Un DDoS un tanto gracioso

Bueno hoy os hablaré de algo que me pasó hoy... Estaba yo tan tranquilo navegando por mi foro, cuando de repente me fijo que hay más usuarios conectados que habitualmente... Las estadisticas del foro me marcaban:

"Hay 623 Usuarios identificados"

Cuando lo normal es que haya una media de 250-300 usuarios conectados al mismo tiempo... Hasta ahí parecía normal, ¿por que no podía aver la casualidad de que hoy entrara más gente?... Mi sorpresa me la lleve al ver la opción "Quién está conectado" (donde me muestra los usuarios conectados e invitados, con sus respectivas ips y user agent). Encontré algo extraño.... Numerosos usuarios "Invitados" tenian un user agent un tanto raro... El user agent podríamos definirlo como el identificador de un navegador. Veamos una imagen de un invitado, normal, navegando por el foro:




Como podemos ver en la imagen, efectivamente, este usuario está navegando por el foro mediante firefox. Por donde iba? ah si, por los invitados con user agent un tanto raro... Pues mirando, me encontraba decenas de invitados con un user agent que no hacia referencia a un navegador... Aquí una imagen:





Vaya... "V32" que es ese user agent?. Pues ese user agent es un pc infectado, que está "Atacando a mi foro" pongo atacando entre comillas, por que me causó gracia ver que alguien realizara este tipo de ataque xD, es más, apostaría a que quien lo hizo no tenía mucha idea... Hay diferentes ataques DDoS:

* SYN Flood
* ICMP Flood
* UDP Flood

Todos estos ataques teóricamente son ataques efectivos, y fuertes, si el ataque es enviado desde cientos de máquinas. No voy a explicar la función de cada ataque, buscar en goooooooogle... De momento me voy a centrar en el ataque que he recibido hoy, no, no era ninguno de estos... Esta vez era un ataque al que normalmente se le llama "http visitas" o "visitas http" ja, en fin, hacer una visita a la web de toda la vida!!! xD. Este individuo, me estaba haciendo visitas simultaneas a la web para "colapsarla" xD, muchos de los malwares actuales llevan esa función, pero normalmente empleadas para aumentar visitas y ya está, no para hacer ddos :S, por eso repito, que quien estaba detrás del ataque no tenia mucha idea... Aproximadamente habían unos 350 invitados malignos...

La verdad es que no les tenía miedo, ni siquiera relentizaban la web, pero, el ancho de banda del foro si lo gastaban, y ya no podia ver las estadisticas reales si unos bots me estaban haciendo visitas simultaneas. Así que después de reirme un rato viendo como actuaban los zombies, decidí parar el ataque de la forma más sencilla que se me ocurrió... Haciendo un script en php!!:

CÓDIGO

Cabe destacar, que para banear la ip previamente tenía instalado iptables, que es un firewall por consola, muy efectivo por cierto. Y configurado adecuadamente los permisos para que el script pudiera ejecutar comandos con la función de php exec(). * el script lo acabo de escribir alomejor falla algo jaa

Fin de la histora, un saludo!

~ text to txet-converter ~ por N@d4L

Cuanto tiempo sin postear... Total tampoco creo que mucha gente nos lea ya, después del cambio del nombre del blog por sx xD. De todos modos publicaré, por que sí sé que algunos de clase lo visitan.

Bueno como algunos de clase visteis el otro día, hice un script de una tontería que se me ocurrió xD. Veamos:


Curioso ¿verdad?... Me pilló en un momento de aburrimiento, así que pensé, coño eso se merece un script que automatice la tarea, así que salió el "text to txet converter... Ingenioso nombre ¿verdad? xD!. Si nos fijamos en la imagen podemos ver como trabaja... deja aleatoriamente las letras menos la primera y la última...

Por lo tanto, como es lógico, "que" por ejemplo, no puede ser cambiada, si se deja la primera y la última, la de en medio POR QUE SOLO HAY UNA, no puede ser movida de lugar aleatoriamente... Por otro lado "esto", como vemos en la imagen, SÍ puede ser generada aleatoriamente, pero si nos paramos a pensar, si dejamos la primera y la última letra, tenemos un 50% de posibilidades de que la s y la t cambien de lugar... Así que, que no se os haga raro si alguna vez lo veis así, sin mezclar.

Por cierto, el script cuenta con pequeños fallos, que no voy a corregir por que no me da la gana, y por que tengo mejores cosas que hacer xD. Hay dos fallos... al introducirse una frase, si se pone coma o punto junto/al final de una palabra, el script toma el punto/coma como último caracter de la palabra, así que no la mezclará bien... Y el otro es que las las letras sueltas las repite xD!! por ejemplo "soy nadal y voy a batoi" pondría: "soy ndal yy voy aa btaoi" xD!

Dejo el código fuente subido a megaupload, y un link de mi hosting de pruebas para que lo probeis

## PROBAR \\ ## DESCARGAR

echo 'saludos, nadal';

Murió Steve Jobs, co-fundador de Apple

El presidente general y co fundador de la compañía Apple Inc., perdió el día de ayer miércoles la batalla contra el cáncer.

La industria electrónica mundial se encuentra de luto. El motivo de duelo se debe a la muerte de Steven Paul Jobs, co fundador de la compañía Apple Inc., tras haber perdido su batalla el día de ayer miércoles contra el cáncer de páncreas. La noticia fue difundida inmediatamente por diversos medios de comunicación estadounidense y por agencias internacionales de noticias, que señalaron un severo cuadro cancerígeno como responsable del arrebato de Jobs a sus 56 años de edad.

La noticia ha conmovido a la comunidad internacional debido a la inmensa aportación que este ícono de la tecnología ha hecho en pro de la evolución social, ya que, con el diseño de lo que fuera el primer concepto de una computadora personal en la década de los 70´s, Steve Jobs marcaría un hito con sus destacados productos que han permitido una explosión interactiva de comunicación tecnológica hoy en día.

Fuente y mas informacion aquí.

Atacan a facebook y twitter!!

Nuevamente criminales informáticos atacaron Facebook y Twitter

Usuarios de las redes sociales Facebook y Twitter recibieron, dentro de sus cuentas, notificaciones que simulaban provenir de los administradores, pero en realidad se trataba de criminales informáticos que tenían por objetivo real el robo de datos personales.

El sitio Twitter, se encargó de publicar un aviso, para alertar a los visitantes que si reciben uno de estos correos solicitándole algún tipo de información, no responda y no entregue esa clase de información.

El blog de la compañía de seguridad Sophos mostró cómo una página armada sobre una cuenta de Blogspot imitaba la página de inicio de Twitter, y que luego de ingresar los datos emitía también la pantalla de error del servicio.

Las notas que recibieron los usuarios de Facebook y Twitter les solicitaba entrar a otra web para verificar su cuenta y contraseña. Tras introducir dichos datos, el sitio redirecciona hacia un blog vacío, cuyo administrador figura como “NetMeg99”.

En el caso de Facebook, el mecanismo es similar pero la potencia del ataque mayor ya que accede a una web donde se descarga un software que puede almacenar las contraseñas bancarias. De hecho, según informaciones de USA Today, se han localizado 41 páginas webs diferentes enviando 600 mensajes fraudulentos por minutos por lo que cualquiera puede ser tu correo.

En ambas modalidades, los delincuentes informáticos utilizan sitios web que reproducen total fidelidad el aspecto visual de servicios como Facebook o Twitter. Es por eso que, ante este tipo de situaciones fraudulentas, la mejor opción es desconfiar de aquellas notificaciones que solicitan ingresar datos personales, cuentas de usuario y contraseñas.