Author

Topic: Como crear un exchange anti-hackers (Read 1521 times)

legendary
Activity: 1974
Merit: 1030
March 31, 2014, 06:58:11 AM
#14
Como no hacéis caso a la tarjeta amarilla, aquí va La Roja.
hero member
Activity: 686
Merit: 500
March 31, 2014, 05:10:10 AM
#13
Muhuahauhauhauhauahuhauahuahuauhauhauhua, pero cuanta barbaridad hunta, marias santisimas, me despolllo X__D
legendary
Activity: 1974
Merit: 1030
March 31, 2014, 03:07:04 AM
#12
Este hilo aporta un montón de información interesantísima y super valiosa para las generaciones futuras…
full member
Activity: 210
Merit: 100
設定你的目標
March 30, 2014, 11:03:23 PM
#11
yo puedo detectar la intrusion de un hacker por el oido...o por insinto...sin programas...

Son 2 entonces, Chuck Norris tambien lo hace. La diferencia es

que Chuck mientras lo estas hackeando ya te esta tocando el timbre

por que te descubrio y lo tenes en la puerta de tu casa.

Pero no usa los sentidos, solo la intuicion.
sr. member
Activity: 406
Merit: 250
March 30, 2014, 09:39:40 PM
#10
¿lo dices en serio o en broma?

En los cajeros funciona, porque el acceso es humano y manual, y si fallas te traga la trajeta o se bloquea y se acabó.

Por contra, un exchange puede ser atacado por un programa, que además utilice en cada ciclo una ip diferente. El programa se limitará a probar, como máximo, 2 contraseñas por nombre de usuario, utilizando para probar este último los nombres de 4 letras más habituales, por medio de un ataque por diccionario ¿cuanta gente se conectará como Juan, Pepe, Nemo? pues un montón. El sistema descrito existe ya como herramienta hacker, y es un sistema muy habitual para atacar, por ejemplo, conexiones de Terminal Services. Cuando las claves son muy tontas, p.ej. de 4 caracteres, a la larga funciona siempre.

Con esa seguridad, la vida de tu exchange sería breve, muy breve...

¿alguna duda más?

no porque ya dije que la clave es al azar, y la actividad sospechosa puede ser detectada rapidamente cuando por ejemplo en un tiempo de 5 minutos hay demasiados intentos de accesos nulos...con lo cual el sistema directamente bloquea alas ultimas ips...

ejemplo si es normal un error humano de 100 errores de acceso cada 5 minutos, nunca se permitira un pico de 300 errores...porque entonces es intento de hackeo, se bloquean las ips sospechosas unas horas...

los hackers solo se pueden meter donde hay error humano

aparte que deben salir leyes  de prision efectiva y cuando esten tras las rejas...vas a ver como se dejan de joder...

Por muy al azar que sea

aaaa
baaa
caaa
.
.
.

Si bloqueas las ips sospechosas, las rotamos y listo, malo será que después no vuelva a estar libre no?

Mandar a la carcel por ataques de este tipo, es complicado, puesto que existen Botnets, pcs infectados que actuan como quiere el hacker.

Y no estás teniendo en cuenta una cosa, el acceso físico al servidor, o el acceso al propio servidor, ya sea por el servidor http (usualmente apache), base de datos (mysql, mariadb,mongodb,mssql...), acceso rpc por BruteForce al Bitcoind (con un nmap lograrías descubrir si en el servidor target está el bitcoind, una vez hecho, empiezas con bruteforce) por suerte, esto ya es más complicado, puesto que se puede limitar el acceso por ips al rpc desde el .conf.

Lo "malo" del software libre, es que está a disposición de todos,  por lo tanto algún malhechor podría usarlo para encontrar bugs y aprovecharse.

Hay muchas formas de entrar, pero muchas también de proteger, aún así conlleva un gran trabajo.

PD: Deja de publicar tonterías si no tienes ni idea ni de sistemas ni de  programación




10 cosas

1) los hackers son delincuentes que le roban el dinero a la gente honesta, asi que son DELINCUENTES, cuando se actualiza la legislacion segun entendi vos sos hacker...vas a ir preso...

