¿QUÉ TAN SEGURA ES TU CONTRASEÑA?

Uno de los mayores dolores de cabeza que cotidianamente nos aqueja en el uso de productos y servicios en internet, es el tener que asignar una contraseña. Dado que debemos tener en cuenta que la contraseña que se designe debe brindar garantías de no ser fácilmente identificada y vulnerada por un atacante.

El mayor de los inconvenientes que encontramos al crear una contraseña es decidir entre una contraseña segura (o al menos así lo considerábamos hasta hoy) pero difícil (incluso imposible) de recordar o aquellas que podemos recordar fácilmente pero que también pueden ser descubiertas así de fácil.

En este articulo vamos a hablar de un estudio en el que sus desarrolladores se pudo haber encontrado una solución a nuestros problemas.

¿QUÉ SABEN TUS DISPOSITIVOS SOBRE TI?

En esta era marcada por los avances tecnológicos es bastante extraño encontrar personas que no cuenten con un dispositivo que le permita conectarse al mundo a través de internet.

Pero en muchas ocasiones los avances tecnológicos son tan significativos y suceden tan rápido que no nos dan tiempo de conocer completamente como funciona una tecnología cuando ya la estamos cambiando por otra.

Pensando en esto, hemos querido en este artículo echar un vistazo a los datos que un dispositivo puede almacenar sobre su propietario y que tal vez este no lo sabe.

INCRUSTANDO UN EJECUTABLE EN UN DOCUMENTO PDF CON EVILPDF

Antes de que lean este artículo, desde The Hacking Day Project queremos recordarles que los artículos escritos en este blog son de carácter educativo y que el uso de herramientas como EvilPDF debe hacerse de manera ética y responsable. Recuerden que nuestra recomendación es que antes de realizar un ataque, debe existir un consentimiento mutuo entre víctima y atacante.

POTENCIANDO MI HACKRF & RTL/SDR

Continuando con el articulo publicado sobre Primeros Pasos - HACKRF & RTL/SDR, quiero compartir con ustedes la experiencia obtenida sobre la necesidad de potenciar las capacidades de nuestro HACKRF y las interfaces RTL/SDR, que sin duda se beneficiara en la captura y/o emisiones de señales mas limpias.

NUESTROS TALLERES PARA JULIO

Continuando con nuestros talleres especializados virtuales de época de pandemia, les presentamos los dos nuevos talleres: Firewall Open Source Empresarial y Análisis Forense Windows los cuales se realizarán durante el mes de Julio.

CAPACITACIONES THE HACKING DAY PROJECT ONLINE

Debido a la situación actual que se ha presentado derivada de la pandemia del Covid-19 y teniendo en cuenta que teníamos algunas actividades pendientes y que además varias personas nos lo han pedido, hemos decidido migrar algunos de nuestros reconocidos cursos y certificaciones internacionales del proyecto The Hacking Day a la educación on line.

En esta entrada, además de contarles la buena nueva, les queremos presentar algunas de las actividades que tenemos programadas para realizar en el segundo semestre de este año.

INCIBE LANZA UNA GUÍA DE SEGURIDAD EN EL USO DE DISPOSITIVOS IOT EN EMPRESAS

Los dispositivos IoT (Internet de las Cosas) son aquellos objetos que se interconectan con otros dispositivos para enviar y/o recibir información utilizada para realizar las tareas que le fueron programadas.

La implementación de este tipo de dispositivos en las empresas ha permitido la automatización de procesos que tal vez hace algunos años no se creía que fueran posible automatizar y además lo hace ofreciendo (en la mayoría de los casos) una interacción amigable con el usuario a través de aplicaciones intuitivas.

Pero, resulta que en el mundo de las tecnologías de la información, normalmente entre más amigable y fácil de usar es una tecnología para el usuario, más posibilidades tiene de ser atacada por ciberdelincuentes, ya que en muchas ocasiones se sacrifica la seguridad para aumentar la usabilidad.

LLEGÓ KALI LINUX 2020.2

Como ya sabemos Kali Linux es una de las distribuciones de Linux más completa y más utilizada para realizar Hacking Ético, ya que trae una gran variedad de herramientas que permiten realizar cualquier tipo de pruebas de seguridad con un entorno seguro y fácil de utilizar.

Kali Linux 2020.2 es la segunda actualización lanzada este año, luego de la versión 2020.1 que contó con dos subversiones, la 2020.1a y la 2020.1b; esta actualización no trae cambios importantes en el funcionamiento de Kali ya que fue centrada en actualizar y mejorar la interfaz de usuario.

PRIMEROS PASOS - HACKRF & RTL/SDR

Hemos venido publicando unas serie de artículos que tiene que ver con las capturas de Radio Frecuencias,  a continuación recordamos sus enlaces:

1. HACKING RADIOCOMUNICACIONES CON DISPOSITIVO DE 8 DOLARES
2. INTERCEPTANDO TRÁFICO DE MÓVILES CON UN IMSI CATCHER LOWCOST
3. YARD STICK ONE - PRIMEROS PASOS

A pronto de liberar artículos que tratan sobre interceptar y la reproducir frecuencias, vemos la necesidad de dar los primeros pasos aquellas personas que tienen un dispositivo como un HackRF o una placa RTL-SDR RTL2832U DVB-T,  como se muestran en la siguiente imagen:

Antes de las explicaciones, quiero agradecer de corazón al Ing Andrés Felipe González (@TrainerMikrotik) que ademas de ser experto en la marca Mikrotik es un radio aficionado experto en el tema de captura y de-codificación de señales de radio tanto análogas como digitales y que de forma desinteresada ha compartido su conocimiento.

SEGURIDAD EN ZOOM

Zoom es una de las plataformas de reuniones virtuales que más popularidad ha adquirido en estos días de coronavirus, pero también ha desatado muchas dudas y alertas con respecto a su seguridad.

Dado los reportes que hemos leído en estos días, en los que se demuestra las falencias de esta aplicación, hemos decidido realizar una búsqueda de opciones para mejor la seguridad de esta aplicación desde el ambiente de usuario y nos encontramos un par de artículos bastante interesantes sobre la manera en que se puede configurar Zoom para que su uso sea más seguro.

KR00K, UNA VULNERABILIDAD GRAVE EN EL INTERIOR DEL CIFRADO DE WI-FI

¿Qué es Kr00k?

Hace unos días en la conferencia de seguridad RSA 2020, los investigadores de seguridad de la compañía de antivirus ESET presentaron detalles sobre una nueva vulnerabilidad que afecta las comunicaciones WiFi.

Los investigadores, descubrieron una vulnerabilidad previamente desconocida en los chips de Wi-Fi y la llamaron Kr00k. Esta es una falla grave, asignada CVE-2019-15126, hace que los dispositivos vulnerables usen una clave de cifrado all-zero para cifrar parte de la comunicación del usuario. En un ataque exitoso, esta vulnerabilidad le permite a un adversario descifrar algunos paquetes de red inalámbrica transmitidos por un dispositivo vulnerable.

¿A quién afecta esta vulnerabilidad?

Kr00k afecta a dispositivos con chips Wi-Fi de Broadcom y Cypress que aún no se han parcheado (Parches de seguridad). Estos son los chips Wi-Fi más comunes que se usan en dispositivos con capacidad Wi-Fi contemporánea, como es un Smartphone, Tablet, Laptop y los dispositivos IoT. No solo los dispositivos cliente, sino también access point Wi-Fi y routers con chips Broadcom se vieron afectados por la vulnerabilidad, lo que hace que muchos entornos con dispositivos cliente no afectados o ya parcheados sean vulnerables de todos modos.

NAVEGUE SEGURO CON BRAVE

Brave es un navegador web de código abierto basado en chromium, tiene la capacidad de bloquear anuncios y rastreadores en línea. Además, sus servidores no ven ni almacenan datos de navegación, estos datos quedan almacenados en cada equipo en forma privada por lo cual no son compartidos a terceros.

MICROSOFT LANZA SISTEMA OPERATIVO BASADO EN LINUX

Uno de los términos más sonados en la actualidad y que con el paso del tiempo va adquiriendo más fuerza es IoT (Internet de las cosas), esta tecnología futurista es una realidad, pues ya encontramos en el mercado una gran variedad de dispositivos personales y electrodomésticos con conexión a internet e interconectados entre si.

Dado a la gran acogida del IoT (se estima que en el año 2025 haya más de 41 mil millones de dispositivos y electrodomésticos conectados a internet) un gigante de la tecnología como Microsoft no se podía quedar por fuera, así que hace poco lanzó su conjunto de soluciones para IoT, Azure Sphere.

COMO INSTALAR PYTHON EN WINDOWS 10

Python es un lenguaje de programación multiparadigma y débilmente tipado, lo que quiere decir que el desarrollador que lo utilice no esta obligado a seguir un estilo de programación y que al declarar una variable no tiene que especificar su tipo, además, las variables en Python son dinamicas, lo que permite que luego de declararlas se pueda cambiar el tipo, por ejemplo podríamos declarar la variable x con un valor tipo numérico x = 1 y posteriormente asignarle a x un valor tipo texto x = "hola".

Las aplicaciones desarrolladas en Python pueden ser ejecutadas en cualquier sistema operativo, sin embargo en el caso de Windows hay ocasiones en las que no es posible ejecutar scripts por no tener instalado un entorno de programación, así que vamos a ver como es el proceso de instalación de Python en Windows.

TEST DE GOOGLE PARA MEDIR CONOCIMIENTOS SOBRE PHISHING

El Phishing es una de las amenazas informáticas más usuales y que mayor efectividad tiene, a tal grado que la RMS en su informe "La transformación digital y su impacto en la ciberseguridad" habla de que el 46% de los ataques que tuvieron éxito en el 2019 fueron realizados con Phishing a los empleados de las empresas atacadas.

Los ataques de Phishing han ido evolucionando con el tiempo llegando incluso a utilizar los servicios de Google para lograr que sus victimas caigan al seguir los enlaces o abrir las imágenes creyendo que son seguros. Según el informe "Spam y Phishing en el segundo trimestre de 2019" de Kampersky los ciberdelincuentes utilizan servicios de Google como el almacenamiento en la nube para alojar documentos de texto y enlaces a productos publicitario o páginas Phishing. El informe ademas habla de ataques poco convencionales a través de servicios como Google Calendar, Google Photos o incluso Google Forms.

NUESTRA GIRA DE FEBRERO A ABRIL 2020

Después de unas merecidas vacaciones, desde marzo regresamos con lo mejor de TheHackingDay Proyect.

En este post les contaremos acerca de la gira que tendremos entre Febrero y abril en los países de Colombia, Bolivia y Ecuador, en donde estaremos con nuestra certificación internacional de Hacking Ético THD-EPC (Ethical Pentester Certified), ademas de talleres especializados en Firewall Open-Source Empresarial, Descubriendo Ataques Mediante Análisis de Tráfico , Metasploit en Profundidad y Cursos especiales de Seguridad Informática. 

CLONACIÓN DE DISCOS

En la actualidad es muy importante la clonación de discos duros para las empresas, ya sea para prevenir perdida de la información por daño de un equipo o secuestro digital o simplemente para realizar análisis forense.

Para realizar la copia de información existen muchos métodos, hoy vamos a ver uno muy útil, la clonación de discos bit a bit, este método es fundamental ya que no solo copia la información almacenada, también hace una clonación exacta de la configuración, particiones, programas y características establecidos en el disco de origen.

ADIÓS WINDOWS 7

Hoy 14 de Enero de 2020 finaliza oficialmente el soporte de Microsoft para el sistema operativo Windows 7 y se despiden con el siguiente mensaje “Aunque podrías seguir usando tu PC con Windows 7, sin actualizaciones continuas de software, esto supondrá un mayor riesgo frente a virus y malware.”