Ir al contenido principal

Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.

Google refuerza su seguridad y causa bloqueos de acceso a la nube

El nuevo programa para proteger los perfiles más expuestos a ciberataques causó el efecto contrario: bloqueo de archivos y cuentas de usuarios.

Google refuerza su seguridad y causa bloqueos de acceso a la nube
Elyssa Zornes/Unsplash
El misterio de porque ayer martes 31 de octubre Google Docs estuvo bloqueando el acceso a algunos archivos por presuntamente violar los términos de servicio ha sido resuelto hoy miércoles 1 de noviembre por el gigante tecnológico. Resulta que Google lanzó un nuevo programa para proteger los perfiles más expuestos a ciberataques que causó un efecto contrario: el bloqueo de acceso a documentos y algunas cuentas.

El denominado sistema de protección avanzada tiene como fin proteger los perfiles de políticos, gobernantes, activistas y periodistas. Para ello, protege el correo de Gmail, el almacenamiento en Drive, su nube en general y la cuenta de YouTube. Por eso GoogleDocs fue una de las plataformas que se vieron afectadas, como explicó un portavoz de la empresa:
Esta mañana [martes] hicimos unos cambios en el código y, por error, marcó como abusivos a un pequeño porcentaje de perfiles de GoogleDocs y bloqueó sus documentos.
El sistema usado hasta ahora es el del doble patrón de autenticación, el cual envía un SMS al móvil con un código temporal que debes añadir además de tu clave. El nuevo sistema, aún en pruebas, utiliza una llave USB que debes conectar al ordenadorpara acceder a los servicios de Google y, en el caso de los móviles, un pequeño dispositivo que se conecta a través de bluetooth.

Para recuperar una cuenta, ya sea afectada por un malware o hackeada, hay una fórmula avanzada. Sin embargo, no queda claro qué ocurre en caso de perder una de estas llaves. Otro problema de esta capa adicional de protección es que Google no tiene control sobre el ingreso de las personas desde un correo como Outlook, iOS o la aplicación nativa de Google para Android o iOS.

El gigante tecnológico insiste en que se trata de una prueba inicial que está realizando con algunos perfiles tras el caso Rusiagate. Sin embargo, GoogleDocs es usado por muchos profesionistas de diversos ámbitos creativos para escribir borradores de artículos que luego serán publicados y empresas que lo utilizan para hacer lluvia de ideas en grupo o armar en conjunto documentos corporativos. Pero como ha quedado en evidencia, para que Google detecte una violación de los términos del servicio, tendría que escanear el contenido en cuestión. Entonces, ¿Google nos espía o nos protege?

Comentarios

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

¿Qué tipo de hosting le conviene más a cada empresa?

Una Botnet desde tu casa