El port knocking es una técnica que se utiliza para mantener uno o más puertos cerrados hasta que se detecte una secuencia de “golpeado” de puertos en un orden determinado.
Tag Archives: seguridad
Phishing/SCAM Falso acceso Google drive
Hace unos días Symantec reporto un nuevo método de “phishing”. Hay un email que por el momento llega con el Asunto “Documents”. Dentro del email hay un link a un archivo con la dirección de Google Drive, la cual es una dirección real. La trampa está en que en realidad es un formulario subido a Google Drive copiando la apariencia del “Login” unificado de google, una vez completado el usuario y clave, se envían nuestros datos de acceso al creador de este falso login.
Ocultar la versión BIND DNS
Aquí verán como ocultar la versión del bind dns. Lo cual ayuda mucho para ataques automatizados que buscan algún bug en una versión particular.
Primero verificar la versión actual:
root@wn1:~# host -t txt -c chaos VERSION.BIND 127.0.0.1 Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: VERSION.BIND descriptive text "9.5.1-P1"