{"id":673,"date":"2012-06-23T17:54:16","date_gmt":"2012-06-23T23:54:16","guid":{"rendered":"http:\/\/www.lastdragon.net\/?p=673"},"modified":"2012-06-23T18:43:26","modified_gmt":"2012-06-24T00:43:26","slug":"se-burla-la-cueva-del-dragon-de-los-dos","status":"publish","type":"post","link":"https:\/\/www.lastdragon.net\/?p=673","title":{"rendered":"Se burla la cueva del dragon de los DoS"},"content":{"rendered":"<p>Se burla la cueva del dragon de los DoS<\/p>\n<p><a href=\"https:\/\/www.lastdragon.net\/?p=672\">Del articulo anterior<\/a> parece que alguien se vio ofedido y el dia de hoy estuvo mas que dispuesto a invertir tiempo en tomar la cueva, desde DoS hasta intentos de deface, el problema con esos intentos es que es un ignorante de las artes del hack, mas bien este noob intento ingenuamente usar herramientas como acunetix<\/p>\n<p>Sin embargo la ira no se desato hasta que no tome la iniciativa de burlarme de esos mediocres intentos, mostr\u00e1ndole en su navegador esta <a href=\"https:\/\/www.lastdragon.net\/misarchivos\/burla\">pagina WEB <\/a><\/p>\n<p>Lo cual causo un efecto de ego lastimado que parec\u00eda aporrear el teclado, como ha quedado documentado en el siguiente video.<\/p>\n<p><iframe loading=\"lazy\" width=\"420\" height=\"315\" src=\"http:\/\/www.youtube.com\/embed\/NpEkgPKxg94\" frameborder=\"0\" allowfullscreen><\/iframe><\/p>\n<p>Ahora que es lo que sucede cuando alguien dosea la cueva, tengo muchas l\u00edneas de defesa, algunas mas ortodoxas otras mas bromistas y esta ultima de burla y humillaci\u00f3n para el atacante, cuando el servidor detecta multiples conexiones \u201csin sentido\u201d las redirecciona a otro servidor, la mayor\u00eda de los atacantes est\u00e1n acostumbrados a servidores estaticos , ellos entienden de un dominio y de una ip, pero no entienden de cosas mas complicadas, como ruteo de paquetes, proxy inverso, todo eso queda fuera de su conocimiento por que estos haxor son de juguete, de chocolate, son una broma de expertos inform\u00e1ticos<\/p>\n<p>Aqu\u00ed hay art\u00edculos que hablan de esto<\/p>\n<p><a href=\"https:\/\/www.lastdragon.net\/?p=585\">Proxy invertido<\/a><\/p>\n<p>Lo que sucede aqu\u00ed es que mis atacantes ven mi ip, pero no es real, el servidor esta en otra que podria o no ser ruteable \u201chomolagada\u201d en internet a la que nunca tendr\u00e1n acceso, entonces cuando mis programas detectan conexiones \u201csospechosas\u201d est\u00e1n son redireccionadas a otros servidores, ellos siguen viendo la misma ip, pero no saben que esa ip no esta conectada al servidor que esperan atacar, con esto el DoS se vuelve totalmente inofensivo para el servidor real.<\/p>\n<p>Con esto puede hacer falsos positivos, por ejemplo puedo mostrar que la pagina ha ca\u00eddo, que la DB ha colapsado o que me burlo de ellos, si muestro que la DB o la pagina colapso se quedan conformes, por que la mente conformista humana piensa que logro hacerme alg\u00fan tipo de da\u00f1o y no se dan cuenta que los \u00fanicos que ven esa pagina web son ellos, son manipulados a mi antojo, ellos incluso podr\u00edan poner screens de que la pagina colapsada pero al presumirla los dem\u00e1s se preguntar\u00edan y porque yo nunca lo vi, obvio porque nunca paso, solo lo vieron lo que quer\u00edan ver.<\/p>\n<p>Una demostraci\u00f3n de lo que sucede en el siguiente video.<\/p>\n<p><iframe loading=\"lazy\" width=\"420\" height=\"315\" src=\"http:\/\/www.youtube.com\/embed\/4X9PWLjCOXI\" frameborder=\"0\" allowfullscreen><\/iframe><\/p>\n<p>Los ataques DoS o DDoS no son tan malos, la mayor\u00eda se mitiga son gran infraestructura, el problema es que el encargado de seguridad del sitio no siempre tiene la experiencia para hacerle frente.<\/p>\n<p>Y ASI TE BURLAS DE UN DoS<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se burla la cueva del dragon de los DoS Del articulo anterior parece que alguien se vio ofedido y el dia de hoy estuvo mas que dispuesto a invertir tiempo en tomar la cueva, desde DoS hasta intentos de deface, el problema con esos intentos es que es un ignorante de las artes del hack,&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,4],"tags":[],"class_list":["post-673","post","type-post","status-publish","format-standard","hentry","category-consultoria-y-manuales","category-hackers-and-tools"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/673","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=673"}],"version-history":[{"count":0,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/673\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=673"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}