You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nueva York (CNN Business) Los precios de Bitcoin han retrocedido últimamente, pero Goldman Sachs aún prevé fuertes ganancias en los próximos años.

La criptomoneda más valiosa del mundo ha caído a unos 40.000 dólares después de alcanzar un máximo histórico cercano a los 69.000 dólares en noviembre. Sin embargo, Goldman Sachs dijo en un informe esta semana que bitcoin podría más que duplicarse, a un poco más de $ 100,000 por moneda, en los próximos cinco años.

"Creemos que la participación de mercado de bitcoin probablemente aumentará con el tiempo como un subproducto de la adopción más amplia de activos digitales", dijo en el informe Zach Pandl, codirector de estrategia global de divisas, tasas y mercados emergentes de Goldman Sachs.

Dijo que bitcoin representa actualmente alrededor del 20% del llamado mercado de "reserva de valor", un término utilizado para describir el oro, bitcoin y otros activos alternativos como monedas y productos básicos cuyos precios, en teoría, no deberían depreciarse mucho durante un largo período de tiempo.

Pandl cree que Bitcoin eventualmente podría representar el 50% del mercado de almacenamiento de valor, lo que podría impulsar a Bitcoin entre un 17% y un 18% más alto anualmente durante los próximos cinco años para superar el nivel de $ 100,000.

"Creemos que comparar su capitalización de mercado con el oro puede ayudar a establecer parámetros sobre resultados plausibles para los rendimientos de bitcoin", agregó Pandl.

Por supuesto, bitcoin y otras criptomonedas importantes como ethereum, binance, solana y meme tokens como dogecoin y shiba inu han sido extremadamente volátiles durante el último año. Las criptomonedas se están comportando más como acciones que como monedas en este momento.

Aun así, un número cada vez mayor de los principales administradores de fondos, incluidos Stanley Druckenmiller, Paul Tudor Jones y George Soros, han invertido en bitcoin. Los reguladores han aprobado fondos cotizados en bolsa que también rastrean los precios de futuros de bitcoin, lo que facilita aún más que los inversores individuales se sumerjan.

Fuente:
CNN Business
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El jefe de defensa del Reino Unido, Sir Tony Radakin advierte que los submarinos rusos amenazan a la red submarina de cables de Internet, que son una infraestructura crítica de nuestra sociedad.

Múltiples actividades dependen en gran medida de la red global de cables submarinos, incluidas las transacciones financieras y las comunicaciones.

"Solo en el sector financiero, los cables submarinos tienen unos $ 10 billones de transferencias financieras a diario. La dependencia de los cables submarinos continuará aumentando a medida que se espera que la demanda de datos crezca: impulsado por un cambio hacia los servicios de la nube y la propagación de las redes 5G, la demanda de ancho de banda casi se duplicará cada dos años en un futuro próximo". Indica un informe publicado por la CSI.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los cables submarinos permiten transferir datos entre países y continentes a altas velocidades utilizando fibra óptica. Su seguridad es crucial y las agencias de inteligencia están alertando a sus gobiernos sobre posibles ataques. Tienen más del 95 por ciento de los datos internacionales, se consideran las conexiones más rentables y confiables, el número de cables activos en todo el mundo es de aproximadamente 400 cables activos que cubren 1.3 millones de kilómetros.

En octubre de 2020, los ministros de defensa aliados recibieron un informe confidencial que insta a abordar la seguridad de los cables subacuáticos transatlánticos.
La OTAN también destacó la importancia de la alianza para proteger esta infraestructura crítica, pero muchos expertos argumentan que el nivel de seguridad de este cable aún no es efectivo para protegerlos.

"De hecho, en los últimos años, la atención rusa a los cables subacuáticos transatlánticos, particularmente en el Océano Atlántico Norte, ha aumentado de manera competente con la percepción de la OTAN de la importancia y la vulnerabilidad de los cables submarinos. Moscú tiene dos medios principales por los cuales podría amenazar directamente los cables: submarinos y buques superficiales que pueden desplegar sumergibles autónomos o tripulados". Continúa el informe de CSIS.

Sir Radakin dijo que: "cualquier intento de dañar los cables submarinos podría considerarse un "acto de guerra".

La inteligencia del Reino Unido y la Royal Navy han estado rastreando la actividad submarina rusa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una matriz remolque Sonar implementada por una fragata Royal Navy golpeó a un submarino ruso durante las operaciones en el Atlántico Norte en 2020, que el Ministerio de Defensa británico ha confirmado recientemente.

La colisión fue grabada por una tripulación para el canal de la estación de televisión británica 5 para una serie documental llamada "Warship: Life en Sea".

"La probabilidad es que fue un accidente, ya que las matrices remolcadas no son fáciles de que un submarino lo detecte precisamente, y habría habido cierto riesgo para el submarino de una colisión deliberada" Nick Childs, un miembro principal de las fuerzas navales en el Instituto Internacional de Estudios Estratégicos Think Tank In Londres, dijo a Defensenews. "Sin embargo, hay un informe de al menos un incidente de la Guerra Fría de un Submarino Nuclear Británico, HMS conquistador, cortando y capturando una matriz remolcada de un barco ruso, pero según informes, el submarino fue especialmente modificado y equipado para este tipo de trabajo".

Los expertos en seguridad de todo el mundo han advertido varias veces sobre el toque de cable submarino para fines de espionaje. Los actores de amenaza pueden hacerlo insertando las puertas traseras durante el proceso de fabricación de cables, dirigidas a las estaciones de aterrizaje en tierra e instalaciones que vinculan los cables a las redes en tierra, o tocando los cables en el mar.

Los expertos también temen los ataques cibernéticos que podrían hackear los sistemas de gestión de la red que las empresas privadas utilizan para administrar el tráfico de datos que pasa a través del cable submarino.

