Hoy empiezo este tema que por falta de un nombre mejor lo llamare: Ataque y Defensa.
Puedo apostar que no va a ser un tema que traerá muchos visitantes; pero lo hago por las razones siguientes:
Desde los ataques del 11 de Septiembre nuestras libertades y vida privada están sufriendo un asalto de una magnitud increíble, no solo tenemos que defendernos de las intrusiones de individuales: malos amigos, malos compañeros de trabajo, el jefe, hackers, crackers, etc., ya llegamos al punto de que tenemos también que defendernos de los ataques de las organizaciones que normalmente deberían protegernos.
Cámaras en las calles, estaciones, etc., acompañadas con los avances de técnica en identificación de visaje les permite seguirnos en nuestros paseos o actividades diarias.
Muy pronto si visitamos los Estados Unidos nos van a dar una tarjeta con un trazador de movimientos y nos podrán seguir paso a paso, a donde vamos, en donde paramos, etc. Esto no es exageración, es la realidad así que en tu viaje próximo empaqueta un poco de papel de aluminio para envolver la tarjeta que te darán a la entrada y neutralizar las transmisiones emanando de tu cartera y dirigidas al departamento de Home Security.
En los últimos meses hubo una proliferación increíble de keylogers programas que entran en nuestras computadoras y mandan mensajes electrónicos a la persona que esta tratando de recoger información para robar nuestra identidad, nuestras contraseñas, los números de tarjetas de crédito, etc. Ya se que hay programas que localizan malware o spyware; pero no creo que puedan traquearlo todo. Los keyloguers evolucionan y cambian constantemente, la verdad es que no podemos asumir que estamos protegidos.
No podemos poner una confianza ciega en lo que nos dicen los vendedores de programas, hay muchos vendedores de “snake oil” expresión americana, la correspondiente en español seria charlatanes de feria vendiendo ungüentos con poderes mágicos.
Empiezo hoy hablando de contraseñas. Espero que esto sirva de ayuda.
Cuídense y gracias por darme un poco de su tiempo.
Contraseñas - 1
Publicado: Vie Dic 02, 2005 11:54 am
BillyToro
Adulto, como en casa.
Registrado: Nov 12, 2005
Mensajes: 274
Ubicación: Asteroid B-612
Todas las contraseñas se pueden penetrar. Es la verdad, todo depende en quien esta intentando y que herramientas, software y hardware, tiene a su disposición.
Métodos de ataque:
1 – Tratando de adivinar, la persona hace entradas repetidas de palabras, frases (fechas de nacimiento, nombres etc.). Solo se necesita suerte, imaginación, y rapidez al teclado.
2 – Ataque de diccionario, usando uno directamente desde el Internet o usando una colección de diccionarios preparados especialmente para este fin (nombres, ciudades, animales, flores, etc.) Solo se necesita suerte, paciencia y tiempo.
3 – Ataque de fuerza bruta, dos métodos uno similar al ataque de diccionario; pero no se usan palabras se usan combinaciones de las letras del alfabeto, números y símbolos que se encuentran en el teclado normal.
El otro método es mas sofisticado se usa un programa que crea hashes de todas las contraseñas posibles y los compara con los que se encuentran en los archivos de contraseñas.
Ahora que nombramos estos métodos la cuestión es que podemos hacer para protegernos. En realidad lo único que podemos hacer es forzar que los ataques sean lentos y penosos, esto no va a ser efectivo con las autoridades porque tienen dinero un limitado para equiparse con el equipo necesario, sin mencionar tiempo un limitado: pero hackers, crackers, etc. se iran en busca de computadoras mas fáciles y el jefe, bueno el jefe no querrá gastar mas dinero de lo que es necesario.
Método:
En el teclado hay cinco grupos
1 – A, B, C, etc.
2 – a, b, c, etc.
3 – 1, 2, 3, etc.
4 – #, @, ^, etc.
