Hola! Presentacion y preguntas de novatillo!

Iniciado por Unvoid, 20 Abril 2020, 16:29 PM

0 Miembros y 2 Visitantes están viendo este tema.

Unvoid

Buenas!
Acabo de registrarme y ante todo un saludo :)

Tuve hace poco un problemilla (mas bien una anecdota) con alguien que decia que se habia metido en mi pc y blablablabla, no le di mucha importancia pero empece a darle vueltas y decidí empezar a informarme sobre todos estos temas para saber si mi pc esta mas o menos bien protegido (y de paso saber si decia la verdad )

No tengo apenas idea de seguridad (se las cosas basicas de alguien que lleva desde chico jugando a cosas pero de codigos y tal soy totalmente nulo)

Os comento,
mi conexion a internet es de 600mb y simetrica, asi que segun he estado leyendo esto habilitaria que pudieran entrar en mi pc y robar datos sin que yo me diera cuenta (ya que no notaria lentitud en la linea)

Como programas defensivos tengo el antivirus Nod32 y el Malwarebytes, ambos pagados (vamos que no es la version trial)
Obviamente no doy mis contraseñas a nadie y ademas son bastantes rebuscadas, combinaciones aleatorias de numeros/letras/simbolos
El pc no lo dejo encendido 24/7, cuando dejo de usarlo lo apago.

Bien, mi pregunta es (aparte de como de dificil seria entrar en un equipo con esas caracteristicas)
que podria hacer para mejorar la seguridad y si conoceis algun tester de seguridad?

Si se algo de hardware (llevo mucho en el mundillo de montar y desmontar piezas) y se que programas usar para comprobar que piezas y que valores deben dar, etc etc , asi que pensé que igual existia un modus operandi similar para el caso de la seguridad.

y por ultimo, por donde deberia empezar a "estudiar" para ir avanzando en este mundillo? teniendo en cuenta que literalmente no se nada de software.

Muchas gracias!!


PD: tambien tengo el nod32 y el malwarebyte en el movil, no se si realmente sirven para algo en android pero bueno.

@XSStringManolo

Hola, bienvenido!

Si alguien se te mete en el OC y quiere que lo sepas te mostraría algún mensaje en pantalla. Te abría una consola de comandos con un texto. Te abriría una página web con algún mensaje o algo similiar, ya que tras una infección es realmente sencillo hacer esto. Si no hace esto y te dice que te infectó te está mintiendo.

La velocidad de la línea es irrelevante. Para controlar un equipo de forma remota solo necesitad mandas una linea de texto como pueda ser un comando. Solo te enterarías si estuviese descargándose archivos de tu PC, lo cual no es siempre lo que se busca.


A cerca de los antivirus yo optaría por el Zone alarm free antivirus + firewall precisamente por el firewall. Puedes ver todas las conexiones entrantes y salientes y decidir si quieres darles acceso a la red/tu equipo o no.

Sobre apagar el pc, se puede encender y realizar algunas operaciones con el PC apagado si permanece con acceso a la red eléctrica y a internet. Un programa muy conocido es el WOL (Wake On Lan) Levante en red. Que te permite encender un PC apagado a través de la placa de red.

La dificultad de una intrusión o infección de cualquier tipo es imposible de evaluar. Cada equipo posee características únicas. Cada usuario también. Cada compañía telefónica más de lo mismo. Y esto se aplica a cada componente que interviene en el equipo de alguna forma.

Puedes tener tu PC super seguro y que el router de tu compañía tenga 400 vulnerabilidades que permiten alterar todo lo que entra y sale a internet sin que te enteres.

Para mejorar la seguridad sinceramente poco puedes hacer ante alguien decidido en obtener acceso a tu equipo. Actualiza el sistema, busca guias de hardening y configuración para el router, formatea el disco a ceros cada X tiempo y poco más puedes hacer que sea realmente relevante.

Lineas de código hay millones. No hay una guía para asegurarte que alguna de esas lineas no esté mal hecha y alguien la encuentre o la dejase incluso a propósito. Ni siquiera puedes revisarlas aunque quisieras en algunos casos. porque es inviable y algunos fallos son muy sutiles. Otros se introducen tras una actualización, otros se dan con características muy específicas...

Aprender programación es muy útil. Si te gusta el hardware podrías empezar por placas arduino o algo similar. Podrías modiicar un teclado y controlar sus pulsaciones con un minipc por rf. Busca info por ahí y ve tirando del hilo.

Unvoid

muchas gracias!

No habia caido yo en lo del router, tengo el clasico de movistar que me imagino que no sera nada del otro mundo.
Hubo una epoca que me planteaba cambiar el router (era un crio y solo queria jugar con menos latencias xD) y puede que ahora lo haga pero en esta direccion, teneis alguna recomendacion de routers?

Y siguiendo con el tema, con vulnerabilidades te refieres a modelos en concretos o a software?

Aun asi, si mi router tiene mil vulnerabilidades, podria lo que solicito al servidor de internet y me llega sin embargo a mis discos duros si mi pc esta bien protegido no deberia ser tan facil de entrar no??

por otro lado gracias por el consejo del teclado y controlar pulsaciones, bicheare un poco a ver que significa y con suerte ya tengo aficion para esta cuarentena! 

@XSStringManolo

Cita de: Unvoid en 21 Abril 2020, 02:30 AM
muchas gracias!

No habia caido yo en lo del router, tengo el clasico de movistar que me imagino que no sera nada del otro mundo.
Hubo una epoca que me planteaba cambiar el router (era un crio y solo queria jugar con menos latencias xD) y puede que ahora lo haga pero en esta direccion, teneis alguna recomendacion de routers?

Y siguiendo con el tema, con vulnerabilidades te refieres a modelos en concretos o a software?

Aun asi, si mi router tiene mil vulnerabilidades, podria lo que solicito al servidor de internet y me llega sin embargo a mis discos duros si mi pc esta bien protegido no deberia ser tan facil de entrar no??

por otro lado gracias por el consejo del teclado y controlar pulsaciones, bicheare un poco a ver que significa y con suerte ya tengo aficion para esta cuarentena!

Me refiero a vulnarabilidades en general. Todo código puede tener. Tanto piezas como "software" ya que las piezas sin software son piedras. Se necesita software que habilite a los sistemas poder usar el hardware.


El problema con una infección a nivel del router es que no puedes controlar ni lo que sale ni lo que entra. Imagínate que tienes el winrar y se actualiza automáticamente por un canal inseguro. Mañana sale una vulnerabilidad mediante la cual con un código malicioso se ejecutan binarios automáticamente al extraelos de un rar. Tu winrar intenta actualizarse, el router modifica la respuesta y te la cambia por un parche fake y cuando te descarges un binario te lo cambia tamén por un binario malicioso. Tu no te enteras de nada y te infecta.
Es un ejemplo muy muy infrecuente, quiero dejarlo claro, pero creo que representa el peligro real que supone un router infectado.