Fuente:
Security Affairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este es un compendio de los mejores sitios en internet que copilan Bases de Datos filtradas o hackeadas, ya sea de credenciales con sus respectivos email, así como de varias fuentes como redes sociales, o compañías notorias en servicios.

Se han escogido y revisado cada sitio, y se pone su respectiva imagen en el navegador, por razones de seguridad para el usuario interesado. Algunas ofrecen un servicio de búsqueda limitado en accesos a su Base de Datos, y otras opciones de pago.

Existen muchos otros sitios, incluso en la dark web, pero con elevados riesgos. Por ello se omiten.

Una vez más se destaca el concepto de que nadie ofrece algún valor sin un interés.

Se le pone el ejemplo de un sitio ruso que ofrece este servicio, pero que compañías de seguridad de renombre, lo bloquean dado los reportes de riesgos y no confiabilidad.

Sin más se recuerda célebres sitios ya hoy baneados por agencias de seguridad.

Si es conocedor de alguna referencia que no aparezca es bienvenido a compartirla, siempre que cumpla con el requisito que expongo, y es el de la seguridad o garantías de que es fiable.

Internet Seguro (Safe / Clear Internet)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (baneado por el FBI – sitio de renombre en las filtraciones de información)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  (considerado por muchos como líder en su tipo)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  (sitio ruso baneado por eset)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  (descontinuado)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola

Por favor sea paciente y disculpe mi ignorancia pero, es posible que esos chip o similares en características estén en los controles remotos (mandos universales, etc) de Tv u otros dispositivos?

Recién presencié la reprogramación de un chip de un control remoto con arduino para un Smart Tv Aiwa. No aparecía control que le sirviera y tuviera el código, hasta que un control remoto universal chino, posteriormente un General Electric lo tenían. El informático reprogramó un control que era de un  Smart Tv Samsung, para el Tv Aiwa con el código sacado a través de los otros universales.

Según me explicaron (muy en síntesis) reprogramaban el chip o "pastilla" que es una "eprom". Imagino, paralelamente con lo que explica, que ese chip hace las funciones de un teclado que es el control?

Me pregunto si hay similitudes en la técnica que explica con lo que vi.
A penas pude preguntar pues estaba de visita y en otras funciones pues era un centro turístico.

Me ha parecido muy interesante su post. También muy bien explicado y redactado.

Gracias por ponerlo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LAS VEGAS, 6 ene (Reuters) - El fabricante de automóviles alemán BMW presentó el primer automóvil del mundo que "cambia de color" en el Consumer Electronics Show (CES) en Las Vegas.

El auto concepto, llamado BMW iX Flow, utiliza la tecnología de tinta electrónica que normalmente se encuentra en los lectores electrónicos para transformar el exterior del auto en una variedad de patrones en gris y blanco.

"Este es un cambio de color realmente eficiente desde el punto de vista energético utilizando la tecnología E Ink", dijo la ingeniera de investigación de BMW, Stella Clarke. "Así que tomamos este material, es una especie de papel grueso, y nuestro desafío fue obtenerlo en un objeto 3D como nuestros autos".

Cuando es estimulado por señales eléctricas controladas por una aplicación de teléfono, el material trae diferentes pigmentos a la superficie, lo que hace que el automóvil adquiera un tono o diseño diferente, como rayas de carreras.

En el futuro, los cambios también serían controlados por un botón en el tablero del automóvil o tal vez incluso por gestos con las manos, dijo Clarke.

No se necesita energía para mantener el color que selecciona el conductor, según BMW.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Mi caso de uso favorito es el uso del color para influir en los reflejos de la luz solar", dijo Clarke. "En un día caluroso y soleado como hoy, podrías cambiar el color blanco para reflejar la luz del sol. En un día frío, podrías cambiarlo a negro para absorber el calor".

Aunque el vehículo exhibido en CES solo podía alternar entre gris y blanco, la tecnología se expandirá para cubrir un espectro de color, según BMW.

MSN
Vídeo
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los atacantes están aprovechando la gran popularidad de la nueva película de Marvel «Spider-man: No Way Home» para propagar un malware que mina criptomonedas en las computadoras de sus víctimas. El software malicioso estaría oculto en un Torrent de la película, reveló el equipo de ciberseguridad de Reason Lab.

Los investigadores detectaron un software de minería de Monero (XRM) que había sido adjuntado a una copia de «Spider-man: No Way Home», correspondiente a un Torrent ruso. Reason Labs, explicó que es normal que los atacantes se valgan de los temas de tendencias, para captar la mayor cantidad de víctimas posibles, los atacantes se esmeran en ocultar el malware con el uso de nombres legítimos para pasar desapercibidos por los antivirus. En este caso, el malware se hace pasar por archivos de Google y además desactiva funciones de Windows Defender.

Los malware dedicados a instalar software no autorizado de minería de criptomonedas, conocidos como «cryptojackers», permiten al delincuente cibernético utilizar en secreto la computadora de su víctima para minar, afectando severamente su rendimiento. Se calcula que la velocidad de carga de las aplicaciones puede reducirse entre 5% y 10%, cuando está afectada por cryptojacking.

Ni siquiera Spiderman se salva de los malware

Un reporte de mediados del año 2021 de la Agencia de Ciberseguridad de la Unión Europea (ENISA), ya daba cuenta de un crecimiento récord de los ataques de cryptojacking. Como en el caso de la copia infectada en el Torrent de "Spider-man: No Way Home", Monero, una criptomoneda enfocada en privacidad, es la preferida de los ciberdelincuentes hasta en el 35% de estos malware.

A medida que los consumidores siguen pasando más tiempo en línea, los atacantes buscan activamente nuevas y mejores formas de engañar a sus usuarios para que descarguen archivos sospechosos para ello, se benefician de las noticias actuales o eventos de interés general, entre otros, aprovechándose del desconocimiento de las víctimas. El malware oculto en el Torrent es un excelente ejemplo de esto.

