Felicitaciones a todos los contendientes por el hecho de la postulación y en especial, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por el éxito.

Gabi

Tengas un día con muchísima alegría, Numeritos.!!!

Deseo que todas las metas que te propongas hoy, al soplar las velas, sean  comienzo de una realidad a lograr!!!.


Gabi. 

Google ha lanzado una nueva web para que los usuarios de sus productos comiencen a controlar sus cuentas de manera eficaz con el objetivo de mejorar la seguridad de su información sensible. Esta herramienta tratará de ofrecer toda la información y ayuda posible para que dicha gestión no se convierta en un dolor de cabeza.

A veces ocurre que cuantas más opciones tenemos de proteger y controlar nuestra información privada, más difícil es llevarlo a cabo. Esta situación se produce cuando tenemos un exceso de medios que dificultan poder poner en orden las defensas de nuestros datos personales a la vez que se muestra la información para llevarlo a cabo de forma poco concreta y difusa. La compañía Google ha querido desterrar este problema de una vez por todas y ha presentado una nueva página de usuario, también adaptada a móviles, con la que controlar de forma directa y precisa qué datos.

Y es que según un estudio de Pew, solo 7% de personas no consideran que controlar el acceso a su información sea importante y 9 de cada de 10 usuarios se preocupa por qué clase de datos son transmitidos. Curiosamente solo el 9% opina que controla toda esta información, por lo que parecía necesario un paso adelante en este sentido.

La nueva página de usuario se divide en varios bloques de interés: el inicio de sesión y la seguridad, información personal y privacidad y por último las preferencias de la cuenta de usuario. Además de poder configurar todos los aspectos de la seguridad de nuestras cuentas de servicios de Google, también podemos fijar de qué forma nos afectan el uso de productos como YouTube, Google+ o el propio historial de nuestra cuenta.



Otra de las opciones más interesantes de Mi cuenta, son los test para saber si nuestra información está suficientemente protegida. Con opciones como la comprobación de seguridad, será muy sencillo progresar a través de una especie de tutorial que permitirá a los usuarios proteger su información de forma cómoda e integrada. Google pretende además ser muy claro con el tratamiento que se da a los datos de los usuarios para evitar sospechas respecto a la cesión a terceros y otros problemas relacionados.


Fuente:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login UC

No lo había leído hasta hoy, me he reído bastante, y se agradece muchísimo la nota de humor. 

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, LOL. Que no, que son 1000 users, no 1000 buttcois 

Gracias a todos por sus aportes, chicos. 

Gabi

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tiene una pinta tremenda, como siempre :-) otra pista señor Roda nunca fui bueno para los acertijos jejeje,

Un saludo !!!

Como te dice Roda, es fácil. Si lees cada línea te lleva a la respuesta directo 

Gabi

Hasta que finalmente, te decidiste a compartir, delincuente (con cariño) !!!!

Sabes que verte por aquí, y leer tus códigos (limpios y claros) es una de esas alegrías inesperadas.

Citar...pero eso es material para otro post...

Espero ese  posts ( y más te vale  ).

Gabi.

ROLLTH, un racimo de buenos deseos y felicidad!!! 

Te deseamos, un día estupendo con tus amigos y familia.
Disfruta mucho!

En los últimos días una nueva oleada de un nuevo phishing se está llevando a cabo a través de esta red social. En esta ocasión, los piratas informáticos están distribuyendo falsos mensajes entre los usuarios donde afirman ser el servicio técnico de Facebook (Facebook Recovery) e indican que van a proceder a desactivar la cuenta si no se sigue el enlace correspondiente.


Tal como podemos ver en la imagen anterior, los piratas informáticos informan al usuario de que si no toma las medidas necesarias se va a desactivar su cuenta definitivamente y no podrá ser recuperada. Junto a dicho mensaje aparece una dirección URL acortada con el dominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que, al acceder a ella podremos ver cómo nos aparece una nueva página (sospechosa) donde nos pide nuestra dirección de correo o teléfono junto a la contraseña de Facebook.


Una vez se introducen los datos de acceso en la web anterior estos se envían a un servidor en manos de los piratas informáticos que ya han conseguido acceso a la cuenta, sin embargo, esto no acaba aquí. Al iniciar sesión a través del enlace malicioso de los piratas el usuario llegará a una nueva página donde se le pedirán los datos bancarios (nombre, número de tarjeta, etc.) para poder seguir "verificando" la cuenta.



Están claras las intenciones de los piratas informáticos: hacerse con el control de las cuentas y de los datos bancarios para, posteriormente, venderlos en la Deep Web (o utilizarlos en su propio beneficio). Por el momento el enlace malicioso lleva activo desde el día 27 de abril, aunque el número de clicks desde dicha fecha hasta hoy no ha superado los 150. Es posible que a partir de este momento empiece a llegar a más usuarios e incluso que llegue en más idiomas (actualmente sólo está disponible en inglés) para tener así un mayor número de víctimas potenciales.

Para finalizar queremos indicar que este sitio web malicioso ya ha sido identificado por las principales firmas antivirus como podemos ver en VirusTotal aunque igualmente debemos seguir extremando la precaución si no queremos terminar en manos de piratas informáticos.




Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tenemos disponible en los repositorios de Kali Linux SMBMap, una herramienta que nos permitirá enumerar recursos compartidos samba a lo largo de un dominio. Y no sólo eso, enumera contenidos y permisos, soporta pass-the-hash, descarga/sube/borra ficheros, busca patrones de nombres de fichero con la opción de autodescargarlos e incluso ejecuta comandos en remoto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta herramienta fue diseñada teniendo en mente el pentesting y tiene como objetivo simplificar la búsqueda de datos potencialmente sensibles a través de redes de gran tamaño.


Instalación en dos patas:

sudo apt-get update
sudo apt-get install smbmap

Algunos ejemplos de autor:


Salida por defecto:




Ejecución de comandos:




Listado de recursos no recursivo (ls):




Búsqueda de contenido en archivos:




Listado de unidades:
Esta característica fue añadida para complementar la búsqueda de conenido.




Shell "elegante":
Ejecuta el script Powershell en el host SMB de la víctima (cambia la IP por la tuya para la conexión inversa).




Listener netcat del atacante:




Para ampliar la información: 
Github: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entiendo que lo esencial es aprender la lógica de la programación, luego la sintaxis de cada lenguaje lo aprendes con la práctica, porque en definitiva, las estructuras siguen una lógica similar.

Gabi

Antes de comenzar, podéis ver qué son los CPL maliciosos aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


De la misma forma que una DLL no puede ejecutarse por sí sola (requiere de un EXE que invoque alguno de los exports de la DLL, por ejemplo, rundll32.exe ruta_DLL, export_a_ejecutar), un CPL también requiere que alguien llame a CPlApplet. Sin embargo, dado que CPlApplet recibe diversos mensajes específicos, la ejecución directa con rundll32.exe no será adecuada en tanto esos mensajes no sean enviados.


La clave está entonces en observar que cada vez que se hace doble clic en un CPL se ejecutará control.exe, quien llamará a rundll32.exe con los parámetros adecuados. Luego, control.exe es un buen punto de partida para empezar nuestra sesión de debugging.



En la imagen anterior vemos cómo empezaremos a debuggear control.exe con la ruta hasta el CPL como argumento (esto puede configurarse desde el menú "File > Set New Arguments...", recordando que hay que presionar Ctrl+F2 para que se tomen los cambios). Luego, vamos a comprobar los nombres referenciados por control.exe, donde se destaca ShellExecuteEx, dado que es el único import que vemos que podría ejecutar rundll32.exe.



Si buscamos en qué partes del código de control.exe se referencia a ShellExecute, encontraremos que esto sucede en un único punto. Así, colocamos un breakpoint en esa instrucción y continuamos la ejecución hasta obtener lo que vemos en la próxima imagen.

Allí, puede apreciarse que rundll32.exe va a ser llamado con los argumentos: "Shell32.dll,Control_RunDLL <ruta_CPL>". Esto nos da un indicio de por qué no es correcto ejecutar directamente rundll32.exe con el CPL como argumento: es el código contenido en Control_RunDLL, de la librería Shell32.dll, el que sabe cómo pasar los mensajes a CPlApplet.

Asimismo, es importante notar que, la próxima vez que tengamos que debuggear un CPL, podemos empezar por rundll32.exe con estos argumentos que hemos encontrado, sin necesidad de debuggear control.exe antes.




Una vez que estamos detenidos en rundll32.exe, debemos buscar la llamada a Control_RunDLL. Una forma de hacer esto es buscar las referencias a GetProcAddress hasta encontrar aquella que trata de resolver la ubicación del import que buscamos. Así, colocamos breakpoints en todas las llamadas hasta obtener la dirección de Control_RunDLL en Shell32.dll.



Podemos colocar un breakpoint allí y continuar la ejecución. En este momento nos encontramos dentro del código de Control_RunDLL, con lo cual podemos buscar nuevamente las referencias a GetProcAddress para la resolución de CPlApplet.

Sin embargo, queremos capturar el momento en que el CPL se carga en memoria y se ejecuta el entry point (DllMain), ya que allí podría haber algún que otro truquito anti-VM , o incluso el mismo payload malicioso. Entonces, sería conveniente buscar en qué parte del código se llama a LoadLibrary para nuestro CPL.



Como se observa en la imagen, obtendremos muchos puntos del código de Shell32.dll desde donde se llama a LoadLibraryA o LoadLibraryW. A pesar de esto, si luego de colocar todos los breakpoints continuamos la ejecución, el primer LoadLibrary que se ejecutará es el de nuestro CPL. Para que la ejecución quede detenida en la primera instrucción de DllMain, una de las opciones es configurar Olly para que se detenga al cargar el CPL en memoria:



Ahora bien, si volvemos al punto posterior de la llamada a LoadLibrary, encontraremos la referencia a CPlApplet a unas pocas instrucciones de distancia. Eso sí, una vez que estemos en el código de CPlApplet, tenemos que prestar atención a los mensajes que se pasan como argumentos: sólo nos interesa el mensaje CPL_DBLCLK.



Si bien los pasos seguidos en este análisis son interesantes para comprender la ejecución de los archivos CPL, podemos formular un método más práctico para debuggear este tipo de amenazas. Para ello, podemos apoyarnos en la utilización de algún desensamblador como IDA Pro, con el cual podamos identificar la dirección del entry point y de CPlApplet.

Una vez conocidas estas direcciones, podemos abrir directamente el CPL en Olly (haciéndole creer que es un archivo de tipo EXE, y setear los breakpoints en esas direcciones. Luego, si cerramos esa instancia de Olly y abrimos una nueva para debuggear rundll32.exe, tal como hemos descripto, Olly "recordará" esos breakpoints establecidos en el CPL.


En resumen, para debuggear un CPL en forma rápida:

-Observar la dirección de DllMain y de CPlApplet, por ejemplo con IDA Pro.

-Abrir el CPL con Olly y setear los breakpoints donde nos interese. Cerrar OllyDbg.

-Abrir rundll32.exe con Olly, e ingresar "Shell32.dll,Control_RunDLL <ruta_CPL>" en los argumentos.

-Ejecutar hasta que se alcance el primer breakpoint en el CPL.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Siempre tan didáctico (y ameno) para plantear cualquier tema!

Me es muy útil para la escuela, gracias!!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bien dicen que para gustos... los colores.

A mi me gustó tu trabajo,  y dejaría la misma fuente en el texto de abajo.
Sin embargo, le quitaría {0} porque lo veo como reiterativo del 0 azul.

Gabi

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por traerlo.
Efectivamente, esa construcción en etapas en concordancia con las instrucciones del programador web, resulta muy ilustrativa para entenderse.

Gabi

En vista del panorama, doy por cerrado el tema.

Gracias a todos.
Gabi.

¿Qué son las cookies?

De acuerdo a la información que nos proporciona Wikipedia:

CitarUna cookie (o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario.

Se destaca que su función principal es la de facilitar la navegación al usuario, en la medida que la información recopilada por la web permite recordar su visita  cuando regrese al sitio, por ejemplo: preferencias, estadísticas de uso, hábitos de navegación, entre otros.
En el supuesto de que el usuario decida guardar información como nick y contraseña  no será necesario volver a introducirla hasta que caduque o expire el tiempo de almacenamiento. La mencionada información no implica identificación de datos personales o acceso a información privada del usuario guardada en su computador. En todo caso, siempre es posible eliminar, desactivar, bloquear, o no aceptar cookies, conforme a una configuración conveniente del navegador web que utilice.

En cumplimiento de la legislación vigente sobre "Políticas de Cookies",  este sitio web, advierte que almacena cookies propias y de terceros.

Cookies propias

1.   De sesión: son aquellas de carácter temporal, que permanecen en el archivo de cookies de su navegador hasta que abandone nuestro sitio,  por lo que ninguna queda registrada en el disco duro del usuario. La información obtenida por medio de estas cookies sirve para analizar pautas de tráfico en la web y mejorar, en base a esas estadísticas, el uso del sitio.

2.   Permanente: son aquellas guardadas en el disco duro y nuestra web las lee cada vez que usted realiza una nueva visita. Poseen una fecha de expiración determinada y dejarán de funcionar después de esa fecha. Su uso, en general, es para facilitar al usuario no tener que ingresar su nick y contraseña cada vez que inicia sesión.

Nuestra Web se compromete a no darle otro uso a las cookies propias que el descripto precedentemente, así como a tomar todas las medidas posibles para evitar el robo de las mismas. Si pese a las medidas de resguardo asumidas, se diera el caso del robo de cookies, este sitio web se exonera de toda responsabilidad respecto a la utilización que terceros puedan darle a las mismas.


Cookies de terceros

Corresponden, básicamente, a: Google, Facebook, Twitter, Youtube, RSS; en consecuencia, respecto de éstas nos eximimos de toda responsabilidad sobre el contenido de las directivas/políticas de privacidad, y será desde el sitio web de esos terceros donde deberá ejercerse el derecho a eliminación de las mismas.

Recuerde que, en algunos casos, su navegador le pedirá instalar cookies para recordar su preferencia de NO aceptación de  éstas.

Ante cualquier duda respecto a la eliminación de las cookies propias de este sitio, comuníquese con el Administrador de la web.

¡Qué rapidez en el servicio! 

Gracias, Facu!

PD: podría ser también un avatar? (por aquello de combinar)

Gabi

Me encantó!

Cuando puedas, me harías una con mi nombre: Gabriela


Gracias, Facufangio!!!

En primer término, es una alegría leerte en nuestra comunidad.!!!

Luego, agradecerte el fantástico trabajo que has compartido.
Útil, con una interfaz intuitiva, y con el anuncio de futuras mejoras.

Si a esto le sumamos que es gratis, poniendo en evidencia la solidaridad y la difusión del conocimiento libre, es doblemente de agradecer, WHK.

PD: Te escribo MP, por el code fuente.

Gabi

Solicitud atendida.

Editado 

Gabi