elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


  Mostrar Mensajes
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 421
31  Seguridad Informática / Nivel Web / Re: Reset Admin Password 1.1.7 SMF (TEORIA) en: 10 Septiembre 2020, 17:32
¿Un par de años? jeje

Y vienes ahora, ¿después de 10 años a contarlo? Podrías haber pasado antes a saludar xD

A mi me recuerda a los ataques del tipo Blind SQL Injection.
32  Seguridad Informática / Hacking Ético / Re: Laboratorio Hacking en: 8 Septiembre 2020, 20:58
Puedes utilizar KmsPico para activar Windows, pero cuidado de dónde lo descargas
33  Foros Generales / Noticias / Re: Microsoft Defender: ¿un problema de seguridad? en: 8 Septiembre 2020, 20:35
es un precioso LOLBin, pero nada más xD Hay muchos más que forman parte de Windows, bueno este forma parte de Windows Defender  :rolleyes:

https://lolbas-project.github.io/lolbas/Binaries/MpCmdRun/

Citar
LOLBins es el nombre abreviado de Living Off the Land Binaries, una técnica que se basa en aprovecharse de binarios propios del sistema para ocasionar un importante daño en un ataque, con una tasa de detección relativamente baja.

Cualquier ejecutable que venga instalado como parte de su sistema operativo de manera predeterminada que se pueda usar para promover un ataque puede considerarse un LOLBin. Además, los ejecutables agregados por los usuarios con fines legítimos podrían explotarse como un LOLBin, particularmente si es parte de alguna instalación de software de terceros común o ampliamente utilizada. En muchos escenarios, simplemente no es efectivo bloquear LOLBins ya que pueden ser esenciales para la productividad de algunos de los equipos de tu organización.

 Fileless malware: ataques malware sin archivos
https://blog.elhacker.net/2020/07/ataques-fileless-malware-tipos-amenazas-scripts-LOLBin.html
34  Sistemas Operativos / Windows / Re: problema consumo del 100% del cpu solucionado! en: 8 Septiembre 2020, 20:24
Pues menuda solución, un poco drástica.

¿Era un Windows 10?
35  Foros Generales / Noticias / Re: ¿Se mejora la temperatura si quitas el panel lateral a la caja del PC? en: 8 Septiembre 2020, 20:23
Exacto, dependerá mucho de la caja, del flujo de aire y del resto de ventiladores (dónde estén puestos).

Lo ideal es coger el aire por debajo, algunas cajas tienen ventiladores frontales y expulsar el aire caliente por arriba (el aire caliente sube).

Algunas cajas incluyen ventilador (extractor) arriba, pero no es muy habitual. Pero sacar el aire por detrás, es lo más habitual y también funciona. Otras cajas tienen un ventilador en la tapa lateral.

Si quitas la tapa lateral lo único que conseguirás es los componentes se llenen de polvo antes, para eso inventaron los filtros.
36  Media / Multimedia / Re: Zoom reuniones simultáneas en: 8 Septiembre 2020, 20:13
¿Dos o más reuniones simultáneass? Con dos ID's diferentes.

Pues podría usar en una la aplicación y en otra el navegador. Y usar la app del Teléfono.

Pues la cámara (webcam) solo la podrás utilizar en una de ellas, pero puedes usar la cámara frontal del teléfono.

De todas maneras está en dos reuniones a la vez no tiene mucho sentido, no te enterarás de nada.  

 Recuerda que sólo si eres mujer podrás hacer dos cosas a la vez  :laugh:


Citar
¿Puedo ser anfitrión de reuniones simultáneas?

Zoom no permite a un usuario ser anfitrión de varias reuniones simultáneas
37  Foros Generales / Noticias / Re: Microsoft reconoce que Windows 10 acelera la muerte de tu SSD en: 8 Septiembre 2020, 19:23
Microsoft corrige un error de Windows 10 que causa una desfragmentación excesiva de SSD

Microsoft ha corregido un error en el desfragmentador de Windows 10 versión 2004 que provocaba que las unidades SSD se desfragmentaran con demasiada frecuencia.

Si bien el uso del comando TRIM en unidades que no son SSD solo daría como resultado un error del Visor de eventos, un error también estaba causando que la función de mantenimiento automático de Windows 10 desfragmentara las unidades SSD mucho más de lo que normalmente debería.

Microsoft lanzó la actualización de vista previa opcional de Windows 10 2004 que incluye numerosas correcciones que se implementan para los usuarios como parte de las próximas actualizaciones del martes de parches.

Esta actualización opcional se titula "Vista previa de actualización acumulativa 2020-08 para Windows 10 versión 2004 (KB4571744)" y trae Windows 10 2004 a la compilación 19041.488.
38  Media / Multimedia / Re: Zoom videoconferencia grabación en: 7 Septiembre 2020, 18:46
Dependerá de la calidad del vídeo y de la compresión del mismo, pero yo creo que debería dar para 1 hora o más, aproximadamente en un mp4 bien comprimido con calidad más que decente.

Usar Zoom para videoconferencias es una mala idea. A pesar de ser la mejor en usabilidad, la versión gratuita son apenas 40 minutos seguidos y es la más insegura de todas, con diferencia. Busca alguna alternativa gratuita que hay muchas u mejores.
39  Foros Generales / Dudas Generales / Re: Rastrear IP gmail en: 7 Septiembre 2020, 18:41
Efectivamente, si el e-mail está enviado vía webmail  o app (lo más habitual hoy en día) aparecen las ip's en las cabeceras de los servidores de correo, no del que manda el e-mail.

Antes no era tan habitual usar un webmail, y si usas un cliente de correo electrónico (pop3-smtp) se mandaba la dirección IP del que consultaba o enviaba el e-mail,

Citar
Alguna manera de poder conseguir la IP original?

No. A no ser que pongas una denuncia. El organismo oficial pide una petición a Google y Gmail le da la ip la persona que ha enviado el e-mail, aunque haya usado webmail, app, o lo que sea.
40  Foros Generales / Dudas Generales / Re: Dar click a un link mito o verdad en: 7 Septiembre 2020, 18:36
Sería posible, pero bastante complicado. Es más bien un mito.

De hecho el móvil de Jeff Bezos fue hackeado por abrir un vídeo de WhatsApp, así que todo es posible. Pero claro, esa gente eran profesionales y el bug de WhatsApp muy grave (bufferoverflow + RCE). No creo que seas un objetivo de alto perfil y si hay un 0day no serás objetivo prioritario xD


En el 99% de los casos no es posible. Lo mismo que recibir un e-mail phishing, por abrir el e-mail no ocurre nada, ni por visitar la página web de los enlaces (mejor no hacerlo), tiene que ser con intervención explicita del usuario, tiene que abrir el fichero adjunto (si es word activar macros, si es un vba, js ejecutarlo, etc).

Citar
. Si  por ejemplo el dispositivo android esta actualizado hay formas de que con un click puedan introducir algun troyano o virus que puedan acceder a mi galeria de imagenes, camara, apps, etc?..

En teoría Android actualizado (no sé que terminal tienes) pero pocos teléfonos están con Android actualizado xD, navegador actualizado, con simplemente haciendo click y entrando en un enlace no pasaría nada.

Citar
Porque segun tengo entendido es como pedir permisos, lo mismo que hacen en la playstore cuando descargas una app

Cuando hay un buffer overflow los permisos se van al carajo xD No necesitas permisos, si puedes hacer un RCE con comandos puedes acceder a las fotos y subirlas donde quieras.
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 421
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines