En la web tienes una sección específica que trata sobre XSS:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Espero que te sirva, en el mismo lugar (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) encontrarás información general sobre varios temas.

En noviembre del año pasado, Alemania se quedaba sin Internet por culpa de un ataque de la botnet Mirai, que también se usó en el ataque a Dyn. La fuerza de Mirai y de las botnets era lo que asustaba, si un malware como este había sido capaz de dejar sin conexión a la web a todo un país teníamos que empezar a preocuparnos con motivos.

Mirai fue la responsable de tumbar la web de Brian Krebs durante varios días. Desde entonces ha estado investigando quién se esconde detrás de ella, y entre los datos que ha recogido y las conexiones con el mundo de Minecraft y LinkedIn, ha publicado en un extensísimo artículo en el que dice tener indicios de saber quién es Anna-senpai, supuesto autor o autores de la botnet.

El proceso que Krebs ha seguido ha llevado cientos de horas de trabajo, así que vamos a intentar explicar las claves que han llevado a este experto en seguridad a determinar que la identidad real de este avatar es Paras Jha, propietario de Protraf Solutions.




Hace unos meses publicamos un artículo detallando qué son las botnets exactamente. Como tal, Mirai escanea el IoT buscando dispositivos poco protegidos que pueda usar como réplicas para lanzar ataques distribuidos de denegación de servicio o DDoS. Este tipo de ataques se suelen utilizar para "tumbar" en la red a negocios, webs personales de gente influyente, agencias gubernamentales y ONGs casi a diario.

Mirai es capaz de colapsar los servidores con tráfico basura a velocidades de 620 gbps, lo que es una cifra desproporcionada, sólo a base de aprovecharse de dispositivos pobremente protegidos que usar como réplicas.

Esta botnet tumbó la web de Brian Krebs durante cuatro días el pasado mes de septiembre. Por lo que él mismo ha publicado, la elección de su web personal no fue algo casual. Todo habría sido desencadenado por un asunto de un artículo que no había gustado a alguien.




Según Krebs, Mirai es sólo la última encarnación de una familia de botnets que lleva bastante tiempo en desarrollo. Entre estos encontramos Bashlite, Gafgyt, Qbot, Remaiten y Torlus. Cada uno tiene un nombre distinto por diferencias fundamentales en el código entre ellos, pero la base en todos es la misma.

Estas botnets habrían empezado a ser utilizadas en 2014 para atacar servidores de Minecraft. Detrás de estos ataques estaría el grupo leldos, que usaban el malware para "tumbar" los más importantes. El porqué lo da Robert Coelho, vicepresidente de ProxyPipe, empresa especializada en proteger servidores de Minecraft:

CitarLa industria de Minecraft es muy competitiva. Si eres un jugador, y tu servidor favorito está caido, puedes cambiar a otro. Pero para los operadores del servidor, todo se reduce a maximizar el número de jugadores y conseguir llevar un servidor grande, activo y poderoso. Cuantos más jugadores tengas, más dinero ganas. Pero si te tiran, puedes empezar a perder jugadores muy rápido, quizá para siempre.

ProxyPipe recibió las atenciones de leldos, que lanzaron un ataque DDoS a 300 gbps, y que se dedicaron a provocar a los jugadores en Twitter:




En el momento en el que se lanzaron los ataques, ProxyPipe confiaba en Verisign para protegerse contra ataques DDoS. En esta firma de seguridad afirmaron que era el mayor ataque que habían visto nunca, y se repetirían en 2015 tras recibir amenazas de un entonces adolescente llamado Christopher "CJ" Sculti.

Sculti era el propietario y único empleado de una empresa de protección contra ataques DDoS llamada Datawagon (que intentaba atraer a clientes del mundo Minecraft), cuyos servidores estaban alojados en el espacio de otra empresa que vendía protección a servidores de Minecraft llamada ProTraf Solutions.



Desde ProxyPipe están convencidos de que leldos está formado por Sculti y gente de ProTraf. ¿Por qué? El ataque que sufrieron en 2015 coincidió con el robo de espacio de direcciones de Internet de sus servidores. Al parecer, las direcciones secuestradas fueron a parar de alguna manera a FastReturn, algo que la empresa Dyn confirmó mediante un análisis (así como también confirmó el ataque y el robo de direcciones).

Pocos meses después del ataque, el responsable de FastReturn fue a trabajar para ProTraf, vendiendo la mayoría de direcciones asignadas a FastReturn en el proceso. Esta persona responde al nombre de Ammar Zuberi, y niega cualquier tipo de pertenencia a leldos, si bien incrimina a CJ Sculti y al staff de ProTraf.

Zuberi llevó a otra pieza de la investigación, Josiah White, experto en mitigación de ataques DDoS en ProTraf. Además, White es el autor de dos botnets que nombramos unas líneas más arriba, Qbot y Bashlite, como él mismo reconoció ante Brian Krebs (si bien él no pensaba que su código se vendería o intercambiaría online). Y de nuevo, ProTraf aparece en la conversación.

Krebs empieza a investigar a la empresa y descubre que sólo tiene otro empleado: Paras Jha, que también es el presidente de la compañía.


Según se puede leer en el perfil de LinkedIn de Paras Jha, el programador / hacker / empresario se define a sí mismo de la siguiente manera:

CitarAutomotivado, en séptimo grado empezó a aprender a programar de forma autodidacta en distintos lenguajes. Hoy, sus habilidades para el desarrollo de software incluyen C#, Java, Golang, C, C++, PHP, x86 ASM y sin olvidar lenguajes web como Javascript y HTML/CSS.

También aparecen Josiah White y CJ Sculti como perfiles recomendados, aunque desde la publicación del artículo de Brian Krebs puede que muchos usuarios los hayan buscado, con lo que puede no ser significativo.

Volviendo a Paras Jha, trabajó varios años para Minetime, uno de los servidores de Minecraft más populares. Esto no es una sorpresa teniendo en cuenta que ProTraf intentaba atraer clientes del entorno de Minecraft, pero lo que llamó la atención a Krebs es que las habilidades de Paras Jha son las mismas que las de Anna-senpai, que las detalla en su perfil de Hackforums.


No fue hasta que Krebs habló con Josiah White que empezó a sospechar de que este hombre podría ser la identidad real de Anna-senpai. Al parecer, ha intentado entrar en distintos grupos hackers, dejando muy claro su set de habilidades en todas sus solicitudes de ingreso:



Como decíamos, lo que Anna-senpai dice saber hacer y lo que Jha detalla en su perfil de LinkedIn es exactamente lo mismo. Dicho esto, Krebs empezó a investigar más a fondo la huella de Paras Jha en Internet. Por un lado, este programador contribuye en GitHub como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que además es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Foro donde, por cierto, sigue en activo. Sus últimos posts en dicho foro son de naturaleza muy técnica, cubriendo aspectos que van desde la programación a los ataques DDoS.

¿Qué más encontró Krebs? Por un lado que Paras Jha es usuario de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, donde los usuarios postean las series y películas que han visto dentro de este género. Entre ellas encuentra Mirai Nikki, de donde Krebs deduce que sacó el nombre del malware. En su You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se puede ver gran actividad en posts relacionados con ataques DDoS.

Más pruebas. Robert Coelho habló con Anna-senpai por Skype sin conocer la identidad real de este usuario. Sin embargo, su socio empresarial se dio cuenta de que el código fuente de Mirai era muy similar a otro posteado en el GitHub de dreadiscool. Esto es lo que tiene que decir al respecto:

Citar

    [Mi socio] empezó a llegar a la conclusión de que quizá Anna-senpai era Paras. Me dio muchas ideas, y después de que hice mi propia investigación decidí que probablemente tenía razón. [Paras y yo] hablábamos mucho por entonces y solíamos participar en proyectos de programación juntos. Ahora es muy bueno, pero entonces no lo era. Estaba aprendiendo todavía, y yo le enseñaba casi todo.

    Le gusta que se reconozcan sus concimientos, que se le alabe y que otra gente reconozca lo bueno que es. Presume mucho, en pocas palabras.

Coelho dijo que no mucho tiempo después de que Minetime recibiese un ataque DDoS en 2013, Paras Jha se unió a Hackforums y poco después dejó de responder a sus mensajes:

CitarDesapareció de la faz de la tierra. Cuando empezó a entrar en Hackforums, ya no le conocía. Se había convertido en una persona diferente.

Por su parte, Jha niega toda asociación con Mirai, según dijo a Brian Krebs:

CitarNo creo que haya suficientes pruebas para señalarme. Hasta la publicación de este artículo, yo era básicamente un don nadie. No hay una historia sobre mí haciendo esta clase de cosas, nada que señale a ninguna clase de comportamiento sociópata. Que es lo que el autor es, un sociópata.

Veremos cómo se desarrollan los acontecimientos en el futuro, pero por ahora Brian Krebs parece tenerlo muy claro.



Fuente:genbeta.com



Les recomiendo leer el articulo original sobre la investiganción: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La tecnología puede llegar a sorprendernos de la forma más curiosa, frente a la imagen de que nuestros teléfonos son máquinas casi perfectas, auténticos ordenadores de bolsillo que pueden realizar multitud de tareas a la vez, nos encontramos de bruces en algunas ocasiones con situaciones tan curiosas y esperpénticas como la que nos encontramos hoy. Y es que una sencilla combinación de cuatro caracteres y emoji puede bloquear completamente tu iPhone, eso sí, de forma temporal. La sencillez de la combinación hace aún más sorprendente que un mensaje tan inofensivo pueda dejar completamente bloqueado un iPhone


Hay que decir que este fallo puede afectarte si tienes un Apple iPhone, iPad o iPod que estén funcionando bajo iOS 10 a iOS 10.2.1, por lo que si no estás utilizando una de estas versiones no debes por qué preocuparte. El problema ocurre cuando alguien te envía un mensaje de sólo cuatro caracteres compuesto de una bandera blanco, un cero, un arco iris y un carácter oculto que se encuentra entre la bandera blanca y el cero que se denomina VS16.


Este carácter VS16 no es precisamente fácil de reproducir y enviar en un mensaje, pero hay algunos tutoriales por la red que nos detallan cómo podemos introducirlo en el mensaje tanto desde el móvil como con la ayuda del ordenador. El problema de esta combinación de caracteres y emoji es que VS16 le dice al teléfono que combine dos caracteres que realmente no puede combinar, y que dan como resultado directamente el bloqueo del teléfono.

Hay que decir que el iPhone se queda bloqueado completamente durante unos tres minutos, y además lo hace de forma instantánea. El problema es que quien no conoce la naturaleza de este problema puede pasar un mal rato durante esos tres minutos y parecerle que en realidad duran mucho más tiempo. Desde aquí no os vamos a contar cómo se puede enviar uno de estos mensajes por razones obvias, ya que no queremos ser los responsables de acabar con vuestras amistades por una broma de mal gusto como esta.

Para consuelo de los afectadosYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y se limita a que desde Safari accedamos al archivo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, lo abrimos en iMessage, y después borramos todos los mensajes con este nocivo contenido. Debéis saber también que esta solución sólo sirve si ya has experimentado el bloqueo total, porque desafortunadamente no hay forma de prevenirlo. No es la primera vez que un mensaje bloquea el iPhone y ni mucho menos será la última.



Fuente:cincodias.com

La Inteligencia Artificial implantada en robots amenaza con hacerse omnipresente en la sociedad. Por eso, la Unión Europea se ha puesto manos a la obra para regular y controlar su utilización. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para regular su interacción con los ciudadanos y empresas de la UE.

El marco legal deberá ser debatido aún por la Comisión Europea, el órgano ejecutivo de la Unión. Es allí donde se decidirá si regular o no a los robots para que causen los mínimos desajustes posibles en su proceso de implantación en la sociedad.

Evidentemente, hablamos de puestos de trabajo. Se calcula que millones de empleos actuales podrían desaparecer como consecuencia de la utilización de la inteligencia artificial para automatizar procesos. El más claro ejemplo no sólo está en las fábricas y la industria manufacturera, sino también en taxis y camiones, amenazados directamente por la llegada de los vehículos autónomos.

Para evitar que el impacto dé lugar a problemas mayores, la UE propone varias leyes sobre robótica que pueden resultar curiosas y que, sin duda alguna, no gustarán al sector más liberal de la economía.



La Inteligencia Artificial tiene la capacidad para entrenar y volverse cada vez más inteligente. Lo sabemos porque You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Ante esta situación, la pregunta lógica es si puede llegar la IA a volverse tan inteligente como para constituir un peligro.

La respuesta, según la UE, es que sí. Por eso una de sus primeras propuestas de ley consiste en un interruptor de emergencia para desactivar al robot si fuera necesario.



Esta ley consiste en una mera variante de las conocidas [urlhttps://es.wikipedia.org/wiki/Tres_leyes_de_la_rob%C3%B3tica]Leyes de la Robótica de Asimov[/url], sólo que en versión europea y real. Es una extensión del anterior apartado, por el que quedaría expresamente prohibido crear robots que tengan como intención hacer daño a los humanos.

Desde el Parlamento parecen haber pensado que, si ya existen leyes que regulan el problema, no es necesario crearlas de nuevo. Sólo hay que adaptarlas.



Los robots humanoides no tienen sentimientos, al menos de momento, pero estar en contacto continuamente con ellos puede llevarte a pensar que sí. Es el argumento de la oscarizada película You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, a la que la UE parece dar cierta credibilidad.

Más que una ley, se trata de un recordatorio. La Inteligencia Artificial no es capaz de amar y no deberías pensar lo contrario.



Tanto el fabricante como el propietario del robot serán responsables de cualquier problema que éste pueda causar. Por eso, la UE obligará a contratar un seguro de accidentes similar al de los coches.

No todos los androides o interfaces de inteligencia artificial tendrán que tener una póliza, sólo los de mayor tamaño o con mayor potencial para causar daño en caso de producirse un fallo en su programación.



"Personas electrónicas" es la figura legal elegida por la encargada de elaborar el informe del Parlamento Europeo para definir a los aparatos impulsados por Inteligencia Artificial. Que se les llame, aunque sea con apellido, "personas", implica que tendrán derechos y obligaciones.

Aún está por ver cómo quedará configurada la futura carta de derechos de los robots, si es que llega a haberla. Se especula con que significará que estos son responsables ante la ley de sus actos, junto a su propietario y desarrollador.


Deberán pagar impuestos

Es uno de los puntos más controvertidos de las propuestas de leyes de la UE sobre robótica. Para reducir el impacto social del desempleo causado por los robots, el Parlamento propone que coticen a la Seguridad Social y paguen impuestos como si fueran personas físicas.

Al producir una plusvalía con su trabajo, generan un beneficio económico. Para evitar que la caja de los distintos estados deba asumir la búsqueda del beneficio empresarial con la sustitución de trabajadores por software, estas dos figuras impositivas son la recomendación oficial.

También se habla en el informe de la renta básica universal, que ayudaría a aliviar la transición desde un modelo económico basado en la mano de obra humana a la casi completa mecanización del trabajo.




Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El investigador de criptografía y seguridad informática de la Universidad de Berkeley (EE.UU.). You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ha descubierto un backdoor (no es una vulnerabilidad) en la aplicación de mensajería instantánea WhatsApp que permite analizar los mensajes cifrados. Esta puerta trasera daría acceso a la lectura de las comunicaciones a pesar de contar con sistemas de seguridadYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.



SegúnYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, este backdoor fue descubierto y comunicado en abril del pasado año pero en ese momento Facebook dijo que "conocían el problema pero que era algo en lo que no estaban trabajando".
Esta puerta trasera puede ser explotada para interceptar y leer mensajes cifrados y que, según organismos de defensa de la privacidad y la protección de datos, puede ser utilizada por agencias gubernamentales.

Desde el lanzamiento de E2E, Facebook asegura que "ninguna persona puede interceptar los mensajes enviados a través de WhatsApp, ni siquiera la compañía o sus empleados". Sin embargo, esta nueva investigación demuestra que la empresa es capaz de acceder a las comunicaciones de sus más de mil millones de usuarios.


El sistema de cifrado de "extremo a extremo" introducido por WhatsApp se basa en la generación de claves de seguridad únicas, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Sin embargo, según denuncia Boelter en su investigación, WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios sin que el remitente y el destinatario de los mensajes lo sepan (por ejemplo porque están fuera de línea). Esta nueva clave permite cifrar y descifrar los mensajes enviados que todavía no han sido "vistos" por el destinatario (doble check).


Facebook ha dicho que este comportamiento es deseable para que usuarios que cambien su teléfono y simcard puedan seguir teniendo acceso a sus mensajes y que Facebook pueda ayudar en el proceso de regeneración de claves.

Sin embargo, Signal no presenta el mismo comportamiento y por eso sigue siendo recomedable su uso. Todo hace hace pensar que la regeneración de claves en Facebook es ex profeso y no un error; el cambio en el cifrado permite que, si un organismo gubernamental le pide a WhatsApp que revele sus registros de mensajería, puede darle acceso debido al cambio en las claves.



Un ataque Man-in-the-Middle funciona porque ambas partes -que se comunican entre sí- no verifican las huellas (hash) de las claves intercambiadas. Signal y WhatsApp utilizan un concepto llamado "TOFU" o "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login". Esto significa que cuando se intercambia una clave, siempre se confía en esta clave mientras la misma no cambie.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para manejar lo que sucede cuando la clave de un contacto cambia:

• WhatsApp sólo notifica al usuario cuando el mismo lo verifica en su configuración.
• Signal bloquea todos los mensajes salientes. El usuario tiene que verificar manualmente la nueva clave por defecto. Este es un problema de usabilidad ya que el usuario debe verificar la clave en persona, mediante el código QR el hash.

Entonces, esto no parece ser una puerta trasera en WhatsApp, es un ajuste predeterminado de WhatsApp para no bloquear el envío de mensajes cuando la clave cambia (por ejemplo cuando se cambia el teléfono o la simcard).



Cuando un proveedor dice que "utiliza cifrado de Extremo-a-Extremo que no tiene ninguna manera de leer los mensajes", esto es... mentira.

Un proveedor siempre tiene la capacidad de interceptar mensajes siempre y cuando el usuario no verifique los hash de las claves intercambiadas. Con WhatsApp, es muy difícil asegurarse de lo que ocurre porque al ser código fuente cerrado, simplemente debemos terminar confiando en ellos... o no.




Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Etcher sirve para quemar imágenes en un USB o SD card, facilitando todo el proceso, con una interfaz muy cuidada y lo que hace de ella una mejor elección es que es software libre. La incluyo en esta sección ya que es una opción ideal para instalar los sistemas operativos en nuestra Raspberry Pi. Su modo de uso es muy sencillo, y te ahorraras tiempo.

• Seleccionar la imagen.
• Seleccionar la unidad en la que queremos "quemarla".
• FLASH!

Se trata de una herramienta gratis y multiplataforma (Linux, Windows y Mac). Entre otras características encontramos que valida que el proceso se haya realizado correctamente y permite elegir el disco con una interfaz amigable para no equivocarnos.



Página oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Repositorio en GitHub: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Chat en Gitter: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Un saludo, HATI

La NES Classic Edition, más popularmente conocida como NES Mini, ha sido todo un éxito a nivel de ventas. Tanto es así que las pocas unidades que se han fabricado vuelan al poco que son puestas a la venta, como ha pasado durante esta mañana con el stock que ha repuesto Amazon al PVP de 59,99 euros. Como buena noticia para sus compradores, una herramienta llamada Hakchi2 permitirá "piratear" NES Mini y cargar sus juegos favoritos que no vinieran incluidos en la consola.

Este fin de semana nos hacíamos eco de que la consola había sido "pirateada", es decir, que se podían cargar en ella más juegos de los que trae por defecto, y ya había tutoriales al respecto de cómo hacerlo, siendo un proceso relativamente sencillo y que permite añadir juegos célebres de la NES original que no venían incluidos en la NES Mini, ya que la consola sólo incluye 30.



ara agilizar el proceso y hacerlo más asequible para todos los poseedores de la consola, un usuario llamado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Esta herramienta, que básicamente consiste en ser un gestor de ROMs, es un programa de Windows que permite cambiar prácticamente cualquier aspecto de la consola. Entre ellos, encontramos:

• Podemos añadir juegos en formato .nes, es decir, cualquier ROM compatible con la consola.
• Podemos cambiar cualquier ajuste del juego, e incluso el nombre de la empresa que lo crea, la fecha de salida...
• Búsqueda automática de carátulas para ponerle la que queramos al juego que añadamos.
• Esconder los 30 juegos originales que incluye la consola para acceder directamente a los nuevos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



El programa es compatible con Windows 7 y posterior, y requiere tener instalado .NET Framework 3.5 para ejecutarlo. Hemos analizado el programa con Virustotal, y el escaneo ha salido totalmente limpio (exceptuando un falso positivo). Además, se puede comprobar el código fuente del programa en el enlace que su creador ha puesto a disposición de los usuarios en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.




El uso es realmente sencillo. Descomprimimos el archivo zip que descargamos, y ejecutamos el .exe. Abajo, en 'Add more games' seleccionamos la ROM en formato .nes que queramos, y lo añadimos. No todos los juegos son compatibles, por lo que tendremos que elegir con cuidado. En mi caso, probé con Bomberman y el programa no me puso impedimentos.

Una vez hayamos añadido los juegos que queramos cargar en la NES Mini, presionamos en Synchronize selected games with NES Mini. Conectamos la consola al PC por USB mientras está apagada. Mantenemos pulsado el botón de reset de la consola y le damos al interruptor de encendido. Después de unos segundos, soltamos el botón de reset, y el LED de POWER debería estar apagado.

Si sigues sin poder hacerte con una NES Mini por su escaso stock, recordamos que cuando la NES Mini fue anunciada, hicimos una comparación de lo que ofrecía la consola frente a las posibilidades que ofrecía una Raspberry Pi 3 con RetroPie, con decenas de emuladores y miles de juegos a disposición del usuario por un precio similar al que proporciona la NES Mini.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, no conocía el portal, pero lo he estado mirando y está genial, muy completo y organizado todo.

Dejo el repositorio de GitHub por si a alguno le interesa: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te felicito por el post @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Un gran trabajo.
Como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, sería muy interesante hacer algo así. Una recolección de normas importantes categorizadas por países, y añadir casos reales que sean de interés.

Si vamos reuniendo material y lo organizamos bien, creo un post con chincheta con la info para esté presente.

Cita de: No te contradices??, primero dijiste que encontraste el fallo al usar la herramienta, pero despues dices que en un principio no te "lanzaba fuerza bruta con xmlrpc.php.."

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, no veo la contradicción, tal vez estés entendiendo mal. Encontrar la vulnerabilidad y explotarla son cosas diferentes.

Con una búsqueda en google obtienes bastante información sobre el tema:

- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Esto es lo que buscas:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahí tienes el código y más detalles sobre la tool, y dejo una pequeña historia real que la acompaña: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es un pedido muy interesante!!  Espero que te sirva

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Cita de: zoro248No entiendo muy bien esa parte, que parte modificaste?

CMSmap no utiliza diccionario externo, si no que contiene los datos de las credenciales a probar mediante fuerza bruta en el propio código fuente. Al ser software libre, puedes acceder al código y modificarlo, y eso fue lo que hice añadiendo unicamente mi contraseña, ya que los usuarios para realizar el ataque los toma de la "enumeración de usuarios".

Hakku es un framework que contiene varias utilidades y herramientas para realizar test de penetración. Ofrece una interfaz bastante cómoda que nos recordará a metasploit si lo habéis utilizado. Tiene licencia MIT, muy similar a GPL, y podéis descargarlo desde su repositorio de GitHub o SourceForge.

---

Como hemos mencionado antes, podemos descargarlo desde dos fuentes:

• Repositorio de SourceForge: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Repositorio de GitHub: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo he realizado la descarga clonando el repositorio de GitHub:

---

Lanzamos la herramienta, y se nos muestran detalles sobre la versión y el número de módulos, en la versión actual 24. Para ver los  detallses sobre todos los comandos que tenemos disponibles escribimos help:


Observando los comandos, tenemos los básicos para ver y usar módulos y para mostrar información sobre la herramienta, pero Hakku añade ifconfig y scan, para obtener datos sobre la red. Vamos a ver todos los módulos que tenemos disponibles con show modules:

---

Hakku tiene varios módulos muy interesantes, es bastante estable y con una interfaz amigable y conocida.

Página oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Repositorios: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login / You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Wiki:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Email: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bug reports: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Un saludo, HATI  

Los piratas informáticos que han tomado el control de la página web del Club Bilderberg han publicado una nota en el sitio con exigencias para que trabajen en beneficio de la humanidad.

Un grupo de piratas informáticos, que afirman pertenecer al movimiento Anonymous, se hicieron este viernes con el control de la página web del Club Bilderberg (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), donde modificaron por completo la web para mostrar un mensaje reivindicativo.

"Queridos miembros de Bilderberg: a partir de ahora cada uno de ustedes tiene un año (365 días) para trabajar verdaderamente a favor de la gente y no en aras de sus intereses privados", escribieron", reza el mensaje. "De lo contrario, les encontraremos y les 'hackearemos'", añaden.

"Actualmente controlamos todos sus coches de lujo, todos los dispositivos eléctricos conectados a sus hogares, también controlamos los ordenadores de sus hijas y los teléfonos de sus esposas. Grabamos todas sus reuniones secretas, leemos sus correos electrónicos, controlamos los relojes inteligentes de sus chicas escort favoritas, estamos dentro de sus bancos de confianza y leemos sus activos", se apunta en el mensaje. "Nunca más estarán a salvo donde haya electricidad".


El You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un grupo de líderes europeos y norteamericanos que proceden de esferas políticas, financieras, industriales, mediáticas y académicas, que se vienen reuniendo anualmente desde 1954 a puerta cerrada, sin dar acceso a la prensa y bajo enormes medidas de seguridad.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cita de: HelThunkEn las antiguas versiones de Raspbian venía activado ssh por defecto, en las dos últimas no.

Gracias por la aclaración @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, es como pensaba.

Doy el tema por solucionado, aunque estaría bien investigar sobre la instalación remota por otros medios. Gracias a todos por la ayuda. 

Cita de: ANTRAXDe todas formas, estoy casi seguro de que al menos la primera vez debes entrar con monitor porque el SSH en viene desactivado en raspbian, lo tenes que activar vos a mano. Despues si ya podes ingresar sin problemas.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login creo que ese es el problema, pero tenía entendido que el puerto 22 viene abierto en Raspbian.

Cita de: ANTRAXSi tenes TV con HDMI y un teclado y un mouse USB ya es suficiente como para que entres y lo actives. Recuerda que es solo la primera vez. Luego ya podes entrar sin problemas.

No tengo, pero tocará conseguirlo.

A ver si alguien conoce otra forma de instalar Raspbian remotamente, sin teclado ni mouse, sería interesante ya que he buscado información y no encuentro prácticamente nada.

Hola a todos,

Me ha llegado la Raspberry Pi hace nada, y hoy me dispuse a instalar Raspbian. No dispongo de teclado externo ni de un monitor, por lo que busqué información, y vi que se podía realizar la instalación mediante SSH, conectando la Raspberry al router.



Aquí es cuando viene mi problema, tras varios intentos de conexión fallidos probando con diferentes software y sistemas operativos, pensé que era posible que el puerto no estuviese abierto. Le pasé un NMAP, y efectivamente, lo muestra como filtrado.
He revisado que la ip sea correcta y he probado desabilitando el firewall. Se puede hacer ping, por lo que hay conexión.

Supuestamente el puerto 22 viene por defecto abierto. ¿Alguna forma de solucionarlo, o una alternativa para instalar Raspbian sin teclado ni monitor?




Gracias de antemano, HATI 

En el foro tienes muchos tutoriales, información y sugerencias de herramientas.

Espero que esto te ayude: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para muchos usuarios la última versión del sistema operativo de Microsoft, Windows 10, es la mejor con diferencia de cuantas versiones ha tenido el popular sistema operativo y es algo que se han encargado de repetir una y otra vez desde Redmond. Sin embargo, y a pesar de la gran cantidad de mejoras, novedades, ajustes y diseño con las que llegó Windows 10, ha sido acusado por ser la versión del sistema operativo de Microsoft que más datos recopila sobre los propios usuarios. Algo por lo que sin duda ha sido criticado en numerosas ocasiones, y es que en determinadas ocasiones, algunas funciones de Windows 10 necesitan rastrear mucho más de lo que estamos dispuestos a compartir para ofrecer la mejor experiencia posible a los usuarios.

Lo cierto es que dentro del gran número de ajustes con los que cuenta Windows 10, también podemos proceder de manera manual a desactivar o configurar a nuestro gusto determinadas características que nos permitan proteger nuestros datos o privacidad. Pero sin duda, esto ha provocado que desde hace tiempo hayamos visto cómo han sido lanzadas algunas aplicaciones especialmente diseñadas para ayudar a los usuarios de Windows 10 a proteger su privacidad.

En este sentido, acabamos de conocer una nueva herramienta diseñada con este objetivo y que pretende ser la referencia en este tipo de aplicaciones. Su nombre es BlackBird y tal y como se puede ver en su página web oficial, ha sido desarrollada para evitar que Windows espíe cada uno de nuestros movimientos y recopile un montón de datos privados. Es decir, ha sido diseñada para mejorar la privacidad de los usuarios Windows, ya que es compatible con todas las versiones del sistema a partir de Windows Vista y para versiones tanto de 32 como de 64 bits.


Lo que hace BlackBird es desactivar un gran número de opciones o características del sistema para proteger la privacidad del usuario. Desactivar OneDrive, Cortana, la integración con Bing, los autologgers, WiFi Sense o la telemetría del sistema son algunos de ellos. Sin embargo, BlackBird también es capaz de desactivar los anuncios del menú Inicio, todos los servicios de Xbox Live, la evaluación de contenidos web, las actualizaciones del sistema vía P2P, los servicios de rastreo de diagnóstico, recopilación de datos o compartir la ubicación, contactos, mensajes, etc.

También evita la sincronización de datos de la cuenta del PC con la de otros dispositivos, elimina los famosos programas de actualización a Windows 10, ayuda a desinstalar aplicaciones preinstaladas y muchas otras más. Sin duda, una aplicación bastante potente capaz de luchar por mantener la privacidad de los usuarios de Windows y que además de realizar todo esto de manera automática, también permite tener un mayor control de cada una de las opciones a través de la ejecución de distintos comandos.

Las opciones desde la línea de comando de BlackBird proporcionan otras opciones bastante útiles, ya que permite la ejecución de un análisis completo del sistema que nos muestre problemas de privacidad o restaurar los valores por defecto de ciertas características, entre otras cosas. Se trata de un programa gratuito y portable, no requiere de instalación y puedes You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login