< ---------------------------- [ EKO Magazine ] ---------------------------- >
< - [ Manteniendo nuestra seguridad "segura" ] ----------------------------- >
< - [ by polos ] ------------------------------------------------ (EKO 01) - >


                       Manteniendo nuestra seguridad

                               "segura".

                                       by polos.
                                               [email protected]


Este texto va a tratar sobre temas de proteccion y seguridad para no ser
detectados cuando ingresamos a un host.

Uno de los metodos mas utilizados para ser "indetectable", es la
utilizacion
de wingates-proxys, los cuales pueden conseguir una lista de
ellos en sitios
cono cyberamy.com , www.astalavista.com, etc. O escaneando
maquinas.
Estos wingates se encuentran en el puerto 23 y cuando telneteamos aparece
lo
siguiente:

       welcome to xXxxx
       WinGaTe>

En vez de wingates "desconcocidos" es mejor utilizar hosts donde tengamos
accesso de administrador, para poder borrar nuestras huellas en cada host
haciendo la busqueda extremadamente dificil. Peo para esto necesitamos
tener
en nuestro poder alguna maquinas y en este ejemplo no tenemos
ninguna :XX.

A partir de ahi podemos telnetear a otras maquinas con la ip del
wingate.
Imaginense este ejemplo:

       telnet wingate.es
       Welcome to XxxXxxx
       Wingate> wingate.au 23
       ...
       Welcome to XxxxXaAAxx
       Wingate> wingate.tw 23

       Welcome to Xxxxsad#
       Wingate> objetivo 23 o otro puerto.

Como podemos observar telneteamos a un wingate de espana, luego a uno de
Australia, despues a uno de taiwan y por ultimo al objetivo.
Imaginense que nos detectan en el objetivo, el Administrador tendria que
comunicarse con el host de taiwan para averiguar de quien es esa ip, como
esa
ip viene del host de australia, el admin deberia comunicarse con
ellos, luego
con el host de espa~a, etc. Lo que seria muy dificil
realmente, pero no
imposible por supuesto.
Quizas les parezca maravilloso utilizar 3 wingates de paises distintos,
pero
el problema radica en la TARDANZA para que llege la informacion o
ejecutar un
comando en la maquina remota, lo que hace que generalmente se
utilize UN solo
wingate o host.

Si estamos seguros de nosotros mismos o tenemos experiencia podemos
arriesgarnos y entrar al objetivo directamente, pero debemos tener mucho
cuidado y borrar hasta el minimo rastro

You are viewing proxied material from texto-plano.xyz. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.