R1z

Script de validación del navegador parecido a CloudFlare 5 segundos [ANTI DDOS LAYER 7]

81 mensajes en este tema

No manda a nadie, simplemente conoce el tema de websites y si hay algo en tu web que no debe de haber el se aprovecha.

En tu caso por suerte o desgracia encontró algo. Si quieres que no te pase esto simplemente asegura que lo que usas no tiene defectos.

 

En cuanto a Guabina..... querida Guabina... bonito ataque que le hizo..

 

Como fue...? Ah sí , se aprovecho de una vulnerabilidad que le permitió meter un código malicioso (shell o panel, como le digan) en la web.

 

Me da un poco igual este tema, lo que si ando un poco de acuerdo con este Shino (que triste , no?) es que muchos por cualquier tontería que hace siguen a este NoName como un Dios cuando por desgracia solo es esto :  :(

 

Batman-V-Superman-Trailer-Statue-False-G

 

Holi,

 

Creo que te equivocas un poquito amigo, lo de la vulnerabilidad está claro pero en este caso lo que realice es pentesting al servidor de mensajería, y claro mediante sniffer solo me puse a leer las peticiones entrantes al servidor y desde ahí pude abrirme paso ! eso fue la primera vez !

 

La segunda vez fue mas divertida incluso fue aprovechando una vulnerabilidad en el S.O del sistema en tal caso FreeBSD pero claro esa vulnerabilidad estaba obsoleta y me puse a practicar con mitm y pude captar la conexión con la base de datos ! 

 

y ya la tercera pues como afecta un poco en general a todos .-. prefiero guardarla en la manga! 

 

y eso de meter un código malicioso... el guabina tiene CloudFlare (fácil de bypass) pero claro tiene protección WAF que evita las peticiones maliciosas hacía el sitio web por no decir una cosa que me gusto mucho es que si no entras en la web directamente por el dominio no te deja aun que utilizan cPanel, ahora si eres listo pensaras y si cambias los hosts, pues las particiones de la web detectan por el Framework que tienen (symfony) que no utilizas la dirección IP del servidor ! 

 

Ahora estaría bien que pusieran lo que recomendó Serexx, que es bloquear directamente las peticiones al servidor donde se encuentra la web y solo permitir las IPs de Cloudflare! 

 

PD: solo estoy contestando un poco a las dudas! 

 

Saludos!

Ares le gusta esto

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

Holi,

 

Creo que te equivocas un poquito amigo, lo de la vulnerabilidad está claro pero en este caso lo que realice es pentesting al servidor de mensajería, y claro mediante sniffer solo me puse a leer las peticiones entrantes al servidor y desde ahí pude abrirme paso ! eso fue la primera vez !

 

La segunda vez fue mas divertida incluso fue aprovechando una vulnerabilidad en el S.O del sistema en tal caso FreeBSD pero claro esa vulnerabilidad estaba obsoleta y me puse a practicar con mitm y pude captar la conexión con la base de datos ! 

 

y ya la tercera pues como afecta un poco en general a todos .-. prefiero guardarla en la manga! 

 

y eso de meter un código malicioso... el guabina tiene CloudFlare (fácil de bypass) pero claro tiene protección WAF que evita las peticiones maliciosas hacía el sitio web por no decir una cosa que me gusto mucho es que si no entras en la web directamente por el dominio no te deja aun que utilizan cPanel, ahora si eres listo pensaras y si cambias los hosts, pues las particiones de la web detectan por el Framework que tienen (symfony) que no utilizas la dirección IP del servidor ! 

 

Ahora estaría bien que pusieran lo que recomendó Serexx, que es bloquear directamente las peticiones al servidor donde se encuentra la web y solo permitir las IPs de Cloudflare! 

 

PD: solo estoy contestando un poco a las dudas! 

 

Saludos!

 

Interesante , aun así no me refería a lo que tiene Guabina ahora sino hace unos años    ^^

 

Te daría 200e de la cuenta de shino por la estupidez que escribiste pero ya me los gaste.

 

Que pena , yo quería un helado al menos  :(

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

Gracias a shino tengo pago 1 año de Brazzers, compre en .es PJ nivel 105, lo dope full, etc...

 

I love you shino, the best friend 2016 <3.

 

Que mal Pancho, te lo quieres llevar todo y no compartes con los demás.

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

163dd69551c0417e9883b993a77f9a23.png

 

Mirad la Skin que me ha comprado shino con su dinero de contenidopago, Muchas gracias shino :)

Buena esa Love ajjajajajajajajajaja Es un dios Shino regalando dinerito :3

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

Bueno dejando discusiones y demas marujadas atrás... Muy buen tema, esto deja reflejado el tipo de "proteccion" que ofrecen algunos proveedores de hosting.

Y lo dicho antes de usar cualquier script como estos, usad cloudflare, cloudlayar, incapsula o cualquier otra proteccion para webs que os ira mucho mejor.

R1z le gusta esto

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

Jajajaja, cuando vi que serex ha comentado el tema, pense que iva a limpiarlo de las discusiones y demás tonterias y a cerrarlo o dar algun aviso; pero como a el le conviene que ensucien la competencia mejor apoyo el tema y que sigan metiendo mierda a la dicha competencia. 

 

Que grande serex, no tengo nada encontra de ti, pero era para comentarlo nada más, pense que era gracioso.

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

Si me pongo a limpiar el foro me salen canas, hace mucho tiempo que no borro nada no es por ningún motivo personal.

 

jajajaja ya ves, esto se ha vuelto anarquía digamos :D 

 

Ami me gusta, y supongo que a los demás tambien. Sobre este tema tengo que decir que al final shino se ha callado por que se ha dado cuenta que va a salir mal parado si sigue contestando jejejej :D

R1z le gusta esto

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

Si me pongo a limpiar el foro me salen canas, hace mucho tiempo que no borro nada no es por ningún motivo personal.

Así mejor, con eso puedo criticar cuando me de la gana, te daría 50e de los 600e de shino pero ya me los gaste.

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

Tener ati de Moderador es dar una pistola en manos de un Mono xd asi que mejor quedas asi que tu vida es Criticar y sige adelante niño :D

 

 

y Felicidades Pajarito que eres Developer alfin

R1z le gusta esto

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

Crear una cuenta o conéctate para comentar

Tienes que ser miembro para dejar un comentario

Crear una cuenta

Regístrese para obtener una cuenta nueva en nuestra comunidad. ¡Es fácil!


Registrar una nueva cuenta

Conectar

¿Ya tienes una cuenta? Conéctate aquí.


Conectar ahora

  • Recientemente navegando por este tema   0 miembros

    No hay usuarios registrados visitando esta página.