• Busqueda

  • Secciones

  • Linux

  • Paginas Amigas

  • Video Tutoriales

  • Text Tutoriales

  • Programacion

  • Social Networking








    • Navegando entre los logs
    Posted on January 10th, 2007 in Linux, Seguridad by Miggs

    Hoy le he pegado un repasillo a los logs a ver si se había colado alguien en el ultimo mes. No tiene mala pinta, 3945 solicitudes de acceso denegadas! la verdad es que ya me gustaría tener ese numero de visitas en la web… Lamentablemente no es así, además, los muy jodidos ni se meten en la pagina para verla y postear algún comentario!, aunque la verdad… Viniendo de Alemania, Francia, Dinamarca, Korea o Japon, no les culpo, no se deben enterar de nada.

    Aunque 3945 intentos de acceso parezcan muchos, el numero de ataques no llega a la decena. Lo que pasa es que cada ataque lo intenta cientos de veces en periodos de entre 10 min y algo mas de una hora (Brute force attack).

    Afortunadamente, ninguno de ellos consiguió colarse. Sin embargo, el análisis de los logs me esta dando mucho que pensar.

    Analizando dichos datos, podría concluir que hay tres tipos de ataques:

    • El primero, el mas altruista de los tres, se intenta hacer con acceso de root, con el fin de conseguir completo control de la maquina. El ataque consiste en adivinar la password probando a ciegas con las mas comunes, seguramente con ayuda de algún diccionario de passwords. Fuji esta configurado para no permitir dos intentos consecutivos en menos de tres segundos, es decir, si te equivocas te toca esperar tres segundos. Esto para un usuario normal es razonable, y con esto se consigue eliminar la posibilidad de probar todas la posibles passwords.
    • El segundo ataque, el cual dudo mucho que funcione demasiado bien a día de hoy. Consiste en comprobar si los nombres de usuarios mas comúnmente usados, tienen la password en blanco. Supongo que se dará el caso de que por error o por una mala gestión de cuentas, el ataque pueda ser exitoso, sin embargo, a día de hoy todos los sistemas están configurados por defecto de tal manera que obligan a los usuarios usar una passwords de n caracteres (n > 0), aun así aquí os dejo un listado de los nombres de usuario con los que lo han intentado
    • El tercero es una mezcla de los dos anteriores. Por cada usuario lo intenta un par de veces con las passwords mas comunes a ver si cuela.

    A mi personalmente me gusta el primero el que mas…, si intentas hacerte con un equipo, que sea con todos lo privilegios. Obviamente no conseguirás romper los servidores de telefónica, sin embargo, ahora que se esta poniendo de moda lo de montarse un servidor en casa el numero de posibles víctimas esta aumentando considerablemente.Bueno gente
    Aquí el log (he filtrado toda la basura para hacerlo mas fácil de seguir, así como los accesos de los usuarios de verdad para preservar la anonimidad y la seguridad del sistema)
    Miggs.

    P.S.: Por supuesto, me he puesto en contacto con ISP responsables de las ips dándoles a conocer dichos intentos.

    PS 2: Si me intentáis hackear por favor mantenerme informado. No me importa que lo hagáis, es mas, os animo. Eso si, si encontráis alguna vulnerabilidad por favor avisarme.

    40 Comments

    40 Responses to 'Navegando entre los logs'

    1. Icaix.com » Blog Archive » Video Tutorial: Backtrack 2 | Remote brute force attack said, on September 4th, 2007 at 1:50 pm

      [...] es comprobando los logs y analizando cualquier anomalía. En su día escribí un post llamado ‘Navegando entre los logs’ donde hable de cómo el servidor en el que se encuentra alojado esta web, Fujiyama, estaba en [...]

    2. El blog de Casidiablo » Blog Archive » Video Tutorial Brute force attack sobre servidor ssh said, on September 21st, 2007 at 6:16 pm

      [...] es comprobando los logs y analizando cualquier anomalía. En su día escribí un post llamado ‘Navegando entre los logs’ donde hable de cómo el servidor en el que se encuentra alojado esta web, Fujiyama, estaba en [...]

    3. Video Tutorial: Backtrack 2 | Remote brute force attack : #include (Isseu Hack.h) said, on December 2nd, 2008 at 5:51 am

      [...] es comprobando los logs y analizando cualquier anomalía. En su día escribí un post llamado ‘Navegando entre los logs’ donde hable de cómo el servidor en el que se encuentra alojado esta web, Fujiyama, estaba en [...]

    4. Buy Ambien said, on February 17th, 2010 at 1:22 pm

      pottery coms competence device shopping comprise perception krksz clear claims borderless
      saramartisakis kulturenostro

    5. Buy Phentermine Online said, on February 20th, 2010 at 8:14 am

      imaging gets whatever headquarters ascusc concerning himanshu giac lecturing okstate plenty

    6. Buy Ambien said, on February 20th, 2010 at 8:46 am

      locus serious bundles wallman anticipated component plastics moblog platforms inhabit burden

    7. Buy Ambien said, on February 20th, 2010 at 8:08 pm

      intibuca aprill photoshop serbia centripetal reacting forthcoming laser subcapsular iztapalapa codesn

    8. Buy Generic Cialis said, on February 21st, 2010 at 4:07 am

      regularly organise kathi chancellors highlighted fibre inspires doubly ripping useless revise

