| |
|
173
|
Foros Generales / Dudas Generales / Re: IP en lista negra:blacklistalert.org
|
en: 6 Mayo 2022, 11:09 am
|
Haber, la cuestión entonces que si se instala, pero luego entonces al reiniciar, no arranca el disco, entonces pensé que era verdad.Debe ser otro problema con los programas bootables para hacer los usb, debo tener un bicho feo, y no se graban bien. Debes cambiar el orden de arranque de la ISO (CD-ROM) en VirtualBox para que una vez instalado no arranque de nuevo con la iso de instalación En cuanto al firmware del router, ya estaba en ello, con el willem programmer y las pinzas con pines para pinchar el chip... compré de los chinos baratas y se rompian de tantas veces que flasheaba los routers e intentaba pinchar correctamente los chips, que al final no cogian bien. No sé que router es, pero normalmente los routers puedes acceder vía el navegador y actualizar el firmware simplemente subiendo un fichero y reiniciando, no hace falta conectar unas pinzas ni complicarse la vida.
En cuanto al chipset, bios, pues, la flasheaba como pedro por su casa, me faltaba saber una cosa, que era cambiar el encabezado de los firmares bios, que es una cadena exacta de digitos, pero juro que no recuerdo, creo que puede lo posteara por el foro, no lo se.
Entonces, esto de flashesar lo dominaba bastante bien, pero hay un problema, un problema que me a traido loco durante años, que el maltito chip, tienen varias regiones, está la región donde se graba la bios normal,pero luego, hay más regiones en el chip, las cuales, están bloqueadas, por lo menos en mi pc, no se en los vuestros, entonces, cuando tu flasheas el chip con la versión original del fabricante, todo ok, y comprobado, pues al reiniciar la computadora, hace como un reset, o algo raro, se nota, o incluso unos pitidos, pues justo coges la bios, la extraes con un programa hexadecimal, y la comparas con la del fabricante que tu acababas de instalar correcta, y ves , como se ha modificado toda, muchas partes.... flipante, y esto no es magia ni nada, esto es por que las regiones bloqueadas del chip bios, al reiniciar, inyectan el código malicioso en la bios, me arte de verlo a base de práctica y locura.
¿eing? basta con ir a la web del fabricante, buscar el modelo exacto de tu placa base y bajar el fichero .rom, guardarlo en un pendrive usb con formato fat32 y actualizar la BIOS entrando en el menú correspondiente. Creo que te complicas la vida exageradamente, haciendo cosas muy complicadas, cuando en realidad son mucho más sencillas..... |
|
|
|
|
174
|
Foros Generales / Dudas Generales / Re: IP en lista negra:blacklistalert.org
|
en: 5 Mayo 2022, 21:18 pm
|
A ver Hason, que aparezca el mensaje "you n00b, b4ckd00ring y0ur system n0w" cuando acabes de instalar BlackArch es normal y le sale a todo el mundo, es una broma de los desarrolladores jajaja https://github.com/BlackArch/blackarch-installer/blob/master/blackarch-install# for fun and lulz easter_backdoor() { bar=0 title 'Game Over' wprintf '[+] BlackArch Linux installation successfull!' printf "\n\n" wprintf 'Yo n00b, b4ckd00r1ng y0ur sy5t3m n0w ' while [ $bar -ne 5 ] do wprintf "." sleep 1 bar=$((bar + 1)) done printf " >> ${BLINK}${WHITE}HACK THE PLANET! D00R THE PLANET!${NC} <<" printf "\n\n" return $SUCCESS }
Si el checksum en sha1 es correcto (md5 no es fiable) es que está bien. El tamaño ni caso, no tiene porque ser exacto 18GB pues ya pueden ser 17.1GB en Windows, no les les más vueltas xD Si usas VirtualBox puedes bajar una imagen ova y abrirla con VirtualBox y no tienes que instalar nada. Haber tengo tocado el router firmware por un lado (yo ya no puedo reflasearlo ni lo intento) El router pues siempre puedes hacer un reset, lo dejas la estado de fabrica e instalas un firmware actual fiable. y también el firmware de la placa base, pero de todo el chipset, no sirve flashear solo la bios, por que al reiniciar, se reescribe el código maligno, y no se flashear el chipset entero ni lo intento tampoco. La placa base no lleva firmware, se llama BIOS/UEFI, claro que sirve flashear la BIOS, al reiniciar no se cargará nada "maligno", has visto muchas películas. por que al reiniciar, se reescribe el código maligno, Supongo que es posible, pero dudo que algún grupo APT (espionaje) sofisticado haya infectado tu equipo, es más que improbable por no decir, imposible, a no ser que trabajes para el CNI xD Y nada si voy a un técnico me dicen que mis equipos están bien Ése es el problema, yo no iría a ningún técnico. Si sabes cambiar el firmware del router, flashear la BIOS de la placa base, reinstalar Windows 10 pues tampoco veo que necesitas ayuda externa. Estás por encima de la media y seguramente con los mismos conocimientos que el técnico  |
|
|
|
|
176
|
Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Re: Como hacer una copia de seguridad en la nube externa antes de hacer restaurar a los valores de fábrica una tablet?
|
en: 4 Mayo 2022, 17:54 pm
|
Android tiene la opción de hacer una copia de seguridad en Drive ¿Qué es e una nube externa para ti? Copia de seguridad en la nubePodemos optar por la copia de seguridad local, en un ordenador concreto, o bien podemos optar por la opción de la nube, y cuanto más automática mejor, que hacer una copia de seguridad a mano lleva su tiempo y ese tiempo lleva a la pereza, la pereza a no hacerlo... De forma nativa, independientemente de la capa de personalización que usemos, Android permite hacer una copia de seguridad mediante la cuenta de Google. Esta copia de seguridad se almacena en Google Drive, y es de bastante utilidad. ¿Por qué? Porque en ella se almacenan los datos de las aplicaciones, el historial de llamadas, contactos, ajustes del dispositivo y, en definitiva, todos los datos relevantes de nuestro teléfono, salvando archivos multimedia. Vamos a asegurarnos de que se está realizando una copia de seguridad en nuestra cuenta de Google. Ajustes Sistema Copias de seguridad Activar copia de seguridad en Google Drive Restaurar el contenido de tu anterior Android es tan sencillo como introducir la misma cuenta de correo Gmail en el nuevo. Automáticamente se recuperará la copia de seguridad de tu cuenta Al encender nuestro nuevo teléfono Android, en uno de los puntos del asistente de configuración nos preguntará si queremos restaurar datos desde una cuenta de Google. Indicamos que sí, y el proceso de restauración comenzará. Tardará más o menos en función de la cantidad de datos a recuperar. Las apps que hayamos instalado volverán a instalarse en el nuevo teléfono (aunque no todos sus datos), por lo que no tendremos que instalarlas de una en una. Hace unos años, por ejemplo, en el caso de los Nexus 4 de LG, Google nos hace muy fácil que todas las fotos y vídeos que vamos haciendo, se van subiendo a nuestra cuenta de Google, sin límites para fotos a mediana resolución, y con un límite de gigas para las fotos originales. En el caso de los iPhone podemos optar por iCloud, que nos ofrece algo similar, si bien también podemos usar la opción de Google. Otra solución recae en Dropbox, el popular servicio de almacenamiento de documentos en la nube, que dispone de una app tanto para Android como para iOS que nos permite guardar una copia de las fotos realizadas en el teléfono móvil. Para los que tengan la aplicación de Dropbox sabrán que la función de Camera Upload es aquella que carga las fotos que tomas con tu smartphone tan pronto como están en internet, algo parecido a Fotostream o iCloud. Fuente: https://blog.elhacker.net/2014/03/que-hacer-si-te-roban-o-pierdes-el-telefono-movil-localizar.html |
|
|
|
|
177
|
Seguridad Informática / Hacking / Re: Como saber si sufri un ataque mac spoofing
|
en: 3 Mayo 2022, 18:37 pm
|
¿Qué te hace pensar que sufriste un ataque de suplantación de MAC? Tampoco lo veo tan problemático o tan dañino, que alguien o tu mismo hayas cambiado la dirección MAC de tu tarjeta de red. ¿Qué problema hay en cambiar la MAC? Normalmente se utiliza para conectarse a una red Wifi ajena (hacerse pasar por otra) cuando está restringido el acceso por dirección MAC. O para saltarse el bloqueo por hardware de un juego on-line. Ahora mismo no se me ocurre nada más. Ni te van a robar datos, ni te van a espiar cambiando la MAC, no le veo mucho sentido. Creo que tu pregunta está relacionada con: https://foro.elhacker.net/seguridad/seguridad_de_dispositivo_movil-t514525.0.html;msg2259424#msg2259424Simplemente vigila al punto de acceso Wifi que te conectes, sea el tuyo o utiliza una VPN para cifrar todo el tráfico. |
|
|
|
|
178
|
Seguridad Informática / Análisis y Diseño de Malware / Re: PEGASUS SOFTWARE (DESCOMPILADO, MANUAL DEL PRODUCTO DEL 2013, INDICADORES Y TOOLKIT)
|
en: 3 Mayo 2022, 12:53 pm
|
Buena recopilación, interesante información  Pero es una traducción de: Fuente: https://github.com/jonathandata1/pegasus_spywareY mucho cuidado con lo que publica jonathandata1 en GitHub y Twitter, ya ha sido acusado repetidamente de desinformación por varios reconocidos investigadores de seguridad. La filtración del manual del producto del spyware Pegasus en 2013 es antigua y repetida y sí, el autor del documento es @GuyMolho ex director, desarrollo de productos NSO Group. Lo publiqué el 16 de enero de 2022 en Twitter: https://twitter.com/elhackernet/status/1482564013770907651Algunos enlaces no son correctos, llevan a descargas de anonfiles, cuando no es necesario, son repositorios oficiales de GitHub que se actualizan. NSO Group Pegasus Indicadores de Compromisohttps://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nsoMobile Verification Toolkit (MVT)https://github.com/mvt-project/mvtDocumentación oficial MVT https://docs.mvt.re/en/latest/install/Manual MVT en Españolhttps://blog.elhacker.net/2022/04/manual-completo-.htmlCómo proteger tu teléfono del malware avanzado como Pegasushttps://blog.elhacker.net/2022/04/como-protegerte-del-malware-avanzado-pegasus-iphone-ios.htmlEn el blog se ha hablado mucho y mucho de Pegasus y desde hace ya varios años: https://blog.elhacker.net/search/label/pegasusRecomiendo a los periodistas, leer un poco del tema, antes de hacer falsas suposiciones, ya que algunos están un poco desinformados. |
|
|
|
|
|
| |
|
Mostrar Mensajes
