ingenieria-Social

¿Qué es la Ingeniería Social ?

[ $date ]# 16 marzo 2014

Escribí esto en hackerss.com, si deseas aportar algo bienvenido:

Una de las técnicas mejor conocidas en el mundo de la informática es la Ingeniera social, esta técnica puede ser considerada cómo un arte para algunos de sus practicantes; Consiste en obtener información {Especifica} a través de la persuasión ya sea mediante platicas, programas engañosos, perfiles falsos etc…

Pero esta técnica no es solamente para obtener información, también puede ser utilizada para que la víctima actúe, cómo el atacante desea. Tal vez te preguntarás ¿Cómo es esto posible?.

Si bien sabemos el Internet puede ser un arma de doble filo; por un lado es un mar de conocimiento y por el otro una pradera de ovejas inofensivas{usuarios finales} esperando ser cazados por lobos.. La mayoría de las personas que caen en la ingeniería social suelen ser personas con falta de cultura informática. Un claro ejemplo son los robos/clonacion de tarjetas de crédito/debito, cuales la mayoría comienzan con una llamada, pidiendo datos personales hasta el mismo NIP.

Una de las preguntas que suelen estar siempre en la fanpage de hackerss es sobre “hackear una cuenta en facebook”, para esto los hackers pueden usar esta técnica para obtener información importante y obtener la contraseña o session, en esta el atacante (por así decirlo) puede crear un perfil falso ganarse la confianza de la víctima e ir obteniendo información importante la cual les facilite obtener el acceso.

Uno de los personajes reconocidos en la historia de la ingeniera social es Kevin Mitnick, el cual puedes ver la película que trata sobre su historia en hackerss.com/peliculas.

También cabe mencionar que los talibanes que se hacían (o hacen)  pasar por mujeres atractivas para obtener información de los soldados americanos mediante las redes sociales,  para así obtener uno que otro datos sobre su misión, no se ve mal que una chica guapa lo sepa no ¿?..

..

Hola mundo

[ $date ]# 2 enero 2014

Eh de comenzar nuevamente con mi blog, ya que hubo un pequeño problema con el servidor y el respaldo del respaldo…. así cómo una nueva vida, el 2013 fue un año maravilloso, conocí muchos usuarios del Internet en la vida real, me he comprometido con Estefani y estoy muy feliz… Espero darle a mi nuevo blog buen contenido :) como he venido haciendo estos últimos años..

Escaneo Básico de puertos utilizando FLAGS

[ $date ]# 2 diciembre 2013

Seguido del documento el cual Alejandro Hernández  (a.k.a s0n 0f g0d nitr0us) me  compartió referente a  ami duda, sobre cómo saber, si un puerto esta encendido o apagado;

“ESCANEO BÁSICO DE PUERTOS UTILIZANDO FLAGS TCP”
Autor: nitr0us 

Les recomiendo una leída para desempolvar algunos conocimientos básicos, después de la leída opte por hping una herramienta que se me hizo muy completa, nos permite crear y analizar paquetes TCP/IP y también nos permite crear unos ataques.

hping is a command-line oriented TCP/IP packet assembler/analyzer. The interface is inspired to the ping(8) unix command, but hping isn’t only able to send ICMP echo requests. It supports TCP, UDP, ICMP and RAW-IP protocols, has a traceroute mode, the ability to send files between a covered channel, and many other features.
http://www.hping.org/

Con la asesoría de nitr0us, pude crear un pequeño script, el cual simplemente verifica si esta abierto o cerrado mediante un IF  usando un regex de comparación … :

flags=SA → SYN/ACK → Abierto
flags=RA → RST/ACK → Cerrado

handshake

Mi otra opción era usar nmap, pero me gusto más hping.
Saludos.

Responsive facebook comments

[ $date ]#

Jugando con las CSS, Podemos adaptar el plugin “facebook comments”… De esta forma no perderá forma el diseño al momento de entrar en alguna tablet o smarthphone.

Filtrar conexiones a MySQL

[ $date ]#

 

La peonza de INCEPTION.

El Origen, una muy buena película.. El solo pensar  sobre sembrar ideas dentro de los sueños se hace algo muy bizarro y algo que tal vez ya se logre o en unos años… La idea de estar atrapado en tus sueños y no poder despertar se me hace un poco familiar, por ejemplo cómo cuando una persona tiene  una pesadilla en algunas partes de México dicen que “se te subió el muerto”, Leer Mas

hexdump

[ $date ]# 20 julio 2013

ROT13

[ $date ]#

La ofuscación mediante ROT13, me recuerda la era medieval (y a un libro de dan brown el código da vinci):

Con “tr” podemos (aparte de pasar de minúsculas a mayúsculas) rotarlo 13 posiciones (ROT13), de igual forma con ROT47 este ya utiliza algunos caracteres ASCII, con una serie de números que van del 0 al 127. Visto en ASCII, el ROT13 cubre los códigos 65–90 y 97–122: las letras mayúsculas y minúsculas, respectivamente. En cambio, el ROT47 emplea 94 caracteres, desde ! (el signo de exclamación, código ASCII 33) a ~ (la tilde, código ASCII 126), rotándolos con un desplazamiento de 47.

RPMforge

[ $date ]#

Es un repositorio extra, en mi caso lo use para instalar hping*, htop, entre otros.

Sí no sabes cual usar teclea uname -a.

GPG Key:

Verificamos el paquete:

Instalamos:

Ahora ya podemos instalar htop, hping o lo que necesites.

screenshot

Mi Terminal

[ $date ]# 20 septiembre 2012

Para editar su terminal deben localizar el archivo oculto “.bashrc” del usuario al que quieren modificar, el mío está así:

link: http://maketecheasier.com/8-useful-and-interesting-bash-prompts/2009/09/04