ESTE POST ESTÁ HECHO ÚNICAMENTE CON FINES EDUCATIVOS PARA MOSTRAR COMO LOS HACKERS OPERAN, NO APOYO NI PROMUEVO NINGUNA DE LAS ACTIVIDADES COMENTADAS EN ESTE POST
Buenas tardes noders, hoyvengo a resolver una duda que posiblemente más de uno se haya hecho, como es que las páginas de torrents, foros de hacking, páginas ilegales... resisten tanto en la clearnet?
En primer lugar se hostean en paises denominados "offshore", esto significa que se hostean en paises en los que las leyes cibernéticas y de protección de datos funcionan de otra manera, es decir que la cooperacion entre paises sería mas dificil. como pueden ser paises como Rusia, Rumanía, Islandia, Paises Bajos, Finlandia..., junto a esto también buscan que su proveedor de hosting sea "bulletproof" es decir que ignoren las cartas de las autoridades.
En segundo lugar, buscan dominios difíciles de intervenir por la policía, generalmente cuando un proveedor de dominios recibe una carta de la policía estos cooperan inmediatamente, aunque hay algunos proveedores los cuales son muy usados por los hackers que ignoran estas cartas,se denominan "bulletproof", haciendo más dificil que un govierno pueda poner una imágen como la que había el otro dia en el foro(aunque lo nuestro solo fue una broma...), dominios como .ru, .to entre otros son dificiles de tirar, aunque todo depende de donde compres el dominio, existen los dominios .com "bulletproof".
Otra técnica que usan a la hora de hostear la página es hacer uso de una técnica denominada FastFlux , la cual consiste en asociar un gran numero de ips a un dominio e intercambiar la web entre las ips constantemente en un corto periodo de tiempo, cuando una de las ips deja de funcionar esta es reemplazada, por lo que aunque logren cerrar varias de las máquinas la página seguiría funcionando ya que para interrumpir su funcionamiento tendrian que ser cerradas todas. Esta técnica en concreto es muy usada en ataques de phishing y para hostear páginas usadas para distribuir malware.
A pesar de todo esto, cuando los pitufos quieren joderte, lo hacen, puedes tener toda la proteccion que quieras pero aun así sigue siendo posible tumbar estas páginas, eso si, con estos métodos el esfuerzo que tienen que hacer las autoridades es muchísimo mayor que si registraras tu página de porno de enanos albinos secuestrados en hostinger con un dominio de namecheap. Debido a esto los hackers siempre procuran hacer todo con criptomonedas(a ser posible monero o Zcash) y dar la menos información sobre ellos posible.
Espero que se me haya entendido en el post, cualquier duda o sugerencia podéis dejarmela aquí y tratare de responderla.
Vuelvo a recalcar, no me hago responsable de el uso que se le de a esta información.
Al final es hacer un load balancing entre varias máquinas offshore (anónima) y registrar el dominio en alguna página rara que no suelan atender reportes y tal. Aparte de eso, le metes alguna página fantasma en el home del dominio (dominio.ru/) que tape lo que estés haciendo realmente en algún path del dominio (dominio.af/webdecosaslegales) y así puedes "defenderte" en una gran cantidad de reportes (tampoco está mal ir cambiando los paths cada cierto tiempo).
ESTE POST ESTÁ HECHO ÚNICAMENTE CON FINES EDUCATIVOS PARA MOSTRAR COMO LOS HACKERS OPERAN, NO APOYO NI PROMUEVO NINGUNA DE LAS ACTIVIDADES COMENTADAS EN ESTE POST
Buenas tardes noders, hoyvengo a resolver una duda que posiblemente más de uno se haya hecho, como es que las páginas de torrents, foros de hacking, páginas ilegales... resisten tanto en la clearnet?
En primer lugar se hostean en paises denominados "offshore", esto significa que se hostean en paises en los que las leyes cibernéticas y de protección de datos funcionan de otra manera, es decir que la cooperacion entre paises sería mas dificil. como pueden ser paises como Rusia, Rumanía, Islandia, Paises Bajos, Finlandia..., junto a esto también buscan que su proveedor de hosting sea "bulletproof" es decir que ignoren las cartas de las autoridades.
En segundo lugar, buscan dominios difíciles de intervenir por la policía, generalmente cuando un proveedor de dominios recibe una carta de la policía estos cooperan inmediatamente, aunque hay algunos proveedores los cuales son muy usados por los hackers que ignoran estas cartas,se denominan "bulletproof", haciendo más dificil que un govierno pueda poner una imágen como la que había el otro dia en el foro(aunque lo nuestro solo fue una broma...), dominios como .ru, .to entre otros son dificiles de tirar, aunque todo depende de donde compres el dominio, existen los dominios .com "bulletproof".
Otra técnica que usan a la hora de hostear la página es hacer uso de una técnica denominada FastFlux , la cual consiste en asociar un gran numero de ips a un dominio e intercambiar la web entre las ips constantemente en un corto periodo de tiempo, cuando una de las ips deja de funcionar esta es reemplazada, por lo que aunque logren cerrar varias de las máquinas la página seguiría funcionando ya que para interrumpir su funcionamiento tendrian que ser cerradas todas. Esta técnica en concreto es muy usada en ataques de phishing y para hostear páginas usadas para distribuir malware.
A pesar de todo esto, cuando los pitufos quieren joderte, lo hacen, puedes tener toda la proteccion que quieras pero aun así sigue siendo posible tumbar estas páginas, eso si, con estos métodos el esfuerzo que tienen que hacer las autoridades es muchísimo mayor que si registraras tu página de porno de enanos albinos secuestrados en hostinger con un dominio de namecheap. Debido a esto los hackers siempre procuran hacer todo con criptomonedas(a ser posible monero o Zcash) y dar la menos información sobre ellos posible.
Espero que se me haya entendido en el post, cualquier duda o sugerencia podéis dejarmela aquí y tratare de responderla.
Vuelvo a recalcar, no me hago responsable de el uso que se le de a esta información.
Esta muy bien explicado, pero para cosas de este estilo, tambien son usados los famosos "Antibots", basicamente su funcion es, que no dejan entrar a bots a la pagina para que asi no la puedan tirar.
Otra técnica que usan mucho los spammers y paginas de estafa, es el cloaking, es una tecnica para que a los "bots" los redirija a una pagina diferente que a la gente normal, de esta manera cuando entran bots de google, automaticamente los redirige a otra pagina diferente a la que las personas normales. De esta manera no lo tumban y duran meses y meses.
ESTE POST ESTÁ HECHO ÚNICAMENTE CON FINES EDUCATIVOS PARA MOSTRAR COMO LOS HACKERS OPERAN, NO APOYO NI PROMUEVO NINGUNA DE LAS ACTIVIDADES COMENTADAS EN ESTE POST
Buenas tardes noders, hoyvengo a resolver una duda que posiblemente más de uno se haya hecho, como es que las páginas de torrents, foros de hacking, páginas ilegales... resisten tanto en la clearnet?
En primer lugar se hostean en paises denominados "offshore", esto significa que se hostean en paises en los que las leyes cibernéticas y de protección de datos funcionan de otra manera, es decir que la cooperacion entre paises sería mas dificil. como pueden ser paises como Rusia, Rumanía, Islandia, Paises Bajos, Finlandia..., junto a esto también buscan que su proveedor de hosting sea "bulletproof" es decir que ignoren las cartas de las autoridades.
En segundo lugar, buscan dominios difíciles de intervenir por la policía, generalmente cuando un proveedor de dominios recibe una carta de la policía estos cooperan inmediatamente, aunque hay algunos proveedores los cuales son muy usados por los hackers que ignoran estas cartas,se denominan "bulletproof", haciendo más dificil que un govierno pueda poner una imágen como la que había el otro dia en el foro(aunque lo nuestro solo fue una broma...), dominios como .ru, .to entre otros son dificiles de tirar, aunque todo depende de donde compres el dominio, existen los dominios .com "bulletproof".
Otra técnica que usan a la hora de hostear la página es hacer uso de una técnica denominada FastFlux , la cual consiste en asociar un gran numero de ips a un dominio e intercambiar la web entre las ips constantemente en un corto periodo de tiempo, cuando una de las ips deja de funcionar esta es reemplazada, por lo que aunque logren cerrar varias de las máquinas la página seguiría funcionando ya que para interrumpir su funcionamiento tendrian que ser cerradas todas. Esta técnica en concreto es muy usada en ataques de phishing y para hostear páginas usadas para distribuir malware.
A pesar de todo esto, cuando los pitufos quieren joderte, lo hacen, puedes tener toda la proteccion que quieras pero aun así sigue siendo posible tumbar estas páginas, eso si, con estos métodos el esfuerzo que tienen que hacer las autoridades es muchísimo mayor que si registraras tu página de porno de enanos albinos secuestrados en hostinger con un dominio de namecheap. Debido a esto los hackers siempre procuran hacer todo con criptomonedas(a ser posible monero o Zcash) y dar la menos información sobre ellos posible.
Espero que se me haya entendido en el post, cualquier duda o sugerencia podéis dejarmela aquí y tratare de responderla.
Vuelvo a recalcar, no me hago responsable de el uso que se le de a esta información.
