Ir al contenido principal

Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tare...
1 comentario

Nueva vulnerabilidad afecta a macOS High Sierra

Una nueva vulnerabilidad permite modificar las preferencias de sistema del App Store de macOS High Sierra por cualquier persona usando cualquier contraseña.

Nueva vulnerabilidad afecta a macOS High Sierra
Se ha descubierto un nuevo hueco de seguridad en macOS High Sierra que permite cambiar la configuración del App Store desde las Preferencias de Sistema usando cualquier contraseña. El problema está presente en la versión 10.13.2 del sistema operativo y se ha resuelto en la próxima versión (que ya está en beta).
Los pasos para reproducir la vulnerabilidad son los siguientes:
  1. Acceder a Preferencias del Sistema
  2. Hacer clic en App Store
  3. Hacer clic en el candado para desbloquear
  4. Poner cualquier contraseña
  5. Desbloquear
Vulnerabiliad High Sierra
El panel de sistema se desbloquea y se puede cambiar cualquiera de las opciones. Aunque quien se aproveche de esta vulnerabilidad no podría obtener datos privados, sí que podría deshabilitar las actualizaciones automáticas sin que el dueño del Mac se entere. Las actualizaciones automáticas resuelven problemas como este.
La vulnerabilidad fue publicada días atrás en Open Radar y descubierta por MacRumors.

macOS High Sierra: el mayor dolor de cabeza de Apple

macOS High Sierra parece ser un inmenso dolor de cabeza para Apple. Semanas atrás se descubrió que cualquier persona podía obtener acceso de superadministrador en cualquier Mac con el sistema operativo simplemente usando el usuario root y ninguna contraseña, que es el mayor error de seguridad de la historia de la compañía.
Que se pueda acceder a un panel de las preferencias de sistema usando cualquier contraseña muestra que definitivamente hay un problema severo en el control de calidad, al menos desde un punto de vista de la seguridad, dentro de Apple, que debe resolverse cuanto antes y tomar los pasos necesarios para que nunca más se vuelva a repetir.
macOS High Sierra 10.13.3 resuelve este problema y suponemos será lanzado en las próximas horas, o al menos un parche de seguridad.

Comentarios

Publicar un comentario

Entradas populares de este blog

Metasploit-Framework En Termux - Instalación en Móviles Android

¿Que es Metasploit-Framework? Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son las bases de datos deopcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby. Instalar Metasploit-Framework En Termux Hola amigo en estos momentos te explico como debes de instalar Metasploit en tu teléfono móvil Android mediante el Termux... Sigue los siguientes pasos detalladamente y lo podemos obtener como ...
Leer más

Que Hacer Ante un Secuestro – Informática como Herramienta

Imagen
Qué Hacer Ante un Secuestro Prevenciones y Acciones Hoy en dia la modalidad de secuestro varia mucho, desde los conocidos secuestros físico por medio de la privación de libertad hasta los secuestros virtuales por medio del engaño e ingeniería social. Si bien se establecen por protocolo diversas acciones por parte de las fuerzas policías , dependiendo del modus operandi de este, nosotros no entraremos en discusión de los mismos, sino que nos centraremos en cómo prevenirlos por diversas toma de decisiones y cómo accionar ante los mismos en el penoso caso de ser parte de uno, tanto siendo nosotros el rehén como un familiar del mismo. ********** Prevención: ********** Si bien la metodología de prevención es diversa, en este post nos centraremos en lo que respecta a los medios digitales. Los celulares son claramente una de las mejores herramientas al horario de utilizar dicho sistema para alertar a las autoridades y/o familiares en caso de que estemos en presencia de ...
Leer más

La neutralidad de la red está a un paso de desaparecer en Estados Unidos

Imagen
La Comisión Federal de Comunicaciones ha revelado detalles sobre la reforma que pretende acabar con la Orden de Internet Abierto y la neutralidad de la red. Save the Internet El internet está cada vez más cerca de cambiar en Estados Unidos. Desde el pasado mes de mayo, la  Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés)  y su comisionado ejecutivo,  Ajit Pai , están luchando para acabar con la Orden de Internet Abierto de 2015, propulsada por el antiguo presidente de Estados Unidos, Barack Obama, para garantizar la neutralidad de la red. Este término se refiere a que  ningún proveedor o compañía sea privilegiado en la red , un aspecto que pretende reformar la FCC para que empresas de internet como Comcast o AT&T puedan  bloquear o ralentizar la carga de páginas webs según sus intereses comerciales o empresariales . El Gobierno de Estados Unidos, los reguladores y los usuarios de internet iniciaron las conversaciones para elabo...
Leer más