Mejorar la seguridad de Windows 10

Iniciado por xc0d3r, 12 Septiembre 2018, 07:58 AM

0 Miembros y 1 Visitante están viendo este tema.

xc0d3r

Saludos!

Estoy haciendo algunas pruebas de auditoría con metasploit en windows 10. La mayoría de los exploit los detecta el antivirus (Windows Defender) así que por ese lado no hay problemas de ser atacado si tengo el antivirus activado, pero se que hay alguno que otro exploit que puede burlar la mayoría de los antivirus, asi que me gustaría que compartieran sus experiencias o bien me dieran algunos consejos para mantener windows 10 lo mas seguro posible.

darkhunterx100

con decirte que una vez mi pc se infecto por medio del navegador sin que lo supiera(un javascript malicioso),los antivirus son muy predecibles , la mayoria siempre detectara los virus creados por metasploit , por mas que uses un encoder , la mayoria de hackers estan acostumbrados a crear su propio malware(requiere tener conocimientos en programacion) ,usar tecnicas de cifrado avanzado , zero days ,etc , algo que un antivirus normal no detecta ,por algo son hackers ,ademas las empresas de seguridad saben que la mayoria de "hackers" son en realidad script kiddies ,que se dedican a mandar correos infectados o phishing,por lo cual te puedo asegurar que si eres el objetivo de un verdadero hacker,no estas a salvo , por mas que seas un paranoico,pero seria muy raro que intenten atacarte a menos que seas alguien muy importante

OmarHack

Se infectó una vez que tu supieras* hay muchas paginas web que te hacen correr código malicioso. Y no hablo de webs en plan pokerjqueuqbeuqjqPUNTOuwuwhd... Hablo de webs oficiales como movistarPUNTOcom gobiernodeXPUNTOcom etc. Yo he accedido personalmente a los servidores de alguna de estas páginas y te sorprederías de la de códigos maliciosos y poco éticos, así como las fallas de seguridad, ya que muchos de estos servidores web están hechos por autoproclamados EXPERTOS en seguridad, que en realidad es el primo de no se que funcionario que tiene un ciclo medio y se dedica a trabajar para páginas importantes sin saber lo que hace. A parte pone el nombre de su empresa de desarrollo web en las páginas que gestiona, por lo que puedes seguirle la pista y vulnerar todas estas páginas, ya que comete los mismos fallos en todas ellas.
A cerca de los antivirus, la mayoría te los puedes saltar simplemente cifrando y comprimiendo los ejecutables con herramientas que un niño de 10 años sabría utilizar.
Los datos personales son realmente valiosos, y se comercializa activamente con ellos. Da igual lo ínfimo que te creas, con tener un carnet de identidad, una cuenta en una red social, un correo electrónico, o simplemente un equipo online, eres lo suficientemente valioso para que cualquiera quiera atacarte. Desde incluir tu correo en una base de datos para hacerte spam, hasta usar tu documento de identidad para hacer compras anónimas de hardware, conseguir un número de teléfono en un ISP usando tus datos, o suplantar tu identidad para robar datos de conocidos mediante ingeniería social. Usar tu hardware en una botnet para realizar ataques... Etc, etc, etc.
Todo esto puede reportar cuantiosos beneficios económicos al atacante. Ya sea vendiendo tus datos a 3° o utilizándolos directamente para sacar algún beneficio directo.

Lo peor es que no existe una manera real de protegerte 100%. Lo único que puedes hacer es utilizar estos mismos métodos para que se sepa el mínimo de información personal tuya en la red. Pero en realidad lo que estás haciendo es cambiando quien sabe la información sobre ti y no cuanta información. Ya que nadie nace aprendido y toda la data que has creado en el pasado siempre estará ahí para que alguien te siga la pista.
I like to test things.

xc0d3r

Cita de: OmarHack en 13 Septiembre 2018, 10:01 AM
Se infectó una vez que tu supieras* hay muchas paginas web que te hacen correr código malicioso. Y no hablo de webs en plan pokerjqueuqbeuqjqPUNTOuwuwhd... Hablo de webs oficiales como movistarPUNTOcom gobiernodeXPUNTOcom etc. Yo he accedido personalmente a los servidores de alguna de estas páginas y te sorprederías de la de códigos maliciosos y poco éticos, así como las fallas de seguridad, ya que muchos de estos servidores web están hechos por autoproclamados EXPERTOS en seguridad, que en realidad es el primo de no se que funcionario que tiene un ciclo medio y se dedica a trabajar para páginas importantes sin saber lo que hace. A parte pone el nombre de su empresa de desarrollo web en las páginas que gestiona, por lo que puedes seguirle la pista y vulnerar todas estas páginas, ya que comete los mismos fallos en todas ellas.
A cerca de los antivirus, la mayoría te los puedes saltar simplemente cifrando y comprimiendo los ejecutables con herramientas que un niño de 10 años sabría utilizar.
Los datos personales son realmente valiosos, y se comercializa activamente con ellos. Da igual lo ínfimo que te creas, con tener un carnet de identidad, una cuenta en una red social, un correo electrónico, o simplemente un equipo online, eres lo suficientemente valioso para que cualquiera quiera atacarte. Desde incluir tu correo en una base de datos para hacerte spam, hasta usar tu documento de identidad para hacer compras anónimas de hardware, conseguir un número de teléfono en un ISP usando tus datos, o suplantar tu identidad para robar datos de conocidos mediante ingeniería social. Usar tu hardware en una botnet para realizar ataques... Etc, etc, etc.
Todo esto puede reportar cuantiosos beneficios económicos al atacante. Ya sea vendiendo tus datos a 3° o utilizándolos directamente para sacar algún beneficio directo.

Lo peor es que no existe una manera real de protegerte 100%. Lo único que puedes hacer es utilizar estos mismos métodos para que se sepa el mínimo de información personal tuya en la red. Pero en realidad lo que estás haciendo es cambiando quien sabe la información sobre ti y no cuanta información. Ya que nadie nace aprendido y toda la data que has creado en el pasado siempre estará ahí para que alguien te siga la pista.



Bueno ciertamente uno no esta seguro al 100% pero para ponerselo dificil al atacante yo diria que el uso de VPN es imprescindible, yo uso NordVPN y segun las estadisticas esta entre los mejores pero aqui viene la pregunta? que es lo que hace un servicio vpn mejor que otro que debe de tener para asegurarte una protección decente cuando navegas?

OmarHack

No puedes analizar la seguridad de un servicio según "las estadísticas."

A good VPN will also protect you from malware on public networks, but not every service is up to the task. White has also complained that many VPNs — including relatively well-known services like NordVPN, IPVanish, and PureVPN — connect their users using a single pre-shared key, which someone who controls a Wi-Fi network could use to decrypt their traffic.

A parte de simplemente usar un VPN tienes que tomar muchas otras medidas de seguridad. De poco sirve que te digan que no guardan tu IP en el servicio cuando en las propias políticas te dicen que guardan toda la información con la que accedes al dominio antes de conectarte a su propio VPN. A parte de que la gran mayoría de VPN colaboran con la ley. Así que si detectan alguna actividad maliciosa desde sus servidores, tendrán que decirles quien es el cliente del servicio. En caso contrario se les acusará de "cómplices" o de interferir con una investigación policial/gubernamental.
Al final da igual lo que te cuenten. Si quieres un servicio fiable necesitas tu propio servidor VPN.
I like to test things.

Machacador

Sigue usando tu Windows Defender y de vez en cuando pasa el Malwarebytes Antimalware... no te va a pasar nada... pero si mueves cuentas millonarias desde tu PC, entonces paga e instala la mejor versión de Kaspersky...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"