Junio 20, 2018, 05:25:49 am

Autor Tema: Test en la seguridad del foro.. ¿Pensaron en mejorar la seguridad?  (Leído 4097 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Payasako

  • Me das tu IP?
  • *
  • Mensajes: 12
  • Sexo: Masculino
  • Computer Security.
    • Ver Perfil
Hola muy buenas, aquí aburrido, me puse a testear un poco la seguridad del foro.. y veo que el foro no cadece de una "Seguridad Ejemplar"..

Simplemente con la IP Del dominio se puede tirar el foro con simplemente 951 threads.. (Una cifra muy débil) No lo hice con la intención de joder al foro ni con ninguna mala intención, simplemente para que supiesen e intentar mejorarla un poco.. Podrían usar IIS o bien CloudFlare, el ataque solo duró 10-15 segundos, ya que lo paré para que no causase problemas.

Aquí un pantallazo:


PD: Espero que no me vengan usuarios criticando, diciendo que estoy haciendo mal al foro, porque lo que estoy es avisando para que no causen futuros problemas.

Saludos a todo el foro, Payasako.
@CMDdevice ~ PSK SECURITY

Desconectado seth

  • El mas real
  • G#
  • **
  • Mensajes: 7936
  • Sexo: Masculino
    • Ver Perfil
Re:Test en la seguridad del foro.. ¿Pensaron en mejorar la seguridad?
« Respuesta #1 en: Marzo 20, 2015, 05:13:09 pm »
Te fijaste que se haya caido el foro y no vos, verdad?

Que ataque hiciste?

Igual si, todos sabemos que se puede dosear el foro, siempre fue asi. IIS en que ayudaria?


Ves links a xd-blog.com.ar que no andan? buscalos en You are not allowed to view links. Register or Login

Desconectado Payasako

  • Me das tu IP?
  • *
  • Mensajes: 12
  • Sexo: Masculino
  • Computer Security.
    • Ver Perfil
Re:Test en la seguridad del foro.. ¿Pensaron en mejorar la seguridad?
« Respuesta #2 en: Marzo 20, 2015, 05:16:49 pm »
Le pasé link a unos amigos, y también afirmaron que no les entraba, las otras páginas webs que visitaba funcionaban correctamente.. IIS alomejor ayudaria a mejorar un poco la seguridad, digo yo.. ¿O Estoy equivocado? :P

Desconectado seth

  • El mas real
  • G#
  • **
  • Mensajes: 7936
  • Sexo: Masculino
    • Ver Perfil
Re:Test en la seguridad del foro.. ¿Pensaron en mejorar la seguridad?
« Respuesta #3 en: Marzo 20, 2015, 05:38:40 pm »
No se que tipo de ataque le hiciste, pero apache no es malo
capaz nginx podria ayudar, pero igual le podes tirar el mysql

Desconectado Payasako

  • Me das tu IP?
  • *
  • Mensajes: 12
  • Sexo: Masculino
  • Computer Security.
    • Ver Perfil
Re:Test en la seguridad del foro.. ¿Pensaron en mejorar la seguridad?
« Respuesta #4 en: Marzo 21, 2015, 03:44:59 am »
Le hice un ataque HTTPS.. Más que nada me gustaría que alguien del equipo viese el post y no sé, tomara algo de más medidas de seguridad.

Desconectado seth

  • El mas real
  • G#
  • **
  • Mensajes: 7936
  • Sexo: Masculino
    • Ver Perfil
Re:Test en la seguridad del foro.. ¿Pensaron en mejorar la seguridad?
« Respuesta #5 en: Marzo 21, 2015, 09:54:07 am »
Que es un ataque https? le pegaste muchos get a You are not allowed to view links. Register or Login

El unico que tiene acceso a eso es vart y no creo que tenga tiempo y plata para solucionar esto

Desconectado Jose1960

  • Yo vivo en CPH
  • ***
  • Mensajes: 1293
  • Sexo: Masculino
  • "Viendo los toros desde la baranda"
    • Ver Perfil
Re:Test en la seguridad del foro.. ¿Pensaron en mejorar la seguridad?
« Respuesta #6 en: Marzo 21, 2015, 12:48:37 pm »

No será eso lo que llaman un "Ataque BREACH"???... bueno no... ahora leyendo creo que esto es otra vaina... jajajaaaa... pero seguiré averiguando para aprender como es que es la cosa de ataque HTTPS...
« Última modificación: Marzo 21, 2015, 12:54:53 pm por Jose1960 »




You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

Desconectado Payasako

  • Me das tu IP?
  • *
  • Mensajes: 12
  • Sexo: Masculino
  • Computer Security.
    • Ver Perfil
Re:Test en la seguridad del foro.. ¿Pensaron en mejorar la seguridad?
« Respuesta #7 en: Marzo 21, 2015, 05:23:53 pm »
Citar
El unico que tiene acceso a eso es vart y no creo que tenga tiempo y plata para solucionar esto
De todas formas no hay prisa, no creo que ningún tonto se quede todo el dia dosseando el foro.. Ya que se podrían tomar medidas contra él

Desconectado unkdown

  • Me das tu IP?
  • *
  • Mensajes: 9
  • Sexo: Masculino
    • Ver Perfil
Re:Test en la seguridad del foro.. ¿Pensaron en mejorar la seguridad?
« Respuesta #8 en: Junio 06, 2015, 01:53:20 pm »
Hola muy buenas, aquí aburrido, me puse a testear un poco la seguridad del foro.. y veo que el foro no cadece de una "Seguridad Ejemplar"..

Simplemente con la IP Del dominio se puede tirar el foro con simplemente 951 threads.. (Una cifra muy débil) No lo hice con la intención de joder al foro ni con ninguna mala intención, simplemente para que supiesen e intentar mejorarla un poco.. Podrían usar IIS o bien CloudFlare, el ataque solo duró 10-15 segundos, ya que lo paré para que no causase problemas.

