Acabo de crear la lista de reproducción de
#Spotify
🎶
Tenéis unas 5h de Electro Funk, Drum & Bass, Dubstep, Glitch-hop y algo de Rock. Y una canción del Kanka para terminar, de gratis 😎
Para hacking o ejercicio 👨🏻💻💪🏻
Ya me diréis qué os parece!
🔥Esto cambiaría por COMPLETO el mundo de la ciberseguridad:
Un investigador asegura haber roto el cifrado
#RSA
mediante Computación Cuántica.
No parece ser definitivo y aún no ha salido el paper, pero ya tenemos el abstract.
He encontrado un enlace que explica con pelos y señales como se realiza un bypass de la autenticación biométrica en Android.
Os lo recomiendo encarecidamente!
#hacking
#mobilehacking
#android
#androidhacking
ENLACE:
ℹ️ A continuación se viene hilo de por qué, en mi opinión, es mejor aprender a programar en
#C
como primer lenguaje 📚
Ya sea para ciberseguridad o para development, por su naturaleza y sus limiraciones, C es el Dios de los lenguajes 🙏🏻
Se viene 🧵
Formas de saltarse la protección de Netflix así a bote pronto:
1- No actualizar la app
2- Usar una VPN custom
3- Usar un proxy que altere las peticiones
4- Clonar el ID de dispositivo de tu colega (reversing o proxy)
5- “Crackear” la app/web (reversing)
¿Se os ocurren más?
Como he tenido algunos comentarios en el último video navegando por Tor 🧅, os dejo por aquí los consejos de navegación segura en la Dark Web 🥸
📺 En mi video, ya que sólo mostraba una web muy conocida y visitada (La HiddenWiki), no usé todas. Pero vamos con ello. (Cont.)
Es increíble lo fácil que es hacer un bypass con
#frida
a los controles biométricos de una app en Android o iOS.
Por favor,
#developers
, estableced medidas anti-debugging, ofuscad vuestro código SIEMPRE y usad métodos NO DEPRECADOS.
#ios
#android
#hacking
#movil
La Interpol ha conseguido identificar al cabecilla del grupo de ciberdelincuentes rusos
#APT29
o CozyBear.
Se le acusa de delitos contra la propiedad intelectual, pertenencia a banda criminal y extorsión (Ransomware)
Si lo veis, no dudeis en poneros en contacto con ellos.
Ayer estuve en casa enseñando a un amigo un poco de hacking y ciberseguridad en general.
Se fue acojonado pensando de todas las formas en las que le podían haber hackeado.
#LaBuenaConcienciaci
ón
#TheFrightenerMate
Ayer subí un video inofensivo hablando de NetCat y NCat para hacer shells remotas.
NetCat es una herramienta legal.
Video eliminado por
@TikTok_ES
por incumplir las normas de la comunidad.
Se ve que no lo hice bailando y meneando el trasero…
Estoy pensando en hacer un ranking de influencers de ciberseguridad ✅
Sin trampa ni cartón: Hacer un primer barrido haciendo una encuesta para ver vuestros favs y luego organizarlos por numero de followers totales (en todas las redes) ℹ️
🥷🏻 Yo no me incluiría
¿Os gustaría?
Estoy intentando ver cómo recopilar información de perfiles de Instagram de forma automática.
He preguntado a
#chatgpt4
y al principio estaba un poco reticente pero creo que le he convencido 🫢
Llevo un rato buscando cómo hacer
#evasi
ón automatizada con
#Powershell
Osea, bypass del Defender. Aunque es básico, hacía años que no lo hacía y me he encontrado con esto de aquí:
- 0 hits en Virus Total -
Por si os sirve 🫶🏻
Recordad: Nunca os instaléis software pirata. Muchos llevan bicho.
Excepto si es un MS Office y tienes que pagar SETENTA PAVAZOS por una licencia de un año para una persona.
Entonces te merece la pena el bicho 🫢
No tenéis ni idea de lo mal que está la ciberseguridad a nivel estatal en algunos países. Y sobre todo en LATAM.
Ni segregación de roles y funciones, cuentas privilegiadas a tutiplen, leaks y grabbers instalados, acceso directo sin control a SIEMs…
Halloween everyday 🎃
A colación de esta noticia que compartí ayer, se viene hilo con 𝐜𝐨𝐬𝐢𝐭𝐚𝐬 𝐝𝐞 𝐭𝐫𝐚𝐛𝐚𝐣𝐚𝐫 𝐞𝐧 𝐮𝐧𝐚 𝐁𝐢𝐠 𝐅𝐨𝐮𝐫
Estas opiniones las comento en general y no señalan a ninguna empresa en concreto, que conozco como se ponen en legal 😉
“Decir que no te interesa la privacidad porque no tienes nada que ocultar es lo mismo que decir que no te interesa la libertad de expresión porque no tienes nada que decir”
- Edward Snowden
@Hackermate_
Y para que taaaaanta seguridad para navegar por Internet? Vendes drogas o rabas datos de tarjetas de crédito? No entiendo, si necesitan tanto que no te rastreen, es por que en algo turbio andas... o no?
Traducción: Netflix va a comprobar que la mac o el SSID del router sea la misma que la primera que usaste. O algún otro tipo de fingerprint.
Habrá que empezar con la ingeniería inversa, reversear la app y meterle un proxy, a ver qué está pasando.
Para este día de domingo os cuento una anécdota de violación garrafal de normativas de protección de datos que me pasó el otro día en un gimnasio cualquiera, del cual no diré el nombre.
Sólo os puedo decir que era Holiday y fui al Gym.
Pues nada gente, se ve que en
@instagramES
tampoco aceptan la educación en ciberseguridad
Sin ningún aviso, sin ni una advertencia, sin nada, me han bloqueado
@hackermate_
Os agradecería que hagáis RT para que quien me conozca lo sepa
Lucharé todo lo posible
#FightThePower
A 6 días de San Valentín estoy solterísimo de nuevo, siendo informático y hacker.
Ya no llego ¿no?
¿Sabéis si hacer un pentest cuenta como cita exitosa?
Ayer le estuve dando una master class de iniciación al hacking a un muy buen amigo.
Cada vez me gusta más la ilusión que veo en los ojos de los demás cuando lo explico con la pasión que me produce.
Este mundo es la leche 🫶🏻
Me ha venido un tío fardando de haber estafado a miles de personas en un phishing.
1) Bloqueado
2) Denunciado a Instagram
3) Denunciado a
@policia
Es de latinoamérica, lamentablemente no creo que se pueda hacer nada, pero a este tipo de gente
#NiUna
𝐁𝐮𝐞𝐧𝐚𝐬 𝐩𝐫𝐚́𝐜𝐭𝐢𝐜𝐚𝐬: Comprar una agenda en la que apuntar todas tus contraseñas en plano y así perderlas o robarlas todas a la vez.
Sígueme para más tips de seguridad ✌🏻
En 2019 edenred fue víctima de
#malware
, ahora veo videos de "acompáñame a trabajar a X lugar" ...¿saben sus empleados la cantidad de información que otrogan?
#infosec
#cybersec
#doxing
Otro, hoy se ve que la desinformación está en oferta.
Que un abogado diga que se viola la ley de protección de datos sin conocer cómo funciona esta tecnología... Es cuanto menos preocupante.
TU MÓVIL YA ES UN ARMA DEL GOBIERNO.
ENTRAN SIN TU PERMISO, VIOLAN LA LEY DE PROTECCIÓN DE DATOS, TE ATERRORIZAN Y QUIEREN QUE TE CONFINES.
Si quieres saber lo que viene:
Investigadores han planteado una prueba de concepto acerca de cómo un malware podría simular un reinicio (apagado/encendido) en iOS para no ser eliminado.
¡Ojo con estos posibles bichos!
📚 Para empezar el lunes, vamos a hablar de la formación Universitaria 🏫
¿Merece la pena? ¿Es mejor estudiar por tu cuenta? ¿Mejor un grado superior? 🧐
Hay muchos influencers que la están desprestigiando en general. Así que, aquí os doy mi punto de vista 🧠
Dentro hilo 🧵
Nota: Por lo general no estoy a favor de la piratería. Por eso mismo pago HBO, Netflix, y Disney +.
