En Microsoft así lo declaran, que el Internet Explorer v11 no tiene soporte para Windows 8, y la solución es actualizar al Win 8.1:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No obstante ya le entendí; necesita la versión 11 para la funcionalidad de terceros en el sistema operativo.

Ok.

Aventúrese con este truco a ver si le funciona:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el buscador escriba:
internet explorer for windows 8

Descargue el que le indico:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con posterioridad, al instalador con el click derecho, elija instalar como admin. Y hágalo offline, sin internet.
A veces con la actualización brindan el instalador.
Si no funciona, debe emigrar para otro sistema como Windows 10.

Buenos deseos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Comentario:

El que cambie el IMEI, no significa que el operador no le pille el real.
Es engaño común.

Ok.

He aquí el problema.

Está usando un sistema operativo que ya no tiene soporte. La actualización del Internet Explorer, Windows lo detecta como un upgrade de seguridad de manera interna.
Por otro lado, está intentando usar un navegador que el propio Microsoft no recomienda por sus serias vulnerabilidades, decantándose por su nuevo navegador Edge.

A todo ello se suma la arquitectura (x32) que también dejó de recibir soporte.

Como puede dilucidar, las opciones son nulas. El navegador Explorer está muerto, excepto en XP que sí hay que actualizar en un parche de seguridad, para mantener otras dependencias funcionales, aunque no se use.

Le recomendaría usar otro navegador por x32. No tiene opción.

Con Mozilla le irá bien; puede probar fortuna con el Edge de Microsoft:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"....poner mi tarjeta red inalámbrica interna  en modo monitor en Kali virtualbox...."


No es compatible para auditorías.

Debe adquirir una externa USB que sí lo sea.

Como yo lo haría.

La clave está en la configuración del Router.

Le pongo un ejemplo que tengo a mano, pues desconozco el modelo que refiere, y me falta tiempo y cordura para buscar su características.
Asumiré los aspectos más relevantes y básicos en la configuración, independiente de si es conocedor o no, o si existe alguna información que no ha revelado, y por ende no corresponde.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Habilitar el NAT es importante.
Es irrelevante si el ISP le asigna una IP dinámica o fija, y use la que corresponda. Pero sí le recomendaría escoger el IPv4 como la versión de IP a usar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Asignarle un rango IP "sencillo" [clase] al Router es recomendable cuando existen estos contratiempos, así como los DNS.
Y, lo activaría como servidor DHCP, estableciendo el rango IP en consonancia con el del Router. Esto se traduce en que todos los clientes que se asocien [ya sea por donde fuere], este le asignará una IP de un mismo rango, permitiendo que no haya conflictos en la red y en el flujo de comunicaciones. Los clientes por ende deben tener habilitado el DHCP en su apartado para recibir IP y DNS a usar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la siguiente imagen puede apreciar que todos los clientes están en un mismo rango IP, y usan los mismos DNS.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto no es una regla obligada, y si se requiere una seguridad exigente, se pueden anclar a los clientes con IP`s asignadas y asociadas a su Mac. Entre otras reglas.

Con respecto a la impresora.

Esta hay que instalarla, en un Pc y asociarla en su setup, a la configuración del Router. En lo particular, después que ella se instala, se asocia la Router, agregándosele el SSID, y clave de acceso del mismo, suelo asignarle una IP estática con sus DNS,y como puerta de enlace la IP del Router. En el ejemplo bien pudiera ser 192.168.1.110. Y puede estar anclada al Router de manera inalámbrica o por LAN [ella como cliente].

Es irrelevante el Switch, pues este es transparente en la conexión. Y los clientes que accedan por LAN a través de este hacia el Router, su interfaz tendrá el mismo rango IP que en el inalámbrico.

Todos los clientes se verían si estuviera activada la configuración del grupo del hogar o de trabajo. Así como los clientes deben tener activado el uso compartido y detección de redes.

La impresora sería visible por la red.

Y siempre los clientes deben tenerla instalada. Hay impresoras en la cual Windows detecta el modelo automáticamente y la instala, pero hay modelos exigentes que sí hay que instalarla de manera particular, y con su software gestor.

No hay necesidad de hacer un "Bridge" entre la interfaz inalámbrica y LAN, pues para eso está el Router. Y todos accederían  a la impresora a través de él, ya sea por vía wireless o por la LAN.

La anterior configuración admite todo tipo de clientes: PC`s, móviles, cámaras IP, impresoras, etc. y sería armónico su interconectividad y servicios dentro de la red.

Hay otras formas de hacer, pero le reitero, las cosas sencillas, siempre conllevan el éxito en los comienzos.

En una búsqueda rápida, el Router se ve sencillo, asumo que, de igual forma, posee un Switch comercial. Aunque la interrogante más arriba es válida.

Suerte.

Si es a través del navegador, de algún modo a desconfigurado alguna de las opciones en el editor de configuración avanzada: "about: config" en Firefox por ejemplo. O algún add-on para el caso.
Es muy típico de los desarrolladores webs trabajar de ese modo, y usan la versión de Firefox para tal caso, que es muy flexible en este aspecto.

No le he brindado ninguna ayuda, y sí le hice un comentario de buena fe, de lo que he visto.

La ironía, en especial cuando es solapada con sarcasmo, no es arte que florezca en agradecidos campos, ni con talento que se aprecie.

No obstante, como bien declara, la solución de su interés y apreciación, es bien en exclusiva, y no es una, como usualmente se encuentra en una app de root como Kingroot, etc. Gracias a Dios también, que soluciones hay, como para que entre tantas escoja a la que mejor le cuadre y estime.

Gracias por recordarme que, pocas veces quien recibe lo que no se merece, en este caso un comentario u experiencia, agradece lo que recibe.

Lo tendré bien presente cuando me tope con sus post.

Use una VPN: ya sea para el móvil o para el Pc. Esta (la VPN) le desbloquearía el contenido.
En este apartado del Foro le sugerí, a un usuario con problemas de conectividad, 2 VPN que le sirven perfectamente.

Plantea una contradicción:
Refiere que no le carga "ningún sitio web" en diversos navegadores. Después refiere que solo le carga sitios como underc0de, wikipedia, gmail, etc. A modo parcial creo entenderle.

Tiene que especificar si es una red propia, o se encuentra en una red laboral, o de otro tipo.
Al parecer o tiene problemas de mala configuración de la conexión, ya sea en el Pc, o en el router. Pudiera ser que tuviera algún filtro activado para menores o algo de eso. O si está en otro entorno, la conexión pudiera estar proxificada.

Intente dejar los navegadores como están por defecto. A lo más, vaya al  apartado:

Options
Network settings

Y active las casillas según los resultados de:

Auto detect proxy settings

O si no hubo buenos resultados:

Use system proxy settings

Ahora bien, debe tener bien la configuración de conectividad ya sea en automático o manual si es el caso, con los DNS correspondientes.
Si está en un entorno laboral.

Pruebe descargar la aplicación de la VPN Latern.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Está se ejecutará en el navegador, y le desbloqueará.
O use la aplicación para Windows de Psiphon (otra VPN) que automáticamente le buscará la salida. Ya esta VPN solo ofrece la opción en su sitio para móviles, pero la aplicación para windows aun funciona. Los antivirus pueden detectarle en la carpeta temp un ejecutable que es el que usa para establecer la conexión.  Mucho cuidado dónde la descarga, pues puede confundirse este aspecto con un ejecutable backdoor de un tercero.

Esto le funcionará en tanto no sea problemas de conflictos o mala configuración de su internet en un entorno hogareño.

Suerte.

Para los ZTE, según he observado, no han creado xploits para su root en muchos modelos.
De hecho no es el único y muchos están en su caso, buscando.

Hay modelos que sí, y una gran mayoría que no.
Como es un modelo chino de clase baja, habría que buscar en los mercados asiáticos o indios, por alguna app de root hecha en exclusiva.

Sí le comento que, me he topado mucho con su situación de solicitud, y la ausencia de solución.

Un poco más de razones.

En este caso particular, me refiero al libro, ya hubo la intensión de compartirlo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La cuestión es que su autor, contactó en privado y reclamó su derecho de propiedad.

En otros casos como bien menciona, no se ha realizado tal reclamación, y por ende se comparte.

Por favor, no se lo tome como una ofensa personal o particular contra su persona e intensión.

De cualquier manera en mi nombre y en el de muchos otros le agradecemos el gesto, pero existen reglamentaciones internacionales que hasta cierto punto se deben respetar, pues atraerían una demanda sobre el Foro, y sobre su propietario.

Está inflado el precio, y porque no han pasado por aquí.

Por "cuatro mangos" y un aguacate, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y mi gato, le hacen un troyano real... que se le quita la tontería.

  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo bien grande chicos.
Y cuídense mucho.

Necesita usar en Android un emulador de iOS.

Los más populares son:

CIDER APK

iEMU Emulator

Appetize IO

iOSEmus

All in One iOS Emulator

Una vez instalada una de las anteriores app, esta le permitirá ejecutar las apps de Apple.

En efecto, iAndroid es el más usado en la actualidad que recuerde. Esto sería para emular o usar un Android Virtual Device (AVD) en iOS. Existen muchos otros pero dada la política de Apple, que intenta a todo costo conservar su monopolio de producto-software, se han quedado o sin soporte o con bloqueos en las actuales versiones de iOS.

Ya migrar código es mucho más complejo, como bien le señalan.

Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo de modo monitor es algo muy particular. Las antenas se valoran no por ese aspecto solamente, sino por muchos otros.

Se escoge la antena según sus características de manera general, y que sean compatibles para auditorías. Esto se refiere a que, todas sus características: hardware: donde pesa mucho el chipset que posea, potencia, velocidad, frecuencia, diseño, etc.; y el software gestor (drivers), sean compatibles con el universo del pentesting, y con el uso ordinario, que también se aprecia.

Fabricantes han hecho y hacen propuestas, y existen modelos que, no obstante el pasar de los años, siguen vigentes, por sus bondades. Clásicos pudiera decirse.
Otros que surgen, incorporan la banda de los 5 ghz; ya sea duales (2.4/5 ghz), o dedicados, así como con más velocidad, tecnologías para cobertura, etc.

Muy en lo particular me decanto por los chipset Ralink, y en especial he tenido muy positivas experiencias con los RT2870/RT3070.
Los chipset Atheros, en varios modelos también se han granjeado un puesto y renombre, presentes en las ya icónicas wifi ALFA, u otros modelos, y que necesariamente hay que mencionar.

Pero ya a modo de testimonio, "las mejores" antenas wifi para auditoría que he usado han sido:

TP- Link USB TL- 7200ND de 1 watt; con chipset RT2870.
Noble y versátil en todos los medios; estable, potente, y resistente. Nunca me ha defraudado, ni dejado de asombrarme. Es increíble pero, con ella puedo ver en modo monitor hasta el tráfico que no está en la frecuencia 2.4 ghz, como es la de los ubiquitis que transmiten por un 2.3. No siempre, pero por lo general.

Kasens USB externa de panel con 24 dbi de ganancia real direccional; 6 watt de potencia; chipset RT3070.
Inmejorable, y es la que uso preferiblemente.

Valga destacar que he poseído unas tantas con el decursar de los años, y de diversos fabricantes:

D-Link USB de 6 watt (me salió frágil rompiéndose al año de uso, aunque tenía el wattaje que decía);
Signalking externa de panel con 58 dbi direccional y 5 watt (no tenía la ganancia y calidad que se esperaba para lo que costó, y mi inexperiencia en aquel momento me hizo creer lo del 58 dbi);
Blueway USB de 3 watt (era a lo mucho -2 watts de potencia real; un timo);
ALFA de 2 watt con chipset Atheros (para su uso ordinario de navegación no me convencía pues se mostraba inestable, desconectándose cuando tenía carga; tuve problemas con los drivers en Windows; etc.).

Todas buenas a su manera, y con sus peculiaridades como maticé.

Pienso que la apreciación por un modelo u chipset está dada por la experiencia que haya tenido cada cual. De ahí el juicio de "la mejor".
También el nivel de conocimientos que se posea al momento de su uso; la distro, etc.

Otro factor de peso es la nación a la cual se pertenezca, su mercado y precios. Que muchas veces no se puede tener (o acceder) a lo que se quiere o a lo ideal, y se usa lo que se puede. Así será si se es de Argentina, España, USA, Venezuela, México, etc.

Por ende hay modelos muy económicos y modestos con los cuales muchos canalizan anhelos: ejemplo: el célebre TP-Link USB  TL-WN722N, que hasta Mathy Vanhoef lo usó en su POC del ataque KRACK. Ya eso establece una valía y reputación.

Por los anteriores aspectos se vislumbran verdades: y es que la mejor antena es la que se tiene, y bien funciona.
Buen entendedor será, el que hasta aquí leyere.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo troyano bancario puede robar información financiera de los usuarios de Android en los Estados Unidos y varios países europeos, incluidos el Reino Unido, Alemania, Italia, España, Suiza y Francia.

Apodado EventBot por investigadores de Cybereason Nocturnus que lo descubrieron en marzo de 2020, el malware es un troyano bancario móvil y un infostealer diseñado para abusar de las funciones de accesibilidad del sistema operativo Android para robar datos financieros confidenciales.

"EventBot apunta a usuarios de más de 200 aplicaciones financieras diferentes, incluidos servicios bancarios, de transferencia de dinero y billeteras de criptomonedas", encontraron los investigadores de Cybereason Nocturnus.

"Los destinatarios incluyen aplicaciones como Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase, paysafecard y muchas más". - la lista completa de aplicaciones de Android específicas está disponible aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por el momento, el malware no se distribuye a través de Google Play Store, y es probable que sus creadores utilicen sitios web de alojamiento APK turbios y un mercado APK corrupto para su distribución a los dispositivos de las víctimas potenciales.

Permisos para todo

Una vez que los objetivos descarguen EventBot en sus dispositivos y comiencen el proceso de instalación, el malware solicitará que se les otorgue un amplio conjunto de permisos, incluida la capacidad de ejecutarse en segundo plano, ignorar las optimizaciones de la batería y evitar que el procesador entre en suspensión, o el del dispositivo de oscurecer la pantalla.

EventBot también solicita obtener acceso a los servicios de accesibilidad de Android, lo que le permite "operar como un keylogger y puede recuperar notificaciones sobre otras aplicaciones instaladas y contenido de ventanas abiertas" una vez que se otorgan los permisos.

El troyano bancario también pide permiso para lanzarse después del arranque del sistema como una forma simple de ganar persistencia en dispositivos infectados y ejecutarse en segundo plano como un servicio.

También solicitará permiso para leer y recibir mensajes maliciosos de mensajes SMS, obteniendo así la capacidad de leer mensajes de texto y robar contraseñas de un solo uso (OTP) que luego usa para omitir la autenticación de dos factores (2FA) para cuentas que usan 2FA basado en SMS: EventBot también usa webinjects para eludir 2FA.

EventBot recopila la lista de aplicaciones instaladas en los dispositivos Android que infecta, junto con la información del dispositivo, como el sistema operativo y el modelo, datos que se envían a su servidor de comando y control para luego ser cosechados por sus operadores.

Todavía en desarrollo pero ya es una amenaza

Aunque actualmente se encuentra en sus primeras etapas de desarrollo, EventBot puede convertirse en una importante amenaza de malware para Android, ya que es capaz de apuntar a cientos de aplicaciones financieras y los desarrolladores agregan más funciones nuevas en cada versión como cifrado, carga dinámica de bibliotecas y ajuste automático a modelos de dispositivos y locales.

Debido a que el actor de la amenaza detrás de este malware lo actualiza cada pocos días, es solo cuestión de tiempo hasta que alcance a otros troyanos de Android altamente peligrosos como Cerberus, Anubis y xHelper.

Por ejemplo, los desarrolladores de EventBot agregaron una capa de ofuscación en la última versión, "tal vez llevando el malware un paso más cerca de ser completamente operativo", según los investigadores.

Para defenderse de una infección EventBot, debe evitar los mercados de terceros si es posible y siempre instalar aplicaciones solo desde Google Play Store a medida que pasan por un proceso de verificación que asegura que se rechacen la mayoría de las aplicaciones potencialmente maliciosas.

"Cybereason cree que EventBot podría ser el próximo malware móvil influyente debido al tiempo que el desarrollador ya ha invertido en crear el código y el nivel de sofisticación y capacidades es realmente alto", dijo Assaf Dahan, jefe de investigación de amenazas de Cybereason.

"Al acceder y robar estos datos, Eventbot tiene el potencial de acceder a datos comerciales clave, incluidos los datos financieros. El malware móvil no es motivo de risa y es un riesgo significativo tanto para las organizaciones como para los consumidores".

Los indicadores de compromiso de EventBot (IOC), incluidos los hash de muestra de malware y las direcciones IP y dominios de sus servidores de comando y control, están disponibles al final del informe de Cybereason Nocturnus.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A partir del mes pasado, la pandilla TrickBot también comenzó a usar una aplicación maliciosa de Android denominada TrickMo que roba números de autenticación de transacciones (TAN), incluidas las contraseñas de un solo uso (OTP), TAN móvil (mTAN) y códigos de autenticación pushTAN - para evitar la protección 2FA utilizada por varios bancos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es muy probable que el bloqueo sea a nivel de DNS, con algún sistema de seguridad: antimalware, antibots, etc.

Se han dado cambios muy radicales en ese sentido y los ISP´s lo han implementado.

Debe crear un servidor C&C, y desde él,  administrar las conexiones de manera cifrada. El hosting que escoja le ayudará mucho, pues puede cifrar las peticiones DNS. Estos servidores convienen que no sea uno solo, y cambiarlos periódicamente. El usar servidores comprometidos es viable, aunque es altamente detectable, por razones de seguridad obvios.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo genero y todo correcto el problema es que cuando me dispongo a relizar un MiTM, obviamente el navegador me avisa con el error de que el certificado no es de confianza. ¿Se podría firmar de forma que aunque no sea un certificado válido el navegador se lo trague sin dicha advertencia?

Actualmente no lo puede hacer.
Debe conseguir un certificado que sea válido; por lo general se usa uno que tenga cierta trayectoria y se asocia.
El navegador lo comprobará y mostrará el candado verde, aunque si se verifica se puede apreciar la firma, pero ya sería por parte del usuario. Es un proceso que comúnmente no se realiza, o se desconoce los emisores de certificados.
Por ello funciona... aunque no con todos los sitios.