Muy raramente se puede explotar una vulnerabilidad en un navegador (actualizado), sin ninguna intervención del usuario (hacer click, descargar). Pero es posible.

Aún así, mejor usar Tor, con extensión NOSCRIPT activada.

- La IP real del servidor está escondida y no es visible de ninguna manera (ni registros DNS mal configurados, ni certificados SSL, ni hash favicon, ni nada que sirva)
- El servidor web no acepta peticiones de IP's que no sean del rango de CloudFlare

Todo está explicado aquí:

Configuración Avanzada de CloudFlare
https://blog.elhacker.net/2020/08/configuracion-avanzada-de-cloudflare-reglas-firewall-waf-detener-ataques-ddos-layer7.html

La mayoría de los ataques DDoS capa 7 (los que mitiga CloudFlare) suelen utilizar query string diferentes, es decir, URL's generadas automáticamente para que no responda la caché de CloudFlare, y sea una petición directa al servidor real de origen.

No es posible hacer un bypass del proxy de CloudFlare, foro y la web sólo funcionan vía CloudFlare o simplemente no funcionan.

Es lógico que nuestra infraestructura actual no puede soportar 17 millones de peticiones en 35 minutos, por eso usamos CloudFlare.

Hoy han vuelto a probar cosas xD

 "Herramientas OSINT: Una recopilación de tools para obtener datos y convertirlos en ciberinteligencia"

Fuente:
https://derechodelared.com/herramientas-osint-recopilatorio/

🛠 Google Dorks https://www.exploit-db.com/google-hacking-database https://www.sans.org/security-resources/GoogleCheatSheet.pdf
🛠 Bing Dorks
🛠 Shodan https://www.shodan.io/
🛠 Maltego https://www.maltego.com/
🛠 TheHarvester https://github.com/laramies/theHarvester
🛠 Recon-ng https://github.com/lanmaster53/recon-ng
🛠 Censys https://censys.io/
🛠 Crt.sh https://crt.sh/
🛠 Creepy https://www.geocreepy.com/
🛠 DnsDumpster https://dnsdumpster.com/
🛠 Spyse https://spyse.com/
🛠 Metagoofil https://github.com/laramies/metagoofil
🛠 FOCA https://github.com/ElevenPaths/FOCA
🛠 Ipinfo.io https://ipinfo.io/
🛠 WaybackMachine (archive.org) https://archive.org/
🛠 Osintgram https://github.com/Datalux/Osintgram
🛠 Spiderfoot https://www.spiderfoot.net/
🛠 Google Imagenes (Búsqueda inversa)
🛠 Tinfoleak https://www.isecauditors.com/herramientas-tinfoleak
🛠 Wappalyzer https://www.wappalyzer.com/
🛠 OSINT Framework https://osintframework.com/

Tu única opción es contactar con Microsoft.


Pues es la opción más sensata, realista y efectiva que hay.



¿Una guía definitiva para que? ¿Para hackear una cuenta de hotmail? 

¿Una herramienta para hackear una cuenta de hotmail? ¿Te das cuenta de lo que preguntas?

jajaja  buena info #!drvy

estoy por preguntar, otra vez, al webmaster de check-host.net que me diga la ip real desde dónde han realizado las peticiones para ver si estaba caída, con ip, user-agent, seguro que lo hecho desde su Ip de méxico real xD

Lo malo es que no es la primera vez que se lo pregunto, pero suelen responder siempre jeje

Cierto BloodSharp,  la imagen que puso es:



Y muchos devuelven 403 Forbidden, porque el firewall bloquea su petición, no porque esté caído...

http://web.archive.org/web/20211105193214/https://periodicocorreo.com.mx/hackers-leoneses-logran-desmantelar-agrupacion-criminal-que-robaba-datos-de-whatsapp/

https://www.instagram.com/offline.nett/

https://discord.com/invite/wEFU2FWs

http://ufonet.cc/

Gracias por avisar BloodSharp

No suelo estar muy atento al canal de Telegram xD

Qué pesado el tio xD

Internet sigue siendo una fuente de sorpresas....      

Usuario de México de  Twitter:

https://twitter.com/DOWN_DEAD01

Me escribe un mensaje privado:



Con una captura de otra página xDDD



Datos del Ataque DDoS recibido, total 17 millones peticiones:





Me recuerda a los argentinos que entraron al canal de telegram

@luckwarr
@Reflect0rx



 

Opino lo mismo que simorg, puedes denunciarlo a la Guardia Civil, ellos lo investigarán si lo creen oportuno.

Por ejemplo:

Detenido en Valencia uno de los mayores estafadores con falsas inversiones en criptomonedas de Europa
- Agentes de la Guardia Civil detienen hombre de 45 años al que se le imputa 7 delitos de estafa y blanqueo de capitales

https://www.europapress.es/comunitat-valenciana/noticia-detenido-valencia-mayores-estafadores-falsas-inversiones-criptomonedas-europa-20220102102208.html

la verdad me importa bien poco la validez de los títulos de la UOC, que si los expedita la Generalitat de Catalunya, el Gobierno de España o mi prima Rita la Canatora, si quieren seguir hablando de política en un foro de informática, los mensajes seguirán yendo directamente a la papelera. Dejen de lado sus posturas y su postureo.

La UAB ya fue víctima del ransomware PYSA hace muy poco y ahora la UOC.

https://twitter.com/UOCuniversidad/status/1477671576254435330

El ataque ransomware a la UAB habría afectado hasta 650.000 archivos
https://blog.elhacker.net/2021/10/el-ataque-ransomware-la-uab-universidad-barcelona-pysa.html


Y vaya, tampoco es ninguna novedad un ataque de ransomware dentro de Catalunya, ni de España, ni del mundo, no se equivoquen, es un problema global...


Titular incorrecto, el ataque ya se ha producido, en todo caso han restaurado alguna copia de seguridad que tengan sin cifrar.

No indicas el presupuesto, algo muy importante para comprar un ordenador a medida..... no es lo mismo querer un PC Gaming por 800€ que por 1.600€. Indica al menos el máximo que quieres gastarte y entonces se puede ajustar. Si es muy bajo el presupuesto pues para jugar a 1080p y gracias.


Pues 16GB ram mínimo DDR4 , no están tan caras. Con 4GB no vas a hacer nada 


Disco sistema operativo tiene que ser SSD si o si, disco secundario para guardarlos juegos HDD mecánico vale


La mayoría de PC's ya vienen sin lector-grabadora DVD... pero todavía existen, por SATA o incluso conectadas por USB.


Eso es lo más importante, pero claro una tarjeta de vídeo potente te va costar bastante dinero porque son caras y porque hay pocas...

En PC Componentes tienes PC's ya montados con varios ejemplos de configuración según tus necesidades