Mensajes

Sería posible, pero bastante complicado. Es más bien un mito.

De hecho el móvil de Jeff Bezos fue hackeado por abrir un vídeo de WhatsApp, así que todo es posible. Pero claro, esa gente eran profesionales y el bug de WhatsApp muy grave (bufferoverflow + RCE). No creo que seas un objetivo de alto perfil y si hay un 0day no serás objetivo prioritario xD


En el 99% de los casos no es posible. Lo mismo que recibir un e-mail phishing, por abrir el e-mail no ocurre nada, ni por visitar la página web de los enlaces (mejor no hacerlo), tiene que ser con intervención explicita del usuario, tiene que abrir el fichero adjunto (si es word activar macros, si es un vba, js ejecutarlo, etc).

. Si  por ejemplo el dispositivo android esta actualizado hay formas de que con un click puedan introducir algun troyano o virus que puedan acceder a mi galeria de imagenes, camara, apps, etc?..

En teoría Android actualizado (no sé que terminal tienes) pero pocos teléfonos están con Android actualizado xD, navegador actualizado, con simplemente haciendo click y entrando en un enlace no pasaría nada.

Porque segun tengo entendido es como pedir permisos, lo mismo que hacen en la playstore cuando descargas una app

Cuando hay un buffer overflow los permisos se van al carajo xD No necesitas permisos, si puedes hacer un RCE con comandos puedes acceder a las fotos y subirlas donde quieras.

A pesar de mi escepticismo, ese programa funciona...

Opino lo  mismo. Ya es raro que funcione. Es un milagro.

La mayoría de estos programas funcionan durante un tiempo y después dejan de funcionar.

Ya que ninguna página desea que descarguen sus contenidos de ninguna manera y los van protegiendo de distantes maneras para evitarlo.

A mi me pasó algo parecido hace algunos años con intentar bajar algún contenido de tv3 a la carta, varios métodos (manuales) no funcionaban, otro si, total un lío xD

Lo mismo que para bajar vídeos de Youtube, algunas páginas no van, otras si, y es un caos total encontrar una que funcione decentemente.

[en inglés]

7 cursos online en ciberseguridad disponibles gratis durante septiembre en inglés

Mobile Malware Analysis Fundamentals
https://app.cybrary.it/browse/course/mobile-malware-analysis-fundamentals"

Pentest Fundamentals: Scanning Networks
https://app.cybrary.it/browse/course/pentest-fundamentals-scanning-networks


MTA 98-366 Network Fundamentals
https://app.cybrary.it/browse/course/microsoft-technology-associate-mta-98-366-networking-fundamentals-certification-prep/

Cyber Network Security
https://app.cybrary.it/browse/course/cyber-network-security

CompTIA A+
https://app.cybrary.it/browse/course/comptia-a-plus/"

Networking Fundamentals for Security Practitioners
https://app.cybrary.it/browse/course/networking-fundamentals-for-security-practitioners

Penetration Testing & Ethical Hacking
https://app.cybrary.it/browse/course/ethical-hacking

Es cierto, actualmente las noticias que no son de informática se publica en el foro libre, porque no hay otro sitio especifico.

Leyendo sólo el titular, era lo que iba a contestar, las noticias no relacionados con informáticas van a l foro libre y quizás no sea el sitio ideal.

Se podría hacer  un suboro de noticias o un subforo del foro libre para "noticias" off-topic, es una idea o una posibilidad.

No sé que opina el resto de usuarios del foro, el resto del staff del foro, etc.

El código está bien, pero si tiene protección standard de CloudFLare, under attack, (JS Challenge) 5 segundos javascript pues tendrás que buscar un" bypass" o método para saltarlo o te mostrará siempre el código de CloudFlare. En Github hay varios bypass, scape y algunos funcionan correctamente.

¿Y para que se supone que sirve el Payload? ¿Qué es lo que hace o debería activar?

[Mirar peliculas/series con audio en ingles sub/español y despues audio español con sub/ingles]

- Mirar peliculas/series con audio en ingles sub/español y despues audio español con sub/ingles

+ 1

Ver series, películas en el idioma originales es una de las maneras más rápidas, fáciles y económicas de aprender un idioma. El problema es que necesitas un mínimo de nivel para poder empezar,  o estarás siempre leyendo los subtítulos sin entender nada de lo  que dicen.

[Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)]

Un puerto abierto no significa vulnerable. ¿Qué aplicación se supone que escucha en el puerto 2121? ¿TCP o UDP? ¿scientia-ssdb?

Será "vulnerable" si la aplicación que corre detrás (escucha en ese puerto) lo es.

Ataques de fuerza bruta  será según la aplicación si acepta nombre de usuario y contraseña y no tiene rate-limit o sistema de bloqueo automático de intentos fallidos.

Cualquier puerto abierto es vulnerable a un ataque de amplificación, inundación y reflexión UDP. Si envías muchos paquetes por segundo (pps) mucho tráfico el puerto dejará de funcionar con normalidad, básicamente porque la máquina perderá paquetes por el camino y no será capaz de procesar tanta infrmación.

Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html

Las herramientas mejor que se mantengan semi-privadas, pero con cualquier script python, librería scapy y un servidor en una red que permita IP spoofing es relativamente fácil de reproducir un ataque.

[Cómo eliminar una red no identificada que bloquea el acceso a Internet]

¿"Red no identificada" con Windows 7?

Un problema muy común:

Cómo eliminar una red no identificada que bloquea el acceso a Internet
https://support.microsoft.com/es-es/help/2423416

[AMD Ryzen]

¿Y en portátiles recomendarías un AMD Ryzen?

Me hizo mucha gracia éste artículo:

El extraño caso de la gente que seguía eligiendo Intel frente a AMD
https://javipas.com/2020/08/21/el-extrano-caso-de-la-gente-que-seguia-eligiendo-intel-frente-a-amd/