Resultados 1 al 10 de 10

Iniciacion en la intrusion

  1. #1 Iniciacion en la intrusion 
    Iniciado
    Fecha de ingreso
    Jul 2007
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Ola a todos soi novato en esto y como todos vosotros me imagino qur estoi aqui para aprender y en un futuro enseñar, como no tengo mucha idea de esto y ya me e leido muchos manuales pero no acabo de entenderlos bien me gustaria que me explicarais un poco los tipos de intrusion a otros ordenadores que existen
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Ubicación
    online
    Mensajes
    789
    Descargas
    5
    Uploads
    0
    bienvenido y no olvides de leer las normas del foro. Tienes que leer mucho antes de intentar hacer una intrusion en un sistema. Por que un hacker antes de entrar en un ordenador (que cuidado tienes saber distinguir cual es un hacker de lammer etc) el sabe como tiene que accionar para que la intrusion sea con existo. Hay mucha informacion en este foro para empezar en este mundo tan complejo..


    Saludos y espero que te va ha servir mi respuesta
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Principalmente dos, a nivel de aplicación, y a nivel de servidor (creo que esto ya lo he comentado alguna vez mas).
    Los ataques a nivel de aplicación son los que se realizan a scripts que corren en ese server, bien sea blogs, foros, galerías de imágenes....
    Se suele aprovechar un fallo en la programación, que se publica en fuente especializadas como securityfocus o milworm, y entonces se busca aprovechar ese fallo para acceder como administrador del sistema o comprometer la seguridad del mismo.Este tipo es el mas sencillo y mas amplio dada la cantidad de aplicaciones que hay hoy en día corriendo en los diversos servers.
    El otro tipo es mucho mas complejo, y el que no esta al alcance de cualquier intruso. Consiste en acceder directamente al server, y tomar los privilegios necesarios, en cada caso, los derechos administrativos del sistema.
    Ademas, para este ataque necesitas mucha información del sistema objeto, como el tipo de server, que sistema operativo lleva, que servicios corren en la maquina...
    Los ataques mas usuales en este campo, suelen deberse a una mala administración del mismo, aunque en menor media, también existen bugs en los sistemas en si mismos.
    Las fuentes de las vulnerabilidades son las mismas, y otras muchas que puedes encontrar por la red.
    Por otro lado, si lo que estas buscando es un acceso a un Pc que no realice función de servidor, debes de cambiar el enfoque de la intrusión.
    El arma mas poderosa en este termino es la Ingenieria Social, ya te es como decirle a el usuario victima, que te abra las puertas de su casa.
    Hay mucha gente que considera el uso de troyanos , para la realización de intrusiones, aunque reconozco que es una técnica que a mi no me entusiasma demasiado.
    Si puedes usar rootkits, que denotan una mayor fiabilidad y digamoslo así, un poco mas de clase.
    Espero que esto te sirva un poco de pequeña introducción, y recuerda que puedes encontrar mucha información en este foro, y en otras fuentes,y que puedes preguntar las dudas que tengas puntuales, y trataremos de resolverlas.
    Un saludo
    Citar  
     

  4. #4 Graciasss 
    Iniciado
    Fecha de ingreso
    Jul 2007
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Cita Iniciado por clarinetista Ver mensaje
    Principalmente dos, a nivel de aplicación, y a nivel de servidor (creo que esto ya lo he comentado alguna vez mas).
    Los ataques a nivel de aplicación son los que se realizan a scripts que corren en ese server, bien sea blogs, foros, galerías de imágenes....
    Se suele aprovechar un fallo en la programación, que se publica en fuente especializadas como securityfocus o milworm, y entonces se busca aprovechar ese fallo para acceder como administrador del sistema o comprometer la seguridad del mismo.Este tipo es el mas sencillo y mas amplio dada la cantidad de aplicaciones que hay hoy en día corriendo en los diversos servers.
    El otro tipo es mucho mas complejo, y el que no esta al alcance de cualquier intruso. Consiste en acceder directamente al server, y tomar los privilegios necesarios, en cada caso, los derechos administrativos del sistema.
    Ademas, para este ataque necesitas mucha información del sistema objeto, como el tipo de server, que sistema operativo lleva, que servicios corren en la maquina...
    Los ataques mas usuales en este campo, suelen deberse a una mala administración del mismo, aunque en menor media, también existen bugs en los sistemas en si mismos.
    Las fuentes de las vulnerabilidades son las mismas, y otras muchas que puedes encontrar por la red.
    Por otro lado, si lo que estas buscando es un acceso a un Pc que no realice función de servidor, debes de cambiar el enfoque de la intrusión.
    El arma mas poderosa en este termino es la Ingenieria Social, ya te es como decirle a el usuario victima, que te abra las puertas de su casa.
    Hay mucha gente que considera el uso de troyanos , para la realización de intrusiones, aunque reconozco que es una técnica que a mi no me entusiasma demasiado.
    Si puedes usar rootkits, que denotan una mayor fiabilidad y digamoslo así, un poco mas de clase.
    Espero que esto te sirva un poco de pequeña introducción, y recuerda que puedes encontrar mucha información en este foro, y en otras fuentes,y que puedes preguntar las dudas que tengas puntuales, y trataremos de resolverlas.
    Un saludo
    Gracias gran aporte
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jul 2007
    Ubicación
    En la playa :)
    Mensajes
    48
    Descargas
    0
    Uploads
    0
    Hola, yo tambien soy nuevo en esto me acabo de registrar aqui, voy a leer los otros foros para aprender mas, como ustedes dicen, solo leyendo se aprende, bueno saludos a todos, ciao.
    Citar  
     

