Mensajes

No es un hackeo, es un data scraping de nuevo en venta en RaidForums.

Y por enésima ver para los periodistas: RaidForums no es un foro de hackers, ni de seguridad informática, es un foro de delincuentes que no hacen más que poner a la venta bases de datos robads y material ilegal.

[Gobierno de El Salvador gasta $4,672 para minar solo $269 en bitcoins]

Gobierno de El Salvador gasta $4,672 para minar solo $269 en bitcoins
https://www.elsalvador.com/noticias/nacional/nayib-bukele-bitcoin-mineria-alto-costo-energia-electrica/885523/2021/

Un experto en energía explicó que El Salvador pagó $1,168 por día por unos pocos satoshis, lo cual es "mal negocio" para el país, advierte el especialista.

Y sobre todo haz muchas validaciones de seguridad.

Subir archivos es una de las funciones más peligrosas, ya que pueden permitir hackear (vulnerar) un servidor xD

[ofertas de trabajo]

Si se ofrecen servicios, son de pago, y si hay dinero por en medio, siempre acaban habiendo problemas, como bien ha dicho Randomize.

El foro ofrece un servicio totalmente gratuito de asesoramiento.

¿elhacker.NET podría ser una empresa y ofrecer servicios de auditoria, análisis forense? Si, es una buena idea, pero justamente hace ya muchos años decidí que siguiera siendo todo altruista y en formato gratuito. Si fue una decisión correcta o no, eso ya es otro tema. De hecho otras comunidades nacieron así, como DragonJar, por poner un ejemplo.

Si un usuario por privado (mensaje personal privado) ofrece sus servicios de pago suyos o de su empresa a otra persona y esta acepta pues no hay ningún problema por parte del foro, es un acuerdo entre dos personas que han usado la plataforma del foro, pero no nos hacemos responsables de todo el resto, problemas (pagos, cumplimiento, estafas, engaños, etc).

También se han permitido ofertas de trabajo en momentos puntuales siempre que estuvieran relacionados con la informática y fueran de miembros ya activos del foro, no vale registrarse en el foro únicamente y exclusivamente para poner una oferta de trabajo.

[ITTT]

He visto alguna aplicación en la Play Store que sirve para eso, re-envia mensajes recibidos de un chat a otro chat por ejemplo, sea WhatsApp o Telegram.

También puedes usar app ITTT (If This Then That) que permite crear reglas fácilmente como la que comentas.

https://play.google.com/store/apps/details?id=com.ifttt.ifttt&gl=ES

en efecto se cambió el permiso recientemente (el 8 de septiembre de 2021), pero no se hizo oficial (mea culpa), ya que se debió avisar.

Se comentó los posibles problemas en el foro privado, y uno de ellos era precisamente si un usuario quisiera editar un mensaje para modificar o añadir su contenido siendo un manual o tutorial.

Los motivos han sido varios, pero principalmente, usuarios muy antiguos editando mensajes (eliminando contenido interesante del foro), si que ellos mismos habían escrito, pero seremos flexibles.

Se puede aumentar o quitar el tiempo de edición para un mensaje.

si, básicamente 2FA con SMS no es fiable.

Para clonar la SIM, simplemente piden un duplicado a la operadora que inocentemente se lo da, porque no comprueban correctamente la identidad de la persona.....

Es un método cutre pero tristemente muy efectivo.

[Introducción a Git (Primera Parte)]

Introducción a Git (Primera Parte)
https://foro.elhacker.net/programacion_general/introduccion_a_git_primera_parte-t507860.0.html

Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)
https://foro.elhacker.net/programacion_general/usando_git_para_manipular_el_directorio_de_trabajo_el_indice_y_commits_segunda_parte-t507983.0.html

Trabajando con las ramas de git (tercera parte)
https://foro.elhacker.net/programacion_general/trabajando_con_las_ramas_de_git_tercera_parte-t508174.0.html

En tu red local es fácil sabiendo la MAC del dispositivo.

En internet, puedes usar técnicas de fingerprinting

Con nmap

OS detection with verbosity (-O -v)

La detección de sistema operativo se activa y controla con las siguientes opciones:

-O (Activa la detección de sistema operativo)

   Tal y como se indica previamente, activa la detección de sistema operativo. También se puede utilizar la opción -A para activar la detección de sistema operativo y de versiones.
--osscan-limit (Limitar la detección de sistema operativo a los objetivos prometedores)

   La detección de sistema operativo funcionará mejor si se dispone de un puerto TCP abierto y otro cerrado. Defina esta opción si no quiere que Nmap intente siquiera la detección de sistema operativo contra sistemas que no cumplan este criterio. Esta opción puede ahorrar mucho tiempo, sobre todo si está realizando sondeos -P0 sobre muchos sistemas. Sólo es de aplicación cuando se ha solicitado la detección de sistema operativo con la opción -O o -A.
--osscan-guess; --fuzzy (Aproximar los resultados de la detección de sistema operativo)

   Cuando Nmap no puede detectar un sistema operativo que encaje perfectamente a veces ofrecerá posibilidades que se aproximen lo suficiente. Las opciones tienen que aproximarse mucho al detectado para que Nmap haga esto por omisión. Cualquiera de estas dos opciones (equivalentes) harán que Nmap intente aproximar los resultados de una forma más agresiva.

Simplemente busca por internet con el nombre de tu compañía de internet y el modelo exacto de rotuer Wifi (Arcadyan xxx)

Y haz lo siguiente:

- Desactiva WPS del router
- Ocultar SSID no sirve de nada, filtrar por MAC tampoco.
- Cambiar la contraseña Wifi y utiliza cifrado WPA2  y problema solucionado
- Cambiar contraseña por defecto administración vía web router