– root@injetionsec:~#

Protocolo IP

06.01.2014 (10:15 pm) – Filed under: Redes ::

9ogijrg

• O campo TTL é importante porque permite estimar o sistema operacional e a quantidade de roteadores entre o host ambos os lados.
• Por default, sistemas operacionais utilizam valores iniciais de TTL que podem ser alterados. Unix e derivados deles usando = 255, Windows = 128 e GNU/Linux = 64.
• Protocolos IP: são  protocolos que são encapsulados pelo IP.São listados pela IANA e um resumo poderá ser encontrado no diretório de linux e baseados :
/etc/protocols, podemos ter ICMP, TCP e UDP.
• O IP é utilizado para transportar outros protocolos. sempre terá um protocolo IP no seu payload,veja abaixo

i9ihdrf

 

• Os protocolos IP mais importantes para a análise de tráfego em um rede são o TCP, o UDP e o ICMP.
• Dentre todos os protocolos IP, somente o TCP e o UDP utilizam portas.

Yahoo com anúncios de propagação de malware

06.01.2014 (8:33 pm) – Filed under: Noticias ::

Centenas de milhares de usuários do Yahoo em países europeus, incluindo o Reino Unido, a França ea Romênia podem ter sido infectados com malware injetado em publicidade hospedado em sites do Yahoo.

Empresa holandesa Fox-IT fez a descoberta no final da semana passada , dizes que os usuários que visitaram o Yahoo eram deparados  com as propagandas que iria encaminhá-los para sites externos de hospedagem de malware que explora falhas de segurança Java.Os anúncios eram feito pelo serviço de publicidade do Yahoo, e foram hospedados em sites externos. Ao clicar nos anúncios, os usuários poderiam ser redirecionados para uma seleção de outros domínios, todos relataram o mesmo endereço IP com sede na Holanda.

Os usuários de malware foram confrontados com o trojan Zeus , software botnet Andrômeda e outros tipos de malware associado com a publicidade que chamam de dinheiro.

Fox-IT estima que o tráfego do malware foi de cerca de 300.000 visitas por hora. Partindo do pressuposto de que nove por cento dos usuários acabaria por ser infectados, a empresa diz que cerca de 27.000 infecções poderia ter ocorrido a cada hora ao longo dos quatro dias, os anúncios estavam presentes.Yahoo confirmou a notícia em um comunicado compartilhados com V3 : “Desde 31 dezembro – 3 janeiro nos nossos sites europeus, temos algumas propagandas que não atendem às nossas diretrizes editoriais – especificamente, eles espalham malware”.O ataque tinha uma semelhança com a realizada no site do PHP.net, Fox-IT, disse.

Fonte : v3