Buena recopilación, interesante información  

Pero es una traducción de:

Fuente:
https://github.com/jonathandata1/pegasus_spyware

Y mucho cuidado con lo que publica jonathandata1 en GitHub y Twitter, ya ha sido acusado repetidamente de desinformación por varios reconocidos investigadores de seguridad.

La filtración del manual del producto del spyware Pegasus en 2013 es antigua y repetida
y sí, el autor del documento es @GuyMolho ex director, desarrollo de productos NSO Group.

Lo publiqué el 16 de enero de 2022 en Twitter:
https://twitter.com/elhackernet/status/1482564013770907651

Algunos enlaces no son correctos, llevan a descargas de anonfiles, cuando no es necesario, son repositorios oficiales de GitHub que se actualizan.

NSO Group Pegasus Indicadores de Compromiso
https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso

Mobile Verification Toolkit (MVT)
https://github.com/mvt-project/mvt

Documentación oficial MVT
https://docs.mvt.re/en/latest/install/

Manual MVT en Español
https://blog.elhacker.net/2022/04/manual-completo-.html

Cómo proteger tu teléfono del malware avanzado como Pegasus
https://blog.elhacker.net/2022/04/como-protegerte-del-malware-avanzado-pegasus-iphone-ios.html

En el blog se ha hablado mucho y mucho de Pegasus y desde hace ya varios años:

https://blog.elhacker.net/search/label/pegasus

Recomiendo a los periodistas, leer un poco del tema, antes de hacer falsas suposiciones, ya que algunos están un poco desinformados.

lo preguntaste aquí:
https://foro.elhacker.net/hacking/curso_hacker-t499254.0.html

cursohacker.com era una web afiliada a El-Hacker.Com xD con lo que la calidad de sus cursos no sé si es de fiar jajaja

Opino lo mismo, si son tutoriales o cursos de 2003-2011, pues son muy antiguos, estamos hablando no ya de Windows 7, sino de Windows XP, así que son cursos obsoletos que su contenido ya no sirve.

r32 ha estado subiendo Cursos (algunos muy antiguos, demasiado, antiguos), pero otros son bastante actuales:

https://elhacker.info/Cursos

Tal como te indican tienes que habilitar la virtualziación en la BIOS para poder utilizar VirtualBox.

Curiosamente la mayoría de las BIOS vienen con la virtualización deshabilitado (ni idea del motivo)... pero es así, o sea que primero tocará entrar en la BIOS y hacer el cambio.

Virtualización: Mejores programas para trabajar con máquinas virtuales
https://blog.elhacker.net/2021/01/mejores-programas-para-trabajar-con-maquinas-virtuales-windows-macos-ova-iso.html

Buscar dónde dice:

Habilitar Virtualización en la BIOS

En Linux lo podemos comprobar con:


O con un sólo comando:


Módulo Kernel para virtualizar


Nested debería ser =1

Una cámara de marca conocida como la Logitech Full HD (C920) pues vale sobre 70€

Lo único bueno de esta webcam (no es precisamente su precio) es que incluye compresión por hardware ,con lo que no tira de cpu o gpu para que se vea bien, con lo que consume pocos recursos.

Sobre las marcas JOYACCESS y ANWIKE, lo siento pero no tengo ni idea de la calidad.

Pues no creo, por ofuscar, si no hay código dañino que pueda interpretar el navegador pues no hay problema.

Kali Linux 1.1.0 es del 2015
https://www.kali.org/blog/kali-linux-1-1-0-release/

Antes se llamaba BackTrack

https://www.backtrack-linux.org/

En total ya hay más 1,24TB de información, entre cursos, manuales y documentación

El problema es que algunos manuales y Cursos son muy viejos y están ya obsoletos, su contenido no sirve actualmente, por ejemplo manuales de hace más de 10-12 años..

Lo digo para tenerlo en cuenta, si te bajas un manual puede que se contenido no sea ya válido. En cambio hay otros manuales mucho más actuales.

Sin saber la estructuras, campos y tablas de la base de datos, es imposible.....

Lo imaginaba 


No has sacado la IP de quién creo la cuenta, simplemente tienes la IP del hosting. O sea nada xD


Eso es una suposición, puede que si o puede que no. ¿Qué te hace pensar que usar AWS está todo automatizado?

Denunciar, reportar, alertar.

¿Qué más puedes o quieres hacer?

Si reportaste y Wix te hizo caso pues date por contento, era tu objetivo.

Suplantaciones de identidad en Instagram debe haber cada día miles, intenta reportarlo.



¿Cómo conseguiste sacar la IP?