jueves, 22 de agosto de 2013

Solución al reto Hacking: BarceLOnas, ¿dónde está mi sobre?


Les dejo el enlace a la solución al reto que habíamos publicado hace unos días.

Echándole un vistazo aprenderemos como se resuelve este tipo de casos y, además, tendremos unas risas aseguradas.

Muy buen trabajo Flu-Project !!!

SOLUCIÓN



Un Salu2!!

Asegura un poquito más tu router


Después de la entrada ¿Me están robando la WIFI?, vamos a explicar como cambiar la contraseña de configuración del router. Esta sería la segunda protección ante un intruso que nos haya averiguado nuestra clave de la WIFI. Por si alguien se ha quedado pillado con que hay dos claves...:

- Clave WIFI: Necesaria para poder entrar a la red y tener conexión


-Clave del Router: Necesaria para poder cambiar la configuración de nuestro router


Por defecto el usuario suele ser admin, 1234 o root. La contraseña admin, 1234 o password.
En el caso de que no la averiguemos, puede ser que ya alguien la haya cambiado antes o que realmente no sean esas combinaciones. Para el primer caso reseteamos el router pulsando el botón de reset durante 10 segundos y esperamos unos 2 minutos a que termine de reiniciarse. Para el segundo, tenemos este enlace , donde introducimos la marca y modelo de nuestro router y nos devuelve lo que queremos.

Despues de loguearnos, debemos buscar en el menú algo como Set Password o Change Password, ahí simplemente seguimos los pasos muy sencillos y ya tenemos un poquito más segura nuestra red.


¿Qué peligros tiene el que hayan accedido a la configuración del router?

Pues básicamente tiene el control total de nuestra red. Puede abrir el acceso desde el exterior para acceder desde su casa, abrir y cerrar puertos, crear una VPN...

Próximamente veremos como se hace todo esto y veremos los peligros in situ.

Un salu2!!

lunes, 19 de agosto de 2013

¿Estoy usando una contraseña segura?


Muchas veces solo una contraseña nos separa de identificarnos en un servicio de correo electrónico, contenido en la nube, cuenta bancaria... siendo esta muy importante en nuestra vida diaria.

Por eso nace https://howsecureismypassword.net, donde podremos saber cuanto se tardaría en averiguar nuestras contraseñas a través de fuerza bruta. 


¿Tu contraseña se averigua en unos minutos?
Ahora no tienes excusa para cambiarla y usa una robusta (intercala mayúsculas, minúsculas, números, letras y símbolos). Vuelve a comprobarla en la anterior web y verás que ahora por esta parte estarás un poco más tranquilo.

Y por favor, no uséis como contraseña 1234..., fecha de cumpleaños, nombre de la mascota o DNI. Tampoco la misma para todas nuestras cuentas que si la averiguan, nos entraran hasta la cocina!


Un salu2!!

viernes, 16 de agosto de 2013

Reto Hacking: BarceLOnas, ¿dónde está mi sobre?


Nuestros amigos de Flu-Project han vuelto a la carga con el octavo reto forense. Tienen una semana para resolverlo y enviarlo a info@flu-project.com.

BarceLOnas, ¿dónde está mi sobre? 

A la atención de D. Enrique García García,

Estimado D. Enrique, como perito judicial forense informático nº 157 de la Ilustre Asociación Comarcal de Peritos Judiciales de Mordor, ha sido usted seleccionado como perito independiente en el juicio contra el señor BarceLOnas, por blanqueo de capitales y tráfico de influencias, para realizar un peritaje forense a un dispositivo de tipo pendrive requerido al señor BarceLOnas, durante la inspección de su domicilio.

El dispositivo fue intervenido por la Unidad de Delitos Económicos de la Policía Judicial Mordorense, y puesto bajo custodia del secretario judicial tras realizar cuatro copias del mismo y generar el debido documento de cadena de custodia.

Junto a esta carta se le remite el documento de cadena de custodia, así como un DVD con un clonado del pendrive en formato dd.

Se le solicita remita en un plazo de 7 días desde la fecha de recepción de esta carta, un informe pericial que ayude a determinar a dónde fueron a parar los 300.000€ que el Señor BarceLOnas recibió en B por la recalificación al Señor Sauron de la parcela P2 de su Palacete en Pedralbes.

