Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Mensajes - KiddArabic

Páginas: [1] 2 3 ... 15
1
antes de publicar deberias dar un breve resumen de lo que es la herramienta y no colocarla asi porque si , y  seria recomendable saber si la usaste y como fue tu experencia con esta herramienta saludos.

2
Dudas y pedidos generales / Re:Sobre hackeo de una VPN
« en: Octubre 01, 2019, 07:47:22 pm »
Hola @ KiddArabic

En está semana que pasó, me pareció leer algo al respecto, pero ahora no lo encuentro.
No sé si será el mismo caso, y le agradecería que pusiera el link.

En realidad, no es algo amarillista de escándalo, y sí más común de lo que parece. Sobre todo en VPN´s para móviles.

Todo depende dónde radique la vulnerabilidad, y lo improvisados que hayan sido para montar el negocio, sin grandes inversiones.

Una VPN debe estar en constante evolución y perfección de su producto, así como un feedback sobre cómo va, por parte de sus usuarios.
He visto algunas muy buenas y con cierta reputación, que han tenido vulnerabilidades en sus clientes para Windows, permitiendo ciertas bondades, beneficiosas para el cliente, pero dañinas para la compañía.
Aún suelo usar esas vulnerabilidades.

Para móviles, sobre todo para android, escoger una VPN es algo serio, pues es puerta para malwares o espionajes.
Hay muchas VPN chinas que son de cuidado con sus servicios gratuitos.
Porque sí bien es cierto que es posible hackear a una VPN, según la vulnerabilidad, debilidad en el cifrado, etc., es mucho más certero y probable que la VPN, desde mucho antes, nos haya hackeado a todos, primero.

E incluso, hay ciertas VPN´s, que son auspiciadas por gobiernos, con el aquello del espionaje, reitero.
He visto varios casos de espionaje industrial, que han estado involucradas compañías del sector. En Estados Unidos se han dado muchísimo.
Con los Antivirus o Soluciones de Seguridad lo mismo.

Una de las primeras cosas que uno pierde, al ser testigo de estos eventos, y con el tiempo, es el sentido de la confianza.
Ya ni recuerdo qué significa el concepto.

En resumen, todo depende de cómo está montada la VPN, y la inversión que hayan hecho y mantengan. Son famosas las vulnerabilidades y hackeos de: LogMein Hamachi, VPN Gate, Betternet VPN, HotSpot Shield, etc.

[Modificación]

Hay varias noticias al respecto:

https://arstechnica.com/information-technology/2019/08/hackers-are-actively-trying-to-steal-passwords-from-two-widely-used-vpns/

Que en resumen, fue por no tener actualizado y parcheado a los servidores. De ahí que estaban robando pass, e info. Fue en Fortigate VPN y en Pulse Secure VPN

https://securityboulevard.com/2019/08/vpn-sites-being-spoofed-by-hackers-in-new-attacks/

Y este que es el más reciente, donde clonaron al cliente de la VPN (troyanizándolo), y clonaron al sitio oficial para distribuirlo.
Una obra de arte.
Y fue con NordVPN.
Este fue el que leí.

Esta info es relativamente vieja, pero le corrobora lo del asunto empresarial. No de espionaje, pero sí de que es común.
En este caso fue una vulnerabilidad tipo bugs, de software, por parte de la VPN y del cliente, en su metodología de encriptación. Palo Alto Networks, Fortinet, y Pulse Secure. Tres gigantes del sector y fue del 24 de Julio.

https://www.theinquirer.net/inquirer/news/3079463/vpn-flaw-coroprate-network






aqui esta el link leelo : https://blog.segu-info.com.ar/2019/09/airbus-victima-de-ciberataques-traves.html


es muy bueno lo que dices pero mi pregunta es como haces un analisis a una vpn como le haces un informe etc.

3
Dudas y pedidos generales / [SOLUCIONADO] Sobre hackeo de una VPN
« en: Septiembre 29, 2019, 12:51:35 pm »
acabo de ver una publicacion sobre unos hacker que hackearon una vpn  busque en internet y hay poca informacion como es eso posible ?

4
esta herramienta lleva tiempo ya lo peor es que aun sigue funcionando ! :)

5
Seguridad / Re:Poniendo a prueba unos cuantos antivirus
« en: Agosto 27, 2019, 02:49:00 pm »
es un video bastante viejo

6
Dudas y pedidos generales / Re:ver como funciona un malware
« en: Agosto 21, 2019, 04:32:30 pm »
lo mejor es si vas a ejectuar un malware o algo que creas que tiene malware usar un sandbox  , o vas a querer estar formateando la lapton o algo asi ?

8
https://www.owasp.org/images/2/27/02_INGENIER%C3%8DA_SOCIAL.pdf
https://premios.eset-la.com/universitario/pdf/scam_box.pdf

 te recomiendo estos dos pdf , tambien hay mucha informacion en la biblioteca de undercode.

9
Dudas y pedidos generales / Re:Crear Rubber Docky
« en: Agosto 14, 2019, 09:18:39 pm »


ve el video me imagino que te refieres a eso.

10
Dudas y pedidos generales / Re:metodo de robo
« en: Julio 15, 2019, 05:52:46 pm »
Buenas, te refieres al que usan algunos grupos de ciberdelincuentes, el llamado Magecart?

Si te refieres a ese, acá te dejo un enlace para que puedas ver un poco de que trata:

https://www.instart.com/blog/how-magecart-skimming-attacks-work


Saludos!



si ellos son , pero me gustaria ver el codigo que dicen que supuestamente es de 22 lineas  con fines educativos . gracias :)

LOL, pero si esta en el post



PD: de todsa formas con un poco de imaginación y conocimiento se puede hacer algo todavía mejor que eso.



es ese? no faltaria algo mas ?
No falta nada, ahi leí que el tipo de ataque es para extensiones de Magento
de todas formas se podria usar en otros sitios con las modificaciones pertinentes (o la utilización del concepto)

gracias por ser tan atento.

11
Dudas y pedidos generales / Re:VPN over DNS
« en: Julio 15, 2019, 05:52:20 pm »
son lentas bro , porque no  intentas hacer una con vps o algo asi?

12
Dudas y pedidos generales / Re:metodo de robo
« en: Julio 14, 2019, 09:52:23 pm »
Buenas, te refieres al que usan algunos grupos de ciberdelincuentes, el llamado Magecart?

Si te refieres a ese, acá te dejo un enlace para que puedas ver un poco de que trata:

https://www.instart.com/blog/how-magecart-skimming-attacks-work


Saludos!



si ellos son , pero me gustaria ver el codigo que dicen que supuestamente es de 22 lineas  con fines educativos . gracias :)

LOL, pero si esta en el post



PD: de todsa formas con un poco de imaginación y conocimiento se puede hacer algo todavía mejor que eso.



es ese? no faltaria algo mas ?

13
Dudas y pedidos generales / Re:[SOLUCIONADO] metodo de robo
« en: Julio 13, 2019, 01:34:53 pm »
Por lo que estuve leyendo, el código estaba en Github pero ofuscado, por lo que ya lo removieron de ahí. Así que encontrarlo no va a ser trabajo fácil. Aunque publicarlo acá sería arriesgado, siempre van haber quienes intenten utilizarlo bajo su propio beneficio, así que le recomendaría que haga una búsqueda intensa, sin distribuirlo. Va por lo menos esa es mi opinión.

Si encuentro algo más, le estaré avisando.

Saludos!

 te lo agradezco y si encuentras algo avisa porfavor , gracias.

14
Underc0de / Re:Felicidades Denisse! - Nueva Co-Admin de Underc0de
« en: Julio 12, 2019, 01:03:18 pm »
felicidades denisse gracias por el wallpaper que me hicistes no lo olvido , bien merecido  8)

15
Dudas y pedidos generales / Re:metodo de robo
« en: Julio 12, 2019, 01:01:16 pm »
Buenas, te refieres al que usan algunos grupos de ciberdelincuentes, el llamado Magecart?

Si te refieres a ese, acá te dejo un enlace para que puedas ver un poco de que trata:

https://www.instart.com/blog/how-magecart-skimming-attacks-work


Saludos!



si ellos son , pero me gustaria ver el codigo que dicen que supuestamente es de 22 lineas  con fines educativos . gracias :)

16
Dudas y pedidos generales / [SOLUCIONADO] metodo de robo
« en: Julio 11, 2019, 11:56:28 pm »
como se llama el nuevo metodo de robo de tarjetas, les explico los atacantes infectan un sitio usando javascript  y roban tarjetas de credito etc. com ose llama este metodo y donde puedo averiguar mas ?

17
Dudas y pedidos generales / Re:como evitar accesos indevidos
« en: Julio 11, 2019, 11:41:49 pm »
por lo que comentas te estan scaneando el servidor , clouflare es muy bueno en este aspecto, pero es normal creo que es bastante dificil pararlo por si usas un ipban siempre estan o usaran una vpn o algo que oculte su ip

18
Dudas y pedidos generales / Re:Elevación privilegios Root
« en: Julio 04, 2019, 09:56:50 pm »
manda el error seguro es algo que pasaste por alto

19
Estoy interesado en el mismo tema, me gustaria tener conocimientos de esto

 en el buscador de aqui de underc0de coloca Sql o metodos de intrucion .

20
Dudas y pedidos generales / Re:que rat me recomiendas
« en: Mayo 28, 2019, 05:02:35 pm »
el foro no apoya ningun delito informatico pero si es para  hacking etico de prueba  , para windows yo probe nrat muy bueno y para android dendroid .

Páginas: [1] 2 3 ... 15