Así es! Tutoriales-hacking se cambia de casa, ahora puedes seguirnos en:
Nos mudamos de Casa!
sábado, 28 de noviembre de 2015
jueves, 22 de enero de 2015
Como conectarse desde WhatsApp Web.
Como hemos visto en noticias ahora es posible conectar de manera simple el servicio que antes era nativamente móvil, pero en equipos web.
Para comenzar a utilizarlo necesitamos la ultima versión, ya que en las anteriores no nos mostrará lo que necesitamos.
1° Entramos a https://web.whatsapp.com/
2° Descargamos la versión desde AQUI
3° La instalamos y ahora nos habilitará la siguiente función.
Para comenzar a utilizarlo necesitamos la ultima versión, ya que en las anteriores no nos mostrará lo que necesitamos.
1° Entramos a https://web.whatsapp.com/
2° Descargamos la versión desde AQUI
3° La instalamos y ahora nos habilitará la siguiente función.
Seleccionamos WhatsApp Web y nos abrirá el lector QR. Escaneamos el de la web y Listo!
Obviamente eliminé de las fotos el chat.
viernes, 16 de enero de 2015
El proyecto español Torrents.com desaparecido ante la nueva Ley de Propiedad Intelectual
El trabajo liderado por Pablo Soto cerró debido a las duras sanciones a
sitios de enlaces en España.
El español Pablo Soto es
bastante conocido por su lucha contra algunos organismos, como SGAE. Por otro lado, una aplicación de intercambio de archivos llamada Manolito P2P fue
demandada por esta instancia; en 2011, Soto ganó ese
juicio por 13 millones de euros.
Con la ayuda de otros desarrolladores, Pablo Soto lanzó en diciembre de 2013 tres sitios de torrents. No uno,
ni dos, ¡tres!
La recepción fue increíble. Por fin
había un nuevo sitio donde buscartorrents y no depender tanto The Pirate Bay o KickAss, que siempre estaban en problemas con dominios o
cierres.
El
proyecto intenta ser una apuesta por la libertad de información, donde cualquier persona pueda descargar lo que quiera,
como en cualquier otra plataforma de torrents. Se invirtieron EUR 400.000€ y se
comunicó que el servicio era "a prueba de cierres", algo
que hasta con The Pirate Bay hemos
visto que no es verdad. Torrents.ms era el sitio donde se alojaba la aplicación creada para descargar; en tanto, Torrents.fm era el buscador.
Por su parte, Torrents.com era el sitio donde se publicaban noticias sobre el mundo
de las descargas y redes Peer to Peer. Desde hace unos días los tres sitios están
desaparecidos; en su lugar, aparece una página del registrador GoDaddy
que anuncia que los dominios están a la venta.
Apenas hemos
encontrado información
acerca de la desaparición
de estos portales. Una mención
en Twitter de Soto confirma que el cierre de
los tres sitios se debe a la reforma de la Ley de Propiedad Intelectual que
entró en vigor el 1 de enero de 2015 y que obligó cerrar Google News en España.
El
proyecto está disponible en GitHub, aunque desconocemos si es tan
viable como para poner en marcha otra versión.
La reforma de la "LPI" es ahora mucho más dura contra las páginas que disponen de enlaces
para descargar material con copyright, incluidos los buscadores de torrents con
enlaces a magnets, que
aunque no almacenan ningún archivo, se considerar como
una infracción.
Desde la puesta en marcha de esta reforma, un gran número de páginas han debido cerrar ante
el miedo de una gran multa. Sitios de noticias que simplemente enlazan, como
Google News o NiagaRank; de descargas o streaming, como
Series.ly, Elite Torrent, Seriespepito y Peliculaspepito, son un ejemplo.
Fuente: fayerwayer
miércoles, 14 de enero de 2015
Investigador de Google revela Vulnerabilidad Zero-Day de Windows 8.1
Un investigador de seguridad de Google, 'James Forshaw' ha
descubierto una vulnerabilidad de elevación de privilegios en Windows 8.1 que podría
permitir a un hacker modificar el contenido o incluso apoderarse de ordenadores
de las víctimas por completo, dejando a millones de usuarios vulnerables.
El investigador también proporcionó una prueba del programa
concepto (PoC) de la vulnerabilidad. Forshaw dice que ha probado el PoC sólo en
un 8.1 de Windows actualizado y que no está claro si las versiones anteriores,
específicamente Windows 7, son vulnerables.
Forshaw desenterró el fallo en septiembre de 2014 y con ello
notificado en la lista de correo de Investigación de Seguridad Google acerca
del fallo el 30 de septiembre. Ahora, después de 90 días plazo de divulgación
de la vulnerabilidad y la Prueba de Concepto programa fue hecho público el
miércoles.
