elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 121
121  Informática / Hardware / Curso de Raspberry Pi 4 Model B con Python, IoT y Domotica en: 23 Noviembre 2020, 22:05 pm
Lo que aprenderás:
Manejar el Raspberry y su programación en Python, así como el conocimiento de su estructura completa.

Requisitos:
El curso parte desde cero, por lo que no es necesario conocimientos previos, sin embargo para la buena practica es que tengan un kit de Raspberry el cual consta de Raspberry, fuente, case y memoriaMicroSD con el Noobs instalado.

Descripción:
En el curso trabajamos íntegramente con la ultima versión de la Raspberrys, la cual es la Pi4, cubrimos diversos temas entre los cuales resaltamos el siguiente temario, el cual siempre estará en constante actualización

Componentes necesarios para iniciar con Raspberry y su instalación.
Comando básicos en Linux.
Introducción al lenguaje Python.
Sockets, la esencia de la comunicación Cliente-Servidor.
Interacción con el Hardware, uso del GPIO.
Conexión Raspberry - Arduino.
Manejo de la cámara de Raspberry

Info: https://www.udemy.com/course/curso-de-raspberry-pi-3-model-b-con-python-iot-y-domotica-d/
Link: https://mega.nz/file/Ttw23CoS#1vXDb0PT2pCKVWjohBsRcHk4ih6oV1b6X1FPeMxTk5M
Peso: 4,87 GB

Saludos.
122  Seguridad Informática / Hacking / Hacking Ético y Pentesting Avanzado en: 18 Noviembre 2020, 14:14 pm
Ethical Hacking preparation for CEH, OSCP, CPTE, LPT and more

Requisitos:
Conocimiento previo de vulnerabilidades y amenazas.
El estudiante debe estar familiarizado con el uso del sistema operativo Linux.

Descripción:
Conforme las tecnologías y las tendencias avanzan a través del tiempo, nuevas maneras de fortalecer la seguridad de un sistema o de una organización. En el inicio, una de las costumbres más comunes, era verificar el diseño y arquitectura de una red dentro de la organización, determinar puntos clave y establecer medidas de seguridad en estos puntos, sin embargo, en la actualidad esas técnicas no son suficiente y es necesario incluir simulaciones reales de atacantes para determinar en qué puntos y de qué forma es necesaria la implementación de seguridad, estas técnicas son conocida como ethical hacking o pentesting comunmente.

En este curso podrás aprender las técnicas más utilizadas en la actualidad para identificar vulnerabilidades en sistemas y explotar dichas vulnerabilidades para comprometer un equipo. Estaremos desarrollando técnicas que nos permitirán desde encontrar puertos abiertos en los sistemas, hasta desarrollar nuestro propio código que aproveche una vulnerabilidad de buffer overflow y nos permita tomar control total del equipo objetivo.

Con este curso también podrás prepararte para tomar certificaciones como:

EC-Council - Certified Ethical Hacker (CEH)
CompTIA - PenTest+
EC-Council - Licensed Penetration Tester (LPT)
Offensive Security Certified Professional (OSCP)
Mile2® - Certified Penetration Tester Engineer (CPTE)
Y muchas más...

Link: https://mega.nz/folder/WxhhFIAA#OG0sutsdkEZrTBUVGrQ1dw
Peso: 10,17
Archivos: 68
Carpetas: 7

Saludos.
123  Seguridad Informática / Hacking / Universidad Hacking. Todo en Ciberseguridad. De 0 a Experto. en: 17 Noviembre 2020, 18:58 pm
Lo que aprenderás:

Seguridad informática
Hacking Etico
Ciberseguridad
Redes
Programacion (python)
Hacking con Python
Analisis de Malware
Privacidad
Metasploit
Seguridad informatica Mobile
Owasp Web
Owasp mobile
Owasp API
Seguridad informatica para empresas
Kali Linux
Termux
Seguridad informática en WordPress


Link: Máster en Seguridad Informática. De 0 a Experto . Año 202 (zip) 13GB

Link: Los 29 módulos del Máster en Seguridad Informática. De 0 a Experto . Año 2020
Peso: 12,18 GB

PD: Enlace corregido....

Saludos.

MOD: Link corregido
124  Programación / Desarrollo Web / SQL - Curso completo de Bases de Datos - de 0 a Avanzado en: 17 Noviembre 2020, 09:23 am
Hola a todos, añado éste curso para los que necesiten aprender sobre bases de datos.

Link: https://mega.nz/folder/Ew8gTQiQ#uO_g47iHXmkkllLVfVlmgw
Secciones añadidas: https://mega.nz/folder/HNth3AjZ#F4JcJuQMT1fbnTrVu1LZHg
Clase añadida Modulo 3, número 008.1: https://mega.nz/file/fRgiVLiQ#sqaZWj1qccjJ_5GMqEHk6Trkri_D77hlh8qQJmN02NQ
Peso: 11,03 GB
Carpetas: 22
Archivos: 162

Esperamos os sea de utilidad...

Saludos.
125  Programación / Desarrollo Web / Re: Desarrollo Web Completo con HTML5, CSS3, JS AJAX PHP y MySQL en: 17 Noviembre 2020, 09:15 am
Añadido descarga por torrent y por google drive, para no tener que descargar las 32 partes desde mega.

Saludos.
126  Seguridad Informática / Seguridad / Re: han realizado operciones con mi cuenta de amazon sin mi permiso en: 16 Noviembre 2020, 03:28 am
Hola, la página de mazterize.net no es muy confiable, puedes probar cualquier descarga.....
He escogido un programa al azar y éste es el resultado:
https://www.virustotal.com/gui/file/90b43dffa923acb17902643ba1ee63d8c461d53ab48e248addc512574a7a76ff/detection

Para la próxima, examina bien todo lo que descargues desde páginas que no sabes bien si han metido troyanos, por ejemplo.
Te adjunto algunas páginas para que puedas probar lo que hace el ejecutable sin instalarlo en tu sistema:

Link: https://app.any.run/
Link: https://www.virustotal.com/es/
Link: https://www.capesandbox.com/submit/

Hay muchas más, pero con esas ya te puedes entretener un buen rato.
PD: Es obvio que te han colado un troyano, deberías limpiar tu sistema y cambiar las claves de acceso.

Saludos.



127  Foros Generales / Noticias / Instan a usuarios (y empresas) a dejar de usar la autenticación multifactor basada en teléfonos (SMS) en: 13 Noviembre 2020, 00:35 am
Microsoft insta a los usuarios a que abandonen las soluciones de autenticación multifactor (MFA) basadas en teléfono, como los códigos de un solo uso enviados a través de SMS y llamadas de voz, y en su lugar los reemplacen con tecnologías MFA más nuevas, como autenticadores basados en aplicaciones y claves de seguridad.
La advertencia proviene de Alex Weinert, director de seguridad de identidad de Microsoft. Durante el año pasado, Weinert ha estado abogando en nombre de Microsoft, instando a los usuarios a adoptar y habilitar MFA para sus cuentas en línea. Citando estadísticas internas de Microsoft, Weinert dijo en una publicación de blog el año pasado que los usuarios que habilitaron la autenticación multifactor (MFA) terminaron bloqueando alrededor del 99,9% de los ataques automatizados contra sus cuentas de Microsoft.

En una publicación reciente, Weinert dice que si los usuarios tienen que elegir entre varias soluciones MFA, se deben mantener alejados de la MFA basada en teléfono. El ejecutivo cita varios problemas de seguridad conocidos, no con MFA, sino con el estado actual de las redes telefónicas.

Weinert dice que tanto los SMS como las llamadas de voz se transmiten en texto sin cifrar y pueden ser fácilmente interceptados por atacantes determinados, utilizando técnicas y herramientas como radios definidas por software, células FEMTO o servicios de intercepción SS7.

Los códigos de un solo uso basados ​​en SMS también son atacables a través de herramientas de phishing de código abierto y fácilmente disponibles como Modlishka, CredSniper o Evilginx.

Además, se puede engañar a los empleados de la red telefónica para que transfieran números de teléfono a la tarjeta SIM de un delincuentes, en ataques conocidos como intercambio de SIM, lo que permite a los atacantes recibir códigos MFA únicos en nombre de sus víctimas.

Además de estos, las redes telefónicas también están expuestas a regulaciones cambiantes, tiempos de inactividad y problemas de rendimiento, todos los cuales afectan la disponibilidad del mecanismo MFA en general, lo que, a su vez, evita que los usuarios se autentiquen en su cuenta en momentos de urgencia.

Los SMS y las llamadas de voz son el método MFA menos seguro en la actualidad
Todos estos hacen que los SMS y la MFA basada en llamadas "sean los métodos de MFA menos seguros disponibles en la actualidad", según Weinert.

El ejecutivo de Microsoft cree que esta brecha entre SMS y MFA basada en voz solo se ampliará en el futuro. A medida que la adopción de MFA aumenta en general, con más usuarios adoptando MFA para sus cuentas, los atacantes también estarán más interesados en romper los métodos de MFA, y los SMS y MFA basados en voz se convertirán naturalmente en su objetivo principal debido a su gran adopción.

Weinert dice que los usuarios deben habilitar un mecanismo MFA más sólido para sus cuentas. Pero si los usuarios quieren lo mejor, deberían optar por las claves de seguridad de hardware, que Weinert clasificó como la mejor solución MFA en una publicación de blog que publicó el año pasado.

Esto no significa que los usuarios deban deshabilitar SMS o MFA basado en voz para sus cuentas. SMS MFA sigue siendo mucho mejor que ningún MFA.

Fuente: https://www.zdnet.com/article/microsoft-urges-users-to-stop-using-phone-based-multi-factor-authentication/

Saludos.
128  Foros Generales / Noticias / Google parchea (otros) dos 0-days en Chrome en: 13 Noviembre 2020, 00:12 am
Con estos ya son cinco los 0-days parcheados en Chrome en las últimas tres semanas.

Google ha lanzado hoy la versión 86.0.4240.198 de Chrome para parchear dos vulnerabilidades de día cero que estaban siendo explotadas.

Estos dos errores marcan el cuarto y quinto 0-day que Google ha parcheado en Chrome durante las últimas tres semanas. Pero hay diferencias entre ellos.

La diferencia esta vez es que, mientras que los primeros tres días cero fueron descubiertos desde dentro, por los investigadores de seguridad de Google, estos dos nuevos días cero fueron reportados por personas anónimas.

De acuerdo con los cambios en la versión 86.0.4240.198 de Chrome, los dos días cero se describen de la siguiente manera:

CVE-2020-16013 : una «implementación inapropiada en V8 «, siendo V8 el componente de Chrome que maneja el código javascript.
CVE-2020-16017: un error de corrupción de memoria de «uso después de libre» en Site Isolation, el componente de Chrome que aísla los datos de cada sitio entre sí.
Estos dos días cero vienen después de que Google parchease:

CVE-2020-15999: un día cero en la biblioteca de representación de fuentes FreeType de Chrome
CVE-2020-16009: un segundo día cero, también en el motor javascript V8 de Chrome.
CVE-2020-16010: un tercer día cero, esta vez en Chrome para Android , que afecta el componente de interfaz de usuario (UI) del navegador.
Como siempre, os recomendamos que actualicéis lo antes posible vuestros navegadores Chrome. Para ello, tenemos que dirigirnos al menú de Chrome > Ayuda y hacemos clic en la sección Acerca de Google Chrome

Saludos.
129  Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Servicios para recibir mensajes de texto sin telefono en: 13 Noviembre 2020, 00:09 am
Algunos servicios te van a pedir validarlo con un 2FA a un teléfono, estos servicios te permiten recibir esos mensajes de texto sin que tengas un teléfono.

Online SMS: https://sms-online.co/
Text anywhere: http://www.textanywhere.net/
Proovl: https://www.proovl.com/numbers
Receive free SMS.NET: http://receivefreesms.net/
5SIM: https://5sim.net/
Receive SMS Online.IN: http://receivesmsonline.in/
Receive SMS online.EU: http://receivesmsonline.eu/
Groovl: https://www.groovl.com/
1S2U: https://1s2u.com/
Receive SMS online.ME: http://receivesmsonline.me/
Receive SMS: http://sms-receive.net/
Receive SMS Online.NET: https://www.receivesmsonline.net/
Receive free SMS: http://receivefreesms.com/
SMS Get: http://smsget.net/
Receive SMS online: https://receive-sms-online.com/
Receive an SMS: https://receive-a-sms.com/
Pinger: https://www.pinger.com/
7 SIM.NET: http://7sim.net/
Send SMS now: http://www.sendsmsnow.com/
Temporary emails: https://www.temp-mails.com/
Vritty: https://virtty.com/
Free SMS code: https://freesmscode.com/
HS3X: http://hs3x.com/
Get a free SMS number: https://getfreesmsnumber.com/
See SMS: https://www.smsver.com/
SMS.SELLAITE: http://sms.sellaite.com/
Trash Mobile https://es.mytrashmobile.com/numeros

Saludos.
130  Foros Generales / Foro Libre / Re: El idioma español en 2020 es basura obsoleta? en: 8 Noviembre 2020, 03:50 am
Creo que se os está yendo de las manos.....
Ya empezáis a faltaros el respeto, voy a pedir que cierren el tema.

Saludos.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 121
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines