Mensajes

hola amig@ se que haces mucho para ayudarnos con este gran curso pero no es posible que lo subas por mediafire? mega no permite descargas tan grandes y si lo hago con el otro programa se tarda un año en descargar me gustaria tener el curso!

https://www.mediafire.com/file/fn9f2xxswrtc4et/Curso+Completo+de+Hacking+Ético.zip/file

Debes desconectar tu cuenta de correo del teléfono viejo y crear una  nueva para tu hijo, ya que de esta manera tu hijo tiene acceso a tu cuenta de correo.

Y lo segundo que debes hacer es activar algún tipo control parental.

Hay varias aplicaciones (legales) de monitorización (ubicación) de menores

¿Cómo accedo a mi celular viejo con  mi cuenta pero de mi celu nuevo?

No entiendo la pregunta.

no es muy habitual, pero una imagen pueden contener una carga útil, es decir ser peligrosa, no contener malware directamente, pero si indirectamente. Es decir se pueden hacer algunas cosa, pero está la cosa bastante limitada.

Buscando imágenes por Google no hay tanto riesgo, se supone que Google las filtra y examina (ejem, se puede colar alguna)

Pero de todas maneras,  mejor utilizar un navegador limpio (sin cookies, entorno aislado, máquina virtual) si tienes dudas o sospechas.

Tampoco por acceder a una URL automáticamente puedes quedar infectado, es bastante improbable, aunque técnicamente posible, pero el 99% requiere intervención del usuario, descargar y ejecutar algo (plugin, exe, complemento, etc)

Algunos ejemplos:

File Upload Bypass - Generador de carga útil en imágenes en PHP - Herramienta admite payload comentarios EXIF y encabezado de archivo válido para omitir las verificaciones de tipo MIME

https://github.com/NinjaJc01/imagepayloadgen

Codificar un script de PowerShell en los píxeles de un archivo PNG y genera un "oneliner" para ejecutar

https://github.com/peewpw/Invoke-PSImage

[Listado de libros para principiantes]

¿Un libro sobre redes? ¿De pago?

Creo que tienes bastante información gratuita para leer sobre redes.

Tienes cientos de manuales y documentación sobre redes en inglés y en Español, no creo que sea necesario un libro.

El buscador del foro tienes varios resultados:

Listado de libros para principiantes
https://foro.elhacker.net/dudas_generales/listado_de_libros_para_principiantes-t497312.0.html

Libros de Redes/Networking [Lectura Recomendada]
https://foro.elhacker.net/redes/libros_de_redesnetworking_lectura_recomendada-t303472.0.html

Libros sobre Linux o iniciación shell de Linux también tienes muchos.

Libros sobre criptomonedas ya va ser más complicado, porque aunque es un tema en auge, es relativamente más nuevo.

Depende de la VPN que uses es incluso peor, si esa VPN guarda registro o los comparte... mucho cuidado con algunas VPN gratuitas, no son de fiar.

Si todo lo que pasa por tu router va cifrado (oculto, privado) no hay ningún problema. Cualquier conexión debe pasar por tu router obligatoriamente para salir al exterior (internet).

La gracia del tráfico cifrado es precisamente ese , incluso tu ISP puede ver que hay tráfico (él mismo te lo da) pero no ve el contenido o el destino de dicho tráfico.

De tu laptop a tu router no es que sea anónimo, es que estás en una red local, o sólo puede ver el tráfico alguien que esté dentro de esa misma red local. Aunque también se cifra ese tráfico.

Por eso ahora a parte de cifrar el tráfico web con https, también se están poniendo las pilas con las peticiones dns, porque hay una filtración (leak) bastante grande en éste sentido. El ISP por defecto puede verlas peticiones DNS dónde navegas.

Pero de entrada tienen que estar configurados de fabrica, nunca he modificado nada de eso.

Ése es el problema. Espero que el ISP actualice el firmware del fabricante.

Y tú, deberías cambiar SSID, la contraseña por defecto del Wifi, etc.

Aunque por defecto no deberían estar los puertos abiertos, ninguno. Máximo usar UPNP cuando una app lo necesite.

¿Que opciones de puertos abiertos te indica el firewall de Windows 10?

Quizás tengas instalado un programa de control remoto que no hay que abrir puertos.

Intenta averiguar si tu ISP utiliza un módem o router. ¿Tienes fibra o ADSL?

Danielㅤ  yo creo que banear por user agent no tiene mucho sentido, ya que el navegador suele ser el mismo para muchos usuarios, excepto si usas alguno muy especial.

He reinstalado mi sistema operativo, he cambiado la ip con una vpn, he cambiado la mac con un programa, también los id's del disco duro, junto con los de la maquina, me creado un nuevo usuario que no tiene nada que ver con el anterior, he actualizado la bios a otra version. En definitiva, he hecho de TODO y no hay manera chicos, acaban sabiendo que soy yo aunque cambie mil y una cosas,

Tendrías que haber empezado por borrar las cookies... o mejor usar Tor, por ejemplo.

¿Si entras con Tor también te dice que estás baneado?

No es necesario reinstalar sistema operativo (además siempre puedes virtualizar uno), ni cambiar hardware ID del disco duro, tampoco la MAC porque no es visible ni accesible vía navegador.

Vía web navegador las únicas maneras de banear son por:

Por la más habitual:

- IP (host)
- Rango IP
- Cookies (nombre de usuario)
- Navegador (en el caos que navegador fuera muy especial)

Entonces si los administradores son un poco listos:

- Miran rango dirección IP
- Correo de registro¿? (mismo dominio, correos temporales?¿)

[fan tokens]

y ahora también están los "fan tokens"

Las criptomonedas en el fútbol: los fan tokens

- Como fichas de un casino, sirven como activo financiero dentro de un entorno específico
- Al margen de las utilidades del Club, pueden funcionar como productos de inversión, ya que su valor fluctúa

Artículo interesante en Xataka:
https://www.xataka.com/criptomonedas/fiebre-cripto-llega-al-futbol-asi-funcionan-fan-tokens-que-cada-vez-clubes-estan-adoptando

[Antivirus gratuito Windows Defender de Microsoft]

Con el propio antivirus gratuito que utiliza por defecto Windows 10, llamado Windows Defender tienes de sobras.

Antivirus gratuito Windows Defender de Microsoft
https://blog.elhacker.net/2021/08/antivirus-gratuito-windows-defender-de-microsoft-para-windows-10.html

¿Realmente necesitas otro antivirus de pago?

La firma de tu perfil me hace pensar que es un bot (robot) de publicidad.

Pensé que con esta herramienta el administrador de elhacker.net podría bloquear el acceso a ciertos visitantes por dirección IP al foro.

No, las Ip's que estamos reportando no son de usuarios del foro. Tampoco están instalados en el servidor del foro.

Son varios honeypots que reportan IP's maliciosas, intentos de intrusión, escaneos, etc. básicamente de varios servicios con Cowrie (honeypot ssh) y utilizando IDS Suricata

Lo más habituales:
- Puerto 21 (FTP)
- Puerto 22 (SSH) Honeypot Cowrie
- Puerto 445 Samba SM con honeypot dionaea
- Puerto 993 imap
- Puerto 995 pop3s
- Puerto 3389 RDP
- Puerto 3306 MySQL
- puerto 5060 Sipvicious Voip TCP/UDP

También:
- Vía web, http y HTTPS (Con el plugin ModSecurity)

Uno de los honeypots que estamos usando es  T-Pot en una máquina virtual usando contenedores Docker y otro en una RapBerry Pi
https://blog.elhacker.net/2021/01/instalar-honeypot-t-pot-en-una-maquina-virtual-tpotce-cowrie-docker-dionea.html