Mensajes

auditoria informatica aunque me gustaria aprender seguridad.

Bueno realizar auditorías y seguridad aunque no son exactamente lo mismo, si están muy relacionadas.

¿Alguien sabe que ha pasado con phineas fisher? el sombrero negro que hackeó hacking team, y a los mossos. Lo último que supe es que cerró todas sus cuentas sociales ¿seguirá vivo?

Phineas Phiser aka HackBack! pues entiendo que sigue vivo, otra cosa son los rumores falsos sobre su detención, aunque nunca se sabe.

Quizás simplemente haya querido desaparecer del foco mediático eliminando sus cuentas en redes sociales, creo recordar que estaba en reddit y poco más.

Está claro que después de Hacking Team y también el hackeo al Sindicato de los Mossos de Esquadra estaba en el punto de mira de varios.

En su momento hablé bastante de Phineas Fisher en el blog:
https://blog.elhacker.net/search/label/phineas%20fisher

Un Captcha que se resuelve jugando DOOM (juego de ID Software)

Es una prueba de concepto, nada funcional, pero es una idea bien ingeniosa




Demo:
https://vivirenremoto.github.io/doomcaptcha/

Desde luego es una forma muy original y más divertida de completar el tradicional  - típico captcha de imágenes.

Malware XCSSET es capaz de tomar capturas de pantalla de forma secreta en MacOS

- Bypass de Transparency Consent and Control (TCC) utilizando permisos apps "donantes"
- Además roba cookies del navegador Safari

Fuente:
https://www.jamf.com/blog/zero-day-tcc-bypass-discovered-in-xcsset-malware/

Disponibles actualizaciones de seguridad para Apple

- MacOS Big Sur 11.4
- iOS y iPadOS 14.6
- tvOS 14.6
- watchOS 7.5

https://support.apple.com/en-us/HT201222

WebKit - CVE-2021-30663 y CVE-2021-30665
XCSSET macOS malware CVE-2021-30713

No es una buena idea habilitar el acceso WAN de configuración de tu router. No te lo recomiendo.

Sería mucho mejor acceder vía VPN, ssh tunel o similar y después acceder vía red local, mucho más seguro. Te evitarás cientos de ataques automatizados.

Para verificar si tu contraseña es segura que no hace falta hacer ninguna prueba. Basta con elegir una contraseña segura y ya....

¿Qué comando estás usando con Hydra? La página de autenticación login podría ser un cgi si, es bastante habitual en routers.

Por ejemplo:

hydra -L "users.txt" -P "passwords.txt" URL etc

A parte de THC-Hydra, tienes otras herramientas como Medusa, Ncrack o patator que recomendó @XSStringManolo

https://github.com/lanjelot/patator

[Commando VM 2.0: máquina virtual en Windows para pentesting con contenedores Docker + Kali]

Pues compra otro pendrive USB más rápido. Aunque si tu pc-portátil no tiene puertos USB 2.0 (azules) no creo que notes mucha diferencia. Un portátil con un 1GB de ram pues muy rápido no debe ir y además debe ser bastante antiguo.

¿Qué modelo de USB de 120GB has comprado? Si dices que es lento. Haz un test de velocidad y sabrás realmente la velocidad de lectura/escritura real que tiene.

Commando VM 2.0: máquina virtual en Windows para pentesting con contenedores Docker + Kali
https://blog.elhacker.net/2021/02/commando-vm-20-maquina-virtual-en-windows-para-pentesting-herramientas.html

El firewall puede tener excepciones o reglas diferentes, en función de los programas o servicios instalados.

Si el firewall de Windows 7 viene activado por defecto (creo que sí) pues deberías dejarlo todo por defecto para empezar.

[Fernando Simón: "España no va a tener más allá de algún caso diagnosticado"]

Yo sigo pensando que el gobierno Chino Comunista ha ocultado muchas cosas

Por supuesto que el gobierno Chino ha ocultado muchas cosas, ése ha sido uno de los principales problemas. Su falta de transparencia.

Eternal Idol, tirar de hemeroteca es muy divertido en estos casos

Fernando Simón: "España no va a tener más allá de algún caso diagnosticado"
https://www.20minutos.es/videos/salud/4137582-fernando-simon-espana-no-va-a-tener-mas-alla-de-algun-caso-diagnosticado/

Aquí en Catalunya el experto "Oriol Mitjà" también se equivocó varias veces. Dijo que era improbable que el virus llegara a Europa

Para mi, el único que acertó fue el Doctor Cavadas que ya advirtió de la peligrosidad del virus y lo llamaron alarmista. Así el 30 de Enero y unos meses después estábamos confinados.

Pedro Cavadas, acusado de alarmista y de propagar bulos por su aviso sobre el peligro del Covid-19
https://www.abc.es/espana/comunidad-valenciana/abci-coronavirus-pedro-cavadas-acusado-alarmista-y-propagar-bulos-aviso-sobre-peligro-covid-19-202004180909_noticia.html

las contraseñas del correo de Yahoo han sido filtradas varias veces  en diversos foros.

Casi 500 millones de cuentas fueron robadas  en 2014 y posteriormente filtradas.

Vamos que si tienes cuenta de correo en yahoo y no has cambiado la contraseña, tiene más gente tu contraseña de la que te imaginas xD

Aviso Oficial de Yahoo
https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security

Contraseña cifradas con bcrypt.

Yahoo! podría confirmar su hackeo de 500 millones de cuentas
https://blog.elhacker.net/2016/09/yahoo-podria-confirmar-su-hackeo-de-200-millones-de-cuentas-del-2012.html


Yahoo! confirma que fue hackeado de nuevo y fueron robadas mil millones de cuentas
https://blog.elhacker.net/2016/12/yahoo-confirma-que-fue-hackeada-de-nuevo-fueron-robadas-mil-millones-de-cuentas-1-billon.html

La versión gratuita de mediafire no deja subir ficheros casi 9GB.

Con un pequeño registro si:

https://www.mediafire.com/file/fn9f2xxswrtc4et/Curso+Completo+de+Hacking+Ético.zip/file

Cabe aclarar, que por entonces TradeDoubler pagaba dinero por click recibido, no era una cantidad muy grande  no mucho dinero, pero si algo. Según el anunciante eran 0,02€ o 0,03€ aproximadamente.

Hoy en día debe ser bastante más complicado hacer "trampas". El código de publicad que te daban por entonces era una URL directa con el click, validaban que la IP fuera diferente y poco más, no miraban si era una visita humana o automatizada.