Mensajes

Hay varias herramientas gratuitas para detectar funcionamiento e puertos USB. Por ejemplo "URC Access Modes"

Herramientas para ver el historial dispositivos USB utilizados, denegar acceso pendrives, etc.
https://blog.elhacker.net/2017/03/protege-tus-puertos-usb-de-pendrives-roba-datos-badUSB.html

Si quieres automatizar tareas puedes usar el "if this then that" la conocida aplicación IFTTT. Puedes hacer prácticamente todo lo que se te ocurra.

Puedes grabar una acción con algún programa tipo "automate it"

Pero si es un router sería mucho mejor (más rápido y eficiente) conectarse por ssh (con llaves) sin usar contraseña y aplicar directamente los comandos.

Puedes automatizar la tarea con un cron job directamente en el router (seguramente sea linux).

Todo depende del router que estés usando y las posibilidades dependiendo del firmware que tenga.

Nota: Activar y desactivar el filtrado MAC no sirve de nada, puesto que se puede clonar una dirección MAC sin muchos problemas.

Si escribes esto en la barra de direcciones del navegador:

\\.\globalroot\device\condrv\kernelconnect

O si guardas la ruta en un fichero .URL obtienes una bonita pantalla azul de a muerte de Windows 10

Pero según elmundo[].es -> "estropea tu ordenador para siempre"  Gizmodo -> "puede arruinar por completo tu PC" elConfidencial  -> "puede bloquear tu Windows 10 para siempre". Titulares sensacionalistas. Información completamente falsa. Reinicias Windows y sin problemas.

Y pero aún error en NTFS:

Error en Windows 10 corrompe tu disco duro al ver el ícono un archivo

Código [Seleccionar] Expandir

c:\:$i30:bitmap

Ambos descubiertos por https://twitter.com/jonasLyk

Ejemplos:
https://blog.elhacker.net/2021/01/error-en-windows-10-corrompe-su-disco-NTFS-i30-bitmap-icon-archivo-comando.html

la noticia es cierta, aunque no está muy bien bien explicada en genbeta.

Había un malware (ransomware) ChastityLock de Qiui Cellmate que pedía rescate en bicoins y ahora han publicado el código fuente en vx-underground



el "i have your cock now"  se ha hecho famoso xD

https://github.com/vxunderground/MalwareSourceCode/tree/main/Python

En inglés está bastante mejor explicado:

https://www.vice.com/en/article/m7apnn/your-cock-is-mine-now-hacker-locks-internet-connected-chastity-cage-demands-ransom
https://www.bleepingcomputer.com/news/security/hacker-used-ransomware-to-lock-victims-in-their-iot-chastity-belt/

Tienen visitantes pero seguro que muchos foros son semi-privados xD

https://raidforums.com/
https://hackforums.net/
XSS

Empiezan los reportes:

https://www.abuseipdb.com/user/52197

De momento intentos SSH fallidos (SSH Brute Force Attacks). Después añadiremos ataques FTP fuerza bruta y reglas mod_security.



Uno de las ip's que le encanta buscar por copias sql es el ASN Russia AS49505 SELECTEL. Bloqueado entero, porque su tráfico no hace otra cosa más que buscar vulnerabilidades

Y uno de los escaners utilizados es (User-Agent)

Código [Seleccionar] Expandir

Nuclei - Open-source project (github.com/projectdiscovery/nuclei)

[ipv6]

otro haciendo un montón de pings a nuestras IP públicas, es posible esto?

Por muchos "pings" que hagas no conseguirás absolutamente nada... aunque tengas una conexión a internet mucho más potente.

@r32  comenta un fallo en la pila TCP-IP de Windows 10 bastante reciente, pero ya corregido, pero que sólo funciona con ipv6

No necesitas tener ningún puerto abierto para "tirar" la conexión. Puedes inundar una IP con un DrDDoS apuntando a cualquier puerto aunque esté "cerrado", ya que el tráfico se dirige igualmente a su IP (red) y si son muchos paquetes( pps) se satura. Pero para hacer DrDDoS necesitas una red que permita IP spoofing (para poder amplificar) y usar librería manipulación de paquetes como scapy.

DrDoS (Distributed Reflection/Reflective Denial of Service)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html

Algunas herramientas DDoS muy conocidas son

hping3
packit
nemesis
r2dr2-udp-drdos-tool
AMP-Research (UDP/TCP amplification vectors, payloads and mitigations)
LOIC (Low orbit Ion Canon)
HOIC (High Orbit Ion Cannon)
HTTP Unbearable Load King (HULK) . Tor's Hammer
Low and Slow Attacks: SLOWLORIS (SlowSloris, SlowPost, nkiller2, recoil)
ApacheKiller, RefRef. Rudy (R-U-Dead-Yet), thc-ssl-dos
http2 (hpack)

Son cosas que pasan, no es muy habitual, pero ocurre de vez en cuando.

El último portátil casi nuevo estropeado que he visto ha sido un Acer (no era mío) El servicio técnico también se portó muy bien, pero es un poco engorro.

Hoy Wikipedia celebra su 20 cumpleaños.

Se erige como un brillante ejemplo de #WebWeWant: un espacio abierto y colaborativo que brinda acceso gratuito al conocimiento en todo el mundo.

Wikipedia, que fue abierta por primera vez hace 20 años el 15 de enero del años 2001.



El 15 de enero de 2001 el empresario Jimmy Wales y el filósofo Larry Sanger, ambos estadounidenses, crearon Wikipedia, una enciclopedia libre, escrita y editada por voluntarios y publicada en internet, que nació para sumar conocimiento y con la convicción de que este es propiedad de todas las personas del mundo.

https://wikimediafoundation.org/es/wikipedia20/

[Negacionistas]

"Negacionistas" de la nieve jajaja

Para empezar, hay que tener en cuenta el tipo de nieve que vamos a quemar, que está apelmazada; y, para continuar, los mecheros suelen ser de butano o gasolina, que contiene una gran cantidad de impurezas que, al quemarse, forman hollín.

El biólogo y divulgador asegura que esta reacción es 'normal', y los restos negros en la nieve son precisamente ese hollín, que termina depositándose en la superficie. Es más, el combustible del mechero también sería responsable del olor, ya que procede de esas mismas impurezas.

Fuente:
https://twitter.com/VaryIngweion/status/1347986137470693376?s=

Lo peor son los de la conspiración del 5G que compran una caja para "protegerse" y luego se quejan que la señal del Wifi se reduce.....