Pero cuando a una empresa multimillonaria como Netflix, con beneficios de $4.400M el año pasado, le puede la avaricia, quizás es el momento de hacer “trampitas”.
#NotAnAdvice
It's official! I have the great honor to tell you that I will be one of the speakers at
#NahamConEU
this December 17th.
Many thanks to
@NahamSec
for letting me introduce a bit this world of blockchain hacking 🙌🏻
Stay tuned!
Se dice mucho que Twitter es
#t
óxico. Yo he encontrado una comunidad super agradecida.
Cada vez que pongo un tweet que a la gente le parece interesante, se viraliza y tengo alrededor de 100-200 seguidores más.
Me parece la hostia 🫶🏻
@S4vitar
Me parece asqueroso cómo se utilizan estas plataformas para vender cuerpos al por mayor a pajilleros. Muchas lo usan como un embudo de audiencia a OnlyFans.
Luego a nosotros nos banean videos por sacar una terminal.
No pararé de quejarme de esto nunca.
Cuando era consultor externo el trato con algunos clientes era horrible 👊🏻
Solían tener faltas de respeto, ser demasiado estrictos y no entender los stoppers
Ahora que soy cliente y llevo un equipo de consultores, les trato como me hubiese gustado a mi ser tratado ❤️
Encontrarse mal del estómago es de las peores cosas que le puede pasar a un ser humano.
Eso y ser el CISO de una empresa y que se le cuele un ransomware.
Eso también está feo.
He estado un par de días desaparecido porque mi padre tuvo que quedarse ingresado en el hospital
Ya esta mejor y quiero agradecer a los profesionales de la sanidad pública su trabajo. Nos han tratado con un cariño, un respeto y una amabilidad inimaginables.
GRACIAS
Estoy buscando alguna tool para hacer bruteforcing de PIN en Android desde Debian/Kali 👨🏻💻
Conozco wbruter y el hacerlo “a manopla” por ADB. ¿Pero sabéis de alguna interesante?
Es para un video en el que quiero desmitificarlo 🕵🏻♂️
Muchísimas gracias a todos por el apoyo, al menos me consuela saber que todos estamos hartos de este tipo de políticas.
He conseguido hablar con “alguien que conoce a alguien” de Instagram.
Os iré comentando!
A ver si podemos sacar la cuenta del hoyo de la censura.
Hoy me han comentado que se nota la experiencia en consultoría tradicional en mis informes.
Aunque parezca una tontería, recordad siempre esta máxima:
- “El informe es la demostración de tu trabajo y tu carta de presentación frente a los clientes”
Con respecto a la eliminación de la
#filosof
ía en la ESO, decir que gracias a ella comencé a pensar de la forma en la que pienso
Es la madre de toda ciencia, técnica y el alimento de la disciplina y de la curiosidad.
Algunos hackers, somos “éticos” y la ética, es filosofía.
3- La memoria: Esa estúpida y sensual memoria 🧠
¿No entiendes el concepto de RAM? No te prepcupes, C te lo hace entender a base de hostias 👊🏻
A veces será bonito y otras veces estarás una semana con Valgrind para saber donde tienes un doble free o un memory leak.
Últimamente hay una corriente muy fuerte de personas que desprestigian la universidad.
La Universidad forma ingenieros, te moldea la forma de pensar y te da herramientas
No es una pérdida de tiempo. Ya lo justifiqué en unas historías pero creo que tendré que que hacer un video.
La universidad es una pérdida de tiempo.
Si tener el título para ejercer tu profesión no es un requerimiento legal, como en el caso de los médicos o abogados, estás jugando al juego equivocado.
Y esto va para todos ustedes:
-Programadores
-Científicos de Datos
-Especialistas
👀 Vamos a hablar de (s)extorsión y chantaje en
#RRSS
📸🎞️
Me llegan muchos mensajes de víctimas y conviene preguntarnos, ¿Qué podemos hacer? ¿Cómo protegernos y proteger a los que nos importan? ℹ️
Empecemos desmitificando algunos conceptos 🧵 (hilo)
Command line: frida -U —codeshare krapgras/android-biometric-bypass-update-android-11 -f <app_name>
Demasiado fácil, y sin picar ni una linea de código ni hacer reversing gente, mucho cuidado!
