elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 1191
1  Foros Generales / Noticias / Re: ¿Han secuestrado tu PC? Programas gratuitos para evitar el 'ransomware' en: 10 Junio 2016, 18:20
Ay, ay cuando los periodistas digitales se ponen a escibir sobre tecnología sin tener mucha idea, y van preguntado aquí y allá y salen artículos así de incompletos....... Copian de aquí y de allá.

Si ya han secuestrado tu PC, complicado lo tienes para evitar el ransomware.

Hay muchas más herramientas y EMET no sirve para prevenir el ransomware.

Cómo evitar que un ransomware cifre los ficheros en Windows
http://blog.elhacker.net/2016/04/como-evitar-prevenir-que-un-ransomware-cifre-secuestre-los-ficheros-archivos-en-servidor-windows.html

 Herramientas específicas de protección (Anti-Ransom)

- Anti-Ransomware de Malwarebytes  (Basado en CryptoMonitor)
- HitmanPro
- CryptoPrevent (Básicamente aplica políticas de seguridad con GPO)
- Cryptostalker
- AntiRansom de SecurityByDefault.com
- AppLocker de Microsoft
- BDAntiRansomware de BitDefender
- PROTEIN – PROTEct your INformation (Powershell Anti-Ransomware)

Para el caso del ransomware de Endesa se recomienda desactivar Windows Script Host para evitar ejecutar ficheros .js y .vba

Sobre un listado completo de todos los Ransomware existentes, sus extensiones, si hay decryptor, y demás:

https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml#
2  Foros Generales / Dudas Generales / Re: Archivos leak de MySpace, LinkedIn, Badoo, Tumblr... en: 10 Junio 2016, 13:51
Acaban de colgar el dump de Linkedin en un torrent;

https://linkedin.thecthulhu.com/

Del 2012, contraseñas cifradas en SHA1 sin salt.
3  Foros Generales / Sugerencias y dudas sobre el Foro / Re: link en: 8 Junio 2016, 12:22
En la ayuda hay una sección que explica los botones BBC:

https://foro.elhacker.net/help.html;page=post#bbcref

Ayuda para publicar un nuevo mensaje:

https://foro.elhacker.net/help.html;page=post
4  Foros Generales / Sugerencias y dudas sobre el Foro / Re: LateX en el foro en: 8 Junio 2016, 10:48
Implementado.

Nueva etiqueta, botón (tag) llamado Latex:



Ejemplos

[latex]\lim_{n \to \infty}\sum_{k=1}^n \frac{1}{k^2}= \frac{\pi^2}{6}[/latex]
Resultado:
\lim_{n \to \infty}\sum_{k=1}^n \frac{1}{k^2}= \frac{\pi^2}{6}

[latex]\vec \mathbf{v} = a\hat x + b\hat y[/latex]
Resultado:
\vec \mathbf{v} = a\hat x + b\hat y

[latex]{n \choose r} = \frac{n!}{r! (n - r)!}[/latex]
Resultado:
{n \choose r} = \frac{n!}{r! (n - r)!}

rac{1}{2x} - rac{1}{1-2x}= rac{4x}{4x^2-1}

 E=mc^2

\left(\frac{x^2}{x - 2x}\right)\times2
5  Foros Generales / Dudas Generales / Re: Archivos leak de MySpace, LinkedIn, Badoo, Tumblr... en: 6 Junio 2016, 22:52
este tipo de ficheros están legalmente prohibidos publicarlos.... así que es complicado.

https://haveibeenpwned.com/

Por ejemplo HBP pues no almacena las contraseñas, ni lo hashes, sólo el e-mail para ver si estaba tu e-mail en el lsitado.

Así que cuando hay un "leak" pues lo cuegan en pastebin o en mega si es muy grande...

Peace_of_mind vende los datos de MySpace, Tumblr, LinkedIn y Fling.com, y ahora está vendiendo más de 100 millones de registros de VK.com (El Facebook de Rusia) por 1 Bitcoin (aprox. US$ 580).

En https://www.leakedsource.com han hecho varios análisis de las contraseñas más usadas de los últimos leaks, algunas cifradas en SHA1 y las más viejas en MD5.
6  Foros Generales / Sugerencias y dudas sobre el Foro / Re: ¿Por qué hay usuarios ocultos? en: 6 Junio 2016, 20:04
Los usuarios tienen la opción de mostrarse ocultos en el perfil de usuario:

https://foro.elhacker.net/profile.html

Configuración de la cuenta:

Esconder email del público
¿Mostrar a otros usuarios que estás conectado?    

Cuando marcas la segunda opción apareces "Oculto" al resto de usuarios y tampoco apareces "Conectado". además, se elimina l opción de "Última vez Activo"

Última vez activo:
7  Sistemas Operativos / GNU/Linux / Re: ayuda audio kali linux 2016.1 en: 2 Junio 2016, 20:52
Típica respuesta de Randomize:

¿Altavoces apagados?  :rolleyes:  :rolleyes:  :rolleyes:

P.D: Sin más datos es imposible ayudarte.
8  Seguridad Informática / Hacking Avanzado / Re: duda sobre Herramienta de fuerza bruta en: 2 Junio 2016, 20:52
Si sigues en esta línea de preguntar lo primero que se te pase por la cabeza sin antes investigar o leer documentación acabarás baneado del foro.

Lee cómo hacer preguntas inteligentes y temas similares, por dónde empezar, etc.

Para conseguir el hash de la cuenta de facebook primero tendrías que obtener la  base de datos de Facebook con sus respectivos salts, cosa que se me antoja un tanto complicada, por no decir imposible.
9  Foros Generales / Foro Libre / Re: Necesito Ayuda Sobre un Tema en: 2 Junio 2016, 20:45
¿?

En Italia también lo buscan jaja los de Hacking Team están encantandos con él, les ha ayudado a mejorar su seguridad y sus productos  ;-)  ;-)  ;-)

Ahora también lo buscaran los Mossos de Esquadra, no te preocupes, no eres el único que lo buscas.

Pastebin es una web para pegar contenido, no la web de Phineas Fisher (Hack Back!)

Su e-mail es hackback@riseup.net, aparece en su clave pública PGP al final de la guía.

Citar
-----BEGIN PGP PUBLIC KEY BLOCK-----
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=E5+y
-----END PGP PUBLIC KEY BLOCK-----

Dudo que si le mandas un e-mail sin cifrar te conteste xD

Resulta más interesante saber que relación tienen los supuestos Anonymous que han hackeado la web de la mutua de la Policía en España https://twitter.com/FkPoliceAnonOps con Phineas Fisher... para mi que es el mismo xD y además canta mucho eso que de sus 11 seguidores, 3 sean de Chile xD

También ha concedido varias entrevistas:

http://www.ara.cat/societat/Policies-mes-poderoses-Mossos-busquen-delictes-grans_0_1580242126.html

Y en http://motherboard.vice.com/  el editor  Lorenzo Franceschi  también suelen hablar mucho bastante de él.

En el análisis del video del hackeo al sindicato de los Mossos hay una posible pista (posiblemente) falsa:

http://blog.elhacker.net/2016/05/analisis-del-hackeo-al-sindicato-de-los-mossos-de-esquadra-fallos-errores-mse.html

Y es que la hora que aparece es CLT (Chile)

El título de la pregunta no es correcto, es muy génerico....he estado apunto de borrar el mensaje.
10  Seguridad Informática / Hacking Avanzado / Re: duda sobre Herramienta de fuerza bruta en: 2 Junio 2016, 20:22
Citar
estoy viendo Mr Robot y Elliot utiliza fuerza bruta [..]

jaja justo ahora estaba viendo esto:



Los ataques por fuerza bruta a servicios web hoy en día prácticamente no tienen sentido, porque están implementados mecanismos de defensa, como Fail2Ban o sistemas de Captcha (imagen de verificación) para verificar que las peticiones son humanas y no automáticas o de robots.

http://blog.elhacker.net/2014/05/instalar-y-configurar-fail2ban.html

Ni hotmail, ni gmail, ni el propio foro xD te van a dejar probar más de 10 combinaciones sin bloquearte temporalmente el acceso por intentos fallidos....

Sin embargo los ataques por fuerza bruta a contraseñas (hashes) si son muy utilizados con diccionarios y variaciones o con ataques con tablas predefinidas con un algoritmo, como las tablas "Rainbow". Ya que aquí puedes hacer todos los intentos o combinaciones que quieras, ya que es suele ser en local, y no hay ninguna restricción, tan sólo la potencia de tu CPU, bueno más bien dicho de tu GPU que es la que realmente es capaz de hacer más combinaciones en menos tiempo.


http://blog.elhacker.net/search/label/cuda

Medusa: herramienta para realizar ataques por fuerza bruta
http://blog.elhacker.net/2015/06/medusa-herramienta-para-realizar.html
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 1191
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines