Entradas

Mostrando entradas de diciembre 15, 2013

Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.
1 comentario
Leer más

Botones de pago en Ecuador

Imagen
P ara quienes van a comenzar su negocio en línea y no saben por dónde empezar. Ya está todo listo para vender...pero, ¿cómo cobrar? Deben saber que poner botones de pago en Ecuador no es tarea rápida. Prepárense para sumarle algunas semanas más a sus Gantts , no digan que nadie se los advirtió.   Primero, un “for dummies” El método de pago por excelencia en un negocio en Internet es la tarjeta de crédito.  Para poder ingresar una tarjeta en una página, es necesario que se ponga a disposición del usuario el famoso “botón de pagos”. En Ecuador, la mayoría de los bancos locales ofrecen este servicio, con soluciones para pasar todas las marcas de tarjetas que funcionan a nivel local: Visa, Mastercard, Diners Club y American Express (ojo, no estoy diciendo que un solo botón de pagos resuelve todas).   Para las marcas más famosas, Visa y Mastercard, la mayoría de los bancos nacionales ofrecen el servicio a través de un proveedor peruano: Alignet .  Alignet se encarga de todo
Publicar un comentario
Leer más

Códigos de seguridad para compras en Internet 101

Imagen
Verified by Visa, MasterCard SecureCode, Payclub de Diners…Estos códigos pueden evitar fraudes electrónicos…pero a su vez ser una barrera de ventas para los negocios en línea si sus usuarios no conocen sobre ellos. Los fraudes electrónicos obligan a que las casas emisoras de tarjetas de crédito emitan medidas de seguridad para intentar minimizarlos. Con los códigos de seguridad lo que se busca es “autenticar” al usuario. Esto quiere decir, confirmar su identidad: que quien dice ser el dueño de la tarjeta realmente lo es.   En el mundo real, equivale a firmar un voucher o a presentar un documento de identidad que permita al vendedor comprobar que el portador de la tarjeta es realmente su dueño. Pero como en la web no hay ningún humano que pueda hacerlo, desde hace un tiempo atrás las tarjetas crearon los “códigos de seguridad para compras en Internet”. El nombre científico de este protocolo de seguridad es “3-D Secure”, y lo inició Visa.   Para las principales tarjetas en n
Publicar un comentario
Leer más

Facebook recurre a la inteligencia artificial para conocer mejor a sus usuarios

Imagen
Facebook está trabajando para convertir al usuario en su nuevo mejor amigo, intentando conocerle mejor mediante la introducción de software basado en la inteligencia artificial en la mayor red social del mundo. La compañía californiana ha contratado al profesor Yann LeCun del Center for Data Science de la Universidad de Nueva York (NYU) para liderar un laboratorio de inteligencia artificial, destinado a utilizar lo más puntero en ciencia para hacer Facebook más interesante y relevante. Actualmente, el hilo de noticias de Facebook puede parecer un batiburrillo de mensajes aleatorio, pero LeCun argumenta que "puede ser mejorado con sistemas inteligentes". "Esto podría incluir cosas como clasificar (los mensajes) en el hilo de noticias o determinar los anuncios que se muestran a los usuarios para que sean más pertinentes", LeCun dijo a la AFP, después de su nombramiento el pasado 9 de diciembre. También apuntó a otras posibilidades novedosas pensando en los
Publicar un comentario
Leer más

Recomendaciones para compras seguras por Internet en Navidad

Imagen
  A pocos días de festejar Navidad, fecha en la que muchas personas realizan compras para regalar a sus seres queridos, GMS, empresa de seguridad informática, con el objetivo de prevenir ataques maliciosos, presenta varios consejos y recomendaciones para comprar de manera segura vía online, debido a que existe la posibilidad de ser víctima de los ciberdelincuentes.   Según un informe realizado por Kaspersky Lab, las compras en línea son la actividad más popular a nivel global, mientras que la banca en línea ocupa el segundo puesto, seguida por los servicios de pago electrónico, pero desafortunadamente los cibercriminales también están al tanto de estas prácticas y lucran con ellas.   Andrea Larco, Jefa de Línea en GMS para Kaspersky, informó que en esta época los ciberdelincuentes se dedican a robar dinero invirtiendo una gran cantidad de mano de obra y recursos financieros para organizar ataques maliciosos cada vez más sofisticados, y las estafas o fraudes cibernéticos a
Publicar un comentario
Leer más

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

Imagen
pfSense Dashboard  El increíble pfSense Community Edition es el primero de mi firewall y gateway de seguridad de Internet en casa de tres capas. Tengo una configuración de doble WAN con suscripciones tanto a Verizon FiOS como a Comcast Xfinity, con el lado de LAN alimentando un Sophos UTM 9 que está más protegido por ClearOS.  Ejecuto pfSense en una máquina virtual. Sin embargo, hay excelentes enrutadores de firewall dedicados con pfSense preinstalado que puede conectar simplemente entre su WAN y su LAN, como esta (incluye mi enlace de afiliado de Amazon): Soy un gran fanático de las listas de bloqueo y, a lo largo de los años, he establecido un conjunto funcional de listas de bloqueo de IP y DNSBL utilizadas con el maravilloso paquete pfBlockerNG en mi instalación del servidor de seguridad de enrutador de código abierto de la comunidad pfSense. He deshabilitado completamente IPv6; todas las siguientes listas de bloqueo son para IPv4 y para DNSBL, nombres de dominio.
Leer más

¿Qué tipo de hosting le conviene más a cada empresa?

Imagen
A continuación, te dejamos información vital que te puede servir al momento de escoger el hosting que mejor se adapte a tu empresa. Una buena parte del alcance de un negocio depende del posicionamiento de su sitio web en los buscadores de Internet, específicamente ¡Google!; actualmente, vivimos en una era en la que todos estamos conectados a la red, esto significa que la empresa que no se encuentre con facilidad, virtualmente no existe para aquellos clientes o socios potenciales que estén buscando sus productos o servicios. Por esta razón, es prioritario e imprescindible para el equipo empresarial, contar con el  hosting  más adecuado para sus necesidades comerciales; éste, garantizará el funcionamiento óptimo del sitio y de sus distintas aplicaciones cuando sus prospectos decidan realizar la búsqueda. Escoger un buen plan de hosting es prioritario para garantizar un óptimo funcionamiento del sitio web, según las necesidades comerciales de cada empresa Para sabe
Leer más

Una Botnet desde tu casa

Imagen
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un
Leer más