100/tcp filtered newacct no-response
106/tcp filtered pop3pw no-response
109/tcp filtered pop2 no-response
110/tcp filtered pop3 no-response
111/tcp filtered rpcbind no-response
113/tcp filtered ident no-response
119/tcp filtered nntp no-response
125/tcp filtered locus-map no-response
135/tcp filtered msrpc no-response
139/tcp filtered netbios-ssn no-response
143/tcp filtered imap no-response
144/tcp filtered news no-response
146/tcp filtered iso-tp0 no-response
161/tcp filtered snmp no-response
163/tcp filtered cmip-man no-response
179/tcp filtered bgp no-response
199/tcp filtered smux no-response
211/tcp filtered 914c-g no-response
212/tcp filtered anet no-response
222/tcp filtered rsh-spx no-response
254/tcp filtered unknown no-response
255/tcp filtered unknown no-response
256/tcp filtered fw1-secureremote no-response
259/tcp filtered esro-gen no-response
264/tcp filtered bgmp no-response
280/tcp filtered http-mgmt no-response
301/tcp filtered unknown no-response
306/tcp filtered unknown no-response
311/tcp filtered asip-webadmin no-response
340/tcp filtered unknown no-response
366/tcp filtered odmr no-response
389/tcp filtered ldap no-response
406/tcp filtered imsp no-response
407/tcp filtered timbuktu no-response
416/tcp filtered silverplatter no-response
417/tcp filtered onmux no-response
425/tcp filtered icad-el no-response
427/tcp filtered svrloc no-response
443/tcp filtered https no-response
444/tcp filtered snpp no-response
445/tcp filtered microsoft-ds no-response
458/tcp filtered appleqtc no-response
464/tcp filtered kpasswd5 no-response
465/tcp filtered smtps no-response
481/tcp filtered dvs no-response
497/tcp filtered retrospect no-response
500/tcp filtered isakmp no-response
512/tcp filtered exec no-response
513/tcp filtered login no-response
514/tcp filtered shell no-response
515/tcp filtered printer no-response
524/tcp filtered ncp no-response
541/tcp filtered uucp-rlogin no-response
543/tcp filtered klogin no-response
544/tcp filtered kshell no-response
545/tcp filtered ekshell no-response
548/tcp filtered afp no-response
554/tcp filtered rtsp no-response
555/tcp filtered dsf no-response
563/tcp filtered snews no-response
587/tcp filtered submission no-response
593/tcp filtered http-rpc-epmap no-response
616/tcp filtered sco-sysmgr no-response
617/tcp filtered sco-dtmgr no-response
625/tcp filtered apple-xsrvr-admin no-response
631/tcp filtered ipp no-response
636/tcp filtered ldapssl no-response
646/tcp filtered ldp no-response
648/tcp filtered rrp no-response
666/tcp filtered doom no-response
667/tcp filtered disclose no-response
668/tcp filtered mecomm no-response
683/tcp filtered corba-iiop no-response
687/tcp filtered asipregistry no-response
691/tcp filtered resvc no-response
700/tcp filtered epp no-response
705/tcp filtered agentx no-response
711/tcp filtered cisco-tdp no-response
714/tcp filtered iris-xpcs no-response
720/tcp filtered unknown no-response
722/tcp filtered unknown no-response
726/tcp filtered unknown no-response
749/tcp filtered kerberos-adm no-response
765/tcp filtered webster no-response
777/tcp filtered multiling-http no-response
783/tcp filtered spamassassin no-response
787/tcp filtered qsc no-response
800/tcp filtered mdbs_daemon no-response
801/tcp filtered device no-response
808/tcp filtered ccproxy-http no-response
843/tcp filtered unknown no-response
873/tcp filtered rsync no-response
880/tcp filtered unknown no-response
888/tcp filtered accessbuilder no-response
898/tcp filtered sun-manageconsole no-response
900/tcp filtered omginitialrefs no-response
901/tcp filtered samba-swat no-response
902/tcp filtered iss-realsecure no-response
903/tcp filtered iss-console-mgr no-response
911/tcp filtered xact-backup no-response
912/tcp filtered apex-mesh no-response
981/tcp filtered unknown no-response
987/tcp filtered unknown no-response
990/tcp filtered ftps no-response
992/tcp filtered telnets no-response
993/tcp filtered imaps no-response
995/tcp filtered pop3s no-response
999/tcp filtered garcon no-response
1000/tcp filtered cadlock no-response
1001/tcp filtered unknown no-response
1002/tcp filtered windows-icfw no-response
1007/tcp filtered unknown no-response
1009/tcp filtered unknown no-response
1010/tcp filtered surf no-response
1011/tcp filtered unknown no-response
1021/tcp filtered exp1 no-response
1022/tcp filtered exp2 no-response
1023/tcp filtered netvenuechat no-response
1024/tcp filtered kdm no-response
1025/tcp filtered NFS-or-IIS no-response
1026/tcp filtered LSA-or-nterm no-response
1027/tcp filtered IIS no-response
1028/tcp filtered unknown no-response
1029/tcp filtered ms-lsa no-response
1030/tcp filtered iad1 no-response
1031/tcp filtered iad2 no-response
1032/tcp filtered iad3 no-response
1033/tcp filtered netinfo no-response
1034/tcp filtered zincite-a no-response
1035/tcp filtered multidropper no-response
1036/tcp filtered nsstp no-response
1037/tcp filtered ams no-response
1038/tcp filtered mtqp no-response
1039/tcp filtered sbl no-response
1040/tcp filtered netsaint no-response
1041/tcp filtered danf-ak2 no-response
1042/tcp filtered afrog no-response
1043/tcp filtered boinc no-response
1044/tcp filtered dcutility no-response
1045/tcp filtered fpitp no-response
1046/tcp filtered wfremotertm no-response
1047/tcp filtered neod1 no-response
1048/tcp filtered neod2 no-response
1049/tcp filtered td-postman no-response
1050/tcp filtered java-or-OTGfileshare no-response
1051/tcp filtered optima-vnet no-response
1052/tcp filtered ddt no-response
1053/tcp filtered remote-as no-response
1054/tcp filtered brvread no-response
1055/tcp filtered ansyslmd no-response
1056/tcp filtered vfo no-response
1057/tcp filtered startron no-response
1058/tcp filtered nim no-response
1059/tcp filtered nimreg no-response
1060/tcp filtered polestar no-response
1061/tcp filtered kiosk no-response
1062/tcp filtered veracity no-response
1063/tcp filtered kyoceranetdev no-response
1064/tcp filtered jstel no-response
1065/tcp filtered syscomlan no-response
1066/tcp filtered fpo-fns no-response
1067/tcp filtered instl_boots no-response
1068/tcp filtered instl_bootc no-response
1069/tcp filtered cognex-insight no-response
1070/tcp filtered gmrupdateserv no-response
1071/tcp filtered bsquare-voip no-response
1072/tcp filtered cardax no-response
1073/tcp filtered bridgecontrol no-response
1074/tcp filtered warmspotMgmt no-response
1075/tcp filtered rdrmshc no-response
1076/tcp filtered sns_credit no-response
1077/tcp filtered imgames no-response
1078/tcp filtered avocent-proxy no-response
1079/tcp filtered asprovatalk no-response
1080/tcp filtered socks no-response
1081/tcp filtered pvuniwien no-response
1082/tcp filtered amt-esd-prot no-response
1083/tcp filtered ansoft-lm-1 no-response
1084/tcp filtered ansoft-lm-2 no-response
1085/tcp filtered webobjects no-response
1086/tcp filtered cplscrambler-lg no-response
1087/tcp filtered cplscrambler-in no-response
1088/tcp filtered cplscrambler-al no-response
1089/tcp filtered ff-annunc no-response
1090/tcp filtered ff-fms no-response
1091/tcp filtered ff-sm no-response
1092/tcp filtered obrpd no-response
1093/tcp filtered proofd no-response
1094/tcp filtered rootd no-response
1095/tcp filtered nicelink no-response
1096/tcp filtered cnrprotocol no-response
1097/tcp filtered sunclustermgr no-response
1098/tcp filtered rmiactivation no-response
1099/tcp filtered rmiregistry no-response
