Foros del Web » Soporte técnico » Ayuda General »

Ayuda contra craker

Estas en el tema de Ayuda contra craker en el foro de Ayuda General en Foros del Web. Amigos Maestros necesito una colaboraciòn hemos detectado un intruso indeseado tratanto de entrar a nuestro red corporativa alguien de ustedes conoce algunas formas para tratar ...
  #1 (permalink)  
Antiguo 27/08/2002, 09:20
 
Fecha de Ingreso: julio-2002
Mensajes: 14
Antigüedad: 22 años, 4 meses
Puntos: 0
Ayuda contra craker

Amigos Maestros necesito una colaboraciòn hemos detectado un intruso indeseado tratanto de entrar a nuestro red corporativa alguien de ustedes conoce algunas formas para tratar de inhabilitar estas visitas o como podemos de alguna forma detectarlo?

De antemano agrdezco su colaboraciòn
  #2 (permalink)  
Antiguo 27/08/2002, 10:51
Avatar de Gurrutello  
Fecha de Ingreso: enero-2002
Ubicación: Ontario,Toronto [Canada]
Mensajes: 2.017
Antigüedad: 22 años, 10 meses
Puntos: 6
Re: Ayuda contra craker

hola
1. como lo has detectado?
2. Usas firewall?
  #3 (permalink)  
Antiguo 27/08/2002, 15:34
Avatar de Javierillo  
Fecha de Ingreso: enero-2002
Ubicación: Barcelona
Mensajes: 695
Antigüedad: 22 años, 10 meses
Puntos: 0
Re: Ayuda contra craker

instalate un firewall
  #4 (permalink)  
Antiguo 27/08/2002, 16:59
Avatar de sci-fi  
Fecha de Ingreso: marzo-2002
Mensajes: 157
Antigüedad: 22 años, 8 meses
Puntos: 0
Re: Ayuda contra craker


Instalar un firewall me parece que es la mejor opción, y de ellos ZoneAlarm es el mejor. Es gratis para uso particular, shareware para uso comercial. La dir me parece que es <a href='ir.asp?http://www.zonealarm.com' target='_blank'>http://www.zonealarm.com...</a>. Asimismo podes ir a <a href='ir.asp?http://grc.com/intro.htm' target='_blank'>http://grc.com/intro.htm...</a>, es un sitio excelente, el mejor que hay sobre seguridad en máquinas, que incluye muchas herramientas gratuitas y de calidad para combatir el spyware, testear la seguridad de los puertos de la maquina, y recabar datos en general sobre seguridad, te lo recomiendo mucho. El autor de ese sitio que está en este tema desde hace mucho, Internet desde sus comienzos, recomienda ZoneAlarm como el mejor firewall...

Saludos


<div align="center" style="font-size: 13px; font-variant: small-caps; font-weight: bold; background-color: #fc0;">Diseño y Desarrollo Web<br><a href="http://www.sci-web.com.ar/disenio" target="_blank">S C i - W E B</a><br></div>
  #5 (permalink)  
Antiguo 29/08/2002, 21:29
Avatar de cookie  
Fecha de Ingreso: agosto-2002
Mensajes: 688
Antigüedad: 22 años, 3 meses
Puntos: 0
Re: Ayuda contra craker

PEro si ese cracker es un experto, nadie se salva, asi que tomen precausiones contra posibles desastres y respalden información... claro deseo que no pase eso
  #6 (permalink)  
Antiguo 30/08/2002, 07:03
 
Fecha de Ingreso: agosto-2002
Ubicación: Naci en Granada(España) y vivo en Granada(España)
Mensajes: 116
Antigüedad: 22 años, 3 meses
Puntos: 0
Re: Ayuda contra craker

yo opto por averiguar su IP y joderle el ordenador(bajate un subseven ke es un buen troyano y le devuelves el favor)
  #7 (permalink)  
Antiguo 30/08/2002, 07:23
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Re: Ayuda contra craker

Primero tendrás que averiguar como entró, que técnica usó, que puerto, que IP (puede estar falseada), etc, etc. Para esto supongo que tendrás un firewall. Si no lo tienes deberías de inastalar uno. Si ya lo tienes deberías de configuralo correctamente y no con las opciones por defecto, que normalmente suelen ser un coladero.

