@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por tu amabilidad de postear la solución.
Es un modo más de construir comunidad solidaria, la que tanto hace falta.



Gabriela

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola, cada vez que pongo la URL no me muestra nada y me vuelve a pedir la URL, no me funciona.

Mira la fecha del post original:

Citaren: Mayo 16, 2014, 02:44:11 pm »

A saber si sigue vigente la tools. Googlea, por si acaso.

Saludos

Gabriela

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Interesante herramienta para los lammers. 

Habia visto algo hace tiempo en kali, aun que era un poco mas dificil de usar, pero venia a ser lo mismo phishing para facebook y gmail creo (no lo recuerdo bien) todo mascadito.

Saludos!!

Posiblemente, te refieres a  SET (Social-Engeneering Attacks) que viene como tool en Kali 

Saludos

Gabriela

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
me han baneado y no he hecho nada

CitarRecordar, que ya no estamos en freenode, si no, en hira.

Efectivamente, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login supuso con acierto 

He revisado y no hay ban alguno en nuestro canal.

Saludos

Gabriela

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ya lo resolvi asi que doy por concluida este tema..
saludos

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Qué bueno que encontraste la solución.
¿Te animas a publicarla en este mismo post para que pueda servir a otro?

Te lo agradeceríamos.

Gabriela

El phishing como un servicio: esta web permite hacerlo a cualquiera sin conocimientos técnicos

Efectivamente, has leído bien: ya no es necesario contar con conocimientos avanzados para hacer phishing y suplantar la identidad de determinados servicios, sino que la firma Fortinet acaba de descubrir un sitio que permite a cualquiera hacerlo de un modo escalofriantemente sencillo.

En concreto se trata de Fake Game, un portal ruso que ya en su descripción se jacta de ser "el lugar para secuestrar cuentas". De hecho, asegura (en el momento de escribir estas líneas) haberlo logrado ya con más de 700 mil. Una cifra que actualiza en tiempo real y que, no obstante haber afectado ya a cientos de usuarios de productos de empresas de la talla de Facebook, Google y otros muchos, sigue activa.


En qué consiste Fake Game


Así con ella, todo aquel que quiera "jugar a ser un ciberdelincuente" ya puede hacerlo. Sí, porque esta página y según explica la citada empresa de seguridad, ha convertido el phishing en una suerte de servicio que, por cierto, lleva activo desde hace más de un año y que cuenta con el número nada desdeñable de 60 mil usuarios activos.

Y no es de extrañar si tenemos en cuenta (además del amplio abanico de personas malintencionadas) lo fácil que es ponerlo en marcha –incluso cuenta con videotutoriales específicos y un bot de asistencia técnica-. Para empezar, eso sí, la plataforma solicita a los interesados que se registren, momento a partir del cual podrán empezar a explotar sus (cuestionables) posibilidades.


El siguiente paso, tal y como explica Fortinet, será entonces elegir qué tipo de credenciales (de qué servicio) se quieren hackear. Las páginas de phishing se encuentran disponibles, además de para las citadas herramientas, para Warface, Steam, Wargaming, Google, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Yandex y Classmates. Una lista que deberías tener en cuenta si crees que podrías haber sido víctima de este tipo de ataque. Pero vayamos con un caso concreto.


De esta manera, si el cliente decide simular la herramienta de phishing de Gmail, el servicio automáticamente genera un enlace que contiene el subdominio gmail. El link incluye un identificador para cada usuario, de manera que puede saberse (e incluso hacer un seguimiento) si las cuentas robadas han sido obra de una misma persona.


Para ponerlo en marcha, por supuesto, tendrá que hacérselo llegar al potencial afectado. El aspecto que tendrá la página sería el que se muestra justo arriba de este párrafo. Una vez que este introduzca los credenciales, el interesado recibirá este aviso. Además, la web Fake Game cuenta con una función que verifica la validez de la información obtenida. De no serlo, muestra un mensaje de error y vuelve a cargar la supuesta web, llevando al objetivo al primer paso.





Para acabar y con el fin de ayudar a los cibercriminales novatos a sacar provecho de la plataforma, esta les proporciona un hipervínculo que les redirige a otro sitio ruso donde pueden vender las credenciales que han robado por un precio que ronda entre los 0,015 dólares y los 15,39. La web también les permite ponerse en contacto con otros usuarios para intercambiar opiniones.

Dicho lo cual y analizado su funcionamiento, Fake Game es un ejemplo clásico de "delincuencia como prestación", una clase de servicios que permiten a los aspirantes a delincuentes cibernéticos participar en actividades ilícitas no obstante carecer de conocimientos técnicos específicos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

---

La descripción de los amigos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no solamente es clara, sino que evidencia lo simple que es montar un phishing. Esto, desde mi perspectiva tiene dos puntos de análisis; por un lado la necesidad de educar al usuario común en seguridad (observando en enlace es fácilmente detectable el engaño), y por otro, este tipo de servicios fomenta las actividades lamers.

Posiblemente, de la mano de puros clics, no faltarán h4x0r5 [modo irónico ON], que ocupen el servicio (alcanza ver el número de registrados que cita la noticia) no solo para el engaño; sino para imputarse conocimientos de los que carecen. Bastante lamentable para los auténticos profesionales de la seguridad y el hacking.

Saludos

Gabriela.

Cuando hablamos de amenazas para nuestros dispositivos, seguro que hoy en día se nos viene a la cabeza ransomware, ya que este tipo de malware se ha vuelto el más popular, sobre todo en el último año. Como todos sabemos, se trata de un software malicioso que además de infectar nuestro equipo para cifrarnos determinada información a la que no podremos tener acceso, nos solicitará que paguemos una cantidad económica si queremos recuperarla. Normalmente no podemos deshacernos de este tipo de malware así como así, con los habituales antivirus, sino que sólo es posible con alguna herramienta diseñada específicamente para descifrar los archivos infectados por este malware.

Durante este último año, Cerber ha sido uno de los ransomware más populares y peligrosos, y es que los responsables de esta amenaza no paran de mejorarla y lanzar nuevas cepas. Concretamente, ha comenzado a distribuirse la versión v3 de este popular ransomware seguramente como respuesta a la herramienta desarrollada por un equipo de investigadores de IntSights y Check Point , que era capaz de descifrar los archivos infectados por la anterior versión de Cerber.

Parece que estoy no ha sentado bien al equipo de desarrollo detrás de Cerber, que se ha puesto manos a la obra para poner en marcha la versión v3 de Cerber. Una nueva cepa de este popular ransomware que no es posible descifrar con la herramienta desarrollada para la versión anterior, aunque seguro que los investigadores ya están intentando hacer frente a esta nueva versión, pero habrá que esperar a ver si lo consiguen.



De momento, Cerber v3 ya está haciendo de las suyas y según los investigadores de Trend Micro, esta nueva versión está siendo distribuida a través de publicidad maliciosa en lugar de utilizar los habituales mensajes de correo. Por lo tanto, ya no es suficiente estar pendiente de los correos que recibimos por si cuentan con este tipo de malware, ahora podremos infectarnos simplemente haciendo clic donde no debemos mientras navegamos.

En el momento en que Cerber 3 se instala en nuestro equipo, conseguirá cifrar muchos de nuestros archivos añadiendo la extensión .cerber3 y será en ese momento cuando dejen de estar accesibles para la víctima. A continuación, y gracias a una función TTS (text to speech), veremos como una voz sale de nuestro ordenador para leernos la nota de rescate en voz alta e informarnos de cómo hay que proceder para realizar el pago por el rescate de los datos cifrados.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según escribiste parece buena gente.
Pero nunca se sabe la reacción... y vaya que tengas problemas legales.

Vas y le dices lo que descubriste, y encima termina poniéndote una denuncia; ser buena gente no significa comprender todo este tema de la seguridad y más que está todo el mito de los "hackers".

Saludos

Gabriela

He visto diferentes reacciones ante esa situación que relatas; desde agradecer/buscar solución/contratar, a llamar delincuente y todo lo demás.

Como es tu vecino, ¿tienes posibilidad de hablar (sin todavía decir lo que descubriste) para hacerte una idea de una posible reacción? Algo así  como tantear el camino.

Saludos

Gabriela.

 
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En primer lugar agradecerte tu extenso y explicativo post.
Es de una lectura muy grata y descriptiva, permitiendo al usuario reconstruir tu experiencia sin dificultad.
Aportes así, son los que incentivan continuar aprendiendo y motivan   la búsqueda e indagación.

Saludos

Gabriela.

Hola! @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es bueno que antes de formular planteos, investigues primero por tu cuenta. La mayor parte de las preguntas se resuelven con una búsqueda en Google.

Es conveniente que te pases por aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego, cuando te surjan las dudas -previo a informarte- las formulas y seguramente alguien te colaborará.
La mejor forma de protegerse, es aprender POR UNO MISMO: qué, cómo, para qué y por qué funcionan las cosas.

Por cierto, no dejas información ni sobre el sistema que preguntas.
Aquí te dejo para Win 7 y 8.
Salen en la primera página de Google.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

Has tenido un amplio abanico de respuestas, voy a dar el tema por solucionado.

Saludos

Gabriela

La tool se ve interesante y siempre es bueno explorar otras opciones.
El área de pentest es una de las que más me cautiva, por lo que voy a probarla; que no solo de Kali se vive 

Gracias por tu trabajo de traducción, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login !!

Saludos,

Gabriela.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
disculpen, pero esta ready este method A esta fecha? septiembre 2016?

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el post original tienes la fecha, posiblemente ya esté es obsoleto; pero puedes probar y nos comentas. 

Saludos
Gabriela

Los amigos deYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login postean un recopilatorio de cursos online totalmente gratuitos en diversas áreas del conocimiento; a comenzar en el mes de septiembre.
Extracté los que pueden ser de interés informático/programación , a saber:

-   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login : curso de la Universidad Nacional Autónoma de México que comienza el 5 de septiembre.

-   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login : curso del Tecnológico de Monterrey que comienza el 5 de septiembre.

-   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login : curso de la Universitat Autònoma de Barcelona para los que quieran aprender a construir sus propios circuitos. Empieza el 5 de septiembre.

-   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login : curso introductorio de la Universitat Autònoma de Barcelona para aprender todo lo que hay detrás del desarrollo de un juego. A partir del 5 de septiembre.

-   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login : última parte de la especialización en desarrollo de videojuegos de la Universitat Autònoma de Barcelona. Empieza el 19 de septiembre.

-   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login : el 5 de septiembre la University of Edinburgh comienza un curso para los que quieran empezar a programar con buen pie.

-   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login : El Tecnológico de Monterrey nos enseña a usar el nuevo lenguaje de programación de Apple desde el 5 de septiembre.


Por más información sobre otros cursos ver: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos
Gabriela

La semana pasada Dropbox empezó a pedir a aquellos usuarios que usan su aplicación desde antes de 2012 que modifiquen su contraseña, una medida preventiva que, según indicaron entonces, no tenía nada que ver con que nuestros credenciales hubieran sido robados o con que se hubiera producido ningún tipo de acceso no autorizado.

Pues bien, cinco días después de ese comunicado y tal y como ha informado el medio especializado Motherboard, la aplicación ha vuelto a ser hackeada. Una acción que ha filtrado los datos personales de más de 68 millones de usuarios de la plataforma. Pero, ¿cómo ha ocurrido exactamente?

El hackeo de Dropbox

De esta manera, parece que estas cuentas se han visto comprometidas como consecuencia de un fallo acontecido, precisamente, en 2012. Un error que, de acuerdo con la citada publicación ha afectado a 68.680.741 usuarios. Una cifra nada desdeñable que hace saltar todas las alertas.

De los 60 millones de contraseñas de usuario, alrededor de 32 son seguras gracias a la función de hashing bcrypt. No obstante, las 36 restantes tienen un hash SHA1 que no es tan seguro, aunque Dropbox añadió un cifrado adicional. Según Motherboard, este paquete de contraseñas no parece ser vulnerable.

TechCrunch, por otra parte, dice que los hackers habrían accedido a la red corporativa de Dropbox a través de la contraseña de un empleado de la entidad. El mismo cifrado que, por cierto, este utilizaría en LinkedIn, recientemente comprometida.

Otras filtraciones

Por otra parte, cabe mencionar que esta filtración no es única en su especie sino que ya en 2014 la plataforma dio a conocer que los datos de acceso de hasta 7 millones de personas podrían haberse visto comprometidos. Un caso que si bien inicialmente se atribuyó a un hackeo de la plataforma, finalmente acabó explicando Dropbox, asegurando que las cuentas publicadas habían sido obtenidos por un servicio de terceros.

Ese mismo año, por otra parte, el mismísimo Snowden llegó a afirmar que, de usarla, estaríamos poniendo en peligro nuestra privacidad. "Es un socio de PRISM, lo que lo convierte en un sitio muy hostil para la privacidad", comentó entonces. Unas acusaciones ante las que la empresa no tardó en defenderse (asegurando que no tenía ningún tipo de compromiso con PRISM), pero que ha quedado grabada en la memoria de muchos.

En 2012, asimismo, encontramos otro caso flagrante para la empresa de almacenamiento en la nube: una brecha de seguridad permitió que los usuarios recibieran SPAM a través de las cuentas que empleaban para el servicio. Unos correos basura que algunos clientes de la entidad se encargaron de reportar inicialmente en el hilo de los foros de la comunidad y de anunciar a plena voz en redes sociales.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google puede tener un problema de seguridad bastante serio si no hace algo pronto. Un investigador de seguridad británico descubrió que hay un problema en la página de inicio de sesión de Google que permite a cualquier atacante colocar malware que se descargue automáticamente cuando el usuario pulsa el botón de 'iniciar sesión'.

Desde Mountain View se detectó un problema de seguridad al implementar el sistema actual de login en su página principal. Este problema permitía que el botón de 'continuar', más concretamente su link, podía ser cambiado por cualquier URL, con lo que un atacante inteligente podría dirigir al usuario en cuestión a donde él quisiera. Como Google anticipó que este parámetro podía dar problemas, lo que hizo fue limitar su uso a dominios You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login usando la regla '*.google.com', donde * es un comodín en donde cabe de todo.

Pero Google no se dio cuento que esto no era una barrera insalvable para los posibles atacantes. De hecho, ha sido este investigador británico llamado Aidan Woods quien ha encendido la alarma explicando que cualquiera puede subir malware a Google Drive o Google Docs y que ambos servicios de Google tienen dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Google no admite que tenga un problema con el malware

Según Woods, un atacante inteligente podría perfectamente cargar software malicioso en su cuenta de Google Drive o Google Docs, coger la URL y ocultarla en el interior del botón de login de la página de inicio de la empresa del buscador. Así, los usuarios que recibieran el enlace dentro de un correo electrónico de phising podrían llegar a pensar que es la verdadera URL de acceso a Google. De hecho, un archivo llamado 'Login_Challenge.exe' o 'Two-Factor-Authentication.exe', podría engañar perfectamente a los usuarios, por lo que al conectarse a la página automáticamente se descargaría el malware al ordenador del usuario simplemente con dar al botón de 'iniciar sesión'.

Pues bien, Google parece que no tiene en cuenta las advertencias de Woods y, de momento, va a seguir tal y como está. Según las explicaciones que da Google al aviso de Woods, este no cumple con los requisitos para ser llamado 'problema de seguridad'. Así las cosas, desde Mountain View prefieren mirar para otro lado pensando que este fallo de seguridad no es gran cosa.



Quizá tengan razón o quizá no, pero lo que es preocupante es que se puedan saltar los sistemas de seguridad de Google de una manera tan fácil.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si ya no miraste por aquí, a ver si hay algo...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Los principales servidores SSH que se utilizan ampliamente hoy en día son OpenSSH y también Dropbear SSH. OpenSSH es utilizado normalmente en ordenadores y servidores, mientras que Dropbear es el servidor SSH de routers, puntos de acceso y otros dispositivos de red que requieren que consuma pocos recursos. ssh-audit es una herramienta que nos ayudará a configurar de una manera segura nuestro servidor SSH.

ssh-audit es una herramienta totalmente gratuita, escrita en Python y que se encargará de escanear la configuración de nuestro servidor SSH y nos indicará si las diferentes configuraciones que hemos aplicado son seguras, o si por el contrario son débiles y hay que realizar cambios en la configuración de dicho servidor SSH.

Principales características de ssh-audit

Las principales características de ssh-audit es que es capaz de auditar todas y cada una de las partes del servidor SSH, podrá detectar el banner de inicio de sesión, detectará si estamos utilizando un protocolo totalmente inseguro como ssh1 e incluso si estamos utilizando compresión con la librería zlib.

A nivel de cifrado de comunicaciones, es capaz de verificar los algoritmos de intercambio de claves, la clave pública del host, el cifrado simétrico cuando ya se ha establecido la comunicación, y también los mensajes de autenticación de la información. Una vez que ha analizado todos y cada uno de estos parámetros, nos sacará un completo informe indicándonos desde cuando está disponible dicha opción, si ha sido eliminado o deshabilitado, si es inseguro, débil o si es seguro.

La herramienta nos marcará en diferentes colores cuando un determinado algoritmo es inseguro, débil o seguro, de esta manera podremos identificar rápidamente donde tenemos que intervenir para solucionarlo cuanto antes.


Otras características de esta herramienta es que nos permite mostrar la versión utilizada de SSH en base a la información de los algoritmos, además, tiene un histórico de OpenSSH y Dropbear para proporcionarnos la versión en la que se hizo un determinado cambio (se introdujo un nuevo cifrado, se quitó otro etc.).

Por último, ssh-audit no requiere dependencias, únicamente necesitamos instalado Python2 o Python3 en nuestro sistema operativo.

Utilización de ssh-audit

Lo primero que tenemos que hacer es bajarnos el archivo .py del You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ,a continuación lo ejecutaremos como cualquier otra herramienta Python de la siguiente manera:

python ssh-audit.py [-nv] host[:port]

El argumento -n deshabilitará los diferentes colores en la salida de toda la información, y el -v nos mostrará absolutamente toda la información.

Os recomendamos visitar el  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde encontraréis toda la información sobre esta herramienta.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estupendo aporte! Te dejo karma.
Detallado, propio y con amplias explicaciones para hacer la práctica.
Esperemos a por más.

Gracias, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login