5 – Unicote
Recomendación, debes usar un mínimo de 8 incluyendo al menos 4 de esos grupos, ejemplo D@c#34b/. Es lo se llama contraseña fuerte.
Quien se va recordar de este tipo de contraseñas, no te preocupes en realidad no te dan mas seguridad, no pierdas el tiempo. ¿Por qué? Me explico:
El problema reside en como Windows guarda las contraseñas. Algunos se acordaran de que en Windows NT las contraseñas tenían que ser de un mínimo de 7 y un máximo de 14, y ahí se inicia el problema. Las nuevas versiones guardan las contraseñas en dos sitios y en dos formatos, para asegurar compatibilidad con los sistemas viejos:
1 – The Lan Manager (LM) Hash
Se calcula convirtiendo todas las letras minúsculas a mayúsculas, añadir ceros para llegar hasta el total de 14, dividir 14 en dos trozos de 7, hacer una llave separada para cada grupo de 7 y finalmente combinar las dos llaves a una llave de 128. Este algoritmo es muy fácil de penetrar.
2 – The NTLM Hash
Mucho mas fuerte y difícil de penetrar; pero sin importancia, siempre intentaran penetrar en el (LM) Hash.
¿Qué recomiendo?:.
1 - No uses contraseñas, usa frases enteras. En los nuevos sistemas (empezando con Windows 2000) no tienes que usar entre 7 y 14 te permiten usar 127, por ejemplo puedes utilizar dos líneas de verso de un poema que te gusta, de una canción que siempre tienes en la cabeza. Son cosas fáciles de recordar y mas difíciles de penetrar. Estas frases son resistentes a los ataques de diccionario y suponiendo que uses 30 espacios la mayoría no tienen ni el equipo ni la paciencia y ademas evitas que la contraseña vaya al archivo (LM).
2 – Cambia tu contraseña al menos una vez al mes, de esta forma si alguien gasto 6 semanas para conseguir penetración estará muy desilusionado y rabioso por la perdida de tiempo y esfuerzo.
3 – No uses la misma contraseña en todos los sitios, si la descubren estas perdido, porque tendrán acceso a todo.
Los dejo con este enlace en donde pueden analizar sus contraseñas
Un trabajo incompleto pero espero que con sus limitaciones aun sirva de ayuda. Continuare publicando aquí si encuentran esto educativo por favor vuelvan, si tienen preguntas intentare responderlas.
Cuídense y hasta pronto
Segunda parte
Publicado: Dom Dic 04, 2005 4:11 am
BillyToro
Adulto, como en casa.
Registrado: Nov 12, 2005
Mensajes: 274
Ubicación: Asteroid B-612
Vamos a olvidarnos de los ataques vía Internet o network y hablar de lo que pasa si la persona tiene acceso físico a nuestra computadora.
Pueden iniciar la computadora usando un CD de inicio, que puede estar hecho con DOS, WINPE o Linux y ponerse a trabajar directamente o simplemente registrarse con privilegios de administrador o incluso más altos, privilegios al nivel sistema. Apagar la computadora e iniciarla de nuevo entrando como administrador.
Una vez dentro vuelcan todas las hashes de contraseña a un archivo de formato txt y usando la magia de pre-computacion convertir las hashes a contraseñas, prácticamente en segundos. ¿Como se consigue esto? Esto se consigue usando lo que se llama rainbow tables, que son una colección de hashes que corresponden a las contraseñas mas usadas.
MD5 Hash del nombre Marisa
987ef1b615f8eb11b999caa7f959a7bc
Uffff Billy excelente tema y muy bien llevado...por favor sigue me interesa....
Ahhh dos consultas
1- cual es la mejor forma de parar(protejerse) los ataques de extraños en la red..??.(sufro de varios al día)
2- puede un atacante hacerse de tu linea de internet ?? y usarla para fines desconocidos ??? o por lo menos usar parte de tu ancho de banda ???
Saludos Billy
Sweet
Publicado: Dom Dic 04, 2005 9:47 am
Khanhon
Esqueleto, fiel a Aclantis.
Registrado: Mar 06, 2005
Mensajes: 811
Sweet escribió:
Uffff Billy excelente tema y muy bien llevado...por favor sigue me interesa....
Ahhh dos consultas
1- cual es la mejor forma de parar(protejerse) los ataques de extraños en la red..??.(sufro de varios al día)
2- puede un atacante hacerse de tu linea de internet ?? y usarla para fines desconocidos ??? o por lo menos usar parte de tu ancho de banda ???
Saludos Billy
Sweet
Hola Sweet, por lo que tengo entendido si es posible robar ancho de banda, sobre todo si se usa tecnología wifi...
Billy, excelente trabajo, nunca está de más aprender un poco "autodefensa"
Gracias
Los ataques ocurren dia y noche
Publicado: Dom Dic 04, 2005 11:30 am
BillyToro
Adulto, como en casa.
Registrado: Nov 12, 2005
Mensajes: 274
Ubicación: Asteroid B-612
@Sweet @Khanhon
Gracias por vuestra respuesta y soporte. Creo que este tema es importante para todos, limitado y simplificado por lo que pido disculpas; pero informativo. También atento demostrar lo que digo con cosas practicas, como los enlaces que doy y que demuestran con que facilidad se pueden penetrar las contraseñas,
En lo que concierne a Bandwith, la respuesta es si gente puede usar tu bandwith sin necesidad de penetrar tu sistema. Por ejemplo si tienes una pagina Web en la que tienes carpetas, archivos, etc. con lo que sea y tienes enlaces a estos archivos (zip, rar. bmp, jpg, txt, doc, etc.) si alguien da enlaces directos a las carpetas o archivos desde otra Web y la gente descarga, están utilizando tu bandwith sin visitar tu pagina para nada. No recibes visitas pero pagas la factura. Esta técnica se llama leeching y te puede costar mucho dinero, en una palabra estas dando un servicio pero no recibes ni una visita, te puedes proteger utilizando técnicas anti- leeching.
La mayoría de las computadoras están conectadas a la red 24 horas al día y la mayoría sujetas a ataques continuamente. Los hackers, crackers o simplemente comediantes usan scaners (funcionan de la misma manera que los que se usan para interceptar señales de radio). Como nuestras computadoras tienen que mandar información estas comunicaciones son interceptadas y IP’s recordadas en un archivo y mas tarde usadas para tratar de penetrar.
Típicamente preparan la computadora y se van a la cama, por la mañana abren el archivo y se ponen a trabajar, van una por una hasta que encuentren la mas fácil. Si tienes un corta fuegos activado y miras al numero de atentos de penetración te parecería imposible; pero como explico no necesitan mucho esfuerzo.
Si tienen suceso y consiguen entrar después pueden usar tu computadora para esconderse cuando hacen ataques mas serios y te pueden crear un problema serio con las autoridades.
La mejor forma de protección es un router, usan una técnica muy efectiva se llama stealth, cuando reciben llamadas no las contestan y como el paquete no encuentra respuesta circula alredor de la red buscando el enlace, dando vueltas y vueltas y les hace perder mucho tiempo. Por esa razón te dejan tranquilo y se van a buscar una marca más fácil y todos sabemos que hay muchas a su disposición porque la mayoría de la gente no se protege.
Tercera parte
Publicado: Mar Dic 06, 2005 6:04 am
BillyToro
Adulto, como en casa.
Registrado: Nov 12, 2005
Mensajes: 274
Ubicación: Asteroid B-612
No podemos concluir este tema sin mencionar Base64, que se usa entre otras cosas para codificar los mensajes de correo electrónico y en el registro del sistema operativo.
Lo que conocemos como Base de 64 encoding usa el alfabeto A-Z, a-z y 0-9 en ese orden para los primeros 62 espacios los últimos dos espacios son muy diferentes según el sistema que se escoge:
MIME (formato de e-mail) A-Z, a-z, 0-9, +, / y = como subfijo especial.
