iniqua

5Feb/100

Tunelizando con tsocks (I): Nmap

En el transcurso del día a día muchas veces se nos plantea la necesidad de acceder a un dispositivo que no se encuentra en nuestra red o al que nuestra red tiene restringido el acceso. Ante esta situación tenemos varias posibles soluciones:

  • Conectarnos directamente al dispositivo o a la red a la que se encuentre conectado.

  • Usar una pasarela intermedia para llegar a él.

  • Intentar eludir las reglas del firewall de nuestra red mediante un túnel.

La solución más sencilla sin duda es la primera opción. Pero muchas veces no tenemos esa posibilidad, bien porque el dispositivo está en otra ciudad o, incluso, en otro país. O sencillamente no se nos permite el acceso físico donde se encuentra el dispositivo o la red.

Las opciones más viables son la segunda, la tercera, o una combinación de ambas. En este post solo hablaremos de la segunda. En posteriores post explicaremos la tercera opción y como se pueden combinar.

Tagged as: , , , , Continue reading
2Jul/09Off

[tool] Slowloris

Robert Hansen >RSnake< ha liberado un pequeño script, slowloris.pl, sencilla de utilizar y muy funcional. Al iniciar el script se puede leer:

Welcome to Slowloris - the low bandwidth, yet greedy and poisonous HTTP client

Usage:
perl slowloris.pl -dns [www.example.com] -optioUsage perl slowloris.pl -dns [www.example.com] -options
Usage:   perl slowloris.pl -dns [www.example.com] -options

En la web podemos leer:

Slowloris holds connections open by sending partial HTTP requests. It continues to send subsequent headers at regular intervals to keep the sockets from closing. In this way webservers can be quickly tied up. In particular, servers that have threading will tend to be vulnerable, by virtue of the fact that they attempt to limit the amount of threading they'll allow.

Lo más importante es primero que funciona y segundo que no afecta a los demás servicios del servidor. Además como indican en la web no es un ataque de TCP, es un ataque sobre el protocolo HTTP.

Una denegación de servicio al alcance de todos que integrada en una botnet puede llegar a ser devastadora.

PD: Si alguien prueba la herramienta contra esta web, por favor, que deje un comentario antes de hacerlo... para que por lo menos sepamos que está pasando :-p

Tagged as: , , Comments Off
   

the cloud

backtrack crack cuda DNS DoS firewall google hacking HTTP Internet Iw3Caché Libre linux Low Cost Malware mobile news nvidia owasp panda pcapr penetration perl Pharming phishing plugin python search Seguridad Software spotify Sun tcp testing tool Tools trojan Try&Buy tunel Tweets Twitter watchbot web wordpress xss

Categories

link's

Recent Posts

Get Adobe Flash playerPlugin by wpburn.com wordpress themes