Me gustan los Servidores

2022-07-24 17:54:33 Abrir / Cómo

2022-07-24 17:54:32 Por qué el cable Ethernet que elijas va a influir al jugar online
https://www.redeszone.net/noticias/redes/tipo-cable-jugar-online/ Abrir / Cómo

2022-07-24 12:02:11 Uno de los problemas más habituales que siempre rodea a los dispositivos es la batería. Esto ocurre en un ordenador, en un móvil, tablet… El hecho de no conectarlos a la electricidad tiene la limitación de que solo vamos a poder usarlos durante un tiempo determinado. Hay diferentes factores que van a afectar más al […]
El artículo Qué es y para qué sirve el modo de ahorro de energía Wi-Fi (https://www.redeszone.net/tutoriales/redes-wifi/que-es-modo-ahorro-wifi/) se publicó en RedesZone (https://www.redeszone.net/). Abrir / Cómo

2022-07-24 12:02:11 Abrir / Cómo

2022-07-24 12:02:11 Qué es y para qué sirve el modo de ahorro de energía Wi-Fi
https://www.redeszone.net/tutoriales/redes-wifi/que-es-modo-ahorro-wifi/ Abrir / Cómo

2022-07-24 09:11:54 Abrir / Cómo

2022-07-24 09:11:54 Figura 21: Esquema de robo de cuentas de WhatsApp/Telegram (https://www.elladodelmal.com/2021/09/social-worms-frauds-wannasapp-wannagram.html)
Para ello, el atacante intenta iniciar sesión en WhatsApp con el número de teléfono de uno de los contactos de la víctima actual, el SMS de verificación le llega por SMS al contacto, y desde el WhatsApp de la víctima actual se intenta engañar para que te dé el código con ingeniería social.
Figura 22: Demo de robo de cuentas con WannaSap (https://www.elladodelmal.com/2021/09/social-worms-frauds-wannasapp-wannagram.html)
En ambos casos, como podemos ver, estamos utilizando WebScrapping sobre WhatsApp Web para poder automatizar funciones, y crear esquemas de ataque que "Weaponizen Features", pero podemos darle un paso más allá, y construir sobre estas
¡Saludos Malignos!
******************************************************************************************- (Web)ScrAPIficar & Weaponizar Features en WhatsApp (1 de 4) (https://www.elladodelmal.com/2022/07/webscrapificar-weaponizar-whatsapp-1-de.html)- (Web)ScrAPIficar & Weaponizar Features en WhatsApp (2 de 4)- (Web)ScrAPIficar & Weaponizar Features en WhatsApp (3 de 4)- (Web)ScrAPIficar & Weaponizar Features en WhatsApp (4 de 4)******************************************************************************************
Autor: Chema Alonso (Contactar con Chema Alonso (https://www.mypublicinbox.com/chemaalonso))   Abrir / Cómo

2022-07-24 09:11:54 Abrir / Cómo

2022-07-24 09:11:54 Figura 19: WannaGram y WannaSapp (https://www.elladodelmal.com/2021/09/social-worms-frauds-wannasapp-wannagram.html)
Una vez que ese plugin malicioso del navegador detectaba que se había iniciado una sesión de WhatsApp Web, reportaba al panel de control la instancia infectada, y permitía que se lanzara el ataque de ingeniera social, así como la recolección de datos de ese WhatsApp. En este caso, estábamos accediendo al DOM del navegador, y haciendo WebScraping del resultado para extraer los datos.
Figura 20: Explicación del ataque de robo de cuentas de WhatsApp (https://www.elladodelmal.com/2021/09/social-worms-frauds-wannasapp-wannagram.html)
El esquema de ataque que realizaba, y que puedes ver en la conferencia de Social Worms: WannaSap & WannaGram (https://www.elladodelmal.com/2021/09/social-worms-frauds-wannasapp-wannagram.html), es el que en esta tertulia se intenta explicar (sin mucho éxito). Se trata de robar una cuenta de WhatsApp, y desde ella, a todos los contactos intentar robarle la cuenta.  Abrir / Cómo

2022-07-24 09:11:54 Abrir / Cómo