UTF-7 usa lo mismo que MIME pero no usa = para rellenar
IRCu protocol servidor-servidor una variación de Base64 se usa para codificar Client/Server IP. Similar a MIME pero en vez de usar +/ se usa []
URL una variación de Base64 se usa para identificación en http y codificar paginas haciéndolas difíciles de descifrar. Esta variación elimina /+ y =, los primeros crean problemas y = se elimina porque no se necesita llenar espacios.
Lo precedente es solo un sumario muy incompleto y simplificado. Aun se encuentran hoy cosas en el registro del sistema operativo codificadas en Base64, que lo creas o no. Yahoo ID y contraseña estaba en el registro en Base64, gracias a Dios ahora cambiaron a una forma mas segura. Por ejemplo los que probaron mi programa de lectura de llaves, ya ven que no son difíciles de decodificar las llaves de instalacion. La decodificación es fácil, es más difícil
encontrarlas porque cambian de sitio con cada versión nueva.
Lo que digo aquí demuestra que no es difícil para nadie interceptar tu correo electrónico y leerlo y puede ayudar a los que abren algo con un programa de correo electrónico que no decodifica el mensaje agregado y cuando abren Billytoro.txt se encuentran con esto:
codigo
U2FsdWRvcyBkZSBCaWxseVRvcm8=
Espero billy, No te moleste que lo haya editado. Muy bueno tu tutorial. me tomé la molestia de ponerlo fijo en esta zona amigo Billy. Isidrote
Gracias por tratar de arreglar el problema; pero cuando se introduce cambio de línea ya no funciona, lo cambio a una frase mas pequeña.
Iniciar un tema que se considera merece ser fijo es un honor y con el viene el deber de continuar con el trabajo. Gracias Isidrote y espero que lo que seguirá también sea de interés.
Una nota final también se transmiten fotografías de esta forma, algunos de los clientes de correo electrónico soportan el formato, desgraciadamente Explorer aun no lo soporta. Cambia de cliente si puedes.
Cuídense y hasta pronto
Cerrando esta parte
Publicado: Mie Dic 07, 2005 9:44 am
BillyToro
Adulto, como en casa.
Registrado: Nov 12, 2005
Mensajes: 274
Ubicación: Asteroid B-612
Unas palabras finales para cerrar lo que concierne los ataques con acceso directo a la computadora.
Si no estas preparado a abandonar ciertos sistemas de operación y empezar a usar Linux esto es lo que aconsejo:
1 – Usa frases en vez de palabras, frases son mas fáciles de recordar son más largas y como usan signos de puntuación, mayúsculas, minúsculas y demás hacen contraseñas fuertes al mismo tiempo que neutralizan los ataques de diccionario.
2 – Cambia tus frases con frecuencia, crackearlas lleva tiempo y los posibles hackers se enfadan porque perdieron días crackeando y cuando encontraron el resultado ya no les sirve lo que encontraron.
3 – Nunca le pidas al sistema operativo que se acuerde de tus contraseñas, si haces eso todas acaban en un archivo fácil de encontrar y fácil de crackear.
4 – Nunca uses la misma contraseña en todos los sitios, si la descubren ganan acceso a prácticamente todo.
Si tienes que hackear tu sistema lo mejor es tener algunas herramientas preparadas, aquí pongo la lista:
Yo tengo 3 discos CD de inicio DOS, Linux, Windows
CD DOS Subiré el mió y pondré el enlace aquí lo más pronto que pueda. Ese CD especialmente preparado me da acceso a USB devices, ZIP drives, Scsi Drives, Raid y tiene aproximadamente 200 combinaciones de network cards. En una palabra me da acceso a la gran mayoría de sistemas.
Entre otras herramientas tengo un crackeador de contraseñas que lo puedes bajar de aquí:
John de Ripper password cracker
CD Linux ya lo puse arriba pero lo pongo aquí para ser consistente, contiene uno de los mejores crackeadores de contraseña llamado Ophcrack , lo pueded bajar aquí:
Lo único que te falta ahora para estar completamente preparado es un crackeador de contraseña BIOS, hay muchos en el Internet, si necesitas ayuda dímelo.
Ahora empiezo el capitulo siguiente hackeando el Internet, espero que estas simples lecciones os gusten y sirvan de educación.
Ultima edición por BillyToro el Mie Dic 07, 2005 10:48 am, editado 1 vez
Hackeando el Internet
Publicado: Mie Dic 07, 2005 10:06 am
BillyToro
Adulto, como en casa.
Registrado: Nov 12, 2005
Mensajes: 274
Ubicación: Asteroid B-612
Estas lecciones simples están hechas solamente con el fin de educar. No están hechas con el fin de incitar a nadie a cometer actos malévolos. Por favor no usen lo que leen aquí para ocasionar daño ya sea a individuales o compañías.
Moderadores si esto no debería ser publicado por favor actúen inmediatamente, acepto su decisión sin reservas.
NOTICIA
Acabo de realizar el hecho de que el amigo keveip habia publicado el 24 de noviembre una pieza muy buena en este tema, su trabajo mucho mejor presentado que lo que van a leer aquí. Por favor sigan este enlace para leer su contribucion:
http://www.aclantis.net/postp88913.html#88913
GOOGLE HACKING
Es posible utilizar Google para los propósitos malévolos, Google se puede utilizar para encontrar los archivos vulnerables que los autores no tenian intención de hacer públicos pero que son inseguros porque usaron software anticuada, este tipo de software generalmente esta llena de vulnerabilidades que puedan ser explotadas fácilmente.
La razón por la que Google se puede utilizar para cortar más que cualquier otro Search Engine está debido a los parámetros de la búsqueda que nos deja utilizar y que voy a detallar en las líneas siguientes.
site:
Usando el “site:” comando usted puede buscar páginas dentro de ciertos dominios, por ejemplo deseó buscar un artículo de noticias en CNN.
site:cnn.com Bill Clinton
El comando antedicho cuando estaba tecleado en Google, buscaría la base de datos de Google de las Web pages del CNN para la frase “Bill Clinton”
allintitle:
Usando este comando de Google usted puede encontrar frases dentro del título de un Web site.
allintitle:Web Admin
Usando el comando antedicho podríamos buscar páginas que incluyen Web Admin en los titulares, por supuesto ya se imagina que esto puede traer para arriba algunas páginas vulnerables.
intitle:
Esto es similar al allintitle la única diferencia es que usted puede buscar no solo frases en un título de las paginas Web si no también dentro de la página de Web.
intitle:Admin admin: 484d43fb809237bb2221
El comando antedicho buscaría páginas con el “Admin” en todos los títulos y después buscaría las páginas de Web con el admin: 484d43fb809237bb2221
Esto es justo un ejemplo por supuesto, esto no traerá probablemente nada para arriba, intente llaves diferentes.
allinurl:
Usando este comando usted puede buscar páginas de Web que contienen algo en el URL, por ejemplo:
allinurl:passwd.txt
Esto buscaría Google para todas las URL que contiene “passwd.txt”
Si usted teclea eso en Google posiblemente subirá algunas cosas interesantes, aunque no muchas.
inurl:
Esto por supuesto es similar al allinurl, usando este comando usted puede buscar una parte particular de un URL así como cosas dentro de la URL y los archivos que contiene.
Ejemplo:
inurl:password.ini Admin: akasdfae80aja
El comando antedicho buscaría la página de Web tratando de encontrar password.ini y después dentro de la URL buscaría Admin: akasdfae80aja.
Hay otros comandos de Google, pero esto es una explicación corta y lo precedente ya sirve para ilustrar el tema.
Ahora que usted sabe algunos de los comandos de Google, es hora de hacer una búsqueda de páginas de Web y archivos vulnerables usando estos comandos.
¿Leyó algo sobre el tema de phpBB foros casi destruidos con ataques?
Casi seguro que la respuesta es si. Esto pasa porque se descubren SQL injection vulnerabilidades en phpBB cada pocos meses, si los foros no modernizan el software o aplican los patches necesarios son vulnerables a los exploits.
Podemos utilizar Google para encontrar estos foros que son vulnerables, con la pregunta siguiente de la búsqueda:
“Powered By phpBB 2.0.1 copyright 2001, 2002”
Usando el comando antedicho la búsqueda nos da literalmente centenares si no millares de resultados de foros vulnerables.
¿Aun no esta impresionado por el poder de Google?
Usando el site: comando podemos dirigirnos a algo específico como a cierto dominio:
site:gov “Powered By phpBB 2.0.1 copyright 2001, 2002”
Eso buscaría el Web site del gobierno que normalmente (son vagos) y funcionan con versiones viejas del phpBB, usted no contaba con los servidores del gobierno funcionando con software comprometida, no obstante Google nos demuestra que algunas paginas de Web del gobierno utilizan de hecho software anticuado e inseguro.
De vez en cuando Google no le deja utilizar ciertas expresiones, la razón es que fueron identificadas como hacks, en ese caso cambie su pregunta ligeramente, por ejemplo
“By phpBB 2.0.1 copyright 2001, 2002”
En vez de
“Powered By phpBB 2.0.1 copyright 2001, 2002”
Ahora vamos a utilizar el comando site: para buscar archivos diferentes, para los en caso que no lo sepan el Microsoft Frontpage guarda contraseñas cifradas como .pwd, y se puede utilizar Google para recuperar las contraseñas, nosotros podríamos utilizar buscas como las siguientes:
filetype:pwd admin
filetype:pwd administrator
filetype:pwd administrators
filetype:pwd authors
filetype:pwd service
Podríamos también utilizar el comando inurl: para recuperar algunos archivos interesantes.
Ahora que hablamos de los fundamentos de cómo utilizar Google para hachear les daré una lista de hacks. Google hacking es no puro hacking en realidad; pero es divertido. Pueden modificar y jugar con las hacks en esta lista, si hacen modificaciones a lo mejor encuentran mas y mejores cosas. Divertirse
Ultima edición por BillyToro el Vie Dic 09, 2005 1:56 am, editado 1 vez
IP Addresses
Publicado: Jue Dic 08, 2005 12:28 pm
BillyToro
Adulto, como en casa.
Registrado: Nov 12, 2005
Mensajes: 274
Ubicación: Asteroid B-612
INFORMACION BASICA - IP ADDRESSES:
IP es una abreviación que representa el termino Internet Protocol, un IP address es el número asignado a una computadora para conectarse al Internet.
Cada vez que usted se conecta al Internet le dan un IP address por ejemplo: 210.61.171.92, un IP address consiste siempre de 32 bits cada porción del IP address (ejemplo 185) se puede extender a partir de 0 hasta 255, así que el IP address 280.89.205.187 es un IP address inválido porque uno de los números que contiene es mas grande que el máximo de 255.
Hay un total aproximado de mas de 4 billones de direcciones de IP en el Internet (no se el numero exacto y no voy a buscarlo, solo como ilustración).
Usted notará que cada vez que abre una sesión de Internet su IP address es similar, por ejemplo: abre una sesión con 200.64.168.75 en la próxima sesión su IP es 200.64.168.176, esto ocurre porque se conecta utilizando el mismo ISP y por lo tanto siempre tendrá la misma secuencia de IP si usted hiciera una exploración a partir del 200.64.168.0 a 200.64.168.255 casi le puedo garantizar que todas las direcciones de IP en esa busca pertenecerían al mismo ISP. (Al final doy enlace a un programa para hacer la busca)
Esto es de utilidad porque si planea hacking una computadora especifica podría explorar de la forma explicada, una gama de IP de AOL tratando de encontrar cierto tipo de servicio, después si encuentra una computadora con cierto puerto abierto podría explotarlo y ganar control sobre esa computadora, robar las contraseñas y utilizarlo para hackear.
