Analizando Mercado Libre 20th Anniversary Gifts

-
Imagen
 Análisis de mensaje Mercado Libre 20th Anniversary Gifts. En estos días se ha estado compartiendo  un mensaje a través de la aplicación de mensajería Whatsapp, donde supuesta mente Mercado Libre regalara Gifts por su aniversario número 20 y el cual lo catalogan como Phishing. Sin embargo en mi opinión, este no es un ataque de phishing ya que la definición de este es: " El phishing es un tipo de ataque de ingeniería social que se utiliza a menudo para robar datos del usuario, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito . Ocurre cuando un atacante, disfrazado de entidad confiable, engaña a una víctima para que abra un correo electrónico, mensaje instantáneo o mensaje de texto" De acuerdo a lo anterior y en resumen, el phishing es utilizado para robar credenciales o información personal de la victima, en este caso del famoso mensaje no recolecta ningún tipo de información, unicamente solicita sea compartido con más personas para "re
Publicar un comentario

Ocultandome Kali Linux

-

Ocultando el rastro

By: p4y104d

Cuantos de nosotros siempre andamos tratando de ocultarnos o de proteger nuestra privacidad? Bueno pues hoy les enseñare como lograr esto.
Yo trabajo con la distribucion Kali linux, porque?? Porque me gusta simplemente XD
En esta ocacion haremos uso de unas herramientas que quizas mas de uno habra escuchado:
- Tor
- torsocks
- Privoxy

Instalación y configuracion de Tor

Tor es una red orientada al establecitmiento de comunicaciones anónimas utilizando una serie de nodos conectados entre si. Estos nodos agregan capas de cifrado en los paquetes que viajan por medio de ellos utilizandos el protocolo de Tor, de esta forma se enmascara el origen de la petición cuando se entrega a su correspondiente destino, cabe aclarar, que el único protocolo soportado es TCP, por este motivo cuando se utilizan peticiones con un protocolo diferente como UDP o ICMP, estas peticiones no pasan por medio del circuito virtual y en lugar de ellos se establece una conexión directa con el destino ocacionando una "fuga" de información y esto puede des-anonimizarnos.
Esto siempre debemos tenerlo en cuenta a la hora de estar haciendo pentesting o hacking. XD

Para instalar Tor en kali linux, debemos agregar a su repositorio los repositorios de tor, los cuales son:

deb http://deb.torproject.org/torproject.org stretch main
deb-src http://deb.torproject.org/torproject.org stretch main

Estas lineas debemos pegarlas en el archivo sources.list.



despues de agregar estas lineas al archivo lo guardamos y ejecutamos los comandos:
# apt-get update
para poder instalar tor (servicio no tor browser), debemos ejecutar el comando:
# apt-get install tor


Habilitamos el servicio de tor, con el comando:
# service tor start
y usando torsocks podemos validar nuestra ip publica de esta manera:
# curl ipinfo.io/ip
con este comando podemos ver cual es nuestra dirección IP publica.
# torsocks ipinfo.io/ip


Como podemos ver la primera IP es la mia y la segunda es de uno de los nodos de tor.

Instalando y configurando Privoxy con Tor

Privoxy es un programa que funciona como proxy web con capacidades de filtrado y mejorar la privacidad del usuario, permite controlar el acceso a información personal y filtrado ADS en sistios en internet que pueden presentar una amenaza para la privacidad.

para instalar privoxy debemos ejecutar el comando:
# apt-get install privoxy


Despues de tener instalado ya privoxy iniciamos el servicio:
# service privoxy start
para validar que privoxy se encuentra a la escucha en el puerto 8118 (en este puerto escucha) ejecutamos el comando:
# netstat -tnlp | grep privoxy


Una vez ya teniendo instalado privoxy e iniciado el servicio, editamos el archivo de configuración de privoxy, para redirijir el trafico atravez de tor.

Abrimos el archivo de configuracion, hubicado en /etc/privoxy/config y des comentamos la linea
forward-socks5t  /              127.0.0.1:9050    .
Esto lo que hace es decirle a privoxy que redirija todo el trafico entrante del puerto "8118" (puerto de privoxy) a el puerto "9050" que es donde esta ecuchando Tor.

Configuramos nuestro navegador para que utilice privoxy, para esto debemos irnos a:
Preferencias > Avanzado > Network > configuración


configuramos como se muetra en la imagen.

Ahora podemos ir a what is my IP para validar que en verdad estamos usando Tor para navegar.



Bueno amigos esto est todo lo que tengo que decir XD espero que les haya gustado o almenos le ayude a los que apenas inician.

Ayuden a compartir para que más personas aprendan y conoscan el blog de mi pana chok morris.
pueden contactarme por wickr me @p4y104d
Saludos by p4y104d.

Comentarios

  1. Unknown29 de agosto de 2017, 11:44 p.m.

    al terminar como cambie el proxi se cae la conexcion

    ResponderBorrar
    Respuestas
    1. p4y104d31 de agosto de 2017, 3:40 p.m.

      te da problemas con google trata de usar otro buscador yo uso duck duck go. si teienes mas dudas habla con p4y104d por wickr me buscalo como p4y104d. saludos.

      Borrar
  2. Marcelo30 de diciembre de 2017, 3:43 p.m.

    Excelente tutorial
    Gracias

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

Reverse shell & Bind Shell

-
Imagen
¿Que es una Shell? En informática, el término shell se emplea para referirse a aquellos programas que proveen una interfaz de usuario para acceder a los servicios del sistema operativo. Estos pueden ser gráficos o de texto simple, dependiendo del tipo de interfaz que empleen. Los shells están diseñados para facilitar la forma en que se invocan o ejecutan los distintos programas disponibles en el computador. Cabe hacer notar que existen 2 tipos de Shell y estos son: Shells de texto común como bash, emacs, símbolo del sistema de Windows, entre otros. Shells gráfico común como GNome, KDE, XFCE, LXDE, Unity, MacOS Desktop Environment, Escritorio Windows, entre otros.   Shells 1. Reverse shell 2. Bind Shell Reverse shell Un Reverse shell es un tipo de shell en la cual el host (maquina victima) se comunica hacia el host del atacante. El host (maquina del atacante) tiene a la escucha un puerto en el cual recibirá la conexión, que va a usar, para lograr la conexión del int
Leer más

Generar Diccionarios de Ataques con Fuerza Bruta

-
Imagen
Generar Diccionarios de Ataques con Fuerza Bruta ¿Qué es un diccionario? De acuerdo a la definición, un diccionario es un catálogo de palabras de un idioma, ordenadas alfabéticamente, que proporciona su significado ortográfico y su pronunciación, separación silábica. Bueno esto es la definición ahora a lo que nos compete, estos archivos son tan importantes a la hora de hacer un ataque de fuerza bruta, si estamos realizando pentesting, es una parte necesaria en los servicios que estemos auditando y verificar la robustez, si se encuentran en algún diccionario de ataque, deseando acceso al sistema objetivo. Los diccionarios de ataque son las herramientas que debemos tener a la mano (la foto de la novia en la cartera), y si tenemos más variedad de password tendremos mayor probabilidad de acceder al sistema objetivo, se podría complicar si el verdadero password es suficientemente complejo. La definición acertada, es un intento de entrada en un sistema digital que utiliza una
Leer más

TP-LINK WN722N v2 modo monito

-
Imagen
Antena WiFi TP-LINK WN722N v2  TP-LINK WN722Nv2 Hola a todo, en este post vamos hablar un poco sobre el mito que existe sobre la tarjeta de WiFi TP-LINK WN722N v2, el cual es que no se puede poner en modo monitor. Antes de comenzar, quiero decirles que no estén triste, no hicieron una mala inversión, solo basta con investigar un poco y se encuentra la solución. El motivo del porque esta antena no se puede poner en modo monitor cuando recién la compramos, es porque el tipo de chipset el cual es RTL8188EUS, no lo soporta. Para poder dar solución al problema debemos bajar el drive "no oficial del fabricante", el cual fue modificado para permitir utilizar esta antena en modo monitor. Debemos dar gracias al usuario @kimcoder quien es el que libero el driver modificado para poder utilizarlo con kali linux. A la fecha de escribir este post el 10 de Nov del 2019, estoy utilizando la versión de Kali Linux 2019.3 con kernel 5.2.0. Bueno pues dejemos la hablada y vamos a
Leer más