Ir al contenido principal

Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.
1 comentario

El hackeo de Uber afectó a 2.7 millones de personas en Reino Unido

La compañía afirma que los datos robados no han sido utilizados por los ciberdelincuentes y que las víctimas del hackeo no deben tomar medidas adicionales de seguridad.
El hackeo de Uber afectó a 2.7 millones de personas en Reino Unido
Tyler Merbler (Flickr)
Uber sigue estando en problemas, y parece que este último va a seguir trayéndole dolores de cabeza. El servicio de transporte privado admitió que había sido víctima de un hackeo masivo que vulneró los datos de 57 millones de personas en octubre de 2016. Desde entonces, enfrenta dos demandas por parte de los estados de Washington y Chicago, otra de un cliente por negligencia y una investigación por la Comisión Federal de Comercio y el Congreso de Estados Unidos. En una nueva información proporcionada este miércoles 29 de noviembre por la plataforma se ha especificado que solamente en Reino Unido se contabilizaron 2.7 millones de usuarios y conductores afectados por el ataque cibernético.
Uber está en el punto de mira de la justicia por esconder el hackeo masivo
Washington y Chicago han presentado una demanda contra la compañía por esconder el hackeo que vulneró los datos de 57 millones de personas.

El organismo de control de protección de datos del país confirmó que entre los datos vulnerados se encuentran números de teléfono, nombres y direcciones de correo electrónico. Uber debe avisar a todas las personas que ha sido víctimas del hackeo pero, hasta el momento, no se ha especificado si la compañía ha empezado a contactar con los usuarios.
La Oficina del Comisionado de Información del Reino Unido (ICO) abrió una investigación para tener más información sobre el hackeo de 2016 y afirmó este miércoles en un comunicado que es poco probable que la información comprometida represente una amenaza directa. "Sin embargo, su uso puede hacer que otras estafas, como correos electrónicos o llamadas falsas, parezcan más creíbles. La gente debe seguir vigilante". James Dipple-Johnstone, comisionado adjunto de la OIC, añadió:
Como parte de nuestra investigación, todavía estamos esperando informes técnicos que deberían dar una confirmación completa de las cifras y el tipo de datos personales que se han visto comprometidos.
Por su parte, Uber destacó que los usuarios y conductores afectados no deben tomar ninguna medida adicional por su seguridad, y que desde la compañía no han visto ningún fraude o mal uso relacionado con el hackeo. "Estamos monitoreando las cuentas afectadas y las hemos marcado para una protección adicional contra el fraude", añadió Uber.
En octubre de 2016, la plataforma pagó 100.000 dólares a los ciberdelincuentes para que no utilizaran la información robada. Posteriormente, el servicio de transporte privado decidió mantener el incidente en secreto, hasta que fue revelado el pasado 22 de noviembre.

Comentarios

Publicar un comentario

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

Imagen
pfSense Dashboard  El increíble pfSense Community Edition es el primero de mi firewall y gateway de seguridad de Internet en casa de tres capas. Tengo una configuración de doble WAN con suscripciones tanto a Verizon FiOS como a Comcast Xfinity, con el lado de LAN alimentando un Sophos UTM 9 que está más protegido por ClearOS.  Ejecuto pfSense en una máquina virtual. Sin embargo, hay excelentes enrutadores de firewall dedicados con pfSense preinstalado que puede conectar simplemente entre su WAN y su LAN, como esta (incluye mi enlace de afiliado de Amazon): Soy un gran fanático de las listas de bloqueo y, a lo largo de los años, he establecido un conjunto funcional de listas de bloqueo de IP y DNSBL utilizadas con el maravilloso paquete pfBlockerNG en mi instalación del servidor de seguridad de enrutador de código abierto de la comunidad pfSense. He deshabilitado completamente IPv6; todas las siguientes listas de bloqueo son para IPv4 y para DNSBL, nombres de dominio.
Leer más

¿Qué tipo de hosting le conviene más a cada empresa?

Imagen
A continuación, te dejamos información vital que te puede servir al momento de escoger el hosting que mejor se adapte a tu empresa. Una buena parte del alcance de un negocio depende del posicionamiento de su sitio web en los buscadores de Internet, específicamente ¡Google!; actualmente, vivimos en una era en la que todos estamos conectados a la red, esto significa que la empresa que no se encuentre con facilidad, virtualmente no existe para aquellos clientes o socios potenciales que estén buscando sus productos o servicios. Por esta razón, es prioritario e imprescindible para el equipo empresarial, contar con el  hosting  más adecuado para sus necesidades comerciales; éste, garantizará el funcionamiento óptimo del sitio y de sus distintas aplicaciones cuando sus prospectos decidan realizar la búsqueda. Escoger un buen plan de hosting es prioritario para garantizar un óptimo funcionamiento del sitio web, según las necesidades comerciales de cada empresa Para sabe
Leer más

Una Botnet desde tu casa

Imagen
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un
Leer más