1 oct 2018

10 MANERAS DE HACKEAR FACEBOOK Y COMO EVITARLO 8/10


8. ROBO DE COOKIES


Una cookie (galleta o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del navegador.

Su propósito principal es identificar al usuario; almacenando su historial de actividad en un sitio web específico, de manera que se le pueda ofrecer el contenido más apropiado según sus hábitos. Esto quiere decir que cada vez que se visita una página web por primera vez, se guarda una cookie en el navegador con un poco de información. Luego, cuando se visita nuevamente la misma página, el servidor pide la misma cookie para arreglar la configuración del sitio y hacer la visita del usuario tan personalizada como sea posible.

Es posible para un atacante a través de un ataque de Hombre en Medio (MITM) o un ataque en el que se permite el control remoto del equipo, que te roben las cookies que corresponden a la sesión de Facebook.  lo cual permitiría fácilmente el robo de tu identidad.

Estas cookies pueden ser cargadas en otro equipo el cual a través del navegador lo dejara en la misma sesión de Facebook de la Victima, sin introducir ninguna credencial.

Puede ver la prueba de Concepto de como capturar cookies con el el siguiente vídeo:

Leer Más >>>
No hay comentarios:

31 ago 2018

PROYECTO UBERTOOTH 2/2

En nuestra primera entrega dimos una introducción a lo que es UBERTOOTH, ahora continuamos con esta ultima parte para la puesta en marcha del dispositivo.




Leer Más >>>
No hay comentarios:

22 ago 2018

VPS GRATIS - !DE DONDE ESCOGER!

¿Qué es un VPS?



VPS (Virtual private server) o Servidor privado virtual es una solución que le permite tener un servidor 100% dedicado, pero en formato Virtual. Un servidor VPS es un punto intermedio en costos entre el servicio de Hosting compartido y adquirir un servidor dedicado y debido a su aislada naturaleza, los servidores VPS se han convertido en soluciones efectivas para correr aplicativos, como servidor de Correos, como servidor de bases de datos, como servidores de archivos, servidores de contabilidad o como servidor de desarrollo.

Leer Más >>>
No hay comentarios:

12 jul 2018

PROYECTO UBERTOOTH 1/2




Quiero compartir con ustedes el trabajo realizado por mis estudiantes de la Especialización en Seguridad Informática de la Universidad Autónoma de Occidente .  daremos dos entregas de este interesante proyecto.

 UBERTOOTH

El proyecto Ubertooth es una plataforma de desarrollo de código abierto, con componentes tanto hardware como software, que permite experimentar y profundizar en la seguridad de las tecnologías inalámbricas Bluetooth. El proyecto Ubertooth está constituido por tres componentes:

Leer Más >>>
No hay comentarios:

6 jul 2018

10 MANERAS DE HACKEAR FACEBOOK Y COMO EVITARLO 7/10


7. TABNABBING (atrapando) 

Es un nuevo tipo de phishing descubierto por Aza Raskin y que se basa en persuadir al usuario de insertar datos para entrar en cuentas, normalmente de correos o redes sociales, por medio de páginas que aparentan ser las reales. Este método es muy peligroso porque se basa en la poca atención que un usuario puede tener mientras navega en múltiples pestañas y la falta de hábito de no revisar el código fuente al entrar en una página.



Consiste en emplear scripts para reemplazar la página normal en una pestaña que no esté activa por una copia creada por el ciberdelincuente. Normalmente se utiliza javascript, pero puede funcionar aún si los scripts están bloqueados usando la función meta refresh de HTML, que carga de nuevo una página después de cierto tiempo abierta.

Normalmente el Phishing normal, cuando llega un correo, se encuentra un hipervínculo que envía al usuario un sitio web que se ve muy parecido o totalmente igual a un sitio web sin fines malévolos, donde la victima ingresa su clave, número de tarjeta u otros tipos de datos personales. En cambio, el tabnabbing, funciona inversamente: la imagen del sitio se colocará sin que el usuario lo desee, funcionando a partir de que no se note el cambio.

Se puede dividir la experiencia del Tabnabbing en 4 pasos:
  • Al tener muchas pestañas abiertas, se puede entrar a un sitio controlado por el cyberdelincuente, que aparentemente no es ilícito.
  • Mientras se observa la página, se podrá ver el historial del usuario en busca de páginas que puedan tener valor (páginas de bancos o tiendas en línea) así como páginas de correo o redes sociales que se frecuentan.
  • Repentinamente, se cambiará la página que se estaba viendo, así como el favicon y se verá con una imagen muy parecida a los sitios originales donde se suelen ingresar datos, tales como correo, contraseñas o números de tarjetas.
  • Si el objetivo del delincuente se cumple y el usuario ingresa sus datos, tendrá acceso a diversas cuentas.

COMO PROTEGERNOS

  • Evite acceder a Facebook en sitios sospechosos. 
  • En vez de iniciar sesión por Facebook en paginas de Terceros, cree una cuenta en el sitio con una contraseña que nunca ha utilizado y que no identifique sus preferencias personales.

No hay comentarios: