Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 216 217 218 219 220 ... 249

#4341

Underc0de / Re:[Aporte Semanal] - Top lo mejor de lo mejor de Underc0de

Febrero 29, 2020, 05:56:43 PM

Muy buena iniciativa. Y muchas gracias por la apreciación de mi post.

Servirá de referencia e índice, si se anda con prisas.

Interrogantes:

-Se incluirá los artículos de la revista?
-Que aspectos tienen en cuenta para la selección?
-Y quiénes lo deciden?
-Habrá Premios?

**

[Modificación]

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login le puse una broma de gatos** con vídeo, que estuve riéndome como 20 min yo solo.
Lo elimino, no vaya a ser que me baneen... no mencionaré nombres [@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login], por revoltoso gatuno.

De cualquier modo; quería destacarle mi apreciación sobre otros post, que son una joyita. Por ejemplo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tiene uno sobre deshabilitar Windows Defender que no tiene precio. Muy bueno.

Y muchos otros que son creativos y únicos en ingenio.
De ahí las interrogantes antes mencionadas.

#4342

Off Topic / Re:hacer el mal, para hacer el bien

Febrero 29, 2020, 02:09:39 PM

El reportar individuos es ocioso, por lo general lo que se reportan son las obras, pues a no ser raras excepciones, nunca se llega a ellos.
La intensión de los reportes de seguridad siempre es profiláctica. Detectar, contener y anular.

Por lo demás, siempre es mayor el porciento de lo que surge (amenazas: entiéndase malware, técnicas, etc.), que lo que realmente se reporta.
Otra cosa es la detección (no confundir con reportar) propia, por los agentes de seguridad (varios: antivirus, investigadores, compañías, etc.) y estos se encargan de contener y anular por ser "su negocio".

También para reportar se debe contar con estructuras funcionales que actúen rápidamente. No se llega al origen, por la disparidad de condiciones en las naciones, con respecto a las leyes, las instituciones del orden, etc.

En Latinoamérica e incluso hasta en España (según me han comentado y Ud. corroborará), si se llama a la policía para notificar un delito informático, se pudiera sentir hasta la risa contenida del que le atiende. Y todo queda en un proceso vacío y burocrático.

Les invito a realizar una prueba al respecto:
Llame a las autoridades del orden de su nación, y dígales que le han violado ("putear" si está en España), el wifi; y que aun cambiándole la clave al Router, sigue notando la intrusión. Sospecha que es una red bot de pederastas... (pongámosle sabor).

#4343

Dudas y pedidos generales / Re:Encriptación punto a punto whatsapp

Febrero 27, 2020, 06:26:34 PM

Sencillo, pero real:

No se puede.

Con un MITM, retraso en el servidor, un rollo largo y complicado y con un tal vez muy cuestionado.

En fin... no se puede.

Y , por si aparece algún entusiasta, esotérico e iluminado, que afirma que sí...
No hay problemas:
Vídeo y PoC (Prueba de Concepto) demostrando el argumento.

Ya esto sería métodos, que difieren de "romper" el cifrado [no confundir]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#4344

Dudas y pedidos generales / Re:gmail hacker funciona?

Febrero 27, 2020, 06:14:49 PM

Lo probé, y como sospeché, falso.

De hecho, no soy el único.

Me recordó mucho al scam de una web que "crackeaba" los wifi, solo de ponerle el nombre.
Muy simpático.

#4345

Noticias Informáticas / Cerberus para Android puede pasar el 2FA, y desbloquear de forma remota

Febrero 27, 2020, 05:44:13 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El troyano bancario Cerberus se ha actualizado con la funcionalidad RAT y ahora es capaz de robar los códigos de autenticación de dos factores (2FA) de Google Authenticator de las víctimas utilizados como una capa adicional de seguridad al iniciar sesión en cuentas en línea.

Google Authenticator es la alternativa de Google al 2FA basado en SMS que utiliza una conexión de datos para enviar un código de acceso único (OTP) a través de mensajes de texto, algo que el gigante de la búsqueda frunce el ceño al ver que pueden ser interceptados porque se envían utilizando un operador externo.

Si bien el uso de una aplicación para generar códigos 2FA localmente se ve como una alternativa más segura a los mensajes enviados por SMS, los investigadores de seguridad de la empresa de inteligencia de amenazas móviles ThreatFabric han descubierto una muestra mejorada de troyano bancario Cerberus que ahora también puede registrar y robar información de Google Authenticator.

Esto podría obtener 2FA basado en aplicaciones en el mismo nivel de seguridad que 2FA basado en SMS en un futuro próximo, ya que ahora los códigos pueden ser robados en ambos casos.

Abusar del autenticador de Google

El malware de Android que se detectó por primera vez en junio de 2019 como un troyano bancario común y corriente ahora roba los códigos 2FA de Google Authenticator al abusar de los privilegios de accesibilidad de Android.

"Cuando la aplicación se está ejecutando, el troyano puede obtener el contenido de la interfaz y puede enviarlo al servidor C2", agrega el informe. "Una vez más, podemos deducir que esta funcionalidad se utilizará para omitir los servicios de autenticación que dependen de los códigos OTP".

Estos códigos robados se pueden usar para omitir la capa de seguridad adicional 2FA en servicios en línea como bancos, servicios de correo electrónico, aplicaciones de mensajería y redes sociales, por nombrar solo algunos.

El módulo de robo de código 2FA de Cerberus no es el primero visto en la naturaleza hasta ahora, con casos anteriores de malware que ESET y Symantec han descubierto este truco. Sin embargo, esas cepas apuntaban a la autenticación de dos factores basada en SMS para evitar la protección 2FA.

Módulo RAT completamente operativo

Como también descubrieron los investigadores de seguridad de ThreatFabric, Cerberus ahora tiene capacidades de troyano de acceso remoto (RAT) basadas en TeamViewer diseñadas para proporcionar a sus operadores una funcionalidad RAT completa.

"El servicio RAT puede atravesar el sistema de archivos del dispositivo y descargar su contenido. Además de eso, también puede iniciar TeamViewer y configurar conexiones, proporcionando a los agentes de amenazas acceso remoto completo al dispositivo", dice ThreatFabric.

Los operadores de Cerberus pueden usar este nuevo módulo RAT para administrar aplicaciones en dispositivos Android infectados, cambiar la configuración de un dispositivo y usar cualquiera de las aplicaciones instaladas como el propietario del dispositivo.

La muestra de malware de Android que analizaron también viene con una función de captura de bloqueo de pantalla que utiliza superposiciones, lo que hace posible que los atacantes utilicen la RAT incorporada para desbloquear los dispositivos Android de sus víctimas de forma remota.

"A partir de la implementación de la RAT podemos concluir que este robo de credenciales de bloqueo de pantalla se creó para que los actores puedan desbloquear el dispositivo de forma remota con el fin de realizar fraudes cuando la víctima no está usando el dispositivo", agrega ThreatFabric. "Esto muestra una vez más la creatividad de los delincuentes para construir las herramientas adecuadas para tener éxito".

Hasta que se publicó el informe, ThreatFabric no ha visto intentos de anunciar estas nuevas capacidades en foros subterráneos o canales de YouTube en los que se está vendiendo Cerberus.

Esto sugiere que el malware actualizado todavía está pasando por una fase de prueba en este momento, aunque los investigadores creen que "podría lanzarse pronto".

"Con una lista de objetivos exhaustiva que incluye instituciones de todo el mundo, combinada con su nueva capacidad de RAT, Cerberus es un riesgo crítico para las finanzas que ofrecen servicios de banca en línea", agrega ThreatFabric.

El informe completo disponible aquí también proporciona información actualizada sobre el malware bancario Android Gustuff, Hydra, Ginp y Anubis, junto con una lista de indicadores de compromiso (COI) para todas las muestras de malware analizadas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#4346

Noticias Informáticas / KrØØk: Vulnerabilidad grave en el interior de la encriptación Wi-Fi

Febrero 27, 2020, 05:24:30 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ESET publicaron un whitepaper denominadado KrØØk – CVE-2019-15126: Serious vulnerability deep inside your Wi-Fi encryption [PDF] en el cual reportaron el hallazgo de una vulnerabilidad en múltiples chips WiFi. Este artículo resume lo más importante de este documento escrito por los investigadores Miloš Čermák, Robert Lipovský y Štefan Svorenčík.

Este fallo de seguridad severo provoca que los dispositivos vulnerables usen una clave de cifrado all-zero para cifrar parte de la comunicación del usuario. En un ataque exitoso, esto permite que un adversario descifre algunos paquetes de red inalámbrica transmitidos por un dispositivo vulnerable. KrØØk afecta a dispositivos con chips Wi-Fi de Broadcom y Cypress que aún no han sido parcheados. Estos son los chips Wi-Fi más comunes utilizados en dispositivos con capacidad de Wi-Fi contemporáneos, como smartphones, tabletas, computadoras portátiles y gadgets IoT.

No solo los dispositivos cliente, sino también puntos de acceso Wi-Fi y routers con chips Broadcom se vieron afectados por la vulnerabilidad, lo que hace que muchos entornos con dispositivos cliente no afectados o ya parcheados sean vulnerables de todos modos.

Nuestras pruebas confirmaron que antes de lanzarse el parche algunos dispositivos así como algunos puntos de acceso de Asus y Huawei, eran vulnerables a KrØØk.

•   Amazon Echo 2nd gen
•   Amazon Kindle 8th gen
•   Apple iPad mini 2
•   Apple iPhone 6, 6S, 8, XR
•   Apple MacBook Air Retina 13-inch 2018
•   Google Nexus 5
•   Google Nexus 6
•   Google Nexus 6S
•   Raspberry Pi 3
•   Samsung Galaxy S4 GT-I9505
•   Samsung Galaxy S8
•   Xiaomi Redmi 3S
•   Asus RT-N12
•   Huawei B612S-25d
•   Huawei EchoLife HG8245H
•   Huawei E5577Cs-321

Esto involucra a más de mil millones de dispositivos con capacidad de Wi-Fi y puntos de acceso, en una estimación conservadora. Además, muchos otros proveedores, cuyos productos no probamos, también usan los conjuntos de chips afectados en sus dispositivos.

La vulnerabilidad afecta a los protocolos WPA2-Personal y WPA2-Enterprise con cifrado AES-CCMP.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

KrØØk está relacionado con KRACK (Key Reinstallation Attacks), descubierta en 2017 por Mathy Vanhoef, pero también fundamentalmente diferente. Al comienzo de nuestra investigación descubrimos que KrØØk era una de las posibles causas detrás de la "reinstalación" de una clave de cifrado all-zero que fue observada en pruebas de ataques KRACK. Esto siguió a nuestros hallazgos previos de que Amazon Echo era vulnerable a KRACK.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Revelamos responsablemente la vulnerabilidad a los fabricantes de chips Broadcom y Cypress, quienes posteriormente lanzaron actualizaciones durante un período de divulgación extendido. También trabajamos con el Consorcio de la Industria para el Avance de la Seguridad en Internet (ICASI) para garantizar que todas las partes potencialmente afectadas, incluidos los fabricantes de dispositivos afectados que usan los chips vulnerables, así como cualquier otro fabricante de chips posiblemente afectado, conozcan KrØØk.

Según nuestra información, los parches para dispositivos de los principales fabricantes ya se han lanzado. Para protegerse, como usuario, asegúrese de haber instalado las últimas actualizaciones disponibles para sus dispositivos con capacidad Wi-Fi, incluidos teléfonos, tabletas, computadoras portátiles, dispositivos IoT y puntos de acceso y routers Wi-Fi. Como fabricante de dispositivos, consulte directamente con su fabricante de chips sobre los parches para la vulnerabilidad KrØØk.

Estos hallazgos se presentaron públicamente por primera vez en la Conferencia RSA 2020.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/size][/color]

#4347

Dudas y pedidos generales / Re:Configurar DKIM (domainkey identified mail )

Febrero 27, 2020, 03:14:37 AM

Si busca en la Wikipedia entendería cómo funciona, y en qué consiste:

(DKIM) domainkeys identified mail

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Va al listado spam, porque no posee la firma DKIM de un emisor reconocido y de reputación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay un estándar, y es mucho más fácil entenderlo como una especie de certifico, que deben adquirir todos aquellos Compañías o Agentes de Transportes de Email.

Esto valida a través de una firma imbricada en el email, su emisión y recepción desde/ y hacia, los múltiples agentes de email a nivel mundial. Se compara, para hacerse una idea, con los certificados de las páginas webs.

Cómo configurarlo:

Tag de búsqueda:
how to configure the (DKIM) domainkeys identified mail

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

etc...

(sólo cambie la página a idioma español)

#4348

Dudas y pedidos generales / Re:Minecraft FTB Skyblock 3 se laguea cada pocos segundos

Febrero 27, 2020, 02:25:53 AM

"Laguea" >>>> [Hace referencia a:] Lag: retardo excesivo producido por una telecomunicación en tiempo real. Puede deberse a una alta latencia en la red, o puede producirse porque no exista suficiente potencia de procesamiento en el servidor o cliente destino con el que se establece la comunicación.

Si en algún punto anterior le funcionó bien, "pudiera deberse" a una desconfiguración de software, particularmente con los drivers.

Puede probar:

-Instalar el juego nuevamente, o restaurar el pc a un punto de restauración anterior al problema.
-Revise las librerías DirectX a través de su aplicación (herramientas de diagnóstico de DirectX)

No es un problema de hardware si otros juegos le funcionan, pero sí pudiera ser de software.

Si el juego nunca le funcionó es que no es compatible con los driver que tiene, o con alguna configuración en específico.
Por lo general el juego trae info al respecto.

También puede deberse a algún problema de conectividad de su red y la configuración que tiene el juego, creando un "cuello de botella"

#4349

Dudas y pedidos generales / Re:E-Mail como prueba judicial

Febrero 27, 2020, 02:13:42 AM

Es un tanto complicado, debido a que depende mucho de la nación en cuestión y a su sistema de leyes y las organizaciones gubernamentales.

En mi experiencia.

Un email, es prueba judicial, en tanto sea corroborado en autenticidad por un organismo pertinente, y en un proceso legal.

Por ejemplo, cualquier entidad gubernamental como los servicios de inteligencia, la policía, o un tribunal, y a través del respectivo departamento forense de informática, pueden establecer la investigación pertinente sobre un email (compañía propietaria, seguridad implementada en la cuenta, propietario y claves de accesos, dispositivos usados para acceder, IP´s de registro de la cuenta, y el propio email en cuestión en su estructura, etc.) para determinar información sobre un caso, como prueba.

Muchas veces avala la colaboración de la compañía propietaria del servicio, brindando y corroborando información, siempre que sea un pedido de entidades con autoridad de peso, ej. La Interpol, el FBI, la NSA, etc. O a pedido del propio propietario, que debe cumplir, con los designios de una autoridad, como pudiera ser un tribunal con juez a cargo. Esto saltaría las restricciones de protección a la privacidad de la compañía propietaria que ofrece el servicio.

También influyen los acuerdos de colaboración de la nación en cuestión, con las entidades internacionales, u otros gobiernos como pudiera ser el norteamericano.

Aunque, para vuelos judiciales, el email, como prueba es muy circunstancial, y debe de estar respaldado por otros elementos.

Pero a grandes rasgos, y resumiendo, es muy fácil probar la autenticidad de un email (tienen un sistema de seguridad referentes a la emisión/recepción), por parte de un forense informático, solo de acceder a la cuenta, y a los dispositivos huésped usados. Este debe estar dirigido y avalado por la autoridad pertinente interesada en el caso.

#4350

Dudas y pedidos generales / Re:gmail hacker funciona?

Febrero 23, 2020, 10:39:02 PM

Pues le estoy dando una ojeada.
Me entero ahora.

Ya le comentaré.

#4351

Dudas y pedidos generales / Re:modificar airmon-ng para rtl8811au rtl8812au para usar mon0

Febrero 23, 2020, 10:32:01 PM

Hasta donde sé.

Ese chipset, ni los modelos que lo portan son compatibles para auditar wireless.

#4352

Dudas y pedidos generales / Re:ayuda quiero iniciar Kali Linux pero me aparece este error

Febrero 23, 2020, 10:28:46 PM

Esa imagen no es indicativo para detectar el origen de su error.

No obstante:

Siga los siguientes pasos: [es para crear un booteable del Kali Linux en un pendrive, y en el Foro existe un post para crear la persistencia.El Kali Linux está destinado principalmente para pendrive.]

-Formatee el pendrive en Fat32.
-Descargue el Universal USB: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Seleccione desde el mismo la distro Kali Linux y espere aterminar el proceso.
-Desactive el UEFI o el Secure Boot de su Pc.
-Siga la combinación de teclas de su pc, para bootear desde el pendrive.

#4353

Debates, Reviews y Opiniones / Re:Google Chrome vs Mozilla Firefox. ¿Cúal prefieres?

Febrero 23, 2020, 10:10:33 PM

En mi opinión, Chrome es un excelente navegador y lidera el mercado (indiscutiblemente).

Tiene algo que sus usuarios pasan por alto: es una herramienta más, en función de los intereses comerciales de una compañía, que es un monstruo monopolizando la información. Al usarlo, se integra con el ecosistema de Google, siendo una comodidad y seguridad extra, si se es cliente, pero... olvídense de la privacidad.

Otro tanto sucede con el navegador Opera.
Muy bueno, con una VPN incluida, pero... es de los Chinos. Y estos no se gastaron "la millonada" en comprarlo por altruismo.
Similar situación con Yandex (de los Rusos), o Edge de Microsoft.

Mozilla es excelente, en mi humilde experiencia, y permite ciertas libertades, que Chrome por razones comerciales no lo hace. Algunos developer, sobretodo web, coinciden en este aspecto, y para auditorías es el preferido por no pocos.

Además... de Zorrillo a Gato... poco falta, y simpatizamos con él.

Ya en el apartado móvil, los criterios están encontrados, entre decantarse por uno u otro; y sorpresivamente, Edge se va ganando un espacio por su valía.

#4354

Off Topic / Re:Las mentiras de Tesla

Febrero 23, 2020, 10:07:28 PM

Bueno... para las cosas que inventó... no murió con la prosperidad con la que debió.

#4355

Presentaciones y cumpleaños / Re:Hola

Febrero 22, 2020, 06:41:48 PM

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Sea bienvenido.

Tiene buen norte y noble motivación.

Esperamos aprender mucho mutuamente, de Ud. y de sus experiencias.

Siéntase en la libertad de exponer y preguntar aquello que lo enciende y apasiona.

Mis mejores deseos.

#4356

Hacking / Re:Ngrok, portmap.io y Serveo. Tres formas sencillas de hacer tunelización

Febrero 22, 2020, 06:31:03 PM

Muy bueno @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Bien explicado, entendible y fácil.

Solo se pudiera agregar que muchos implementan servidores privados, y no dependen de servicios de terceros, por temores a ser descubiertos, o compartir la información. Esta vía es un tanto costosa, pero se controla más.

En mi opinión, el post es funcional para múltiples usos, según los intereses.

Como siempre, se agradece la exquisitez del tuto. A más de uno le resultará interesante.

Y por si faltare algo...

Mi gato, le envía este comentario, sobre los nombres, del Pc y de Root que aparecen en las imágenes:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

XD

#4357

Dudas y pedidos generales / Re:Problema apertura puertos livebox

Febrero 21, 2020, 10:56:15 PM

Lo que describe es confuso. Al menos así lo entiendo.
Un puerto no está abierto, si no hay un servicio o software que esté a la escucha para establecer el servicio.
O sea, es dicho programa el que establece la apertura del puerto, y el firewall acepta o deniega el servicio, según su configuración o reglas.

#4358

Dudas y pedidos generales / Re:gmail hacker funciona?

Febrero 21, 2020, 10:51:10 PM

Qué pack descargó y de dónde?

Nunca he escuchado esa herramienta.

Mucho cuidado tras esas supuestas herramientas de pentesting y hacking, que tras los premios prometidos, muchos se pierden.

De hecho, aquí en el Foro, hubo ( o hay), un idiota que suele postear supuestas herramientas de pentesting vario, y son virus caza tontos.
Muy persistente el infeliz, hay que reconocérselo.

#4359

Dudas y pedidos generales / Re:Opinion cual es mejor

Febrero 21, 2020, 10:45:37 PM

El mejor es aquel que funciona... y el que no se da a conocer en los Foros, por vanidad vacía, pues sería tirar el método e ingenio a la basura.

Al menos, es mi criterio personal.

#4360

Dudas y pedidos generales / Re:editar licencias para iniciar a2Softway

Febrero 21, 2020, 10:41:37 PM

Anda buscando a un "crackme".

Por lo general este tipo de hacker tiene una motivación muy específica para realizar este tipo de trabajo, pues no son nada fáciles y consumen tiempo.

Las motivaciones siempre se mueven entre los dos polos del orgullo profesional, la reputación, el prestigio o el reconocimiento; y el económico, por supuesto.
Nadie se interesaría en un pedido tan específico y particular, por responder en un Foro. O por un reconocimiento tan humilde.

Páginas 1 ... 216 217 218 219 220 ... 249