Como opción de cortafuegos yo te recomendaría el que hoy dia da mejores resultados: KERIO o Sygate... más bien el primero que en su última versión incorpora un IDS (luego veremos que es un IDS). ZoneAlarm para una red corporativa de cierta importancia no te lo recomiendo para nada.

Siguiente paso.

Si tienes tu cortafuegos bien configurado entonces es el momento de instalar un IDS. Como tienes una red serría entonces un NIDS (Network IDS) que no es otra cosa que un sistema de detección de intrusiones o ataques.

Puedes instalarlo en tu DMZ, antes o despues de tu cortafuegos. De esto dependerá los resultados aportados.

El IDS, normalmente en tiempo real, registrará y &quot;snifará&quot; todas la conexiones entrantes y salientes (dependiendo de como lo configures) analizando los paquetes transmitidos y sus datos buscando patrones de ataques, vulnerabilidades, virus, troyanos, etc, etc que están almacenado en una base de datos. Una vez detecte algo anómalo te enviará una alerta, podrá parar el ataque dpendiendo del tipo de NIDS que instales y guardará todo tipo de datos de tu atacante. Un buen analista, hay que tener buenos conocimientos de TCP/IP, podría averiguar casi todo del atacante incluso, en algunos casos, si usa técnicas de ocultación IP, Spoofing, etc.

No creo que tu atacante sea alguien de grandes conocimientos, así que seguro que lo localizas.

También puedes instalar un software tipo Windump/TCPDump para registrar tu tráfico desde una consola DOS y averiguar quien es filtrando por IP y protocolos.

Como sofvtware de IDS el mejor con diferencia para redes TCP/IP pequeñas y medianas es Snort. Es multiplataforma y gratuito.

Un saludo,
][Miembro de GULCA. Grupo de usuarios de Linux de Cádiz.][
  #8 (permalink)  
Antiguo 30/08/2002, 08:48
 
Fecha de Ingreso: julio-2002
Mensajes: 14
Antigüedad: 22 años, 4 meses
Puntos: 0
Re: Ayuda contra craker

Señores Muchas Gracias por su colaboración voy a tomar los correctivos necesarios

Hasta pronto
  #9 (permalink)  
Antiguo 04/09/2002, 16:27
 
Fecha de Ingreso: julio-2002
Mensajes: 14
Antigüedad: 22 años, 4 meses
Puntos: 0
Re: Ayuda contra craker

Amigos seguimos con el inconveniente del individuo indeseado en este momento creo que ya averiguado nuestra dirección Ip del servidor con la cual esta enviando spam aprovechando en ancho de banda de 128k a no se donde, como podre detectar su ip? o como estara realizando la conección.

De antemano agradezco la colaboración
  #10 (permalink)  
Antiguo 05/09/2002, 01:07
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Re: Ayuda contra craker

Ya veo que no has leido nada.

Un saludo,
][Miembro de GULCA. Grupo de usuarios de Linux de Cádiz.][
  #11 (permalink)  
Antiguo 05/09/2002, 10:32
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Re: Ayuda contra craker

dell, te recomiendo que leas la recomendación de Alfon ya que él tiene mucho tiempo de trabajar en seguridad. Con esto no quiero decir que los demás comentarios no tengan importancia pero él se tomo la molestia de explicar detalladamente como debes o dedeberias tener configurado tu seguridad.

Saludos.
  #12 (permalink)  
Antiguo 05/09/2002, 13:05
 
Fecha de Ingreso: julio-2002
Mensajes: 14
Antigüedad: 22 años, 4 meses
Puntos: 0
Re: Ayuda contra craker

Hola maestros he tenido la posibilidad en estos dias de investigar muchisimas fuentes y de conocer algunas otras cosas sobre piratas informaticos pero sin duda que ustedes me han dado buenas herramientas para el manejo del problema, ya el software corta fuego esta instalado en mi máquina pero hemos encontrado que seguimos con un reporte de envio de spam indeseados desde nuestro servidor adicionado a un problema de lentitud en la red lan que se deveriva de los spam.
De todas formas vamos en el paso del IDS software (NIDS) el cual no se por donde buscarlo o cual es el recomendado entonces si Alfon me pueden ayudar con esto GRacias.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:14.