Ataque DoS a la SGAE

VaxMAN
0

Visto 6775 veces | Publicado el 07/10/2010 | www hacking

Durante estos días debido a los ataques contra diversas páginas web (sgae, ministerio de cultura, RIAA, MPAA, etc.) palabras y expresiones como "anonymous", "4chan", "Denial of Service (DoS)", "Distributed Denial of Service (DDoS)", "Operación Payback" ... están de moda.

En el momento de redactar este artículo, por ejemplo, aún continúan sin funcionar las páginas web de la SGAE (Sociedad General de Autores) y del Ministerio de Cultura de España, debido a un ataque colectivo de Denegación de Servicio....

Informe WHID (Web Hacking Incident Database)

VaxMAN
0

Visto 8246 veces | Publicado el 20/09/2010 | www hacking noticias

Recientemente, se ha publicado el informe correspondiente al primer semestre de este año 2010 relativo a los incidentes de seguridad y ataques que se producen en las aplicaciones Web. Se trata del proyecto conocido como WHID (Web Hacking Incident Database) promovido por Trustwave SpiderLabs (https://www.trustwave.com/spiderLabs.php) y que tiene como objetivo proporcionar todo tipo de estadísticas y datos acerca de los problemas de seguridad que se detectan en las páginas Web en general para, de esta forma, poder analizar tendencias, tipos de ataque, zonas geográficas más activas, etc....

Monitorización de Blacklists de SPAM con Pandora FMS

suzdal
2

Visto 8923 veces | Publicado el 29/07/2010 | smtp script

El SPAM es uno de los mayores males tecnológicos para un administrador de sistemas. Entre los múltiples problemas que genera, el más importante, aparte de la cantidad de correo basura que hay que gestionar, es quizás que el sistema de correo corporativo o los DNS aparezcan dentro de una blacklist o lista negra.

Por blacklist se entiende un registro en Internet donde se incluyen aquellas direcciones IP que generan SPAM de forma voluntaria o involuntaria. Existen diversas listas donde comprobar qué sistemas se encuentran identificados:

...

Obteniendo Proxys anónimos de samair.ru

freed0m
9

Visto 14209 veces | Publicado el 09/06/2010 | script

Siempre es útil disponer de una lista de proxys "anónimos" para hacer alguna que otra prueba, buscando de qué forma obtener una buena lista sin tener que consultar las páginas que los publican,  encontré el siguiente script: http://pastebin.com/f64134167. Después de varias pruebas comprobé que la lista de proxys de http://www.samair.ru/proxy/time-01.htm no se obtenía correctamente....

NMAP y Nessus, más de 10 años después

VaxMAN
1

Visto 21244 veces | Publicado el 14/03/2010 | nmap nessus pentest

El mundo de la seguridad informática ha evolucionado y ha ido cambiando con el paso de los años. Cualquier revisión de seguridad o pentest que se hace actualmente poco tiene que ver a cómo se hacía 10 años atrás. Las metodologías son comunes pero antes se buscaba más algún error en los sistemas (puertos abiertos innecesarios, errores de Sendmail, BIND, Sistemas Operativos, etc.) y hoy en día, se busca más a nivel de aplicación web (SQLi, XSS, CSRF, etc.).

De todas formas y pese a los cambios, herramientas como NMAP y Nessus siguen siendo muy utilizadas y se han ido adaptando al paso del tiempo de forma diferente. NMAP apareció por primera vez en 1997 en un artículo de la revista "Phrack Magazine", Nessus surgió en el año 1998 como el primer scanner de seguridad remoto y gratuito....

Búsqueda

Síguenos


Otros contenidos

El staff de Hacktimes ruega a cualquier persona interesada en la distribución y/o publicación de estos artículos que lo haga sin alterar su contenido y cite a su autor y/o la fuente original. Muchas gracias.

Todos los artículos publicados se encuentran bajo la licencia Creative Commons