Sep
16
2009
0

Envenenamiento de Video IP


La tecnica de envenenamiento de video consiste en suplantar un video que es transmitido por la red a traves de una camara IP por otro video del atacante el cual lo cambia al vuelo utilizando tecnicas de hacking al puro estilo de una pelicula de espias, pero esta tecnica ya es posible realizarla con la utilizacion de dos programas gratuitos, UCSniff para capturar un streaming de video de un dispositivo IP (previa conversión a formato H.264 y luego a AVI); y VideoJak para introducir el nuestro video anterior en un streaming haciendo envenenamiento ARP.

Para que quede mas claro como funciona:


Written by Javier Rodriguez in: Redes | Etiquetas: , , ,
Jun
23
2009
4

Protegerse y evitar ataques DoS, SQL injection, XSS, Robots malignos, etc


Todos hemos tenido la preocupación de que nuestra web no sea segura y necesitamos una manera de comprobarlo. Todo lo que tenemos que hacer es editar nuestro archivo .htaccess e incluir estas lineas:

## Seguridad extra para PHP
php_flag safe_mode on
php_flag expose_php off
php_flag display_errors off

## Manejo de errores de Apache. Cuando se produzca uno de estos errores, redirigimos a una pagina especial desarrollada por nosotros.
ErrorDocument 401 /error401.html
ErrorDocument 403 /error403.html
ErrorDocument 404 /error404.html

RewriteEngine On

Options +FollowSymLinks
# Evitar escaneos y cualquier intento de manipulación malintencionada
# de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python |nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]

RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23 |%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23 |%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]

RewriteRule ^(.*)$ error.php [NC]
## No permitir acceso al .htaccess
order allow,deny
deny from all

## Evitar que se liste el contenido de los directorios
Options All -Indexes

## Lo mismo que lo anterior
IndexIgnore *

## Denegar el acceso a robots dañinos, browsers offline, etc
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]
RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
##redireccionar a los robots a otra web
RewriteRule ^.*$ http://www.otraweb.com [R,L]

# Protegerse contra los ataques DOS limitando el tamaño de subida de archivos
LimitRequestBody 10240000

Espero que les sirva de ayuda en sus proyectos. Saludos.

NOTA: Si os da problemas el copiar y pegar estas lineas del Blog, descarga el siguiente archivo: htaccess-antiddos.txt y renombralo despues en tu servidor a .htaccess

Written by Javier Rodriguez in: Informática,Redes,Web | Etiquetas: , , , ,
Abr
21
2009
1

Rangos IP ordenados por paises


Es de gran utilidad disponer de una base de datos actualizada, que nos ofrezca los rangos IP de cada país. De este modo, en caso de necesitar bloquear el acceso a nuestra red o servidores un país determinado (ya sea por Spam, Hack, etc), será muy sencillo y rápido.

Personalmente, creo que uno de los sitios de mayor utilidad es Country IP Blocks. Nos muestran en un cuadro de texto los nombres de 246 países de todo el mundo, y podemos elegir mediante una serie de botones que hacer con el rango de cada uno, entre otras cosas veréis que crea el código necesario para filtrar dicho país vía .htaccess,  filtrado por máscara de subnet, rango IPs, etc.

Un recurso de utilidad para guardar en nuestros marcadores.

Country IP Blocks

Written by Javier Rodriguez in: Redes | Etiquetas: ,
Ago
20
2008
0

Calculadora de redes


¿Están a punto de acabarse tus IPs de red?. Aquí te muestro una calculadora de red que puede ayudarte.

Ya estaba harto de tener que recurrir a sumar octetos así que decidí buscar calculadoras de máscara, de nodo, conversores de IPs de decimal a binario y viceversa, etc… y encontre el enlace siguiente:

NetWork Calculators

  • Calculadora de Mascara de Subred. Escribe el número de subredes o de hosts por red y la clase (A, B o C).
  • Calculadora de Red/Nodo. Escribes la dirección IP y la máscara de subred y te calcula la dirección de red, la del host y la de broadcast.
  • Conversor de direcciones Ip. De decimal a binario, de decimal a hexadecimal, de binario a decimal, etc.
  • Conversor de Máscara de Subred. Se obtiene el número de bits que se pueden manejar o la operación inversa, con los bits te calcula la máscara.
  • Inversor de Máscara de Subred. Simplemente te invierte la dirección de la máscara.
Written by Javier Rodriguez in: Redes | Etiquetas: ,
Jul
14
2008
0

Servidor no encontrado: Cómo reparar errores de DNS


La conexión parece estar bien. Las luces del módem y del router parpadean saludablemente, y nada ha sido cambiado en la configuración respecto al día anterior. Sin embargo, al querer abrir una página que sabes que funciona perfectamente, recibes un error (incluso a veces un 404) a cambio. Antes de desechar tu red y rehacerla desde cero, deberías verificar que los servidores DNS de tu proveedor no te estén dando problemas.

