Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.
1 comentario

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

pfSense Dashboard 
El increíble pfSense Community Edition es el primero de mi firewall y gateway de seguridad de Internet en casa de tres capas. Tengo una configuración de doble WAN con suscripciones tanto a Verizon FiOS como a Comcast Xfinity, con el lado de LAN alimentando un Sophos UTM 9 que está más protegido por ClearOS. 

Ejecuto pfSense en una máquina virtual. Sin embargo, hay excelentes enrutadores de firewall dedicados con pfSense preinstalado que puede conectar simplemente entre su WAN y su LAN, como esta (incluye mi enlace de afiliado de Amazon):

Soy un gran fanático de las listas de bloqueo y, a lo largo de los años, he establecido un conjunto funcional de listas de bloqueo de IP y DNSBL utilizadas con el maravilloso paquete pfBlockerNG en mi instalación del servidor de seguridad de enrutador de código abierto de la comunidad pfSense.

He deshabilitado completamente IPv6; todas las siguientes listas de bloqueo son para IPv4 y para DNSBL, nombres de dominio.

BLOQUES DE IP

Para las listas de bloqueo de IP, los grupos de listas de bloqueo de nivel superior son Nivel 1, Nivel 2, Nivel 3, Nivel 4 y SANYALnet.

pfBlockerNG en pfSense: grupos de listas de bloqueo de IP de nivel superior (IPv4) 

Lista de bloqueo de IP de nivel 1
pfBlockerNG fuentes de la lista de bloqueo de IP de nivel 1 

Las conexiones entrantes y salientes de / a las IPs en listas de bloqueo están bloqueadas para estas direcciones IP de mayor riesgo. De especial interés en los tiempos modernos son las redes de comando y control (CNC) que infectan particularmente los sistemas de vigilancia y seguridad digital, cámaras, enrutadores, televisores, reproductores de DVD y todo tipo de dispositivos que forman el Internet de las cosas (IoT). El nivel 1 de IP BL se actualiza cada hora, y los miembros del grupo son:

https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/firehol_level1.netset 
https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt 
https://rules.emergingthreats.net/blockrules/compromised-ips.txt 
https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt 
http://www.abuseat.org/iotcc.txt 
https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/cybercrime.ipset 

Lista de bloqueo de IP de nivel 2

pfBlockerNG fuentes de la lista de bloqueo de IP de nivel 2 

Además de las botnets de IoT C&C, la otra amenaza principal hoy en día es de Ransomware. Solo tengo listas negras de Firehol Level 2, Ransomware Tracker IP de abuse.ch, incluidas CryptoWall , Locky , TeslaCrypt , TorrentLocker C&C y Payment, y Zeus tracker y ci badguys IP niegan listas de bloqueo en mi nivel 2, que también está configurado para bloquear todo lo que salga como así como las conexiones entrantes. Las listas de IP de nivel 2 se actualizan cada 2 horas.

https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/firehol_level2.netset
http://cinsscore.com/list/ci-badguys.txt
https://ransomwaretracker.abuse.ch/downloads/CW_PS_IPBL.txt
https://ransomwaretracker.abuse.ch/downloads/LY_PS_IPBL.txt
https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt
https://ransomwaretracker.abuse.ch/downloads/TC_PS_IPBL.txt
https://ransomwaretracker.abuse.ch/downloads/TL_C2_IPBL.txt
https://ransomwaretracker.abuse.ch/downloads/TL_PS_IPBL.txt
https://zeustracker.abuse.ch/blocklist.php?download=badips

Lista de bloqueo de IP de nivel 3
pfBlockerNG fuentes de la lista de bloqueo de IP de nivel 3 

Las direcciones IP en mi lista de bloqueo de nivel 3 se deniegan solo en el lado entrante, es decir, permito que las conexiones iniciadas desde el interior de la LAN de mi hogar a estas IP se realicen. Las direcciones de la lista negra de IP del nivel 3 se actualizan cada 4 horas. Las fuentes son:

https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/firehol_level3.netset
http://danger.rulez.sk/projects/bruteforceblocker/blist.php
http://www.openbl.org/lists/base_7days.txt
https://lists.blocklist.de/lists/all.txt
http://malc0de.com/bl/IP_Blacklist.txt
https://feodotracker.abuse.ch/blocklist/?download=ipblocklist
Lista de bloqueo de IP de nivel 4
pfBlockerNG fuentes de la lista de bloqueo de IP de nivel 4 

