Ads 468x60px

.

Featured Posts

viernes, 5 de febrero de 2016

Configura tu navegador para mejorar tu privacidad

Hola a tod@s


Como ya comentamos en post anteriores los navegadores web modernos no han sido diseñados para asegurar la privacidad de la web.  Los navegadores envía información que te hace único entre millones de usuarios y por lo tanto fáciles de identificar.  En un post anterior estuvimos hablando sobre WebRTC y como mejorar la privacidad de nuestro navegador.




En esta ocasión os daremos unas nociones básicas para configurar vuestro navegador, veamos:


  1. Escribir en la barra de direcciones del navegador about:config
  2. Aparecerá un mensaje alertando que tengamos cuidado con lo que tocamos, no se vaya a romper ;) ni caso, hacer click en “tendré cuidado, lo prometo”.

A continuación seguimos las siguientes instrucciones:

-privacy.trackingprotection.enabled = true
Se trata de Mozilla una nueva construcción en el seguimiento de protección.
-geo.enabled = false
Deshabilita la geolocalización.
-browser.safebrowsing.enabled = false
Desactiva la protección de phishing y navegación segura de Google.
-browser.safebrowsing.malware.enabled = false
Desactiva el check de malware de Google.
-dom.event.clipboardevents.enabled = false
Digamos que desactiva si alguien, pega o corta algo de una página web, y permite saber que parte de la página había sido seleccionado.
-network.cookie.cookieBehavior = 1
-Deshabilita cookies.
0 = acepta todas cookies por defecto.
1 = sólo se aceptan desde el sitio de origen (bloquea cookies de terceros).
2 = bloquea todas las cookies por defecto.
-network.cookie.lifetimePolicy = 2
Las cookies se eliminan al final de la sesión.
0 = se acepta cookies normalmente.
1 = prompt para cada cookie.
2 = se acepta sólo para la sesión actual.
3 = se acepta para N días.
-browser.cache.offline.enable = false
Deshabilita la caché sin conexión.
-browser.send_pings = false
El atributo podría ser útil para permitir que sitios web de seguimiento de clics de los visitantes.
-webgl.disabled = true
WebGL es un riesgo de seguridad potencial.
-dom.battery.enabled = false
Propietarios de sitios web pueden rastrear el estado de la batería de nuestros dispositivos.
-browser.sessionstore.max_tabs_undo = 0

No seáis malos. 

 

jueves, 4 de febrero de 2016

Juguetes Hacking VII



Hola a tod@s

Vuelve la piña más famosa después de Gazpacho de los fruitis, Wi-Fi Pineapple NANO, en esta ocasión en su versión reducida, sin duda uno de los dispositivos que están dando más que hablar. Ahora tendremos una herramienta para auditar redes Wi-Fi que cabe en nuestro bolsillo, sencilla e intuitiva interfaz web y con el tamaño de un USB,  lista para “hack on the world”.

Al igual que su antecesora podemos acceder a la interfaz del NANO con un navegador web, que nos permite comprobar a simple vista el estado de la red Wi-Fi, y acceder a módulos con diferentes funcionalidades para el ataque.

También se vende aparte una funda con batería incorporada, para llevarnos el NANO encima y conectarlo por USB a nuestro smartphone buscando redes allá por donde vayamos. En su interior, el NANO tiene un procesador Atheros AR9331 a 400 MHz, 64 MB de RAM, y dos chips inalámbricos, uno Atheros AR9331 y otro Atheros AR9271.

Especificaciones:
-CPU: 400 MHz MIPS Atheros AR9331 SoC
-Memory: 16 MB ROM, 64 MB DDR2 RAM
-Disk: ROM + Micro SD (not included)
-Wireless: Atheros AR9331 + Atheros AR9271, both IEEE 802.11 b/g/n
-Ports: (2) RP-SMA Antenna, Ethernet over USB (ASIX AX88772A), USB 2.0 Host, Micro SD
-Power: USB 5V 1.5A. Includes USB Y-Cable
-Configurable Status Indicator LED, Configurable Reset Button




No seáis malos. 



miércoles, 3 de febrero de 2016

La verdad es un derecho humano fíltrala

Hola a tod@s

El whistleblowing, o la cultura de la denuncia positiva de las filtraciones de interés público, es uno de los métodos más efectivos de mostrar, entender y combatir la corrupción en una sociedad.

Fíltrala es una plataforma independiente de denuncia ciudadana a través de la cual cualquier persona puede revelar información de interés público a medios de comunicación y organizaciones de la sociedad civil de manera segura y anónima.
Esta organización trabaja junto a la ciudadanía por una democracia más justa y transparente.

Fíltrala es parte de la red internacional de la Associated Whistleblowing Press (AWP), una organización sin ánimo de lucro con sede en Bélgica que se dedica a combatir infracciones, corrupción y violaciones de los derechos humanos a través de la transparencia y el whistleblowing.

En los tiempos que corren no eres más rico por tener más dinero, sino por tener más información, la información se ha vuelto un biencodiciado y de poder.  El objetivo principal de esta iniciativa es que el impacto de la información revelada sea amplificado al máximo, tanto a nivel mediático, como a nivel social y legal.

A continuación las últimas filtraciones y más alucinantes que he visto:

Más información aquí.

No seáis malos.  

domingo, 31 de enero de 2016

Usando Google para obtener datos de carácter personal y documentos confidenciales

Hola a tod@s

Es realmente sorprendente todo lo que se puede encontrar en Internet, la mayoría de las cosas publicadas por desconocimiento. Google y en general las arañas de los buscadores lo indexan todo.

Usando Google, es posible acceder a un repositorio de correo electrónico que contiene el CV de cientos de personas que fueron creadas cuando solicitan sus trabajos. Los documentos que contiene su dirección, teléfono, nombres y apellidos, e incluso DNI, etc. puede encontrarse en segundos. La exposición de estos datos puede suponer el robo de identidad entre otros riesgos importantes.

Imagen 1: Dork para encontrar CV


Imagen 2: CV públicado en Internet

  
También se puede acceder a una lista de archivos .xls (documentos Excel) que contiene los datos de contacto como direcciones de correo electrónico de un gran grupo de personas. Todas las cuentas serán víctimas de campañas de spam. Para ello, basta con escribir escriba la siguiente consulta de búsqueda:

Imagen 3: Dork para encontrar cuentas email


 
Imagen 4: Listas de cuentas email en un excel



También, es posible acceder a los documentos que potencialmente confidenciales que contienen información sobre cuentas bancarias y resúmenes financieros, números de tarjeta de crédito utilizando la siguiente consulta:



Imagen 5: Dork para búsqueda de documentos de carácter financiero 

Imagen 6: Listado de directorios con documentos

Imagen 7: Documento financiero 



 

No seáis malos.

Related Posts Plugin for WordPress, Blogger...
 
"Los que consiguen que se rindan impotentes los ejércitos ajenos sin luchar son los mejores maestros del Arte de la Guerra"
Tzun Tzu.