Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.
1 comentario

Investigación de un ataque de Ingeniería Social - Veamos en etapas Hoy veremos la etapa 1 y 2


Durante años hemos hablado sobre cómo la cibercriminalidad infecta las redes con sus vectores de ataque, puntualmente el campo de las redes sociales con la Ingeniería Social. Pero no se trata solo de esta técnica, existen otros métodos para recolectar información relevante y luego lanzar el vector de ataque. Así las cosas, debemos hablar entonces también de OSINT y SOCMINT. 
No hay texto alternativo para esta imagen
Hoy expondré la forma en que se está implementando las técnicas de Ingeniería Social en Redes Sociales, puntualmente LinkedIn y cómo por medio de OSINT y SOCMINT realizamos Ingeniería Inversa al vector de ataque para conocer su estructura Operacional.

1. EL VECTOR DE ATAQUE
De repente, una nueva notificación en la cuenta de LinkedIn; ¡un nuevo mensaje!
Al abrir el mensaje recibido, encuentro que es una invitación para enviar mi Curriculum a un correo electrónico empresarial. Al parecer han visto mi perfil y les ha parecido muy interesante y a su vez me informan que la vacante a la cual me recomienda tiene un significativo lucro económico.
No hay texto alternativo para esta imagen
Podemos observar a simple vista que se trata de un consultor que labora en una compañía internacional de reclutamiento que parece ¡muy real!
Analicemos entonces los siguientes aspectos para tener en cuenta:
A.     Los datos:
  • El nombre de la compañía
  • El correo electrónico con un dominio similar al nombre de la compañía
  • La persona que me ha enviado el mensaje trabaja para la compañía que me recomienda.
  • El idioma.
B.     Las emociones:
  • Jugar con la emoción de ser el primer recomendado y seleccionado entre millones de perfiles para una vacante, con un lucro significativo. ¡Eso suena muy bien!

2. ¿QUIÉN ME HA CONTACTADO?
No hay texto alternativo para esta imagen
A Simple vista no se observa un nada extraño. Por el contrario, es un contacto de primer grado según se especifica en la red social, además de ser de la ciudad donde me desempeño y tener más de 500 contactos y de esos, 498 en común y ni hablar de que sus estudios los realizó en universidades reconocidas; así como su experiencia laboral. ¿Pero qué tal si lo analizamos detenidamente?
No hay texto alternativo para esta imagen

No hay texto alternativo para esta imagen
Hasta este momento todo parece normal. Su experiencia laboral, sus estudios y además, muchas personas han calificado sus aptitudes. Eso quiere decir que lo conocen o distinguen de alguna manera. ¡Este individuo es real!
¡Pero algo aun me deja con dudas!, así que proceso a verificar la compañía a la cual debo enviar mi Curriculum.
No hay texto alternativo para esta imagen
Bien, analicemos esta información:
A.     Los datos:
  • El perfil del individuo es real pues su participación en la red social ha sido continua e interactiva con más miembros de dicha red.
  • La empresa donde el individuo labora es real, y efectivamente es TCS tal cual lo indica en su mensaje.
B.     Las emociones:
  • Todo parece indicar que esta es la oportunidad laboral que he esperado por mucho tiempo.

Comentarios

Publicar un comentario

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

Imagen
pfSense Dashboard  El increíble pfSense Community Edition es el primero de mi firewall y gateway de seguridad de Internet en casa de tres capas. Tengo una configuración de doble WAN con suscripciones tanto a Verizon FiOS como a Comcast Xfinity, con el lado de LAN alimentando un Sophos UTM 9 que está más protegido por ClearOS.  Ejecuto pfSense en una máquina virtual. Sin embargo, hay excelentes enrutadores de firewall dedicados con pfSense preinstalado que puede conectar simplemente entre su WAN y su LAN, como esta (incluye mi enlace de afiliado de Amazon): Soy un gran fanático de las listas de bloqueo y, a lo largo de los años, he establecido un conjunto funcional de listas de bloqueo de IP y DNSBL utilizadas con el maravilloso paquete pfBlockerNG en mi instalación del servidor de seguridad de enrutador de código abierto de la comunidad pfSense. He deshabilitado completamente IPv6; todas las siguientes listas de bloqueo son para IPv4 y para DNSBL, nombres de dominio.
Leer más

¿Qué tipo de hosting le conviene más a cada empresa?

Imagen
A continuación, te dejamos información vital que te puede servir al momento de escoger el hosting que mejor se adapte a tu empresa. Una buena parte del alcance de un negocio depende del posicionamiento de su sitio web en los buscadores de Internet, específicamente ¡Google!; actualmente, vivimos en una era en la que todos estamos conectados a la red, esto significa que la empresa que no se encuentre con facilidad, virtualmente no existe para aquellos clientes o socios potenciales que estén buscando sus productos o servicios. Por esta razón, es prioritario e imprescindible para el equipo empresarial, contar con el  hosting  más adecuado para sus necesidades comerciales; éste, garantizará el funcionamiento óptimo del sitio y de sus distintas aplicaciones cuando sus prospectos decidan realizar la búsqueda. Escoger un buen plan de hosting es prioritario para garantizar un óptimo funcionamiento del sitio web, según las necesidades comerciales de cada empresa Para sabe
Leer más

Una Botnet desde tu casa

Imagen
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un
Leer más