Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - alister

#461
Cita de: el-brujo en 24 Enero 2013, 19:39 PM
jaja me ha hecho gracia el nombre de Voyeur xDD buen detalle lo del sombrero blanco :P

No os podéis ni imaginar la cantidad de gente que ha entrado en el foro buscando "WhatsAppSpy"

Tendría que salir una aplicación apk o servicio on-line para ver todas las fotos subidas por x usuario de teléfono, eso si sería un bombazo y muy divertido, porque con toda la ***** que yo he llegado a subir xDD

el nombre fue elegido despues de fallar con todas las opciones mas habituales, por culpa de los malditos especuladores de dominos xDDD

te comento: por lo que sabemos el acceso a las fotos que se envian en mensajes, se puede realizar a traves de simples enlaces https protegidos por ofuscacion. si pudieras interceptar el trafico https del teléfono movil, ya tienes gran parte del trabajo hecho (el problema es que parece que ahora utilizan pinning de certificados, al estilo de google, asi que olvidemonos de sslstrip + driftnet)

a nivel historico, no parece que haya ninguna progresion reconocible en las url, ni deberia haberla! eso si, dado que whatsapp guarda sin permiso historiales de los mensajes en tu movil y no los borra aunque tu se lo digas... cualkiera que te lo pille obtiene ese hstorial que comentas sin dificultad.

en cambio, las fotos de perfil, se otienen mediante el protocolo interno de whatsapp y se envian codificadas en paquetes de mensaje, asi que por lo menos desde el punto de vista http no estan accesibles. probablmenente las tengan en carpetas fuera de la carpeta raiz de documentos del servidor web, pero conservarlas... me juego la mano a que las conservan, y a que los BOFH de whatsapp se matan a pajas con todas las fotos guarras que recolectan por ahi... xDDD

solo de pensar todo lo que ha pasad por los servidores de whatsapp, que seguramente no borren, me da una mezcla de terror y perversión xDDD
#462
basicamente los ToS les permiten hacerlo.
punto.

PD: la gente deberia usar SIP :(
#463
Cita de: broña en 23 Enero 2013, 20:04 PM
Gracias por la explicación. Respecto a lo que me refería de acceder al móvil me refería a siendo propietario de la cuenta gmail pero sin tener acceso al teléfono, dejando whatssap a un lado.

pero no me cambies de tema de esa manera, hombre! jajajajajaja

yo recomiendo cerberus. bien vale su pequeño precio.
y desdeluego no hay nada como PREVENIR! asi que antes de perderlo, mejor instalarle un buen sistema antirrobo.
#464
un ejemplo mas del p*to, injusto, cínico, arrogante, maldito, inutil, vacuo y egocentrista orgullo institucional que caracteriza al sistema, y que tantas veces hemos disfrutado dejando en evidencia.

y lo seguiremos haciendo hasta que se les bajen los humos y hagan una cura de humildad.
#465
Windows / Re: Olvido de contraseña de inicio
23 Enero 2013, 07:19 AM
Cita de: [Prescott] en 21 Enero 2013, 20:11 PM
Descarga el Hiren Boot quemalo en un CD y botea con él, dentro de la aplicación hay un programa que se llama Offline NT Password Changer con ese puedes poner el blanco los usuarios Administrador y el usuario.
+1

es que no hay nada mejor
#466
Cita de: broña en 21 Enero 2013, 21:05 PM
Increible y curioso...haber si la gente se dá cuenta y se pasa de una puñetera vez al Line.
Una cuestión alist3r...es posible sabiendo el número y el IMEI lograr acceder al historial de conversaciónes que estean en el servidor ???

Y sabiendo la contraseña de la cuenta gmail asociada,se podría acceder al teléfono remotamente de alguna manera?.

Salu2
hola! y gracias.

* si, de momento line parece mas seguro que whatsapp. pero por lo visto spotbros gana la carrera en seguridad a todos los demas


* que yo sepa, nadie ha podido confirmar que el historial de mensajes esté en el servidor de whatsapp y el protocolo no contempla comandos para pedir dicho historial. si los guardan realmente... prefiero no pensar en ello, la verdad.
las fotos si que hemos constatado que se quedan ahi... y cuando pienso que alguna amiguita y las fotos que me ha enviado por whatsapp... no puedo hacer mas que partirme de la risa xDDD

* para acceder a una cuenta, necesitas el password y el user. sabemos que el user es el telefono precedido por el countrycode, asi que no necesitamos adivinarlo. antiguamente, el password era producto directo del IMEI / UID / MAC del terminal (dependiendo de sistemas operativos), pero actualmente los passwords se generan del lado del servidor y se entregan al usuario en el momento del registro, quedando fisicamente guardados en los ficheros de configuracion de la aplicacion. asi que dada la nueva entropia introducida, los passwords solo son capturables si estas esniffando trafico en el mismo instante del registro de la cuenta. ademas (y de esto no estoy muy seguro) parece que el servidor de whatsapp ha introducido un sistema de pinning o algun tipo de control de origen en los certificados ssl, ya que ahora sslstrip no intercepta correctamente el trafico ssl que se genera al descargar las imagenes y otros ficheros, cuando antes era un festival...

la verdad es que han mejorado bastante estos meses. la cuestion es que el modelo de privacidad en si mismo, y la ausencia de throttling en las peticiones, permiten la existencia cosas como whatsapvoyeur.
proximamente hablare sobre ello en detalle en securitybydefault.

saludos!

EDITO: ah! se me olvidaba decirte que no existe ninguna relacion entre las direcciones de correo electronico y las cuentas de whatsapp. piensa que al registrarte en whatsapp no proporcionas ningun email. puedes acceder a ambos servicios desde tu movil, pero no convergen entre si en ningun momento, de la misma manera que puedes acceder a tu cuenta de linkedin y a la de twitter desde tu terminal, pero no por ello debe existir relacion alguna entre ellas, ni el hecho de conocer las credenciales de una te da acceso a la otra. es mas, hay terminales que ni siquiera son smartphones, que no pueden acceder a correo electronico, y que tienen clientes de whatsapp.

Eso, por lo que respecta a acceder a whatsapp. Respecto a acceder "al telefono" en un sentido mas amplio, la pregunta seria demasiado general y como todas las preguntas generales, no tiene respuesta correcta. El abanico de posibilidades se podria contar por miles segun lo que entendieras por "acceder al telefono", marca y modelo, sistema operativo, si existiera algun exploit o bug conocido, si quisieras acceder al sistema de ficheros del terminal o solo robarle cookies u otros datos sensibles, segun el vector de entrada y sus vulnerabilidades, bluetooth, ingenieria social, wifi...
es imposible responder a eso. Pero por suerte para nosotros en lineas generales no hay una forma fácil simple y automática de acceder a los datos de ningun smartphone de forma remota ni próxima. Y esperemos que asi siga siendo!
#467
Cita de: Alex Mtx en 21 Enero 2013, 18:31 PM
Es cierto que KIM sólo quiere hacer negocios ... pero también es cierto que esta fricción vá a "empujar" debates sobre derecho de autorx, modelos de negocio y distribución de contenido audiovisual, me parece algo sano.
amen para ti tambien! este punto es clave. ademas el quiere ambas cosas de manera autentica y genuina. quiere la riqueza en la que esta acostubrado a vivir Y quiere realmente combatir una industria que esta impidiendo el cambio.
tan dificil es comprender que una persona como kim tenga AMBAS pasiones en mente?
c'mon...
Cita de: Alex Mtx en 21 Enero 2013, 18:31 PM
AMÉN, no sé si sos consciente de la genialidad que acabás de decir ... x')
gracias!

soy consultor de negocios digitales, asesoro a gente similar a kim para que logren sus objetivos mezclando mercadotecnia y tecnologia. por eso no me cuesta comprender las posiciones de gente como jobs o kim en lo profesional, al margen de cómo me caigan los individuos en lo personal.
ellos mueven este mundo a golpe de revoluciones y controversia. el mundo necesita convulsionarse de vez en cuando! :)
#468
recordad que mega sitia en auckland, nueva zelanda.
que le f'cken a las limitaciones legales en el uso de cifrados en USA, los cuales prohibieron las densidades que ellos mismos NO podian crackear por fuerza bruta con sus superordenadores (cuestiones puramente computacionales)
#469
Windows / Re: Olvido de contraseña de inicio
21 Enero 2013, 11:26 AM
Cita de: superzaca en 21 Enero 2013, 11:25 AM
Buenos dias, bueno quiero quitarle la contraseña pero no me deja entrar al pc, intento quitar la contraseña desde la consola pero me dice que no me lo reconoce... se podria recuperar la contraseña sin tener que meter el cd? intento iniciar en modo seguro pero tambien me pide la contraseña y ahora no puedo entrar al pc  :¬¬ :¬¬

version de windows?

aunque bueno, casi seguro que te haré la misma recomendación , independientemente de la version de windows que uses.
#470
Cita de: r7pyrred link=topic=381001.msg1819699#msg1819699Tan difícil era¿? joder que sea la última vez que el que pregunta tiene que ser él
el que responda buscandose la vida, que soy programador java.

siempre me han parecido cómicas estas situaciones en las que alguien se queja de que los demas no han hecho algo que al mismo interesado le ha costado lo suficiente como para preguntar.

la mentalidad hacker, de cuya etiqueta tanto presumen algunos, pasa precisamente por encontrar el maximo de respuestas posibles por tus propios medios y no pedir la comida (código) masticada (ya picado).

y para ser programador te faltan muchos fundamentos de programacion que te habrian permitido resolver esto en una hora como maximo. tambien te falta mentalidad resolutiva en general y capacidad para expresarte en un metalenguaje descriptivo decente.
por no hablar de tu caracter como individuo.