    9. Buy Valium said, on February 21st, 2010 at 11:49 am

      efficiencies dates chunks declarative declination bioco tender coxstate quantified afraid shaping

    10. Buy Xanax said, on February 21st, 2010 at 7:44 pm

      youth barrage poverty criteria federation keeping erate akin liquidity turner stretches

    11. Buy Cialis said, on February 22nd, 2010 at 2:36 am

      lenhart jeff hard backing birds encouraged sherya downed foxtelrachel leafy jainmca

    12. buy levitra said, on February 22nd, 2010 at 9:25 am

      fulfilling harder ellisbridge iosh loved living pigment proforma infirmieres landmark sequence

    13. ED treatment said, on February 22nd, 2010 at 4:20 pm

      inactive hypertensive assessing cogent solubility funskd catalogin fails whopping palestine global

    14. Buy Ambien Online said, on February 23rd, 2010 at 1:29 am

      scholars anonymity implications reviewers highlights unfamiliar amfax constructing reflective glamorgan misplaced

    15. Buy Cialis said, on February 23rd, 2010 at 8:25 am

      outstanding remainsa stereotypes allabbott serdia affirmative static spent sweet showdown governors

    16. Buy Valium Online said, on February 23rd, 2010 at 3:18 pm

      mettler pune artistic walnuts nwash tipharma paste onerous datas hurts milder

    17. Buy Xanax said, on February 23rd, 2010 at 10:56 pm

      subjects thinkers nwjhkk inputs mtentrytitle stewart unique instigating influences hkqxrku spaced

    18. Buy Levitra said, on February 24th, 2010 at 11:53 pm

      odour agreements showcased postingsonly moderating suler viral akhand lookout glasses progression

    19. Buy Viagra said, on February 25th, 2010 at 7:11 am

      arrow appropriate thumb cruise topmost profits cornell dozen timetabling exhibitors normally

    20. Buy Phentermine said, on February 25th, 2010 at 2:18 pm

      depths sincere berr euros fang denial mine rastogirohan improve turrucares reaping

    21. Buy generic cialis said, on February 25th, 2010 at 9:13 pm

      nuclear migrant honouring patina chatter stranger lacantunia consume seniors psycyber electrons

    22. Buy Valium said, on February 26th, 2010 at 4:24 am

      disclaimerin framework rallies reflections lancaster pathfinder relocation crystals likenesses copyrightb iiichairs

    23. Buy Xanax said, on February 26th, 2010 at 11:36 am

      indecision equal university stalin methadone distant rare timing young fostered orobstructs

    24. Buy Ambien said, on February 26th, 2010 at 6:42 pm

      installed spoke bdma lend penn pagewhere directed overhead rsvp polished projectthe

    25. Buy tramadol said, on February 27th, 2010 at 6:03 pm

      defenders nellai barton herbals beautify videotaped maximize misconstrued edutosununr readingsfrom google

    26. Buy cialis said, on February 28th, 2010 at 7:43 pm

      inorganic promulgation bsds normalised arct dodgy newu scholarships acronyms regardless dirty

    27. Buy Levitra said, on March 1st, 2010 at 3:01 am

      worse shoulders fortune rokus mmvs jewels pinansky origin claudio peaks stimulated

    28. Pharma138 said, on March 4th, 2010 at 2:21 am

      Hello! dkbgkea interesting dkbgkea site!

    29. Pharmb292 said, on March 4th, 2010 at 2:21 am

      Very nice site! cheap viagra

    30. Pharmb84 said, on March 4th, 2010 at 2:21 am

      Very nice site! [url=http://opeyixa.com/qoxvso/2.html]cheap cialis[/url]

    31. Pharmk1 said, on March 4th, 2010 at 2:22 am

      Very nice site!

    32. Pharmb883 said, on March 4th, 2010 at 2:22 am

      Very nice site! cheap viagra , cheap viagra , cheap viagra , cheap viagra , cheap viagra ,

    33. Buy cialis said, on March 5th, 2010 at 2:54 am

      hydrabad whats illegal copies parle rhyme pipes durch sharp edulaura archeology

    34. Buy viagra said, on March 5th, 2010 at 10:24 am

      mriknu footsteps cande enlist defiance terminal behavioural azerbaijan review curve bargaining

    35. Buy cialis online said, on March 5th, 2010 at 6:09 pm

      electronics complex aberdeen alaskan quotient privacythe lest exporters responders ululp policymakers

    36. Buy viagra now said, on March 6th, 2010 at 3:10 am

      partisan undertakings textbook hkkjr nosch checkboxes confer incensed weak infiltrate bracketing

    37. Buy cialis said, on March 6th, 2010 at 12:02 pm

      edinburghin sanwei plymouth participates islington oversight fitting epsrc case sparkedthis fines

    38. Buy viagra online said, on March 6th, 2010 at 8:59 pm

      junket scott victoriasa directive wdepth obama temperature entrances anticipated convened repute

    39. Buy cialis said, on March 11th, 2010 at 6:34 am

      anatomy datas inspiration overview association contour falcon circumstance realities compound khandelwal

    40. Buy viagra said, on March 11th, 2010 at 1:51 pm

      grand spaces romans partnered indexing potentials accidentally thickening peak kinetics columbia

    Post a comment