14.2.15

Tips para prevenir ataques DDOS

Ataque DDoS

Distribuido de denegación de servicio (DDoS) están siempre en los principales titulares en todo el mundo, ya que están plagando sitios web en los bancos, y prácticamente de casi todas las organizaciones que tienen una destacada presencia en línea. La causa principal detrás de la proliferación de los ataques DDoS es que hay un costo muy bajo que el atacante tiene que incurrir para poner ataque de este tipo en movimiento.Afortunadamente, hoy en día diversos métodos de prevención se han desarrollado para hacer frente a este tipo de ataques. Antes de ahondar aún más en la comprensión de las formas de prevenir el ataque DDoS, vamos a entender primero qué es exactamente un ataque DDoS es!

La comprensión de ataque DDoS

Bot Ataque DDoS
Un DDoS (distribuido de denegación de servicio) ataque es un intento hecho por los atacantes para hacer recursos de las computadoras "inaccesible a su usuario previsto.Con el fin de llevar a cabo un ataque DDOS los atacantes nunca utiliza su propio sistema;sino que crean una red de ordenadores zombi a menudo llamadas como una "botnet" - que es un hervidero de computadoras, para incapacitar a un sitio web o un servidor web.

Vamos a entender la idea básica! Ahora, el atacante notifica a todos los ordenadores presentes en la red de bots para mantenerse en contacto con un sitio en particular o en un servidor web, una y otra vez. Esto aumenta el tráfico en la red que hace que en el retraso de la velocidad de un sitio para los usuarios previstos. Lamentablemente, a veces el tráfico puede ser muy alto que puede llegar incluso al cierre de un sitio completo.

3 consejos básicos para prevenir un ataque DDoS

Hay varias maneras de prevenir el ataque DDOS; Sin embargo, aquí en este puesto de invitado voy a estar cubriendo tres consejos básicos que le ayudarán a proteger su sitio web desde el ataque DDoS.

1.  Compre más ancho de banda.

Ancho de banda de ataque DDoS
Uno de los métodos más fáciles es asegurarse de que tiene suficiente ancho de banda en su web. Usted será capaz de hacer frente a un montón de ataques DDoS a baja escala simplemente mediante la compra de más ancho de banda con el fin de atender las solicitudes. ¿Cómo ayuda? Bueno, distribuidos de denegación de servicio es una nada más que un juego de capacidad. Supongamos que usted tiene 10.000 sistemas informáticos cada distribución de 1 Mbps dirigidas a su manera. Esto significa que usted está recibiendo 10 GB de datos que está golpeando a su servidor web cada segundo.Ahora, eso hace que una gran cantidad de tráfico!

Así que para evitar este tipo de problema, es necesario aplicar la misma norma destinada para la redundancia normal. Según esta técnica, si usted desea tener más servidores web sólo multiplica alrededor de diversos centros de datos y el uso siguiente marca de equilibrio de carga. Mediante la difusión de su tráfico a varios servidores ayudará a equilibrar la carga y lo más probable es crear un gran espacio adecuado para manejar el aumento incesante en el tráfico.
Sin embargo, hay un problema con este método que está comprando más ancho de banda puede ser un asunto costoso. Y como usted sabrá que los ataques DDoS actuales son cada vez más grande, y puede ser mucho más grande exceder su límite de presupuesto.

2.  Optar por DDoS Mitigation Services.

Una gran cantidad de redes o servicios de Internet los proveedores de render capacidades de mitigación de DDoS. Busque un proveedor de servicios de internet que tenga la mayor protección DDoS y la red de mitigación, las herramientas automatizadas, y un grupo de técnicos anti-DDoS talentosos con los medios para tomar medidas en tiempo real de acuerdo con las distintas características de ataque DDoS. Una alternativa viable es utilizar un dispositivo de prevención de ataques DDoS, que está destinado específicamente para descubrir y prevenir los ataques distribuidos de denegación de servicio.

3.  Restringido Conectividad.

Ataque DDoS
En caso de tener sistemas informáticos que están conectados a la web directamente, una mejor idea es instalar correctamente / configurar los routers y cortafuegos para limitar la conectividad. Para un ejemplo, mientras recibe algunos datos de una máquina cliente sólo se puede permitir que el tráfico pase por la máquina sólo en unos pocos puertos elegidos (como HTTP, POP, SMTP, etc.) a través del firewall.

Los sitios web son en gran parte siendo atacados por hackers cada segundo. Ataque de denegación de servicio es increíblemente enorme y cada vez está creando un montón de problemas para las organizaciones empresariales que tienen una fuerte proximidad en línea. En este puesto de invitado que no sólo va a entender lo que es un ataque DDoS significa en realidad, pero también se llega a saber acerca de algunos tipo de métodos para prevenir los ataques DDoS. Ya mencionados son tres consejos que voy a recomendar que usted funcione a través de al menos entender por dónde empezar la construcción de una red de banda elástica con posibilidades de sobrevivir a un ataque DDoS.

Publicado por en No hay comentarios:

Herramienta de Windows USB Sniffer - SnoopyPro

SnoopyPro es un peso ligero, autónomo (no necesita instalación) herramienta sniffer USB, se registrará todo el intercambio de datos entre dispositivos USB y su controlador en un entorno Windows. Definitivamente funciona en Windows XP, inseguro acerca de las versiones más recientes.
Saludos a mi gran amigo el SGuisao - #Ratm.
Herramienta de Windows USB Sniffer - SnoopyPro
SnoopyPro le permite interceptar, mostrar, registrar y analizar el protocolo USB y todos los datos transferidos entre cualquier dispositivo USB conectado a su PC y aplicaciones. Se puede utilizar con éxito en el desarrollo de aplicaciones, controlador de dispositivo USB o el desarrollo de hardware y ofrece la plataforma poderosa para la codificación eficaz, las pruebas y optimización.
Monitor USB es bastante caro pero cuesta $ 65USD, tal vez es hora de que alguien escriba una herramienta de monitoreo actualizado USB de código abierto olfateando /.
Puede descargar USBSnoop aquí:
Publicado por en No hay comentarios:

Análisis forense en sistemas Mac OS X. Tools!

Existen tres herramientas gratuitas ideales para análisis forense de sistemas Mac OS X que son: Disk Arbritrator, OS X Auditor y Mac memoryze.


Disk Arbitrator es una utilidad diseñada para ayudar a realizar los procedimientos forenses correctos durante la exploración de un dispositivo de disco.  Cuando está activada, bloquea el montado de sistemas de archivos para evitar el montado como lectura y escritura y la violación de la integridad de las pruebas. Es importante señalar que no es un bloqueador de software de escritura, no cambia el estado de los dispositivos conectados, ni afecta a los dispositivos recién conectados.

Más información y descarga de Disk Arbitrator:
https://github.com/aburgh/Disk-Arbitrator

OS X Auditor es una herramienta de análisis forense para Mac OS X. Esta herramienta analiza el sistema o una copia del mismo, buscando las siguientes partes:

Las extensiones del kernel.
Los agentes del sistema y demonios.
Agentes de terceros y demonios.
Elementos de inicio del sistema.
Agentes de los usuarios.
Archivos descargados de los usuarios.
Las aplicaciones instaladas.

Extrae las siguientes invidencias forenses relativas a los usuarios de la maquina:

Los archivos en cuarentena.
El historial de Safari: descargas, sitios mas visitados, ultima sesión y bases de datos HTML5.
El localstore de los usuarios de Firefox: cookies, descargas, historial de formularios, permisos, lugares y inicios de sesión.
El historial de  Chrome: cookies, datos de inicio de sesión, los mejores sitios, datos de la web, bases de datos y el almacenamiento local de HTML5.
Las cuentas sociales y correo electrónico.
Los puntos de acceso WiFi del sistema, auditando donde ha sido conectada tratando de geolocalizarlos.
También busca palabras clave sospechosas en los propios “.plist”.

Se puede verificar la reputación de cada archivo en busca de malware, utilizando los servicios: Team Cymru's MHR, VirusTotal, Malware.lu y su propia base de datos local. Puede agregar en una zipball todos los registros de los siguientes directorios: “/var/log (-> /private/var/log)”,  “/Library/logs” y “nombreusuario~/Library/logs”.

Finalmente, los resultados pueden ser presentados como: un archivo de registro sencillo txt, un archivo de registro HTML o enviado a un servidor Syslog.

Más información y descarga de OS X Auditor:
https://github.com/jipegit/OSXAuditor

Memoryze para Mac es un software forense que ayuda al estudio de evidencias en memoria RAM de sistemas Mac OS X. Memoryze puede adquirir y analizar imágenes de la memoria. El análisis se puede realizar en imágenes de la memoria fuera de línea o en sistemas vivos.

Más información y descarga de Memoryze:
http://www.mandiant.com/resources/download/mac-memoryze
Publicado por en No hay comentarios:

5.2.15

OAT - Oracle herramientas de auditoría para la seguridad de base de datos

Oracle herramientas de auditoría es un conjunto de herramientas que se podrían utilizar para auditar la seguridad dentro de los servidores de bases de datos Oracle.
OAT utiliza Crear biblioteca para poder acceder a la función WinExec en el kernel32.dll en Windows o la llamada al sistema en libc de Un * x. Tener acceso a esta función hace posible la ejecución de cualquier cosa en el servidor con el mismo contexto de seguridad como el usuario que ha iniciado el servicio de Oracle. Así que, básicamente, todas las cuentas con contraseñas por defecto, o fácil de adivinar la contraseña, que tiene este privilegio pueden hacer esto.
Oracle Database Security
OAT tiene un servidor TFTP incorporado para realizar transferencias de archivos fácil. Las herramientas son Java basa y se pusieron a prueba en Windows y Linux. Deben de esperar también funcionar en cualquier otra plataforma Java.
No escribimos sobre muchas herramientas de Oracle, ya que tienden a ser un 'Enterprise' poco pero lo hicimos ODAT tapa y forma antes de que OAPScan:
- ODAT (Oracle Database Tool Town) - Prueba de Oracle Database Security
- OAPScan - Escáner de Oracle Application Server

Contiene

  • OraclePWGuess - Un ataque de diccionario herramienta que se puede utilizar con los diccionarios suministrados por el usuario o con el apoyo incorporado para encontrar cuentas predeterminadas.
  • OracleQuery - Una herramienta de consulta SQL basada en línea de comandos minimalista.
  • OracleSamDump - Se conecta al servidor de Oracle y ejecuta TFTP get, a buscar el binario pwdump2. El servidor es entonces pwdump2: ed y el resultado se devuelve a la carpeta SAM del servidor TFTP.
  • OracleSysExec - Se puede ejecutar en modo interactivo, permitiendo al usuario especificar comandos para ser ejecutados por el servidor o en modo automático. En modo automático, netcat se TFTPD al servidor y se une una concha a la 31337 puerto tcp.
  • OracleTNSCtrl - se utiliza para consultar el oyente TNS para diversa información, como la utilidad lsnrctl Oracle. Es algo se limita sin embargo. Utilice el comando help para ver comandos implementados curently.

Requerimientos

- Java Runtime Environment
- Controlador JDBC de Oracle (classes111.zip o classes12.zip)
Puede descargar OAT aquí:
Versión 1.3.1 fuente oat-source-1.3.1.zip
Versión 1.3.1 binario oat-binary-1.3.1.zip
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)