¿A quién no le ha sucedido? Todo aparenta estar en orden, las conexiones físicas intactas, la configuración de Windows reluciente, y sin embargo, cada página que visitas te saluda con un temerario error de servidor. Llamas a tu proveedor de Internet, sólo para recibir como respuesta que todo funciona perfectamente, y que el problema está de tu lado. Pero hay veces en que dicen eso cuando en realidad están corriendo de aquí para allá, tratando de resucitar a sus servidores DNS, porque se cayeron de forma apocalíptica.

La importancia de los servidores DNS, es crítica. Si no fuera por ellos, deberíamos escribir cada número IP de cada página de manera manual para poder visitarla, y algo tan sencillo como www.google.com se convertiría en 72.14.207.99. En otras palabras, una pesadilla.

Entonces, ¿cómo puedes comprobar que el servidor DNS de tu proveedor te está haciendo la vida imposible? Es sencillo: Usando otro servidor DNS. Redirigir tus solicitudes de nombres a otro servidor puede sacarte del apuro en ese mal momento cuando a los servidores DNS de tu proveedor se les ocurre la mala idea de caerse. También puedes probar otro servidor DNS con el objetivo de obtener una resolución de nombres más rápida, lo que aceleraría la navegación. Sin embargo, si eres de llevar a cabo tareas muy importantes en Internet, es probable que apuntes más a la estabilidad que al rendimiento. En casos muy aislados, existe la posibilidad de que la navegación sea un poco más lenta al abrir páginas, pero al menos sabes que no te abandonará cuando estés caminando sobre las brazas.

El primer paso es determinar el estado de los servidores DNS de tu proveedor, ya sea llamando por teléfono al soporte técnico, o simplemente haciendo un ping hacia el servidor. Para hacer esto, debes abrir una consola de sistema, y usar el comando ping, seguido del número del servidor. Por ejemplo, para Telefónica de España, uno de los números de servidor DNS más conocidos es 80.58.61.250. Si el comando ping arroja un error, entonces puedes probar a buscar otros servidores del mismo proveedor, pero si el error persiste, hay que tomar medidas.

El segundo paso es conseguir un número alternativo de un servidor DNS público. Hay muchos disponibles en la red, y que además de ser gratis, ofrecen un servicio muy bueno. Para nuestro ejemplo, usaremos unos de los tantos servidores DNS que tiene Telefónica de España.

Si estás usando Windows Vista, debes ir al Panel de Control, luego a Centro de redes y recursos compartidos, y finalmente a Administrar Conexiones de red. Haz un clic con el botón secundario sobre la conexión de red que estés usando (sea una placa de red física, o una inalámbrica), y escoge Propiedades. Resalta la opción Protocolo de Internet versión 4, y haz clic en el botón Propiedades. Haz clic en Usar las siguientes direcciones de servidor DNS, y escribe 80.58.0.33 para el servidor primario, y 80.58.32.97 para el secundario. Acepta todos los cambios, y reinicia Windows Vista para aplicar la configuración.

Para los usuarios de Windows XP, los pasos a seguir son muy similares, sólo que la manera de llegar allí es diferente. Ve al Panel de Control, y luego haz un doble clic en Conexiones de Red. Luego, un clic con el botón secundario sobre la conexión de red, y un clic en Propiedades. El resto es igual que en el ejemplo de Windows Vista, con la única diferencia que el nombre es simplemente Protocolo de Internet. Coloca los mismos números en los servidores primario y secundario, y acepta los cambios. Windows XP te pedirá reiniciar para poder operar con los nuevos DNS.

Esta forma de configurar los DNS hace que sean usados en cada ordenador, y no de manera global. Si tienes un router en tu red, lo más efectivo será que configures estos DNS en el router. Entra a su configuración y busca la sección relacionada con los servidores DNS (usualmente ubicado bajo opciones de DHCP). Escribe los números, confirma los cambios, y reinicia el router para que tomen efecto. No podemos decirte con exactitud cómo debes proceder con tu router, debido a la gran cantidad de modelos existentes, pero lo cierto es que no debería ser muy complicado. Consulta el manual de tu router si tienes dudas.

Por último, deberías descartar cualquier problema que puedas tener en el caché DNS de Windows, abriendo una consola de sistema, y usando el comando ipconfig /flushdns para purgar cualquier rastro de caché existente.

Con estas cosas combinadas, podrás sortear sin problemas la pesadilla de quedarte sin servidores DNS, al menos hasta que tu proveedor pueda volver a colocarlos en línea. Puedes incluso reemplazar los DNS de tu proveedor con los de OpenDNS de manera permanente, si las fallas de tu proveedor son demasiado frecuentes. Recuerda que esto sólo afecta la resolución de los nombres de páginas web, y no debería afectar a otras aplicaciones como mensajería (MSN) y descargas p2p (BT, Emule). ¡Buena suerte!

Written by Javier Rodriguez in: Redes | Etiquetas: , , , , , , , ,

Theme: TheBuckmaker.com Blog Themes | Hostpapa customer, Berlin