SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Mi pc esta poseido?
Dabo:
hola amigo, anduve liado, ya edite la linea, bien, no te preocupes por el puerto 110 y 25, son los jodidos falsos positivos del SSS
realmente una null session es la configuracion que tienes actualmente en tu PC compartiendo carpetas, archivos y un disco con el exterior, la cosa se complicaria mas si ademas de ello no hiciese falta autentificacion, mira, no te puedes fiar del firewall, si por lo que sea lo franquean pueden intentar romper los pass por fuerza bruta o algo parecido
tienes que revisar los servicios activos y puertos udp abiertos que suelen ser usados por troyanos por ejemplo, haz busquedas sobre ellos en google, ando mal de tiempo y ahora te queda a ti trabajar sobre ello
ademas, en el caso de netbios, si hay una entrada no se considera un delito informatico si no hay manipulacion de archivos, es como si tu compartieras tu disco con el exterior, la ley de delitos informaticos no lo contempla, otra cosa es la etica pero...no esperes demasiada en ciertas ocasiones, tienes mucha info de hacking de netbios en los foros de hacking, de todos modos, dale un look a esto
http://www.ginerdavid.net/hacking/textos/general_netbios.txt
lo entenderas bien, otra cosa es que necesites netbios para funcionar entre la red pero yo intentaria algo mas seguro porque comprometes toda la red y lo unico que puede hacer es que ademas de asegurar servicios y equipos con sus respectivos pass lo mas potentes posibles (ojo con los puestos de usuario) es filtrarlo todo bien con un buen firewall que permita unas extrictas normas de filtrado
ver los archivos???
hermano, mi curiosidad la sacie hace tiempo ya, ni lo intenté, hay miles de maquinas por ahi con el netbios Open, sigue siendo un metodo de hack efectivo pero andamos en otras movidas
un abrazo :!:
eb_scrooge:
he estado pegando una vistazo xo antes de nada aclarar una cosilla.cuando t pregunte si habias podido ver los arxivos compartidos no lo hacia "recriminandote" (ni nada parecido) q lo hubieses hexo. si me hubieses dixo "tienes una contraseña q da pena" o "t he visto hasta los arxivos de la papelera" tampoco hubiese pasado nada, ibamos a lo q ibamos. encima d q t tomas la molestia y d tener mi consentimiento ni se me paso x la cabeza reprocharte nada, en todo caso darte las gracias. en cuanto a la curiosidad, aprendemos y las cosas evolucionan gracias a ella, no? asi q espero q no hayas saciado completamente la tuya :wink:
simplemente t lo preguntaba x saber hasta q punto son vulnerables las contraseñas de los recursos compartidos. despues d leer el link de tu ultimo post ya me ha qdado bastante mas claro el tema de las intrusiones x netbios. de todos modos no s si confio demasiado en el firewall, xo realmente detras del firewall y con unas contraseñas decentes sigue siendo tan vulnerable? vale la pena quitarse d encima netbios? visto lo visto me direis q si, y si alguien tiene alguna sugerencia alternativa para la gestion d arxivos en la lan tambien lo agradeceria. de momento hasta q tenga un poco d tiempo mantengo netbios, lo q he hexo ha sido cambiar la conexion de pc xq el d ayer es el unico q hace la movida de lanzar conexiones netbios el solito. lo formatearemos a ver q pasa :D
en cuanto a los servicios, solo m qdan un par de dudas. por una lado estan el 500 y 4500 udp q no tengo muy claro xa q sirven y por otro lado como puede afectar (si afecta) el desactivar bajo xp el dcom y el upnp. en algun momento "los hexaria en falta"?
SALU2
Dabo:
tranquilo Eb, no me lo tome a mal, para nada, me alegro de que te interesara la informacion, a ver si mañana con mas tiempo te posteo algo porque apago
un abrazote amigo :wink: :lol:
(la curiosidad no se pierde, se va saciando poco a poco, tranquilo que algo me queda jaja :lol: , abrazeizersssssss :wink: )
Navegación
[*] Página Anterior
Ir a la versión completa