Mensajes

[Suiza prohíbe también el 5G]

Perdón por el offtopic, pero leí hace poco que:

Suiza prohíbe también el 5G ¿o la implementación de Huawei del 5G?

Lo leí en varios sitios pero no me quedó muy claro 

¿Se te cayó el teclado y el ratón al suelo pero si golpear el ordenador?

En teoría no debería afectar que se estropee un componente como el teclado y el ratón para prender el ordenador, pero algunas BIOS antiguas se quejan si no hay teclado conectado, pero arrancan.

¿Cuándo dices que no arranca, te refieres a que la fuente de alimentación no se pone en marcha o que no aparece la BIOS por pantalla

Si quitaste la RAM y la volviste a poner y vuelve a funcionar, no tiene mucho sentido,parece un problema de hardware realmente.

Comprueba que los cables de encendido están correctamente conectados a la placa base, PWR Button, RS, reset button, etc.

Machacador  comenta que puedes pasar un destornillado en el switch del power button de la placa base para arrancar el ordenador sin usar el botón físico de encendido de la torre (caja)

[Seguridad en SSH: uso de llaves privadas y multifactor (2FA) con Google Authenticator]

e instalar fail2ban o crea una regla iptables para sólo poder acceder con tu ip fija o rango de ip o prepárate a recibir cientos de ataques SSH xD

Lo digo por propia experiencia, después de montar varios honeypots el puerto ssh es el más atacado con diferencia, justo de  después de445 tcp (samba y 135 (rpc)

iptables

Código [Seleccionar] Expandir

-A INPUT -p tcp -m tcp -s tu_ip_o_rango --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP

La configuración básica de SSHD la tienes en
/etc/ssh/sshd_config

(puedes cambiar también el puerto de escucha por defecto, pero técnicas de ocultación no son efectivas)

Sobre la seguridad básica en SSH te recomiendo leer:

Seguridad en SSH: uso de llaves privadas y multifactor (2FA) con Google Authenticator
https://blog.elhacker.net/2021/01/seguridad-en-ssh-uso-de-llaves-privadas-yautenticacion-multifactor-2fa--con-google-authenticator.html

Mejor usar una llave pública que por contraseña y SSH se puede habilitar 2FA (segundo factor de autenticación

Lo mejor es ignorar todo tipo de mensajes llegados por error a nuestro buzón de correo. Pueden ser intentos de registro automáticos o por error.

Por suerte la mayoría de registros requieren validación, así que si ignoramos el correo nadie podrá registrarse usando nuestro e-mail.

Tu cuenta no fue abierta en otro dispositivo, simplemente te mandaron un e-mail.

[Huawei EG8145V5]

Lo mejor no es usar un programa para limitar la velocidad de internet, es que el propio router lleve la implementación del control de ancho de banda (QoS) o servicio similar.

Desgraciamente parece que el firmware del router Huawei EG8145V5 no lleva control de ancho de banda.

Mira a ver si puedes instalar algún software de terceros, tipo DD-WRT

En efecto, el "anonimato" tiene algunos problemas colaterales. Si utilizan esas IP's para hacer "maldades" como comenta #!drvy , desde escaneos, a mil cosas más.

De hecho muchas aquí mismo, en el foro ya que usamos CloudFLare, pues cada día que muchas Ip's de Tor son bloqueadas por "mala reputación" (bad reputation).

Así que si navegas por Tor y la página usa CloudFlare (cada vez más y más páginas), incluso pccomponentes.com (web líder ventas informática en España) usa CloudFLare) pues te aparece un Captcha para rellenar, que además no es nada sencillo de rellenar xD

Gracias Songoku por las aclaraciones!

La verdad, ni me di cuenta que había mencionado agujeros negros y agujeros de gusano en el mismo tema jeje

Al menos tan desencaminado no iba, ya que en la película aparecen ambos términos, pero ya has visto que mucha idea del tema no tengo.

Offensive Wifi Toolkit  - Kit de herramientas Wifi ofensivo (owt)



Utiliza aircrack-ng y mdk3



Puede ser usado en kali



- No funciona con todos los adaptadores Wifi USB ni en máquinas virtuales (VM)

Repositorio GitHub
https://github.com/clu3bot/OWT

Lazy-RDP es una herramienta de escaneo y para realizar ataques de fuerza bruta junto con hydra (con diccionarios)  al Escritorio Remoto de Windows (#RDP) Puerto 3389

https://github.com/getdrive/Lazy-RDP

Permite escanear rangos con nmap o Masscan








Diccionarios  - WordLists
https://ns2.elhacker.net/wordlists/

https://github.com/emadshanab/Huge_DIR_wordlist

Huge_DIR_wordlist
1:- Original size 1.1 GB txt Word-list.
2:- 45775846 lines.
3:- Compressed to 292.9 MB Zip archive.
4:- No Duplicates.
5:- Best usage with Turbo Intruder
https://github.com/PortSwigger/turbo-intruder

[1.500€]

No os preocupéis, bajara de precio en unos meses xD



Junto con una Zotac GAMING GeForce RTX 3090 Trinity 24GB GDDR6X de 1.500€

Y una caja Lian-Li DK-04 de 1.306€ y ya tienes ordenador normalito para el Word y Zoom,   para un par de años, máximo.