tag:blogger.com,1999:blog-7938680518783212855.post4031419870574472970..comments2024-03-24T10:55:25.650+01:00Comments on Flu Project | Zerolynx Cybersecurity Blog: Tipos de ataques Denial-of-ServiceJuan Antonio Calleshttp://www.blogger.com/profile/08021859006811664777noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-7938680518783212855.post-20274543095522646522011-01-16T07:10:54.000+01:002011-01-16T07:10:54.000+01:00[...] Tipo de ataques DOS [...][...] Tipo de ataques DOS [...]Informe Flu – 2http://www.flu-project.com/informe-flu-2.htmlnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-59112116825067430142011-01-12T01:20:51.000+01:002011-01-12T01:20:51.000+01:00buena explicación dan1t0, y muy detallada.un salud...buena explicación dan1t0, y muy detallada.un saludo!Dr_HaCk93http://www.dr-labs.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-73589882417069220002011-01-12T01:21:40.000+01:002011-01-12T01:21:40.000+01:00muchas gracias!!!un abrazomuchas gracias!!!un abrazodan1t0http://dan1t0.wordpress.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-14315827530743370992011-01-12T23:14:50.000+01:002011-01-12T23:14:50.000+01:00[...] flu-project Comunidad DragonJar PD: Tengo pe...[...] flu-project Comunidad DragonJar PD: Tengo pensado publicar la forma de realizar un ataque de [...]D.o.S. (Denial of Service) « L0RUM4http://l0rum4.wordpress.com/2011/01/12/d-o-s-denial-of-service/noreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-85211685221965322152011-01-14T07:03:28.000+01:002011-01-14T07:03:28.000+01:00realmente bien explicadopero una duda... subiras t...realmente bien explicadopero una duda... subiras tutoriales de como realizar o defenderse de esos ataques??gracias por el aporte!!anbuitachi17noreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-34564954633890440132011-01-16T10:51:44.000+01:002011-01-16T10:51:44.000+01:00Gracias por haberte tomado la molestia de responde...Gracias por haberte tomado la molestia de responder, muy ampliamente he de añadir, si bien es verdad que con ese material tengo para mucho tiempo pero que lenguaje de programación usar para los scripts, virus y como aprender las nociones basicas?.....También es cierto que en internet hay tutoriales y muchisima información pero casi toda obsoleta y que dan mil vueltas a lo mismo sin llegar a una conclusion útil, personalmente leeria varias veces el tutorial de alguna de las ya mencionadas tecnicas si lo hicieras y estoy seguro que hay mas personas que también lo harian y estarian muy agradecidos!!!Otra vez gracias.Y puestos a elegir si te decides a hacer uno de esos tutoriales me gustaria si puede ser que lo hagas con el de IP SPoofing...anbuitachi17noreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-78458966214908446082011-01-14T13:35:10.000+01:002011-01-14T13:35:10.000+01:00En un principio esos tutos que comentas no estan p...En un principio esos tutos que comentas no estan pensados, por que en internet hay muchisima informacion, pero te dare un pista:- Ataques de desbordamiento de buffer:* Este ataque viene explicado de una forma muy general, puedes crearte un script que mande un correo con un archivo adjunto de 1 mega 5 veces por segundo a un servidor de correo, hasta cualquier otro servicio de red que quieras colapsar (una impresora por ejemplo).* Solucion: Como te comento, es un campo muy amplio, desde una cola de correo bien configurada, con reglas definidas de exclusion (no tiene sentido recibir 5 correos de nadie en un mismo segundo (por poner un ejemplo).- Ataque SYN: * Recientemente con el tema de wikileaks y los ataques a distintas webs salió un software para realizar DoS a webs, podras localizarlo sin problemas. * Solucion: Se muede miticar configurando el servior web de una manera mas eficiente que otra (si usas por ejemplo apache configurar memoria por threads, etc), pero si es a gran escala estas perdido.- Ataque Smurf:* Hay mil formas de realizr un ip-spoofing, eliges una de ellas, te metes en un red (a poder ser tuya por el tema de la carcel y esas cosillas que pasan si nos hacemos los juanquers ;) ) y lanzas sucesivos pings ARP a la direccion de broadcast de la red, por ejemplo con un simple script en bash con un FOR y añades el tamaño maximo de datos al paquete ping para saturar mas, si lo haces bien el equipo al que has spoofeado dira adios, por lo menos un rato ;).* Solucion: Con una red mas o menos bien administrada no pasa, se pueden poner mil filtros, desde ACL's para no dejar salir determinado trafico hasta deshabilitar el ping ARP en determinadas franjas o subredes, deshabilitarlo entero no me gusta porque hay cosas que pueden dejar defuncionar igual con según que aplicaciones tenga la red funcionando.- Virus y gusanos* En google hay millones de sitios donde puedes bajar virus, pero suelen estar todos fichados por los antivirus, la mejor solucion es saber programar y currarte tu un 'programilla' que haga algo.* La mejor protección contra los virus es la que se pone entre el teclado y la silla, como decía un gran video en internet '¿tu vas por la calle y coges las cosas del suelo y te las comes? pues igual con las cosas que te bajas de internet he instalas' hablando en serio, desde en una empresa deshabilitar USB, equipos sin unidad de CD, proxys con restricciones, un antivirus muy bien configurado programas tipo Patriot a nivel de red controlando (nuestros colegas de SbD); hasta en tu casa un simple antivirus y unos pequeños conocimientos para poder pensar en cosillas sospechosas. Tambien claro todo actualizado siempre a la ultima version S.O., adobe, etc y si seguimos con la duda siempre nos quedaran maquinas virtuales y sandbox.Con esto tienes para entretenerte mucho tiempo. Puede probarlo con software tipo VnWare, GNS3, etc.Un saludo y me alegro que te gustaradan1t0http://dan1t0.wordpress.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-1296693117307962662011-01-19T23:50:16.000+01:002011-01-19T23:50:16.000+01:00Valuable info. Lucky me I found your site by accid...Valuable info. Lucky me I found your site by accident, I bookmarked it.emt traininghttp://SitioWebnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-89411307866759403012011-01-20T00:45:08.000+01:002011-01-20T00:45:08.000+01:00Thanks a lot #6 for your comment.cheers!Thanks a lot #6 for your comment.cheers!juanantonio.calleshttp://elblogdecalles.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-63544756937420823842011-02-22T17:16:00.000+01:002011-02-22T17:16:00.000+01:00[...] Flu-Project y Blog de Matias Katz Comparti...[...] Flu-Project y Blog de Matias Katz Compartir [...]Tipos de ataques Denial-of-Service |http://www.b1nary0.com.ar/?p=1322noreply@blogger.com