2) Cuando los politicos quieran los van a meter presos, ahora los usan para su propio beneficio, vos te pensas que si el FVI puede meter agentes infiltrados en todos lados no los va poder hacer en el mundo hacker? con lo cual ustedes son FACILES DE DESCUBRIR no por una computadora, si no por los buchones, si te infiltran un hacker y lo hacen para acciones contra-terroristas, el gobierno los conoce a todos, simplemente no tienen interes en ustedes, si no estarian todos presos ya

3) Los hackers solo saben de computadoras, no tienen sentido comun, generalmente los atrapan por motivos absurdos como "publico en facebook que hackeo tal pagina"...no tienen una conciencia de la vida real, estan en una burbuja

4) Los hackers que abundan por internet, toda la vida me amenazaron, todavia estoy esperando su ataque, porque en 15 años no me metieron ni 1 virus...o no hicieron nada, son PURO HUMO, les gusta asustar a la gente con cosas tontas como "huuu tengo tu foto,huuu tengo lo que escribiste por msn...huuu tengo la contraseña de tu correo", no asustan a nadie, se creen que tienen un poder que no tienen...los conozco.

5) Si te queres hacer el "malo con las ips" y me las rotas, te lo soluciono facil, solo permito ips fijas y autorizadas, el exchange tendra menos usuarios pero sera muy seguro, no es tan facil falsificar una IP si del otro lado hay un experto

cuando el cliente se registra mete una ip fija y la tiene que si la cambia luego validar por email y listo, no importa como rotes las ips...seran todas descartadas

no gastes tu tiempo, soy mas inteligente que vos y cualqueir hacker, si yo hiciera un exchange simplemente no lo podes hackear

6) interesante lo que decis sobre el servidor y sistemas, etc, pero te digo una cosa...CON UN SERVIDOR PROPIO la cosa cambia, y te pongo un sistema operativo primitivo, sin java, lo mas simple posible, casi un DOS WIN  de los primeros y no los vas a poder hackear...acordate que yo dije que los bitcoins reales NO ESTAN EN EL SERVIDOR, solo un 5%

7) Sin internet el hacker esta perdido, yo te aislo de internet y te quedas en bolas, yo pongo lo mas importante ofline y nunca llegas...

Cool Dijiste algo imporante, el punto fuerte y debil de los hacker es que hay demasiados sistema operativos, hardaware, sistema complejos y toda la interaccion genera errores no desesados, los cuales son aprovechados, por eso YO TENGO PONGO UN DOS y sonaste...y te filtro los comandos que yo quiero aceptar solamente

es como si vos me mandaras un virus camuflado en una foto jpg y "mi software" lo unico que te va reconocer son ceros y unos para formar la foto, con lo cual transoforma tu "super virus" en puntos inofensivos...

9) Usar la intelgencia para el mal demuestra un limite en tu inteligencia...

10) Tu ci rondara los 120 hay gente que tiene mas de 160...no podras ganarles...

PD: no necesito especificamente saber de sistemas o programacion, cuando tengo estrategias superiores...vos deberias dejar de opinar sobre la vida real...el software depende del hardware y el hardware de la persona...vos llegas solo al software

esto me hace acordar un hacker que intento meterse en mi maquina...1ro que en mi maquina conectada a internet no habia nada importante para sacar...y 2do

cuando detecte que el disco rigido se movia demasiado...o la transmision de datos aumentaba sin sentido o la cantidad de procesos se disparaba me cague de risa y desenchufe la internet...y el hacker se quedo con las ganitas

yo puedo detectar la intrusion de un hacker por el oido...o por insinto...sin programas...

sr. member
Activity: 406
Merit: 250
March 30, 2014, 03:43:05 PM
#9
¿lo dices en serio o en broma?

En los cajeros funciona, porque el acceso es humano y manual, y si fallas te traga la trajeta o se bloquea y se acabó.

Por contra, un exchange puede ser atacado por un programa, que además utilice en cada ciclo una ip diferente. El programa se limitará a probar, como máximo, 2 contraseñas por nombre de usuario, utilizando para probar este último los nombres de 4 letras más habituales, por medio de un ataque por diccionario ¿cuanta gente se conectará como Juan, Pepe, Nemo? pues un montón. El sistema descrito existe ya como herramienta hacker, y es un sistema muy habitual para atacar, por ejemplo, conexiones de Terminal Services. Cuando las claves son muy tontas, p.ej. de 4 caracteres, a la larga funciona siempre.