Un artículo algo antiguo pero muy interesante (y simple) de cómo secuestrar una frecuencia de radio 📻
Para DoS o para streaming con una Raspberry 🍓
Por aquí lo dejo, ¡No hagáis maldades, si lo probais que sea de forma legal!
Ayer hablando con un señor del mundillo
#dark
, me recordó el CVE-2023-38831, un RCE directo en
#WinRAR
.
Se está usando activamente para campañas de C2 a muchísimas personas.
Y por esto, niños, es bueno actualizar el software 🥸
2- No dispone, a priori, de tipos abstractos de datos 🗃️
Estructuras como colas, pilas, listas enlazadas o heaps se deben implementar “a mano”, lo que te da un entendimiento total de su naturaleza 🤓
No me gusta reinventar la rueda, pero hablamos de aprender, ojo
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests.
#Apple
services that escape the VPN connection include Health, Maps, Wallet.
We used
@ProtonVPN
and
#Wireshark
. Details in the video:
#CyberSecurity
#Privacy
💶 Una trabajadora, víctima del fraude del CEO condenada a pagar 4 millones de euros
👨🏻💻 Es MUY RASTRERO que una empresa culpabilice a sus trabajadores por su falta de awareness
🧠 Si no quieres que pase, establece procedimientos bloqueantes y segregación de funciones
Básico.
He eliminado un tweet de MS Office por ser demasiado faltón. Me ha hablado un seguidor que se ha sentido identificado y creo que lo mejor es no remover un tema sensible.
Hablo muy bruto muchas veces, los que me seguís lo sabéis. Aquí busco lo que sea menos insultar. Osqm 🫶🏻
Me estoy haciendo una herramienta en Go que use varias tools y sources, a su vez, de recon. (1 fase de Bug Bounty o Red Team)
La idea es centrarme en recon únicamente pero lo mismo la amplio para BB.
¿Os gustaría que hiciese video/curso sobre esto?
¿Recordáis que os dije que se venía una colabo increible?
Os dejo el video en el que colaboré con el mítico
@NahamSec
y hablamos de una vulnerabilidad de Smart Contracts
Thanks to
@HalbornSecurity
for this opportunity 💚
Como mi nuevo puesto es algo así como “Data Security Lead”, me han encasquetado la implantación de un proyecto de NAC, otro de PAM y otro de DLP 🔐
Nunca pensé que me iba a entusiasmar esto, pero de verdad que estoy feliz! 🫶🏻
Ahora, a ver como la lío 😎
Un artículo muy interesante y necesario.
Las VPNs no son infalibles. Los IPSs, las fuerzas de seguridad estatales y las supranacionales pueden recopilar información que te identifique.
Y sobre todo, mucho ojo con los DNS leaks!
Me iba a pedir un ramen, pero he empezado a tener problemas, algo que nunca me había pasado.
El problema venía porque estoy usando
@NordVPN
y he tenido que quitarlo.
Eres anónimo sí, pero ¿a qué precio si te bloquean al detectar un nodo de salida de Nord?
Pocos saben que Docker inicialmente se iba a llamar “Ducker” e iba a ser una plataforma para poder transformar a cualquiera que quisiese en el Pato Donald.
Para todos los que hemos trabajado en alguna (o varias) big4, que por fin se realicen inspecciones de trabajo REALES y sin amiguismos es una muy buena noticia.
No todos los departamentos son iguales, pero la filosofía de empresa, de pagar una miseria por jornadas infinitas, sí.
Acabo de renovarme el pasaporte en la
@policia
Mientras hacían el mio, y yo estaba sentado delante de la pantalla en la que se muestran datos CONFIDENCIALES como nombre, foto, dni, año de nacimiento, sexo y nacionalidad, han pasado 4 pasaportes por mi jeta.
La RGPD bien ¿no?
Desde aquí quiero condenar TODO tipo de censura, de unos o de otros, con una excusa o con otra.
La libertad de información es la madre de la libertad de opinión y expresión.
La censura solo es miedo a que el consumidor piense. O piense diferente.
Mucho ojo.