Resultados 1 al 10 de 10

Un pesao de cuidado

  1. #1 Un pesao de cuidado 
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    127.0.0.1
    Mensajes
    1.817
    Descargas
    3
    Uploads
    0
    Hay un pesao que no para de escanearme todos los puertos q pilla y de intentar hacerme telnet, al menos de momento el firewall no es capaz de saltarselo, ya no se lo que hacer.
    le hice un whois y esta situado en madrid y pertenece a telefonica, no se nada mas, me gustaria al menos la forma de poder saber algun dato como la direccion de correo x su ip para petarselo, pero no creo q exista la forma...
    no se si hacerle telnet, porque seguro que esta preparado y me descubre, paso de picarle x lo q pueda pasar...
    si alguien me puede ayudar please responder
    Quien no sabe lo que busca no entiende lo que encuentra.
    Citar  
     

  2. #2  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    Eso de Madrid..... no te lo crees ni tú xDD La mayoría de IPs españolas al hacerle un tracert visual acabn en Madrid o Barcelona y eso no quiere decir ni mucho menos que se conecte desde allí. Si yo pongo mi IP sale también como si estuviera en Madrid pero estoy a unos 600 KM de Madrid xDDD
    No puedes conocer ningún dato a partir de la dirección IP, como puede ser la dirección de correo electrónico, nombre y apellidos, edad, dni, telefono.....

    Simplemente ignoralo, mientras tu firewall no le deje acceder, además que para conseguir 'algo' en tu ordenador, debes de tener servicios accesibles desde Internet como pueden ser:
    Servidores/servicios HTTP, FTP, NNTP, SNMP, POP3, Troyano, Aplicaciones de control remoto (PC anyWhere, Radmin, Terminal Server, Carbon Copy, ShadowRemote...), Recursos Compartidos...... Y en la mayoría de los casos vulnerables. Encima él tiiene que saber explotar las vulnerabilidades.....
    Vamos, que aunque no tuvieras un Firewall estarías medio-seguro (en caso de no tener corriendo en el sistema un servicio como los arriba mencionados).

    No sé si sabes que en las propiedades TCP/IP de tu ordenador, tienes aparte de 'Seguridad de IP/IPSec' uno que se llama 'Filtrado TCP/IP' que te permite controlar el tráfico que llega a tu host. En el cual puedes configurar desde permitir solo unos puertos determinados TCP/UDP además de Protocolos....

    TseTse
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    127.0.0.1
    Mensajes
    1.817
    Descargas
    3
    Uploads
    0
    me kedo mas trankilo
    si sabia lo de los filtros, ademas tb tengo configurado el firewall con el bloqueo exclusivo a esa direccion, lo que me jode son 2 cosas:
    -que el tio acabe por conseguir entrar algun dia q no tnga el firewall -puesto
    -las putas ventanitas de alerta del firewall q t dicen que hay uno q se te intenta colar XD
    Lo de la ip(situacion geografica) pensaba q funcionaba xq la mia la acertó, claro q si dices q siempre sale madrid...
    Bueno gracias d todas formas
    Quien no sabe lo que busca no entiende lo que encuentra.
    Citar  
     

  4. #4  
    Administrador Foros HH
    Fecha de ingreso
    Mar 2002
    Mensajes
    3.067
    Descargas
    5
    Uploads
    0
    Hola PICCOLO
    Dos preguntas, tienes instalado el IIS? (suponiendo que tengas Winzorra)
    Si lo tienes instalado es porque, en principio tienes pensado alojar una web o tratar con tu FTP. Si no quieres hacer nada de esto y lo tiens instalado, estás haciendo el tonto. El IIS te abre varios puertos (Telnet, FTP, HTTP...) que "pueden" ser entradas a tu PC, desisntalalo de inmediato.
    La segunda, Tienes recursos compartidos? no en la red interna, si no en internet, no deberías permitirlo bajo ninguna circunstancia.

    Te recomiendo que te scanees a ti mismo, con un landguarg, ShadowScanner o con el Net Essential Tools.
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    127.0.0.1
    Mensajes
    1.817
    Descargas
    3
    Uploads
    0
    Joder pues menos mal que me has dicho lo de escanearme con un programa de estos, siempre escaneaba mis puertos online, y parece ser q no estaba muy bien....
    Como cierro el NetBios?, en el languard dice que está abierto a pesar de que en el firewall lo tengo bloqueado, seguramente se me abriria al instalar algo, xq antes no lo tenia abierto, uso win98, de momento el linux lo uso poco para conectarme a internet xq no se casi nada de configurar la seguridad y no me fio todavia....
    Quien no sabe lo que busca no entiende lo que encuentra.
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    127.0.0.1
    Mensajes
    1.817
    Descargas
    3
    Uploads
    0
    Podria haberlo abierto el Mocosoft.NET Framework? lo instalé porque algun programa lo necesitaba
    Quien no sabe lo que busca no entiende lo que encuentra.
    Citar  
     

  7. #7  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    Antes de nada, lee mis dos ultimos posts en este thread: http://www.hackhispano.com/foro/showthread.php?s=&threadid=3268 que explico el netbios y tal. El objetivo es que entiendas que el NetBIOS no sólo se corresponde al puerto 139, sino que también está directamente relacionado con los puertos 137, 138, 445, que corresponden a nbsesion (sesiones netbios 139/445), nbdatagram (datagramas netbios 138), nbname (nombres netbios 137)....
    Si en un netstat ves esos puertos (no solo el 139) y en las propiedades de red tienes marcada la casilla 'compartir archivos e impresoras' además de eso tienes compartidos los discos duros sin contraseña, eres vulnerable. De no tener nada compartido y tal no pasa nada. Y más cuando estás detras de un Router/Firewall.

    TseTse
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    127.0.0.1
    Mensajes
    1.817
    Descargas
    3
    Uploads
    0
    me aparece lo de nbdatagram, nbname y tal, pero no tengo compartidos los archivos ni impresoras tan despistao no soy XD, bueno, gracias x todo, ta luego
    Quien no sabe lo que busca no entiende lo que encuentra.
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Sep 2002
    Mensajes
    43
    Descargas
    0
    Uploads
    0
    me acabo de leer toda la "movida" y no m ha quedado claro la definicion de netbios de tse tse, m podrias explicar q es el nic (lo he buscado en google pero sale nombres de compañias..) y el multiresidente, yo creo q esta escrito de forma q solo esta claro q puero usa cada interfaz, lo del netbios lo tengo + o - claro, osea q al iniciar una sesion netbios lo 1º q hacen es abir los puertos 137 para comprobar los nombres, (tmb la ip?), si quieren mandar paquetes abren el 138 o el 139 ?, el netbui usa el mismo puerto q el netbios no?

    gracias
    Citar  
     

  10. #10  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    A ver.
    El nombre NetBIOS del servidor se hace corresponder con una dirección IP, y después la dirección IP se hace corresponder con un nombre MAC. Se establece una conexión TCP usando el puerto 139, entonces se envía una petición de sesión NetBIOS a través de la conexión TCP. Y esto se llama NetBT (NetBIOS a través de TCP), es más largo de explicar y estoy vago :P.
    Digo esto porque en ese post no explico el NetBT.
    Un ordenador multiresidente es aquel que tiene más de una dirección IP, en el caso de Windows 2000 (es el windows que más he 'estudiado') soporta la multiresidencia de tres formas distintas:
    - Múltiples direcciones IP por NIC, tiene lugar un registro de nombre NetBIOS para la dirección IP que está primera en la lista de la interfaz UI (user inteface/Interfaz de Usuario).
    - Múltiples NIC por red física, sólo se aplican restricciones de hardware.
    - Múltiples tipos de redes y medios, sólo se aplican restricciones de hardware y de medios soportados.
    El NIC es la tarjeta de interfaz de red. Y la limitación es de 25 direcciones IP.
    La verdad que esto es un tema muy muy extenso, lo que se explica en ese post o es NADA. Quedan decenas de cosas por explicar... combinar un archivo HOSTS con DNS, mejoras de TCP/IP, sistema de nombres de dominio, también sobre DNS, WINS, IGMP.... bufff.

    Siento no haberlo explicado mejor en el otro post, pero realmente hay muchas cosas que explicar.... y más vale explicarlo resumido xDD

    TseTse
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

Temas similares

  1. cuidado autoroll
    Por alkeyda en el foro TELEVISION
    Respuestas: 2
    Último mensaje: 29-09-2007, 21:17
  2. Cuidado Con Los Sms!!!
    Por blasin en el foro DIGITAL+
    Respuestas: 2
    Último mensaje: 09-06-2007, 16:50
  3. Me pongo pesao con wifi
    Por Deskicio en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 03-11-2005, 13:34
  4. Hay que tener cuidado
    Por HUEY en el foro HACK HiSPANO
    Respuestas: 2
    Último mensaje: 25-01-2002, 11:06

Marcadores

Marcadores