La verdad es que Internet o "la red de redes" es una maraña de redes de muy diversa índole compuesta por más de un tipo de ordenador: PC, workstation, mainframe, ...
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1181
Dudas Generales / Re: ¿Quiénes son el centro de internet? ¿Cómo funciona realmente un proxy?
10 Julio 2017, 14:16 PMLa verdad es que Internet o "la red de redes" es una maraña de redes de muy diversa índole compuesta por más de un tipo de ordenador: PC, workstation, mainframe, ...
#1182
Seguridad / Hackear gracias al protocolo SS7
10 Julio 2017, 13:21 PM
Hackear gracias al protocolo SS7
Las redes sociales son el blanco de millones de hackers de todo el mundo no sólo por la cantidad de información que ofrecen sobre usuarios y entidades, sino además porque son víctimas fáciles de sabotaje. Esto ocurre a causa de una vulnerabilidad ya descubierta por investigadores del German Security Research y filtrada por la revista Forbes en 2014: el protocolo SS7. Aunque sabemos de su existencia desde hace ya dos años, poco se ha podido avanzar ya que el sistema de telecomunicaciones es enorme y corregir el error implicaría gastar una cuantiosa suma de dinero y recursos. Globb Security nos informa esta semana sobre cómo hackear una cuenta de Facebook conociendo tan sólo el número de teléfono de alguien gracias al SS7. Conozcamos un poco más acerca de esta brecha en la red de comunicaciones que permite infiltrarse en el perfil de cualquiera en la famosa red social creada por Mark Zuckerberg.
Signalling System Number 7, o sistema de señalización por canal común numero 7 (SS7), es un conjunto de protocolos de señales telefónicas usados por la mayoría de las redes de telefonía mundiales mediante el que los elementos de una red intercambian información con otros en forma de mensajes. Los piratas informáticos acceden al sistema, redireccionando los mensajes y llamadas a sus dispositivos interceptando así la información. Al estar Facebook vinculado a tu teléfono móvil, pueden tener acceso a toda la red con tan sólo conocer tu contacto telefónico. Para acceder al perfil de la víctima, el ciberdelincuente pinchará la opción de contraseña olvidada, mediante la cual, y tras verificar el número de teléfono, la red social envía una nueva clave en forma de sms. Este mensaje ya ha sido previamente redireccionado al móvil del atacante, por lo que ya puede ingresar en la sesión de la víctima. Los investigadores han demostrado que el doble factor de autenticación permite hackear cualquier cuenta de Twitter, Gmail o Instagram.
El principal problema que plantea el protocolo SS7 es que no es posible parchear dicha vulnerabilidad en un corto periodo de tiempo. Al provenir el problema de la propia red de comunicaciones y no de Facebook, los usuarios no podemos hacer más que tomar una serie de precauciones. La principal y más radical sería no enlazar el número de teléfono a una red social como Facebook o Instagram, usando como método de doble autenticación para recuperar la contraseña el correo electrónico, y no el envío de sms. El protocolo SS7 ofrece un poder casi absoluto al permitir el acceso global a todas las redes telefónicas mundiales, lo que se vaticina como un espionaje masivo y total por parte de ciberdelincuentes, o gobiernos, como sugirió The Guardian en abril de este año. Podrían espiar mensajes y llamadas, escuchándolas y grabándolas, o acceder a la localización del dispositivo por GPS o Bluetooth.
Las implicaciones para los usuarios de las redes de telefonía pueden ser nefastas. Por ello, para evitar posibles adversidades, la asociación GSM ha desarrollado algunos servicios de monitorización de redes ante posibles intrusiones o abusos. Incluso algunas empresas de telefonía de escala mundial han contratado servicios de seguridad a raíz de la demostración para la CBS del hacker alemán Karsten Nohl, doctorado en ingeniería informática por la Universidad de Virginia, en la que espiaba a una congresista californiana gracias al teléfono móvil. Lo mejor que podemos hacer los usuarios de a pie es desvincular cualquier red social con el sistema de doble autenticación mediante nuestro número de teléfono, sustituir sms por servicios de mensajería instantánea, y encender el modo avión de nuestro dispositivo a fin de evitar que nos localicen.
Fuente: https://elblogdelespia.com/hackear-gracias-al-protocolo-ss7/
P.D.: "Y ésto seguro que tiene su app hecha y seguro que la pasan de mano en mano a buen precio".
Las redes sociales son el blanco de millones de hackers de todo el mundo no sólo por la cantidad de información que ofrecen sobre usuarios y entidades, sino además porque son víctimas fáciles de sabotaje. Esto ocurre a causa de una vulnerabilidad ya descubierta por investigadores del German Security Research y filtrada por la revista Forbes en 2014: el protocolo SS7. Aunque sabemos de su existencia desde hace ya dos años, poco se ha podido avanzar ya que el sistema de telecomunicaciones es enorme y corregir el error implicaría gastar una cuantiosa suma de dinero y recursos. Globb Security nos informa esta semana sobre cómo hackear una cuenta de Facebook conociendo tan sólo el número de teléfono de alguien gracias al SS7. Conozcamos un poco más acerca de esta brecha en la red de comunicaciones que permite infiltrarse en el perfil de cualquiera en la famosa red social creada por Mark Zuckerberg.
Signalling System Number 7, o sistema de señalización por canal común numero 7 (SS7), es un conjunto de protocolos de señales telefónicas usados por la mayoría de las redes de telefonía mundiales mediante el que los elementos de una red intercambian información con otros en forma de mensajes. Los piratas informáticos acceden al sistema, redireccionando los mensajes y llamadas a sus dispositivos interceptando así la información. Al estar Facebook vinculado a tu teléfono móvil, pueden tener acceso a toda la red con tan sólo conocer tu contacto telefónico. Para acceder al perfil de la víctima, el ciberdelincuente pinchará la opción de contraseña olvidada, mediante la cual, y tras verificar el número de teléfono, la red social envía una nueva clave en forma de sms. Este mensaje ya ha sido previamente redireccionado al móvil del atacante, por lo que ya puede ingresar en la sesión de la víctima. Los investigadores han demostrado que el doble factor de autenticación permite hackear cualquier cuenta de Twitter, Gmail o Instagram.
El principal problema que plantea el protocolo SS7 es que no es posible parchear dicha vulnerabilidad en un corto periodo de tiempo. Al provenir el problema de la propia red de comunicaciones y no de Facebook, los usuarios no podemos hacer más que tomar una serie de precauciones. La principal y más radical sería no enlazar el número de teléfono a una red social como Facebook o Instagram, usando como método de doble autenticación para recuperar la contraseña el correo electrónico, y no el envío de sms. El protocolo SS7 ofrece un poder casi absoluto al permitir el acceso global a todas las redes telefónicas mundiales, lo que se vaticina como un espionaje masivo y total por parte de ciberdelincuentes, o gobiernos, como sugirió The Guardian en abril de este año. Podrían espiar mensajes y llamadas, escuchándolas y grabándolas, o acceder a la localización del dispositivo por GPS o Bluetooth.
Las implicaciones para los usuarios de las redes de telefonía pueden ser nefastas. Por ello, para evitar posibles adversidades, la asociación GSM ha desarrollado algunos servicios de monitorización de redes ante posibles intrusiones o abusos. Incluso algunas empresas de telefonía de escala mundial han contratado servicios de seguridad a raíz de la demostración para la CBS del hacker alemán Karsten Nohl, doctorado en ingeniería informática por la Universidad de Virginia, en la que espiaba a una congresista californiana gracias al teléfono móvil. Lo mejor que podemos hacer los usuarios de a pie es desvincular cualquier red social con el sistema de doble autenticación mediante nuestro número de teléfono, sustituir sms por servicios de mensajería instantánea, y encender el modo avión de nuestro dispositivo a fin de evitar que nos localicen.
Fuente: https://elblogdelespia.com/hackear-gracias-al-protocolo-ss7/
P.D.: "Y ésto seguro que tiene su app hecha y seguro que la pasan de mano en mano a buen precio".
#1183
Foro Libre / Re: El día en que la NASA se vio obligada a desmentir un bulo marciano
10 Julio 2017, 12:02 PMCita de: Orubatosu en 10 Julio 2017, 09:30 AM
Lo cómico es que haya gente capaz de tragarse bobadas tan surrealistas.
Oye man, ¡¡¡ qué se ha puesto delante de la cámara y todo !!!
#1184
Redes / Re: Esto es ilegal?
10 Julio 2017, 09:55 AM
Pero el menda dice que cambia cosicas an las MACs del aparato, es decir, que las tiene definidas y si es así pos me huelo a filtrado, y hace que la suya no sea identificada...
Huelo mal ehhh.
Huelo mal ehhh.
#1185
Hardware / Re: ¿Qué me recomiendas comprar?
10 Julio 2017, 09:43 AM
Con 500 €...
Son dos las plataformas con las que podrías "ensamblar un algo", FM2 y 1151, aunque ha aparecido la AM4, pero con 500 € mejor si te decantas por las dos que te he mencionado antes tendrás mejor equipo.
Y hablamos de un ordenador "con la gráfica en el procesador", una gráfica (ya sea la de AMD o la de Intel) que a resoluciones bajas 1360x768 da para jugar títulos actuales.
Tendríamos dos vertientes:
a) Intel: 2 núcleos físicos + 2 núcleos lógicos + núcleo gráfico, 8 GB de RAM y mejor 1 TB de HDD (aunque con el SSD irá más rápido apenas podrás tener juegos instalados).
b) AMD: 4 núcleos físicos + 8 núcleos en gráficos, 8 GB de RAM y 1 TB HDD.
Falta especificar la placa base que ha de tener cierta calidad, la fuente lo suficientemente potente para alguna futura ampliación como pueda ser una gráfica dedicada y la caja con buena ventilación sobretodo. Y una regrabadora, seamos tradicionales.
Y algún periférico nuevo como teclado y ratón.
Te puede sobrar algún euro
Son dos las plataformas con las que podrías "ensamblar un algo", FM2 y 1151, aunque ha aparecido la AM4, pero con 500 € mejor si te decantas por las dos que te he mencionado antes tendrás mejor equipo.
Y hablamos de un ordenador "con la gráfica en el procesador", una gráfica (ya sea la de AMD o la de Intel) que a resoluciones bajas 1360x768 da para jugar títulos actuales.
Tendríamos dos vertientes:
a) Intel: 2 núcleos físicos + 2 núcleos lógicos + núcleo gráfico, 8 GB de RAM y mejor 1 TB de HDD (aunque con el SSD irá más rápido apenas podrás tener juegos instalados).
b) AMD: 4 núcleos físicos + 8 núcleos en gráficos, 8 GB de RAM y 1 TB HDD.
Falta especificar la placa base que ha de tener cierta calidad, la fuente lo suficientemente potente para alguna futura ampliación como pueda ser una gráfica dedicada y la caja con buena ventilación sobretodo. Y una regrabadora, seamos tradicionales.
Y algún periférico nuevo como teclado y ratón.
Te puede sobrar algún euro
#1186
GNU/Linux / Re: ¿Que SO me recomendarían para mi Netbook?
10 Julio 2017, 06:24 AMCita de: LuisC24 en 10 Julio 2017, 05:59 AM
Probé otras dos distros(Linux Mint y Bodhi), y tenías razón con otras si funcionó.
Ya estaba emocionado cuando... en ninguna de las dos funcionó el touchpad de la netbook.
¿Cómo puedo solucionar eso del touchpad?
No entiendo porque tengo problemas con las distribuciones de Linux, si esta netbook vino con Linux instalado de fábrica.
En las fábricas "OEMs" hacen muchas tonterías xDDDD
Lo de tu touchpad es que es muy jodido hacer que GNU/Linux encaje en todos sitios...
Es por ello que si acaba de salir la debian 9.0 aún mántengas la 8.2.x pues estará más optimizada frente a errores tipo touchpad.
Un saludo.
#1187
Redes / Re: Esto es ilegal?
10 Julio 2017, 06:19 AMCita de: footer en 10 Julio 2017, 02:02 AM
Hola buenas noches a todos, queria preguntarles a las personas que saben del tema si esto es ilegal.
Hasta donde yo se esto se llamaria "sppofing MAC" y permito que me corrijan si me equivoco. Esto es lo que yo hice y quiero saber si es ilegal en Argentina.
Entrar a la configuracion del router (192.168.0.1), una vez dentro ir a la opcion de "TCP/IP settings" una vez dentro ir a la opcion que dice "WAN interface" y en el apartado de "clonar MAC" y ahi cambiar algunos numero de mi mac original, luego resetear modem y router y asi de esa forma conseguir una nueva ip publica.
Hacer eso es ilegal?, eso se llama MAC spoofing? Gracias.
¿Y tuvistes IP con una MAC que no era la tuya?
#1188
Software / Re: ayuda con maquina virtual vmware
9 Julio 2017, 21:23 PM
Te toca hacer la máquina virtual de nuevo, ¿un dual core 3.0? ¿Le has mirado la virtualización?
#1189
Dudas Generales / Re: Ver quien usa mi wifi y que paginas visitan
9 Julio 2017, 21:14 PM
Sip, en éstos casos el router es el gran chivato.
Claro que luego hay chivatos que...
Yo me cayo
Claro que luego hay chivatos que...
Yo me cayo
#1190
GNU/Linux / Re: Problemas distribución linux en portátil
9 Julio 2017, 19:44 PM
Tienes un portátil de gamers, la cosa es que GNU/Linux es más bien para hardware "básico", ¿en la torre antigua te va bien, no?
No hablas de haberle hecho cosas a Linux después de instalar, no comentas de posibles ediciones del GRUB para certificar bien el arranque, y es que los sistemas duales tienen eso, "que tener en cuenta al uno y al otro", aparte de que existe una regla de oro: "se instala del windows más antiguo al más moderno dejando a linux para el final".
Espero haberte ayudado, no desesperes vendrá alguien que te pondrá la edición de un GRUB que copiar y tal...
No hablas de haberle hecho cosas a Linux después de instalar, no comentas de posibles ediciones del GRUB para certificar bien el arranque, y es que los sistemas duales tienen eso, "que tener en cuenta al uno y al otro", aparte de que existe una regla de oro: "se instala del windows más antiguo al más moderno dejando a linux para el final".
Espero haberte ayudado, no desesperes vendrá alguien que te pondrá la edición de un GRUB que copiar y tal...