Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.
1 comentario

El insólito caso de Alf Göransson, el CEO de la empresa de seguridad Securitas, que cayó en bancarrota cuando le robaron la identidad

Es el director de una de las empresas de seguridad más grandes del mundo, pero eso no evitó que fuera ser víctima de robo de identidad.

Al presidente ejecutivo de la empresa sueca Securitas AB, Alf Göransson, le llegó este lunes un aviso de la Corte Distrital de Estocolmo informándole de que estaba en bancarrota.

Alguien se había hecho con sus datos personales y los había utilizado para pedir un préstamo a su nombre. Luego, había presentado ante las autoridades una solicitud de bancarrota.

Esta fue aceptada por la justicia y, como consecuencia, la Oficina Sueca de Registro de Compañías decidió retirar el nombre del directivo de los archivos donde constaba como CEO de la empresa.

Ante la magnitud del incidente, fue la propia Securitas AB la que informó a la prensa de lo sucedido en un comunicado.
Víctima de phishing

La noticia del robo de identidad no era nueva para Göransson. El empresario se enteró a principios de abril de que alguien había solicitado a finales de marzo un préstamo a su nombre, así que lo denunció ante la policía.

Sin embargo, no pudo averiguar de qué tipo de crédito se trataba, la suma a la que ascendía ni si se había llegado a abonar o no.

Göransson había caído víctima del phishingo suplantación de identidad, un crimen que se da cuando alguien consigue un conjunto de datos que le permiten hacerse pasar por otra persona.
La estafa de US$100 millones en la que cayeron los gigantes de internet Google y Facebook

El nombre completo, la dirección, el teléfono, la fecha de nacimiento, el número de cuenta del banco... A veces, sólo con información tan escasa como esta se pueden falsificar solicitudes de préstamos, de tarjetas de crédito o contratos de teléfono.

En Estados Unidos, los datos de la mitad de las víctimas de phishing se emplean en documentos gubernamentales, como las peticiones de subsidios, según el Insurance Information Institute (Instituto de Información de Seguros, una organización con sede en Estados Unidos).

Este tipo de casos están al alza en Suecia, donde se registraron 12.800 crímenes de este tipo durante el primer semestre del año, según publicó la agencia Bloomberg.
Apelación

Desde que interpuso la denuncia, Göransson no recibió más noticias... hasta esta semana, cuando le informaron de que en bancarrota.

Securitas AB ofrece servicios de seguridad física pero también digital, por lo que para muchos ha resultado irónico que su presidente haya sido víctima de robo de identidad.

La compañía facturó en 2016 US$10.536 millones, cuenta con 330.000trabajadores y opera en Europa y América.

¿Qué tenía el trabajo universitario que provocó una alerta de seguridad porque equivalía a "exportar armas nucleares a un gobierno hostil"?

Después de denunciar ese mismo lunes ante la policía la falsificación de solicitud de bancarrota, Göransson apeló la declaración de quiebra ante la justicia.

El tribunal de apelaciones falló a su favor dos días después, por lo que el directivo no se encuentra más en bancarrota y acaba de ser restituido en la Oficina Sueca de Registro de Compañías como director y presidente de la empresa.

Comentarios

Publicar un comentario

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

Imagen
pfSense Dashboard  El increíble pfSense Community Edition es el primero de mi firewall y gateway de seguridad de Internet en casa de tres capas. Tengo una configuración de doble WAN con suscripciones tanto a Verizon FiOS como a Comcast Xfinity, con el lado de LAN alimentando un Sophos UTM 9 que está más protegido por ClearOS.  Ejecuto pfSense en una máquina virtual. Sin embargo, hay excelentes enrutadores de firewall dedicados con pfSense preinstalado que puede conectar simplemente entre su WAN y su LAN, como esta (incluye mi enlace de afiliado de Amazon): Soy un gran fanático de las listas de bloqueo y, a lo largo de los años, he establecido un conjunto funcional de listas de bloqueo de IP y DNSBL utilizadas con el maravilloso paquete pfBlockerNG en mi instalación del servidor de seguridad de enrutador de código abierto de la comunidad pfSense. He deshabilitado completamente IPv6; todas las siguientes listas de bloqueo son para IPv4 y para DNSBL, nombres de dominio.
Leer más

¿Qué tipo de hosting le conviene más a cada empresa?

Imagen
A continuación, te dejamos información vital que te puede servir al momento de escoger el hosting que mejor se adapte a tu empresa. Una buena parte del alcance de un negocio depende del posicionamiento de su sitio web en los buscadores de Internet, específicamente ¡Google!; actualmente, vivimos en una era en la que todos estamos conectados a la red, esto significa que la empresa que no se encuentre con facilidad, virtualmente no existe para aquellos clientes o socios potenciales que estén buscando sus productos o servicios. Por esta razón, es prioritario e imprescindible para el equipo empresarial, contar con el  hosting  más adecuado para sus necesidades comerciales; éste, garantizará el funcionamiento óptimo del sitio y de sus distintas aplicaciones cuando sus prospectos decidan realizar la búsqueda. Escoger un buen plan de hosting es prioritario para garantizar un óptimo funcionamiento del sitio web, según las necesidades comerciales de cada empresa Para sabe
Leer más

Una Botnet desde tu casa

Imagen
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un
Leer más