Ir al contenido principal

Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tare...
1 comentario

Descubren 635 aplicaciones vulnerables a un exploit

Una empresa de ciberseguridad encontró 635 aplicaciones para iOS y Android vulnerables al exploit Eavesdropper, que muestra mensajes privados y llamadas.

Descubren 635 aplicaciones vulnerables a un exploit

La empresa de ciberseguridad Appthority ha revelado el hallazgo de más de 600 aplicaciones para iOS y Android que pueden ser vulneradas para mostrar mensajes privados y llamadas. El exploit llamado Eavesdropper podría haber afectado al menos unos 180 millones de teléfonos Android y a un número desconocido de dispositivos iOS.

De acuerdo con el post de Michael Bentley en el blog de la compañía, Appthority descubrió 635 aplicaciones de alto riesgo que utilizan la API Twilio Rest o SDK para servicios de comunicación, incluyendo llamadas y mensajes. En el texto destaca:
La vulnerabilidad se llama Eavesdropper porque los desarrolladores han efectivamente dado acceso global a los mensajes de texto/SMS, metadatos de llamadas y grabaciones de voz de cada aplicación que han desarrollado con las credenciales expuestas.
Esto se debe a que Twilio permite a los desarrolladores añadir dichas funciones en sus aplicaciones sin tener que escribir sus propios protocolos de comunicación. El problema es que algunos desarrolladores que usan estas API dejaron las credenciales de usuario codificadas dentro del código de la aplicación, por lo que un hacker puede acceder a sus comunicaciones privadas sin grandes esfuerzos.

Eavesdropper representa una gran amenaza para las empresas, señala Bentley, ya que Twilio es generalmente usada en entornos corporativos. La vulnerabilidad podría hacer que la información privada de una compañía sea fácilmente accesible para los piratas informáticos. No obstante, la investigación señala solo un 33% de las aplicaciones en cuestión estaban enfocadas a negocios.

La firma de investigación descubrió por primera vez la vulnerabilidad en abril y notificó a Twilio en julio, señalando que 85 desarrolladores eran responsables de las aplicaciones desprotegidas. A finales de agosto, la cantidad de aplicaciones afectadas había disminuido a 102 en la Apple Storey 85 en Google Play. Appthority no publicó la lista completa de las aplicaciones aún activas.

Comentarios

Publicar un comentario

Entradas populares de este blog

Metasploit-Framework En Termux - Instalación en Móviles Android

¿Que es Metasploit-Framework? Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son las bases de datos deopcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby. Instalar Metasploit-Framework En Termux Hola amigo en estos momentos te explico como debes de instalar Metasploit en tu teléfono móvil Android mediante el Termux... Sigue los siguientes pasos detalladamente y lo podemos obtener como ...
Leer más

La neutralidad de la red está a un paso de desaparecer en Estados Unidos

Imagen
La Comisión Federal de Comunicaciones ha revelado detalles sobre la reforma que pretende acabar con la Orden de Internet Abierto y la neutralidad de la red. Save the Internet El internet está cada vez más cerca de cambiar en Estados Unidos. Desde el pasado mes de mayo, la  Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés)  y su comisionado ejecutivo,  Ajit Pai , están luchando para acabar con la Orden de Internet Abierto de 2015, propulsada por el antiguo presidente de Estados Unidos, Barack Obama, para garantizar la neutralidad de la red. Este término se refiere a que  ningún proveedor o compañía sea privilegiado en la red , un aspecto que pretende reformar la FCC para que empresas de internet como Comcast o AT&T puedan  bloquear o ralentizar la carga de páginas webs según sus intereses comerciales o empresariales . El Gobierno de Estados Unidos, los reguladores y los usuarios de internet iniciaron las conversaciones para elabo...
Leer más

La historia de cómo CAPTCHA y ReCAPTCHA mejoraron a Google

Imagen
Estas letras ilegibles permitieron digitalizar toda la hemeroteca del 'The New York Times' y los libros en Google Books; ahora sirven para mejorar Google Maps. Giphy ¿Quién no ha tenido que traducir esas letras onduladas para demostrar que no es un robot? Estas letras cuasi ilegibles nos han dejado mucho más beneficios de lo que podríamos haber imaginado. Quizás el más trascendental es que permitieron digitalizar toda la hemeroteca del The New York Times y los libros en Google Books. Más recientemente, Google Maps las usa para corregir direcciones y señales, pues ayuda a entender los letreros de puertas, tiendas o coches en calles. Sin embargo, como casi todas las cosas en sus inicios, aún tenía un largo camino por recorrer antes de convertirse en lo que llegaría a ser. El CAPTCHA original, ese que te pide que escribas en un recuadro las letras distorsionadas que aparecen en una imagen con un sombreado oscuro o a veces junto con una secuencia de números...
Leer más