Archivos para 29 marzo 2009

GoolagScan –Tool que facilita “Google Hacking”

Goolag es una tool que pesa 1.5 MB desarrolada en .NET que mediante Google Hacking encuentra vulnerabilidades y archivos sensibles en algunos hostings.

El programita de marras integra el listado de ihackstuff.com ordenadito y listo para apuntar y disparar.Por el momento solo se encuentra para Windows.

Deciros que por la metodología del programa, si con el post de las cámaras usando Google Hacking que se posteo en este blog hace meses era fácil llevarse un 403 de Google y el correspondiente baneo de la IP, con esto ya no os cuento.

Página de descarga:  http://www.goolag.org/download.html

Recomendación de servidores OVH.es

imagen

OVH.es es un proveedor de servicios relacionados con Internet, entre los que se encuentra la posibilidad de contratar servidores privados virtuales. A mi parecer el precio es muy barato para lo que ofrecen. Los dos productos que mas me han llamado la atención son su servidor privado más básico( RPS* I ) por 10 € al mes, que ofrece un atom de 1,60, 512 de RAM DDR2, 50GB de disco y 100mbps de conexión, todo totalmente dedicado, lo único que se comparte es el acceso a disco mediante ISCSI. Permite instalar buenos ss.oo tales como Debian y Gentoo, con un kernel tocado por ellos. Este servidor además de proveer de los típicos servicios como ip estática, IP inversa personalizable, etc nos da acceso de root al sistema total y podemos instalar cuantas aplicaciones nos plazcan, además las políticas de la empresa no son nada restrictivas e incluso puedes poner a bajar p2p.

Por otra banda son propietarios de http://www.kemsirve.es/ una web que nos ofrece unos servidores dedicados exclusivos desde 20 € al mes.

La calidad/precio me parece excelente, y nunca está mal tener uno de estos. Sin ir más lejos los que en este blog escribimos utilizamos un RPS como VPN para evitar los puertos capados de la conexión que nos ofrece nuestra Universidad, y poder entre otros vicios jugar al Wow, steam, o bajar del emule.

Desde el punto de la seguridad, solo recordaros que es una máquina con una conexión de 100mbps, conectada a la red 24h, seguro que surge algo.

¿Qué es RPS?

El servidor RPS es un servidor dedicado sin disco duro. Los datos están almacenados en una SAN (Storage Area Network) y accesibles gracias a iSCSI.
El disco duro iSCSI se detecta por el RPS como un verdadero disco, por tanto puede personalizarlo completamente (particiones, lilo, kernel…)
Cada cliente comparte con otros clientes los SAN de almacenamiento. Gracias a una gestión de QoS entre todos los RPS y los SAN, cada RPS dispone de una infraestructura de almacenamiento de alto rendimiento, securizada y evolutiva hasta 1 TB en un solo RPS.

Botnet usado para DDoS

Psybot es el nombre de una “nueva” botnet que ya tiene en carta a más de 100.000 máquinas, en su mayoría routers usuados para relaizar ataques de denegación de servicio (DDoS),que además analiza el tráfico de paquetes de las máquinas infectadas para sacar passwords e información personal de los propietarios. Los disipositivos tocados son en su mayoría routers con Linux Mipsel, con interfaz de admin ssshd (o telnet en DMZ) y con passwords débiles. Un documento interesante sobre Psybot:http://www.adam.com.au/bogaurd/PSYB0T.pdf