Detener ataques de fuerza bruta

rokitoh 1 comentario

Fail2ban es una aplicación escrita en Python para la prevención de intrusos en un sistema, que se basa en la penalización de conexión (bloquear conexión) a los orígenes que intentan accesos por fuerza bruta. Se distribuye bajo la licencia GNU y típicamente funciona en todos los sistemas POSIXque tengan interfaz con un sistema de control de paquetes o un firewall local.

Funcionamiento de Fail2ban

Fail2ban se encarga de buscar en los registros (logs) de los programas que se especifiquen, las reglas que el usuario decida para poder aplicarle una penalización. La penalización puede ser bloquear la aplicación que ha fallado en un determinado puerto, bloquearla para todos los puertos, etc. Las penalizaciones así como las reglas, son definidas por el usuario.

Habitualmente si las IPs de ataque son prohibidas por un lapso prudencial de tiempo, la sobrecarga de red provocada por los ataques baja, y también se baja la probabilidad de que un ataque de fuerza bruta basada en diccionarios tenga éxito.

Mas información…

Leer más

[Humor Geek] – ¿Quien tiene Windows en su casa?

rokitoh Deja un comentario

Buenas tardes,

Hoy ha mandado un correo un amigo…que me a gustado mucho y me reído un rato así que os lo pongo.

 

Un profesor pregunta, quien tenga windows en su casa que levante la mano.
-Oiga, usted ¿Por qué no ha levantado la mano?
 
-Porque yo no utilizo Windows.
 
El profesor, extrañado, preguntó de nuevo:
-Vaya, y sino utilizas Windows ¿Que Sistema Operativo utilizas?
 
-GNU/Linux. -Respondió orgulloso-

El profesor, cuyos fanáticos oídos no podían dar crédito a algo así, exclamó:
-Pero hijo mío ¿qué pecado has cometido para utilizar tal basura?
 
El alumno, muy tranquilo, le respon…dió:
-Mi padre es informático y usa OpenSuse, mi madre es asesora en seguridad y usa Debian Linux y mi hermano estudia Física y utiliza Linux Mandrake, por eso yo también utilizo GNU/Linux -remató orgulloso y convencido-
 
-Bueno, -replicó irritado el profesor- pero ese no es motivo para utilizar Linux. Tú no tienes porqué hacer lo que hacen tus padres. Por ejemplo, si tu madre se prostituyese y se drogase todo el día, tu padre se tocara los cojones, bebiese como un cabrón y traficase con drogas y tu hermano atracase comercios y robase a abuelitas, entonces, ¿tú qué harías?
 
– Seguramente instalaría Windows.

 

Un saludo. Espero que os guste.

Instalar VMware Workstation 8.0 en GNU/Linux

rokitoh Deja un comentario

 

VMware es un sistema de virtualización por software. Un sistema virtual por software es un programa que simula un sistema físico (un computador, un hardware) con unas características de hardware determinadas. Cuando se ejecuta el programa (simulador), proporciona unambiente de ejecución similar a todos los efectos a un computador físico (excepto en el puro acceso físico al hardware simulado), con CPU (puede ser más de una), BIOS, tarjeta gráfica, memoria RAM, tarjeta de red, sistema de sonido, conexión USB, disco duro (pueden ser más de uno), etc.

Un virtualizador por software permite ejecutar (simular) varios computadores (sistemas operativos) dentro de un mismo hardware de manera simultánea, permitiendo así el mayor aprovechamiento de recursos. No obstante, y al ser una capa intermedia entre el sistema físico y el sistema operativo que funciona en el hardware emulado, la velocidad de ejecución de este último es menor, pero en la mayoría de los casos suficiente para usarse en entornos de producción.

 

Leer más

Instalación y configuración de Lighttpd con PHP + FastCGI

rokitoh Deja un comentario

 

lighttpd (pronunciado lighty) es un servidor web diseñado para ser rápido, seguro, flexible, y fiel a los estándares.

Está optimizado para entornos donde la velocidad es muy importante, y por eso consume menos CPU y memoria RAM que otros servidores. Por todo lo que ofrece, lighttpd es apropiado para cualquier servidor que tenga problemas de carga.

lighttpd es software libre y se distribuye bajo la licencia BSD. Funciona en GNU/Linux yUNIX de forma oficial. Para Microsoft Windows actualmente hay una distribución conocida como Lighttpd For Windows mantenida por Kevin Worthington.

 

 

 

Leer más

Instalar un Controlador de Dominio Principal ( CDP ) en Windows Server 2008

rokitoh Deja un comentario

 


¿Que es Active directory?: Es una base de datos jerárquica que permite mantener una serie de objetos relacionados con una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.

Novedades de Active Directory 2008:

Si queréis ver las mejoras de Active Directory 2008 podéis encontrarlas en los siguientes enlaces:

http://www.cabai.com.ar/2009/03/que-hay-de-nuevo-en-windows-server-2008-r2.html

http://technet.microsoft.com/es-es/library/dd378796(WS.10).aspx

http://geeks.ms/blogs/eliasmereb/archive/2007/07/31/mejoras-de-active-directory-en-windows-server-2008-ad-ds-reiniciable.aspx

Leer más

Instalar i2p en GNU/Linux

rokitoh Deja un comentario

Bueno, anteriormente ya puse un articulo publicado en blackploit sobre el lado oscuro de Internet…

Ahora vamos hablar de otras redes de anonimato como i2p las cueles proporcionan un anonimato.

¿Que es i2p? (Wikipedia)

I2P (sigla de Invisible Internet Project, que significaproyecto de Internet invisible) es un software libre y gratuito que ofrece una red anónima para comunicaciones entre ordenadores usando internet. I2P realiza un protocolo que permite una comunicación anónima entre varias herramientas y aplicaciones como correo electrónico anónimo o un anónimo chat de IRC entre otros.

Leer más

ArpON Detectar y bloquear Spoofing

rokitoh Deja un comentario

ArpON (ARP handler inspection) es una herramienta para securizar ARP en nuestra red, un demonio que ha de instalarse en cada equipo que interviene en la conexión y que se caracteriza por:

  • Detectar y bloquear MITM a través de ataques de falseamiento/envenenamiento ARP en redes estáticas, dinámicas (DHCP) e híbridas
  • Detectar y bloquear ataques derivados: DHCP Spoofing, DNS Spoofing WEB Spoofing, Session Hijacking, SSL/TLS Hijacking & co
  • Detectar y bloquear ataques punto a punto o multipunto
  • No afecta a la eficiencia de la comunicación del protocolo ARP
  • En un ataque, no afecta al tiempo de respuesta
  • Es multihilo y multi SO
  • Administra el interface de red en modo boot, unplug, hibernación y suspensión
  • Funciona en el espacio de usuario por motivos de portabilidad de SO
  • Es fácilmente configurable a través de la línea de comandos
  • Está comprobado contra Ettercap, Cain & Abel, dsniff y otras herramientas

Podemos descargarlo desde http://arpon.sourceforge.net/download.html

Leer más

Denegación de servicio (DOS) con Ettercap

rokitoh Deja un comentario

Buenas tardes,

Hoy voy a publicar un pequeño filtro para Ettercap para realizar una denegación de servicio.

Que es un ataque DOS:

En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS(de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidorse sobrecargue y no pueda seguir prestando servicios, por eso se le denomina “denegación”, pues hace que el servidor no dé abasto a la cantidad de solicitudes. Esta técnica es usada por los llamados Crackers para dejar fuera de servicio a servidores objetivo.

Leer más