Resultados 1 al 6 de 6

Abrir puerto UDP, peligroso?

Esta es una discusión para el tema Abrir puerto UDP, peligroso? en el foro Ayuda Técnica, bajo la categoría Tecnologia; Bueno, mi pregunta es precisa y consisa (: quisiese saber cuan peligroso puede se el abrir un puerto UDP en ...
Página: 1


  1. #1
    Senior Member Avatar de Paradox2k
    Fecha de ingreso
    08 may, 05
    Mensajes
    282

    Predeterminado Abrir puerto UDP, peligroso?

    Bueno, mi pregunta es precisa y consisa (: quisiese saber cuan peligroso puede se el abrir un puerto UDP en un router para poner un servidor de CS por ejemplo, hablando del tema hacking. Pueden explotar de alguna manera este puerto (27015)? O es nda probable que ocurra esto...

    Gracias por la rpta
    Nickname: xenonxeN
    Peru Ventrilo: Directiva

  2. #2
    Senior Member Avatar de paladinsama
    Fecha de ingreso
    20 jun, 03
    Ubicación
    Miraflores, Lima, Peru
    Mensajes
    1,421

    Predeterminado Re: Abrir puerto UDP, peligroso?

    El detalle no es cuál puerto es el que abres, sino qué programa está haciendo listening sobre ese puerto.

    Es decir, si abres el puerto 27015 pero ningún programa escucha ese puerto, entonces no ocurre nada.
    Si abres el puerto 27015, y en él tienes levando un servicio web con una vulnerabilidad conocida, entonces puede ser explotada.
    Si abres el puerto 27015, y sobre él escucha un servidor dedicado del half life engine (goldsrc o source), entonces podrían ser explotadas sus propias vulnerabilidades (si es que las hay conocidas). En todo caso las vulnerabilidades que tengas serían las mismas a las de cualquier otro servidor dedicado del mismo juego. Por eso es importante que cuando alguien comienza a brindar un servicio, el mantenerse al tanto de todas la actualizaciones, boletines de seguridad y parchar cuando sea necesario.

    paladinsama - Nudist PC Gamer
    No soy terco. Sólo defiendo la verdad con convicción.

  3. #3
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,678

    Predeterminado Re: Abrir puerto UDP, peligroso?

    Por eso es importante siempre correr servicios con un usuario con un nivel bajo de acceso. Es decir, nunca usar administrator o root, sino crear una cuenta X con los privilegios minimos para que el servicio o aplicacion funcione. Por mas que uno use la ultima version, siempre existe el riesgo de que la aplicacion sea vulnerable y que en un futuro alguien encuentre como explotar esa vulnerabilidad.

    Si la aplicacion corre con un usuario con bajos privilegios o mejor aun, en un ambiente tipo jail o chroot, asi la aplicacion sea vulnerada, no comprometeria el resto del sistema. Si alguien "hackea" la aplicacion, quedaria confinado al espacio donde esta instalada la aplicacion sin poder hacer nada mas que modificar algo en la aplicacion.

    Adicionalmente, siempre se puede poner algo en medio para bloquear ataques tipicos como un IDS. Por mas que una aplicacion sea vulnerable, uno puede bloquear la cadena o firma del ataque y bloquearlo.

    Obviamente ya todo depende de cuanto tiempo uno quiera invertir para asegurar un servicio y que tan importante es la informacion que quieras proteger. Para el usuario comun, probablemente no aplique nada de esto y simplemente corra la aplicacion con administrator/root y confiara en tener la ultima version del producto. Si hablamos de HLDS, muchos usan versiones antiguas para soportar clientes nosteam, lo cual es mas riesgoso.
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  4. #4
    Senior Member Avatar de Paradox2k
    Fecha de ingreso
    08 may, 05
    Mensajes
    282

    Predeterminado Re: Abrir puerto UDP, peligroso?

    Entiendo, en el caso de correr HLDS en windows, es suficiente crearlo en una cuenta de acceso restringido? porque se que con un scannport al IP podrian fijarse en ese puerto abierto, dar con el hlds... y explotarlo.. la pregunta es, se conocen hasta el momento (si es que alguien sabe, tal vez tu devil) errores en el HLDS.exe capaces de explotar para ingresar a un sistema?

