Mensajes recientes
#1
Dudas y pedidos generales / Re:Reverse Shell
Último mensaje por jioxep - Hoy a las 12:31:13 PMI have
#2
Noticias Informáticas / Re:Entrega de malware a través...
Último mensaje por KoalaUnleashed - Hoy a las 07:03:38 AMEso es muy interessante ! 
Cuando no se sabe exactamente como se hace las cosas es lo mejor (de mi aviso), pone mi curiosidad a alto nivel
Cuando no se sabe exactamente como se hace las cosas es lo mejor (de mi aviso), pone mi curiosidad a alto nivel
#3
Dudas y pedidos generales / Re:cuales son las herramientas...
Último mensaje por Tux0 - Hoy a las 04:05:00 AMBásicamente las de siempre:
- Suite aircrack-ng para snifar en modo monitor con airodump, hacer DoS con aireplay para conseguir hanshake, testar inyección de tu dispositivo wifi con aireplay, e inyectar con aireplay. La suite aircrack puede hacer más cosas, pero eso es lo más usual.
- Reaver para todo lo concerniente a WPS como sacar info del PS, ataque PIN por fuerza bruta, pixie, o probar PIN determinado. También existe bully para WPS, pero nunca lo he usado pues reaver siempre ha hecho perfectamente su trabajo.
- Airmon-ng. Es un script para poner tu dispositivo wifi en modo monitor. Este script está completamente desfasado ya, hasta el punto que ha desaparecido incluso de los repositorios de debian, incluso de kali-linux.
Luego adicionalmente, pyrit, hasctat, JDR, o similares para atacar un handshake con diccionario o fuerza bruta, pero no son meramente herramientas de auditoría wifi.
Y luego, por supuesto, herramientas y scripts que, hacinedo uso de las herramientas mencionadas, automatizan y simplifican los diversos ataques. De esas las tienes a montones, muchas de ellas recopiladas en wifislax, mantenida además para que estas herramientas y aplicaciones no dejen de funcionar pese al paso del tiempo y la versionitis.
- Suite aircrack-ng para snifar en modo monitor con airodump, hacer DoS con aireplay para conseguir hanshake, testar inyección de tu dispositivo wifi con aireplay, e inyectar con aireplay. La suite aircrack puede hacer más cosas, pero eso es lo más usual.
- Reaver para todo lo concerniente a WPS como sacar info del PS, ataque PIN por fuerza bruta, pixie, o probar PIN determinado. También existe bully para WPS, pero nunca lo he usado pues reaver siempre ha hecho perfectamente su trabajo.
- Airmon-ng. Es un script para poner tu dispositivo wifi en modo monitor. Este script está completamente desfasado ya, hasta el punto que ha desaparecido incluso de los repositorios de debian, incluso de kali-linux.
Luego adicionalmente, pyrit, hasctat, JDR, o similares para atacar un handshake con diccionario o fuerza bruta, pero no son meramente herramientas de auditoría wifi.
Y luego, por supuesto, herramientas y scripts que, hacinedo uso de las herramientas mencionadas, automatizan y simplifican los diversos ataques. De esas las tienes a montones, muchas de ellas recopiladas en wifislax, mantenida además para que estas herramientas y aplicaciones no dejen de funcionar pese al paso del tiempo y la versionitis.
#4
Noticias Informáticas / Re:Entrega de malware a través...
Último mensaje por Tux0 - Abril 26, 2024, 05:49:53 PMCitarPara mi tiene que ser por los DNS
Exacto.
El MITM (man in the middle), ya sea como cliente de la red, o como puerta de enlace, es necesario para envenenar y redirigir la petición DNS que quieres traer a tu servidor falso que sirve el payload.
#5
Dudas y pedidos generales / cuales son las herramientas ma...
Último mensaje por topgun1964 - Abril 26, 2024, 05:40:36 PMcuales son las herramientas mas actuales para auditorias wifi?
#6
Dudas y pedidos generales / Re:Mejorar conexión a Internet...
Último mensaje por AXCESS - Abril 26, 2024, 05:32:17 PMHola
Las conexiones necesitan y demandan una integridad de hardware en sus componentes. Cualquier fallo por mínimo es fatal.
Me explico: su conexión wifi se desconecta debido a que cuando le agrega "carga" a la conexión, el dispositivo USB, que al parecer es externo por cable o directo al puerto, tiene falso, ya sea en dicha conexión con el puerto (el puerto usb está malformado y viejito); o el cable tiene falso en sí mismo (interior) o con el puerto. Esa es la causa "más probable o común".
Pudiera ser el Router en su irradiación que fuese de rebote (no hay una línea de contacto directo entre la antena cliente y este). Esto es engañoso pues pareciese que la señal es fuerte, pero... cuando se empiezan a cargar paquetes en su emisión/recepción, colapsa la conexión por no ser robusta.
Con los cell no ocurre idem, debido a que la demanda y carga del dispositivo es mucho menor que si fuese un Pc o laptop.
Si el Router por su cableado suele "colgarse" o estar lento, también es señal de que en la fuente emisora base (Router) las cosas no están bien.
Estabilizar una conexión depende mucho de los escenarios.
Por ejemplo, hay VPNs que, a pesar de establecer cierta carga de latencia por su cifrado extra en la conexión, su pedido de paquetes se estabiliza de sobremanera. Si usa servidores DNS propios, librará a los del ISP, o los que sean que este compartiendo con otros usuarios en su red de salida.
Hay VPN que incluso llegan a mezclar dos tipos de conexiones diferentes (LAN y Wifi), estableciendo un nuevo empaquetado y ofreciendo una emulación o mejoría. Tal es el caso de:
Speedify
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por supuesto que no le funcionaría o fuese un incordio si intenta implementarlo en conexiones base defectuosas por hardware y con pobre velocidad de conexión.
Las conexiones necesitan y demandan una integridad de hardware en sus componentes. Cualquier fallo por mínimo es fatal.
Me explico: su conexión wifi se desconecta debido a que cuando le agrega "carga" a la conexión, el dispositivo USB, que al parecer es externo por cable o directo al puerto, tiene falso, ya sea en dicha conexión con el puerto (el puerto usb está malformado y viejito); o el cable tiene falso en sí mismo (interior) o con el puerto. Esa es la causa "más probable o común".
Pudiera ser el Router en su irradiación que fuese de rebote (no hay una línea de contacto directo entre la antena cliente y este). Esto es engañoso pues pareciese que la señal es fuerte, pero... cuando se empiezan a cargar paquetes en su emisión/recepción, colapsa la conexión por no ser robusta.
Con los cell no ocurre idem, debido a que la demanda y carga del dispositivo es mucho menor que si fuese un Pc o laptop.
Si el Router por su cableado suele "colgarse" o estar lento, también es señal de que en la fuente emisora base (Router) las cosas no están bien.
Estabilizar una conexión depende mucho de los escenarios.
Por ejemplo, hay VPNs que, a pesar de establecer cierta carga de latencia por su cifrado extra en la conexión, su pedido de paquetes se estabiliza de sobremanera. Si usa servidores DNS propios, librará a los del ISP, o los que sean que este compartiendo con otros usuarios en su red de salida.
Hay VPN que incluso llegan a mezclar dos tipos de conexiones diferentes (LAN y Wifi), estableciendo un nuevo empaquetado y ofreciendo una emulación o mejoría. Tal es el caso de:
Speedify
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por supuesto que no le funcionaría o fuese un incordio si intenta implementarlo en conexiones base defectuosas por hardware y con pobre velocidad de conexión.
#7
Noticias Informáticas / Nuevo robot pensando en Spamme...
Último mensaje por AXCESS - Abril 26, 2024, 04:26:12 PMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Equipado con mira láser, mapeo lidar, conectividad Wi-Fi y Bluetooth, el "Thermonator" es legal en 48 estados de EE. UU. para cosas como "eliminación de nieve y hielo".
"Pudiera dedicarse a otros usos", asegura la compañía.
Se vende por $ 9,420, o aproximadamente 3 veces más que comprar el robot y el lanzallamas por separado.
Pero... no importa el costo cuando la necesidad se impone.
El Foro informático de Underc0de ha realizado un pedido personalizado y en su versión mejorada:
"The TerminatorCAT"
- "Se especializará en Spammers, Trollsitos y algún que otro Majadero"., declaró su propietario y admin el Sr. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
- "Estos serán identificados, clasificados, y etiquetados; posteriormente se les realizará "el tratamiento"".
- "Estamos ansiosos por su entrega".
Fuente:
The Verge
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Underc0de
Equipado con mira láser, mapeo lidar, conectividad Wi-Fi y Bluetooth, el "Thermonator" es legal en 48 estados de EE. UU. para cosas como "eliminación de nieve y hielo".
"Pudiera dedicarse a otros usos", asegura la compañía.
Se vende por $ 9,420, o aproximadamente 3 veces más que comprar el robot y el lanzallamas por separado.
Pero... no importa el costo cuando la necesidad se impone.
El Foro informático de Underc0de ha realizado un pedido personalizado y en su versión mejorada:
"The TerminatorCAT"
- "Se especializará en Spammers, Trollsitos y algún que otro Majadero"., declaró su propietario y admin el Sr. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
- "Estos serán identificados, clasificados, y etiquetados; posteriormente se les realizará "el tratamiento"".
- "Estamos ansiosos por su entrega".
Fuente:
The Verge
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Underc0de
#8
Dudas y pedidos generales / Mejorar conexión a Inte...
Último mensaje por hanacho - Abril 26, 2024, 01:03:18 PMBuenas gente. Quería consultar si hay alguna forma que pueda mejorar mi conexión a Internet (estabilidad).
Actualmente tengo 2 formas de conectarme, por un adaptador powerline que es "estable" pero medio tortuga de lo lento y a veces se cuelga, y por un adaptador wifi usb, que le saca provecho a la conexión, pero cada 2x3 se desconecta y hasta donde entiendo no es por falta de señal, ya que los celus andan de 10 y es un depto chico.
Se que lo mejor es cable directo del router, pero está en otra habitación y no tengo forma no grotesca de hacer que llegue a donde está la pc.
Existe alguna otra salida que no conozca o toca tirar cable a lo bestia nomás? Gracias!
Actualmente tengo 2 formas de conectarme, por un adaptador powerline que es "estable" pero medio tortuga de lo lento y a veces se cuelga, y por un adaptador wifi usb, que le saca provecho a la conexión, pero cada 2x3 se desconecta y hasta donde entiendo no es por falta de señal, ya que los celus andan de 10 y es un depto chico.
Se que lo mejor es cable directo del router, pero está en otra habitación y no tengo forma no grotesca de hacer que llegue a donde está la pc.
Existe alguna otra salida que no conozca o toca tirar cable a lo bestia nomás? Gracias!
#9
Underc0de / Re:Movilidad elecrtrica y cibe...
Último mensaje por Florencia Pons - Abril 26, 2024, 11:03:06 AMMuy interesante post, nunca me había puesto a pensar en la seguridad cibernética de los vehículos eléctricos. Definitivamente un área en la que necesitamos un enfoque más global de innovación más allá del producto en sí, sino también en las soluciones de seguridad.
#10
Noticias Informáticas / Hackers filtran la base de dat...
Último mensaje por AXCESS - Abril 26, 2024, 11:00:44 AMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Los piratas informáticos han robado y filtrado la base de datos World-Check del Grupo de la Bolsa de Valores de Londres (LSEG) con más de cinco millones de registros sobre personas políticamente expuestas (PEP), delincuentes, organizaciones de riesgo y otras instituciones.
La base de datos se subió a un conocido foro de fuga de datos, que a menudo se utiliza para intercambiar datos robados. Los atacantes, que se hacen llamar GhostR, afirman que obtuvieron la base de datos con 5,2 millones de registros en marzo.
El equipo de investigación de Cybernews examinó la muestra de datos proporcionada por los atacantes y determinó que la información parece ser legítima. Mientras tanto, LSEG dijo a Cybernews que el incidente de seguridad no involucró a ninguno de los sistemas de la empresa.
"Esto no fue una violación de seguridad de LSEG en nuestros sistemas. El incidente involucra el conjunto de datos de un cliente, que incluye una copia del archivo de datos de World-Check. Esto se obtuvo ilegalmente del sistema del cliente. Estamos en contacto con el cliente para garantizar que nuestros datos estén protegidos y garantizar que se notifique a las autoridades correspondientes", dijo LSEG en un comunicado compartido con Cybernews.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La base de datos LSEG World-Check permite a los usuarios realizar verificaciones de "conozca a su cliente" (KYC) para cumplir con las regulaciones y evitar asociarse con personas o entidades involucradas en delitos financieros, terrorismo u otras actividades ilícitas.
Los datos robados incluyen nombres, apellidos, puestos de trabajo, información de antecedentes, nombres de entidades y los motivos de su inclusión en la lista. Los registros contienen miles de personas, diplomáticos, funcionarios gubernamentales, numerosas empresas privadas, personas involucradas en el crimen organizado, agentes de inteligencia, presuntos terroristas y otra información.
En una publicación separada que anunciaba una violación diferente, GhostR reveló que la base de datos World-Check se obtuvo después de que los atacantes penetraran en Mustafa Centre, un centro comercial abierto las 24 horas con sede en Singapur que utilizaba la base de datos.
La LSEG adquirió la propiedad de la base de datos después de adquirir al creador de la base de datos, el proveedor de datos financieros Refinitiv.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Los piratas informáticos han robado y filtrado la base de datos World-Check del Grupo de la Bolsa de Valores de Londres (LSEG) con más de cinco millones de registros sobre personas políticamente expuestas (PEP), delincuentes, organizaciones de riesgo y otras instituciones.
La base de datos se subió a un conocido foro de fuga de datos, que a menudo se utiliza para intercambiar datos robados. Los atacantes, que se hacen llamar GhostR, afirman que obtuvieron la base de datos con 5,2 millones de registros en marzo.
El equipo de investigación de Cybernews examinó la muestra de datos proporcionada por los atacantes y determinó que la información parece ser legítima. Mientras tanto, LSEG dijo a Cybernews que el incidente de seguridad no involucró a ninguno de los sistemas de la empresa.
"Esto no fue una violación de seguridad de LSEG en nuestros sistemas. El incidente involucra el conjunto de datos de un cliente, que incluye una copia del archivo de datos de World-Check. Esto se obtuvo ilegalmente del sistema del cliente. Estamos en contacto con el cliente para garantizar que nuestros datos estén protegidos y garantizar que se notifique a las autoridades correspondientes", dijo LSEG en un comunicado compartido con Cybernews.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La base de datos LSEG World-Check permite a los usuarios realizar verificaciones de "conozca a su cliente" (KYC) para cumplir con las regulaciones y evitar asociarse con personas o entidades involucradas en delitos financieros, terrorismo u otras actividades ilícitas.
Los datos robados incluyen nombres, apellidos, puestos de trabajo, información de antecedentes, nombres de entidades y los motivos de su inclusión en la lista. Los registros contienen miles de personas, diplomáticos, funcionarios gubernamentales, numerosas empresas privadas, personas involucradas en el crimen organizado, agentes de inteligencia, presuntos terroristas y otra información.
En una publicación separada que anunciaba una violación diferente, GhostR reveló que la base de datos World-Check se obtuvo después de que los atacantes penetraran en Mustafa Centre, un centro comercial abierto las 24 horas con sede en Singapur que utilizaba la base de datos.
La LSEG adquirió la propiedad de la base de datos después de adquirir al creador de la base de datos, el proveedor de datos financieros Refinitiv.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
