[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Max Valdez wrote:
On Thursday 29 July 2004 20:03, you wrote:Hay muchos factores, aun cuando hallan sido descubiertos, si los trataran de utilizar en un sitio que tiene honeypots,Max Valdez wrote:Ojalá así fuera la vida, pero en la realidad sucede que la mayoría de los proyectos Open Source tienen un equipo muy pequeño de desarrollo (menos de 10 personas) con distintos niveles de experiencia y pueden pasar años antes de que salgan a la luz defectos críticos y defectos explotables.Ese es un problema dificil de solucionar, se han descubierto problemas en el kernel que tenian muchos años ahi sin ser detectados,¿y no has pensado en la posibilidad de que ya habían sido descubiertos hace mucho tiempo pero no se habían hecho públicos?
¿Y quién querría atacar a un honeypot? (a menos que el honeypot sea propio) ¿Y quién querría quemar sus secretos industriales atacando honeypots? ¿Y quién dijo que los honeypots detectan todo absolutamente todo?¿Y quién dijo que los honeypots no son penetrables como cualquier otra máquina?
o que tiene ciertos tipos de protecciones, o registro de acceso a la red, etc, se meterian en un lio que nadie los libra.Todo depende de qué quieras atacar, los servidores de un banco o clientes Win32 que se conectan al Infinitum las precauciones que debas tener. Sabes que si te agarran te atoran.
Ahora, si solo entran a maquinas "normales" que no son muy protegidas o monitoreadas, pues que gran daño pueden causar,
SPAM (por ejemplo)DDOS si tomas unos cuantos miles de máquinas y las pones a tirar paquetes hacia un punto específico
tanto como los virus de windows, lo cual para mi es realmente nada,¿te parece realmente nada lo que hizo el slammer en Korea y en varios datacenters al rededor del mundo?
porque si fueran cuantiosos ya hubieran hecho algo para resolverlo.Algunos que han hecho conciencia de esos cuantiosos daños (reales y potenciales) han dejado de comprar Win32 en favor de Linux y FreeBSD (o de su UNIX favorito). Compañías de estadísticas como Netcraft siguen esas tendencias muy de cerca (aunque sólamente una parte de su información es pública).
Y finalmente, dudo mucho que fuera asi, porque hay mucha mas gente del lado bueno buscando hollos, que del lado malo.Claro, y en las calles de la ciudad hay muchos más policías (de los honestos) que rateros, secuestradores........
Usualmente la gente madura, y deja de hacer tonterias, y se da cuenta que va a dejar mas huella si utiliza su conocimiento para algo de provecho.También existen personas (de todo tipo de actividades) que nunca van a madurar.
Listas públicas (no precisamente las más populares). (aunque creo que hasta en Bugtraq puedes observar esa tendencia)Lo bueno de eso es que es mas comun que el hoyo sea encontrado por un "white-hacker" que por un "black-hacker", lo cual hace muy facil mantener un sistema seguro con tener un sistema de acutalizacion correcto.Eso también es un mito, lo que pasa es que los negros no publican sus hallazgos y de entre los blancos cada vez son menos los que quieren publicar porque los del lado oscuro luego se quieren adjudicar la autoría o usan los avisos públicos para hacer el mal y eso no está nada nada bién.En que te basas para decir eso ??
, yo he notado una cierta precaucion de los blancos por dar demasiados detalles,
Es la punta del iceberg.
pero son muy pocos los hackeos para hoyos no publicos,Podríamos decir en cuestiones de hackeos para hoyos no públicos son muy pocos los que se enteran que la tienen hasta adentro.
y la gran mayoria de los hackeos no detectados son producto de usuarios internos,
Y de los detectados también.
o de complicados procedimientos de ingenieria social.O no tan complicados como son los de ebay o paypal que de repente te llegan por spam.
En mi opinion :-), por lo menos es lo que parece por los reportes de los ultimos añoso usar buenos detectores de honeypots o alejarse de las zonas suceptibles a tener honeypotsHay que tener en cuenta que ahora los hackers tienen que cuidarse mucho de no caer en un honeypot,
¿sabías que en la lucha libre para cada llave hay una contrallave?
porque los hay por todos lados, y a partir de ellos puedes rastearlos sin que ellos se den cuenta,
si logras que caigan
algo asi como voltearles la tortilla.passphrases, secretos industriales, llaves para administrar tus cuentas de banco, tiempo de procesador y ancho de banda de tus máquinasFinalmente, que tenemos que ocultar para tener tanto miedo ??
yo no mucho la verdad, lo poco que oculto es por cuestiones economicas, y porque no me nace hacerlo publico, pero si se supiera, no me meteria en ningun problema,¿ni de que alguien esté spameando o atacando otras máquinas desde tus máquinas? Hay una explicación más detallada aquí ftp://ftp.porcupine.org/pub/security/tcp_wrapper.txt.Z (ya es un documento viejo pero sigue teniendo validez)
porque no tomar todos la misma actitud ?.Saludos Max
-- Sandino Araico Sánchez -- ... there's no spoon ...