Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - franxixco619

#1
Hola,
He leido hace tiempo de que en el futura habria una seguridad en las redes wifi, que consistiria en un acceso mediante la latencia de la secion en la red y que esto indicaria, la distancia desde el punto donde alguien se estaria conectando.
Por otro lado, mi duda va puesto que quiero saber si puedo hacer con alguna herramienta, un escaneo que me permita saber, a que distancia o en que lugar se encuentran cada señal wifi que me aparece con mi tarjeta realtek rtl 8187l conectada a una antena mayor.

Lo que quiero lograr es solo saber en que lugar puede estar la red wifi que me figura en el sistema o a cuanta distancia en metros, en si , localizarla geograficamente. ¿Existe algo para esto hoy en dia?
#2
Hola buenas tardes;
Paso por aquí para consultar sobre unos log's que me da la herramienta IDS maltrail de los cuales tengo la duda de si cabe la posibilidad que sea un malware de tipo DGA y se este conectando a una botnet en especial; o si puede ser algun ataque relacionado a una botnet de algun tipo, que implique un riesgo en especial, como un hijacking o robo de credenciales, puesto que me parece raro que resuelva tantos dominios, de los cuales supongo que seria dificil detectar si fuera un malware, puesto que he leído de  malware de tipo DGA implantados a una botnet que son muy dificiles de detectar... Mi consulta va por un robo de credenciales de ciertas de mis cuentas que he sufrido..



Me llama la atencion los que detallan;
*consonant threshold no such domain (suspicious)
*entropy threshold no such domain (suspicious)

Estos salen la mayoría de las veces o dias... Lo pruebo todo en fedora 25
PD: Estoy usando la red wifi de mi vecino, él cordialmente quedo en que como es amigo de mi familia me dejaba conectarme y así me he mantenido.. es una red común de baja velocidad.

Ojala alguien me pudiera explicar o asesorar mas del tema de estos registros y que tipo de ataque podría estar sufriendo, lo agradecería.
#3
Hola,
Hace días publique una duda y creo que el admin, lo borro puesto que quizás fui muy nobato o no se con que motivo, la verdad no estudio el tema de informatica pero sé un tanto...
Resulta que alguien backdoriza mi smarthphone con android 5.1 he infecto con bootkit un equipo que le habia instalado Ubuntu 16 lts para "mas seguridad"... hice una análisis con la herramienta maltrail y me arrojo un browser hijacking. He estado informándome de exploits que escalan privilegios en sistemas como android y de esa forma tan facil, en la cual pueden hasta rastrear llamadas o hacer grabaciones y encontré este; el exploit CVE-2016-5195.

Mi duda va en como me protejo de estos ataques, porque he hecho ciertos análisis de nmap a la red que conecto esos equipos y también posee vulnerabilidades en cuanto a el escaneo de esa red, ya que me da toda la información de puertos y no se si eso sea concretamente normal. Estan conectados a esa red mi celular y mi equipo con linux y es  un router/modem bastante barato ( marca nukom) esto lo recalto, puesto que he hecho analisis sobre otras redes y no todas dan informacion a nmap de los sistemas y demas, por eso no se si sea completamente normal.
En resumen, ¿Que debería hacer y como me protejo?