La vulnerabilidad reside en la función
AhcVerifyAdminContext, una función interna y no una API pública que en realidad
comprueba si el usuario es un administrador.
"Esta función tiene una vulnerabilidad en la que
no comprueba correctamente el testigo de suplantación de la persona que llama
para determinar si el usuario es un administrador," Forshaw escribió en la
lista de correo. "Se lee testigo de suplantación de la persona que llama
utilizando PsReferenceImpersonationToken y luego hace una comparación entre el
usuario SID en el token para el SID de LocalSystem."
"No comprueba el nivel de suplantación de la
señal por lo que es posible obtener un token de identificar en su hilo de un
proceso del sistema local y por esta comprobación. Para ello, los abusos PoC el
servicio BITS y COM para obtener el token de suplantación pero hay
probablemente otras maneras ".
El PoC contiene dos archivos de programa y un conjunto
de instrucciones para ejecutar los archivos que, de tener éxito, finalmente
resultan en la calculadora de Windows en ejecución como administrador. Según el
investigador, la vulnerabilidad no está en control de cuentas de usuario de
Windows (UAC) en sí, pero UAC se utiliza en parte para demostrar el error.
Forshaw probó el PoC en Windows 8.1 actualización, las
versiones de 32 bits y 64 bits, y se recomienda a los usuarios ejecutar el PoC
en 32 bits. Para verificar realice los siguientes pasos:
Ponga el AppCompatCache.exe y testdll.dll en el disco
Asegúrese de que UAC está habilitado, el usuario
actual es un administrador-split token y la configuración de UAC es el valor
por defecto (sin preguntar para ejecutables específicos).
Ejecutar AppCompatCache desde el símbolo del sistema
con la línea de comandos "AppCompatCache.exe c: \ windows \ system32 \
ComputerDefaults.exe testdll.dll".
Si tiene éxito entonces la calculadora debe aparecer
corriendo como administrador. Si no funciona la primera vez (y se obtiene el
programa ComputerDefaults) Vuelva a ejecutar el exploit, parece que hay un
problema de caché / tiempo a veces en la primera ejecución.
Un portavoz de Microsoft confirma la vulnerabilidad y
dice que ya está trabajando en una solución:
"Estamos trabajando para liberar una
actualización de seguridad para hacer frente a una elevación de cuestión de
privilegio. Es importante tener en cuenta que para que un aspirante a atacante
potencialmente explotar un sistema, ellos primero deben tener credenciales de
inicio de sesión válidas y ser capaz de iniciar una sesión en localmente a un
equipo de destino. Animamos a los clientes a mantener actualizado el software
antivirus actualizado, instalar todas las actualizaciones de seguridad
disponibles y activar el firewall en su ordenador ".
En el momento de publicar este artículo, no hay parche
disponible y todos los sistemas de Windows 8.1 son vulnerables a los hackers.
lunes, 12 de enero de 2015
ISIS hackea el Mando Central de los Estados Unidos
Mediante la cuenta oficial de Twitter del organismo estadounidense, la agrupación terrorista está publicando información confidencial de funcionarios del comando unificado.
La agrupación terrorista Estado Islámico de Irak y el Levante (ISIS) habría presuntamente hackeado el Mando Central de los Estados Unidos (CENTCOM), el comando unificado de seguridad dependiente del Departamento de Defensa encargado de representar los intereses de EE. UU. en 27 países del Cuerno de África y el Golfo Arábigo.
Mediante la cuenta oficial en Twitter del Mando Central, ISIS estaría comenzado a publicar información presuntamente del personal del organismo estadounidense, publicando los enlaces a archivos con toda la información en Pastebin, como también capturas de pantallas de documentos con información personal de soldados estadounidenses:
La agrupación terrorista acompañó los enlaces a los documentos confidenciales con un manifiesto que asegura que están realizando una 'CiberYihad', que "con el permiso de Alá ahora nos encontramos en CENTCOM", y que "no nos detendremos. Ahora sabemos todo sobre ustedes, sus esposas y sus hijos. ¡Soldados estadounidenses! ¡Los estamos observando!"
jueves, 18 de diciembre de 2014
Evitando el robo de identidad con ropa
El robo de datos personales por RFID es una realidad y para combatirlo hay una infinidad de soluciones. Hoy, Norton se suma a la lista con unos jeans diseñados para evitar que los maleantes extraigan la información de tus tarjetas de crédito sin que te des cuenta.
Diseñados en conjunto con Betabrand, una tienda de ropa de San Francisco, los Ready Active Jeans cuentan con dos bolsas recubiertas con una tela especial que bloquea los lectores RFID, por lo que puedes guardar tus tarjetas o pasaporte sin temor a que sean escaneadas por los ladrones.
lunes, 29 de septiembre de 2014
Hacker Experience: otro juego para ser un black hat sin ir a la carcel.
Hacker Experience
Hoy les traigo un juego, para los que se divirtieron con "Hacker: The Game" y "Hacker: Evolution". Se llama Hacker Experience, y tiene un agregado especial en relación a los otros 2. Es masivo y online.
El juego se basa en hacer misiones, que van cambiando con el tiempo, para conseguir nuestro dinero y poder seguir atacando y defendiéndonos de los otros, con detalles como lincencias de software, cuentas de bitcoin, posibilidad de estar en un clan y ser perseguido por las defensas de Estados Unidos. A parte tenemos servidores y mejoras en cada uno de ellos, para hacer cosas más rápido o tener más capacidad.
También está muy bien administrado para los neófitos y tiene elementos básicos. Para empezar te obliga a hacer certificaciones, que te explican cómo jugar y que debemos hacer.
Para agregarle más simplicidad, nos dan servidores donde crackear y hacer puzzles para seguir avanzando y tener más y mejores productos de software.
Recomendación: pruébenlo -y mantengan un firewall con una versión alta para no fallar en el intento-. No di un paneo específico porque no tiene sentido juzgar un contenido por una vista subjetiva del producto.
Es completamente gratuito, y al parecer está en su versión beta, y verá resets del servidor en poco tiempo, pero promete mucho para su versión final, porque ya es bastante completo.
martes, 22 de abril de 2014
jueves, 17 de abril de 2014
Ganar dinero en internet sin hacer nada, ¿Verdad o Mito?
La verdad muchos de nosotros nos hemos preguntado, ¿se puede realmente ganar dinero por internet?
En conclusión, claro que si. Hablaremos un poco sobre los métodos que existen partiendo por lo más conocidos que son los acortadores como Adfly o Shorte.st. Y las barras de anuncios automáticas.
Para empezar a subir cosas a servidores e ir acortando los links de descargas, lo más utilizado es Adfly, bueno debe ser en parte por que es un sistema confiable. Aquí una imagen de Adfly.
Y si bien son muchas las personas que reclaman el tema del uso de acortadores, me parece normal que algunos tengan el interes de ganar un poco en buscar algo y compartir, si no les gusta esperar 5 segundos de su vida, gasten 2 minutos en buscarlo por otro lado.
Este sistema podría enamorar a muchos y su principal ventaja es que al acortar una imagen y pegarla en las redes sociales esta carga una imagen en miniatura.
Muchas paginas de humor lo utilizan, ademas, la forma de registro es tan sencilla como darle click a Login With Facebook. Aquí unas imagenes tambien y del uso que en algunas paginas le dan.
Freakshare es un servidor de descargas, obviamente no el mejor, ya que con frecuencia puede tener problemas con sus servidores, en muchas ocasiones lo he visto caer, pero, es uno de los pocos que pagan por que descarguen tus cosas.
Partes con una cuenta de Free User, luego te van dando más rango y eso hace que tus ganancias por descargas aumenten.
Los anteriores mencionados, implican un poco más de esfuerzo, en buscar material, compartirlo, hacerlo llegar a las personas y que sean descargados. Tratar de lidiar con los típicos "Quitale el adfly, quitale el Shorte.st"...
Ahora veremos los que trabajan solos, ideal para los que tienen siempre su equipo prendido y quieren ganar algo de provecho con eso.
Autosurf, es un concepto que en pocas palabras te paga por dejar una ventana abierta mientras en ella se van pasando anuncios... Si... así funciona en parte.
Te van dando puntos a medida que se pasan los anuncios. Mientras más tiempo este abierta, más ganas.
Funciona de la misma forma, simplemente los dejas trabajando en una ventana y ya esta. Mismo concepto, mientras más tiempo esta abierto más ganas.
Otra pagina buena de autosurf similar a la anterior son ideales para combinarlas con alguna barra y mantenerlas mientras se navega por otras , o se tiene la Pc prendida.
Ahora comenzamos con los que funcionan en el escritorio. En estos que si bien trabajan de forma similar, debes descargar una barra de anuncios y dejarla en tu escritorio. Aunque es cosa de elección entre las que funcionan en el navegador y estas.
Barra muy interesante que tiene ademas otras formas de ganar dinero , tiene varios juegos , un buen sistema de referidos .Puedes hacer clanes y demás .
Esta desde hace tiempo ya funcionando y pagando. Debes descargar la barra o jugar.
Excelente barra que desde hace tiempo esta pagando y funcionando.Con un muy buen foro. Tiene un sistema de bonos muy bueno. No tiene limite de tiempo ni de ganancias.
La imagen de arriba muestra trabajando ambas barras. Dead Surf y 20dollars2surf, más que nada para que sea apreciable el tamaño de estas.
La mayoría de estos sistemas funcionan con Paypal. Aunque estoy realizando las pruebas, Adfly y Shorte.st si funcionan. Los otros al parecer son Scam.
Les puse como primer comentario sobre las paginas, opiniones de otros blogs y foros, como comencé a utilizarlos hace poco tiempo, aun no puedo dar mi opinión personal más que las que les mencioné ya había comprobado.
Aun así, no está de más probar :) Buena suerte!
En conclusión, claro que si. Hablaremos un poco sobre los métodos que existen partiendo por lo más conocidos que son los acortadores como Adfly o Shorte.st. Y las barras de anuncios automáticas.
Para empezar a subir cosas a servidores e ir acortando los links de descargas, lo más utilizado es Adfly, bueno debe ser en parte por que es un sistema confiable. Aquí una imagen de Adfly.
Y si bien son muchas las personas que reclaman el tema del uso de acortadores, me parece normal que algunos tengan el interes de ganar un poco en buscar algo y compartir, si no les gusta esperar 5 segundos de su vida, gasten 2 minutos en buscarlo por otro lado.
Muchas paginas de humor lo utilizan, ademas, la forma de registro es tan sencilla como darle click a Login With Facebook. Aquí unas imagenes tambien y del uso que en algunas paginas le dan.
Partes con una cuenta de Free User, luego te van dando más rango y eso hace que tus ganancias por descargas aumenten.
Los anteriores mencionados, implican un poco más de esfuerzo, en buscar material, compartirlo, hacerlo llegar a las personas y que sean descargados. Tratar de lidiar con los típicos "Quitale el adfly, quitale el Shorte.st"...
Ahora veremos los que trabajan solos, ideal para los que tienen siempre su equipo prendido y quieren ganar algo de provecho con eso.
Autosurf
Autosurf, es un concepto que en pocas palabras te paga por dejar una ventana abierta mientras en ella se van pasando anuncios... Si... así funciona en parte.
Te van dando puntos a medida que se pasan los anuncios. Mientras más tiempo este abierta, más ganas.
Funciona de la misma forma, simplemente los dejas trabajando en una ventana y ya esta. Mismo concepto, mientras más tiempo esta abierto más ganas.
Automoneysurf
En muchos paginas encontré comentarios de que es Scam, así que los comentarios de aquí, son solo de pruebas.
En muchos paginas encontré comentarios de que es Scam, así que los comentarios de aquí, son solo de pruebas.
Ahora comenzamos con los que funcionan en el escritorio. En estos que si bien trabajan de forma similar, debes descargar una barra de anuncios y dejarla en tu escritorio. Aunque es cosa de elección entre las que funcionan en el navegador y estas.
Dead-Surf
Este al parecer si realiza los pagos, como menciona en este link, de todas maneras seguiremos probando.
Este al parecer si realiza los pagos, como menciona en este link, de todas maneras seguiremos probando.
Barra muy interesante que tiene ademas otras formas de ganar dinero , tiene varios juegos , un buen sistema de referidos .Puedes hacer clanes y demás .
Esta desde hace tiempo ya funcionando y pagando. Debes descargar la barra o jugar.
Excelente barra que desde hace tiempo esta pagando y funcionando.Con un muy buen foro. Tiene un sistema de bonos muy bueno. No tiene limite de tiempo ni de ganancias.
La imagen de arriba muestra trabajando ambas barras. Dead Surf y 20dollars2surf, más que nada para que sea apreciable el tamaño de estas.
La mayoría de estos sistemas funcionan con Paypal. Aunque estoy realizando las pruebas, Adfly y Shorte.st si funcionan. Los otros al parecer son Scam.
Les puse como primer comentario sobre las paginas, opiniones de otros blogs y foros, como comencé a utilizarlos hace poco tiempo, aun no puedo dar mi opinión personal más que las que les mencioné ya había comprobado.
Aun así, no está de más probar :) Buena suerte!
miércoles, 16 de abril de 2014
Kali Linux Guia Español
En esta guía encontraras temas muy interesantes en cuanto a esta distro.
- Introducción a Kali Linux
- Metodología de una prueba de Penetración
- Máquinas Virtuales Vulnerables
- Capturar Información
- Descubrir el Objetivo
- Enumerar el Objetivo
- Mapear Vulnerabilidades
Suscribirse a:
Entradas (Atom)