Con esa seguridad, la vida de tu exchange sería breve, muy breve...

¿alguna duda más?

no porque ya dije que la clave es al azar, y la actividad sospechosa puede ser detectada rapidamente cuando por ejemplo en un tiempo de 5 minutos hay demasiados intentos de accesos nulos...con lo cual el sistema directamente bloquea alas ultimas ips...

ejemplo si es normal un error humano de 100 errores de acceso cada 5 minutos, nunca se permitira un pico de 300 errores...porque entonces es intento de hackeo, se bloquean las ips sospechosas unas horas...

los hackers solo se pueden meter donde hay error humano

aparte que deben salir leyes  de prision efectiva y cuando esten tras las rejas...vas a ver como se dejan de joder...
sr. member
Activity: 320
Merit: 250
March 30, 2014, 03:32:57 PM
#8
¿lo dices en serio o en broma?

En los cajeros funciona, porque el acceso es humano y manual, y si fallas te traga la trajeta o se bloquea y se acabó.

Por contra, un exchange puede ser atacado por un programa, que además utilice en cada ciclo una ip diferente. El programa se limitará a probar, como máximo, 2 contraseñas por nombre de usuario, utilizando para probar este último los nombres de 4 letras más habituales, por medio de un ataque por diccionario ¿cuanta gente se conectará como Juan, Pepe, Nemo? pues un montón. El sistema descrito existe ya como herramienta hacker, y es un sistema muy habitual para atacar, por ejemplo, conexiones de Terminal Services. Cuando las claves son muy tontas, p.ej. de 4 caracteres, a la larga funciona siempre.

Con esa seguridad, la vida de tu exchange sería breve, muy breve...

¿alguna duda más?
sr. member
Activity: 406
Merit: 250
March 30, 2014, 11:02:28 AM
#7
Vamos a ver esta afirmación:

Quote
hay muchas maneras...yo conozco la maneras practicas, que seguro en el mundo de la programacion tendran sus nombres tecnicos...y si no tendre que pensar que estoy mas adelantado a los programadores...

lo que se es que se puede hacer...se puede hacer un exchange tan seguro que ni los hackers mas poderosos del mundo pueden con

por ejemplo yo te hago una contraseña al azar de solo 4 digitos de 37 caracteres alfanumericos (de la A hasta el 9) 37E4= 1 874 161 combinaciones, y yo te pongo como los cajeros que al 3er intento incorrecto te bloqueo...simplemente no puedes hackear la contraseña aunque tuvieras una computadora cuantica (porque solo te permito 3 intentos cada 24 horas...)

es decir una simple contraseña de 4 digitos...ni con todas las computadoras del mundo podes hackearla...eso es viveza, en cambio el programdor "nerd" no tiene sentido comun y practico, ese el problema y tambien como tu dices el tema es el CEO

Es decir según dvdman, si ponemos una contraseña de 4 caracteres alfanuméricos, y bloqueamos al tercer intento, la seguridad del exchange será magnífica....

Claro hombre: si cada día prueban a entrar 1874161 usuarios maliciosos, y cada uno de ellos prueba sólo una contraseña, no hace ni falta que prueben el máximo de tres veces...pregunta de exámen ¿cuál es la probabilidad de que alguno de ellos haga login el primer día de estreno del exchange?

parece que no entediste...quizas porque no explique todo el sistema...

la probalidad tiende a 0...te explico porque

1ro tenes que acertar el usuario y despues tenes que acertar la contraseña...

el usuario nuevamente es una clave de solo 4 caracteres alfanumericos algo muy facil de recordar

si entran 2 millones de personas reales o ficiticias

SOLO ACERTARIAN 1 usuario...y cada 2 millones de dias hackearian unn cuenta (son unos 7000 años) y que me decis...dvdman siempre esta 100 pasos adelante...recuerda eso

repito a tu pregunta...aciertan cada 7000 años...JAJAJA creo que es el sistema mas sencillo y mas seguro del mundo

por ejemplo supongamos

usuario z389
contraseña p22p

lo mas probable que el usuario ni exista...ya ni siquiera importa la contraseña...

y por supuesto se permite solo 3 intentos por IP y por usuario...

este sistema funciona en todo el mundo similiar EN LOS CAJEROS DE DINERO REAL y les va muy bien

entonces supongamos que alguien consige 2 millones de IP (no creo) y prueba 2 millones de usuarios diferentes, es decir todos, como solo hay 100.000 registrados...hackea 1 cuenta cada 20 dias...ok ESO ES NADA (el exchange lo repone facil)

las cuentas con mas cantidad de bitcoin tendrian una medida extra de seguridad...solo pueden mover su dinero hasta 20% mensual...pero ya te digo nadie consige 2 millones de ip, como maximo 1000 ips...

aparte algo que no te diste cuenta....habria rapidamente login invalidos...el sistema detectaria el intento de acertar...y ANULARIA ESAS IPS

si aun tienes dudas se usa 8 caracteres robusteciendo el sistema 4 billones de veces mas...

acertarian cada...28.000 000 000 000 000 unos 1.000.000 big crunch en el futuro...lindo sistema no INVIOLABLE

la raiz del sistema es que no permite demasiados intentos invalidos...le saca la fuerza bruta a los hackers...y quedan en la LONA

alguna duda mas?

PD: no te dije, para hacer el retiro...se necesita una contraseña de seguridad de nuevos 4 caracteres alfanumericos...respaldada por email...

 
sr. member
Activity: 320
Merit: 250
March 30, 2014, 08:44:33 AM
#6
Vamos a ver esta afirmación:

Quote
hay muchas maneras...yo conozco la maneras practicas, que seguro en el mundo de la programacion tendran sus nombres tecnicos...y si no tendre que pensar que estoy mas adelantado a los programadores...

lo que se es que se puede hacer...se puede hacer un exchange tan seguro que ni los hackers mas poderosos del mundo pueden con

por ejemplo yo te hago una contraseña al azar de solo 4 digitos de 37 caracteres alfanumericos (de la A hasta el 9) 37E4= 1 874 161 combinaciones, y yo te pongo como los cajeros que al 3er intento incorrecto te bloqueo...simplemente no puedes hackear la contraseña aunque tuvieras una computadora cuantica (porque solo te permito 3 intentos cada 24 horas...)

es decir una simple contraseña de 4 digitos...ni con todas las computadoras del mundo podes hackearla...eso es viveza, en cambio el programdor "nerd" no tiene sentido comun y practico, ese el problema y tambien como tu dices el tema es el CEO

Es decir según dvdman, si ponemos una contraseña de 4 caracteres alfanuméricos, y bloqueamos al tercer intento, la seguridad del exchange será magnífica....

Claro hombre: si cada día prueban a entrar 1874161 usuarios maliciosos, y cada uno de ellos prueba sólo una contraseña, no hace ni falta que prueben el máximo de tres veces...pregunta de exámen ¿cuál es la probabilidad de que alguno de ellos haga login el primer día de estreno del exchange?
full member
Activity: 172
Merit: 103
March 29, 2014, 11:49:05 PM
#5
Si encuentras algo que sea "anti-hackers", la única seguridad que puedes tener que, tarde o temprano dejara de serlo.

Sorry.  Cool
full member
Activity: 210
Merit: 100
設定你的目標
March 29, 2014, 03:03:17 PM
#4
Ningún exchange es "anti-hackers" cuando los hackers son ellos mismos.

asi es.. es la triste realidad..

Creo que para otorgar confianza y mostrar la maxima transparencia posible, por el momento no se vislumbra otra cosa

que lo que realiza kraken (al margen de su robusto sistema en c++). De ser auditados periodicamente y de manera

aleatoria por distintas empresas del rubro. Hace pocos dias atras la auditoria dio como resultado una concordancia

del 100% (referido a los bitcoins en su haber). Supongo que al combo de la auditorias contables, habria que sumarles

auditorias de seguridad. Y la exhibicion publica de dichos certificados. Asi y todo.. nadie esta exento de la "creatividad" hacker

legendary
Activity: 1974
Merit: 1030
March 28, 2014, 04:00:20 AM
#3
Ningún exchange es "anti-hackers" cuando los hackers son ellos mismos.
sr. member
Activity: 406
Merit: 250
March 27, 2014, 11:58:03 PM
#2
es muy facil...

en 1er lugar se pone un limite de retiro diario, lo cual ante un eventual hackeo...solo se pueden llevar un 5%, el resto seria almacenado en otras maquinas no conectadas a internet, que envian btc al 5% diario del total...etc

mientras los usuarios tradean con "bitcoin virtuales"

los bitcoin virtuales cantidad=bitcoin reales

si un hacker se lleva "todo" se llevara solo bitcoin virtuales 95% (no se lleva nada son como fichas de casino vencidas) y bitcoin reales 5%

empiezo a creer que los programdores son unos Nerds, porque no quiero pensar que simplemente son estafadores que perjudican todo el mundo btc/altcoin

necesitamos JUGADORES SERIOS

PD: chinos con miedo venden ltc/btc

Los programadores son unos Nerds? Y lo dices tu que confías en un software creado por programadores? (BITCOIN)


Te diré que los errores no residen en la programación si no en las personas que manejan el sistema programado.

En todos los exchangers se tradean con Bitcoins virtuales, mejor dicho, numeros en una base de datos que representan los bitcoins en cada cuenta.

Si un 95% de los bitcoins, se guardan en pcs DESconectados de internet, como piensas enviarlos a la hot wallet?

Te diré que yo mismo, estoy programando una especie de exchanger, pero distinto.

Los btcs los guardan los respectivos dueños, ofertas de compra-venta entre usuarios.


Cuando se formaliza una transacción, el vendedor envía los btcs a una dirección asociada a una paperwallet destinada a ese solo trade, cuando se confirma el pago por el comprador, de forma manual se envía.

A día de hoy es la forma más eficaz y segura de hacer dichos intercambios.

"Si un 95% de los bitcoins, se guardan en pcs DESconectados de internet, como piensas enviarlos a la hot wallet?"

y mira...se pueden enviar por pen drive...no necesariamente tiene que haber 1 sola billetera...

tambien supongo existe "internet de 1 sola via"...que se pueda enviar pero no sacar informacion, que en esta caso la informacion son paquetes de datos que son dinero...

hay muchas maneras...yo conozco la maneras practicas, que seguro en el mundo de la programacion tendran sus nombres tecnicos...y si no tendre que pensar que estoy mas adelantado a los programadores...

lo que se es que se puede hacer...se puede hacer un exchange tan seguro que ni los hackers mas poderosos del mundo pueden con

por ejemplo yo te hago una contraseña al azar de solo 4 digitos de 37 caracteres alfanumericos (de la A hasta el 9) 37E4= 1 874 161 combinaciones, y yo te pongo como los cajeros que al 3er intento incorrecto te bloqueo...simplemente no puedes hackear la contraseña aunque tuvieras una computadora cuantica (porque solo te permito 3 intentos cada 24 horas...)

es decir una simple contraseña de 4 digitos...ni con todas las computadoras del mundo podes hackearla...eso es viveza, en cambio el programdor "nerd" no tiene sentido comun y practico, ese el problema y tambien como tu dices el tema es el CEO
sr. member
Activity: 406
Merit: 250
March 27, 2014, 07:36:09 PM
#1
es muy facil...

en 1er lugar se pone un limite de retiro diario, lo cual ante un eventual hackeo...solo se pueden llevar un 5%, el resto seria almacenado en otras maquinas no conectadas a internet, que envian btc al 5% diario del total...etc

mientras los usuarios tradean con "bitcoin virtuales"

los bitcoin virtuales cantidad=bitcoin reales

si un hacker se lleva "todo" se llevara solo bitcoin virtuales 95% (no se lleva nada son como fichas de casino vencidas) y bitcoin reales 5%

empiezo a creer que los programdores son unos Nerds, porque no quiero pensar que simplemente son estafadores que perjudican todo el mundo btc/altcoin

necesitamos JUGADORES SERIOS

PD: chinos con miedo venden ltc/btc
Jump to: