Subscribe to Feeds

Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

Los grandes espíritus siempre han encontrado una violenta oposición de parte de mentes mediocres.

La ingieneria Social la arma mas letal en el hacking.



 Por muchos años siempre en los fotos es la misma pregunta o la misma sugerencia como hackeo la cuenta de mi novio de facebook? Como me hago de la cuenta de mi amigo en "este juego?" steam?\, mail etc. siempre es la misma pregunta no?


Y siempre es la misma respuesta; Inc. Social por que no hay parche para la estupidez humana, a medida que pasa el tiempo los protocolos de seguridad de las grandes empresas siguen aumentando y así mismo la comunidad de hacking buscan nuevas estrategias para explotar vulnerabilidades, Tokens, Pswd, Cookies esos vectores de ataque conllevan mucho tiempo y empleo y muchas veces puede ser virtualmente "imposible".


Pero que hay del factor humano? Por naturaleza el humano puede ser dos cosas, o muy descuidado o cuidadoso pero en todo caso siempre hay espacio para un fallo de lógica, la Ingeniería social toma por ventaja y se aprovecha de esa vulnerabilidad la vulnerabilidad humana.


El malware como ramsomware sigue constituyendo el 49% de los vectores de ataques a diferentes empresas, mientras la ing social esta a un 25% pero por que es mas preocupante ?


Es lógica humana, digamos que entras en una comunidad de juegos de videos (móviles) quieres sacar dinero vendiendo cuentas de usuarios que estén en alto rango y hayan invertido en sus cuentas mucho dinero, usas tu grupo de atacantes que se infiltren en el clan, grupo, team o comunidad.


Ya una vez dentro obtener información de cada una de las víctimas resulta fácil, la manera de inspirar confianza es dándole un poco de tu TU, real de esa manera te ven como uno de ellos, una vez obtienes su ID, EMAIL, o método de identificación comienza la magia.


Identificar al mas débil del grupo a estas altura te resultara fácil puedes probarlo, compartes un mail, un teléfono algo en donde se puedan comunicar contigo de manera mas personal, al darles confianza bajan la guardia.


Nuestro grupo efectuó un ataque con efectividad de prueba hace 3 semanas donde infiltramos varios clanes de un popular juego de vídeo, en el mismo creemos perfiles (usamos 8 cuentas) con nuestros miembros reales.


Al principio en uno de los grupos hubo dudas pero una vez establecimos contacto fueron ablandando un poco en un termino de 3 días los lideres del grupo ya se sentían en confianza y con teléfonos personales compartidos fue muy fácil utilizar nuestros vectores de ataques ,


PHISHING, creamos una pagina de autentificaron del popular juego en las que la víctima entraba sus datos del juego, una vez ahí adentro se le presentaba un dashboard en donde una de las alternativas era instalar este "plugin" todo con el permiso del usuario 😂 cuando instalaban el plugin teníamos acceso a todo sobre el mismo.


Ya que el usuario mismo (víctima) otorgaba todos los permisos sin darse de cuenta en menos de 30 segundos la cuenta era de nuestro poder y el usuario pasaba sin darse de cuenta.


La ing social sin duda alguna es la arma mas letal en el hacking 

Muchas veces conseguir cosas es tan fácil como pedirlas con educación. Por eso es muy instructivo –y a la vez divertido– escuchar de boca del propio Kevin Mitnick, uno de los hackers más famosos de todos los tiempos, cómo usó la ingeniería social para hacerse con el código fuente del Motorola MicroTAC que era «como el iPhone X de la época». Estamos remontándonos a 1992 y todo era un poco diferente.


Siendo entonces un fugitivo de la justicia –había sido atraído un poco por el Lado Oscuro– Mitnick llamó directamente al servicio de información telefónica para pedir el número de las oficinas de Motorola. Pidió amablemente que le pasaran con el jefe de producto del MicroTAC.


La burocracia de las grandes empresas es como es, de modo que esa llamada le hizo saltar por siete u ocho personas intermedias, mientras aprendía qué departamentos había y algo sobre cómo trabajaban, hasta que llegó a un vicepresidente de la compañía, quien le dio el nombre y extensión de la jefa de producto en cuestión. Casualmente estaba de vacaciones pero había dejado el nombre de otra compañera de trabajo en el mensaje grabado, así que con mucha paciencia Mitnick siguió llamando hasta que logró hablar con ella para pedirle el código. «¿Qué versión quieres?» le dijo. «La última y la mejor» fue su respuesta.


Como en toda buena historia, nuestro héroe está a punto de fracasar en tan rocambolesco camino. Pero el hecho de que hubiera cientos de directorios con cientos de ficheros no fue un impedimento (enseñó a su interlocutora a usar TAR para comprimirlo todo en un archivo de 5 MB). Ni tampoco que el FTP donde le pidió que lo subiera estuviera fuera de la red de Motorola y no funcionara: la buena mujer se levantó para hablar con el responsable de seguridad y volvió con su nombre de usuario y contraseña para dárselo a Mitnick. Desde ese momento todo fue mucho más fácil. (fuente)


Despues de esto espero que tomen en cuenta que la seguridad informatica no la dependan de software o de sus passwords supuestamente seguros la intuicion humana es lo mas importante .


Comunidad hacker en cuanto Ricky Rosello

Chad Gray  (Traducido)


Nuestra comunidad (al menos esta existe desde el 2005) con grandes que si leen a traves de nuestro blog sabran quienes son de nuestra escena y queremos darle este anuncio

Ya como se ha visto en los todos los medios internacionales, el pueblo de Puerto Rico se ha levantado contra el dictador Ricardo Rosello (gobernador de Puerto Rico) para hacerles un breve resumen el Sr. Ricardo Rosello es el gobernador de Puerto Rico que en las pasadas semanas a sido objeto de escrutinio publico por las ya notorias 900+ paginas de chat privado de telegram y por los arrestos de altos funcionarios cercanos al corrupto gobernador por los federales que incluian a la pasada secretaria de educacion de Puerto Rico.

Pero aquí no venimos a hablar del mierdero que formo este gobernador aquí puedes ver un resumen, lo que si vamos a hacer es pronunciarnos en cuanto a la situación que atraviesa el país y reiterar que nosotros la comunidad hacker de latino América te queremos fuera #rickyrenuncia es el hashtag pero no solo reiterar que queremos fuera al asqueroso cerdo Ricardo Rosello (gobernador de Puerto Rico) todos los políticos corruptos de Puerto Rico,  ESTAMOS PENDIENTES A TODOS.

Sus comunicaciones no estarán a salvo si levantan el verdadero poder de este mundo, la situación es de preocuparse por que estas personas son los que se encargan de salva guardar la salud, la educación, la economía, el bienestar, la emoción todo de un pueblo y la idea de un gobierno DEMOCRÁTICO  es trabajar por el pueblo y no por el interés de los millonarios.

Nosotros nos ponemos a disposición de los que sean en investigar, en extraer información de maneras legales hacer investigación forense, TELEGRAM  es una aplicación de comunicación que todos ya sabemos como se usa, pero confiar que estos asquerosos usaran y entregaran sus celulares a un equipo de IT que son faltos en conocimientos y no solo eso nombrados por ellos mismos, DEBE SER IMPORTANTE QUE QUIENES DISPONGAN DE LOS DISPOSITIVOS SEAN EXTERNOS DEL GOBIERNO.

Por ende la COMUNIDAD HACKER DE LATINOAMERICA, el equipo de H4xxor security estamos pronunciándonos a favor del pueblo de Puerto Rico si necesitan asesoría pueden enviarnos un mail a blood_rec@el-hacker.org

Y a todos esos políticos sin escrúpulos y asquerosos estamos pendientes de ustedes no tenemos miedo y ya nos levantaron nuestra curiosidad, ustedes no tienen apenas la decencia de tener seguridad óptima en sus servidores, en sus dispositivos y se atreven joder con el bienestar del pueblo.

Sin mas pre ambulo nosotros estamos al pendiente y estaremos silente pero créame que esta vez no se saldrán con la suya

La comunidad hacker de latino america no te quieren gobernador  #RickyRenuncia

Como Inicio en el tema Del Hacking?

Uff cuantas veces vemos esta pregunta?
o cuantas veces un usuario piensa en eso.
al no conocer ninguna respuesta se enfrascan a descargar 200 manuales de hacking
cual es el problema de esto?
bueno van al area de troyanos y descargan un manual de como configurar un server o un troyano etc, van al area de bugs y exploits y descargan un manual de como buscar Dorks en google e ir a la pagina de www.explo.it y ejecutar scripts de exploits, van al area de hacking newbie, y descargan un manual de como usar un keylogger

Ven algo incorrecto en esto?
Si , la palabra hacking como vengo mencionando hace mucho se a divercificado demasiado inclusive el termino se le ha dado "equivocado" que ahora cualquier cosa la consideran como hacking ahora si miramos desde los principios del hacking, todo iba orientado a la programacion y busca de fallos en la programacion etc.

ahora viene "ful4n0x_d3t4l" y programa un troyano en vb y lo pone publico a descarga y n0ob.xs4ibot_h4cker lo descarga y "piensa" que va por el camino del hacking...

no es asi detente <-
que podemos considerar como hacking en estos tiempos y sus ramas segun los estereotipos de los actuales foros?

Hacking wireless
Hacking web o Defaces
Redes
Intrusion en sistemas
Con Software
troyanos , keylogger etc etc.

Usualmente es la estructura de un foro actual sobre el hacking, pero dentro de esa estructura, acostumbramos a confundir al usuario nuevo a tener malas costumbres olvidandonos del principio de todo (inclusive yo) cuando moderaba algunos foros cai en esa "Mala Costumbre".

Les educamos a los usuarios a bajar miles de programas y como usarlos y como mencione arriba, nos olvidamos del principio basico del arte del verdadero hacking

La Programacion
En tiempos remotos el o sigue siendo el paraiso de los hackers el MIT de la ciudad de Boston, se hacian investigaciones cuanticas , y mas aun el ARPANET , dieron origenes a los Autenticos Programadores, pero no voy a entrar en la teoria , en el MIT obtuvieron la primera computadora para "jugar" para el 1961, de ahi salieron los 1ros Hackers , pero en resumen que nos muestra esto que el principio de los principios es la Programacion

Entonces lo que sugiero nuevamente es retomar ese camino, claro esta que los tiempos han cambiado y que cada vez la vida se simplifica mas aun, pero el problema que en este mundo extenso de la Informatica necesitamos mas Programadores IE HACKERS,.

contamos con mentes que quieren crear pero seguimos cayendo en lo de mostrarle a los usuarios como usar x-d programa , sin mostrarle la posibilidad de como se hizo x-d programa.

a la simple pregunta y en resumidas cuentas TU amigo que te inicias en este mundo del hacking cuando te Preguntes

Como me inicio en el Hacking?
La respuesta es sencilla..... Con la Programacion, que lenguajes aprenderas de tantos que hay? no se es decision suya, la primera actitud que debes adoptar para adentrarte es ser AUTODIDACTA Y pensar por si mismo no por lo que te imponga el Usuario "Avanzado" o un moderador de foro.

Ejemplos que podrias usar seria
C++
Java
Perl
Ruby
Python

Pero con uno de ellos comenzar (Javascript) es buena idea si te vas por lo de el hacking web, pero al menos conocer principios Basicos y cosas de ellos pero a la respuesta

De Como Iniciarce en el Hacking , Venimos Con la Programacion

UN Programa no te muestra a como ser Hacker, Una consulta y 300 LIneas de Codigos Si

Buenas Noches

Anonymous Desmiente Ataque En facebook. Un Hoax

algo que a traido un poco de confusion los ultimos dias y a medida que se acerca el 5 de noviembre la pregunta entre los ./Geeks ./Expertos En seguridad ./Hackers ./Usuarios en general.

Anonymous No Atacara a Facebook.

Segun fuentes o Alguna informacion que se filtro en la red y un video asegura que Facebook viola las politicas de privacidad de los usuarios (cosa que es verdad) y que ellos venden su iformacion a agencias privadas sin el consentimiento de sus usuarios (otra cosa real) aqui el supuesto video:

Video

Ok ahora la informacion o la gente (incluyendome) pensaron wow! Anonymous va a hacer un gran ataque a Facebook, y yo con mi mente tan aventurera me dije ok atacaran a facebook como un Ddos? un defacement, una escalda de privilegios, un stack en los softwares que manejan el gigante social.

en mi mente vinieron muchos servidores, que manejan a otros servidores (que operan como terminales) y se conectan a otros servidores que a su vez conectan con otros.

Suena algo gigantezco no? si lo es . y empeze a imaginarme un Ddos en contra de esos servidores que manejan a otros servidores y que se conectan a otros servidores, sin contar los firewalls, pots, y protocolos de seguridad.

y rapido mi mente en solo 10 minutos estaba botando ya humo, empeze a pensar ok si anonymous es anonimo por que esta info esta tan filtrada en la red y de donde viene este video, si el grupo anonymous no es un simple grupo de "hackers" si no somos todos.

Curiosamente el video original fue borrado de youtube asi como el usuario que lo subio, y pues me di la tarea de buscar por que me parece una Operacion muy grande a llevarse a cabo y fue suficiente para saber que rapidamente como aparecio la info rapido la desmintieron.

AnonymouSabu dijo en su cuenta de facebook:

The Real Sabu
10 Aug

o sea desmentido el ataque y como posteo en su cuenta de twitter AnonOps
TO PRESS: MEDIAS OF THE WORLD... STOP LYING! is just ANOTHER FAKE! WE DONT "KILL" THE MESSENGER. THAT'S NOT OUR STYLE
9 Aug via web

y

Dont be silly. Important things are happening in the world to deal with quirks like . Lets keep our style & moral

ok entonces quien es este grupo que aseguran que "Atacaran" a facebook el 5 de noviembre? un grupo que no necesariamente sea de Anonymous oficial pero pues son Anonimos, la noticia o Hoax a llegado ser tan desconcertante que en el site de Geohot un site que ofrecen jailbreaks y cosas pusieron la manera de "supuestamente" protegerte del "supuesto" ataque ;

Como Protegerte del Ataque del 5 de Noviembre clickea aqui.

jajajaja tipico

ok continuemos esta es la supuesta pagina de los que originaron toda esta Vendeta

Sitio Oficial de OperacionFacebook Click

Cuenta de Twitter .

y Un chat para que se comuniquen los usuarios jajaja Click aqui .

un post de ellos y pueden ver las fechas jajaja miren;
Time is coming, who is ready to do this?
25 de mayo a las 8:40 · ·

lol bueno gente tal ataque no ocurrira solo es un simple hoax de alguien que quiere atencion, aunque siempre es bueno mantener sus cuentas protegidas con la mayor privacidad posible etc. pero no ocurrira tal ataque solo imaginen la estructura de facebook ser atacada.

estamos hablando de 50,000 servidores Linux, centro de datos (Data centers) como cuartos de refrigeracion cada uno con su protocolo interno de seguridad individual, tanto fisico, como remoto, potentes prosesadores AMD por cierto. o sea hablamos tambien de mas de 2,000 servidores Mysql, y servidores de mejoras de memoria o sea la infraestructura de los servidores es una res super compleja.

se me hace dificil pensar que bajarian "FACEBOOK" con Ddos en fin esperemos que esta guerra sea un hoax.

Las luchas de Anon son contra las empresas que abusan de su poder aunque facebook lo hace, y el gobierno.

Buenas Tardes jajajajajajaja

_Bryant

Hacker Boricua Retomando acciones en contra de la pedofilia a nivel Isla

Bueno hace tiempo el hacktivismo se habia caido aqui en Puerto Rico la verdad que no muchos tomaban las actividades ya que tenemos vidas sociales (reales).

Ok todo este tiempo que estubimos offline veia al menos mensualmente noticias de como los pedofilos viajan hacia la isla, y algunas actividades inusuales.

Jay Fonseca Publico en su sitio web una reaccion hacia el arresto de Alexis D. Negron Cruz su web master del sitio web www.jayfonseca.com alegadamente arrestado por cargos de pedofilia y estupideces de idiotas que no tienen cabezas.

es evidente que una vez el F.B.I arresta a alguien es por que ya habia una investigacion o sea en otras palabras y en resumen el tipo es un puerco, cerdo que no merece vivir.

Pero aqui en h4xxor security no nos importa el F.B.I ni tampoco menos quien es Jay Fonseca y Mucho menos Alexis D.Negron Cruz (Pedofilo Que deberia ser Violado 2,000 VECES) xD, pues decidimos abrir nuevamente nuestro Movimiento en contra de la pedofilia.

esta vez sera un poco diferente antes habiamos habilitado un correo para que nos reportaran sitios webs etc de las actividades de estos cerdos humano pero esta vez el correo se habilitara para solamente reportar emails de estos individuos nosotros nos encargaremos de que hacer con ellos.

este blog no se solidariza con la divulgacion de informacion a las autoridades ya que es falta de etica y obviamente por que las autoridades no hacen nada asiq ue es mejor que nosotros mismos nos encarguemos de atacar a estos sitios.

hunting.pedos@hotmail.com en este email podran enviar emails de estas lacras que sepan que son emails de estas lacras o sea investigar casos etc, eso incluye perfiles de facebook (que hay muchos) o twitter.

Estamos trabajando en un sitio web que subiremos y lo estaremos monitoreando para afiliarlo con agencias que se dedican a lo mismo asi como grupo de hackers que se quieran unir a esta causa que aun es dificil acabar con ellos pero unidos se puede...

si otros grupos de hackers o entusiastas a la informatica se quieren unir simplemente dejenmelo saber pueden enviar un email a la cuenta dada o seguir actualizaciones por twitter el sitio web esperamos subirlo para este mismo viernes!!

hunting.pedos@hotmail.com

y un Mensaje a Jay Fonseca sabemos que no tienes culpa de las personas que estan extentas de tu capacidad mental para administrar un sitio web o algo pero una vez una lacra de estas es cachada con las manos en la masa es si o si haci que gordito cabron, no le de beneficio de duda pedazo de pendejo!!! :-]

salu2

El clickjacking en Facebook de Nuevo en moda


Bueno uff que tanto tiempo sin darme la vuelta por aca es que mi vida real cada vez se ocupa mas de mi vida cibernetica,.

Pues despues de tanto tiempo me doy la vueltita por aca usualmente me la paso en facebook, compartiendo con mis amistades, con mi familia etc lo usual de una persona comun y corriente. pero a la vez como entusiasta de la informatica me he dado de cuenta que se a puesto de moda el clickjacking Una tecnica usada por hackers o como le quieran llamar para hacerce de cuentas de emails, passwords e informacion personal del usuario Victima xD.

Entonces que es el Susodicho Clickjacking?

Vamos a poner la definicion para el usuario normal, y para los mas experimentado es tan sencillo que es el secuestro de clicks -> o_0 secuestro de click? si a veces la pasamos en facebook y vemos estos videitos que dicen por ejemplo " Padre atrapa a su hija teniendo Sexo con 20 " o Miren como asesinan a esta muchacha por tener un amamente en facebook" etc etc etc lo que hace el clickjacking es ocultar un boton sobre otro boton ... o_0

queeeeeee? si detras de este boton que le das con tu click existe un pequeño script que puede instalar aplicaciones no deseadas en tu computadora u/o ordenador como keyloggers ( para robar lo que tecleas ) etc .

y lo que se esta haciendo de mas moda es el modo de clickjacking que redirigen a otra pagina que de alguna manera u otra te pide acceso a tu cuenta de facebook o twitter ( una tecnica un poco lamosa) dado que la idea de hacer clickjacking es que no tengas que pedirle nada a la victima.. que sea automatizado. osea una especie de clickjacking/phishing.

Y entonces como se protegen es tan sencillo como descargar el plugin para firefox (No Script) con este plugin funciona bloqueando los scripts no deseados, o clickeadas o burradas que hagas para que no vayas de conquistador clickeando cada estupidez que ves por facebook aplica para twitter tambien xD..

asi que la proxima vez amigos no anden de locos creyendose todo lo que ven en facebook.. en fin estoy preparando un sandbox ahora mismo para mostrarle unos buenos ejemplos de clickjacking en tiempo real..

Para Descargar Firefox Aqui
Para Descargar el Plugin de Firefox No Script Aqui

despues de tanto tiempo xD

Bueno de muchas cosas me e perdido este tiempo? (no tento) estube una larga temporada inactivo y la verdad es que si entraba por aqui miraba el blog y me daba mucha weba postear algo inventarme algo..

estube mucho tiempo con mi familia disfrutando de mis hijos y mi esposa (la mejor parte ^_^) y realmente pues como muchos cumpliendo con mis deberes sociales/militares/ociosos...

la realidad que pues despues de estructurar mi tiempo un poco para dedicarme a todo pues decidi regresar por aqui.

despues de estar las ultimas 2 semanas leyendo blogs,foros,comunidades, paginas webs a ver que es lo que esta pasando en la escena y ponerme al dia pues saque una conclusion..

Nada realmente cambia, con la unica diferencia que ahora los niños aprenden a usar un script de explo.it y se creen los mega huaxxxx000rsss xD.

y como que hay muchos des aires de grandeza, antes pues al menos tenian un poco de mas conocimientos, al menos antes los que tenian esos aires de megahuax0r xn80_x112 tenian algunos comocimientos.

pero ahora vemos muchos creiditos con scripts pre-fabricados creyendoselas de mierdas (cosa que no se equivocan)

pero saben que son mierdatos.



en fin mi gente por aca estamos hay que poner la escena de nuevo como estaba hace 5 años atras.

espero que todos hayan tenido un excelente a
ño que paso y que este proximo sea mucho mejor los quiere mucho

Bryant