Mensajes

Pon upload image o subir imagen y te salen páginas y páginas.
Imgur tiene app para Android.

No se lo recomiendo a nadie.
Es mejor echarse la siesta.

Instalando apps.
Yo lo uso para llamadas y sms desde numeros virtuales.

Por lo que preguntas creo que te refieres a los catchers. Tienes por ejemplo el stingray para ondas de radio.
En verdad no necesitas ni una antena de 5€. La propia integrada del Smartphone se puede utilizar con el mismo propósito.

El SRES_1 es el resultado de aplicarle el A3 al Ki asociado al IMSI del HLR y al RAND generado por la operadora.
El SRES_2 es el resultado de aplicarle el A3 al Ki de tu SIM y al RAND generado por la operadora.

Según el std el Ki son 128bits, el Rand son 128bits y el SRES son 32bits.

Monta la estación, configurala bien y acercate al dispositivo. El IMSI te lo captura auto la estación ya que es de lo primero que manda el móvil a una estación. Con el IMSI capturado puedes mandarlo al operador a través de la estación original para que te mande el RAND. El RAND va a la SIM y lo firma usando A3 con el Ki de la SIM. Entonces el SRES_2 es enviado al operador para que compare con el SRES_1.

Para que se conecte a ti tienes que superar la potencia de la estación del operador. El tema está en que muchos dispositivos vienen configurados con preferencia 3G y 3.5G sobre 2G. Y como ya te expliqué, con 3G+ la estación necesita autentificarse al dispositivo.
Asique tienes que hacer jamming para downgradear o ser la única estación disponible.

Una vez en este punto depende de lo que quieras hacer.
Escuchar llamadas y SMS.
Hacer llamadas y mandar SMS. (Asterisc)
Sniffar datos móviles por GPRS. (Wireshark)
O diversos ataques mediante el dispositivo. (Burp Suite)

Puedes establecer un proxy y modificar las respuestas. (Puedes mirar el Proyecto Dribble que utiliza un Ap falso y javascript para obtener la clave del router)
Hacer envenenamiento de chache, robo de sesiones, hijacking, clickjacking, ingeniería social o xploitear el navegador entre otras.

Ten en cuenta que se manda mucha más info a la operadora y a la vez la operadora dispone de mucha info en la base de datos. Como por ejemplo el IMEI por el cual saben el número de Pais de fabricación, fabricante, y número de serie del dispositivo. La estación local, datos guardados en la SIM, etc.

Hay algunos que hasta hacen Wardriving mappeando una ciudad entera con todos los AP y Estaciones.

Si tu intención es hacer esto contra alguien, no estás haciendo un delito, estás haciendo unos cuantos.
Haciendo jamming estás bloqueando las comunicaciones de varios clientes con la operadora, causando daños a ambos.
Al poner la estación estás utilizando una o varias frecuencias por la que no has pagado, cosa que la operadora sí.
Estás haciendo escuchas ilegales.
Estás suplantando la identidad de una persona para comunicarte con su operadora.
Estás utilizando servicios de la operadora por los cuales no pagas.
Estás haciendo invasión a la intimidad.
Etc.

Incluso probando con tu dispositivo tienes que tener cuidado de no infringir la ley.

Saludos,
Recientemente ando trasteando con una web mia con la que se la contraseña de un usuario que he creado, para probar programs como medusa, hydra...
La cosa es que con http no tengo problemas pero con el https no encuentro modulos ni nada para usar los programas.
Alguien puede echarme una mano sobre el uso de estos programas?

Hola, buen nombre jaja. Muy fan de Futurama.
Son una patata para algunas cosas. Hablando de patatas te recomiendo el patator que tiene muchos módulos, http/https incluído.
https://github.com/lanjelot/patator/blob/master/README.md

Lmaooooooo

Que aplicación tan estúpida, solo para gente que no quiere hacer nada en la vida, solo dejar las cosas al azar,

Lmaooooooo bien qué pasó esto.

Por eso no le conteste más a Nagore,la sumergí en el mar de incertidumbre.

Lmao 

Am pues entonces me habré confundido si eso el grinder pero el tinder también entonces es para maricas es lo mismo pero cambiado de nombre ?  

No sé si es de los mismos creadores o la hizo la misma gente.

[grinder]

El tinder me suena de hace tiempo a una aplicación de mariconeo para conocer tíos y cosas así ? Lo digo por lo que alguna gente me ha comentado.

El que dices tú es el grinder que es lo mismo que el tinder pero solo pa maricas.

Qué Ram, Video y espacio de disco duro le pusiste?
Ponle Ram 256 mb, Video 256 mb a ver si funciona.
Prueba con una versión 32bits o i86 de Xubuntu.

Hola, hace mucho que me registré en este foro porque tenía inquietud por el tema de la seguridad informática pero luego no tuve la disciplina necesaria, y ahora, me hubiera hecho falta.

Hechas las presentaciones, os explico mi duda.

Un amigo de mi hija (10 años) le ha dicho por Hangouts que le iba a cortar la conexión a internet, ella estaba conectada con el tablet por el Wifi de casa. Le ha dicho el modelo de tablet que estaba usando y el operador de internet que nos da servicio, y, a continuación la conexión se ha caído.

Supongo que para los expertos del foro debe ser algo muy básico, que debe haber herramientas en internet para hacerlo, pero:

1.- Me gustaría saber hasta donde puede llegar, tengo el Firewall del router activado y el del SO también. Entiendo que entrar en la red doméstica es un paso más complicado que no debe ser tan sencillo, pero ¿¿Cuánto??
2.- Me gustaría saber ¿Cómo puedo protegerme?
3.- Me gustaría saber como CoNo lo ha hecho???


Gracias de antemano

Obtuvo los datos de la cabecera HTTP. Obtener estos datos no es algo inusual.

Para leer este mensaje, tu navegador acaba de enviarle unas cabeceras HTTP al servidor de elhacker.net solicitándole esta página web.

En esta cabeceras van incluidos la dirección IP y la cadena de texto User-Agent. En esta última van incluidos el modelo del equipo y el navegador. Puedes verla ahora mismo, busca en Google, cual es mi user agent?

El proveedor de internet lo sacó en base a la IP. Ya que cada proveedor tiene un rango de IPs asignadas.
Puedes meter tu IP pública en la web https://ping.eu/ns-whois/ y te dará tu proveedor de internet.

Estos datos son tan sencillos de conseguir como enviar un link de una página web y que ella entrase. No es algo por lo que asustarse. Puede que ni sepa lo que es HTTP y usase una página web de redirecionamiento.
Estas páginas te dan un link para que lo envies, y te dan la IP, el User-Agent y te hacen el WhoIs automático.
Es algo en plan:
example.com/obtener-ip.html
example.com/ver-resultado.html.

Tu entras en la página example.com/obtener-ip.html y cuando yo entre en  example.com/ver-resultado.html veré estos datos.

Si quieres darle un susto al chaval, busca en Google una página de proxy online que te deje poner el User-Agent manualmente. Le pones:
S.O. Policia Departamento De Investigacion De Delitos Informáticos.
Y visitas el link que le pasó desde dentro de esa página. Después le hablas desde la tablet como si fuese tu hija y le pones:
Creo que mi papá llamó a la policía diciendo que un Hacker me estaba espiando y tirándo internet.

Si es un crío, del susto probablemente no te vuelva a tirar internet. A parte, normalmente las direcciones IP cambian cada poco tiempo. Si apagas el router unos 20 segundos es probable que se te cambie la IP por una nueva. Depende de la compañía.


Probablemente sea un crío que se miró un tutorial por internet y esté usando una página Web y un Programa. Y haciendo 2 links y 4 copia y pegas ha hecho eso. Típico juego de críos de meterse unos con otros, será para asustar a tu hija de broma. Yo no le daría mayor importancia a priori.

Lo más sencillo de parte de un atacante en esta situación, sería atacar el navegador, o incluso el router. Podría buscar fallos de seguridad del navegador y, pasarte un link a una página web para ejecutar código a través del cual explote ese fallo de seguridad y pueda acceder a la tablet (si el fallo es muy gordo) o a ver lo que se hace en el navegador, suplantar páginas...

Otro vector de ataque es un fallo de seguridad en el router y/o en el firewall del router. Esto a priori es un poco más complicado, pero sabiendo la compañía telefónica y, haciendo preguntas "inocentes" como; "hace mucho que tienes internet?", "A mi me dieron un router" "-Pues a mi también."
Sabiendo de donde eres, tu compañía de internet y la fecha en la que te dieron el router, es muy fácil averiguar que modelo de router estás utilizando y buscar fallos de seguridad y códigos, técnicas y tutoriales para vulnerar su seguridad.

Otro vector de ataque es la ingeniería social. Podría mandarte correos, imágenes, audios, o cualquier archivo en general infectado.

Otro sería la propia tablet o aplicaciones instaladas en la misma.

Etc.

2. Puedes instalar el Zone Alarm Free Antivirus + Firewall (Windows y Android, en este último añade el AFKWALL para controlar el tráfico de salida de la red del equipo.

Comprobar que tienes el firmware del router actualizado, el firewall activo y los puertos cerrados. Actualizar los sistemas operativos. Actualizar los programas. Y utilizar un navegador decente en seguridad y tenerlo siempre actualizado.

Para protegerte del ataque DDoS con resetear el router es suficiente. Me imagino que el HangOuts envía la IP y el User-Agent o lo sacó por el link, asique es posible que vuelva a obtener la IP. Puede avisarle de que no lo vuelva a hacer o tendrás que denunciarle. Avisar a tu compañía proveedora de internet para que bloquee el tráfico desde los PCs atacantes. Avisar a la compañía de la que proceden los ataques para que tomen medidas... O publicar los logs de los ataques por si alguien tuviese ganas de investigar. Hay gente por ahí que se dedica a robar botnets y desarmarlas, usarlas o venderlas.

3. Hay burradas de formas distintas de que te tiren el internet. Quédate con que simplemente te mandó más datos de los que tu conexión de internet es capaz de descargar. Entonces no puedes descargar nada, porque ya estás usando toda tu capacidad de descarga para descargar la información que te envió el chaval. Hay programas que lo hacen solos al poner la IP.