En resumen, hay que tener especial cuidado a la hora de descargar contenido, sobre todo si tienen una alta demanda como películas, música, juegos o series.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google Docs se ha convertido en un vector de ataque para hackers maliciosos. Avanan, una empresa de Check Point, observó una nueva ola masiva de piratas informáticos que aprovechaban la función de comentarios en Google Docs, dirigida principalmente a los usuarios de Outlook.

Si ha recibido un correo electrónico de Google notificándote que alguien le ha mencionado en un comentario de Google Docs, tenga mucho cuidado. Los atacantes explotan la sección de comentarios para entregar enlaces de phishing maliciosos a los usuarios finales.

En octubre pasado, se informó que los piratas informáticos podían enviar fácilmente enlaces maliciosos a través de comentarios en aplicaciones de Google como Documentos y Presentaciones. Google no ha mitigado por completo esta vulnerabilidad conocida desde entonces.

A partir de diciembre de 2021, Avanan observó una nueva ola masiva de atacantes que explotaban la función de comentarios en Google Docs.

"En este ataque, los piratas informáticos agregan un comentario a un documento de Google. El comentario menciona el objetivo con una @. Al hacerlo, se envía automáticamente un correo electrónico a la bandeja de entrada de esa persona. En ese correo electrónico, que proviene de Google, se incluye el comentario completo, incluidos los enlaces y el texto incorrectos. Además, la dirección de correo electrónico no se muestra, solo el nombre de los atacantes, lo que hace que esto sea propicio para los imitadores", dijo Avanan en un informe reciente.

La empresa identificó a los objetivos principalmente como usuarios de Outlook, aunque no exclusivamente. El ataque afectó a más de 500 bandejas de entrada de 30 inquilinos, y los piratas informáticos utilizaron más de 100 cuentas de Gmail diferentes.

El correo electrónico pasa fácilmente a través de los escáneres a la bandeja de entrada de la víctima, ya que proviene directamente de Google, que se encuentra en la mayoría de las listas de permitidos y es de confianza para los usuarios. En segundo lugar, el correo electrónico no contiene la dirección de correo electrónico del atacante, solo el nombre para mostrar. Esto hace que sea más difícil de identificar para los filtros antispam, y aún más difícil de reconocer para el usuario final.

Además, el correo electrónico contiene el comentario completo, junto con enlaces y texto. La víctima nunca tiene que ir al documento, ya que la carga útil está en el propio correo electrónico. Finalmente, el atacante ni siquiera tiene que compartir el documento; basta con mencionar a la persona en el comentario.

Avanan notificó a Google de esta falla el 3 de enero, informando el phishing resultante por correo electrónico a través de las herramientas integradas de Google.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Austin, Texas - 5 de enero de 2022

El soporte para la capacidad de enlace ascendente y una mayor administración de energía benefician las implementaciones de IoT y de empresas con entornos saturados wifi.

Wi-Fi CERTIFIED 6 Release 2 ya está disponible, brindando nuevas características que admiten el aumento de la densidad del tráfico y del dispositivo para brindar un mayor rendimiento y administración de energía con dispositivos y aplicaciones Wi-Fi.

Wi-Fi CERTIFIED 6 Release 2 agrega soporte para entrada múltiple multiusuario de enlace ascendente, salida múltiple (MIMO multiusuario) para brindar servicios de transmisión y videoconferencia más fluidos, cargas más rápidas y juegos más confiables.

Además, tres funciones de administración de energía mejoran la eficiencia energética de Wi-Fi CERTIFIED 6, lo que beneficia a las aplicaciones empresariales, industriales y de Internet de las cosas (IoT).

Las nuevas funciones se aplican en todas las bandas admitidas por Wi-Fi 6 (2,4 GHz, 5 GHz y 6 GHz), lo que brinda beneficios de capacidad, eficiencia, cobertura y rendimiento a redes residenciales, empresariales y públicas de gran tamaño.

Wi-Fi CERTIFIED 6 ofrece la mejor experiencia con aplicaciones avanzadas, al mismo tiempo que proporciona una sólida seguridad WPA3 ™ y promueve la interoperabilidad entre dispositivos Wi-Fi CERTIFIED ™.

Rendimiento de enlace ascendente Wi-Fi

Casi dos mil millones de dispositivos Wi-Fi 6 ingresarán al mercado en 20221, y el Wi-Fi actual admite una mayor densidad de dispositivos, más aplicaciones que consumen ancho de banda y aumentos en la demanda de datos de enlace ascendente en entornos residenciales y empresariales.

Wi-Fi CERTIFIED 6 Release 2 agrega soporte para MIMO multiusuario de enlace ascendente, lo que permite que los dispositivos carguen contenido simultáneamente a un punto de acceso (AP). Las redes Wi-Fi están respaldando una mayor actividad ascendente, ya que los usuarios cargan con frecuencia documentos de trabajo y videos en sitios de redes sociales, y la tendencia hacia un mayor consumo de datos de enlace ascendente aumentará aún más a medida que más dispositivos IoT envíen datos a través de Wi-Fi a la nube.

MIMO multiusuario de enlace ascendente mejora el rendimiento de la red y reduce la latencia durante las videoconferencias, la carga de documentos y cualquier otra aplicación de misión crítica que requiera una mayor capacidad de enlace ascendente.

Las implementaciones de Wi-Fi 6 están aumentando en todo el mundo en grandes edificios de oficinas, arenas públicas, campus educativos, viviendas de gran altura y centros de transporte masivo, y las capacidades avanzadas de Wi-Fi 6 impulsan la innovación en las innumerables aplicaciones que dependen de Wi-Fi.

Wi-Fi CERTIFIED 6 Release 2 ofrece una implementación MIMO multiusuario integral para ofrecer un rendimiento de Wi-Fi sólido incluso en entornos desafiantes con muchos dispositivos Wi-Fi.

Gestión de energía Wi-Fi

Wi-Fi CERTIFIED 6 Release 2 incluye nuevas características que brindan mejoras en la administración de energía para dispositivos en implementaciones empresariales y de IoT.

Las nuevas mejoras en el modo de reposo y de bajo consumo, que incluyen el tiempo de activación del objetivo de transmisión (TWT), el tiempo de reposo extendido y el ahorro de energía de multiplexación espacial dinámica multiusuario (SMPS), permiten la optimización de la energía de varios dispositivos alimentados por batería.

Este trío de funciones permite que varios dispositivos reciban períodos de suspensión prolongados, permiten tiempos de "activación" específicos para la transmisión de datos y habilitan el apagado dinámico de cadenas de recepción redundantes para optimizar el consumo de energía en redes.

Wi-Fi CERTIFIED 6 Release 2. Las funciones de administración de energía benefician a los entornos de hogares inteligentes, ciudades inteligentes e IoT industrial (IIoT), y permiten que Wi-Fi mejore su función en la entrega de aplicaciones de IoT.

Fuente:
Wifi Alliance
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nota:
La anterior noticia tiene como fundamento el marketing y promoción (de ahí su peculiar lenguaje) de un certificado que será válido en los nuevos dispositivos wifi del mercado. Dicho certifico lo da la organización internacional y reguladora wifi Wifi Alliance.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A partir de Chrome 97, Google integrará una API llamada Keyboard Map. Esta API no podía ser usada en el pasado por algunas páginas web debido a que no se podía usar dentro de iframes. Por ejemplo, aplicaciones de Microsoft Office no podían usarla para detectar pulsaciones en el teclado dependiendo del tipo de configuraciones usadas en función del país.

Con la nueva integración, contamos con una función llamada getLayoutMap() que, usada con otro código, soluciona el problema de identificar qué tecla se ha pulsado si se usan distribuciones de letras en Chrome de diferentes idiomas, como inglés, español o francés. Hasta ahora, al usar Excel, Word o PowerPoint en Chrome, es necesario usar un atributo adicional que permite detectar la distribución del teclado.

El problema es que este cambio ha generado una lluvia de críticas a Google por parte de compañías que desarrollan navegadores web, como Mozilla, Apple o Brave. Afirman que, si integran esa funcionalidad en sus navegadores, las páginas web las pueden para realizar fingerprinting. Esa técnica permite a varias páginas web y anuncios seguir el rastro de un usuario por Internet, e identificarlo en función de datos como la resolución de la pantalla, hora de conexión, forma de navegar una web, y el tipo de distribución que usa con su teclado.

Apple y Mozilla no la integrarán en sus navegadores

Apple afirma que, debido a que esto supone un grave problema de privacidad, no van a implementar esta función tal y como está diseñada actualmente. En el caso de Brave, la compañía afirma que la función no ofrece ninguna funcionalidad nueva para el usuario, pero en cambio facilita el trabajo a las empresas que quieren llevar a cabo tareas de fingerprinting.

Mientras que identificar a un usuario que usa distribuciones usadas por decenas o cientos de millones de personas es más complicado, sí que hay serios problemas para quienes usan distribuciones como Dvorak o Colemak, que se usa por mucha menos gente. Además, puede usarse también para identificar a personas que usan otras distribuciones en países diferentes de su región, como por ejemplo alguien en España que use distribución de teclado de Estados Unidos.

En el caso de Mozilla, la compañía ha añadido esta API al listado de APIs peligrosas, y no la van a implementar en Firefox. Google la va a implementar, pero otros navegadores basados en Chromium como Edge no la van a implementar, e incluso la desactivarán para que no la puedan usar las páginas web.

Fuente:
AdslZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No copie y pegue comandos,  puede ser hackeado

Recientemente, Gabriel Friedlander, fundador de la plataforma de capacitación en conciencia de seguridad Wizer, demostró un truco obvio pero sorprendente que lo hará ser cauteloso al copiar y pegar comandos de páginas web.

No es inusual que tanto los desarrolladores novatos como los expertos copien los comandos de uso común de una página web (ejem, StackOverflow) y los peguen en sus aplicaciones, un símbolo del sistema de Windows o una terminal de Linux.

Pero Friedlander advierte que una página web podría estar reemplazando de manera encubierta el contenido de lo que va en su portapapeles, y lo que realmente termina siendo copiado en su portapapeles sería muy diferente de lo que tenía la intención de copiar.

Peor aún, sin la debida diligencia necesaria, el desarrollador solo puede darse cuenta de su error después de pegar el texto, momento en el cual puede ser demasiado tarde.

En una simple prueba de concepto (PoC) publicada en su blog, Friedlander pide a los lectores que copien un comando simple con el que la mayoría de los administradores de sistemas y desarrolladores estarían familiarizados:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora, pegue lo que copió del blog de Friedlander en un cuadro de texto o Bloc de notas, y es probable que el resultado lo deje sorprendido:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No solo obtiene un comando completamente diferente presente en su portapapeles, sino que, para empeorar las cosas, tiene un carácter de nueva línea (o retorno) al final.

Esto significa que el ejemplo anterior se ejecutará tan pronto como se pegue directamente en una terminal de Linux.

Aquellos que pegaron el texto pueden haber tenido la impresión de que estaban copiando el comando familiar e inocuo sudo apt update que se utiliza para obtener información actualizada sobre el software instalado en su sistema.

Pero eso no fue exactamente lo que sucedió.

¿Qué causa esto?

La magia está en el código JavaScript oculto detrás de la configuración de la página HTML de PoC por Friedlander.

Tan pronto como copie el texto "sudo apt update" contenido en un elemento HTML, se ejecutará el fragmento de código que se muestra a continuación.

Lo que sucede después es un 'detector de eventos' de JavaScript que captura el evento de copia y reemplaza los datos del portapapeles con el código de prueba malicioso de Friedlander:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tenga en cuenta que los detectores de eventos tienen una variedad de casos de uso legítimos en JavaScript, pero este es solo un ejemplo de cómo se pueden usar incorrectamente.

"Esta es la razón por la que NUNCA debe copiar y pegar comandos directamente en su terminal", advierte Friedlander.

"Crees que estás copiando una cosa, pero es reemplazada por otra, como un código malicioso. Todo lo que necesitas es una sola línea de código inyectada en el código que copiaste para crear una puerta trasera a tu aplicación".

"Este ataque es muy simple pero también muy dañino".

Un usuario de Reddit** también presentó un ejemplo alternativo de este truco que no requiere JavaScript: texto invisible creado con estilo HTML y CSS que se copia en su portapapeles cuando copia las partes visibles del texto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"El problema no es solo que el sitio web puede cambiar el contenido de su portapapeles usando JavaScript", explica el usuario, SwallowYourDreams.

"También podría ocultar comandos en el HTML que son invisibles para el ojo humano, pero que serán copiados por la computadora".

Y, por tanto, otra razón para no confiar nunca ciegamente en lo que copia de una página web: es mejor pegarlo primero en un editor de texto.

Fuente:
Wizer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fiddle meta **
Hidden commands in HTML
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los piratas informáticos utilizaron un servicio de alojamiento de videos en la nube para realizar un ataque a la cadena de suministro en más de cien sitios inmobiliarios que inyectaban scripts maliciosos para robar información ingresada en formularios de sitios web.

Estos scripts se conocen como skimmers o formjackers y comúnmente se inyectan en sitios web pirateados para robar información confidencial ingresada en formularios. Los skimmers se utilizan comúnmente en las páginas de pago de las tiendas en línea para robar información de pago.

En un nuevo ataque a la cadena de suministro descubierto por Palo Alto Networks Unit42, los actores de amenazas abusaron de una función de alojamiento de videos en la nube para inyectar código skimmer en un reproductor de video. Cuando un sitio web incrusta ese reproductor, incrusta el script malicioso, lo que hace que el sitio se infecte.

En total, Unit42 encontró más de 100 sitios inmobiliarios comprometidos por esta campaña, mostrando un ataque a la cadena de suministro muy exitoso.

Los investigadores notificaron a la plataforma de video en la nube y ayudaron a los sitios infectados a limpiar sus páginas, pero esta campaña es un ejemplo del ingenio y la determinación de los adversarios.

Hackear una vez, infectando a cientos

La plataforma de video en la nube involucrada en el ataque permite a los usuarios crear reproductores de video que incluyen scripts JavaScript personalizados para personalizar el reproductor.

Uno de esos reproductores de video personalizados que se integran comúnmente en sitios inmobiliarios utilizaba un archivo JavaScript estático alojado en un servidor remoto.

Los investigadores de Unit42 creen que esos actores de amenazas obtuvieron acceso al archivo JavaScript ascendente y lo modificaron para incluir un script skimmer malicioso.

En la siguiente actualización del reproductor, el reproductor de video comenzó a enviar el script malicioso a todos los sitios inmobiliarios que ya tenían el reproductor incrustado, lo que permitió que el script robara información confidencial ingresada en los formularios del sitio web.

El código en sí está muy ofuscado, por lo que es poco probable que levante sospechas a primera vista o que los productos de seguridad no sofisticados lo atrapen.

Tras un análisis más profundo, Unit42 descubrió que el skimmer roba los nombres de las víctimas, direcciones de correo electrónico, números de teléfono e información de tarjetas de crédito. Esta información robada luego se envía de regreso a un servidor controlado por el atacante, donde los actores de la amenaza pueden recopilarla para futuros ataques.

Su proceso operativo se puede resumir en los siguientes tres pasos:

     - Compruebe si la carga de la página web está completa y llame a la siguiente función.

     - Lea la información de entrada del cliente del documento HTML y llame a una función de validación de datos antes de guardarla.

     - Envíe los datos recopilados al C2 (https: // cdn-imgcloud [.] Com / img) creando una etiqueta HTML y completando la fuente de la imagen con la URL del servidor.

Palo Alto Networks ha publicado una lista completa de los IoC (indicadores de compromiso) en este repositorio de GitHub:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una amenaza esquiva

Esta campaña despliega un skimmer polimórfico y en continua evolución que no se puede detener utilizando métodos convencionales de bloqueo de nombres de dominio y URL.

Los administradores de sitios web que incorporan scripts JavaScript en sus sitios no deben confiar ciegamente en ellos, incluso si se ha demostrado que la fuente es confiable.

En su lugar, se recomienda a los administradores que realicen comprobaciones periódicas de la integridad del contenido web y utilicen soluciones de detección de robo de formularios.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3 de enero (Reuters) - Nvidia Corp dijo el martes que regalaría software a artistas y otros creadores que construyen mundos virtuales para el metaverso y que ha hecho acuerdos de tecnología con varios mercados donde los artistas venden el contenido tridimensional que crean.

El metaverso, un término vagamente definido que puede referirse a mundos virtuales que se vuelven más realistas mediante el uso de auriculares de realidad virtual y aumentada, se basa en gran medida en la tecnología de computación gráfica como los semiconductores insignia de Nvidia.

Nvidia busca convertir su posición de liderazgo en el suministro de hardware informático para el metaverso en un conjunto de herramientas de software para crear y vender contenido dentro de mundos virtuales, una oportunidad comercial que ha ayudado a que Nvidia comparta más del doble de valor durante el año pasado.

En el Consumer Electronics Show en Las Vegas el martes, Nvidia dijo que planea distribuir una versión gratuita de su software "Omniverse" para crear mundos virtuales para artistas individuales. Nvidia dijo en noviembre que cobraría precios a partir de $ 9,000 por año para clientes corporativos.

Una vez que los artistas crean contenido tridimensional que se puede usar en mundos virtuales, pueden vender ese contenido en varios mercados y bibliotecas de contenido.

Nvidia dijo el martes que había llegado a acuerdos con cuatro de esos mercados: TurboSquid de Shutterstock, CGTrader, Sketchfab y Twinbru, para permitir que el contenido de su mercado se muestre en el paquete de software Omniverse de Nvidia. Nvidia también dijo que los marketplaces ActorCore, Daz3D de Reallusion y PlantCatalog de e-on software pronto lanzarán sus propios activos listos para Omniverse.

Nvidia no reveló los acuerdos financieros de sus acuerdos con las bibliotecas de contenido y los mercados. Las empresas de tecnología con grandes audiencias para sus plataformas de software a menudo cobran comisiones u otros costos a los creadores que desean vender a sus usuarios.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4 de enero (Reuters) - Intel Corp dijo el martes que ha comenzado a distribuir nuevos chips gráficos destinados a los jugadores de PC, un segmento en crecimiento que durante mucho tiempo ha eludido al fabricante de chips y está dominado por su rival más grande, Nvidia Corp.

Los chips gráficos Arc de Intel ayudan a que los videojuegos y otros contenidos se vean más realistas. Los chips son el primer esfuerzo de Intel en muchos años en el mercado y se enfrentarán al líder Nvidia, que tuvo ventas de chips gráficos de $ 9.8 mil millones en su año fiscal más reciente, un aumento del 29%.

En el Consumer Electronics Show del martes, Intel dijo que ha llegado a acuerdos con los fabricantes de PC para ofrecer los chips en 50 modelos diferentes. Entre los fabricantes de PC que ofrecen los chips se encuentran Dell Technologies, Lenovo Group Ltd y Samsung Electronics Co Ltd.

Más temprano el martes, Nvidia dijo que su último chip gráfico para jugadores ha sido adoptado en 160 modelos de fabricantes de PC.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de la Universidad de Corea, Seúl, Corea del Sur, han compartido un artículo de investigación detallado sobre ataques de malware dentro del área oculta de SSD.

La mayoría de los SSD basados en flash NAND modernos exhiben "sobreaprovisionamiento", una técnica para utilizar el espacio reservado para mejorar el rendimiento.

Los SSD de Micron Technology incluso vienen con "Función de capacidad flexible" que ajusta el espacio disponible en la unidad de acuerdo con la carga de trabajo. Dichos SSD tienden a ofrecer un rendimiento mejorado incluso con tareas tediosas.

Para garantizar un rendimiento y un funcionamiento tan óptimos, las áreas de sobreaprovisionamiento (OP) permanecen inaccesibles para el usuario u "ocultas". Por lo tanto, si bien un usuario puede no utilizar este espacio, un código malicioso puede usarlo para residir y permanecer oculto.

Como se demostró, un adversario puede usar ataques de firmware para enviar el código malicioso a estas áreas de OP variables ocultas en un SSD. Entonces, el atacante puede crear bloques de datos inválidos explotables, que generalmente permanecen ilegibles de forma predeterminada.

Por lo tanto, el atacante puede acceder a datos confidenciales de los bloques de datos no válidos. De manera similar, un atacante puede incluso usar ataques de firmware para ocultar información (incluido el malware) en el área de OP variable.

Al describir un ataque de moderación para ocultar datos, el documento dice:

"Al usar el firmware que administra el tamaño del área OP, el usuario puede realizar cualquier operación deseada en el área oculta ... Suponiendo que el usuario tiene autoridad tanto sobre el firmware como sobre la capa de conversión flash, el usuario puede posteriormente invalidar la información secreta almacenada después de almacenarlo en el área de usuario. De acuerdo con esta operación de procesamiento de invalidación, la información secreta no se elimina físicamente del área de usuario y solo se elimina la entrada de la tabla de mapeo"

El malware oculto de esta manera puede evadir en gran medida la detección (excluyendo el análisis forense detallado que requeriría mucho tiempo y sería costoso).

Mitigaciones sugeridas

Los investigadores proponen algunos métodos para mitigar tales ataques, que incluyen notablemente el uso de unidades de autocifrado (SED).

El cifrado a nivel de hardware proporciona protección de acceso a los datos antes del arranque. Además, las otras estrategias de mitigación propuestas incluyen recolección segura de basura, operación de borrado flexible para el área OP que no afecta el rendimiento, monitoreo de la relación de datos válidos / inválidos en tiempo real para evitar ataques de divulgación de datos y el empleo de detección basada en inteligencia artificial.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El servicio de notificación de violación de datos Have I Been Pwned ahora le permite verificar si su correo electrónico y contraseña son una de las 441,000 cuentas robadas en una campaña de robo de información utilizando el malware RedLine.

RedLine es actualmente el malware de robo de información más utilizado, distribuido a través de campañas de phishing con archivos adjuntos maliciosos, estafas de YouTube y sitios de warez / crack.

Una vez instalado, el malware RedLine intentará robar cookies, credenciales, tarjetas de crédito e información de autocompletar almacenada en los navegadores. También roba credenciales almacenadas en clientes VPN y clientes FTP, roba carteras de criptomonedas y puede descargar software adicional o ejecutar comandos en el sistema infectado.

Los datos robados se recopilan en un archivo, llamado "logs" (registros), y se cargan en un servidor remoto desde donde el atacante puede recopilarlos más tarde.

Los atacantes usan estos registros para comprometer otras cuentas o venderlos en mercados criminales de la dark web por tan solo $ 5 por registro.

Registros de RedLine expuestos públicamente

El fin de semana pasado, el investigador de seguridad Bob Diachenko encontró un servidor que exponía más de 6 millones de registros de RedLine recopilados en agosto y septiembre de 2021. El actor de amenazas probablemente usó este servidor para almacenar datos robados, pero no pudo protegerlos adecuadamente.
Diachenko declaró que aún se puede acceder al servidor, pero parece que los actores de amenazas ya no lo utilizan, ya que la cantidad de registros no ha aumentado.

Para facilitar que otros verifiquen si un pirata informático robó sus datos en la campaña de malware RedLine expuesta, Diachenko compartió los datos con Troy Hunt, quien los agregó a su servicio Have I Been Pwned.

Los datos de RedLine contienen 441,657 direcciones de correo electrónico únicas robadas por RedLine que ahora se pueden buscar en Have I Been Pwned.

Desafortunadamente, si su dirección de correo electrónico aparece en los registros de malware de RedLine, no basta con cambiar las contraseñas asociadas con esa cuenta de correo electrónico.

Como RedLine apunta a todos sus datos, debe cambiar su contraseña para todas las cuentas utilizadas en la máquina, incluidas las cuentas de correo electrónico y VPN corporativas, y otras cuentas personales.

Además, como RedLine intenta robar billeteras de criptomonedas, debe transferir inmediatamente los tokens a otra billetera, si posee alguna.

Finalmente, si su correo electrónico figura como parte de los registros de RedLine, debe escanear su computadora con un software antivirus para detectar y eliminar cualquier malware instalado.

Fuentes:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Security Affairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por comodidad, son muchos los usuarios que guardan sus contraseñas a través de las herramientas que ofrecen navegadores como Chrome, Edge, Safari y demás. Un almacén al que acceder fácilmente a las contraseñas sin tener que preocuparnos de acordarnos de ellas. Sin embargo, esto puede ser un arma de doble filo, ya que los gestores de contraseñas de nuestro navegador son los más inseguros de su género, y 'Redline Stealer' es la mayor prueba de ello.

La firma de seguridad AhnLab ASEC ha informado sobre un malware capaz de robar las contraseñas que tengamos almacenadas en nuestro navegador. Lo más peligroso de todo ello es la facilidad para conseguirlo e introducirlo al equipo de la víctima.
Un malware que se puede adquirir por unos 150 dólares

Apareció por primera vez en 2020 en un sitio web ruso de la dark web, pudiendo adquirirse por entre unos 150 y 200 dólares. Hasta hace poco se podía encontrar incluso a través de un canal de Telegram.

La herramienta ha sido obtenida ya por múltiples individuos desconocidos, y aquellos detalles de acceso conseguidos mediante este malware, han sido vendidos también en la dark web o en otros sitios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Su principal 'vía de transporte' son los e-mails y la publicidad de Google que podemos encontrar en sitios web, aunque también ha aparecido 'camuflado' en forma de programa de edición de fotos.

El archivo 'Login Data' es el principal objetivo

En navegadores web basados en Chromium, el gestor de contraseñas está activo por defecto. Cuando iniciamos sesión en un sitio web, la información se queda guardada en un archivo denominado 'Login Data'. Aquí, además del usuario y contraseña, podemos encontrar la URL del sitio web, el número de veces que hemos accedido, y la fecha de inicio de sesión, todo ello recopilado en un archivo de base de datos SQLite. En caso de que el usuario escoja no guardar la contraseña para el sitio, en la tabla solamente aparecerá la información del sitio web.
El objetivo de este malware es hacerse con el control de este archivo una vez accedido al sistema por una de las vías mencionadas, aunque no es de lo único que es capaz. Y es que Redline Stealer puede también obtener información sobre las Cookies, la herramienta de autocompletado, la información de nuestras tarjetas bancarias, datos sobre carteras digitales de criptomonedas, e incluso información sobre el hardware que utilizamos y procesos ejecutándose en nuestro sistema.

El hecho de que información de este calibre se guarde en local a través de un archivo que ni siquiera está encriptado hace pensar sobre el peligro de los gestores de contraseñas de los navegadores web principales. Y es que en caso de querer optar a esta vía, desde Genbeta os recomendamos hacer uso de un gestor de contraseñas de terceros y fiable.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Les deseamos muchas cosas buenas y éxitos para este año que entra, en nombre del Staff de Underc0de.

En medio de una crisis mundial epidémica que insiste una vez más en su expansión, dejamos atrás un año complejo en nuestras vidas.  Matizado por la covid, problemas asociados a ello como es el aspecto económico, así como el emocional de ver a amigos y seres queridos, sucumbir en su salud. No obstante, el Foro ha sabido mostrarse como oasis de refugio en este tormento, que muchos contribuyen en esfuerzo y dedicación.

Consideramos como primer logro en este año que termina, el ofrecer estar informado, sino con todo, con lo más notorio y exclusivo del mundo de la informática.

Siempre he creído que es un aspecto importantísimo para cualquier sitio que desee destacar en el sector. Fuente necesaria y obligada para los usuarios, tanto experimentados como iniciados. Gracias a la Srta. @Dragora por contribuir a que así sea.

También se ha expuesto contenido relevante y formas de hacer de profesionales y hackers de distintas esferas. Se integran guías y referencias que, permiten ir más allá a pesar de los riesgos o miramientos éticos que pudieran denominarse. Y las ayudas o asistencias, sino satisfactorias del todo según fuese posible, sí honestas y completas con esa buena intensión gentil del que comparte experiencia y conocimientos.

Prometemos ser más audaces en contenido, que nunca fue dichoso aquel que no pasó de atrevido... y ya se verá.

Foros asociados nos han mencionado como  "al alza"; otros medios e individuos del sector también nos evocan. Esto es pulso, y muy a pesar de lo mucho que se menciona el que los Foros tienden a decaer acaparando el interés las redes sociales.

De cualquier modo, mérito es el esfuerzo de muchos profesionales, o hackers de notoria experiencia, en escoger la plataforma como medio para dar a conocer sus conocimientos y habilidades. La mención sería larga y con el temor imperdonable de poder obviar a alguno.

Gracias a todos.

Cuídense Mucho!!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Todo fin de la historia también contiene la promesa de un nuevo comienzo"
Hannah Arendt

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otro año que se va y de nuevo el ranking elaborado por Kitploit que muestra las 20 herramientas más populares (con más visitas) durante el 2021.

Los temas de las herramientas se enfocan en phishing, recolección de información, herramientas de automatización, análisis web, y muchas más.

Vale la pena darles un vistazo:

1.   Zphisher - Automated Phishing Tool

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2.   Dockerized-Android - A Container-Based Framework To Enable The Integration Of Mobile Components In Security Training Platforms

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3.   Emp3R0R - Linux Post-Exploitation Framework Made By Linux User

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4.   MurMurHash - Tool To Calculate A MurmurHash Value Of A Favicon To Hunt Phishing Websites On The Shodan Platform

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


5.   CiLocks - Android LockScreen Bypass

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


6.   Viper - Intranet Pentesting Tool With Webui
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


7.   Forbidden - Bypass 4Xx HTTP Response Status Codes
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

8.   AzureHunter - A Cloud Forensics Powershell Module To Run Threat Hunting Playbooks On Data From Azure And O365

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


9.   403Bypasser - Automates The Techniques Used To Circumvent Access Control Restrictions On Target Pages

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

10.   Smuggler - An HTTP Request Smuggling / Desync Testing Tool

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

11.   Nginxpwner - Tool to look for common Nginx misconfigurations and vulnerabilities

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

12.   SharpML - Machine Learning Network Share Password Hunting Toolkit

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

13.   PeTeReport - An Open-Source Application Vulnerability Reporting Tool

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

14.   Byp4Xx - Simple Bash Script To Bypass "403 Forbidden" Messages With Well-Known Methods Discussed In #Bugbountytips

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

15.   SillyRAT - A Cross Platform Multifunctional (Windows/Linux/Mac) RAT

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

16.   Qu1cksc0pe - All-in-One Static Malware Analysis Tool

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

17.   Android-PIN-Bruteforce - Unlock An Android Phone (Or Device) By Bruteforcing The Lockscreen PIN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

18.   Arbitrium-RAT - A Cross-Platform, Fully Undetectable Remote Access Trojan, To Control Android, Windows And Linuxt

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

19.   AdvPhishing - This Is Advance Phishing Tool! OTP PHISHING

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

20.   MOSINT - OSINT Tool For Emails

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga + Info:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Kitploit
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo da la experiencia. Otro tanto el buscar información en internet.

Por ejemplo según el tipo de router (modelo, año de fabricación, manufacturador, nación donde se comercializa, compañía que lo instala o configura para el servicio, etc.) se le pone una clave por defecto que, por lo general (lo más común) consiste en números de 8 dígitos. Otros combinan la marca del fabricante mezclado con números al azar o puestos por un algoritmo. Pudiera ser el nombre de la compañía ISP que encarga los router para sus servicios, etc.

Esto varía mucho según las naciones.

Por ello siempre un profesional del pentesting wireless busca información previa sobre el modelo de router y las claves por defecto del fabricante para saber sus opciones y cómo proceder.

Cuando se ve el dispositivo y el nombre que el propietario le ha dejado, se aprecia el no le haya cambiado la clave de fábrica.
Muchos lo hacen por temor a desconfigurar el router y tener problemas con el internet o el ISP.

Ejemplo de un router TP-LINK, cuya MAC (BSSID) ya me dice el modelo; y el nombre (ESSID) me indica que el propietario no lo ha personalizado:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se realiza el proceso para capturar su handshake, corroborarlo y demás, y crearse el diccionario que se le ajuste. En este caso sé que de fábrica trae 8 dígitos numéricos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el Crunch se crea un diccionario el cual deje fijo el primer dígito numérico. Con ello se acortaría el diccionario a 7 dígitos, y se seccionaría por partes según los dígitos del 0 al 9.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el ejemplo solo se ha creado la sección del 0 en la que el primer dígito (0) es fijo y el resto es variable.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este truco ahorra mucho tedio de tiempo y estrés al Pc, e incluso se puede correr en dispositivos ligeros en potencia de hardware como una laptop, o como son segmentos, correrlo en distintos Pc.

Ese diccionario del 0 se puede segmentar aún más:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya se podría correr los tres bloques de manera independiente que serían breves, con comodidad en el lapso de tiempo según se desee y a conveniencia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el ejemplo, si no estuviera la clave en la variable del 0, se procedería al 1, y así sucesivamente.
El anterior método es muy efectivo pues administra la ejecución de un diccionario que aunque de 8 dígitos, es pesado si se ejecuta completo.
El éxito está en la constancia (ser metódico) en que se ejecuten los bloques. Por ejemplo en la mañana un segmento, en la tarde otro, el último en la noche, etc.; repetir proceso, etc. Si dispone de varios Pc, mejor.

También si tiene un nombre que precede a la variable numérica, por ejemplo:

Orange_1234567; pues ese "Orange_" sería fijo en el diccionario y solo la variable sería la numérica.

Del mismo modo el "sacar" (calcular) el algoritmo con que se establece la secuencia numérica si procede. @ANTRAX tiene una anécdota sobre una apuesta en un bar con unos amigos, en que uno de ellos ya sabía calcular el algoritmo de los modelos de router que había en el local.

Como le mencioné esto lo da la experiencia y el estar informado.

Existen otras formas de hacer.

Lamento lo extenso. Tómelo como un tutorial regalo de navidad.

Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@V4K1

No se lo tome personal. Es mejor estar informado a tiempo que demasiado tarde. Tengalo presente como una ventaja.

~ DtxdF

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login