1100/tcp filtered mctp no-response
1102/tcp filtered adobeserver-1 no-response
1104/tcp filtered xrl no-response
1105/tcp filtered ftranhc no-response
1106/tcp filtered isoipsigport-1 no-response
1107/tcp filtered isoipsigport-2 no-response
1108/tcp filtered ratio-adp no-response
1110/tcp filtered nfsd-status no-response
1111/tcp filtered lmsocialserver no-response
1112/tcp filtered msql no-response
1113/tcp filtered ltp-deepspace no-response
1114/tcp filtered mini-sql no-response
1117/tcp filtered ardus-mtrns no-response
1119/tcp filtered bnetgame no-response
1121/tcp filtered rmpp no-response
1122/tcp filtered availant-mgr no-response
1123/tcp filtered murray no-response
1124/tcp filtered hpvmmcontrol no-response
1126/tcp filtered hpvmmdata no-response
1130/tcp filtered casp no-response
1131/tcp filtered caspssl no-response
1132/tcp filtered kvm-via-ip no-response
1137/tcp filtered trim no-response
1138/tcp filtered encrypted_admin no-response
1141/tcp filtered mxomss no-response
1145/tcp filtered x9-icue no-response
1147/tcp filtered capioverlan no-response
1148/tcp filtered elfiq-repl no-response
1149/tcp filtered bvtsonar no-response
1151/tcp filtered unizensus no-response
1152/tcp filtered winpoplanmess no-response
1154/tcp filtered resacommunity no-response
1163/tcp filtered sddp no-response
1164/tcp filtered qsm-proxy no-response
1165/tcp filtered qsm-gui no-response
1166/tcp filtered qsm-remote no-response
1169/tcp filtered tripwire no-response
1174/tcp filtered fnet-remote-ui no-response
1175/tcp filtered dossier no-response
1183/tcp filtered llsurfup-http no-response
1185/tcp filtered catchpole no-response
1186/tcp filtered mysql-cluster no-response
1187/tcp filtered alias no-response
1192/tcp filtered caids-sensor no-response
1198/tcp filtered cajo-discovery no-response
1199/tcp filtered dmidi no-response
1201/tcp filtered nucleus-sand no-response
1213/tcp filtered mpc-lifenet no-response
1216/tcp filtered etebac5 no-response
1217/tcp filtered hpss-ndapi no-response
1218/tcp filtered aeroflight-ads no-response
1233/tcp filtered univ-appserver no-response
1234/tcp filtered hotline no-response
1236/tcp filtered bvcontrol no-response
1244/tcp filtered isbconference1 no-response
1247/tcp filtered visionpyramid no-response
1248/tcp filtered hermes no-response
1259/tcp filtered opennl-voice no-response
1271/tcp filtered excw no-response
1272/tcp filtered cspmlockmgr no-response
1277/tcp filtered miva-mqs no-response
1287/tcp filtered routematch no-response
1296/tcp filtered dproxy no-response
1300/tcp filtered h323hostcallsc no-response
1301/tcp filtered ci3-software-1 no-response
1309/tcp filtered jtag-server no-response
1310/tcp filtered husky no-response
1311/tcp filtered rxmon no-response
1322/tcp filtered novation no-response
1328/tcp filtered ewall no-response
1334/tcp filtered writesrv no-response
1352/tcp filtered lotusnotes no-response
1417/tcp filtered timbuktu-srv1 no-response
1433/tcp filtered ms-sql-s no-response
1434/tcp filtered ms-sql-m no-response
1443/tcp filtered ies-lm no-response
1455/tcp filtered esl-lm no-response
1461/tcp filtered ibm_wrless_lan no-response
1494/tcp filtered citrix-ica no-response
1500/tcp filtered vlsi-lm no-response
1501/tcp filtered sas-3 no-response
1503/tcp filtered imtc-mcs no-response
1521/tcp filtered oracle no-response
1524/tcp filtered ingreslock no-response
1533/tcp filtered virtual-places no-response
1556/tcp filtered veritas_pbx no-response
1580/tcp filtered tn-tl-r1 no-response
1583/tcp filtered simbaexpress no-response
1594/tcp filtered sixtrak no-response
1600/tcp filtered issd no-response
1641/tcp filtered invision no-response
1658/tcp filtered sixnetudr no-response