Aquí un pantallazo:


PD: Espero que no me vengan usuarios criticando, diciendo que estoy haciendo mal al foro, porque lo que estoy es avisando para que no causen futuros problemas.

Saludos a todo el foro, Payasako.[/center]

unkdown
« Última modificación: Julio 16, 2016, 04:02:32 am por unkdown »
unkdown

Desconectado Venen0

  • Me das tu IP?
  • *
  • Mensajes: 3
  • Sexo: Masculino
  • Yo AMO a pOrtal HAcker!
    • Ver Perfil
Re:Test en la seguridad del foro.. ¿Pensaron en mejorar la seguridad?
« Respuesta #9 en: Junio 07, 2015, 11:22:58 am »
Según ha dicho el compañero que con no se cuantos threads cae, quiere decir que fué un ataque http flood, que es lo que la mayoría de newbies suelen usar pues no saben qué es layer7 o siquiera udp flood.

Mi recomendación sería un script parecido a:

Código: You are not allowed to view links. Register or Login
<?php
if (!isset($_SESSION)) {
        
session_start();
}
// Empieza la sesión
if($_SESSION['last_session_request'] > time() - 2){
        
// Los usuarios serán redirijidos a esta página si recarga la página en un intervalo de dos segundos/se puede cambiar
        
header("location: http://paginawebaredirijir.ejemplo.google.es");
        exit;
}
$_SESSION['last_session_request'] = time();
?>

PD: Perdón por esta contestación tan tarduna pero lo acabo de ver.

Desconectado OnTheCore

  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 1610
  • Sexo: Masculino
    • Ver Perfil
Re:Test en la seguridad del foro.. ¿Pensaron en mejorar la seguridad?
« Respuesta #10 en: Junio 07, 2015, 07:28:25 pm »
<?php
if (!isset($_SESSION)) {
        session_start();
}
// Empieza la sesión
if($_SESSION['last_session_request'] > time() - 2){
        // Los usuarios serán redirijidos a esta página si recarga la página en un intervalo de dos segundos/se puede cambiar
        header("location: You are not allowed to view links. Register or Login");
        exit;
}
$_SESSION['last_session_request'] = time();
?>[/code]

PD: Perdón por esta contestación tan tarduna pero lo acabo de ver.
Y lo que vos respondes tambien es de newbie :P.
Creo que a lo que se refiere con HTTPS DDoS es inciar un handshake SSL y no continuarlo, causando mas carga de CPU del lado del servidor. O tiro un par de gets por ssl, pero eso es mas estupido.
Uses 900 hilos o 150000 hilos, es lo mismo, el bottleneck siempre esta en tu ancho de banda y CPU. Ademas de que al usar demasiados hilos ralentice el proceso y no envie tantos datos.
No me mandes mensajes privados sobre troyanitos,  "crypters" o alguna otra boludez. No voy a ser tu maestro personal ni te voy a vender un curso para ser hacker. Si me envias un mensaje asi, probablemente no te guste la respuesta.

Desconectado seth

  • El mas real
  • G#
  • **
  • Mensajes: 7936
  • Sexo: Masculino
    • Ver Perfil
Re:Test en la seguridad del foro.. ¿Pensaron en mejorar la seguridad?
« Respuesta #11 en: Junio 07, 2015, 07:52:57 pm »
no sabemos como lo hace, si ni el lo supo explicar...


xx
test de seguridad , realiza el test y asegurate que estas bien protegido

Iniciado por wanm28

12 Respuestas
2628 Vistas
Último mensaje Enero 07, 2008, 06:15:39 am
por serdna
exclamation
¿Como mejorar la seguridad en mi PC?

Iniciado por Xionex

6 Respuestas
2114 Vistas
Último mensaje Abril 11, 2011, 01:53:39 pm
por MAX1MU5
exclamation
Consejos para mejorar la seguridad de los niños en la red

Iniciado por cemasmas

0 Respuestas
1062 Vistas
Último mensaje Agosto 23, 2011, 09:18:21 pm
por cemasmas
xx
Adobe se compromete a mejorar su política de seguridad

Iniciado por wanm28

4 Respuestas
1048 Vistas
Último mensaje Mayo 25, 2009, 01:52:36 pm
por Nicholas_gb
thumbup
Test de Seguridad En Internet?

Iniciado por Bl@ster25

1 Respuestas
1611 Vistas
Último mensaje Agosto 25, 2008, 06:51:57 am
por wanm28
question
test comprueba la seguridad de tu correo

Iniciado por wanm28

5 Respuestas
1521 Vistas
Último mensaje Julio 17, 2009, 10:27:52 pm
por wanm28
xx
Test de seguridad de acceso a programa web

Iniciado por dawa

5 Respuestas
1351 Vistas
Último mensaje Mayo 08, 2012, 12:43:27 am
por cibergolen
thumbup
Antivirus, AntiSpyware online & Test de Seguridad

Iniciado por wanm28

76 Respuestas
56785 Vistas
Último mensaje Noviembre 07, 2015, 08:08:09 am
por youtube/jooniDj
question
Seguridad - Preguntas sobre si activar o desactivar Protocolos para seguridad..

Iniciado por alasis12extraviadapass

9 Respuestas
2165 Vistas
Último mensaje Mayo 28, 2012, 08:53:41 am
por cibergolen
exclamation
Glosario De Seguridad Informatica Todo lo Que Necesitas Saber De Seguridad

Iniciado por TokioDrift

14 Respuestas
14565 Vistas
Último mensaje Diciembre 23, 2009, 09:37:35 pm
por TokioDrift