Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.

Códigos de seguridad para compras en Internet 101

Seguridad en compras en InternetVerified by Visa, MasterCard SecureCode, Payclub de Diners…Estos códigos pueden evitar fraudes electrónicos…pero a su vez ser una barrera de ventas para los negocios en línea si sus usuarios no conocen sobre ellos.
Los fraudes electrónicos obligan a que las casas emisoras de tarjetas de crédito emitan medidas de seguridad para intentar minimizarlos. Con los códigos de seguridad lo que se busca es “autenticar” al usuario. Esto quiere decir, confirmar su identidad: que quien dice ser el dueño de la tarjeta realmente lo es.
 
En el mundo real, equivale a firmar un voucher o a presentar un documento de identidad que permita al vendedor comprobar que el portador de la tarjeta es realmente su dueño. Pero como en la web no hay ningún humano que pueda hacerlo, desde hace un tiempo atrás las tarjetas crearon los “códigos de seguridad para compras en Internet”. El nombre científico de este protocolo de seguridad es “3-D Secure”, y lo inició Visa.
 
Para las principales tarjetas en nuestro país: Visa, MasterCard y Diners Club, este código de seguridad es de 6 dígitos. Muchas personas se confunden pensando que es el PIN de 4 dígitos que usan para hacer avances en efectivo, pero no. Tampoco es el “CVV” que son los 3 dígitos de seguridad que se encuentran al reverso del plástico y que casi siempre nos piden en páginas web o en compras por teléfono (también se lo puede encontrar como CVV2 o CVC2, por su siglas en inglés Card Verification Value o Card Verification Code).
 

Creando el código

Cuando una página web va a requerir el uso de estos códigos de seguridad (Verified by Visa -VbV-, SecureCode -SC- o PayClub -PC-), normalmente advierte al usuario antes de iniciar el ingreso de datos. La tarjeta debe estar “enrolada” en este sistema de seguridad, y esto depende del banco emisor de la tarjeta. Este “enrolamiento” no es más que el hecho de crear la clave de 6 dígitos con su banco. Es decir, el VbV, SC o PC son claves que el mismo usuario crea, no son entregadas por los bancos.
 
Si el tarjetahabiente nunca ha creado su clave y utiliza un botón de pagos que requiere del código de seguridad, este lo detecta automáticamente y en la misma sesión de pago lo hará pasar por el paso adicional de crear la clave. Como la idea es autenticar al usuario, en la creación de la clave, según el banco emisor, se pedirán datos como: número de cédula, fecha de caducidad de la tarjeta, CVV2, PIN (los 4 dígitos de avance de efectivo), etc. Una vez creada la clave, la podrá reutilizar cuantas veces le sea requerida en sus transacciones en la web.
 

Barrera para los negocios

Los códigos de seguridad para compras en Internet no son muy populares, o al menos, no ahora. Sin embargo, los bancos están haciendo muchas campañas en temas de seguridad electrónica, y la implementación de esta capa de seguridad en los botones de pago web va tomando fuerza. Seguramente algún día será parte natural del proceso, como ahora es muy normal que soliciten nuestra cédula de identidad cuando pagamos con una tarjeta de crédito en una tienda.
 
El problema para los negocios en línea está en que si el usuario no conoce su código, o no tiene éxito creándolo, simplemente la venta no se realiza. Muchas personas confunden este código, como dije antes, con el PIN o el CVV, y al obtener un mensaje de error al realizar el pago, se frustran y se van; y lamentablemente el sentimiento negativo va hacia la marca del sitio web.
 
Hay mucha más información sobre los códigos de seguridad para compras en Internet en los sitios oficiales de las propias tarjetas. Si usted no está seguro de si tiene un código o no lo recuerda, puede ponerse en contacto con su banco para que puedan ayudarlo. En los botones de pago que usan esta capa de seguridad también debería haber un link para recordar su contraseña, y como siempre, recuerde que debe mantenerla segura y que ningún banco ni institución financiera requieren de su información personal o claves por mail ni por teléfono.

Comentarios

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

¿Qué tipo de hosting le conviene más a cada empresa?

Una Botnet desde tu casa