Comentarios en: Intento de intrusión por SSH http://facusdelacruz.wordpress.com/2008/03/18/intento-de-intrusion-por-ssh/ There are 10 types of people in the world: Those who understand binary, and those who don't... Mon, 14 Dec 2009 15:41:43 +0000 http://wordpress.com/ hourly 1 Por: Overclock_Orange http://facusdelacruz.wordpress.com/2008/03/18/intento-de-intrusion-por-ssh/#comment-690 Overclock_Orange Tue, 12 May 2009 02:21:10 +0000 http://facusdelacruz.wordpress.com/?p=68#comment-690 Sir Mauricius: Muchisimas gracias por lo que dices de mis post, la ortografia en mi caso es un desastre y lo considero ya causa perdida. ¿Por que desearian entrar en otro ordenador?, generalmente son botnets, redes creadas para masificarse atravéz de Internet, y crecer cada día mas, sus fines? mandar spam, realizar ataques de denegacion de servicio distribuido (imagina como se amplia el volumen de flood hacia una victima con cada computador que queda 'zombie' de la botnet?), utilizar una shell remota para lanzar ataques contra otros agentes y así realizar spoofing, curiosidad, robo de información, entre otras causas. Sobre el tema de saltear firewalls se puede, inclusive, se pueden saltear hasta IDS (HIDS, NIDS), cosa que para muchos puede resultar casi imposible, pero así es y te lo afirmo. Una de las tecnias mas utilizadas para saltear Firewalls es la de tunneling, con lo cual la victima que generalmente permite toda la salida a internet, es quien se conecta al atacante abriendo de esta forma un canal unidireccional en el cual el atacante puede lanzar su ataque como si estuviera en el sistema mismo. Saludos! Gracias Sir Mauricius: Muchisimas gracias por lo que dices de mis post, la ortografia en mi caso es un desastre y lo considero ya causa perdida. ¿Por que desearian entrar en otro ordenador?, generalmente son botnets, redes creadas para masificarse atravéz de Internet, y crecer cada día mas, sus fines? mandar spam, realizar ataques de denegacion de servicio distribuido (imagina como se amplia el volumen de flood hacia una victima con cada computador que queda ‘zombie’ de la botnet?), utilizar una shell remota para lanzar ataques contra otros agentes y así realizar spoofing, curiosidad, robo de información, entre otras causas.
Sobre el tema de saltear firewalls se puede, inclusive, se pueden saltear hasta IDS (HIDS, NIDS), cosa que para muchos puede resultar casi imposible, pero así es y te lo afirmo. Una de las tecnias mas utilizadas para saltear Firewalls es la de tunneling, con lo cual la victima que generalmente permite toda la salida a internet, es quien se conecta al atacante abriendo de esta forma un canal unidireccional en el cual el atacante puede lanzar su ataque como si estuviera en el sistema mismo.
Saludos!

Gracias

]]> Por: Sir Mauricius http://facusdelacruz.wordpress.com/2008/03/18/intento-de-intrusion-por-ssh/#comment-689 Sir Mauricius Tue, 12 May 2009 01:19:04 +0000 http://facusdelacruz.wordpress.com/?p=68#comment-689 Note la antigüedad del post, pero me llamo la atención porque a mi facultad "llego" unos correo de la Universidad de Columbia reclamando de constantes ataques desde nuestro servidor a uno de sus servidores. Entonces ante mí se ha abierto un mundo de interrogantes relacionadas con la situación que tu haz solucionado, como por ejemplo: -¿por qué a alguien le puede interesar entrar a un computador ajeno que, en nuestro caso, solo tenía un montón de archivos html? -luego, nuestro servidor esta bajo un dominio, por lo cual cualquier solicitud de cambios debe ser a través de un complejo protocolo, entonces ¿cómo es posible que estando detrás de quizás cuantos firewall un extraño pueda entrar a un servidor? Desde mi punto de vista la respuesta a la primera pregunta es simplemente "demostrar que se puede". Y la respuesta a la segunda pregunta es "una mala contraseña" He leído algunos de tus post, y están de excelente calidad, excepto (sin ánimos de ofender) por algunas pequeñas faltas ortográficas ;) Saludos! Note la antigüedad del post, pero me llamo la atención porque a mi facultad “llego” unos correo de la Universidad de Columbia reclamando de constantes ataques desde nuestro servidor a uno de sus servidores.
Entonces ante mí se ha abierto un mundo de interrogantes relacionadas con la situación que tu haz solucionado, como por ejemplo:
-¿por qué a alguien le puede interesar entrar a un computador ajeno que, en nuestro caso, solo tenía un montón de archivos html?

-luego, nuestro servidor esta bajo un dominio, por lo cual cualquier solicitud de cambios debe ser a través de un complejo protocolo, entonces ¿cómo es posible que estando detrás de quizás cuantos firewall un extraño pueda entrar a un servidor?

Desde mi punto de vista la respuesta a la primera pregunta es simplemente “demostrar que se puede”. Y la respuesta a la segunda pregunta es “una mala contraseña”

He leído algunos de tus post, y están de excelente calidad, excepto (sin ánimos de ofender) por algunas pequeñas faltas ortográficas ;)

Saludos!

]]> Por: Overclock_Orange http://facusdelacruz.wordpress.com/2008/03/18/intento-de-intrusion-por-ssh/#comment-688 Overclock_Orange Tue, 12 May 2009 00:57:03 +0000 http://facusdelacruz.wordpress.com/?p=68#comment-688 Sir Mauricius no no han contestado jamaz el correo, igual fue una hisotoria que paso hace ya bastante tiempo! Saludos! Sir Mauricius no no han contestado jamaz el correo, igual fue una hisotoria que paso hace ya bastante tiempo!

Saludos!

]]> Por: Sir Mauricius http://facusdelacruz.wordpress.com/2008/03/18/intento-de-intrusion-por-ssh/#comment-687 Sir Mauricius Tue, 12 May 2009 00:26:19 +0000 http://facusdelacruz.wordpress.com/?p=68#comment-687 Estimado, tu historia queda un poco inconclusa, ¿que pasó después? ¿respondieron el correo? Saludos desde Chile! Estimado, tu historia queda un poco inconclusa, ¿que pasó después? ¿respondieron el correo? Saludos desde Chile!

]]>