Dejo que ataquen mi servidor y acaba mal
HTML-код
- Опубликовано: 27 июл 2024
- Para atraer robots y atacantes a tus servidores, basta con crear un servidor y dejarlo desprotegido. Casi de inmediato comenzará a recibir intentos de acceso y solicitudes buscando vulnerabilidades y agujeros que puedan aprovechar para infectar el servidor, robar datos o eliminarlos.
En este video crearemos un servidor y dejaremos que sea atacado, aprendiendo algunas cosas en el proceso.
Ya tengo cursos!
Aprende a programar desde cero con Python:
www.domestika.org/es/courses/...
Aprende IA desde cero con Python:
www.domestika.org/es/courses/...
Si quieres apoyarme y formar parte de este proyecto, puedes hacerlo de varias maneras:
- Patreon: bit.ly/patreon-ringatech
- Membresía RUclips: / @ringatech
- Si el video te gustó, da clic en me gusta y déjame un comentario!
= = = CONTENIDO
0:00 Nuevo servidor
0:38 Puertos, puertas
1:45 Accesos y reto
2:12 Comienza el ataque
3:12 Ataque masivo 1
5:36 Ataque masivo 2
6:48 Ataque decisivo
8:03 Detalles y soluciones
= = =
Descripción larga para el algoritmo:
Alojar servidores en la nube inmediatamente los hace víctimas de ataques por parte de robots, hackers y atacantes. En este video dejamos un servidor sin protección para ver y analizar el tipo de ataques que recibimos, principalmente en el puerto 80 y un poco en el 22.
Los ataques recibidos incluyen vulnerabilidades hacia cámaras D-Link, routers de fibra óptica, y servidores web con PHP, Solr, Wordpress, Laravel, Jenkins entre otros.
Para hacer más interesante el video, con cada ataque una aguja se acerca a un globo con agua para explotar sobre mi cabeza. Se pone algo interesante con algunos ataques masivos que recibo.
Finalmente analizamos algunas opciones para mitigar este problema, como Fail2Ban y WAF como el de Amazon y Cloudflare. Quizá en el futuro veamos cómo proteger servidores de ataques de denegación de servicio distribuido o DDoS. 
Наука
¡Espero que disfrutes del video! Me anticipo a algunas preguntas:
- ¿Harás más videos de Docker?: Sí, ya vienen
- ¿Harás más videos de IA?: Sí, algunos generales y si quieren algunos muy detallados
- ¿Por qué dices tanto "aparentemente" en el video?: Para que juegues a tomar un trago cada vez que lo digo
- ¿Te mojaste de verdad?: Sí
- ¿Tienes cursos en Udemy?: Aún no, pero quizá haga pronto
Ya tengo cursos!
Aprende a programar desde cero con Python:
www.domestika.org/es/courses/5228-introduccion-a-la-programacion-con-python/ringatech
Aprende IA desde cero con Python:
www.domestika.org/es/courses/5239-introduccion-a-la-ia-con-python/ringatech
¡Déjame tus comentarios de qué videos quieres que sigan!
¿Te llegan los mensajes de patreon?
Hola! Si ya vi tu mensaje y acabo de contestar
Resultaremos todos embriagados xD
Cuanto tiempo estuvo arriba el servidor bebé? o en cuanto tiempo recibiste todos los ataques?
como empiezo en ese mundillo de la seguridad bro ? tienes alguna ruta de aprendizaje
Ringa, el atacante que estaba tratando de penetrar el sistema era yo.
Fue Álvaro Chirou mientras se tomaba un helado con MoureDev, no mientas
100% real no fake
Haz lo mismo pero con vulnerabilidades, y agrega archivos que contengan cuentas de alguna pagina externa que te diga si iniciaste sesión, para saber cuanto tardan en entrar ahí
El chiste se cuenta sólo
Se tenso!!
Lo de la aguja y el globo me hicieron darme cuenta de lo fresco e ingenioso que es tu canal. Sin saber nada de programación siento que entendí la mayoría de las cosas
3:12
Ringa: Explicando
Hacker: cagastes **empieza a mandar un chingo de solicitudes**
Tu canal es súper fresco, dinámico, pedagógico, interesante. Enhorabuena y gracias por lo que aportas a la comunidad. Tu y la gente como tu haces que valga mucho la pena RUclips. No tengo nada que sugerirte estoy completamente confiado en tu criterio de lo que puede ser interesante
Un saludo
Buen video Ringa, tus videos de IA con redes convolucionales me han inspirado para empezar en este mundo de programación con Python y tensorflow. :)
Gracias por el comentario, me motiva leerlo, espero te sigan sirviendo!
@@RingaTech 2:42 podrías decirme cómo se llama esa web o app? porfavor lo necesito
@@zzzzz7107 se llama fail2ban algo asi
@@eljerson3534 nada que ver xd
@@eljerson3534 eso lo dice en 9:07
Jajajaja, muy interesante y divertido :D
A pesar de que me suscribí a éste canal por los videos de redes neuronales, el anterior video de Docker y éste han sido igual de interesantes.
Me gusta que hables de la web porque siempre lo explicas muy bien c:
Muchas gracias, qué bueno que te han gustado, vendrán más de redes también solo que esos es un poco más difícil hacer que no sean aburridos jaja
No te veía hace tiempo y me sorprendió el subidón de calidad que le pegaste a tus videos. Sigue con el buen trabajo!
Me encantó este formato. Es muy educativo y concientiza sobre la importancia de la seguridas informática de una manera amigable y no alarmista. :D
Me alegra saber que RUclips me recomendó este video bro. Hace tanto que no disfruto tanto de este tipo de contenido. Te ganaste un sub
Por supuesto que mas vídeo como este, es brutal la programación de los bots para atacar de forma sistemática ciertas apis.
Es el primer video tuyo que veo y me gusto mucho. Espero que sigas con videos de este estilo sobre la seguridad de los servidores... es algo que quiero aprender
Entrenido y educacitivo, por favor, más de este tipo!
Es muy amigable tu manera de explicar este contenido. En hora buena.
Estuvo muy bueno, divertido y revelador :s. Gracias Ringa! Y claro que me gustaría ver más videos de seguridad y estas cuestiones.
Buen vídeo 😃!!! En el minuto 7:20 se trata de una técnica más refinada, el atacante ofusca su código malicioso usando codificación distinta como Unicode u otra para burlar filtros IDS-IPS que puedan estar protegiendo el servidor.
Nah
@@kylecry2502 te amo
Eso por ninguna razón es ofuscación
Yo diría que está url encodeado nomás, a lo más url encodeado y luego en base 64.
No se tensó 😔
Muy buen video fácil de comprender y con un buen final, muchos éxitos siempre.
Hola Buen Día! Gracias por compartir tu experiencia...Saludos!
Sin dudar. El mejor vídeo de cyberseguridad explicado tan real.
Gracias!
Cabe destacar que si bien el ataque vengan geograficamente de los paises mostrados no necesariamente estan fisicamente en esa localidad los atacantes
vpn
Excelente contenido!! Gracias Ringa Tech
Acabo de ver por primera vez contenido de tu canal, este video. Me gustó mucho la información y la forma en la que lo expones.
muy bueno, nunca vi algo así. Es increíble como funcionan. Saludos
claro que siii mi estimado teacher que esperamos mas videos y trucos referente a la proteccion en general cuando trabajamos con servidores, saludos y excelente chamba la que haces, tienes talento como docente viejo, saludos
Genial explicación, muy creativa la manera de exponer..
Gracias, saludos, siempre bienvenidos sus aportes
Estuvo genial, que bueno que volviste a subir videos !!!
realmente increíble, debo decir que este video me sorprendió muchísimo y a la vez aprendí demasiado, me encanta tu contenido
Excelente trabajo!!! Felicitaciones!!
Brutal lo crudo que muestras los ataques, te sigo desde hace poco y uff es genial.😊
Sentí ataque personal lo del me adelanto a preguntas... xDDDD ... Felicidades por este par de últimos videos, honestamente la calidad y la manera en la que los has llevado me ha agradado bastante!!! y creo que no soy el único que piensa lo mismo!!!
Gracias Erick, espero te sigan gustando y disculpa el ataque jaja
Excelente trabajo... Más claro, imposible!!!
Lo explicas muy bien, felicidades!
Algunos nombres que viste como lol, Lala,z,uploader,zz,99,root, etc, y que terminan con .php, el busco por qué en ocasiones los atacantes suelen usar nombres así para ocultar las Shells con esos nombres, en mi caso e visualizado Shells con nombre 404 y aparece como si fuera una página normal de error, pero en el centro se ubica una pequeño campo para ingresar la contraseña.
Explica un poco más pls
Muy bueno el vídeo.
Necesitamos más 😁☺😉😜.
Saludos.
Genial el video, como siempre. Quiero seguir aprendiendo
Muy ilustrativo y excelente contenido, sigue asi, un saludo.
Recién me estoy iniciando en ingeniería en software y tu vídeo me gustó. Dinámico y concreto y divertido. Me voy a subscribir y voy a buscar en tu material que se hace en todos estos casos, muy interesante.
Siiiiiiiiii. Más vídeos como esteeee!! Muchas gracias por compartir tu genial , super genial contenido
amo este video, es informativo, entretido y gracioso. good video ringa :)
Chingonsisimo tu contenido no había visto algo parecido 👏👏👏
Sigue haciendo vídeos, sirve de mucho todo esto. Que estés bien.
Hola, antes que nada muchas felicidade por tu canal , me gusta mucho la informacion que subes y como la manejas, no lo haces tedioso, yo que estudio ing en transporte soy un neofito para la programacion y tus videos hacen que me llame la atencion la programacion , ojala pudieras subir algunos video o tips que sirvan de introduccion a este mundo tan bastato, muchas gracias y saludos.
Gracias RingaTech, tu contenido es de calidad la practica y la dinamica es la mejor combinación para aprender y disfrutar tus videos.
Muy bien colega me gustó mucho como lo explicas sigue adelante. Saludos de Colombia
Eres grande. Haces que cosas ocultas y muy complicadas sean facil de entender. Gracias
Descubriendo este canal y me encanta, gracias!!
tremendoooo videoooooo, mas contenido como este por favor, estoy incursionando en mundo de el backend y que entretenido se me hizo
Llegue de pasada y termine suscribiéndome, buen material espero nos sigas sorprendiendo
Uno de los mejores y mas interesantes videos que he visto en RUclips, excelente
Genio me encantan tus videos! Excelente información y se nota que sabes mucho.. Haces que cada día me guste más la programación! Muchas gracias!!
Qué buen vídeo amigo! Gracias por compartir tus conocimientos.
Me interesa mucho este tema de servidores.
De verdad macho, como te curras los videos. Son demasiado buenos, saludos desde España
Increíble este vídeo, por eso hay que estar atentos en el internet
que buen video la verdad, muy buena edición y muy bien explicado. nuevo suscriptor
Es tal cual como se muestra en el video, tengo un servidor web en casa y todos los dias a toda hora llegan estos "ataques" de bots buscando vulnerabilidades, lo peor es que intentan con cada puerto abierto que tenga el router. Si algun dia encuentran alguna vulnerabiliad zero-day voy a terminar con ransomware en todas las PC de la red local ajajajja
Por cierto, este canal esta GOD, sin importar que los videos traten de algo que conozco o no, siempre me resultan interesantes y educativos!
Es por ello que los 1337 h4xx0r no usan Alexa, ni IoT, ni bombillas con wifi, ni aspiradoras con 5G... el dia que mi impresora haga un ruido desconocido lo reviento a patadas...
Como es posible que tirándote un servidor local, puedan hacerlo con el resto de PC locales?
@@ivancamposwainer8971 cuando tengan control del servidor pueden infectar las computadoras locales de la red.
x2 tengo un servidor en mi casa y pasa todos los dias.
@@NickBPalominoQue es 1337 h4xx0r
Todo tu contenido es muy interesante. Saludos!
Excelente video de Ringa Tech, didáctico, muy fácil de entender para comprender "como es la vuelta" cuando montas un sitio web.
vaya..! quede bastante sorprendido con la info. Son muy buenos tus videos gracias por compartir tus conocimientos
Al contrario gracias por tu comentario y qué bueno que te gustó
realmente me gusto el video, y la forma en que muestras tu contenido, ya tienes un nuevo suscriptor saludos desde Mexico!
Muy informativo e interesante, amigo.
Buen contenido
Interesantísimo video, muchas gracias por hacerlo.
Muchas gracias amigo, muy interesante el video me encantaría poder ver mas 👍, además que usaste para verificar las IP, los tipos de métodos usados y recursos 😎.
Gracias 👽.
el video de este compa, merece millones de vistas, fue increíble tu video.
Uhhhh... Muy buen video jajaja, Aprendi varias cosas, Sigue asi!!!
Que canal tan más interesante, nuevo sub! Muy divertido y entretenido tener lo de el globo xD
Buen video Ringa y el de docker también me gustó mucho 👀
Que buen vídeo, desde la edición hasta el performance brutal
Buen video hermano, muy bien explicado todo. Gracias por enseñarnos
Muy interesante el video. Estoy entrando en el mundo de los servidores. Por favor podrías hacer un video más a profundidad de cómo proteger un servidor? Te lo agradecería mucho! Sigue así, nuevo suscriptor
Lo he gosado como no te puedes imaginar y si, me interesa conocer más sobre estos ataques y como proteger los servidores
Excelente video Maestro!!!!
Muy buen video. Aprendi mucho realmente, hasta me divertí. Un saludo hermano!
Excelente, muchas gracias por tu comentario, un saludo de vuelta!
Más contenido como este por favor es muy informativo
Que buen video chabon, muy divertido. Gracias!
Broooo, un canal que no solo vale la pena. Lo que le sigue
Sii mas videos así ayudas un montón a la comunidad saludos desde arg !! excelente video y muy divertido!
Es la primera vez que miro uno de tus vídeos solo quiero que sepas que se me hizo muy interesante, saludos
Estuvo genial el video amigo, muy educativo. Y yo que pensaba que esas cosas no le pasan a todos los servidores 😅
Una vez deshabilite el firewall y abrí el mismo puerto para conectarme remotamente a mi PC desde fuera de mi casa y lograron instalar Ransomware.
Afortunadamente era un PC con Windows recién instalado y sin documentos personales.
Yo era de esos que pensaba "no pasa nada".
😮 realmente no sabía lo implica tener una página web, en cuanto a seguridad 👩💻. Realmente muy entretenido y didáctico. Gracias por el contenido 👍 PD: tengo mi portafolio con la configuración básica 😅
Capo, excelente video !!! Sigue asi hermano.
Excelente video y muy clara la informacion
No es por menospreciar tu material y contenido, pero este video fue muy bueno. Muy atrapante, saludos!!!
Hey!!!! super divertido y dinamico y siempre puedes aprender algo :D
1 nuevo suscriptor 🤙💪
agradecido de toda esta info y sigue con estos videos
Que bueno video! Más de seguridad informática!!!
Que buen vídeo 100000/10 , demasiada buena info! , no me pierdo ninguno
Excelente video, muy interesante y explicado de una manera muy clara y entendible, felicidades por tu canal y tus excelentes videos, mas videos como este por favor.
Joder, el primer video con el que aprendo algo, al menos ideas, gracias compañero
Gracias por el vídeo, apenas te conozco y me divertí mucho jaja. Me motiva a seguir estudiando sobre ciberseguridad, redes, servidores, y programación en general. Te agradezco!
Muy interesante. Sin adornos ni retórica innecesaria.
¡Qué buen trabajo! Claro, directo y divertido. fail2ban es tu amigo. No te salvará de los exploits contra los servicios publicados (para eso tonteé con Snort hace años, pero, ni soy tan listo, ni tengo tanta paciencia), aunque para hacerles la puñeta a las pirañas durante la primera embestida es estupendo. Supongo que un uso generalizado de este tipo de herramientas y de listas negras públicas de IPs ayudaría bastante. Pero no son cosas que sea trivial poner en marcha. Tenemos pirañas para rato.
Muy buen Video Ringa Sigue Asi!
Bien entretenido este video, bien hecho! 👍🏻
Buenísimo! Esperaba que mencionaras 'dirbuster' o 'Mirai botnet'... te acercaste mucho pero no sucedió. Sigue así con esos buenos videos, saludos!
Increible lo que uno puede aprender en este canal
Muy buen tema 👌 me encantaría ver eso mismo con los diferentes framework que exite con angular, laravel, sinfoni, spring, etc que tipo de seguridad tiene nunca avia ésto más por qué yo son cunsultor de tecnología para el desalloro web
Muchas gracis por el contenido! :D
EXCELENTE VIDEO!
Me interesan mucho este tipo de vídeos sobre seguridad.