  6. #6 una inquietud 
    Iniciado
    Fecha de ingreso
    Jul 2007
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    ola atodos yo tambien soy newbe en este tema eleido algunas cosi tas por aki y alla en fin meparese una buena forma de en eseñar la de esta comunidad ke al pareser estan bien orientados y no se pasan de ralla. yo tengo una pregunta que me inquieta por hay me digeron que existe unprogramita que modificalos programas de administracion de los cyber asi como comvertirse en otro administrador teniendo las mismas propiedades del original, la verdad es que para mi es preocupante ya que yo soy dueño de un cyber. espero que comprendan y por fabor me gustaria coroborar esta informacion oK.


    saludos y grasias por esta herramienta del conocimiento
    Citar  
     

  7. #7  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Bienvenidos ambos

    checkmate, fíjate bien en el software que utilizas para la gestión del cyber, y luego busca información sobre gente que se salte las protecciones de ese software. Es decir, intenta saltártelo tú mismo, sólo conociendo el lado oscuro de algo podrás protegerlo de forma competente.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Jul 2007
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    j8k6f4v9j grasias portu ayuda y para espesificar mas el programa que uso es el cybercontrol 4.0 PRO y me disen que el programa net supervisor puede octener toda la imformasion de la rec aunque se istale de usuario y asta modificar al administrador y cambiar el tienpo en las pc i eso es preocupante para my si tienen alguna informacion de esto porfavor aganmelo saver ok
    Citar  
     

  9. #9  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Sí, para cybercontrol sé que existen varias formas de eludir a la administración, pero no te sabría especificar cuáles. Una búsqueda rápida de seguro te desvelará los truquillos más conocidos.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  10. #10  
    Medio
    Fecha de ingreso
    Jul 2007
    Mensajes
    111
    Descargas
    0
    Uploads
    0
    bueno lo unico que voy a dejar es esto
    Dicho por chico1988:
    Tienes que leer mucho antes de intentar hacer una intrusion en un sistema.
    En eso puedo estar de acuerdo pero puedes ir practicando con tu propia terminal remota, osea no es completamente necesario saber tanto para ir practicando con tu PC, de esa forma vas viendo tus errores para que en un futuro cuando entres a otra ya no dejes rastros y no cometas errores jodidos( a y no formatees el disco cuando logres entrar que es una lameriada ).

    Saludos y suerte
    Citar  
     

Temas similares

  1. Tutorial iniciación JavaScript (por N3xtdoor)
    Por N3xtdoor en el foro PROGRAMACION WEB
    Respuestas: 14
    Último mensaje: 09-11-2015, 13:09
  2. Iniciacion al Hack y a la Seguridad
    Por Garad en el foro INTRUSION
    Respuestas: 4
    Último mensaje: 10-12-2010, 14:52
  3. Intrusion a mi pc
    Por erasmus en el foro INTRUSION
    Respuestas: 2
    Último mensaje: 02-06-2009, 19:43
  4. iniciacion
    Por ramonot en el foro DIGITAL+
    Respuestas: 2
    Último mensaje: 20-04-2007, 12:44
  5. Iniciacion
    Por sickboy en el foro DIGITAL+
    Respuestas: 0
    Último mensaje: 28-04-2006, 14:23

Marcadores

Marcadores