    Muchas gracias por sus respuestas
    Nickname: xenonxeN
    Peru Ventrilo: Directiva

  5. #5
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,678

    Predeterminado Re: Abrir puerto UDP, peligroso?

    Hace mucho que no estoy involucrado con todo lo relacionado al HLDS, asi que no se puntualmente que versiones tienen problemas. La persona mas indicada seria Noobzaibot que es quien anda mas metido en la administracion de servers de CS.

    Correr el servicio con un usuario de acceso restringido no elimina el riesgo de ser "hackeado", solo lo mitiga. Es decir, que reduce la probabilidad de que algo pase, pero no la elimina. Alguien experimentado, podria tomar control total explotando otra vulnerabilidad de tu equipo partiendo de una en el HLDS.

    Imaginate tu casa protegida con cerco electrico y alarmas en las puertas, y dejas 1 ventana abierta pero que da un cuarto cerrado en el techo. Si un ratero entra, como que igual no podra robarse nada importante de manera inmediata. El problema es que una vez dentro, pasado el sistema de seguridad externo, puede tomarse todo el tiempo del mundo para abrir la puerta del cuarto y de ahi pasarse a otros ambientes de la casa. Lo mismo pasa aqui. Si bien con esa restriccion de usuario ya el "hacker" no podra hacerle daño al resto del sistema directamente, podria con ese usuario, ponerse a tantear otras vulnerabilidades internas y de ahi tomar mayor control del equipo.

    Estos ejemplos son quizas algo extremos para un server de CS. Como dije, todo depende de cuan importante es la data que quieras proteger. Aqui puedes meterle mil medidas de seguridad, pero igual, alguien podria entrar ya que no hay seguridad infalible. La idea es hacersela mas dificil a la gente, o al menos hacerlo tan complicado que realmente no valga la pena siquiera tantear.

    Yo por mi trabajo, asi la data no sea importante, igual implemento multiples medidas de seguridad para evitarme problemas mas adelante. Muchas veces el objetivo de un "hacker" no es vulnerar tu seguridad para obtener informacion o fregarte, sino algo mucho peor. Usar tu server para desde ahi atacar a otros servers o cometer actos ilegales (hostear videos de pedofilia, etc.). Mucha gente toma muy a la ligera el tema de seguridad sin considerar estos temas muy serios.
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  6. #6
    Senior Member Avatar de Paradox2k
    Fecha de ingreso
    08 may, 05
    Mensajes
    282

    Predeterminado Re: Abrir puerto UDP, peligroso?

    Claro, comprendo perfectamente. El tema del HLDS.exe lo vere con chosen entonces. Eso de usarlo como server, tambien lo entiendo, conosco casos cercanos de trojan bots en IRC para usar DDos y tirar servidores, terrible. Ahora bien, que programa seria optimo para introducir en mi PC (supongo que debera ser firewall o algo asi), y para ser mas especifico aun, si me lo permites; tal vez podrias darme los nombres de ciertos programas (llamese Firewall zone alarm o cualquier otro).

    PD: Si tengo info valiosa en la pc, de tema laboral.

    Gracias por la atencion nuevamente
    Nickname: xenonxeN
    Peru Ventrilo: Directiva

Temas similares

  1. Como Abrir Puerto - WarCraft III
    Por TSum en el foro Ayuda Técnica
    Respuestas: 22
    Último mensaje: 27/12/2009, 15:32
  2. abrir puerto de modem HUAWEI
    Por haiden en el foro Ayuda Técnica
    Respuestas: 4
    Último mensaje: 31/03/2008, 10:39
  3. (Ayuda) Abrir puerto 27015
    Por gonzalomas en el foro Ayuda Técnica
    Respuestas: 2
    Último mensaje: 12/04/2007, 22:08
  4. ABRIR PUERTO DE MODEN ZYXEL 666 HW-T1
    Por *Cloud* en el foro Server Admin
    Respuestas: 2
    Último mensaje: 27/01/2007, 19:58
  5. abrir puerto de un speedtouch
    Por cooljsh en el foro WarCraft 3
    Respuestas: 1
    Último mensaje: 21/05/2005, 08:42

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •