tupixelmuerto
>>Pixel Muerto
Esta es tu web sobre Hacking, Redes, Software y Hardware.
73 posts
Don't wanna be here? Send us removal request.
Last Seen Blogs
ydotome
My Blog
life-plus
Life+
distantsonata
speak friend, & enter
aycias
I just think jupiter's really pretty.
Text
¿Dejas rastro en las webs que visitas?
Si. Hasta aquí el post, un saludo.
Hablo de rastro refiriéndome a información como puede ser el ultimo botón que has pulsado, si usas ratón o pantalla táctil, si tienes las cookies enable, etc.
Esta información es bastante más delicada de lo que parece. Obviamente en un ciberataque pueden conseguir la información definitiva para entrar, pero también le das a webs comerciales información beneficiosa para ellos. Por ejemplo, ver que usas una resolución de pantalla pequeña hará que te recomiende información sobre monitores más grandes ya que seguro estas interesado.
¿Sigues pensando que no dejas rastro por que eres un flipado que usa Adblock y tienes el Avast parcheado? Entra en esta web llamada deviceinfo y comprueba tu mismo la información que recopila de ti.
Sin extenderme demasiado podemos ver como detectó versión de navegador y windows:
Sabe que tengo 2 micrófonos y no tengo cámara:
Y sabe que tengo el Adblock, las Cookies enabled e incluso el protocolo TLS:
Siempre dejaremos algún rastro pero si quieres reducir la información sin duda una VPN puede ayudarte. Este cifrara la conexión evitando tanta información.
Si crees que no dejas rastros en las webs que visitas tienes un problema, a parte del evidente.
0 notes
Text
Esto no protege tu WiFi
Hay una función en la configuración de tu WiFi que puede dar una falsa sensación de seguridad y que la verdad securiza poco o nada tu WiFi. La configuración en si es la de Ocultar SSID.
Ocultar SSID no solo NO hace que sea más segura si no que incluso puede hacer que sea más lenta y tenga más latencia la red. Estos problemas son porque el ser oculto no se contempla en el estándar en el que se basa el wifi por ello utilizara más tiempo el canal de radio para tramas de gestión. Esto lo restara del trafico de datos, con la consecuencia de que el rendimiento de esta red sera peor que otra con el SSID público.
Ciertamente el ocultar el SSID te ayuda en la capa de visibilidad pero no de seguridad ante alguien con conocimientos.
Lo que verdaderamente puede proteger tu WiFi es:
Ajustar valores de fabrica: SSID y datos de acceso al router
Contraseña: Quitar la contraseña por defecto y poner una que tenga mayúscula,minúscula, símbolos, etc
Cifrado: Diria que este es el punto mas importante. Usar cifrados adecuados y no la obsoleta de WEP.
Ocultar el SSID equivale a hacer la marcha atrás y arrepentirse 9 meses después.
0 notes
Text
Charlando con CHATGPT
Supongo que no es necesario en pleno 2023 explicar lo que es una IA... Si hasta hace unos meses la desconocías con todo este BOOM que han tenido es casi inevitable que te suenen.
Una IA no deja de ser una combinación de algoritmos dentro de una maquina para que esta simule capacidades inteligentes.
Hoy vamos a centrarnos en una de las más virales llamada ChatGPT. Esta IA esta entrenada para tener unas respuestas automáticas bastante "naturales" y precisas. Vamos a charlar con esta IA y ver que nos responde.
1)Empiezo preguntándole “Vulnerabilidades de Switches Cisco”. Me responde algo bastante interesante pero sin indagar demasiado.
2)Le pregunto por una casuística con unos discos duros, por ver que me responde.
3)Empiezo a intentar sacarle partido preguntándole como usar un backdoor con metasploit. Su respuesta es ética y no me dice como usarlo.
4)Ya que se puso tan ética le pregunto como puedo defenderme de estos backdoor.Y parece que quiere ayudarme.
5) Le pregunto por Herramientas OSINT. Me da una respuesta bastante interesante nombrando a las 6 más usadas, incluyendo Google.
6) Le pido que me concrete en Maltego y que me explique como usar esta herramienta. Aquí no es muy ética y me da información.
7)Le pego un comando simple de Linux que hará que el resultado de "tail" me lo muestre en orden inverso.
8) Ya que conoce Linux le hago una simple pregunta.. vuelve la ética.
Puede que retome estas conversaciones con ChatGPT en un futuro y le insistiré éticamente en alguna cosa... Sera interesante porque esta "entrenando" continuamente.
Creo que hoy me libro yo de despedir este post:
1 note
·
View note
Text
Flipper Zero, el tamagotchi para adultos
Hoy vengo con otro juguetito adulto de estos que nos gusta (jeje). Si os intereso el Dstike Deauth Watch y el USB Rubber Ducky, os gustara este hardware más bonico y nostálgico llamado Flipper Zero.
Flipper Zero es un dispositivo que puede servir para realizar "pruebas" de hacking y poner a prueba las redes de nuestros vecinos. La gracia reside en la apariencia de tamagotchi que tiene y como vamos a ir haciendo crecer esta criatura que en el alberga. La comida sera los hackeos que hagamos.
Si aun no te parece interesante.. este es el listado de "pruebas" que podemos hacer:
Transceptor de 433/868 MHz (Los controles remotos de puertas de garaje, los sistemas remotos sin llave y los sensores IoT).
RFID de 125 kHz (tarjetas EM-4100 y HID Prox).
Transceptor infrarrojo (Los televisores, aires acondicionados y sistemas estéreos).
Compatibilidad Arduino (Almacenar "códigos" en Flipper y ejecutarlo)
Piratería de hardware (herramienta de pirateo de hardware, flasheo de firmware, depuración y fuzzing).
USB defectuoso (emular un dispositivo USB y hacerse pasar por un dispositivo de entrada normal).
iButton (Emular la clave).
Todo esto se dispara si encima le añadimos la posibilidad de añadirle una tarjeta de red inalámbrica.
Dejo unos videos de este tamagotchi tan simpático y juguetón:
Copiando frecuencia de puerta de garaje y abriéndola con el Flipper:
youtube
Simulando un Amiibo en la Nintendo Swtich:
youtube
Cambiando el precio de la Gasolina:
youtube
Flipper Zero no inventa nada pero tiene un buen catalogo, mejor que el de Netflix.
0 notes
Text
El puerto USB más olvidado.
Todos tenemos un router, sea el de nuestro proveedor como el que comprasteis en Amazon creyendo que iba a aumentar la potencia de este y sigue siendo igual.
Teniendo en cuenta que siempre tenemos el router encendido y el consumo es bastante bajo ya puedes imaginar por donde vamos. Es verdad que no todos, pero la inmensa mayoría de router hoy en día vienen con un puerto USB sea en su frontal o en la trasera.
Este puerto USB es un puerto USB funcional en el que tenemos potencia y transferencia directa al router, por tanto, vamos a nombrar posibilidades para sacarle partido a este puerto tan olvidado.
Alimentar otros dispositivos
El puerto USB de nuestro router nos sirve para alimentar cualquier dispositivo.
Yo personalmente es el uso que mas le di, tanto para carga de móvil como para unas tiras led. También enchufe una raspberry para alimentarla... algún día haré un post con miniproyectos que realice en la raspberry.
Crear un "NAS"
Podemos enchufar en nuestro router un disco externo y compartir archivos a otros dispositivos conectados en la red. Pongo NAS entre comillas porque no sera tan eficaz ni tan seguro como un NAS, pero nos puede hacer el apaño.
Servidor Multimedia
En algunos routers también podemos conectar un disco duro externo o USB y poder ver las películas que estén en esa memoria en otro dispositivo conectado a la red WiFi de casa, creando con esto una especie de Servidor Multimedia.
Conectar impresora
Estamos en el 2022 y la inmensa mayoría de las impresoras ya usan WiFi pero podría salvarte para imprimir algo si lo necesitaras y el WiFi no funcionara.
Actualizar el router
Creo que a mis 30 años nunca tuve la necesitas de actualizar el router de este modo pero que no sea que no te lo dije.
Todo lo anterior a la vez
Todo esto es ampliable con un multiplicador de USB.
También podéis conectar a ese USB un satisfayer, no todo va a ser trabajar.
0 notes
Text
[📽️] Recopilar información de un Dominio con Dmitry
Si, ese “ [📽️] “ quiere decir nuevo video.
En el video de hoy os enseño una de tantas herramientas de gathering, en este caso una propio de Kali Linux llamada Dmitry.
Recordad suscribirse para estar al tanto de mas videos ya que por aquí compartiré alguno pero no todos.
VIDEO:
youtube
Un pixel saludo
0 notes
Text
PixelMuerto ahora en Youtube y Reddit
Pues tal cual dice el título. Hice una encuesta en el canal de Telegram y parece que ambas ideas os gustaron. Por tanto, tenemos comunidad en Reddit y canal en Youtube. Os cuento que pretendo con cada plataforma.
En Youtube mi idea es traeros un video semanal si voy viendo que os gusta. Elegí un formato algo distinto al habitual en Youtube por intentar no ser uno más y mantener este anonimato tan lindo. El contenido será como los post, básicamente lo que me apetezca del ámbito de informática. Lo mismo una herramienta para Kali que un gadget curioso.
Aquí tenéis el canal de Youtube, donde ya tenéis el primer video “piloto”
youtube
En Reddit la intención es tener una comunidad donde poder compartir post de otras comunidades, noticias, videos y memes. Reddit es una plataforma que aun en países hispanohablante no está “pegando” fuerte, pero creo que poco a poco podríamos ir creando entre todos una fuente bastante curiosa. Yo cada poco compartiré algo, pero dependerá también de vuestro feedback el mantenerlo. También iré otorgando como moderadores a los más activos.
Aquí tenéis nuestra comunidad de Reddit.
Este intento de traeros más contenido fuera de la web me hará perder también el poco tiempo que le dedico a PixelMuerto. Pero creo que son buenas plataforma para traeros contenido de distinto modo. No obstante, también compartiré por la web los videos que vaya subiendo y también algún recopilatorio de post de Reddit.
Esto es como ir a un buffet libre y ser vegano.
Un pixel saludo.
0 notes
Text
¿Qué son los Gestores de Contraseñas?
Di NO a los Post-it!
El otro día en nuestro grupo de Telegram surgió una charla sobre los gestores de contraseñas. En el se habló de diferentes gestores y de la utilidad de estos. Tras ver que algún miembro no sabía de este tema aquí tenéis este post en el que explicare el uso y hablaremos de algunos gestores de contraseñas.
En el mundo en el que vivimos tenemos infinidad de servicios o plataformas donde cada una supone una contraseña de acceso. Estas contraseñas como sabrás deben ser un combinado alfanumérico que sea difícil de descifrar y lo mejor aún en cada servicio debe ser una DISTINTA. Aquí es donde aparecen los Gestores de Contraseñas.
El objetivo de los Gestores de Contraseñas es básicamente almacenar todas las contraseñas de tu infinidad de servicios en un único programa. Este programa te permitirá usar esas contraseñas siempre que quieras y así cumplir el objetivo de tener contraseñas distintas. También estas aplicaciones tienen algunas ayudas como avisarte de contraseñas débiles o generarte una contraseña automática y aleatoria de lo más segura.
Hay gente poco receptiva a esto de los Gestores de Contraseñas. Pensad que en un puesto de trabajo como puede ser mi caso en el que soy Administrador de Red en una empresa bastante grande podemos encontrar una infinidad de servicios, y cada uno de ellos tiene su propia contraseña. Gracias a estos gestores los administradores con una contraseña fuerte entramos aqui y podemos tener acceso a esos servicios sin problemas. Es prácticamente indispensable y necesario. Además, nos ahorramos los típicos "post-it" a mano de cualquiera.
En realidad, todos tenemos un gestor de contraseña que usamos a diario, el señor Chrome. La función de recordar contraseñas y usarlas es básicamente el resumen de un Gestor de contraseña.
Hay numerosos gestores de contraseñas tanto gratis como de pago a mano de cualquiera, yo voy a nombrar los 2 que más he usado.
-KeePass
Creo que es de las más conocidas. Tenemos un gestor de contraseñas gratuito y fácil de usar ya que su interfaz está bastante obsoleta. Esto último creo que es lo mejor que tiene este gestor es súper sencillo de manejar a la hora de importar una contraseña o de comprobarla y de lo más seguro. Además, es de código abierto y la comunidad suele estar al tanto de localizar problemas.
-LastPass
Tenemos una alternativa a KeePass bastante interesante. Este es gratuito, aunque con funciones de pago como es el almacenamiento en la nube. Lo "bueno" es que no requiere de programa y que funciona desde el navegador. Este es muchísimo más vistoso y agradable de usar que KeePass.
Obviamente KeePass es más seguro ya que no pasas por un navegador ni tienes la funciona de la nube que no sabes dónde termina esa contraseña, pero LastPass se ha ganado un buen nombre en los Gestores de contraseña.
En definitiva, los gestores de contraseña es el sustituto de esas contraseñas apuntadas en hojas y accesibles a cualquiera. Es una buena herramienta de uso diario para el trabajo que te ahorrara quebraderos de cabeza o el ir detrás de otro compañero a pedirle alguna contraseña. A nivel usuario no lo uso ni lo veo necesario, pero podría ser una buena opción.
Esto es como despertarte en Navidad con un "pa' luego" de los caramelos de Halloween.
Un pixel saludo.
0 notes
Text
Como los Hackers explotan los Dorks con Dorks-eye
Si, Dorks es idiota en ingles… pero sigue leyendo.
Se denomina por estos lares “Dorks” como las combinaciones de operadores de búsqueda que se utilizan para extraer información muy valiosa o sensible desde tu gran amigo Google. Dicho de otra forma, Google indexa una web, pero si se colocan determinados datos en el directorio donde no corresponde puedes llegar a ellos explotando ese motor de búsqueda. Dicho de otra forma, si un idiota deja en una mesa churros y una nota con una contraseña, y vas un día con ganas de churros pues llegas a la nota.
Creo que ya quedo bastante claro el término de Dorks (con los churros todo se entiende mejor). Pues bien, hoy vamos a hablar de Dorks-Eye. Hablaremos con el afán solo de saber y aclarando que Pixelmuerto no propone su uso, es mas no debéis usarlo.
Me ahorrare el método de instalación y de descarga ya que es bastante sencillo y en su Github se explica. Importante siempre darle permisos e instalar pip3 como las siguientes líneas:
chmod 777 –R dorks-eye
pip3 install –r requirements.txt
Una vez tienen eso instalado la herramienta es increíblemente fácil de usar ya que tras lanzarlo nos hará 3 simples preguntas:
Nombre del .txt si queremos guardar la búsqueda.
El Dorks en cuestión, hay miles de ellos como estos.
La cantidad de web que queremos ver.
Tras indicar el Nombre, el Dorks y la cantidad automáticamente tras un corto periodo de tiempo nos saldrán todas las webs que encontró.
Ahora simplemente el hacker iría consultado cada web, y si por ejemplo encontrara un fallo de sql con una tercera herramienta podría explotarlo ya sabiendo que tiene todas las de ganar. No el 100% de las paginas serán vulnerable, pero si un alto porcentaje.
Esto es como no fiarse de la vacuna pero si de un sorteo en Instagram.
Un pixel saludo
0 notes
Text
Sistemas Operativos desde tu Navegador
Hemos hablado mucho de máquinas virtuales con nuestro sistema operativo ya que es un espacio aislado donde poder probar herramientas o aplicaciones. Pero hoy vamos un paso más allá, vamos a probar estos sistemas operativos sin necesidad de máquinas virtuales o cualquier instalación. Tenemos una serie de webs que con simplemente conectarnos a ellas y elegir el sistema operativo nos permitirá probar este sin más requerimiento.
Tras investigar he encontrado decenas de webs de este tipo, pero nombrare las 3 que más partido creo que se le puede sacar.
Distrotest
Empezare nombrando la más conocida, la que prácticamente “bichee” primero. En esta web tan simplona tenemos un arsenal increíblemente extenso de sistemas operativos Linux.
Lo mejor de esta web no es solo que te da pie a entrar al sistema operativo sin más, si no que te da a elegir que versión quieres lanzar.
Aquí podemos encontrar también no solo los típicos Linux como Ubuntu, CentOS, Fedora, etc sino que también hay sistemas operativos que tanto hemos usado en esta web como Kali Linux o Parrot OS.
En definitiva, tenemos la oportunidad de probar el inmenso catálogo de Linux que existe. No obstante, no recomiendo que te pongas como loco a borrar tus máquinas virtuales por este descubrimiento ya que no te servirá para nada estos Linux en tu navegador porque no tienen salida a internet. Simplemente disfruta testeando Linux.
PCJS
Aquí tenemos “el test del yayo”, tenemos distribuciones prehistóricas que si las jugastes de pequeño ve mirándote la próstata. Tenemos un catálogo que tiene sistemas tan míticos como el Windows 1.0 o el Space Invaders.
Por lo general todos van con línea de comando bastantes intuitivo por tanto poco problema tendrás. No está nada mal para ojearlo un rato y apreciar la evolución que este gremio ha tenido en los últimos 30 años.
Emupedia
Para terminar, quería nombrar esta web que nos da a elegir lanzar entre Windows 95,98 y Me. Pero lo mejor aquí no es el sistema operativo para jugar si no lo cargado de programas que están. Tenemos los míticos Worms, Doom, Quake, etc y más recientes como Geometry Dash, Flappy Birtd, etc.
Pero no solo en juegos si no en programas también tenemos al mítico Winamp con esas skin tan nostálgica y programas más modernos como Discord.
En definitiva, tenemos una coctelera de nostalgia y actualidad en Windows tan míticos como fue el 95 y 98.
Como dato he intentado “petar” el Windos 98 abriendo de todo y aguanta de lujo. No se nota que se cuelgue lo más mínimo. Le han tenido que dar buenos recursos.
Esto es como subir fotos de postureo desayunando aguacate siendo alérgico.
Un pixel saludo.
0 notes
Text
Los simpaticos Errores Webs
Y si digo.. ¿Error 404?.
Sí, no hay web que se resista a uno de esos famosos errores excepto PixelMuerto. Estamos tan acostumbrado que es casi algo cotidiano ya que la mayoría de webs se saturan, se caen o simplemente el navegador no se aclara. El otro día casualmente me encontré con un error web que nunca había visto y a raiz de este fatídico momento me dio por buscar, resulta que hay unos 70 tipos de errores en páginas webs. Hoy como ya podéis intuir vamos a hablar por encima de los errores webs y sobretodo del porqué de estos.
Los errores web se enumeran desde el 100 al 599 así que los dividiré en 1xx, 2xx, 3xx, 4xxx y 5xxx.
1xx
Este tipo de "error" es más informativo y como usuario nunca lo veras.
100 Continue: Indica al navegador que continúe haciendo su petición
101 Switching Protocols: Indica al navegador que acepta el cambio de protocolo pedido.
102 Processing: Indica al navegador que está procesando la petición.
103 Checkpoint: Repetira una petición cancelada con anterioridad.
2xx
Este tipo de código son satisfactorios, es decir, todo a salido bien y por tanto el navegador no lo mostrara.
200 OK: La peticion se ha procesado correctamente.
201 Created: La petición se ha procesado y como resultado se ha creado un nuevo recurso.
202 Accepted: La petición ha sido aceptada pero todavía no se ha completado.
204 No Content: La petición se ha procesado con éxito, pero el resultado está vacío.
207 Multi-Status: Devuelve varias peticiones a la vez.
3xx
Estos códigos están relacionados con la redirección. Tampoco las veras a nivel usuario.
300 Multiple Choices: Indica al navegador que existen varias alternativas para el contenido que ha pedido.
301 Moved Permanently: La página que estás buscando no está aquí y se ha movido permanentemente a una nueva ubicación.
302 Found: Indica que la página o recurso está disponible en otra ubicación.
307 Temporary Redirect: Indica al navegador que este recurso o página se ha movido de sitio, pero todavía está disponible en esta dirección.
4xx
Estos serían los más conocidos ya que son errores del cliente (TU navegador, TU conexión o TU… sin más) y con demasiada frecuencia se ven.
400 Bad Request: Algo ha ido mal con la petición. Este me gusta particularmente por que no se moja demasiado. Suele arreglarse refrescando la web o actualizando el navegador
401 Unauthorized: no tienes permiso para recibir ese contenido.
402 Payment Required: en desuso por ahora.
403 Forbidden: La petición es correcta pero el servidor se niega a ofrecerte el recurso o página web.
404 Not Found: Indica que el recurso NO está disponible en el servidor. Suele pasar que se produzca por que no has escrito bien la dirección o que fue borrada.
414 URI Too Long: La dirección web es demasiado larga. Esto en realidad es más error de la web por tener una dirección demasiado extensa, poco podrás hacer.
429 Too Many Requests: Se han enviado demasiadas peticiones en un corto período de tiempo. Eres un asías.
5xx
Ya hemos visto los errores por parte del cliente, ahora toca los errores por parte del servidor. Estos errores son los que no son culpa tuya y por tanto lo único que podrás hacer es esperar a que el servidor solucione el problema.
500 Internal Server Error: Es un error genérico que indica que hay un problema en el servidor.
503 Service Unavailable: Como el anterior pero el 503 establece que el servidor no está disponible en ese momento. Suele ser por temas de mantenimiento.
505 HTTP Version Not Supported: El servidor no soporta la versión del protocolo HTTP que se le pidió.
507 Insufficient Storage: El servidor no tiene espacio suficiente para completar la petición.
510 Not Extended: El servidor requiere de extensiones para completar la petición.
511 Network Authentication Required: El cliente necesita identificarse.
Esto a groso modo seria los errores con los que podrías toparte, aunque los que no son 4xx o 5xx no las veras siendo un usuario normal. Lo importante del post seria entender que un error 4xx es por nuestra parte con posible solución y los 5xx son del servidor. Aunque los que nombre creo que serán los que os podéis topar os dejo el listado completo de errores aquí.
Los errores webs son tan típicos como las cagadas de Donald Trump
Un pixel saludo.
2 notes
·
View notes
Text
🎄PixelDudas por Navidad🎄
Hacia tiempo que no dedicaba un post a responder vuestras preguntas y dado que empieza la Navidad y no se que hacer... pues le añado el "por Navidad" al PixelDudas y vamos tirando, ¿no? (podéis seguir haciéndolas desde la sección "Preguntame" en la columna derecha).
Bienvenido pequeño Padawan(seriote The Mandalorian por cierto). La verdad que no sabría decirte, yo a diario leía webs de temática hacking y redes y un dia dije voy a montarme una, sin mas. El objetivo de esta web no es otro que en lo personal seguir aprendiendo ya que el hacer post me "obliga" a estar actualizado y ver un poco de todo. En definitiva, haz lo que te guste menos comer sopa de murciélago.
No eres el primero que me lo dice. Mi humor siempre fue más negro que un congoleño en la mina y juntando esto con lo que me apasiona la informática pues sale Pixelmuerto. Tengo que reconocer que hay post que tardo mas en escribir la "cita final" que el propio post.
Soy gamer por etapas. Puedo estar un mes sin parar con algún juego y luego no tocar el ordenador en semanas. Últimamente estoy con la Switch dándole leña al Mario Galaxy y al Ni No Kuni. Te dejo captura de Steam con lo mas jugado pero sin duda mi favorito es The Binding of Isaac.
Tengo una desde hace un par de años. Monte la típica estación de juego(retropie y recalbox), un servidor y un cortafuego pocho. Creo que esta tan explotado los post y videos de raspberry que me da bastante pereza dedicarle uno, pero quien sabe.
Estudie hace unos 4 años ASIR, aunque lo que mas muestro en la web son cosas que he ido aprendiendo por mi cuenta.
Si, en 2021 intentare incluso ser más activo. Empiezo ahora el teletrabajo e intentare ser mas activo por aquí (no prometo nada).
Pues no lo uso desde el post que hice en verano. No tuve problema alguno, no obstante comprueba en Github si hay nueva versión o algo.
Ey!
Hasta aquí este post y casi que este año. Dudo si con los festivos hare algún post más antes de que acabe el año, así que Feliz NorNavidad y Feliz Ano a todos. Gracias a todos por seguirme en este proyecto que empezó un día aburrido estando en ERTE y de resaca.
Esto es como pincharte la Vacuna de Pfizer y salir en la nueva pelicula de Marvel.
Un pixel saludo navideño.
0 notes
Text
5 Motores de búsquedas para Hackers
No solo existe buscadores como DuckDuckGo o Google (cuando no está caído) que nos sirve para buscar imágenes de gatitos tocando el piano. También existen buscadores que indexa una gran información de dispositivos, redes, correos, etc que peligrosamente esta al alcance de todo.
Hoy quería traeros varios de estos buscadores que he recopilado y que para investigar puede estar bastante interesante.
Shodan
Se trata de un buscador de direcciones HTTP conectadas a Internet. Puede definirse como un buscador del Internet de las Cosas, ya que es capaz de localizar frigoríficos, alarmas, cámaras de seguridad, webcams, wearables, y cualquier otro dispositivo conectado.
Sin duda este es el más conocido, tanto que incluso ya le dediqué un post en el que podréis ver lo en plena acción.
Hunter
Se trata de un buscador web que permite encontrar los emails de personas que trabajan en una empresa con solo introducir el dominio de la empresa. Imaginad que gran ayuda puede ser en un proceso de OSINT.
Wigle.net
Este motor de búsqueda nos hará geolocalizar una determinada red inalámbrica Wi-Fi. Podremos saber exactamente donde esta una SSID o una BSSID (MAC Inalámbrica).
Podremos desde buscar por países hasta comprobar la densidad de redes inalámbrica en determinadas regiones todo con un plano muy detallado.
GhostProject
Se trata de un buscador de credenciales filtradas, es decir, poniendo cualquier correo podrás ver si se ha filtrado su contraseña. Una herramienta similar a la popular have i been pwned?.
Este tipo de web aparte de para realizar ataque no nos viene mal para obligarnos a cambiar nuestra contraseña cada poco.
Publicwww
Es una web que mediante un buscador nos permite buscar código HTML, JS y CSS en cualquier página web. Su uso es muy sencillo, pero puede llegar a ser muy útil. Tras introducir el dominio en el cuadro de búsqueda y darle a “search” nos destripara lo que esconde el código de la web.
Esto de los motores de búsquedas son herramientas como puedes ver rápidas y fáciles de usar que para consultas puntuales puede proporcionarnos gran información. Esta información cabe recalcar que es publica y que también hay herramientas que te lo puede proporcionar todo bastante más claro, pero eso ya dará para otro post.
Esto es como montar una tienda de Vapeo en 2020.
Un pixel saludo.
