Hornet, la nueva red oculta

Hornet (High-speed Onion Routing at the Network layer) ha sido presentado esta semana por parte de los investigadores de la Universidad de Carnegie Mellon y no sólo mantiene el anonimato del usuario, sino que además emplea nuevas técnicas para hacer que sea más difícil rastrear al usuario en la red, con lo que favorece todavía más su anonimato. Entre ellas destaca el uso delcifrado simétrico, así como el cifrado de cada paquete de manera individual para maximizar la seguridad en el traspaso de información.

Recordemos que Tor ha sufrido algunos episodios a lo largo de su historia que han puesto en entredicho la seguridad de la Red. El gobierno de los EEUU ha tenido ocasión de saltarse su seguridad en algunas operaciones muy sonadas, aprovechando algunos bugs de Firefox, el navegador que emplea Tor por defecto.

Esta forma de navegar de manera totalmente anónima en Internet mediante Hornetpermite procesar un tráfico de hasta 93 GB/s. A diferencia de Tor, Hornet no emplea los conocidos túneles virtuales o VPNs, que hacen que el procesamiento del tráfico sea más costoso.

La entrada a la web profunda o Deep web será ahora mucho más rápida para todos aquellos que utilizan habitualmente Tor para acceder a aquellas páginas web que normalmente no indexaría Google, y que decidan dar el paso a esta nueva alternativa.

Para su implementación se ha utilizado el lenguaje de programación Python y se ha empleado un software de enrutamiento de Intel. Uno de los cambios de Hornet respecto a Tor es que evita realizar algunas operaciones costosas computacionales para remitir datos, como almacenar el estado de la conexión en cada retransmisión.

Fuente: http://www.zdnet.com/

Read More →

3:46

Shell finder [python]

Fwshell es una herramienta de codigo abierto la cual nos permite encontrar las conocidas shell's o puertas traseras de paginas web, cuya finalidad es tener acceso a todo el servidor web ,esta herramienta tambien puede ser utilizada para auditoria de nuestro propio sitio en busca de dichas shells

El creador de la Herramienta es un  amigo mio , Fr4rp Core

Bueno lo Primero sera descargar la herramienta en el siguiente direccion :

https://github.com/mrjopino/Fwshell

una ves de ello, vamos a ejecutarlo por la terminal  en este caso, yo lo guarde en Toolz/Fwshell-master

Como vemos empezara a buscar la shells que posiblemente estén subidas en ese servidor una ves que termine todo el escaneo saldran los resultados encontrados 

 
como vemos a encontrado una shell, entonces nos dirigiremos en dicho link :

 Y ahora ya cada uno sabra lo que hace con la shell...

Créditos: http://backtrack-omar.blogspot.mx/ 

Read More →

3:23

Denegación de servicio

En seguridad informática, un ataque de denegación de servicios, también llamado ataque DoS (de las siglas en inglés Denial ofService) o DDoS (de Distributed Denial of Service), es un a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo delancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios; por eso se le denomina "denegación", pues hace que el servidor no dé abasto a la cantidad de solicitudes.

 

representación gráfica de ataque distribuido mediante botnet

Para realizar un ataque de denegacion de servicio NO distribuido, se suelen usar programas o scripts

Aqui os dejamos unos ejemplos:

Windows: http://goo.gl/VVtd3Z

Phyton (recomendado para linux): http://goo.gl/OT4D33

Read More →

19:44