por alguna razon nunca habia visto este post pero est a buenisimo no se como no lo vi antes! gracias por el aporte

lo e probado y no a sadi estable  tiene mucha caidas de coneccion!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Zed Proxy de Ataques de Owasp (ZAP) es una herramienta para los pentesters que les permite encontrar vulnerabilidades en las aplicaciones web.
Está diseñado para ser utilizado por expertos en seguridad, también por desarrolladores y testers funcionales quienes inician en el camino de pentest.

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Repo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

es mi herramienta favorito de scaneo de vulnerabilidades la primera es burpsuite pero tenemos que tener en cuenta que en algunos casos en esta tools tenemos que saber cuando es un falso dispositivo porque aparecen muchos en esta tool

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Allí no termino el scam....

Luego de varios días, utilice diferentes números y logre obtener las cuentas de ML (las que son asociadas al pago y movimiento - los cuales denuncié -) como tambien las wallets BTC... solo que ahi, lo veo más oscuro al tracert.
Y ojo, que están mutando los métodos... son bastante ingeniosos.

hay que tener mucho ojo entonces , yo por eso no compro en mercadolibre ni ninguna shop virtual.

se puede hacer un ataque ddos de cualquier sistema con una coneccion a internet el problema es que tienes que tener fuerza (zombies) como funcionan las botnet , no es muy posible hoy en dia lanzar un ddos con excito con los progrmas loic slowloris etc , alemnos que la victima sea vulnerable a un exploit que permita ser atacado con estos.

los links no llevan a ningun lado.

Me encontre con esta guia en internet bastante buena de una guia completa de una honeypot uso y todo lo que tienes que saber



se proporcionan conceptos relacionados con los honeypots, los requisitos recomendados para su correcta implementación, los diferentes tipos posibles y su evolución hasta nuestros días, donde se implementan formando una honeynet.

El documento se divide en:
Introducción a las ventajas que aportan las honeynets en la búsqueda de mejorar la ciberseguridad de nuestros sistemas.
Descripción de la honeynet, su arquitectura y componentes (honeywall y honeypots).
Clasificación de honeypots en función de diferentes criterios.
Herramientas utilizadas en estos sistemas.
Proyectos más destacados relacionados con los honeypots industriales.
Despliegue de un honeypot industrial paso a paso, con ilustraciones y ejemplos.
Conclusiones.

link : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

para ser sincero no creo que exsistan muchas web con el webdav ya , en toda la red veias  cosas sobre el webdav como proteger tu pagina web y todo eso , es algo bastante viejo pero puede que alla pocas web con esto

este scam esta pensando para cazar la verdad siempre e pesando de los scam en mercadolibre hay unos peores jaja , pero este esta bien elaborado ,  siendo sincero pude haber caido.

antes de publicar deberias dar un breve resumen de lo que es la herramienta y no colocarla asi porque si , y  seria recomendable saber si la usaste y como fue tu experencia con esta herramienta saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola @ KiddArabic

En está semana que pasó, me pareció leer algo al respecto, pero ahora no lo encuentro.
No sé si será el mismo caso, y le agradecería que pusiera el link.

En realidad, no es algo amarillista de escándalo, y sí más común de lo que parece. Sobre todo en VPN´s para móviles.

Todo depende dónde radique la vulnerabilidad, y lo improvisados que hayan sido para montar el negocio, sin grandes inversiones.

Una VPN debe estar en constante evolución y perfección de su producto, así como un feedback sobre cómo va, por parte de sus usuarios.
He visto algunas muy buenas y con cierta reputación, que han tenido vulnerabilidades en sus clientes para Windows, permitiendo ciertas bondades, beneficiosas para el cliente, pero dañinas para la compañía.
Aún suelo usar esas vulnerabilidades.

Para móviles, sobre todo para android, escoger una VPN es algo serio, pues es puerta para malwares o espionajes.
Hay muchas VPN chinas que son de cuidado con sus servicios gratuitos.
Porque sí bien es cierto que es posible hackear a una VPN, según la vulnerabilidad, debilidad en el cifrado, etc., es mucho más certero y probable que la VPN, desde mucho antes, nos haya hackeado a todos, primero.

E incluso, hay ciertas VPN´s, que son auspiciadas por gobiernos, con el aquello del espionaje, reitero.
He visto varios casos de espionaje industrial, que han estado involucradas compañías del sector. En Estados Unidos se han dado muchísimo.
Con los Antivirus o Soluciones de Seguridad lo mismo.

Una de las primeras cosas que uno pierde, al ser testigo de estos eventos, y con el tiempo, es el sentido de la confianza.
Ya ni recuerdo qué significa el concepto.

En resumen, todo depende de cómo está montada la VPN, y la inversión que hayan hecho y mantengan. Son famosas las vulnerabilidades y hackeos de: LogMein Hamachi, VPN Gate, Betternet VPN, HotSpot Shield, etc.

[Modificación]

Hay varias noticias al respecto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que en resumen, fue por no tener actualizado y parcheado a los servidores. De ahí que estaban robando pass, e info. Fue en Fortigate VPN y en Pulse Secure VPN

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y este que es el más reciente, donde clonaron al cliente de la VPN (troyanizándolo), y clonaron al sitio oficial para distribuirlo.
Una obra de arte.
Y fue con NordVPN.
Este fue el que leí.

Esta info es relativamente vieja, pero le corrobora lo del asunto empresarial. No de espionaje, pero sí de que es común.
En este caso fue una vulnerabilidad tipo bugs, de software, por parte de la VPN y del cliente, en su metodología de encriptación. Palo Alto Networks, Fortinet, y Pulse Secure. Tres gigantes del sector y fue del 24 de Julio.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

aqui esta el link leelo : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


es muy bueno lo que dices pero mi pregunta es como haces un analisis a una vpn como le haces un informe etc.

acabo de ver una publicacion sobre unos hacker que hackearon una vpn  busque en internet y hay poca informacion como es eso posible ?

esta herramienta lleva tiempo ya lo peor es que aun sigue funcionando !

es un video bastante viejo

lo mejor es si vas a ejectuar un malware o algo que creas que tiene malware usar un sandbox  , o vas a querer estar formateando la lapton o algo asi ?

y el link?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

te recomiendo estos dos pdf , tambien hay mucha informacion en la biblioteca de undercode.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ve el video me imagino que te refieres a eso.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas, te refieres al que usan algunos grupos de ciberdelincuentes, el llamado Magecart?

Si te refieres a ese, acá te dejo un enlace para que puedas ver un poco de que trata:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos!

si ellos son , pero me gustaria ver el codigo que dicen que supuestamente es de 22 lineas  con fines educativos . gracias

LOL, pero si esta en el post



PD: de todsa formas con un poco de imaginación y conocimiento se puede hacer algo todavía mejor que eso.

es ese? no faltaria algo mas ?

No falta nada, ahi leí que el tipo de ataque es para extensiones de Magento
de todas formas se podria usar en otros sitios con las modificaciones pertinentes (o la utilización del concepto)

gracias por ser tan atento.

son lentas bro , porque no  intentas hacer una con vps o algo asi?