#Publicwww#GhostProject#Wigle.net#Hunter#shodan#motor de busqueda#hacking#osint#herramientas#WiFi#Geolocalizacion#Navegador
0 notes
Text
GHunt, OSINT en Google
Hasta ahora hemos usado muchas herramientas para saber información sobre alguien peeeeeero no hemos usado la herramienta que de verdad sabe todo sobre alguien. Hoy vamos a hablar sobre GHunt, la herramienta que gracias a Google (el señor sabe lo todo) nos dará información sin cortarse un pelo.
Si creéis que estoy exagerando, esta es toda la información que puede sacar GHunt consultado sobre un correo:
El nombre del propietario
La última vez que se editó el perfil
Google ID
Si la cuenta es un bot de Hangouts
Activado los servicios de Google (YouTube, Fotos, Mapas, News360, Hangouts, etc.)
Posible canal de YouTube
Posibles otros nombres de usuario
Fotos públicas
Modelos de teléfonos
Firmwares de teléfonos
Programas instalados
Reseñas de Google Maps
Posible ubicación física
Su instalación es super sencilla y hoy sin que sirva de precedente me ahorrare explicarla ya que en el GitHub de su creador esta todo perfectamente detallado.
Una vez lo tienes instalado, comprobado la versión de Chrome, las cookies y tienes Python el uso es tan sencillo como usar el siguiente comando en nuestro Linux:
hunt.py [email protected]
Como veis hemos obtenido de nuestro correo el Nombre, Google ID, Fotos e incluso Ubicación.
Google lo sabe todo y eso no es nuevo, pero esta herramienta SI. Creo que es un buen momento para revisar las configuraciones de vuestras cuentas de Gmail ya que por defecto tienen muchas opciones permitidas y de las que esta herramienta se toma el lujo de aprovecharse.
Como dato final algo que hará tu cuenta de Google más vulnerable es si alguna vez has usado Picasa y la has vinculado a tu cuenta. Este tiene problemas de privacidad en su código. Esto podría solucionarse si borramos los álbumes que tengamos en Picasa.
Esto es como querer que tu perro sea vegano comprándole pienso vegano, no es broma.
Un pixel saludo.
0 notes
Text
¿Fuiste víctima de EMOTET?
Quien esté al tanto de noticias relacionadas con ciberataques estará más que acostumbrado a escuchar hablar sobre EMOTET. En este post quiero aclarar que es este malware y como saber si hemos sido víctima de él.
Este virus ya tiene una historia tras el en la que tendríamos que remontarnos a 2014 cuando apareció como troyano en un ataque bancario. El ataque tenía como objetivo interceptar los datos de acceso de los clientes de bancos europeos. No solo eso, Emotet fue capaz de recargar y ejecutar una gran variedad de otros módulos con otras funciones maliciosas.
Desde 2018, el malware ha sido capaz de analizar los contactos y el contenido de correos de los buzones de los sistemas infectados utilizando la llamada “Outlook Harvesting” con el fin de lanzar más ataques sobre esta base. Todo esto con una propagación increíblemente rápida.
Como ya puedes intuir, Emotet es una infección de malware que se propaga a través de correos electrónicos no deseados que contienen documentos maliciosos de Word o Excel. Si abrimos un correo de este tipo y habilitamos las macros, estaremos ejecutando el troyano Emotet en nuestro equipo.
Si un ataque tiene éxito, Emotet robará el correo electrónico de la víctima y lo transmitirá a los servidores que están controlados por el atacante. Estos correos electrónicos se utilizarán como parte de futuras campañas de Spam para que pueda parecer legítimo.
Emotet tiene como principal victimas empresas privadas, hospitales, etc. En estas víctimas tras alojarse un largo tiempo son difíciles de detectar y es ahí donde reside el problema de este molesto malware. No obstante, aunque no seamos su víctima principal podemos no estar a salvo para ello tenemos una herramienta web que con poner nuestro email comprobara el estado.
Como siempre digo EMOTET (o cualquier malware) no es peligroso, los peligrosos somos nosotros. Tener cabeza y la bandeja de SPAM o correos sospechosos no le hagáis caso. Este post no pensaba hacerlo, pero con la cantidad de gente que está siendo víctima de el creo que no estaba de más.
Esto es como subirte la cremallera del pantalón sin haber guardado el juguete primero.
Un pixel saludo.
0 notes
Text
Domain Hunter, cazando dominios expirados
Cuando gestionas una web llevas desde el simple maquetado hasta el posicionamiento o tráfico en la web. Estos ajustes casi diarios hacen que obvies algo importante como puede ser pagar un dominio antes de que este expire. Pues bien, hoy vamos a hablar de cómo una tercera persona puede sacar partido a nuestro despiste al no pagar el dominio.
Al expirar y no pagar un dominio este quedara libre de ser adquirido y aquí viene el problema. Alguien puede comprar ese dominio para beneficiarse de tu despiste de varias maneras. Este puede desde redireccionar tu dominio al suyo para mover tráfico hasta simplemente intentar vendértelo y sacarte una buena tajada de dinero.
Estos “listillos” no están todo el dia actualizando tu web a la espera de que expire, si no que hay varias herramientas que te indican a diario las webs expiradas.
Voy a comentaros 2 modos de ver estas webs expiradas.
a)Empezare por la herramienta Domain Hunter.
Se descarga desde esta web:
https://github.com/threatexpress/domainhunter
Una vez instalado Python y Domainhunter solo tendríamos que introducir el siguiente comando:
python3 ./domainhunter.py –r 1000
Ahora tendríamos una lista de los 1000 dominios caducados / eliminados más recientemente.
b)El segundo método es simplemente entrando en la web expireddomains.
Aquí veremos un listado de los dominios expirados más reciente de una manera clara y simple.
Lo mejor de esta web es que puedes ordenar pinchando en los diferentes enunciados de las columnas para ordenar por las más vistas o por el año en que se creó.
Con estos dos métodos cualquiera podría comprobar a diario las webs expiradas y hacer sus “maldades”. La duda que podría tener ese malvado es el uso que tenía esa web antes de su expirado ya que si el dominio no lo aclara no lo sabríamos. Esto también es bastante simple de comprobar solo tendríamos que mirar en webs como web.archive.
Esta web hace una especia de “captura” de las webs cada X tiempo, por tanto es mas que probable que tenga almacenado algo sobre la web expirada que nos interesa.
Por ejemplo, si busco en “web.archive” el dominio “45198.cn” que es el que más visitas tiene de la tabla de expirados.
Podemos ver que la web que expiro es una web china cargadas de URL indexados. Esto básicamente nos da igual pero que si comprásemos el dominio podríamos poner el mensaje en chino diciendo nuestro paypal o email para contactar con el interesado. También podríamos redireccionar la web a otra web china que tuviésemos, aunque esto sería bastante raro.
En definitiva, en los dominios expirados / caducados hay un mercado bastante interesante del que podemos ser víctimas, por tanto, siempre estar al tanto de vuestros dominios.
Esto es como cuando se expira la licencia de Avast y estas completamente vulnerable a tu idiotez.
Un pixel saludo.
0 notes
Text
LOS ANTIVIRUS MAS ATERRADORAMENTE MALOS
(Si, especial Halloween)
El terror en la informática podría estar asociado a ciberataques o a malwares. Pero si lo piensas más terror da que lo que te proteja no haga nada, es como enfrentarse a Jason con una cuchara de plástico. Pues bien, hoy os traigo estos antivirus terríficamente malos.
Smart Antivirus 2.0
Tenemos ante nosotros un antivirus que tras 2 años paso a ser parte de Blackberry y que tristemente no lo hizo mejorar.
Este antivirus tiene un gran suspenso ya que protege solo un 70% de los ataques Dia Cero cuando el promedio es un 97%, increíblemente terrorífico. En valoraciones de usuarios posee un aprobado raspado con un 60% de satisfacción.
Comodo Internet Security Premium 12
Hace gracia que en el propio nombre de este terrorífico antivirus aparezca “Security Premiun” cuando tiene menos seguridad que un pestillo sin puerta. Este antivirus no solo no protege si no que ralentiza el ordenador sobre todo al visitar webs o instalar programas.
La tortura no acaba aquí, si el hecho de que consume más recurso de lo que debería no era suficiente… su protección posee solo un 4/6 siendo increíblemente pésimo.
Malwarebytes Premium 3.7.1.
Todos conocemos o hemos oído hablar de esta aplicación por que detecta distintos tipos de malware y software no deseados de una manera aceptable. El problema ocurre en su comportamiento como “antivirus” obtiene solo 2/6 puntos, siendo más terrorífico que tu suegra.
Este es el ejemplo de que, aunque algo sea muy conocido puede traernos muchos problemas.
Thor Premium 2.5
Thor necesita un buen escudo de protección es este caso. Estamos ante un antivirus que no tiene un mal rendimiento, ni tiene mala valoración de usabilidad pero que su protección es aterradora teniendo un 3/6.
Antivirus más peligroso que el propio virus, aunque tiene nombre de Marvel parece una película mala de DC.
Estos aterradores seres seran peligrosos pero podéis descargaros el mejor antivirus llamado “sentido común”. Lo mejor es tener el sistema siempre actualizado y saber lo que te descargas.
Este post da más terror que cuando tu novia te dice que no le baja la regla.
1 note
·
View note