Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.
1 comentario

La agencia de protección de datos investigará el nuevo hackeo de Yahoo



La Agencia Española de Protección de Datos (AEPD) ha abierto una investigación de oficio por el robo de información de mil cuentas de Yahoo!, con el objetivo de analizar las medidas de seguridad que la compañía tecnológica ha puesto en marcha para proteger a sus usuarios.

En este momento "hay que ver las medidas y la diligencia que haya desarrollado la compañía en cuanto a las medidas de seguridad", ha explicado hoy a la prensa la directora de la AEPD, Mar España.

Yahoo admitía anoche que le han robado información privada de más de mil millones de cuentas y que no ha sido capaz de identificar al responsable de esta intrusión.

La directora de la AEPD ha indicado que ha notificado la apertura de la investigación al resto de autoridades europeas de protección de datos a través del Grupo de Trabajo del Artículo 29 para coordinar esfuerzos.

"Es algo que afecta a nivel mundial, es absurdo que la investigación se centre en el ámbito nacional y lo que vamos a hacer es combinar todas las actuaciones por parte de las autoridades europeas, que tienen mucha más fuerza", ha precisado.

El mayor hackeo de la historia

Yahoo explicó en un comunicado que se trata de un robo de información diferente al que denunció en septiembre pasado, cuando anunció que había sufrido la sustracción de datos privados de 500 millones de usuarios.

La compañía cree que este nuevo ataque llevado a cabo por una "tercera entidad no autorizada" se efectuó en agosto de 2013.

"Yahoo ha adoptado medidas para asegurar las cuentas de los usuarios y está trabajando estrechamente con las fuerzas de seguridad", añadió la nota de prensa difundida hoy.

Entre la información que podría haber sido sustraída de las cuentas afectadas figurarían los nombres de los usuarios, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas, y preguntas y respuestas de seguridad.

En este sentido, Yahoo afirmó que ha invalidado las preguntas y respuestas de seguridad que no estaban encriptadas para que no puedan ser usadas al acceder a una cuenta.

Además, Yahoo está contactando con los usuarios potencialmente afectados y ha requerido que cambien sus contraseñas.

Por otro lado, el gigante tecnológico consideró que los atacantes no accedieron a información bancaria o de pago con tarjeta de los usuarios.

Según el relato de la compañía, las fuerzas de seguridad alertaron a Yahoo de que una tercera entidad aseguraba tener información relativa a cuentas de sus usuarios, una afirmación que, tras ser investigada por los expertos, resultó ser cierta.

Se trata de la segunda gran filtración que revela Yahoo en lo que va de año, ya que el 22 de septiembre desveló que le habían robado información privada de 500 millones de sus cuentas en una sustracción a finales de 2014 que pudo estar apoyada por un gobierno extranjero.

Yahoo recomendó este miércoles a sus usuarios que revisen cualquier actividad sospechosa, que eviten abrir archivos adjuntos de correos electrónicos sospechosos, que sean cautos respecto a las peticiones de información personal no requeridas y que cambien sus contraseñas de acceso a las cuentas.

Reacciones de Verizon

Esta nueva filtración masiva de datos de Yahoo vio la luz en un momento crucial para la compañía después de que en julio el gigante de las telecomunicaciones Verizon comunicara una oferta, que todavía debe materializarse, para adquirir la firma de la ciudad californiana de Sunnyvale por 4.800 millones de dólares.

"Evaluaremos la situación mientras Yahoo continúa con su investigación", expuso hoy Verizon en un comunicado difundido en Twitter por su portavoz Bob Varettoni tras conocerse el robo de datos privados de Yahoo.

"Analizaremos el impacto de estas novedades antes de alcanzar cualquier conclusión final", añadió Varettoni en la nota.

En los últimos resultados conocidos hasta la fecha, Yahoo anunció pérdidas de 373,4 millones de dólares en los nueve primeros meses de 2016, pese a duplicar sus ganancias en el tercer trimestre cuando ingresó 163,3 millones frente a los 78,1 millones de dólares del mismo periodo de 2015.

Comentarios

Publicar un comentario

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

Imagen
pfSense Dashboard  El increíble pfSense Community Edition es el primero de mi firewall y gateway de seguridad de Internet en casa de tres capas. Tengo una configuración de doble WAN con suscripciones tanto a Verizon FiOS como a Comcast Xfinity, con el lado de LAN alimentando un Sophos UTM 9 que está más protegido por ClearOS.  Ejecuto pfSense en una máquina virtual. Sin embargo, hay excelentes enrutadores de firewall dedicados con pfSense preinstalado que puede conectar simplemente entre su WAN y su LAN, como esta (incluye mi enlace de afiliado de Amazon): Soy un gran fanático de las listas de bloqueo y, a lo largo de los años, he establecido un conjunto funcional de listas de bloqueo de IP y DNSBL utilizadas con el maravilloso paquete pfBlockerNG en mi instalación del servidor de seguridad de enrutador de código abierto de la comunidad pfSense. He deshabilitado completamente IPv6; todas las siguientes listas de bloqueo son para IPv4 y para DNSBL, nombres de dominio.
Leer más

¿Qué tipo de hosting le conviene más a cada empresa?

Imagen
A continuación, te dejamos información vital que te puede servir al momento de escoger el hosting que mejor se adapte a tu empresa. Una buena parte del alcance de un negocio depende del posicionamiento de su sitio web en los buscadores de Internet, específicamente ¡Google!; actualmente, vivimos en una era en la que todos estamos conectados a la red, esto significa que la empresa que no se encuentre con facilidad, virtualmente no existe para aquellos clientes o socios potenciales que estén buscando sus productos o servicios. Por esta razón, es prioritario e imprescindible para el equipo empresarial, contar con el  hosting  más adecuado para sus necesidades comerciales; éste, garantizará el funcionamiento óptimo del sitio y de sus distintas aplicaciones cuando sus prospectos decidan realizar la búsqueda. Escoger un buen plan de hosting es prioritario para garantizar un óptimo funcionamiento del sitio web, según las necesidades comerciales de cada empresa Para sabe
Leer más

Una Botnet desde tu casa

Imagen
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un
Leer más