Mensajes recientes
#1
Hacking / Re:SQLmc - Realizar inyeccione...
Último mensaje por n0z - Hoy a las 03:46:50 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaMuy buen herramientay bien util. La has probado con un dominio detras de Cloudfare?
De momento no, pero supongo q su WAF será capaz de detectarlo, mas que nada porque el metodo de testeo d inyección es bastante simple.
Si veo mucho apoyo en la herramienta tengo pensado expandirla para, entre otros, mejorar el metodo de inyección.
Por ahora es un poc
Muchisimas gracias por tu aporte.
#2
Dudas y pedidos generales / Re:Email tracker pro
Último mensaje por n0z - Hoy a las 03:43:05 PMUna simple busqueda encontre alternativas al que deseas.Perdona pero la pagina es en Ingles,tendras que uas un traductor. Buena suerte amigo.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#3
Dudas y pedidos generales / Re:Email tracker pro
Último mensaje por H4shr1x - Hoy a las 03:05:59 PMDale, gracias por tu respuesta. Voy a seguir haciéndolo como ya lo hacía
#4
Dudas y pedidos generales / Re:Empezar de cero.. Entrar al...
Último mensaje por oscarmechaalfaro - Hoy a las 10:33:49 AMHola Roxi sumando a los consejos de los chicos es sana la investigación. Encontrar p lo q te apasione es la clave del crecimiento. Si tenés algún proyecto q te obligue a meterle una resolución de un problema te va a guiar en el camino. Te va a dar la posibilidad de encontrar q disciplinas informáticas aplican a dicha resolución del problema. Puede estar en desarrollo de backend frontend o infraestructura.
#5
Dudas y pedidos generales / Re:[SOLUCIONADO] Como proteger...
Último mensaje por ch4p3s - Hoy a las 01:43:28 AMHola que tal, Dada la antigüedad y falta de soporte de Windows 7, una DMZ es recomendable para aislar dichos equipos y mejorar la seguridad de la red interna ante potenciales amenazas externas.
Saludos!
Saludos!
#6
Dudas y pedidos generales / Re:Clone mi tarjeta SSD y ya n...
Último mensaje por AXCESS - Mayo 17, 2024, 11:55:31 PMHabría que ver con qué software fue que realizó la clonación...
Al parecer va a tener que instalar todo desde cero, pues ese estado fallido no admite otra solución.
Al parecer va a tener que instalar todo desde cero, pues ese estado fallido no admite otra solución.
#7
Dudas y pedidos generales / Re:Duda servidores C&C
Último mensaje por AXCESS - Mayo 17, 2024, 11:43:06 PMHola No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta,
Largo tiempo sin verle.
No siempre es así según he visto.
Hay tendencias y cada cual emplea su truco.
El tener algo a simple vista y como servicio legitimo (se usan nubes y hostings de confianza o muy usados en popularidad) es un muy buen enmascaramiento, que el andarse por Tor cuyos nodos de salida son muy vigilados, y cualquier servicio que apunte hacia la red ya levanta sospechas.
Siempre que mantenga la comunicación solapada y cifrada, no tiene por qué ser diferentes de un servicio sin delitos como otro cualquiera. Las compañías se están lamentando de esta situación que aún no se le encuentra solución definitiva, hasta que se detecta por el descubrimiento y análisis del malware. Además, dentro de los Sistemas, al salir o entrar no levanta "banderas" por Sistemas de Seguridad, y pareciese que es un servicio legítimo más.
De la vida misma: Si anda encapuchado y corriendo por las calles será detenido inmediatamente.
Largo tiempo sin verle.
No siempre es así según he visto.
Hay tendencias y cada cual emplea su truco.
El tener algo a simple vista y como servicio legitimo (se usan nubes y hostings de confianza o muy usados en popularidad) es un muy buen enmascaramiento, que el andarse por Tor cuyos nodos de salida son muy vigilados, y cualquier servicio que apunte hacia la red ya levanta sospechas.
Siempre que mantenga la comunicación solapada y cifrada, no tiene por qué ser diferentes de un servicio sin delitos como otro cualquiera. Las compañías se están lamentando de esta situación que aún no se le encuentra solución definitiva, hasta que se detecta por el descubrimiento y análisis del malware. Además, dentro de los Sistemas, al salir o entrar no levanta "banderas" por Sistemas de Seguridad, y pareciese que es un servicio legítimo más.
De la vida misma: Si anda encapuchado y corriendo por las calles será detenido inmediatamente.
#8
Dudas y pedidos generales / Re:Como proteger Windows 7?
Último mensaje por AXCESS - Mayo 17, 2024, 11:03:43 PMNingún Sistema de Seguridad protege a un Sistema Operativo que no está debidamente actualizado y parcheado
Con Windows 7, al igual que con otras versiones de Windows como XP, Windows 8; 8.1, etc.; se enfrenta a serios problemas de seguridad, así como la anulación de imprescindibles servicios sobre internet como son cifrados u otros. Muchas VPN, ya no le brindarían soporte, y los navegadores le abandonan. Esta es la muerte definitiva.
De cualquier modo, hay dispositivos offline que por su hardware, los usuarios desean alargarle su existencia sin emigrar para Linux con Ubuntu u otros.
Existen distintos parches de seguridad no oficiales (entienda que no los ofrece la compañía de Microsoft) que ayudan. No obstante, siempre hay un riesgo de seguridad.
Este es el caso:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Recuerde que, a pesar de su deseo de "actualizaciones no oficiales" para alargarle el uso a ese Sistema, se le recomienda emigrar para algo actualizado.
Suerte
Con Windows 7, al igual que con otras versiones de Windows como XP, Windows 8; 8.1, etc.; se enfrenta a serios problemas de seguridad, así como la anulación de imprescindibles servicios sobre internet como son cifrados u otros. Muchas VPN, ya no le brindarían soporte, y los navegadores le abandonan. Esta es la muerte definitiva.
De cualquier modo, hay dispositivos offline que por su hardware, los usuarios desean alargarle su existencia sin emigrar para Linux con Ubuntu u otros.
Existen distintos parches de seguridad no oficiales (entienda que no los ofrece la compañía de Microsoft) que ayudan. No obstante, siempre hay un riesgo de seguridad.
Este es el caso:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Recuerde que, a pesar de su deseo de "actualizaciones no oficiales" para alargarle el uso a ese Sistema, se le recomienda emigrar para algo actualizado.
Suerte
#9
Dudas y pedidos generales / Re:Email tracker pro
Último mensaje por AXCESS - Mayo 17, 2024, 10:40:29 PMSí.
Busque en internet y verá el cómo.
Busque en internet y verá el cómo.
#10
Noticias Informáticas / El administrador de BreachForu...
Último mensaje por AXCESS - Mayo 17, 2024, 10:30:59 PMNo tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Los actores de amenazas detrás de BreachForums aparentemente han recuperado el control del dominio y ahora conduce a un grupo de Telegram recién creado.
Aquí, el grupo de cibercrimen ShinyHunters, los presuntos propietarios de BreachForums, publicó un mensaje firmado por PGP, informando que su administrador bajo el alias Baphomet fue arrestado.
"Lamentamos informarle que el administrador Baphomet (nuestro 'vaquero espacial') ha sido arrestado, lo que llevó a la incautación de prácticamente toda nuestra infraestructura por parte del FBI. En este punto, el futuro de nuestro foro sigue siendo incierto. Ningún miembro de ShinyHunters ha sido arrestado. Actualmente estamos esperando más confirmaciones de nuestro personal y los mantendremos informados con cualquier nuevo anuncio en este canal", se lee en la publicación.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Los rumores también han comenzado a extenderse sobre X.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Traducción:
"Baphomet fue arrestado pero ¡que no cunda el pánico, por favor! Desde el principio, la base de datos de BreachForums estuvo alojada de forma segura y cifrada por amigos de Shiny en un backend de este centro de datos móvil, seguro y a prueba de balas:"
El actor de amenazas conocido como IntelBroker también afirma que Baphomet fue arrestado en la operación policial, informó BleepingComputer.
La Oficina Federal de Investigaciones (FBI) aún no ha confirmado esta información.
Previamente se informó que las autoridades se apoderaron de BreachForums y, durante un tiempo, los usuarios del sitio web fueron recibidos con una notificación de incautación. El aviso del FBI también afirmaba que las fuerzas del orden habían obtenido acceso a los datos del backend del sitio web. El aviso del FBI también mostraba las fotos de perfil de Telegram de los administradores de BreachForums tras las rejas.
BreachForums era uno de los lugares más populares para que los ciberdelincuentes compartieran filtraciones de datos privados y otros datos robados. Surgió como sucesor del anterior sitio web RaidForums, que fue retirado tras el arresto de su propietario, Pompompurin (Conor Brian Fitzpatrick).
ShinyHunters (también conocido como ShinyCorp) es un grupo internacional de amenazas cibernéticas que surgió por primera vez en 2020, según SOCRadar. El repositorio de hackers vx-underground anunció que ShinyHunters se hizo cargo del sitio el 2 de junio de 2023.
"A pesar del nombre divertido, inspirado en Pokémon, que sugiere una comunidad de entusiastas inofensivos, ShinyHunters está profundamente arraigado en el cibercrimen y se especializa en el robo y la venta de vastas bases de datos", advierte SOCRadar.
Se cree que ShinyHunters es responsable de una base de datos de AT&T filtrada con más de 70 millones de elementos de información de clientes.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Los actores de amenazas detrás de BreachForums aparentemente han recuperado el control del dominio y ahora conduce a un grupo de Telegram recién creado.
Aquí, el grupo de cibercrimen ShinyHunters, los presuntos propietarios de BreachForums, publicó un mensaje firmado por PGP, informando que su administrador bajo el alias Baphomet fue arrestado.
"Lamentamos informarle que el administrador Baphomet (nuestro 'vaquero espacial') ha sido arrestado, lo que llevó a la incautación de prácticamente toda nuestra infraestructura por parte del FBI. En este punto, el futuro de nuestro foro sigue siendo incierto. Ningún miembro de ShinyHunters ha sido arrestado. Actualmente estamos esperando más confirmaciones de nuestro personal y los mantendremos informados con cualquier nuevo anuncio en este canal", se lee en la publicación.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Los rumores también han comenzado a extenderse sobre X.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Traducción:
"Baphomet fue arrestado pero ¡que no cunda el pánico, por favor! Desde el principio, la base de datos de BreachForums estuvo alojada de forma segura y cifrada por amigos de Shiny en un backend de este centro de datos móvil, seguro y a prueba de balas:"
El actor de amenazas conocido como IntelBroker también afirma que Baphomet fue arrestado en la operación policial, informó BleepingComputer.
La Oficina Federal de Investigaciones (FBI) aún no ha confirmado esta información.
Previamente se informó que las autoridades se apoderaron de BreachForums y, durante un tiempo, los usuarios del sitio web fueron recibidos con una notificación de incautación. El aviso del FBI también afirmaba que las fuerzas del orden habían obtenido acceso a los datos del backend del sitio web. El aviso del FBI también mostraba las fotos de perfil de Telegram de los administradores de BreachForums tras las rejas.
BreachForums era uno de los lugares más populares para que los ciberdelincuentes compartieran filtraciones de datos privados y otros datos robados. Surgió como sucesor del anterior sitio web RaidForums, que fue retirado tras el arresto de su propietario, Pompompurin (Conor Brian Fitzpatrick).
ShinyHunters (también conocido como ShinyCorp) es un grupo internacional de amenazas cibernéticas que surgió por primera vez en 2020, según SOCRadar. El repositorio de hackers vx-underground anunció que ShinyHunters se hizo cargo del sitio el 2 de junio de 2023.
"A pesar del nombre divertido, inspirado en Pokémon, que sugiere una comunidad de entusiastas inofensivos, ShinyHunters está profundamente arraigado en el cibercrimen y se especializa en el robo y la venta de vastas bases de datos", advierte SOCRadar.
Se cree que ShinyHunters es responsable de una base de datos de AT&T filtrada con más de 70 millones de elementos de información de clientes.
Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
