¿Qué es un Pentest?

Una prueba de penetración, ocasionalmente llamado Pentest, es un método de evaluación de la seguridad de un sistema informático o red mediante la simulación de un ataque de las amenazas externas e internas,implica un análisis activo del sistema en busca de vulnerabilidades.

¿Qué es un exploit?

Un Exploit es un programa o código que "explota" una vulnerabilidad del sistema o de parte de él para aprovechar esta deficiencia en beneficio del creador del mismo.Generalmente se lo utiliza para otros fines como permitir el acceso a un sistema o como parte de otros malware como gusanos y troyanos.

¿Qué es la ingeniería social?

La ingeniería social también conocida como hackear humano, la ingeniería social es un acto de manipular la mente humana para conseguir los objetivos de deseo.Es un término general y en la vida cotidiana a todos implementarlo pero el uso de la ingeniería social en la piratería y las pruebas de penetración no es muy diferente.

¿Qué es la Post-explotación?

La tarea real que se realiza en el objetivo, que implica la descarga de un archivo, el cierre de un sistema hacia abajo, creando un nuevo usuario cuenta en el objetivo, y así sucesivamente, son parte de esta fase. Generalmente, esta fase describe lo que hay que hacer después de la explotación.

Falsificación de extensiones winrar

Publicado Por Unknown // 21:00 // 26 mar 2014





Hace poco se mostraba en un blog israelí una vulnerabilidad 0-day en la versión 4.20 de WinRAR (otras versiones podrían verse también afectadas) con la que es posible engañar muy fácilmente a un usuario para que ejecute por ejemplo... un troyano. Además es sumamente sencilla de explotar...

 Para nuestra PoC empezaremos creando un simple vbs 'pruebas.vbs':

 MsgBox("PWNED! jajaj")

 y lo comprimiremos creando el fichero 'pruebas.zip':



Cuando tratamos de comprimir el archivo en "formato ZIP" con WinRAR, la estructura de archivos es la estándar pero WinRAR añade varias propiedades adicionales, como un segundo nombre de archivo:



¿Qué pasa si modificamos ese nombre con nuestro editor hexadecimal por algo más "sugerente" como 'tetazas.jpg'?:



Veamos el resultado:



Al abrir el fichero comprimido nos muestra aparentemente una imagen, pero al hacer doble clic en ella se ejecutará nuestro script, es decir, hemos falsificado el nombre y la extensión del fichero comprimido ... con lo que todo ello supone...


Fuente:
Vicente Motos.
http://an7isec.blogspot.co.il/
Etiquetas:

La novia y el regreso de Mundo Hacker

Publicado Por Unknown // 9:56 // 13 mar 2014
Domingo 9 de Marzo de 2014 | 23:20 .Es modelo y dice que conoce al supuesto pirata cibernético hace un año.
Como si no hubiéramos tenido bastante con toda la historieta de Camus Hacker, ahora apareció su novia.

Recapitulemos. Camus Hacker fue el nombre con el que conocimos a un twittero que reveló fotos íntimas de famosos. Luego se supo quién estaba detrás del personaje. Se trataba de Emmanuel Ioselli, que se paseó por varios programas de televisión, terminó detenido al salir de El Trece y negó haber publicado las imágenes por voluntad propia. Aseguró que actuaba bajo amenaza.

Ahora, ¿por qué volvemos a hablar de este personaje? A pesar de que su chistecito terminó mal (la causa contra él no está cerrada), él parece estar pasándola bomba haciendo presencias en boliches cual celebrity. Y para completar su momento de esplendor, presentó a su novia, Guadalupe Martínez.



Se trata de una modelo de 20 años y, según le contó al sitio Exitoina, está de novia con Emmanuel hace un año.
Esta revelación causó un revuelo en Twitter, y el ex Camus Hacker se defendió de las críticas. "Por que tanta agresión hacia 2 personas que se aman y solo buscan la felicidad mutua .....", escribió.



La perlita de todo esto es que Guada odia a la mediática del momento, Annalisa Santi. Al parecer, está indignada por los comentarios que ella, en su momento, tuvo para con su novio, a quien acusó de haberle pedido sexo a cambio de no publicar imágenes comprometedoras suyas. La novia del supuesto hacker tuvo frases muy desafortunadas y agresivas en Twitter para con ella.

Pero la modelo no sólo se la agarró con Annalisa. En su cuenta de Twitter pueden leerse insultos varios y fuertes hacia personas que le hacían comentarios poco felices.



18:29 - 12/03/2014.Enseña consejos prácticos de manera amena y didáctica



Cita:Es una serie de Discovery MAX, nos enseña cómo evitar peligros en la red de la mano con expertos en seguridad informática y hackers .

Tras el éxito de la primera temporada de Mundo Hacker, Discovery MAX se embarca en una nueva temporada de esta serie de producción nacional que alerta sobre los peligros en la Red y que enseña a los internautas consejos prácticos para protegerse de ellos de una forma amena y didáctica.


La nueva temporada de Mundo Hacker abordará asuntos como la 'ciberdelincuencia', con el profesor Antonio Ramos y sus métodos cada día más sofisticados, que incluyen el robo de información, tarjetas de crédito, datos privados, etc.

Los peligros a los que los menores se enfrentan en la Red al ser los usuarios más vulnerables, y los 'hacktivistas' y su capacidad para poner en la cuerda floja a los gobiernos y corporaciones más poderosas del mundo, como en el caso del ex técnico de la CIA Edward Snowden, son otros de los temas a tratar.

Cada semana, a través de casos prácticos y recreaciones, los mejores expertos en seguridad informática desvelarán cómo actúan las mafias organizadas en Internet, los acosadores digitales, sus técnicas y medios disponibles, así como los consejos necesarios para prevenir a los ciudadanos.

En el mundo hay más de 3.000 millones de usuarios de Internet y 10.000 millones de dispositivos conectados a la Red. 1.200 millones de usuarios comparten contenidos en Facebook, 240 millones tienen perfil en Twitter y ya hay 150 millones de cuentas activas en Instagram. Las cifras de 'habitantes' del mundo virtual conectados a la Red las 24 horas crecen cada día a un ritmo vertiginoso, y con ellas, los casos de 'ciberdelincuencia'. Por eso, los expertos en seguridad en Internet de Mundo Hacker vuelven a Discovery Max para seguir alertándonos de los riesgos que existen y, sobre todo, para enseñar a los internautas cómo defenderse y navegar de forma más segura.

"Tras el éxito de la primera temporada, seguimos profundizando en la estrategia de ampliar nuestra producción local, esta vez con nuevas entregas de Mundo Hacker, un espacio con firme vocación didáctica y muy ligada a casos de plena actualidad", explica Fernando Jerez, director general de Discovery para España y Portugal.

 Fuente:
http://tn.com.ar/show/zarpadas/lo-que-faltaba-ahora-aparecio-la-novia-de-camus-hacker-y-es-una-bomba_456183

http://ecoteuve.eleconomista.es/programas/noticias/5615371/03/14/Mundo-Hacker-regresa-a-Discovery-Max-para-ensenar-a-los-internautas-a-navegar-de-forma-mas-segura.html
Etiquetas: