Mensajes

[mucho más permisivos con éstos temas]

En cuanto a la poca actividad de éste foro, desde mí punto de vista personal, hay mucha restricción y los moderadores son rígidos con los usuarios, y esa es una razón también por la que no podemos participar como uno debería, hace un tiempo registre una cuenta con un mail temporal y respondí en un tema ayudando y me borraron el mensaje y me banearon la cuenta, en la razón del ban decía "E-mail descartable" o algo similar, después me volví a registrar para volver a ayudar y ahí directamente me borraron la cuenta, esas acciones son las que no dan ganas ni interés en ayudar, entiendo lo del email descartable/desechable/temporal pero si una persona no quiere dar su email por la razón que sea o quiere crear una cuenta con un Nick cualquiera, porque no dan esa posibilidad? Si la persona quiere ayudar, eso es lo que necesita un foro, la colaboración entre usuarios, no el baneo o borrado de cuenta tan brusco, hay que recordar que la vida de un foro son los mensajes, si un foro no tiene mensajes, se muere.

Seguro que fue Simorg xD

Hemos tenido algunos problemas de registros con bots de spam que usan e-mails descartables, por eso algunos se han restringido (baneado). Pero como normal general al foro se puede entrar con TO y con e-mail descartable sin problemas. Respetamos la privacidad de los usuarios.

Por otra parte muchas personas vienen con intenciones de hablar sobre cracking y se van, este foro el que sea muy ético en parte creo que los decepciona, porque las personas hacen mal uso de la palabra hacker, razones de intereses, en UnderC0de están un poco más activos ya que tratan esos temas.

Es cierto, otros foros son mucho más permisivos con éstos temas.  Se ha restringido demasiado y no se ha sido muy tolerante. Seguramente quemados por años atrás por preguntas estúpidas de gente que realmente no quiere aprender.

Para mí no hay temas tabús, se puede hablar de todo, mientras los fines sea con fines educativos no hay problema. Tampoco deseamos que esto se convierta en https://raidforums.com/ donde todo es "legal" xD

ANELKAOS no dejaba hablar sobre DDoS, pero eso es así, se puede hablar de todo mientras se haga con un mínimo de "respeto".

firefox 68 on android
Local Area Network SSDP screencast

El vídeo de la demo es muy bueno xD

[youtube=640,360]https://www.youtube.com/watch?v=RewLCArOAFk[/youtube]


https://twitter.com/i/status/1308376036032339969

PoC
https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/tree/master/firefox-android-2020


Firefox 68 on android Local Area Network SSDP screencast

Proof of Concept PoC r SSDP (Simple Service Discovery Protocol)
https://gitlab.com/initstring/evil-ssdp

El investigador de seguridad Chris Moberly, descubrió recientemente una vulnerabilidad en el navegador Firefox para Android, que permitiría a un atacante remoto en red local forzar la visita de una url en el navegador Mozilla Firefox.

Se puede engañar al motor SSDP en Firefox para Android (68.11.0 y versiones anteriores) para que active los URI de Android sin interacción del usuario. Este ataque puede ser aprovechado por atacantes en la misma red WiFi y se manifiesta como aplicaciones en el dispositivo objetivo que se inician repentinamente, sin el permiso de los usuarios

La versión vulnerable de Firefox envía periódicamente mensajes 'broadcast' de descubrimiento SSDP, buscando dispositivos para que sean usados como pantalla secundaria. La explotación se lleva a cabo engañando al motor SSDP mediante un 'intent', estos 'intent' permiten a los desarrolladores especificar acciones que pueden iniciar una actividad en otra aplicación

Source:
https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/tree/master/firefox-android-2020

[buscar nuevos moderadores]

muriendo no, pero está en decadencia.

Hay muchisíma menos actividad diaria, muchos menos temas y mensaje que hace unos años:
https://foro.elhacker.net/index.php?action=stats;collapse=202009#202009

Pero  ha sido progresivo, no ha sido de golpe ni de un año para otro. Yo mismo he estado durante varios años sin poder entrar habitualmente.

Ahora la gente se pasa horas en TikTok, Instagram, Telegram, Discord, YouTube, plataformas que hace unos años no existian

Aunque registros de bots seguimos teniendo muchos xD

Pero opino en parte lo mismo que #!drvy. los foros ya no tienen tanto éxito. Aunque mira forocoches xD

Aunque asumo también el mea culpa, por no actualizar el foro, el diseño, optimizar navegación móvil, etc. Aunque el foro es 100% funcional y pocas opciones se echan en falta. Aunque son bienvenidas sugerencias y demás de cambio de plataforma de SMF a otro sistema.

Falta también buscar nuevos moderadores y gente que quiera colaborar de forma altruista con el foro.

Es complicado mantener un foro y una web durante 20 años (desde 2001). Muchas otras webs y dominios, comunidades han ido cayendo y la lista es interminable. Ya van muchas desaparecidas que no volverán. No sirve de excusa, pero es la realidad.

Es una pena la cantidad de foros con contenido maravilloso que han desaparecido.

Recuperar tu contraseña

    Sigue los pasos para recuperar tu cuenta. Se te harán algunas preguntas para confirmar que la cuenta es tuya y se te enviará un correo electrónico.  Si no lo recibes, haz lo siguiente:
        Comprueba las carpetas de spam o de correo masivo.
        Añade noreply@google.com a tu libreta de direcciones.
        Para solicitar otro correo electrónico, sigue los pasos para recuperar tu cuenta .
        Comprueba todas las direcciones de correo electrónico que hayas usado para registrarte o para iniciar sesión en tu cuenta.

2. Elige una contraseña que no hayas usado previamente en esta cuenta. Consulta cómo crear una contraseña segura.
Qué ocurre después de cambiar la contraseña

Si cambias tu contraseña, se cerrará sesión en todas partes excepto en:

    Los dispositivos que utilizas para verificar que eres tú cuando inicias sesión.
    Algunos dispositivos con aplicaciones de terceros a las que has concedido acceso a tu cuenta.
        Consulta cómo retirar el acceso de una aplicación a tu cuenta.
    Los dispositivos que te ayudan en el hogar a los que has concedido acceso a la cuenta.
        Consulta cómo desvincular estos dispositivos de tu cuenta de Google.

https://support.google.com/accounts/answer/41078

[cuatro muertes después del incidente que afectó las instalaciones de UHS]

Otro caso más, otro hospital, en este caso red de hospitales afectada por un ransowmare en época de pandemia.

También se informaron cuatro muertes después del incidente que afectó las instalaciones de UHS, causado por los médicos que tuvieron que esperar a que llegaran los resultados del laboratorio por mensajería.


Red hospitales Universal Health Services (UHS) atacada por ransomware Ryuk
https://blog.elhacker.net/2020/09/red-hospitales-universal-health-services-uhs-ransomware-ryuk.html

[Exploits vulnerabilidad crítica ZeroLogon en Windows Server]

Exploits vulnerabilidad crítica ZeroLogon en Windows Server
https://blog.elhacker.net/2020/09/vulnerabilidad-critica-zerologon-en-dc-windows-server-cve-poc-exploit.html

Lo mejor fue cuando Microsoft dijo en agosto algo así como que era muy difícil de explotar xD

Vulnerabilidad con puntuación CVSS de 10 sobre 10.

click and point

[DoppelPaymer]

Supongo que se refieren a los ataques a entidades objetivo porque no comprendo como podrían controlar que un worm no infecte un hospital si lo dejan suelto por internet infectando a quien caiga. Yo siempre pensé que la mayoría de los ransomware se lanzaban de manera indiscriminada hasta que llegaran a la institución objetivo, pero no porque en el código diga ... ahhh, infecté un hospital xD

No son gusanos....

Ransomware la mayoría de los casos serios son ataques muy, muy dirigidos.

Un ataque rollo spear phishing si mandan e-mails (adjunto con macros) a una compañía en concreto, un ataque muy concreto.

Pero si es una vulnerabilidad de un dispositivo en internet (RDP) pues por ip o ubicación pueden saber quién hay detrás, pero también se equivocan


Por cierto, según las últimas informaciones, la familia del ransomware que atacó el hospital de Dusseldorf fue DoppelPaymer.

para intentar explicarlo de muy mala maneras, pero en palabras no técnicas... sería que UDP no es orientado a conexión porque no hay cabeceras de control, ni otros mecanismos que validen la comunicación (handshake)

Por eso es mucho más rápido, pero también es más inseguro, ya que permite falsificación de origen de IP.

Cuando estableces una conexión, pues lo normal es asegurate que sea la "correcta" (el destinatario, el receptor, la transmisión, el mensaje, etc)



Explicado de mala manera:

Se manda el paquete y da por hecho que llegará al destinatario sin comprobar, validar, ni verificar nada.

[Tutorial TestDisk para recuperar particiones dañadas]

Si la BIOS o el sistema operativo no reconoce el pendrive, tampoco lo hará Testdisk, que es una aplicación de Windows.

Debería aparecerte en el listado de dispositivos conectados:



¿En el administrador de dispositivos de Windows aparece el pendrive conectado? ¿La Bios reconoce el pendrive conectado?

Tutorial TestDisk para recuperar particiones dañadas
https://blog.elhacker.net/2014/01/manual-tutorial-testdisk-para-recuperar-particiones-danadas.html

Tengo otra duda, cuando se inicia la transferencia a otro registrador el correo para aceptar dicha transferencia se lo envían al registrador actual, no a uno como "dueño del dominio" no? el problema que tengo ahora que ellos no responden por lo tanto no aceptarían para nada la transferencia del dominio y tengo miedo de perderlo.

Pues debe estar automatizado. Lo mandan  también al admin contacta del whois del dominio. 

Aunque no respondan puedes empezar el proceso, aunque estando el dominio caducado, lo veo muy complicado. ¿Hace mucho que caducó? Sería importante renovarlo, porque eso significaría que aún tienes acceso al dominio, pero claro para eso necesitas que respondan y luego transferirlo.

Hay un tiempo que el dominio está caducado pero no se puede registrar por otra persona, como un período de gracia.

El Registry key no lo deben utilizar en todos los sitios. Era una contraseña larga, un número único para poder administrar el dominio en caso de perder la contraseña (datos de acceso) al panel de control del registrador.