Reciba un cordial saludo



Interesante, ¿eh?. Si te pica la curiosidad o simplemente quieres poner a prueba tus conocimientos, puedes leer la cadena Herramientas forense para ser un buen CSI. Con eso y un poco de paciencia tendrás el resultado.

Manos a la obra!


Un salu2!!

miércoles, 14 de agosto de 2013

miércoles, 7 de agosto de 2013

Tu también estás en la nube!


Hace algunos meses, estaba disfrutando de una ponencia del Doctor Chema Alonso que trataba sobre el Icloud. Empezó con una pregunta bastante franca, ¿Quién de ustedes tiene contenido en la nube? Unos pocos levantaron la mano...con lo que dio vía libre al resto de la ponencia.

La gente, por lo general, es muy reacia a subir contenido a internet. Quizás el caso Prism haya echado a mucha gente hacia detrás, pero...me refiero a unos meses atrás.

La mayoría de los presentes en dicha conferencia respondieron que no se fiaban de la seguridad en internet como para subir sus datos más personales. Razón tienen, pero...quizás no han analizado cuanta información personal YA tienen en internet. 


Chema volvió a preguntar...¿Quién de los presentes tiene un smartphone? La mayoría levantaron la mano.

Tener un smartphone hoy en día significa tener cuenta en Google o Apple, sincronizando por defecto contactos, calendario...incluso tus fotos personales. Por ejemplo, los dispositivos Samsung traen por defecto está opción activada (Ya vimos el caso de la chica que descubrió quién le había robado el móvil) y la verdad, es muy cómoda.

Y sin haber dado tiempo a reaccionar a la gente, lanzó otra pregunta...¿Quién de ustedes usa Gmail o Outlook?

Todos volvieron a levantar la mano.

Creo que en ese momento, todos se dieron en cuenta que estaban pillaos por los huevos  totalmente controlados. Sin quererlo, nos hemos visto envueltos en tanta tecnología que no nos hemos dado ni cuenta.

Fotos con nuestra posición GPS que subimos a internet, contactos de nuestro móvil en Gmail, fotos en la nube, información confidencial que enviamos por correo personal...pero que leches! ¡Si hasta aceptamos que Facebook publique nuestra localización!

Me viene a la memoria cuando usaba Messenger y tenía que regatear a las chicas para que me enviaran sus fotos. Hoy en día solo basta saber como se llama para saber que hace, donde vive, si trabaja o estudia y donde, si tiene pareja, e incluso, donde está ahora mismo.

Posiblemente ya sea demasiado tarde pero por lo menos deberíamos ser conscientes de todo esto.

Y tú, ¿estás en la nube?

Un salu2!!

jueves, 1 de agosto de 2013

Voy a presentaros al señor idiota que me robó el móvil!


Es el nombre que le ha dado una joven alemana a su blog después de vivir un fake en toda regla.
Todo comenzó en unas vacaciones en Ibiza, donde le robaron el móvil, cartera, pasaporte...

Cuatro meses más tarde, revisando su carpeta de Dropbox, se percató que habían fotos que no eran suyas. La persona que le había robado el móvil no se cortó un pelo y siguió usando el móvil, subiendo todas sus fotos al Dropbox de la chica automáticamente.

Para los que no lo sepan, los smartphones con android e IOS, tienen la posibilidad de subir la carpeta de fotos de la cámara a servicios en la nube como Google Drive o Dropbox. Esto evita que si pierdes el móvil, pierdas todas las fotos.


La chica ni corta ni perezosa, creó un blog con el mismo título que yo le he dado a este post y subió todas las fotos que tenía del llamado Hafid.

Lo más curioso si cabe, es que el chico al enterarse de esto, la agregó al Facebook e intentó ligar con ella y sus amigas, descubriendo así también su nombre.

Como dice el dicho, si no sabes torear pa' que te metes!

Aquí pueden ver el blog de la chica y el resto de fotos
http://lifeofastrangerwhostolemyphone.tumblr.com/archive


Un Salu2!!