Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - HATI

Páginas: [1] 2 3 ... 23
1
Dudas y pedidos generales / Re:donde buscar detalle de vulnerabilidades
« en: Septiembre 04, 2020, 05:13:53 am »
Como bien comenta @Kirari, puedes usar https://www.cvedetails.com/vulnerability-search.php.

Existen muchisimas alternativas, te dejo dos de las más conocidas:


2
Dudas y pedidos generales / Re:Dark Web
« en: Julio 06, 2020, 07:58:31 am »
Todo depende del nivel de privacidad que requiera lo que estas haciendo. Si vas a realizar una compra de algo legal, no tienes porque ser de forma anónima.

Hay gente que será defensora de usar Tor + VPN y quienes te digan lo contrario. Todo depende de la configuración. Para tema de compras, hay monedas más difíciles de tracear como Monero.

3
Dudas y pedidos generales / Re:alguien ha creado algun SOC
« en: Junio 02, 2020, 06:01:22 am »
Es una pregunta muy genérica. Todo dependerá de muchos factores como el presupuesto disponible o los objetivos deseados, es decir, que tareas quieres llevar a cabo en ese SOC.

Te dejo un enlace en el que mencionan algunos puntos importantes: https://www.exabeam.com/security-operations-center/how-to-build-a-modern-soc/
Aparte, hay muchísima información en internet.


Un saludo.

4
Dudas y pedidos generales / Re:Ayuda para descargar Maltego CE. un newbie
« en: Febrero 10, 2020, 04:12:52 pm »
Los enlaces oficiales de descarga se encuentran en esta url: https://www.maltego.com/downloads/

Si nos explicas que errores tienes con más detalles podremos ayudarte, aporta screeshots, etc.

5
Dudas y pedidos generales / Re:Herramientas OSINT
« en: Enero 22, 2020, 09:22:48 am »

6
Dudas y pedidos generales / Re:¿Crear número de teléfono?
« en: Diciembre 29, 2019, 05:26:10 am »
Hay muchas alternativas, te dejo una: https://www.twilio.com/

7
Dudas y pedidos generales / Re:consulta de malware
« en: Diciembre 21, 2019, 01:56:42 pm »

8
Dudas y pedidos generales / Re:Sobre VPS spoofeables.
« en: Diciembre 16, 2019, 05:22:01 pm »
Entiendo que son VPS hackeados y ofrecidos en reventa, no?

9
Dudas y pedidos generales / Re:POYSON IVY 2.3.2.
« en: Diciembre 16, 2019, 05:20:04 pm »
Se trata de un malware muy antiguo. ¿Con que fin quieres obtenerlo?

10
Dudas y pedidos generales / Re:Checkear emails validos
« en: Diciembre 11, 2019, 01:17:41 pm »
El enlace que pones es incorrecto.

11
Dudas y pedidos generales / Re:Sobre VPS spoofeables.
« en: Diciembre 11, 2019, 01:09:42 pm »
¿A que te refieres con VPS spoofeable?

12
Dudas y pedidos generales / Re:Consulta para crear un Keylogger
« en: Noviembre 20, 2019, 05:53:52 am »
Si puedes escribir una duda más específica la gente podrá ayudarte. Así parece que quieres que te hagan todo el trabajo.

13
Hacking / Introducción a la geolocalización de imágenes
« en: Octubre 29, 2019, 12:24:25 pm »


En la actualidad, la cantidad de noticias e información que recibimos sobre diferentes eventos es ingente, lo que facilita la propagación de las tan famosas fake news que venimos escuchando durante estos últimos años.
Con el fin de verificar esta información, existe un conjunto de técnicas que varían en función del tipo de dato a tratar (factchecking). En este post, nos centraremos en la verificación y geolocalización de imágenes (GEOINT / IMINT).
Recomiendo leer la información facilitada al final de este artículo para comprender los posibles usos y técnicas de esta disciplina, ya que, para no aburrir a los lectores, continuaremos con un ejemplo práctico muy sencillo, en el cual se explicará el procedimiento realizado.


Quiztime!
Reverse image search – Google, Yandex, Bing and Tineye

Para este ejemplo utilizaré un reto de @Digit4lbytes en el que se pueden apreciar el uso de diferentes técnicas.
Se trata de averiguar el lugar exacto (coordenadas) en el que se ha tomado la siguiente foto:

Créditos: @Digit4lbytes

Si nunca habéis realizado este tipo de retos, la única información que tenemos es la foto en sí, en la que los metadatos normalmente son inservibles.
Mi primer paso, cada uno puede tener su propia metodología, es realizar una búsqueda de la imagen en los diferentes motores de búsqueda más grandes. A continuación, os dejo un gráfico realizado por @domaintools en el que se comparan las capacidades de los mismos:

Para no tener que realizar la búsqueda manualmente en cada uno de los buscadores, utilizo una extensión open source para navegadores, compatible con Chrome, Firefox y Opera.

Descarga e información: https://github.com/dessant/search-by-image[/li][/list]

La búsqueda en Yandex nos arroja una coincidencia en el primer resultado, fácil, ¿verdad?

Si entramos en la web, comprobamos que la imagen es un nodo de Ingress, un juego de rol basado en ubicaciones GPS. Sin embargo, no conseguimos la localización exacta de la imagen, aunque hemos reducido la búsqueda considerablemente, del mundo entero, a Groninga, una ciudad situada en el norte de los Países Bajos.

Tras un rato intentando conseguir un mapa en el que se puediesen visualizar fácilmente los nodos de Ingress (https://outgress.com/intel/), conseguirlo, y ver que no era factible mirar todos los nodos de la ciudad, se me ocurrió realizar otro tipo de búsqueda, centrándome en el otro elemento destacable de la foto, el edificio.

En mi búsqueda manual en Google Maps, me percaté de que la ciudad de Groninga no tiene edificios muy altos, y en el de la foto se puede apreciar que tiene más de 20 plantas. Buscando en Google tallest buildings groningen, obtenemos lo que parece ser una coincidencia.

Para confirmar y verificar la localización de la imagen, buscamos en Google Maps la dirección asociada, y utilizamos la funcionalidad de Google Street View.
Solución: 53.224878, 6.596530

¡Conseguido! Como os dije, a continuación, listaré una serie de blogs, perfiles de twitter, etc, relacionados con esta temática:


Un saludo, HATI

15
Si las credenciales no son tuyas y accedes a sus cuentas, estas cometiendo un delito.

Puedes crear un script en python para testearlas en la web que desees.

17
Estoy super de acuerdo contigo pero la verdad me gustaria de alguien se me pudiera enseñar paso a paso de como realizarlas y de la manera que quiero realizarlas muy automatico como la que era esa pagina que menciono

En internet hay miles de tutoriales sobre el tema.

También te aconsejo mirar sobre los temas de legalidad relacionados y lo que puede suponer este tipo de delitos.

18
Esto es lo más parecido que hay: https://tineye.com

También puedes probar con los diferentes motores de busqueda habituales, Google, Yandex, etc.

20
Añadir un captcha puede evitar muchos ataques.

Páginas: [1] 2 3 ... 23