Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.
1 comentario

Cómo bloquear la última ciber-amenaza: la minería de criptomonedas en tu PC



¿Tu PC va lento pese a que has utilizado todos los trucos posibles para acelerarlo? Es posible que tu ordenador se haya convertido, sin que lo sepas, en un minero de criptomonedas.

Desde septiembre, algunas páginas web, como el sitio de torrents Pirate Bay, instalan un código en tu PC sin que te enteres. Este código ordena a tu ordenador a que se una a una red de “mineros” capitaneada por la página web en cuestión. Estos ordenadores resuelven problemas matemáticos. Y por cada problema que resuelven, generan criptomonedas. Las páginas web se enriquecen a costa de sus mineros ya que se quedan con todas las monedas virtuales. Y, además, los usuarios de estos ordenadores sufren porque todos los recursos de los PCs están prácticamente dedicados a resolver estos problemas.

¿Existe alguna forma de evitar que te instalen estos códigos o que, una vez instalados, no sometan a tu ordenador? La respuesta, por suerte, es afirmativa. Repasemos las posibles soluciones.

La más rápida y efectiva tiene dos nombres: minerBlock y NoCoin. Son extensiones para Google Chrome con un mismo objetivo: bloquear estos intentos de convertir tu ordenador en un “zombie minero”.



Lo interesante es que ambas opciones tienen una función para elegir qué páginas web permitir que usen tu ordenador para minar criptomonedas. “¿Y yo para qué quiero dejarles que hagan eso?”, te preguntarás. Estas páginas utilizan este sistema de minería para conseguir ingresos. Así que si te gusta una página, podrías permitir que use tu PC cuando no lo estés usando, por ejemplo. Así, garantizarías la supervivencia de la página.

A nivel personal no estoy de acuerdo con este nuevo sistema, pues las páginas web no están siendo claras al respecto y engañan al usuario. ¿Por qué no lanzan un aviso o un mensaje sobre la minería de criptomonedas? No veo nada malo en encontrar nuevas formas de conseguir ingresos, pero exijo un mínimo de transparencia y honestidad.

Si no utilizas Google Chrome, puedes usar extensiones que bloquean el uso de JavaScript y, por lo tanto, inutilizan el código fatídico. En Firefox puedes usar NoScript.
¿Funcionan los Ad blockers? Depende del software. Por ejemplo, AdBlock tiene una forma un tanto compleja de bloquear la minería. Tienes que ir a Customize y luego a Block an ad by its URL. A continuación, introduce la siguiente dirección: https://coin-hive.com/lib/coinhive.min.js.
Finalmente, existe un método manual y laborioso, pensado especialmente para Linux. Si has detectado los dominios que utilizan la minería de criptomonedas, puedes redireccionarlos para que no puedan conectarse a tu ordenador.

En Linux, abre el archivo de hosts escribiendo este comando:

sudo nano /etc/hosts

Luego, añade 0.0.0.0 coin-hive.com al final del documento.

En Windows, ve a C:\Windows\System32\drivers\etc y abre el documento hosts para añadir al final 0.0.0.0 coin-hive.com.

Con estos pasos, bloquearás todos los intentos de Coin Hive, una herramienta de minería de criptomonedas que es por ahora la más usada por las páginas web. Ahora bien, si detectas nuevos dominios, tendrás que añadirlos también en este documento.

Si después de seguir estos pasos, tu ordenador vuelve a su ritmo habitual, no tienes que hacer nada más. Si sigue yendo lento, significa que tus sospechas sobre las criptomonedas eran infundadas y posiblemente el problema esté en otro lugar. 

Comentarios

Publicar un comentario

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

Imagen
pfSense Dashboard  El increíble pfSense Community Edition es el primero de mi firewall y gateway de seguridad de Internet en casa de tres capas. Tengo una configuración de doble WAN con suscripciones tanto a Verizon FiOS como a Comcast Xfinity, con el lado de LAN alimentando un Sophos UTM 9 que está más protegido por ClearOS.  Ejecuto pfSense en una máquina virtual. Sin embargo, hay excelentes enrutadores de firewall dedicados con pfSense preinstalado que puede conectar simplemente entre su WAN y su LAN, como esta (incluye mi enlace de afiliado de Amazon): Soy un gran fanático de las listas de bloqueo y, a lo largo de los años, he establecido un conjunto funcional de listas de bloqueo de IP y DNSBL utilizadas con el maravilloso paquete pfBlockerNG en mi instalación del servidor de seguridad de enrutador de código abierto de la comunidad pfSense. He deshabilitado completamente IPv6; todas las siguientes listas de bloqueo son para IPv4 y para DNSBL, nombres de dominio.
Leer más

¿Qué tipo de hosting le conviene más a cada empresa?

Imagen
A continuación, te dejamos información vital que te puede servir al momento de escoger el hosting que mejor se adapte a tu empresa. Una buena parte del alcance de un negocio depende del posicionamiento de su sitio web en los buscadores de Internet, específicamente ¡Google!; actualmente, vivimos en una era en la que todos estamos conectados a la red, esto significa que la empresa que no se encuentre con facilidad, virtualmente no existe para aquellos clientes o socios potenciales que estén buscando sus productos o servicios. Por esta razón, es prioritario e imprescindible para el equipo empresarial, contar con el  hosting  más adecuado para sus necesidades comerciales; éste, garantizará el funcionamiento óptimo del sitio y de sus distintas aplicaciones cuando sus prospectos decidan realizar la búsqueda. Escoger un buen plan de hosting es prioritario para garantizar un óptimo funcionamiento del sitio web, según las necesidades comerciales de cada empresa Para sabe
Leer más

Una Botnet desde tu casa

Imagen
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un
Leer más