Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - el-brujo

#1101
Sería posible, pero bastante complicado. Es más bien un mito.

De hecho el móvil de Jeff Bezos fue hackeado por abrir un vídeo de WhatsApp, así que todo es posible. Pero claro, esa gente eran profesionales y el bug de WhatsApp muy grave (bufferoverflow + RCE). No creo que seas un objetivo de alto perfil y si hay un 0day no serás objetivo prioritario xD


En el 99% de los casos no es posible. Lo mismo que recibir un e-mail phishing, por abrir el e-mail no ocurre nada, ni por visitar la página web de los enlaces (mejor no hacerlo), tiene que ser con intervención explicita del usuario, tiene que abrir el fichero adjunto (si es word activar macros, si es un vba, js ejecutarlo, etc).

Citar
. Si  por ejemplo el dispositivo android esta actualizado hay formas de que con un click puedan introducir algun troyano o virus que puedan acceder a mi galeria de imagenes, camara, apps, etc?..

En teoría Android actualizado (no sé que terminal tienes) pero pocos teléfonos están con Android actualizado xD, navegador actualizado, con simplemente haciendo click y entrando en un enlace no pasaría nada.

CitarPorque segun tengo entendido es como pedir permisos, lo mismo que hacen en la playstore cuando descargas una app

Cuando hay un buffer overflow los permisos se van al carajo xD No necesitas permisos, si puedes hacer un RCE con comandos puedes acceder a las fotos y subirlas donde quieras.
#1102
CitarA pesar de mi escepticismo, ese programa funciona...


Opino lo  mismo. Ya es raro que funcione. Es un milagro.

La mayoría de estos programas funcionan durante un tiempo y después dejan de funcionar.

Ya que ninguna página desea que descarguen sus contenidos de ninguna manera y los van protegiendo de distantes maneras para evitarlo.

A mi me pasó algo parecido hace algunos años con intentar bajar algún contenido de tv3 a la carta, varios métodos (manuales) no funcionaban, otro si, total un lío xD

Lo mismo que para bajar vídeos de Youtube, algunas páginas no van, otras si, y es un caos total encontrar una que funcione decentemente.
#1104
Es cierto, actualmente las noticias que no son de informática se publica en el foro libre, porque no hay otro sitio especifico.

Leyendo sólo el titular, era lo que iba a contestar, las noticias no relacionados con informáticas van a l foro libre y quizás no sea el sitio ideal.

Se podría hacer  un suboro de noticias o un subforo del foro libre para "noticias" off-topic, es una idea o una posibilidad.

No sé que opina el resto de usuarios del foro, el resto del staff del foro, etc.
#1105
PHP / Re: Web scraping PHP
4 Septiembre 2020, 10:37 AM
El código está bien, pero si tiene protección standard de CloudFLare, under attack, (JS Challenge) 5 segundos javascript pues tendrás que buscar un" bypass" o método para saltarlo o te mostrará siempre el código de CloudFlare. En Github hay varios bypass, scape y algunos funcionan correctamente.
#1106
Hacking Wireless / Re: Payload SIN CREDITO
4 Septiembre 2020, 10:19 AM
¿Y para que se supone que sirve el Payload? ¿Qué es lo que hace o debería activar?
#1107
Foro Libre / Re: Aprender Inglés Rápido
4 Septiembre 2020, 10:15 AM
Citar- Mirar peliculas/series con audio en ingles sub/español y despues audio español con sub/ingles
+ 1

Ver series, películas en el idioma originales es una de las maneras más rápidas, fáciles y económicas de aprender un idioma. El problema es que necesitas un mínimo de nivel para poder empezar,  o estarás siempre leyendo los subtítulos sin entender nada de lo  que dicen.
#1108
Seguridad / Re: Consulta puerto 2121
4 Septiembre 2020, 10:10 AM
Un puerto abierto no significa vulnerable. ¿Qué aplicación se supone que escucha en el puerto 2121? ¿TCP o UDP? ¿scientia-ssdb?

Será "vulnerable" si la aplicación que corre detrás (escucha en ese puerto) lo es.

Ataques de fuerza bruta  será según la aplicación si acepta nombre de usuario y contraseña y no tiene rate-limit o sistema de bloqueo automático de intentos fallidos.

Cualquier puerto abierto es vulnerable a un ataque de amplificación, inundación y reflexión UDP. Si envías muchos paquetes por segundo (pps) mucho tráfico el puerto dejará de funcionar con normalidad, básicamente porque la máquina perderá paquetes por el camino y no será capaz de procesar tanta infrmación.

Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html

Las herramientas mejor que se mantengan semi-privadas, pero con cualquier script python, librería scapy y un servidor en una red que permita IP spoofing es relativamente fácil de reproducir un ataque.
#1109
Redes / Re: LAN: "Red no identificada"
4 Septiembre 2020, 10:01 AM
¿"Red no identificada" con Windows 7?

Un problema muy común:

Cómo eliminar una red no identificada que bloquea el acceso a Internet
https://support.microsoft.com/es-es/help/2423416
#1110
Hardware / Re: Quiero amar una pc
3 Septiembre 2020, 19:43 PM


¿Y en portátiles recomendarías un AMD Ryzen?

Me hizo mucha gracia éste artículo:

El extraño caso de la gente que seguía eligiendo Intel frente a AMD
https://javipas.com/2020/08/21/el-extrano-caso-de-la-gente-que-seguia-eligiendo-intel-frente-a-amd/