{"id":2068,"date":"2018-11-14T11:24:43","date_gmt":"2018-11-14T17:24:43","guid":{"rendered":"https:\/\/www.lastdragon.net\/?p=2068"},"modified":"2018-11-14T11:29:07","modified_gmt":"2018-11-14T17:29:07","slug":"linode-o-winode-si-no-lo-entienden-confundelos-mas","status":"publish","type":"post","link":"https:\/\/www.lastdragon.net\/?p=2068","title":{"rendered":"\u00bf Linode o Winode ? Si no lo entienden conf\u00fandelos m\u00e1s."},"content":{"rendered":"

Han pasado varias d\u00e9cadas desde que tengo este blog funcionando, pocos son los d\u00edas que no recibe alg\u00fan tipo de ataque desde las lameradas tipo DDoS hasta ataques mas especializados, solo hay un problema. \u00bf Como haces un ataque especializado sino sabes que es lo que estas atacando ?<\/p>\n

Ya lo he dicho antes en art\u00edculos como servidores inhackeables<\/a>, los actuales hackers son tan desechables como los millenials, es m\u00e1s tal vez sean hackers millenials , ya no se esfuerzan tanto y eso mantiene seguro el sistema por la ignorancia del atacante, cuando antes yo tenia que estar 10 pasos adelante de mis atacantes ahora puedo relajarme y saber que tengo seguridad por ignorancia y fastidio del atacante.<\/p>\n

Actualmente este blog, lo que estas leyendo justo ahora est\u00e1 siendo despachado por un Raspberry PI 3 conectado al internet en mi casa, pero obviamente la IP que ves en el no es la de mi casa ni tampoco afectan a mis juegos en l\u00ednea ni mi Netflix y youtube a 4K el que hagan un ataque DDoS ya que ni un solo bit de esas lameradas alcanza a llegar a mi hogar. \u00bf Como puedes atacar un servidor fantasma ? no sabes donde se encuentra realmente ni siquiera cual es su verdadera IP, esto es algo de lo que cloudfare quiere lograr sin \u00e9xito por cierto y sin embargo los actuales sysadmin que deber\u00edan saber hacer este tipo de ocultaci\u00f3n, pues ya no lo hacen y peor no lo saben aunque quisieran hacerlo y terminan contratando servicios tipo cloudfare para \u201c ver \u201c si acaso esos los salva<\/p>\n

Linode<\/strong><\/p>\n

Linode<\/a> es una empresa que se encarga de dar VPS de Linux, exclusivamente de Linux. Seria absurdo pensar que puedo tener un Windows Server en Linode \u00bf Cierto ? por lo que un atacante puede asumir que esta atacando ciegamente a un Linux \u00bf pero y si no ? <\/p>\n

En un acto de troleo y burla a mis atacantes puse a despachar un Windows Server 2016 con IIS mientras ve\u00eda como lanzaban ataques que se supon\u00eda deb\u00edan hacerle da\u00f1o a Apache \u201c WTF \u201c no tiene Apache, otros a Bind9 .. ok si tan solo fuera GNU\/Linux y un Bind vulnerable. Y ninguno de estos hackers milleanials se percato de lo mas simple y sencillo. Los ataques no solo no funcionan por que no uso versiones vulnerables\u2026 sino por que se lo estaban aplicando a Windows Server, Un Windows que contesta desde Linode y que por lo tanto asumieron que obligatoriamente tendr\u00eda que ser un GNU\/Linux. Si se aplicaban un poquito mas, tal vez hubieran conseguido lanzar un ataque efectico contra Windows Server 2016 si hubieran dejado de asumir que era un GNU\/Linux solo porque la conexi\u00f3n era hacia un Linode.<\/p>\n

Inmortalice mi burla y troleo en la siguiente imagen, igual pueden ir a netcraft y consultar mi web ah\u00ed quedo registrado que desde las redes de Linode se despachaba un Windows Server 2016<\/p>\n

\"Windows<\/a><\/p>\n

Ya lo he dicho antes, pr\u00e1cticamente todos los actuales hackersitos son derrotados tan solo con hacer un peque\u00f1o cambio inesperado en sus \u201c Tacticas \u201c de ataque sacadas de idioteces como como Kali Linux<\/p>\n

Hoy te voy a dejar un consejo que alguna vez un amigo, Charlitos me dijo por 1999<\/strong><\/p>\n

Si le explicas algo a alguien y no te entiende, conf\u00fandelo m\u00e1s. Se sentir\u00e1n tan pendejos que preferir\u00e1n dejar de preguntar<\/em><\/p><\/blockquote>\n

Y en este caso preferir\u00edan mejor rendirse y dejar de atacar.<\/p>\n","protected":false},"excerpt":{"rendered":"

Han pasado varias d\u00e9cadas desde que tengo este blog funcionando, pocos son los d\u00edas que no recibe alg\u00fan tipo de ataque desde las lameradas tipo DDoS hasta ataques mas especializados, solo hay un problema. \u00bf Como haces un ataque especializado sino sabes que es lo que estas atacando ? Ya lo he dicho antes en…<\/p>\n","protected":false},"author":1,"featured_media":2069,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-2068","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hackers-and-tools"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/2068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2068"}],"version-history":[{"count":4,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/2068\/revisions"}],"predecessor-version":[{"id":2073,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/2068\/revisions\/2073"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/media\/2069"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}