Mensajes

¿La verdad? No podemos ayudarte.

Es imposible demostrar telemáticamente que lo que dice es cierto o es falso.

Te invito a que pongas una denuncia, es la única manera de solucionarlo.

Lo que pides  "hackear la cuenta de correo sin fines maliciosos" es un delito, así como ofrecer una recompensa "ofrezco la mitad del acuerdo de pago mencionado como recompensa," por acceder a una cuenta ajena.

[Pwnagotchi]

Las redes WiFi son cada vez más seguras. Aunque el protocolo WPA2 tiene vulnerabilidades, y el WPA3 todavía está por llegar a muchos operadores.

Ahora, un pequeño dispositivo aparentemente inofensivo puede ayudar a hackear redes WiFi. Este dispositivo, llamado Hash Monster, está inspirado en un Tamagochi de código libre que corre sobre el. Una plataforma portátil con chips ESP32, los cuales tienen doble núcleo, wifi y Bluetooth, son baratos y de bajo consumo. Ahora bien, la misión de esta mascota es capturar handshakes PSK de redes WPA y WPA2 y otros hashes que contengan el PMKID, lo cual permite crackearlo luego en un PC usando hashcat, que aprovecha la excelente capacidad de paralelización que tienen las tarjetas gráficas, obteniendo así la clave en texto plano de la red.

Tanto el M5Stack como el Hash Monster son de código libre por lo que cualquiera puede montarse uno siguiendo este how-to.

¿Te gustaría tener una herramienta de captura de WiFi portátil que quepa en su bolsillo? Un dispositivo que guarda las capturas de PCAP en una tarjeta micro sd para luego revisarlas en Wireshark o descifrar esas contraseñas WPA / WPA2. Suena como algo sacado del conjunto de herramientas WiFi espía de la NSA, pero es muy fácil de configurar con el ESP32 WiFi Hash Monster y el kit de desarrollo de IoT M5Stack CORE de $ 35.



El monstruo hash

Si ahora está pensando que parece similar al proyecto Pwnagotchi y no es causal, G4lile0, el autor de Hash Monster, se inspiró en él para hacer una alternativa que se ejecuta en el M5 Stack Development Kit, una plataforma portátil con tecnología ESP32. ESP32 es una serie de sistemas de doble núcleo de hasta 240 Mhz, de bajo costo y bajo consumo en un microcontrolador de chip con Wi-Fi integrado y Bluetooth / BLE de modo dual.

https://github.com/evilsocket/pwnagotchi

Pwnagotchies un dispositivo similar a tamagochi que funciona con bettercap y se ejecuta en una Raspberry Pi Zero W que aprende de su entorno WiFi circundante para maximizar el material de clave WPA que se puede romper que captura (ya sea mediante rastreo pasivo o realizando ataques de desautenticación y asociación). Este material se recopila en el disco como archivos PCAP que contienen cualquier forma de apretón de manos compatible con hashcat, incluidos apretones de manos WPA completos y medios, así como PMKID. O dicho rápido, es un tamagochi que come apretones de manos WiFi para ser feliz.



Hash Monster se ejecuta en un tamaño más pequeño y una plataforma más barata superior al Pwnagotchi en varios aspectos. Si bien Pwnagotchi se basa en Raspberry Pi Zero y requiere ensamblar un kit de bricolaje con varios componentes, como una pantalla eInk y un banco de energía externo, el Hash Monster funciona directamente en el pequeño dispositivo M5Stack. M5 Stack combina un ESP32 con una pequeña pantalla LCD, botones y batería interna. Es un dispositivo modular, apilable, escalable y portátil que se alimenta con un núcleo ESP-32, lo que lo hace de código abierto, de bajo costo, con todas las funciones y fácil para los desarrolladores manejar el desarrollo de productos ESP32 IoT. Puede programar M5Stack a través de Arduino, C ++, Blockly o MicroPython, por nombrar algunos. El kit de desarrollo completo para M5 Stack ofrece un precio asequible y recursos completos, lo que lo convierte en un buen kit de inicio para explorar ESP32. Si bien el M5 Stack incluye una batería incorporada de 110 mAh, se puede actualizar con un módulo de extensión de batería lipo apilable de 700 mAh.

La similitud entre Pwnagotchi y Hash Monster es que capturan tanto los apretones de manos de PSK de las redes WPA / WPA2 como los hash de PSK contenidos en marcos de baliza con PMKID. Una gran ventaja del descifrado de PMKID es que todo lo que necesita está disponible por aire, incluso si no hay estaciones conectadas y solo se requiere una captura de paquete. Posteriormente podremos crackear estos hashes con herramientas estándar como aircrack o hashcat, y así obtener las credenciales. Por supuesto, solo deberíamos hacer esto en redes que gestionamos nosotros mismos o que tenemos permiso para auditar.

https://github.com/G4lile0/ESP32-WiFi-Hash-Monster


Fuente y más información (en inglés)
https://telescope.ac/petazzoni/the-hash-monster-esp32-tamagotchi-for-wifi-cracking

lo mejor creo que en tu caso, sería justo al revés. Instalar Windows para poder jugar y utilizar una máquina virtual para Linux.

Como comentan jugar en una máquina virtual, pues puede ser realmente complicado (lentitud, fps etc), en cambio ejecutar Linux en una máquina virtual iría bastante rápido.

éste mismo año varios miembros del staff (colaboradores y demás) propusieron eliminar el Foro Libre, entiendo y supongo que hartos de borrar mensajes, cerrar temas y estar vigilando. Y lo entiendo porque el síndrome del moderador quemado es real.

Se puede hablar casi de cualquier tema, siempre y cuando se respeten las opiniones de los demás. Por desgracia, los foros son se llaman foros de discusión, pero la gente no suele mantener la educación cuando le llevan la contraría....

Es una pena porque se podría hablar de casi todo, pero siempre me queda el consuelo que debe ser mucho peor moderador foros más grandes como forocoches xD o 4chan dónde si que está "casi todo" permitido.

Para hacer algo tendrías que tener acceso físico a su teléfono....

una herramienta de bloqueo parental, pero habría que instalarla de forma remota

No sé si en iPhone como en Android puedes decir que es un familiar tuyo y obtener control de su teléfono remotamente. Aunque en tu caso no es menor de edad, sino más bien al contrario.

en comprar un pequeño inhibidor de 4g, pero claro... eso tb joderia a los vecinos...

A parte que es ilegal su utilización...

Es complicado el tema. Ludopatia es una enfermedad como el Alzheimer

He modificado el asunto del mensaje porque "ayuda please" no parece un título muy adecuado.

Si la persona navega por datos móviles, no puedes hacer nada. Excepto instalar alguna aplicación de control parental (aunque sea un adulto) o de bloqueo en su teléfono móvil o  hablar con la operadora.

Esta persona seguro que se da cuenta.

¿es un menor o una persona mayor de edad? Entiendo que debería ser adulto, porque en teoría no puede acceder a juegos de ruleta y casas de apuesta......

La verdad, es que insisto en que muchas preguntas faltan información para poder responder correctamente.

[Por 90 grados, significan vertical, horizontal o lateral.]

los discos duros mecánicos incluso se pueden poner y funcionar en vertical, aunque normalmente se ponen en horizontal en las cajas de pc domésticas. No hay problema siempre y cuando no los muevas cuando estén en funcionamiento

Ahora muchas cajas ya traer la ranura y los tornillos para poner los SSD en vertical de serie. En muchos NAS está en vertical

Los discos duros mecánicos solían venir con una bolsa anti-estática, que debe ser la mejor manera para guardarlos.



Servicio técnico oficial de Seagate:

¿Puedo instalar mi unidad de estado sólido en posición lateral, vertical o invertida?

Todas las unidades de estado duro de Seagate se pueden colocar en posición lateral o invertida. Mientras no se muevan durante su uso y estén bien refrigeradas, es irrelevante la dirección en la que se monten.

Cuando se les preguntó si la unidad podía montarse en ángulos oblicuos, sus posiciones oficiales fueron:

Fabricante Método de contacto Respuesta 
------- --------------------- ---------------------
Soporte técnico de WD, correo electrónico 90 grados.
Hitachi Hitachi documentación 90 grados.
Soporte técnico de Samsung, teléfono 90 grados.
Soporte técnico de Fujitsu, chat 90 grados + -5.
Soporte técnico de Seagate, correo electrónico 90 grados preferido,
                                         pero diagonal OK.
Soporte técnico de Maxtor, teléfono 90 grados preferido, pero en
                                         mundo real, lo que sea.

Por 90 grados, significan vertical, horizontal o lateral.

en éste caso es un formulario de contacto, pero si fuera un formulario para comentar una entrada del blog pues ya lo tienes, enlaces publicados, spam.

Te recomiendo usar un captcha en el formulario, aunque sea de contacto o acabarás harto de recibir cada día cientos de e-mails.

[Living Off The Land Binaries - LOLBins]

Hay un montón de  binarios propios del sistema que pueden ser usados para descargar de url's (LOLBIN)

El último que he visto:

Descargar archivos arbitrarios con AppInstaller.exe (firmado por MS).

Código [Seleccionar] Expandir

start ms-appinstaller://?source=<url>

`start` llama al controlador URI predeterminado, genera AppInstaller.exe y descarga un archivo arbitrario que puede encontrar usando forfiles.

    powershell.exe
    bitsadmin.exe
    certutil.exe
    psexec.exe
    wmic.exe
    mshta.exe
    mofcomp.exe
    cmstp.exe
    windbg.exe
    cdb.exe
    msbuild.exe
    csc.exe
    regsvr32.exe
    node.exe
    netsh.exe
    rundll32.exe
    desktopimgdownldr.exe
    certutil.exe
    wsl.exe
    curl.exe
    conhost.exe
    finger.exe
    MpCmdRun.exe -DownloadFile (parte de Windows Defender)

Hay varias webs que lo recopilan:

https://lolbas-project.github.io/#
https://github.com/LOLBAS-Project/LOLBAS


Living Off The Land Binaries - LOLBins
https://blog.elhacker.net/2020/07/ataques-fileless-malware-tipos-amenazas-scripts-LOLBin.html

¿Te manda binarios? xD ¿Cómo se hace eso? 

¿Te refieres que te manda ejecutables por e-mail?

Lo único que tienes que hacer es no compartir con nadie el código de verificación de WhatsApp recibido por SMS, si descubre ese número de 6 números te quedarás sin cuenta de WhatsApp.

La verdad, a veces resulta complicado ayudar cuando la información que se da es confusa e incompleta.