Feliz dia a todas las UnderGirls!! Que pasen un excelente dia! 

El lenguaje de scripting de fuente abierta, es la herramienta de movimiento lateral perfecta para los atacantes una vez que han comprometido una red. Y los scripts de PowerShell pueden ejecutarse solo en la memoria, dando lugar al término malware "sin archivos".

"El lenguaje de scripting PowerShell de Microsoft, es extremadamente popular entre los administradores de TI. Pero los hackers también lo están tomando cada vez más", comenta un experto en seguridad cibernética, "los scripts maliciosos de PowerShell pueden ser difíciles de detectar y aun más difíciles de investigar porque dejan pocos rastros forenses".

"PowerShell es tan poderoso y versátil en el sentido de que tiene acceso al framework .NET, acceso a WMI, acceso a prácticamente cualquier parte de la máquina", dice Arafeh, refiriéndose a Windows Management Instrumentation, la infraestructura para datos de gestión y operaciones en sistemas operativos basados ​en Windows.

Microsoft ha estado trabajando en una variedad de tecnologías de seguridad de datos que ayudan a los administradores a detener el abuso de PowerShell, presenta tres herramientas esenciales para ayudar a prevenir estos ataques. El objetivo es reducir la capacidad de los atacantes de doblar las herramientas legítimas para fines maliciosos.

Modo de lenguaje restringido

Los administradores pueden establecer la función de idioma restringido de PowerShell, que corta las acciones potencialmente peligrosas, como invocar API de Windows arbitrarias. Pero eso no impide que los atacantes inicien otra instancia de PowerShell con todas las capacidades de idioma.

La solución de Microsoft es que el modo de idioma restringido se use con un software de control de aplicaciones. De esta forma, cuando PowerShell detecta una política UMCI, permanecerá en modo de idioma restringido.

"Estas políticas de bloqueo son importantes para los sistemas de alto valor que deben protegerse contra administradores maliciosos o credenciales de administrador comprometidas", según una publicación de Microsoft. "Con una política aplicada, incluso los administradores están limitados a lo que pueden hacer en el sistema".

Registro profundo

La función registrará todas las secuencias de comandos de bloques que procesa PowerShell, incluidas aquellas que emplean la generación de código dinámico, que puede ser un intento de evadir la detección.

De manera predeterminada, PowerShell graba bloques de script la primera vez que se usa uno, pero se puede configurar para que se grabe cada vez que se ejecute el mismo. Eso puede conducir a un registro voluminoso de eventos, por lo que has sido advertido. Pero los registros posteriores podrían proporcionar cierto alcance en torno a lo que intentaban hacer los atacantes.

Un profesional de seguridad cibernética nos dice que; la mayoría de las empresas solo se dan cuenta de la necesidad de habilitar el registro de secuencias de comandos después de que sea demasiado tarde, pero, PowerShell registra automáticamente bloques de scripts cuando tienen contenido utilizado a menudo por scripts maliciosos. Este registro de bloques de scripts automáticos no tiene como objetivo reemplazar el registro de bloqueo de scripts o antivirus, solo sirve como un último recurso.

Interfaz de exploración Anti-Malware

En Windows 10, Microsoft agregó una función de seguridad de datos llamada Interfaz de escaneo anti-malware, o AMSI, que tiene la intención de ayudar a desenrollar y analizar las secuencias de comandos enmascaradas o cifradas.

Codificar los guiones es una de las formas en que los atacantes esperan que su código no sea atrapado. Pero al final de la línea, las secuencias de comandos ofuscadas deben desenredarse para que se ejecuten en el motor de scripts.

Las aplicaciones pueden llamar a la API de AMSI para verificar el script de PowerShell. Proveedores de antivirus también aprovechan AMSI, Microsoft lo usa en varios productos, incluyendo Windows Defender AV y Windows Defender EDR, es una herramienta de seguridad de datos posterior a la explotación para explorar ataques que inicialmente no fueron detectados.

"Mientras el anti-malware pueda usar AMSI para mirar el contenido del script, entonces usted tiene la capacidad de aprender sobre lo que está haciendo el script y bloquear cualquier comportamiento malicioso", dice Arafeh.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para RDP en ubuntu utilizo Remmina, es bastante facil de configurarlo e intuitivo.

Lo del celular no sabria decirte.

Saludos!

Hola bro! Recuerda que la PRIMER regla del foro es usar el buscador del foro para evitar crear temas repetidos.

Revisa este link!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos!

Hola! Si lees la documentación oficial, recomiendan el programa Win32 Disk Imager (si tu sistema es Windows) para hacer booteable el USB, sino el comando dd si tu sistema es Linux.

Prueba primero eso.

Luego me gustaría saber que ISO es la que descargaste, viene una especial para Virtual Box o para VMWare viene otra.

Comentanos que tal te fue, saludos!

Que te pida la contraseña en ambos casos es normal, es decir, algunas personas tienen esa configuración para evitar accesos no autorizados.

En cuanto a como resetear ese password, me tocó una vez con un equipo Dell tenía en la placa madre cerca de la bios un sector llamado PSWD con su jumper puesto por defecto, para reiniciarlo había que apagar la maquina retirar dicho jumper prender la maquina, sale un cartel que dice que la password fue retirada, luego apagarla de nuevo ponerle otra vez dicho jumper y seguirla usando normal.

Todo esto sin la batería de la notebook conectada, usa directamente el cargador.

Espero tu respuesta a ver si funcionó esta técnica.

Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si una Raspberry se te queda corta te puedo recomendar una Mini PC. Te comparto la que yo estoy usando en el trabajo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es un equipo ideal para ofimática, para navegar o para dejar tareas abiertas durante días, tiene 32 EMMC que no es mucha capacidad pero que agradecerás su velocidad.
La gran ventaja frente a un PC es su consumo energético.

Un saludo

Si ya me dijo Antrax que no son del todo rapidas las Rasp, y bueno no tengo mucha paciencia jaja, gracias compañero.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola, echarle un vistazo a esta web:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tiene desde ordenadores muy muy baratos a monstruos de la NASA

Algo estaba viendo, quizas el equipo que viene con la GTX 1080 y el i9 se pueda ajustar a mis necesidades jajajaja aunque mi bolsillo va a llorar 

Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

• Auditoría de sistemas
• Ingeniería social
• Ingeniería inversa
• Cross-Site scripting / SQL Injection
• Administración de redes
• Programación
• Redes y antenas
• Control de vulnerabilidades
• Seguridad implementada
• Vulnerability Scanning
• Seguridad Wireless / Mobile
• System Hacking
• Password Cracking
• Pasión

Agregaría solamente Informática Forense, muy importante.

Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El raspberry te puede servir, pero creeme que es muy lento, si tienes paciencia, dale para adelante con el Rasp.

Saludos,
ANTRAX

Perfecto entonces no es para mi jaja no tengo mucha paciencia.

Voy a seguir investigando algo un poco mas costoso como una MIni PC.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si querés ser extremista en un Linux ligero... Usa Puppy Linux. Acá te dejo el link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Enviado desde mi Sony Xperia XA1 mediante Tapatalk

Gracias bro voy a probarlo no lo conocía.

Buenas colegas! En esta oportunidad vengo a pedirles recomendaciones porque estoy pensando comprar un equipo que solamente se va a usar para procesos básicos. Estos procesos básicos de los que hablo son hacer consultas web y trabajo en OpenOffice.

Tenia pensado en algo como raspberry pi 3 modelo B, o Banana Pi 3. Aunque esta última no vi buenas recomendaciones en cuanto a estabilidad,  y es justamente lo que necesito, un equipo que soporte 24/7 sin problemas.

Quisiera saber desde su experiencia personal que es lo mejor que se podría adaptar a lo que necesito a bajo costo y en lo posible bajo consumo.

El sistema que pienso instalar es algún linux ligero, navegador ligero (había leído algo sobre Midori).

Espero sus respuestas. Saludos!

Lamentablemente al no usar la plataforma de mercado libre para hacer la operación no tenes comprobante de compra, por lo que no podes hacer nada.
Por más que consigas el nombre del titular de la cuenta no te podes quejar de nada, no tenes comprobante de compra.

Muchas gracias por el aporte! Si no me equivoco es el mismo que dictan en Udemy!

Saludos!

Excelente aporte! Son bienvenidos más fallos 

Saludos!!

Para todos los usuarios que no los conozcan, se trata de un sistema de foros totalmente gratuito utilizando el archiconocido lenguaje de programación PHP. Los usuarios que haya realizado la descarga de contenidos en el día 26 es probable que hayan realizado la descarga de otro contenido y no del original. Ha trascendido que un hacker ha sido capaz de conseguir el acceso de administrador. Esto le ha permitido modificar algunos enlaces de descarga de phpBB.

Por suerte para los usuarios, solo la descarga de los paquetes phpBB 3.2.2 y el actualizador a esta versión se han visto comprometidas. Tal y como indican desde el software, el falso enlace de descarga solo estuvo disponible durante poco más de tres horas. Para ser más precisos, los enlaces publicados por los intrusos estuvieron disponibles desde las 12:00 hasta las 15:05, aproximadamente.

Hay que aplaudir el tiempo de respuesta del personal de phpBB. En otras situaciones, los enlaces han permanecido publicados durante incluso varios días. Lo que no ha trascendido aún es cómo los ciberdelincuentes consiguieron este acceso y llevaron a cabo la modificación de los enlaces de descarga. Los enlaces fueron editados tan pronto como fueron detectados.

Tal y como sucede en estos casos, el usuario realiza la descarga del contenido legítimo, de ahí que en un primer momento no se pueda sospechar en la mayoría de las ocasiones. Además del código original, siempre se suele añadir cierto código malware con alguna finalidad.

No es la primera vez que sucede y tampoco será la última. A lo largo de un año, en numerosas ocasiones hablamos de páginas web de servicios legítimos cuyo código se ha visto alterado. Los ciberdelincuentes escogen sobre todo software con cierta reputación. De esta forma, les resulta mucho más sencillo distribuir malware y que los usuarios no sospechen.

No existen detalles sobre el hackeo de la página de phpBB

Hay que decir que, con respecto a esta situación, por el momento se ha vertido muy poca información. Salvo la franja horaria en la que estuvo disponible el código con el añadido malware, poco más se ha conseguido saber. Es cierto que los expertos en seguridad ya han comenzado a atar cabos. Algunos creen que el añadido se trataba de un código que permitía el minado de criptomonedas. Es el presente para los ciberdelincuentes. Instalar un virus en un equipo aporta más poco si lo comparamos con el minado de criptomonedas. Esto es así y continuará siendo.

Podría decirse que Coinhive con su script abrió la caja de pandora. En las últimas semanas, las incidencias malware más sonadas están relacionadas con el minado de criptomonedas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

10 días de Bitcoin, aprende gratis lo básico sobre la criptomoneda del momento directamenente en tu bandeja de entrada

El mercado de las criptomonedas sigue siendo tan popular como volátil, con grandes subidas y bajadas en periodos de tiempo que nos pueden parecer extremadamente cortos. Es difícil estar pendiente y entender todo lo que sucede, pero si quieres aprender más sobre este mundo, Internet tiene montones de información para ti.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un ejemplo de esto. Se trata de un curso gratuito de Bitcoin a través de correo electrónico para que aprendas no solo sobre la criptomoneda más valiosa del momento, sino sobre el blockchain y las divisas digitales en general.



Lo único que necesitas hacer es ingresar tu email para suscribirte a la lista de correos. Recibirás un email diario por 10 días con cada una de las 10 lecciones del pequeño curso:

   
• La historia del Bitcoin
• ¿Qué es Bitcoin y qué lo hace diferente?
• Minado de Bitcoin y un resumen sobre la cadena de bloques
• Preparándose para comprar Bitcoin, un resumen sobre los monederos
• Cómo obtener tu primer Bitcoin de forma segura
• Una guía visual de cómo comprar Bitcoin a través de un intercambio en linea
• Por qué el Bitcoin importa más allá de la divisa
• El nacimiento de la "moneda alternativa" o altcoin
• Invirtiendo en una ICO y cómo prevenir estafas
• La importancia de la comunidad

Este curso fue creado por John Saddington, un ingeniero de software y emprendedor que al igual que muchos cree fervientemente que es inevitable que tarde o temprano las criptomonedas como el Bitcoin lleguen a tocar tu vida, así que esta es una buena oportunidad como cualquier otra para aprender algo básico sobre sus fundamentos.

La ventaja está en recibir un correo con información relativamente fácil de digerir a diario, no hay que ir a tomar un curso a ningún lado, ni salir de tu bandeja de entrada, un sitio que probablemente ya visitas todos los días. Es una buena forma de tocar la puerta de este mundo y aprender algo nuevo que puede serte de mucha utilidad a futuro.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un test de penetración los pasos a seguir son: reconocimiento, descubrimiento, explotación y presentación de informes. Es importante entender la diferencia entre el reconocimiento y descubrimiento. Reconocimiento es el uso de fuentes abiertas para obtener información sobre un objetivo, comúnmente conocido como "reconocimiento pasivo". Descubrimiento, comúnmente conocido como "reconocimiento activo", se produce cuando los paquetes se envían de forma explícita a la red objetivo en un intento por "descubrir" vulnerabilidades. Este es el primer paso de todo el proceso, que muchos pentester nóveles lo obvian. El reconocimiento proporciona bases firmes para un ataque eficaz y satisfactorio. Al invertir tiempo para encontrar tanto como sea posible sobre el objetivo antes de lanzar los ataques, se tendrá un mejor enfoque para los esfuerzos y un menor riesgo de detección.

Las labores típicas en el reconocimiento son:

   
• Registros Whois que apunta hacia servidores DNS.
• Identificación de máquinas involucradas en la aplicación (Direcciones IP, Nombres de hosts). Transferencias de Zona conteniendo información detallada sobre nombres de host.
• Buscar en fuentes de información externa como Google u otros motores de búsqueda, Redes Sociales y Listas de Correo, Blogs y diversos sitios webs.

Sn1per es un escáner automatizado que se puede utilizar en la fase de reconocimiento de un test de penetración para enumerar y buscar vulnerabilidades.

Entre las principales caracteristicas de Sn1per  destaca:

• Realiza automáticamente el reconocimiento básico (whois, ping, DNS, etc.).
• Lanza automáticamente consultas Google Hacking contra un dominio de destino.
• Enumera automáticamente los puertos abiertos a través del escaneo de puertos Nmap.
• Realiza automáticamente: fuerza bruta de subdominios, reúne información de DNS y comprueba las transferencias de zona.
• Comprueba automáticamente el secuestro del subdominio.
• Ejecuta automáticamente guiones NMap dirigidos contra puertos abiertos.
• Ejecuta automáticamente los módulos de exploración y aprovechamiento de Metasploit.
• Escanea automáticamente todas las aplicaciones web en busca de vulnerabilidades comunes.
• Realiza taque de fuerza bruta automáticamente a todos los servicios abiertos.
• Probar automáticamente el acceso FTP anónimo.
• Automáticamente ejecuta WPScan, Arachni y Nikto para todos los servicios web.
• Enumera automáticamente las acciones de NFS.
• Prueba automáticamente el acceso LDAP anónimo.
• Enumerar automáticamente cifrados SSL/TLS, protocolos y vulnerabilidades.
• Enumerar automáticamente cadenas de comunidad SNMP, servicios y usuarios.
• Realiza una lista automática de usuarios y recursos compartidos SMB, compruebe sesiones NULL y explota la vulnerabilidad MS08-067.
• Explota automáticamente las vulnerabilidades de los servidores: JBoss, Java RMI y Tomcat.
• Prueba automáticamente servidores abiertos X11.
• Auto-pwn agregado para Metasploitable, ShellShock, MS08-067 y Tomcat.
• Realiza una enumeración de alto nivel de múltiples hosts y subredes.
• Se integra automáticamente con Metasploit Pro, MSFConsole y Zenmap.
• Recoge automáticamente capturas de pantalla de todos los sitios web.
• Permite crear espacios de trabajo individuales para almacenar toda la salida de escaneo.

Sn1per  tiene los siguientes modos de trabajo:

     
• REPORT: muestra todos los resultados en texto. Para habilitar la generación de informes, agregue 'informe' a cualquier modo o comando de Sn1per.
• STEALTH: enumera rápidamente los objetivos individuales utilizando escaneos no intrusivos para evitar el bloqueo de WAF/IPS.
• DISCOVER: analiza todos los hosts en una subred/CIDR (es decir, 192.168.0.0/16) e inicia un escaneo de Sn1per contra cada host. Útil para escaneos de red interna.
• PORT: explora un puerto específico en busca de vulnerabilidades. Los informes no están disponibles actualmente en este modo.
• FULLPORTONLY: realiza un escaneo de puertos completo y guarda los resultados en XML.
• WEB: agrega escaneos completos de aplicaciones web automáticas a los resultados (puerto 80 tcp y 443 tcp solamente). Ideal para aplicaciones web, pero puede aumentar significativamente el tiempo de escaneo.
• WEBPORTHTTP: inicia una exploración completa de la aplicación web HTTP en un host y puerto específicos.
• WEBPORTHTTPS: inicia un análisis completo de la aplicación web HTTPS en un host y puerto específicos.
• NOBRUTE: inicia un escaneo completo contra un host/dominio objetivo sin servicios de fuerza bruta.
• AIRSTRIKE: enumera rápidamente los puertos/servicios abiertos en múltiples hosts y realiza una toma de huellas digitales básica. Para usar se debe especificar la ubicación completa del archivo que contiene todos los hosts, las IP que deben escanearse y ejecutar "./sn1per /full/path/to/targets.txt airstrike" para comenzar a escanear.
• NUKE: Inicia una auditoría completa de múltiples hosts especificados en un archivo de texto Ejemplo de uso: "./sniper/pentest/loot/targets.txt nuke".
• LOOT: organiza y muestra automáticamente la carpeta de resultados en su navegador y abre Metasploit Pro y Zenmap GUI con todos los resultados de escaneo de puertos. Para ejecutar, se escribe 'sniper loot'.
• UPDATE: busca actualizaciones y actualizaciones de todos los componentes utilizados por francotiradores.

DEMO VIDEO


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Wi-Fi Alliance ha presentado en Las Vegas nuevas mejoras de seguridad y características para el conocido WPA (Wi-Fi Protected Access), una característica esencial de las redes inalámbricas Wi-Fi para proporcionar seguridad. La propia Wi-Fi Alliance está lanzando mejoras en la configuración, autenticación y cifrado de datos a los dispositivos certificados, con el objetivo de que continúen siendo seguros, y a lo largo de este año lanzarán WPA3, la nueva versión del protocolo de seguridad Wi-Fi.

WPA2 lleva con nosotros muchos años, proporcionando una seguridad confiable, y es utilizada por miles de millones de dispositivos Wi-Fi todos los días. La Wi-Fi Alliance ha comunicado que seguirán utilizando este protocolo, aunque con mejoras en el propio WPA2 para mejorar la protección de los usuarios a medida que va avanzando el panorama de la seguridad. Con la vulnerabilidad KRACK, se puso en jaque el protocolo WPA2, pero posteriormente la Wi-Fi Alliance y los fabricantes han lanzado parches para mitigar este ataque.

Los dispositivos Wi-Fi avanzados que quieran proporcionar una seguridad adicional, podrán activar las tramas de administración protegidos (Protected Management Frames), ampliamente adoptados en la generación actual de dispositivos que están certificados por la Wi-Fi Alliance, aunque en la vida real aún hay muchos dispositivos que no soportan este tipo de tramas protegidas, por lo que no pueden conectarse a la red inalámbrica, forzando a que el propio router o punto de acceso las envíe sin proteger. La Wi-Fi Alliance ha declarado que las nuevas mejoras incorporadas reducirán las potenciales vulnerabilidades por una mala configuración en la red Wi-Fi, protegiendo las redes administradas.

Debido al éxito del WPA2 y su generalización, la Wi-Fi Alliance va a ofrecer un conjunto de características para simplificar la configuración de seguridad de la red Wi-Fi, tanto para los usuarios como para los proveedores de servicio, mientras mejora las protecciones de la red inalámbrica.

WPA3 se espera en este año 2018

Durante este año 2018, se crearán cuatro nuevas características para el estándar final de WPA3, que estará orientado tanto a redes Wi-Fi personal como empresariales, igual que tenemos actualmente con WPA2 que está disponible para todos.

Redes Wi-Fi seguras aunque tengamos contraseñas que no sean del todo seguras

Dos de estas características del nuevo WPA3 están orientadas a ofrecer una protección robusta, incluso cuando los usuarios eligen contraseñas que no cumplen con las recomendaciones de seguridad básicas. Una contraseña WPA que no cumple con una recomendación de seguridad básica es por ejemplo poner 8 dígitos (lo mínimo de WPA2), y que sea fácilmente hackeable a través de fuerza bruta, o poner palabras comunes de un diccionario, para poder atacar el handshake de WPA2 a través de diccionario de claves. Además, también se va a simplificar el proceso de configuración de seguridad para los dispositivos que tiene una interfaz de visualización limita o nula. Teniendo en cuanta que WPA3 va a mejorar esto, es casi seguro que mejorarán la seguridad del handshake que se produce al conectar por primera vez un dispositivo inalámbrico al AP o router, de esta manera, será más difícil (o imposible) capturarlo para posteriormente atacarlo con diferentes técnicas como diccionario.

Seguramente utilicen una técnica en el handshake llamada Simultaneous Authentication of Equals (SAE), o también conocida como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Todos los protocolos que usará internamente WPA3 ya están diseñados, pero ahora los dispositivos que quieran tener la certificación WPA3 de la Wi-Fi Alliance lo tendrán que implementar obligatoriamente. De hecho, Linux ya soporta este handshake mejorado tanto en modo AP como en modo cliente, pero no se utiliza simplemente porque no hay una intercompatibilidad, y la Wi-Fi Alliance pretende solucionar esto con sus certificaciones.

Cifrado en redes Wi-Fi abiertas y 192 bits

Otra característica que vendrá próximamente es que se va a fortalecer la privacidad del usuario en redes abiertas, a través del cifrado de datos individual. En este caso se utilizará el Opportunistic Wireless Encryption, es decir, tendremos cifrado de los datos pero no autenticación. Si quieres leer mas sobre esto en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde se detalla esto.

Finalmente, se va a incorporar una suite de seguridad de 192 bits, alineada con la CNSA para proporcionar una seguridad mayor, y es que la Wi-Fi Alliance ha comentado que incluso los Gobiernos, Defensa o entornos industriales podrán utilizar Wi-Fi con WPA3 de manera totalmente segura.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: RedesZone

A continuación dejo un listado de los procesadores afectados por las vulnerabilidades:

• CVE-2017-5715   Branch Target Injection, explotado por Spectre
• CVE-2017-5753   Bounds Check Bypass, explotado por Spectre
• CVE-2017-5754   Rogue Data Cache Load, explotado por Meltdown

Procesadores INTEL:

• Intel® Core™ i3 processor (45nm and 32nm)


• Intel® Core™ i5 processor (45nm and 32nm)


• Intel® Core™ i7 processor (45nm and 32nm)


• Intel® Core™ M processor family (45nm and 32nm)


• 2nd generation Intel® Core™ processors


• 3rd generation Intel® Core™ processors


• 4th generation Intel® Core™ processors


• 5th generation Intel® Core™ processors


• 6th generation Intel® Core™ processors


• 7th generation Intel® Core™ processors


• 8th generation Intel® Core™ processors


• Intel® Core™ X-series Processor Family for Intel® X99 platforms


• Intel® Core™ X-series Processor Family for Intel® X299 platforms


• Intel® Xeon® processor 3400 series


• Intel® Xeon® processor 3600 series


• Intel® Xeon® processor 5500 series


• Intel® Xeon® processor 5600 series


• Intel® Xeon® processor 6500 series


• Intel® Xeon® processor 7500 series


• Intel® Xeon® Processor E3 Family


• Intel® Xeon® Processor E3 v2 Family


• Intel® Xeon® Processor E3 v3 Family


• Intel® Xeon® Processor E3 v4 Family


• Intel® Xeon® Processor E3 v5 Family


• Intel® Xeon® Processor E3 v6 Family


• Intel® Xeon® Processor E5 Family


• Intel® Xeon® Processor E5 v2 Family


• Intel® Xeon® Processor E5 v3 Family


• Intel® Xeon® Processor E5 v4 Family


• Intel® Xeon® Processor E7 Family


• Intel® Xeon® Processor E7 v2 Family


• Intel® Xeon® Processor E7 v3 Family


• Intel® Xeon® Processor E7 v4 Family


• Intel® Xeon® Processor Scalable Family


• Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series


• Intel Atom® Processor C Series


• Intel Atom® Processor E Series


• Intel Atom® Processor A Series


• Intel Atom® Processor x3 Series


• Intel Atom® Processor Z Series


• Intel® Celeron® Processor J Series


• Intel® Celeron® Processor N Series


• Intel® Pentium® Processor J Series


• Intel® Pentium® Processor N Series

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Procesadores ARM:

• Cortex-R7
• Cortex-R8
• Cortex-A8
• Cortex-A9
• Cortex-A15
• Cortex-A17
• Cortex-A57
• Cortex-A72
• Cortex-A73
• Cortex-A75

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Procesadores AMD: Desde la página oficial no brindan detalles sobre los modelos afectados.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Underc0ders ésta es la lista por el momento, la idea es que a medida que vayan saliendo nuevas noticias, y si nos enteramos de más procesadores, vayamos actualizando este listado asi queda completo.

Saludos!

Hace unas semanas salió la noticia que en un StarBucks utilizaban los portátiles conectados a la red Wi-Fi para minar criptomoneda, hoy ya tenemos una herramienta que automatiza todo el proceso: se encargará de hacer el ataque Man In The Middle, crear un proxy para editar el tráfico HTTP al vuelo e inyectar el código de CoinHive para minar criptomoneda, y por supuesto, poner en marcha el servidor web en nuestro equipo para que el código Javascript funcione correctamente.

Lógicamente, la herramienta CoffeeMiner no se encarga de crackear la red Wi-Fi, porque normalmente este tipo de redes están abiertas a cualquiera, de ahí el riesgo de conectarte.

CoffeeMiner: Así puedes hacer que todos los usuarios de la red Wi-Fi mine criptomoneda para ti

El escenario típico de uso de esta herramienta es una red Wi-Fi abierta donde nos hemos conectado con nuestro ordenador. Aprovechando la gran afluencia de usuarios haciendo uso de dicha red Wi-Fi, podemos realizar un ataque MITM para modificar las peticiones HTTP que realicen en la web.



El script CoffeeMiner va a automatizar la realización del ataque ARPSpoofing, de esta manera, engañaremos a los diferentes usuarios y les haremos creer que nosotros somos el gateway, para que toda la información pase antes por nosotros para modificarla. Lo mismo ocurrirá con el gateway real, le engañaremos para que crea que nosotros somos la víctima.



El segundo software que CoffeeMiner va a utilizar es mitmproxy, una herramienta que nos permitirá analizar el tráfico que pasa a través de nosotros, y editarlo. Esto último es lo más importante, ya que deberemos modificar el código HTML de las webs visitadas al vuelo, de tal forma que inyectemos el código de CoinHive para minar criptomoneda.

Por último, necesitaremos tener activado un servidor HTTP para llamar a nuestro código Javascript que se encargará de minar criptomoneda, CoffeeMiner lo hará utilizando la librería "http.server", de esta forma, tendremos un servidor HTTP muy simple sin consumir excesivos recursos de nuestro sistema.

Debemos recordar que deberemos darnos de alta en CoinHive para poder minar criptomoneda, el script CoffeeMiner inyectará el código en cada página HTML que la víctima visite, de esta manera, minaremos lo máximo posible. En el siguiente vídeo podes ver una demostración del funcionamiento de esta herramienta en un laboratorio virtual usando VirtualBox:



Y a aquí en una red Wi-Fi real, con los portátiles conectados a la red y minando criptomoneda:



LINKS:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenisimo, tengo un celular antiguo que podria reciclar con esto.
Gracias!

Buenisimo bro! Por favor nos cuentas que tal te fue, saludos!