1666/tcp filtered netview-aix-6 no-response
1687/tcp filtered nsjtp-ctrl no-response
1688/tcp filtered nsjtp-data no-response
1700/tcp filtered mps-raft no-response
1717/tcp filtered fj-hdnet no-response
1718/tcp filtered h323gatedisc no-response
1719/tcp filtered h323gatestat no-response
1720/tcp filtered H.323/Q.931 no-response
1721/tcp filtered caicci no-response
1723/tcp filtered pptp no-response
1755/tcp filtered wms no-response
1761/tcp filtered landesk-rc no-response
1782/tcp filtered hp-hcip no-response
1783/tcp filtered unknown no-response
1801/tcp filtered msmq no-response
1805/tcp filtered enl-name no-response
1812/tcp filtered radius no-response
1839/tcp filtered netopia-vo1 no-response
1840/tcp filtered netopia-vo2 no-response
1862/tcp filtered mysql-cm-agent no-response
1863/tcp filtered msnp no-response
1864/tcp filtered paradym-31 no-response
1875/tcp filtered westell-stats no-response
1900/tcp filtered upnp no-response
1914/tcp filtered elm-momentum no-response
1935/tcp filtered rtmp no-response
1947/tcp filtered sentinelsrm no-response
1971/tcp filtered netop-school no-response
1972/tcp filtered intersys-cache no-response
1974/tcp filtered drp no-response
1984/tcp filtered bigbrother no-response
1998/tcp filtered x25-svc-port no-response
1999/tcp filtered tcp-id-port no-response
2000/tcp filtered cisco-sccp no-response
2001/tcp filtered dc no-response
2002/tcp filtered globe no-response
2003/tcp filtered finger no-response
2004/tcp filtered mailbox no-response
2005/tcp filtered deslogin no-response
2006/tcp filtered invokator no-response
2007/tcp filtered dectalk no-response
2008/tcp filtered conf no-response
2009/tcp filtered news no-response
2010/tcp filtered search no-response
2013/tcp filtered raid-am no-response
2020/tcp filtered xinupageserver no-response
2021/tcp filtered servexec no-response
2022/tcp filtered down no-response
2030/tcp filtered device2 no-response
2033/tcp filtered glogger no-response
2034/tcp filtered scoremgr no-response
2035/tcp filtered imsldoc no-response
2038/tcp filtered objectmanager no-response
2040/tcp filtered lam no-response
2041/tcp filtered interbase no-response
2042/tcp filtered isis no-response
2043/tcp filtered isis-bcast no-response
2045/tcp filtered cdfunc no-response
2046/tcp filtered sdfunc no-response
2047/tcp filtered dls no-response
2048/tcp filtered dls-monitor no-response
2049/tcp filtered nfs no-response
2065/tcp filtered dlsrpn no-response
2068/tcp filtered advocentkvm no-response
2099/tcp filtered h2250-annex-g no-response
2100/tcp filtered amiganetfs no-response
2103/tcp filtered zephyr-clt no-response
2105/tcp filtered eklogin no-response
2106/tcp filtered ekshell no-response
2107/tcp filtered msmq-mgmt no-response
2111/tcp filtered kx no-response
2119/tcp filtered gsigatekeeper no-response
2121/tcp filtered ccproxy-ftp no-response
2126/tcp filtered pktcable-cops no-response
2135/tcp filtered gris no-response
2144/tcp filtered lv-ffx no-response
2160/tcp filtered apc-2160 no-response
2161/tcp filtered apc-agent no-response
2170/tcp filtered eyetv no-response
2179/tcp filtered vmrdp no-response
2190/tcp filtered tivoconnect no-response
2191/tcp filtered tvbus no-response
2196/tcp filtered unknown no-response
2200/tcp filtered ici no-response
2222/tcp filtered EtherNet/IP-1 no-response
2251/tcp filtered dif-port no-response
2260/tcp filtered apc-2260 no-response
2288/tcp filtered netml no-response
2301/tcp filtered compaqdiag no-response
2323/tcp filtered 3d-nfsd no-response
2366/tcp filtered qip-login no-response
2381/tcp filtered compaq-https no-response
2382/tcp filtered ms-olap3 no-response
2383/tcp filtered ms-olap4 no-response
2393/tcp filtered ms-olap1 no-response
2394/tcp filtered ms-olap2 no-response
2399/tcp filtered fmpro-fdal no-response
2401/tcp filtered cvspserver no-response
2492/tcp filtered groove no-response
2500/tcp filtered rtsserv no-response
2522/tcp filtered windb no-response
2525/tcp filtered ms-v-worlds no-response
2557/tcp filtered nicetec-mgmt no-response
2601/tcp filtered zebra no-response
2602/tcp filtered ripd no-response
2604/tcp filtered ospfd no-response
2605/tcp filtered bgpd no-response
2607/tcp filtered connection no-response
2608/tcp filtered wag-service no-response
2638/tcp filtered sybase no-response
2701/tcp filtered sms-rcinfo no-response
2702/tcp filtered sms-xfer no-response
2710/tcp filtered sso-service no-response
2717/tcp filtered pn-requester no-response
2718/tcp filtered pn-requester2 no-response
2725/tcp filtered msolap-ptp2 no-response
2800/tcp filtered acc-raid no-response
2809/tcp filtered corbaloc no-response
2811/tcp filtered gsiftp no-response
2869/tcp filtered icslap no-response
2875/tcp filtered dxmessagebase2 no-response
2909/tcp filtered funk-dialout no-response
2910/tcp filtered tdaccess no-response
2920/tcp filtered roboeda no-response
2967/tcp filtered symantec-av no-response
2968/tcp filtered enpp no-response
2998/tcp filtered iss-realsec no-response
3000/tcp filtered ppp no-response
3001/tcp filtered nessus no-response
3003/tcp filtered cgms no-response
3005/tcp filtered deslogin no-response
3006/tcp filtered deslogind no-response
3007/tcp filtered lotusmtap no-response
3011/tcp filtered trusted-web no-response
3013/tcp filtered gilatskysurfer no-response
3017/tcp filtered event_listener no-response
3030/tcp filtered arepa-cas no-response
3031/tcp filtered eppc no-response
3052/tcp filtered powerchute no-response
3071/tcp filtered csd-mgmt-port no-response
3077/tcp filtered orbix-loc-ssl no-response
3128/tcp filtered squid-http no-response
3168/tcp filtered poweronnud no-response
3211/tcp filtered avsecuremgmt no-response
3221/tcp filtered xnm-clear-text no-response
3260/tcp filtered iscsi no-response
3261/tcp filtered winshadow no-response
3268/tcp filtered globalcatLDAP no-response
3269/tcp filtered globalcatLDAPssl no-response
3283/tcp filtered netassistant no-response
3300/tcp filtered unknown no-response
3301/tcp filtered unknown no-response
3306/tcp filtered mysql no-response
3322/tcp filtered active-net no-response
3323/tcp filtered active-net no-response
3324/tcp filtered active-net no-response
3325/tcp filtered active-net no-response
3333/tcp filtered dec-notes no-response
3351/tcp filtered btrieve no-response
3367/tcp filtered satvid-datalnk no-response
3369/tcp filtered satvid-datalnk no-response
3370/tcp filtered satvid-datalnk no-response
3371/tcp filtered satvid-datalnk no-response
3372/tcp filtered msdtc no-response
3389/tcp filtered ms-term-serv no-response
3390/tcp filtered dsc no-response
3404/tcp filtered unknown no-response
3476/tcp filtered nppmp no-response
3493/tcp filtered nut no-response
3517/tcp filtered 802-11-iapp no-response
3527/tcp filtered beserver-msg-q no-response
3546/tcp filtered unknown no-response
3551/tcp filtered apcupsd no-response
3580/tcp filtered nati-svrloc no-response
3659/tcp filtered apple-sasl no-response
3689/tcp filtered rendezvous no-response
3690/tcp filtered svn no-response
3703/tcp filtered adobeserver-3 no-response
3737/tcp filtered xpanel no-response
3766/tcp filtered unknown no-response
3784/tcp filtered bfd-control no-response
3800/tcp filtered pwgpsi no-response
3801/tcp filtered ibm-mgr no-response
3809/tcp filtered apocd no-response
3814/tcp filtered neto-dcs no-response
3826/tcp filtered wormux no-response
3827/tcp filtered netmpi no-response
3828/tcp filtered neteh no-response
3851/tcp filtered spectraport no-response
3869/tcp filtered ovsam-mgmt no-response
3871/tcp filtered avocent-adsap no-response
3878/tcp filtered fotogcad no-response
3880/tcp filtered igrs no-response
3889/tcp filtered dandv-tester no-response
3905/tcp filtered mupdate no-response
3914/tcp filtered listcrt-port-2 no-response
3918/tcp filtered pktcablemmcops no-response
3920/tcp filtered exasoftport1 no-response
3945/tcp filtered emcads no-response
3971/tcp filtered lanrevserver no-response
3986/tcp filtered mapper-ws_ethd no-response
3995/tcp filtered iss-mgmt-ssl no-response
3998/tcp filtered dnx no-response
4000/tcp filtered remoteanything no-response
4001/tcp filtered newoak no-response
4002/tcp filtered mlchat-proxy no-response
4003/tcp filtered pxc-splr-ft no-response
4004/tcp filtered pxc-roid no-response
4005/tcp filtered pxc-pin no-response
4006/tcp filtered pxc-spvr no-response
4045/tcp filtered lockd no-response
4111/tcp filtered xgrid no-response
4125/tcp filtered rww no-response
4126/tcp filtered ddrepl no-response
4129/tcp filtered nuauth no-response
4224/tcp filtered xtell no-response
4242/tcp filtered vrml-multi-use no-response
4279/tcp filtered vrml-multi-use no-response
4321/tcp filtered rwhois no-response
4343/tcp filtered unicall no-response
4443/tcp filtered pharos no-response
4444/tcp filtered krb524 no-response
4445/tcp filtered upnotifyp no-response
4446/tcp filtered n1-fwp no-response
4449/tcp filtered privatewire no-response
4550/tcp filtered gds-adppiw-db no-response
4567/tcp filtered tram no-response
4662/tcp filtered edonkey no-response
4848/tcp filtered appserv-http no-response
4899/tcp filtered radmin no-response
4900/tcp filtered hfcs no-response
4998/tcp filtered maybe-veritas no-response
5000/tcp filtered upnp no-response
5001/tcp filtered commplex-link no-response
5002/tcp filtered rfe no-response
5003/tcp filtered filemaker no-response
5004/tcp filtered avt-profile-1 no-response
5009/tcp filtered airport-admin no-response
5030/tcp filtered surfpass no-response
5033/tcp filtered unknown no-response
5050/tcp filtered mmcc no-response
5051/tcp filtered ida-agent no-response
5054/tcp filtered rlm-admin no-response
5060/tcp filtered sip no-response
5061/tcp filtered sip-tls no-response
5080/tcp filtered onscreen no-response
5087/tcp filtered unknown no-response
5100/tcp filtered admd no-response
5101/tcp filtered admdog no-response
5102/tcp filtered admeng no-response
5120/tcp filtered unknown no-response
5190/tcp filtered aol no-response
5200/tcp filtered targus-getdata no-response
5214/tcp filtered unknown no-response
5221/tcp filtered 3exmp no-response
5222/tcp filtered xmpp-client no-response
5225/tcp filtered hp-server no-response
5226/tcp filtered hp-status no-response
5269/tcp filtered xmpp-server no-response
5280/tcp filtered xmpp-bosh no-response
5298/tcp filtered presence no-response
5357/tcp filtered wsdapi no-response
5405/tcp filtered pcduo no-response
5414/tcp filtered statusd no-response
5431/tcp filtered park-agent no-response
5432/tcp filtered postgresql no-response
5440/tcp filtered unknown no-response
5500/tcp filtered hotline no-response
5510/tcp filtered secureidprop no-response
5544/tcp filtered unknown no-response
5550/tcp filtered sdadmind no-response
5555/tcp filtered freeciv no-response
5560/tcp filtered isqlplus no-response
5566/tcp filtered westec-connect no-response
5631/tcp filtered pcanywheredata no-response
5633/tcp filtered beorl no-response
5666/tcp filtered nrpe no-response
5678/tcp filtered rrac no-response
5679/tcp filtered activesync no-response
5718/tcp filtered dpm no-response
5730/tcp filtered unieng no-response
5800/tcp filtered vnc-http no-response