Solo hay un par de fuentes de listas negras para mi nivel 4, incluidas Firehol Level 4 y Malware Domain List IP, cuyos dominios equivalentes también se incluyen en mi lista de listas DNSBL por separado. El nivel 4 está configurado para bloquear solo las conexiones entrantes y se actualiza cada 8 horas.

https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/firehol_level4.netset
http://www.malwaredomainlist.com/hostslist/ip.txt
SANYALnet IP Blocklist
pfBlockerNG SANYALnet IP Blocklist fuentes 

El grupo SANYALnet es una colección de listas de bloqueo que mantengo en función de los ataques de fuerza bruta y los intentos de intrusión registrados por mis propios servidores . Este grupo se actualiza cada hora para minimizar los ataques en curso. 
http://sanyalnet-cloud-vps.freeddns.org/blocklist.txt
http://sanyalnet-cloud-vps.freeddns.org/mirai-ips.txt
http://sanyalnet-cloud-vps2.freeddns.org/blocklist.txt
http://wbri.duckdns.org/blocklist.txt
http://yiradio.duckdns.org/blocklist.txt
http://glewlwyd.duckdns.org/blocklist.txt

pfBlockerNG DNSBL Feeds
pfBlockerNG DNSBL alimenta grupos de DNS 

Además de las listas de bloqueo de IP, también uso ampliamente la función de lista de bloqueo de nombres de dominio de pfBlockerNG con listas de bloqueo de dominio disponibles públicamente. 

La configuración de DNSBL redirecciona las búsquedas de nombres de dominio para dominios bloqueados a mi propio sumidero DNS "httpd410server"

He agrupado los feeds DNSBL en tres grupos.

Grupo de lista de bloqueo de dominio de amenaza de día cero
pfBlockerNG Lista de bloqueo de dominio de amenaza de día cero de DNSBL 

Uso la lista de bloqueo OpenPhish para bloquear los dominios emergentes de phishing y spear-phishing de día cero. Siguiendo los consejos del foro pfSense , utilizo "FLEX" como estado para recuperar fuentes en https en los casos en que el estado "ON" no pueda recuperarlos citando un error de curl peculiar " Problema de certificado SSL: no se puede obtener el certificado del emisor local "en pfSense. Los feeds en este grupo se actualizan cada hora.

https://openphish.com/feed.txt

Grupo de lista de bloqueo de dominio general
pfBlockerNG Grupo de lista de bloqueo de dominio general DNSBL 

Este grupo contiene una colección de malware, ransomware, adware, spyware, tracker y listas de bloqueo de dominio generalmente indeseables que se actualizan una vez al día. Esto incluye servicios de publicidad, lo que hace que mi firewall pfSense sea un bloqueador de anuncios efectivo para todos los dispositivos en toda mi red doméstica. Desactivé las listas de bloqueo de Eladkarako e Immortal Long Lived Malware Domainsporque eran demasiado genéricas y estaban bloqueando demasiados sitios web utilizados por la gente en mi hogar. Si lo desea, puede activarlos para un DNSBL más seguro al costo de filtrar algunos sitios web que de otra manera serían útiles.

https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
http://www.malware-domains.com/files/justdomains.zip
https://isc.sans.edu/feeds/suspiciousdomains_Low.txt
https://isc.sans.edu/feeds/suspiciousdomains_Medium.txt
https://isc.sans.edu/feeds/suspiciousdomains_High.txt
https://raw.githubusercontent.com/Dawsey21/Lists/master/main-blacklist.txt
http://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
http://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
http://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
http://raw.githubusercontent.com/quidsup/notrack/master/trackers.txt
Utilice con cuidado: http://raw.githubusercontent.com/eladkarako/hosts.eladkarako.com/master/_raw__hosts.txt 
Utilice con cuidado: http://mirror1.malwaredomains.com/files/immortal_domains.txt

Listas de bloqueo de formato de archivo
pfBlockerNG DNSBL Hosts generales Formato de archivo Lista de bloqueo Grupo 

Este grupo contiene otra larga lista de dominios publicitarios, malware, ransomware, adware, spyware, rastreador y listas de bloqueo de dominio generalmente indeseables que se actualizan diariamente. Me gusta mantener las listas de bloqueo formateadas como el archivo / etc / hosts en un grupo separado.

https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-gambling-porn/hosts
http://avant.it-mate.co.uk/dl/Tools/hpHosts/HOSTS.zip
https://adaway.org/hosts.txt
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&startdate%5Bday%5D=&startdate%5Bmonth%5D=&startdate%5Byear%5D=&mimetype=plaintext
http://someonewhocares.org/hosts/hosts
http://sysctl.org/cameleon/hosts
http://winhelp2002.mvps.org/hosts.txt
http://www.malekal.com/HOSTS_filtre/HOSTS.txt
http://www.malwaredomainlist.com/hostslist/hosts.txt
https://zeustracker.abuse.ch/blocklist.php?download=hostfile
http://www.hostsfile.org/Downloads/hosts.txt
http://www.securemecca.com/Downloads/hosts.txt
http://hosts-file.net/exp.txt
http://hosts-file.net/ad_servers.txt
http://hosts-file.net/emd.txt
http://hosts-file.net/hjk.txt
http://hosts-file.net/fsa.txt
http://hosts-file.net/grm.txt
http://hosts-file.net/psh.txt
http://hosts-file.net/mmt.txt
http://hosts-file.net/hfs.txt
http://hosts-file.net/pha.txt
http://hosts-file.net/wrz.txt
http://raw.githubusercontent.com/michaeltrimm/hosts-blocking/master/_hosts.txt

pfBlockerNG DNSBL lista personalizada de dominios
pfSense pfBlockerNG DNSBL Lista personalizada de dominios 

A veces, una lista de bloqueo de dominio incluida en la configuración pfSense pfBlockerNG DNSBL bloqueará las URL que encuentre útiles y que desee visitar. En lugar de revisar los registros para descubrir qué lista está bloqueando su dominio deseado e inhabilitar toda la lista, simplemente puede agregar los dominios que no deben bloquearse en la ingeniosa función de lista de dominio personalizada incluida como parte de la configuración de DNSBL.

Listas de bloqueo consolidadas de IP y DNSBL
Pongo listas de bloqueo de direcciones IP y nombres de dominio disponibles para uso público gratuito desde mi VPS en los siguientes enlaces; siéntase libre de usarlos. 
Lista de bloqueo de nombres de dominio consolidada ( NO es compatible con pfBlockerNG , pero es útil para las personas que ejecutan el demonio dnsmasq en su puerta de enlace de Internet) 

pfSense pfBlockerNG en Acción
Con la configuración de pfBlockerNG para IP y las listas de bloqueo de DNS descritas anteriormente, veo dominios e IP bloqueados todo el tiempo. Este es un ejemplo típico de la pantalla de "Alerta" de pfBlockerNG que muestra las últimas 25 direcciones IP y dominios bloqueados en el momento de escribir:

pfSense pfBlockerNG Dominios y direcciones IP bloqueadas activas 

Un registro de recarga forzada de pfBlockerNG tiene este aspecto:

PROCESO DE ACTUALIZACIÓN INICIAR [05/04/17 23:26:31]

=== [Proceso DNSBL] =========================================== =====
[EasyList_wo_Elements] Recargar [05/04/17 23:26:32]. completado ..
-------------------------------------------------- --------------------
Orig. Único # Dups # Blanco # Alexa Final
-------------------------------------------------- --------------------
7964 7577 0 0 0 7577
-------------------------------------------------- --------------------
Recuento de IP = 35
[EasyPrivacy] Recargar [05/04/17 23:26:36]. completado ..
-------------------------------------------------- --------------------
Orig. Único # Dups # Blanco # Alexa Final
-------------------------------------------------- --------------------
2852 2830 25 0 0 2805
-------------------------------------------------- --------------------
Recuento de IP = 15
[Openphish] Recargar [05/04/17 23:26:39]. completado ..
-------------------------------------------------- --------------------
Orig. Único # Dups # Blanco # Alexa Final
-------------------------------------------------- --------------------
4834 2593 0 0 0 2593
-------------------------------------------------- --------------------
Recuento de IP = 12
[AbuseCH_Ransomware_DOMBL] Recargar [05/04/17 23:26:42]. completado ..
------------------------------------------------- --------------------
Orig. Único # Dups # Blanco # Alexa Final
-------------------------------------------------- --------------------
1715 1715 0 0 0 1715
-------------------------------------------------- --------------------
[Malware_Domains] Recargar [05/04/17 23:26:44]. completado ..
-------------------------------------------------- --------------------
Orig. Único # Dups # Blanco # Alexa Final
-------------------------------------------------- --------------------
20327 20327 421 0 0 19906
-------------------------------------------------- --------------------
[Sans_Edu_Low_Senstvty] Recargar [05/04/17 23:26:51]. completado ..
-------------------------------------------------- --------------------
Orig. Único # Dups # Blanco # Alexa Final
-------------------------------------------------- --------------------
2489 2489 1714 0 0 775
-------------------------------------------------- --------------------
[Sans_Edu_Med_Senstvty] Recargar [05/04/17 23:26:52]. completado ..
-------------------------------------------------- --------------------
Orig. Único # Dups # Blanco # Alexa Final
-------------------------------------------------- --------------------
2252 2252 2252 0 0 0
-------------------------------------------------- --------------------
[Sans_Edu_High_Senstvty] Recargar [05/04/17 23:26:54]. completado ..
-------------------------------------------------- --------------------
Orig. Único # Dups # Blanco # Alexa Final
-------------------------------------------------- --------------------
173 173 173 0 0 0
-------------------------------------------------- --------------------
[Spam_404] Recargar [05/04/17 23:26:55]. completado ..
-------------------------------------------------- --------------------
Orig. Único # Dups # Blanco # Alexa Final
-------------------------------------------------- --------------------
6285 6282 28 0 0 6254
-------------------------------------------------- --------------------
[Disconnet] Recargar [05/04/17 23:26:59]. completado ..
-------------------------------------------------- --------------------
Orig. Único # Dups # Blanco # Alexa Final
-------------------------------------------------- --------------------


5347 5347 3049 0 0 2298


-------------------------------------------------- --------------------



[Disconnect_Ad_Filter_List] Recargar [05/04/17 23:27:02]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


2703 2703 2702 0 0 1


-------------------------------------------------- --------------------



[Disconnect_Trackers] Recargar [05/04/17 23:27:04]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


34 34 34 0 0 0


-------------------------------------------------- --------------------



[NoTrack] Recargar [05/04/17 23:27:06]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


12394 12388 837 0 0 11551


-------------------------------------------------- --------------------



[Hosts_file_dot_net_ad_servers] Recargar [05/04/17 23:27:12]. completado ..


Lista blanca: docs.google.com |


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


636815 636815 10939 1 0 625875


-------------------------------------------------- --------------------


Recuento de IP = 2



[Adaway_org] Recargar [05/04/17 23:30:51]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


409 409 286 0 0 123


-------------------------------------------------- --------------------



[YoYo_Org] Recargar [05/04/17 23:30:55]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


2344 2344 2318 0 0 26


-------------------------------------------------- --------------------



[Someone_Who_Cares] Recargar [05/04/17 23:31:01]. completado ..


Lista blanca: localhost.localdomain |


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


12702 12700 3498 1 0 9201


-------------------------------------------------- --------------------


Recuento de IP = 1



[Cameleon] Reload [05/04/17 23:31:09]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


21271 21271 8283 0 0 12988


-------------------------------------------------- --------------------



[Winhelp2002] Recargar [05/04/17 23:31:20]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


13203 13203 12352 0 0 851


-------------------------------------------------- --------------------



[Malekal] Recargar [05/04/17 23:31:29]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


676 675 139 0 0 536


-------------------------------------------------- --------------------



[MalwareDomainList] Recargar [05/04/17 23:31:34]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


1158 1158 573 0 0 585


-------------------------------------------------- --------------------



[ZeusTracker_DNSBL] Recargar [05/04/17 23:31:38]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


403 403 399 0 0 4


-------------------------------------------------- --------------------



[Samedi_SecureMecca_1] Recargar [05/04/17 23:31:42]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


22984 22984 15914 0 0 7070


-------------------------------------------------- --------------------



[Samedi_SecureMecca_2] Recargar [05/04/17 23:31:54]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


22897 22897 22831 0 0 66


-------------------------------------------------- --------------------



[hpHosts_EXP_only] Recargar [05/04/17 23:32:06]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


17288 17286 12316 0 0 4970


-------------------------------------------------- --------------------



[hpHosts_Ad_and_Tracking] Recargar [05/04/17 23:32:16]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


48011 48008 48005 0 0 3


-------------------------------------------------- --------------------



[hpHosts_EMD_Malware_Distribution] Recargar [05/04/17 23:32:36]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


152143 152109 149183 0 0 2926


-------------------------------------------------- --------------------


Recuento de IP = 1



[hpHosts_HJK_Hijacking] Recargar [05/04/17 23:33:26]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


74 74 74 0 0 0


-------------------------------------------------- --------------------



[hpHosts_FSA_Fraud] Recargar [05/04/17 23:33:30]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


215824 215381 208910 0 0 6471


-------------------------------------------------- --------------------



[hpHosts_GRM_Astroturfing] Recargar [05/04/17 23:34:38]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


720 720 718 0 0 2


-------------------------------------------------- --------------------



[hpHosts_PSH_Phishing] Recargar [05/04/17 23:34:43]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


179849 179839 176732 0 0 3107


-------------------------------------------------- --------------------


Recuento de IP = 1



[hpHosts_MMT_Misleading_Marketing_Tactics] Recargar [05/04/17 23:35:53]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


5524 5524 5522 0 0 2


-------------------------------------------------- --------------------



[hpHosts_HFS_hpHosts_Forum_Spammers] Recargar [05/04/17 23:36:00]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


567 567 565 0 0 2


-------------------------------------------------- --------------------



[hpHosts_PHA_Pharmacies] Recargar [05/04/17 23:36:05]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


28803 28802 28740 0 0 62


-------------------------------------------------- --------------------



[hpHosts_WRZ_Warez] Recargar [05/04/17 23:36:20]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


3235 3235 3233 0 0 2


-------------------------------------------------- --------------------



[Michael_Trimm_Malware_List] Recargar [05/04/17 23:36:25]. completado ..


-------------------------------------------------- --------------------


Orig. Único # Dups # Blanco # Alexa Final


-------------------------------------------------- --------------------


27438 27152 26125 0 0 1027


-------------------------------------------------- --------------------



[DNSBL_IP] Actualizando aliastable [05/04/17 23:36:58] ...


sin cambios.


Recuento total de IP = 67



------------------------------------------


Base de datos de ensamblaje ... completado


Validando la base de datos ... Saltado [05/04/17 23:37:22]


Recargando Sin consolidar .... completado


Actualización de DNSBL [731374 | APROBADO] ... completado [05/04/17 23:37:43]


------------------------------------------



=== [Proceso Continente] =========================================== =




=== [Proceso IPv4] =========================================== ======



[Firehol_Level_1] Recargar [05/04/17 23:37:44]. completado ..



[AbuseCH_Ransomware] Recargar [05/04/17 23:37:49]. completado ..



[ET_Compromised_IPs] Recargar [05/04/17 23:37:52]. completado ..



[ET_Block_IPs] Recargar. completado ..



[Abuseat_iotcc] Recargar [05/04/17 23:37:53]. completado ..



[Firehol_Level_2] Recargar. completado ..



[cinsscore_CI_Badguys] Recargar [05/04/17 23:38:03]. completado ..



[ransomwaretracker_CryptoWall_Pmnt] Recargar [05/04/17 23:38:07]. completado ..


Archivo vacío, agregando '1.1.1.1' para evitar fallos en la descarga.



[ransomwaretracker_Locky_Pmnt] Recargar. completado ..



[ransomwaretracker_Ransomware_Pmnt] Recargar. completado ..



[ransomwaretracker_TeslaCrypt_Pmnt] Recargar [05/04/17 23:38:09]. completado ..



[ransomwaretracker_TorrentLocker_CNC] Recargar [05/04/17 23:38:12]. completado ..



[ransomwaretracker_TorrentLocker_Pmnt] Recargar. completado ..



[zeustracker_abuse_ch] Recargar. completado ..



[Firehol_Level_3] Recargar. completado ..



[Danger_Rulez_BruteForce] Recargar [05/04/17 23:38:21]. completado ..



[OpenBL_7_Day] Recargar [05/04/17 23:38:22]. completado ..


Archivo vacío, agregando '1.1.1.1' para evitar fallos en la descarga.



[Blocklist_DE_48_Hours] Recargar. completado ..



[malc0de_bl] Recargar [05/04/17 23:38:33]. completado ..



[feodotracker_abuse_ch] Recargar. completado ..



[Firehol_Level_4] Recargar. completado ..



[MalwareDomainList_IP_BL] Recargar [05/04/17 23:38:58]. completado ..



[sanyalnet_cloud_vps_bruteforce_ip_bl] Recargar. completado ..



[sanyalnet_cloud_vps_botnet_ip_bl] Recargar [05/04/17 23:39:00]. completado ..



[sanyalnet_cloud_vps2_bruteforce_ip_bl] Recargar [05/04/17 23:39:01]. completado ..



[wbri_duckdns_org_brute_force_ip_bl] Volver a cargar. completado ..



[yiradio_brute_force_ip_bl] Recargar. completado ..



[glewlwyd_duckdns_org_brute_force_ip_bl] Recargar. completado ..



=== [Estadísticas de supresión] ===================================



Lista Pre Suprimir Maestro


-------------------------------------------------- ---------


pfB_DNSBLIP 67 67 0


Firehol_Level_1 17676 17676 0


AbusoCH_Ransomware 11771 11771 0


ET_Compromised_IPs 1714 1714 0


ET_Block_IPs 1799 1799 0


Abuseat_iotcc 76 76 0


Firehol_Level_2 37416 37416 0


cinsscore_CI_Badguys 19291 19291 0


ransomwaretracker_CryptoWall_Pmnt 1 1 0


ransomwaretracker_Locky_Pmnt 7 7 0


ransomwaretracker_Ransomware_Pmnt 11771 11771 0


ransomwaretracker_TeslaCrypt_Pmnt 10998 10998 0


ransomwaretracker_TorrentLocker_CNC 49 49 0


ransomwaretracker_TorrentLocker_Pmnt 218 218 0


zeustracker_abuse_ch 119 119 0


Firehol_Level_3 40386 40386 0


Danger_Rulez_BruteForce 1695 1695 0


OpenBL_7_Day 1 1 0


Blocklist_DE_48_Hours 45116 45116 0


malc0de_bl 41 41 0


feodotracker_abuse_ch 819 819 0


Firehol_Level_4 105726 105726 0


MalwareDomainList_IP_BL 1031 1031 0


sanyalnet_cloud_vps_bruteforce_ip_bl 5623 5623 0


sanyalnet_cloud_vps_botnet_ip_bl 1655 1651 0


sanyalnet_cloud_vps2_bruteforce_ip_bl 56 56 0


wbri_duckdns_org_brute_force_ip_bl 31 31 0


yiradio_brute_force_ip_bl 207 207 0


glewlwyd_duckdns_org_brute_force_ip_bl 150 150 0




=== [Aliastables / Rules] ===========================================



No hay cambios en las reglas del Firewall, omitiendo la recarga del filtro



Actualizando: pfB_Level1


sin cambios.


Actualizando: pfB_Level2


sin cambios.


Actualizando: pfB_Level3


sin cambios.


Actualizando: pfB_Level4


sin cambios.


Actualizando: pfB_SANYALnet


sin cambios.




Archivando la carpeta de Aliastable




Archivando los archivos pfBlockerNG seleccionados.



=== [Procesamiento FINAL] =====================================



[Recuento de IP original] [315563]



=== [Denegar recuentos de IP de lista] ===========================



315439 en total


105726 /var/db/pfblockerng/deny/Firehol_Level_4.txt


45116 /var/db/pfblockerng/deny/Blocklist_DE_48_Hours.txt


40386 /var/db/pfblockerng/deny/Firehol_Level_3.txt


37416 /var/db/pfblockerng/deny/Firehol_Level_2.txt


19291 /var/db/pfblockerng/deny/cinsscore_CI_Badguys.txt


17676 /var/db/pfblockerng/deny/Firehol_Level_1.txt


11771 /var/db/pfblockerng/deny/ransomwaretracker_Ransomware_Pmnt.txt


11771 /var/db/pfblockerng/deny/AbuseCH_Ransomware.txt


10998 /var/db/pfblockerng/deny/ransomwaretracker_TeslaCrypt_Pmnt.txt


5623 /var/db/pfblockerng/deny/sanyalnet_cloud_vps_bruteforce_ip_bl.txt


1799 /var/db/pfblockerng/deny/ET_Block_IPs.txt


1714 /var/db/pfblockerng/deny/ET_Compromised_IPs.txt


1695 /var/db/pfblockerng/deny/Danger_Rulez_BruteForce.txt


1651 /var/db/pfblockerng/deny/sanyalnet_cloud_vps_botnet_ip_bl.txt


1031 /var/db/pfblockerng/deny/MalwareDomainList_IP_BL.txt


819 /var/db/pfblockerng/deny/feodotracker_abuse_ch.txt


218 /var/db/pfblockerng/deny/ransomwaretracker_TorrentLocker_Pmnt.txt


207 /var/db/pfblockerng/deny/yiradio_brute_force_ip_bl.txt


150 /var/db/pfblockerng/deny/glewlwyd_duckdns_org_brute_force_ip_bl.txt


119 /var/db/pfblockerng/deny/zeustracker_abuse_ch.txt


76 /var/db/pfblockerng/deny/Abuseat_iotcc.txt


56 /var/db/pfblockerng/deny/sanyalnet_cloud_vps2_bruteforce_ip_bl.txt


49 /var/db/pfblockerng/deny/ransomwaretracker_TorrentLocker_CNC.txt


41 /var/db/pfblockerng/deny/malc0de_bl.txt


31 /var/db/pfblockerng/deny/wbri_duckdns_org_brute_force_ip_bl.txt


7 /var/db/pfblockerng/deny/ransomwaretracker_Locky_Pmnt.txt


1 /var/db/pfblockerng/deny/ransomwaretracker_CryptoWall_Pmnt.txt


1 /var/db/pfblockerng/deny/OpenBL_7_Day.txt



==================== [Listas vacías con 1.1.1.1] ==================



OpenBL_7_Day


ransomwaretracker_CryptoWall_Pmnt



=== [DNSBL Domain / IP Counts] ====================================



731441 total


625875 /var/db/pfblockerng/dnsbl/Hosts_file_dot_net_ad_servers.txt


19906 /var/db/pfblockerng/dnsbl/Malware_Domains.txt


12988 /var/db/pfblockerng/dnsbl/Cameleon.txt


11551 /var/db/pfblockerng/dnsbl/NoTrack.txt


9201 /var/db/pfblockerng/dnsbl/Someone_Who_Cares.txt


7577 /var/db/pfblockerng/dnsbl/EasyList_wo_Elements.txt


7070 /var/db/pfblockerng/dnsbl/Samedi_SecureMecca_1.txt


6471 /var/db/pfblockerng/dnsbl/hpHosts_FSA_Fraud.txt


6254 /var/db/pfblockerng/dnsbl/Spam_404.txt


4970 /var/db/pfblockerng/dnsbl/hpHosts_EXP_only.txt


3107 /var/db/pfblockerng/dnsbl/hpHosts_PSH_Phishing.txt


2926 /var/db/pfblockerng/dnsbl/hpHosts_EMD_Malware_Distribution.txt


2805 /var/db/pfblockerng/dnsbl/EasyPrivacy.txt


2593 /var/db/pfblockerng/dnsbl/Openphish.txt


2298 /var/db/pfblockerng/dnsbl/Disconnet.txt


1715 /var/db/pfblockerng/dnsbl/AbuseCH_Ransomware_DOMBL.txt


1027 /var/db/pfblockerng/dnsbl/Michael_Trimm_Malware_List.txt


851 /var/db/pfblockerng/dnsbl/Winhelp2002.txt


775 /var/db/pfblockerng/dnsbl/Sans_Edu_Low_Senstvty.txt


585 /var/db/pfblockerng/dnsbl/MalwareDomainList.txt


536 /var/db/pfblockerng/dnsbl/Malekal.txt


123 /var/db/pfblockerng/dnsbl/Adaway_org.txt


66 /var/db/pfblockerng/dnsbl/Samedi_SecureMecca_2.txt


62 /var/db/pfblockerng/dnsbl/hpHosts_PHA_Pharmacies.txt


35 /var/db/pfblockerng/dnsbl/EasyList_wo_Elements.ip


26 /var/db/pfblockerng/dnsbl/YoYo_Org.txt


15 /var/db/pfblockerng/dnsbl/EasyPrivacy.ip


12 /var/db/pfblockerng/dnsbl/Openphish.ip


4 /var/db/pfblockerng/dnsbl/ZeusTracker_DNSBL.txt


3 /var/db/pfblockerng/dnsbl/hpHosts_Ad_and_Tracking.txt


2 /var/db/pfblockerng/dnsbl/hpHosts_WRZ_Warez.txt


2 /var/db/pfblockerng/dnsbl/hpHosts_MMT_Misleading_Marketing_Tactics.txt


2 /var/db/pfblockerng/dnsbl/hpHosts_HFS_hpHosts_Forum_Spammers.txt


2 /var/db/pfblockerng/dnsbl/hpHosts_GRM_Astroturfing.txt


2 /var/db/pfblockerng/dnsbl/Hosts_file_dot_net_ad_servers.ip


1 /var/db/pfblockerng/dnsbl/hpHosts_PSH_Phishing.ip


1 /var/db/pfblockerng/dnsbl/hpHosts_EMD_Malware_Distribution.ip


1 /var/db/pfblockerng/dnsbl/Someone_Who_Cares.ip


1 /var/db/pfblockerng/dnsbl/Disconnect_Ad_Filter_List.txt


0 /var/db/pfblockerng/dnsbl/hpHosts_HJK_Hijacking.txt


0 /var/db/pfblockerng/dnsbl/Sans_Edu_Med_Senstvty.txt


0 /var/db/pfblockerng/dnsbl/Sans_Edu_High_Senstvty.txt


0 /var/db/pfblockerng/dnsbl/Disconnect_Trackers.txt



==================== [Resumen de la última lista actualizada] ==============



1 de mayo 10:07 OpenBL_7_Day


1 de mayo 16:23 MalwareDomainList_IP_BL


4 de mayo 04:30 ET_Block_IPs


4 de mayo 04:31 ET_Compromised_IPs


4 de mayo 13:17 malc0de_bl


4 de mayo 22:17 cinsscore_CI_Badguys


4 de mayo 22:27 sanyalnet_cloud_vps_botnet_ip_bl


4 de mayo 22:32 zeustracker_abuse_ch


4 de mayo 23:05 Blocklist_DE_48_Hours


4 de mayo 23:07 yiradio_brute_force_ip_bl


4 de mayo 23:07 wbri_duckdns_org_brute_force_ip_bl


4 de mayo 23:07 sanyalnet_cloud_vps_bruteforce_ip_bl


4 de mayo 23:07 glewlwyd_duckdns_org_brute_force_ip_bl


4 de mayo 23:07 sanyalnet_cloud_vps2_bruteforce_ip_bl


4 de mayo 23:08 Abuseat_iotcc


4 de mayo 23:15 ransomwaretracker_TorrentLocker_Pmnt


4 de mayo 23:15 ransomwaretracker_TorrentLocker_CNC


4 de mayo 23:15 ransomwaretracker_Locky_Pmnt


4 de mayo 23:15 ransomwaretracker_CryptoWall_Pmnt


4 de mayo 23:15 ransomwaretracker_TeslaCrypt_Pmnt


4 de mayo 23:15 ransomwaretracker_Ransomware_Pmnt


4 de mayo 23:15 AbuseCH_Ransomware


4 de mayo 23:16 Firehol_Level_1


4 de mayo 23:16 Firehol_Level_2


4 de mayo 23:16 Danger_Rulez_BruteForce


4 de mayo 23:16 Firehol_Level_3


4 de mayo 23:17 feodotracker_abuse_ch


4 de mayo 23:17 Firehol_Level_4



Recuento de IP de tablas de alias de IPv4


-----------------------------


315506



Recuento de IP de tablas de alias de IPv6


-----------------------------


0



Tabla de alias IP Counts


-----------------------------


315506 en total


106757 /var/db/aliastables/pfB_Level4.txt


88058 /var/db/aliastables/pfB_Level3.txt


79870 /var/db/aliastables/pfB_Level2.txt


33036 /var/db/aliastables/pfB_Level1.txt


7718 /var/db/aliastables/pfB_SANYALnet.txt


67 /var/db/aliastables/pfB_DNSBLIP.txt



Estadísticas de la tabla de pfSense


-------------------


entradas de tabla límite duro 2000000


Recuento de uso de tablas 290288



PROCESO DE ACTUALIZACIÓN TERMINADO [05/04/17 23:40:09]

Espero que esto le resulte útil y comparta las listas de bloqueo de dominio e IP que ha encontrado y utilice en los comentarios a continuación.

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué tipo de hosting le conviene más a cada empresa?

Imagen
A continuación, te dejamos información vital que te puede servir al momento de escoger el hosting que mejor se adapte a tu empresa. Una buena parte del alcance de un negocio depende del posicionamiento de su sitio web en los buscadores de Internet, específicamente ¡Google!; actualmente, vivimos en una era en la que todos estamos conectados a la red, esto significa que la empresa que no se encuentre con facilidad, virtualmente no existe para aquellos clientes o socios potenciales que estén buscando sus productos o servicios. Por esta razón, es prioritario e imprescindible para el equipo empresarial, contar con el  hosting  más adecuado para sus necesidades comerciales; éste, garantizará el funcionamiento óptimo del sitio y de sus distintas aplicaciones cuando sus prospectos decidan realizar la búsqueda. Escoger un buen plan de hosting es prioritario para garantizar un óptimo funcionamiento del sitio web, según las necesidades comerciales de cada empresa Para sabe
Leer más

Una Botnet desde tu casa

Imagen
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un
Leer más