07-07-2007, 23:56
Ola a todos soi novato en esto y como todos vosotros me imagino qur estoi aqui para aprender y en un futuro enseñar, como no tengo mucha idea de esto y ya me e leido muchos manuales pero no acabo de entenderlos bien me gustaria que me explicarais un poco los tipos de intrusion a otros ordenadores que existen
bienvenido y no olvides de leer las normas del foro. Tienes que leer mucho antes de intentar hacer una intrusion en un sistema. Por que un hacker antes de entrar en un ordenador (que cuidado tienes saber distinguir cual es un hacker de lammer etc) el sabe como tiene que accionar para que la intrusion sea con existo. Hay mucha informacion en este foro para empezar en este mundo tan complejo..
Saludos y espero que te va ha servir mi respuesta
Principalmente dos, a nivel de aplicación, y a nivel de servidor (creo que esto ya lo he comentado alguna vez mas).
Los ataques a nivel de aplicación son los que se realizan a scripts que corren en ese server, bien sea blogs, foros, galerías de imágenes....
Se suele aprovechar un fallo en la programación, que se publica en fuente especializadas como securityfocus o milworm, y entonces se busca aprovechar ese fallo para acceder como administrador del sistema o comprometer la seguridad del mismo.Este tipo es el mas sencillo y mas amplio dada la cantidad de aplicaciones que hay hoy en día corriendo en los diversos servers.
El otro tipo es mucho mas complejo, y el que no esta al alcance de cualquier intruso. Consiste en acceder directamente al server, y tomar los privilegios necesarios, en cada caso, los derechos administrativos del sistema.
Ademas, para este ataque necesitas mucha información del sistema objeto, como el tipo de server, que sistema operativo lleva, que servicios corren en la maquina...
Los ataques mas usuales en este campo, suelen deberse a una mala administración del mismo, aunque en menor media, también existen bugs en los sistemas en si mismos.
Las fuentes de las vulnerabilidades son las mismas, y otras muchas que puedes encontrar por la red.
Por otro lado, si lo que estas buscando es un acceso a un Pc que no realice función de servidor, debes de cambiar el enfoque de la intrusión.
El arma mas poderosa en este termino es la Ingenieria Social, ya te es como decirle a el usuario victima, que te abra las puertas de su casa.
Hay mucha gente que considera el uso de troyanos , para la realización de intrusiones, aunque reconozco que es una técnica que a mi no me entusiasma demasiado.
Si puedes usar rootkits, que denotan una mayor fiabilidad y digamoslo así, un poco mas de clase.
Espero que esto te sirva un poco de pequeña introducción, y recuerda que puedes encontrar mucha información en este foro, y en otras fuentes,y que puedes preguntar las dudas que tengas puntuales, y trataremos de resolverlas.
Un saludo
08-07-2007, 20:25
Gracias gran aporteIniciado por clarinetista
Hola, yo tambien soy nuevo en esto me acabo de registrar aqui, voy a leer los otros foros para aprender mas, como ustedes dicen, solo leyendo se aprende, bueno saludos a todos, ciao.
19-07-2007, 00:51
ola atodos yo tambien soy newbe en este tema eleido algunas cosi tas por aki y alla en fin meparese una buena forma de en eseñar la de esta comunidad ke al pareser estan bien orientados y no se pasan de ralla. yo tengo una pregunta que me inquieta por hay me digeron que existe unprogramita que modificalos programas de administracion de los cyber asi como comvertirse en otro administrador teniendo las mismas propiedades del original, la verdad es que para mi es preocupante ya que yo soy dueño de un cyber. espero que comprendan y por fabor me gustaria coroborar esta informacion oK.
saludos y grasias por esta herramienta del conocimiento
Bienvenidos ambos
checkmate, fíjate bien en el software que utilizas para la gestión del cyber, y luego busca información sobre gente que se salte las protecciones de ese software. Es decir, intenta saltártelo tú mismo, sólo conociendo el lado oscuro de algo podrás protegerlo de forma competente.
Salu2
Keep on Rollin'
20-07-2007, 20:03
j8k6f4v9j grasias portu ayuda y para espesificar mas el programa que uso es el cybercontrol 4.0 PRO y me disen que el programa net supervisor puede octener toda la imformasion de la rec aunque se istale de usuario y asta modificar al administrador y cambiar el tienpo en las pc i eso es preocupante para my si tienen alguna informacion de esto porfavor aganmelo saver ok
Sí, para cybercontrol sé que existen varias formas de eludir a la administración, pero no te sabría especificar cuáles. Una búsqueda rápida de seguro te desvelará los truquillos más conocidos.
Salu2
bueno lo unico que voy a dejar es esto
En eso puedo estar de acuerdo pero puedes ir practicando con tu propia terminal remota, osea no es completamente necesario saber tanto para ir practicando con tu PC, de esa forma vas viendo tus errores para que en un futuro cuando entres a otra ya no dejes rastros y no cometas errores jodidos( a y no formatees el disco cuando logres entrar que es una lameriadaDicho por chico1988:
Tienes que leer mucho antes de intentar hacer una intrusion en un sistema.
Saludos y suerte
Marcadores