Mensajes

Se infectó una vez que tu supieras* hay muchas paginas web que te hacen correr código malicioso. Y no hablo de webs en plan pokerjqueuqbeuqjqPUNTOuwuwhd... Hablo de webs oficiales como movistarPUNTOcom gobiernodeXPUNTOcom etc. Yo he accedido personalmente a los servidores de alguna de estas páginas y te sorprederías de la de códigos maliciosos y poco éticos, así como las fallas de seguridad, ya que muchos de estos servidores web están hechos por autoproclamados EXPERTOS en seguridad, que en realidad es el primo de no se que funcionario que tiene un ciclo medio y se dedica a trabajar para páginas importantes sin saber lo que hace. A parte pone el nombre de su empresa de desarrollo web en las páginas que gestiona, por lo que puedes seguirle la pista y vulnerar todas estas páginas, ya que comete los mismos fallos en todas ellas.
A cerca de los antivirus, la mayoría te los puedes saltar simplemente cifrando y comprimiendo los ejecutables con herramientas que un niño de 10 años sabría utilizar.
Los datos personales son realmente valiosos, y se comercializa activamente con ellos. Da igual lo ínfimo que te creas, con tener un carnet de identidad, una cuenta en una red social, un correo electrónico, o simplemente un equipo online, eres lo suficientemente valioso para que cualquiera quiera atacarte. Desde incluir tu correo en una base de datos para hacerte spam, hasta usar tu documento de identidad para hacer compras anónimas de hardware, conseguir un número de teléfono en un ISP usando tus datos, o suplantar tu identidad para robar datos de conocidos mediante ingeniería social. Usar tu hardware en una botnet para realizar ataques... Etc, etc, etc.
Todo esto puede reportar cuantiosos beneficios económicos al atacante. Ya sea vendiendo tus datos a 3° o utilizándolos directamente para sacar algún beneficio directo.

Lo peor es que no existe una manera real de protegerte 100%. Lo único que puedes hacer es utilizar estos mismos métodos para que se sepa el mínimo de información personal tuya en la red. Pero en realidad lo que estás haciendo es cambiando quien sabe la información sobre ti y no cuanta información. Ya que nadie nace aprendido y toda la data que has creado en el pasado siempre estará ahí para que alguien te siga la pista.

Bueno ciertamente uno no esta seguro al 100% pero para ponerselo dificil al atacante yo diria que el uso de VPN es imprescindible, yo uso NordVPN y segun las estadisticas esta entre los mejores pero aqui viene la pregunta? que es lo que hace un servicio vpn mejor que otro que debe de tener para asegurarte una protección decente cuando navegas?

que bueno me alegra que te funcione el exploit ami no me funciona ni creando mi proyecto desactivando el AV y el firewall...
si me funciona creando un payload windows/meterpreter/reverse_tcp me llega la conexion desactivando av y con firewall activo lo que si que el exploit no me funciona me aparece el error como publique sigo investigando asta me olvido de bañarme xD

quizas cambiando el modo de injeccion? PROCESSINJECT cambialo al proceso explorer.exe o scvhost.exe, a mi me dio mucho dolor de cabeza al princio y asi fue que pude conseguir hacerlo funcionar

hola!

quisiera saber que puedo hacer si mi ISP bloquea los puertos, incluso si los abro correctamente el modem que ellos proporcionan, no tengo acceso a comunicarme remotamente ya que todos los puertos están cerrados y no acceder a través de ningún puerto en escucha debido a esto, en este caso que se puede hacer?

Saludos!

Estoy haciendo algunas pruebas de auditoría con metasploit en windows 10. La mayoría de los exploit los detecta el antivirus (Windows Defender) así que por ese lado no hay problemas de ser atacado si tengo el antivirus activado, pero se que hay alguno que otro exploit que puede burlar la mayoría de los antivirus, asi que me gustaría que compartieran sus experiencias o bien me dieran algunos consejos para mantener windows 10 lo mas seguro posible.

No uso anti-virus. Si me infecto, lo saco a mano. Asi aprendés más.

como sabes si te infectas?

no asta el dia de hoy sigo investigando desintale y volvi a instalarlo mil vece xD seguro es un bug por que leei que decian que con 32bits con soporte wine 32 bits fallaba instale 64 bits con wine con soporte de 32 bits y sigue igual xD encima me anda lento por que mi pc es vieja y ya deje con 64 bits

bueno me consuela saber que no soy el unico que tiene el mismo problema  , lo curioso es que en verdad no entiendo que es lo que se ejecuta en  L"WineHID" porque todavía aun con el error me funciona el exploit

mismo problema, pudiste solucionarlo?