Desperté solo para ver que el resto del mundo aún duerme.Leonardo Da Vinci
06 noviembre 2024
05 noviembre 2024
Muro
La religión del becerro de oro es la enfermedad grave que abarca todo y prospera en todas las cosas, religión que padece nuestro mundo civilizado actual e incluso toda la humanidad. Es como una epidemia devastadora, un veneno devorador que aflige a todos los pueblos de la Tierra.Gottfried Feder.
Que te diviertas!
04 noviembre 2024
Reflexion
Una persona razonable valora su propio criterio; un necio, los rumores.
Al cumplir doce años, el padre de Jacobo le anuncia que dejó su regalo encima del ropero y que necesitará una escalera para alcanzarlo. El chico, lleno de ilusión, busca una, trepa los peldaños a la carrera y cuando llega arriba descubre que el techo del armario está vacío. "Papá, aquí no hay nada", grita, sorprendido. El hombre agarra entonces la escalera y se la quita de un tirón, y Jacobo se viene abajo y se da un golpe doloroso: "Hijo mío, mi regalo es que aprendas a no confiar ni en tu padre".
03 noviembre 2024
Ignorancia
La mayor forma de la ignorancia es cuando rechazas algo de lo que no sabes nada.Anónimo
Que te diviertas!
02 noviembre 2024
Terrible Dilema de los 40 años
La libertad es una gran exigencia para todo ser humano. Con la libertad viene la responsabilidad. Para la persona que no está dispuesta a crecer, la persona que no quiere cargar con su propio peso, ésta es una perspectiva aterradora.Eleanor Roosevelt
Que te diviertas!
01 noviembre 2024
El Monte de las Ánimas
Dicen que después de acaecido este suceso un cazador extraviado que pasó la noche de difuntos sin poder salir del Monte de las Ánimas y que al otro día, antes de morir, pudo contar lo que viera, refirió cosas horribles. Entre otras, asegura que vio a los esqueletos de los antiguos Templarios y de los nobles de Soria enterrados en el atrio de la capilla, levantarse al punto de la oración con un estrépito horrible, y caballeros sobre osamentas de corceles perseguir como a una fiera a una mujer hermosa, pálida y desmelenada que, con los pies desnudos y sangrientos y arrojando gritos de horror, daba vueltas alrededor de la tumba de Alonso.El Monte de las Ánimas - Gustavo Adolfo Bécquer
31 octubre 2024
Endlessh: Tarpit SSH
La línea que separa el bien del mal no pasa entre Estados, ni entre clases, ni entre ideologías, sino que atraviesa el corazón de cada ser humano.Aleksandr Solzhenitsyn
Homero: Dentro de cada Hombre hay una Lucha entre el Bien y el Mal que no se resuelve (sale imaginacion con Homero vestido de diablo y con maracas en un cementerio. Y Una lapida del Homero Bueno enterrado, mientras esta cantando: 🎵 SOY HOMERO EL MALOO, SOY HOMERO EL MALOO, SOY HOMERO EL MALOO🎶)...
Un tarpit es un servicio en un sistema informático (normalmente un servidor) que retrasa deliberadamente las conexiones entrantes. La técnica se desarrolló como defensa contra un gusano informático y la idea es que los abusos de la red, como el envío de correo basura o el escaneo general, son menos eficaces y, por lo tanto, menos atractivos si tardan demasiado. El concepto es análogo al de un pozo de alquitrán, en el que los animales pueden empantanarse y hundirse lentamente bajo la superficie, como en un pantano.
Resumiendo, un Tarpit es una cosa sencilla. Una trampa que se basa en que en que un puerto de tu servidor tarde muchísimo en responder. Le drenes recursos que podría estar utilizando para atacar otros hosts y además se desmotive y se vaya a dar romper las pelotas a otro sitio.
Endlessh es un tarpit SSH que envía muy lentamente un banner SSH aleatorio e infinito . Mantiene a los clientes SSH bloqueados durante horas o incluso días seguidos. El propósito es poner su servidor SSH real en otro puerto y luego dejar que los script kiddies se queden atrapados en este tarpit en lugar de molestar a un servidor real.
Dado que el tarpit se encuentra en el banner antes de que se produzca cualquier intercambio criptográfico, este programa no depende de ninguna biblioteca criptográfica. Es un programa C simple, autónomo y de un solo subproceso. Usa poll() para atrapar a varios clientes a la vez.
Justo después de que la conexión TCP es establecida y antes de negociar la criptografía ambos lados mandan un string de identificación. No hay límite en los datos que puede enviar...
Uso
La información de uso se imprime con -h.
Usage: endlessh [-vhs] [-d MS] [-f CONFIG] [-l LEN] [-m LIMIT] [-p PORT]
-4 Bind to IPv4 only
-6 Bind to IPv6 only
-d INT Message millisecond delay [10000]
-f Set and load config file [/etc/endlessh/config]
-h Print this help message and exit
-l INT Maximum banner line length (3-255) [32]
-m INT Maximum number of clients [4096]
-p INT Listening port [2222]
-s Print diagnostics to syslog instead of standard output
-v Print diagnostics (repeatable)
El orden de los argumentos es importante. De manera predeterminada, no se generan mensajes de registro.
Podriamos usar algo asi para loguear y despues revisar:
endlessh -v >endlessh.log 2>endlessh.err
Lo podes encontrar en:
https://github.com/skeeto/endlessh
Que te diviertas!
Resumiendo, un Tarpit es una cosa sencilla. Una trampa que se basa en que en que un puerto de tu servidor tarde muchísimo en responder. Le drenes recursos que podría estar utilizando para atacar otros hosts y además se desmotive y se vaya a dar romper las pelotas a otro sitio.
Endlessh es un tarpit SSH que envía muy lentamente un banner SSH aleatorio e infinito . Mantiene a los clientes SSH bloqueados durante horas o incluso días seguidos. El propósito es poner su servidor SSH real en otro puerto y luego dejar que los script kiddies se queden atrapados en este tarpit en lugar de molestar a un servidor real.
Dado que el tarpit se encuentra en el banner antes de que se produzca cualquier intercambio criptográfico, este programa no depende de ninguna biblioteca criptográfica. Es un programa C simple, autónomo y de un solo subproceso. Usa poll() para atrapar a varios clientes a la vez.
Justo después de que la conexión TCP es establecida y antes de negociar la criptografía ambos lados mandan un string de identificación. No hay límite en los datos que puede enviar...
Uso
La información de uso se imprime con -h.
Usage: endlessh [-vhs] [-d MS] [-f CONFIG] [-l LEN] [-m LIMIT] [-p PORT]
-4 Bind to IPv4 only
-6 Bind to IPv6 only
-d INT Message millisecond delay [10000]
-f Set and load config file [/etc/endlessh/config]
-h Print this help message and exit
-l INT Maximum banner line length (3-255) [32]
-m INT Maximum number of clients [4096]
-p INT Listening port [2222]
-s Print diagnostics to syslog instead of standard output
-v Print diagnostics (repeatable)
El orden de los argumentos es importante. De manera predeterminada, no se generan mensajes de registro.
Podriamos usar algo asi para loguear y despues revisar:
endlessh -v >endlessh.log 2>endlessh.err
Lo podes encontrar en:
https://github.com/skeeto/endlessh
Que te diviertas!
Suscribirse a:
Entradas (Atom)
Datos Irrelevantes
- Vampii
- I am root - Jargon Force - A veces es mejor encender un lanzallamas que maldecir la oscuridad...
Entradas