5801/tcp filtered vnc-http-1 no-response
5802/tcp filtered vnc-http-2 no-response
5810/tcp filtered unknown no-response
5811/tcp filtered unknown no-response
5815/tcp filtered unknown no-response
5822/tcp filtered unknown no-response
5825/tcp filtered unknown no-response
5850/tcp filtered unknown no-response
5859/tcp filtered wherehoo no-response
5862/tcp filtered unknown no-response
5877/tcp filtered unknown no-response
5900/tcp filtered vnc no-response
5901/tcp filtered vnc-1 no-response
5902/tcp filtered vnc-2 no-response
5903/tcp filtered vnc-3 no-response
5904/tcp filtered unknown no-response
5906/tcp filtered unknown no-response
5907/tcp filtered unknown no-response
5910/tcp filtered cm no-response
5911/tcp filtered cpdlc no-response
5915/tcp filtered unknown no-response
5922/tcp filtered unknown no-response
5925/tcp filtered unknown no-response
5950/tcp filtered unknown no-response
5952/tcp filtered unknown no-response
5959/tcp filtered unknown no-response
5960/tcp filtered unknown no-response
5961/tcp filtered unknown no-response
5962/tcp filtered unknown no-response
5963/tcp filtered indy no-response
5987/tcp filtered wbem-rmi no-response
5988/tcp filtered wbem-http no-response
5989/tcp filtered wbem-https no-response
5998/tcp filtered ncd-diag no-response
5999/tcp filtered ncd-conf no-response
6000/tcp filtered X11 no-response
6001/tcp filtered X11:1 no-response
6002/tcp filtered X11:2 no-response
6003/tcp filtered X11:3 no-response
6004/tcp filtered X11:4 no-response
6005/tcp filtered X11:5 no-response
6006/tcp filtered X11:6 no-response
6007/tcp filtered X11:7 no-response
6009/tcp filtered X11:9 no-response
6025/tcp filtered x11 no-response
6059/tcp filtered X11:59 no-response
6100/tcp filtered synchronet-db no-response
6101/tcp filtered backupexec no-response
6106/tcp filtered isdninfo no-response
6112/tcp filtered dtspc no-response
6123/tcp filtered backup-express no-response
6129/tcp filtered unknown no-response
6156/tcp filtered unknown no-response
6346/tcp filtered gnutella no-response
6389/tcp filtered clariion-evr01 no-response
6502/tcp filtered netop-rc no-response
6510/tcp filtered mcer-port no-response
6543/tcp filtered mythtv no-response
6547/tcp filtered powerchuteplus no-response
6565/tcp filtered unknown no-response
6566/tcp filtered sane-port no-response
6567/tcp filtered esp no-response
6580/tcp filtered parsec-master no-response
6646/tcp filtered unknown no-response
6666/tcp filtered irc no-response
6667/tcp filtered irc no-response
6668/tcp filtered irc no-response
6669/tcp filtered irc no-response
6689/tcp filtered tsa no-response
6692/tcp filtered unknown no-response
6699/tcp filtered napster no-response
6779/tcp filtered unknown no-response
6788/tcp filtered smc-http no-response
6789/tcp filtered ibm-db2-admin no-response
6792/tcp filtered unknown no-response
6839/tcp filtered unknown no-response
6881/tcp filtered bittorrent-tracker no-response
6901/tcp filtered jetstream no-response
6969/tcp filtered acmsoda no-response
7000/tcp filtered afs3-fileserver no-response
7001/tcp filtered afs3-callback no-response
7002/tcp filtered afs3-prserver no-response
7004/tcp filtered afs3-kaserver no-response
7007/tcp filtered afs3-bos no-response
7019/tcp filtered unknown no-response
7025/tcp

#120

Dudas y pedidos generales / Re:[ayuda] problema backtrack penetration

Abril 04, 2012, 02:51:51 PM

Compañero no es lo mismo aunque es parecido, yo uso virtualbox

Antrax estoy con tu tutorial, y me sale esto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login lo mismo que antes, solo me detecta el sistema anfitrión.

con nmap -sV -O 192.168.1.103 me sale lo mismo

Páginas 1 ... 4 5 6 7 8 9