El Blog de over…

septiembre 10, 2007

Evitar escaneo de puertos con iptables

Filed under: ./seguridad\ hacking — elblogdeover @ 12:45 am

Para evitar escaneos sencillos de puertos debes agregar las siguientes reglas de iptables.

# Unclean
$IPT -A INPUT -m unclean -j DROP
# All of the bits are cleared
$IPT -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
# SYN and FIN are both set
$IPT -A INPUT -p tcp –tcp-flags SYN,FIN SYN,FIN -j DROP
# SYN and RST are both set
$IPT -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j DROP
# FIN and RST are both set
$IPT -A INPUT -p tcp –tcp-flags FIN,RST FIN,RST -j DROP
# FIN is the only bit set, without the expected accompanying ACK
$IPT -A INPUT -p tcp –tcp-flags ACK,FIN FIN -j DROP
# PSH is the only bit set, without the expected accompanying ACK
$IPT -A INPUT -p tcp –tcp-flags ACK,PSH PSH -j DROP
# URG is the only bit set, without the expected accompanying ACK
$IPT -A INPUT -p tcp –tcp-flags ACK,URG URG -j DROP

septiembre 3, 2007

Hacer un escaneo de puertos usando “spoofed packets”

Filed under: ./seguridad\ hacking — elblogdeover @ 12:07 am

HostsA – Atacante
HostsB – Hosts silencioso
HostsC – Victima

1. hping HostsB -r
Este comando verifica el uso de trafico de red que esta pasando por el HostsB, se puede ver viendo el campo id, si este campo siempre regresa id=+1, entonces significa que no hay trafico en ese hosts y se puede usar para realizar el escaneo

2. hping HostsC -a HostsB -S
Realiza un escaneo de puertos al HostsC enmascarandose en el HostsB

abril 14, 2007

Vulnerabilidad en el servicio DNS de Microsoft

Filed under: ./seguridad\ hacking — elblogdeover @ 9:00 pm

Se ha encontrado una vulnerabilidad en el sistema DNS de Microsoft Windows que puede ser aprovechada por atacantes remotos para ejecutar código en el sistema.

Vean aquí todo el asunto http://www.microsoft.com/technet/security/advisory/935964.mspx

Pilas con estar de locos.

Filed under: ./seguridad\ hacking — elblogdeover @ 8:55 pm

No voy a escribir sobre el asunto, mejor lean la noticia de la fuente oficial http://www.policia.es/prensa/070413_1.htm

TrueCrypt

Filed under: ./seguridad\ hacking — elblogdeover @ 8:52 pm

TrueCrypt es un software que establece y mantiene un volumen (dispositivo de almacenamiento de datos) encriptado “on-the-fly”. Encriptación On-the-fly significa que los datos son automáticamente encriptados o desencriptados justo antes de que estos sean cargados o guardados, sin intervención del usuario. Los datos almacenados en un volumen encriptado no pueden ser leídos sin el uso de un password o llave de encriptación. Se pueden encriptar sistemas de archivos completos (ejm. nombre de archivos, nombre de directorios, el contenido de cada archivo, espacio en blanco, etc..).

TrueCrypt esta disponible para Windows Vista/XP/2000 y Linux.

 

Blog de WordPress.com.