Antes de lanzarse en aventuras haga pruebas en su computadora, probar un programa o una hazaña en su computadora, esto es como se hace debe entrar CMD y entre 127.0.0.1 en el programa que usa para hackear, no tiene que entrar su IP 127.0.0.1 es su computadora A.K.A. el localhost.
Tipos de IP:
Si su IP esta representada como esta 125.125.125.x, la x es su identificación personal, este tipo se llama class A. El 50% de IP addresses en el Internet son de class A.
125.125.x. x es la class B
125.x. x. x es la class C
Muy pronto tendremos un nuevo Standard: IPv6, mencionamos arriba que las existentes usan 32 bits las nuevas van a usar 128 bits.
Un ejemplo de IP address en el nuevo Standard IPv6 se representaría poco más o menos axial:
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
Parece muy complicado y ya se imaginan el número astronómico de posibilidades si quieren calcularlo pueden usar la ecuación siguiente:
Ahora que sabemos un poco en lo que concierne IP Addresses, vamos a hablar de Port Numbers.
Hay 65 565 Ports en su computadora, cuando un programa va a utilizar el Internet se conecta utilizando uno de ellos.
Los podemos dividir en tres categorías:
1 – Muy conocidos entre 0 y 1023
2 – Registrados entre 1024 y 49151
3 – Dinámicos o Privados entre 49152 y 65535
La mayoría de los programas están configurados para usar un Port específico, por ejemplo KaZaA usa el 1214. Si usted hace un programa puede fijar que Port su programa va a utilizar y puede escoger uno de los 65 565.
Es importante aprender los puertos que normalmente utilizan ciertos programas.
Si después de Scanning descubrió una computadora, tiene que saber que servicio está funcionando detrás de cada puerto.
Aquí pongo una lista de algunos de los Servicios y el número de Port:
21 – FTP
23 – Telnet
80 – HTTP/Web Server
135 – RPC
139 – NetBIOS
445 – SMB (Server Message Block)
1025 – Network Black Jack
1214 – KaZaA
3389 – Terminal Services
5000 – Universal Plug and Play
Si tiene un Exploit para KaZaA, entonces buscaría en el Internet computadoras con el puerto 1214 abierto, asumiendo que el exploit es bueno y la computadora no tiene un Patch, casi garantizado que va a tener acceso.
NUNCA SE OLVIDEN DE ESTO SI ALGO ESTA FUNCIONANADO EN UNO DE LOS PORTS NORMALMENTE USADOS POR UN SERVICIO NO QUIERE DECIR QUE ES EL SERVICIO QUIEN LO ESTA USANDO.
Hasta pronto y cuídense
Como proteger su computadora
Publicado: Jue Dic 08, 2005 12:31 pm
BillyToro
Adulto, como en casa.
Registrado: Nov 12, 2005
Mensajes: 274
Ubicación: Asteroid B-612
INFORMACION BASICA - SECURITY:
Si estamos mirando a conceptos básicos de hacking también tenemos que tocar en el tema de nuestra propia defensa. Si podemos penetrar un sistema, por seguro que pueden penetrar el nuestro. Podemos tomar algunas medidas que nos ayudan, o que por lo menos, cuando nos atacan, le podemos hacer la vida más miserable.
Primero descargue todas las actualizaciones y fixes del sistema operativo, incluyendo SP2 si puede. No se olvide esto no es una solución total siempre habrá hackers que tienen exploits para los que no hay patch.
Segundo use un corta fuegos, hay muchos, mi preferencia:
ZoneAlarm http://zonelabs.com
Tercero después de hacer todas las actualizaciones y el corta fuego necesitamos un programa anti virus, los hackers a veces utilizan Trojans y otras herramientas para deshabilitar su corta fuegos, mi preferencia:
Inicio (Noticias):
Miembros:
Comunidad:
Estadísticas:
Documentaciones:
