Ciberseguridad y Hacking etico

La idea es hacer un post sobre esta rama de la informatica para no desvirtuar mucho al post de programadores

Ciberseguridad y temas afines: Noticias, Trabajos, Cursos (Blue Team, Red Team, SOC, Pentesting), recomendacion de software para ciberseguridad

Certificaciones y examenes Internacionales: E-Council, ISC2 etc

Todas las disciplinas que componen la ciberseguridad: Seguridad en redes, Seguridad en Aplicaciones, Criptografia, Programacion Scripting

Alguien sabe posta cuantas empresas argemtas fueron atacadas x ramsons en estos ultimos años? Se de algunas como osde pero me entere de bochas de empresas y bancos (no chequeado) que recibieron ataques boludisimos…Como ocultan info es increible.
image
Esconden los ataques hijos de puta!

3 Likes

El año pasado el sanatorio donde laburo sufrió un ramsonware KJJj no pagaron 1 verga pero decían que lo mismo le había pasado a la suizo y a swiss medical

1 Like

a los radares del SMN creo que les habían hecho un ransom también el año pasado.

Y lo del hackeo la base de datos del RENAPER nunca escuché demasiado revuelo en relación a lo gravisimo del asunto, que al final terminé pensando que fué fake pero nunca investigué demasiado.

2 Likes

Fue verdad, recomiendo actualizar el dni y pasaporte ahora mismo, todos los datos comprometidos fueron hackeados a principio del 2022.

3 Likes

Tendria que desempolvar mis conocimientos, antes me metia en camaras de seguridad privada que al estar mal configuradas tenian los puertos abiertos.
Mismo para base de datos, este año boludeando me meti en la base de datos de un hospital de pacheco, y vi los recibos de sueldos, operaciones, Kjjj , todo por tener mal configurado, mete coordenadas y ya te salen un monton de cosas

PD: Aclaro que lo mio es mas Hacking Etico y testeo de seguridad. Jamas me meto a hacer cosas

Pd2: y no aviso a esas empresas o lugares que tienen esos quilombos porque una vez por ser buen samaritano me comi flor de puteada, asi que no.

6 Likes

Ver el estado de los puertos es facil(Nmap por ej) pero despues como hacias para entrar las camaras?

Como hacias?

2 Likes

Mañana me pongo a reeestudiar y te explico. Tengo todo anotado.
La otra vez me meti en una camara de seguridad de Ucrania Kjjjj, en una de esas camaras de calle

1 Like

Gran thread

Próximamente me meta también a estudiar esto

Espero con ansias el thread de “hacking poético”

@Jumbobot

5 Likes

Con shodan?
Está lleno de cámaras mal configuradas, sitios web de gobiernos, etc.
Una vez entré a un sistema domótico de control de una casa
https://www.shodan.io/

1 Like

Después de hacer el escaneo de puertos, tenés que hacer un análisis de vulnerabilidad, lo podés hacer al mismo tiempo con nmap. Pero la herramienta ideal es Nessus. Si hay vulnerabilidades te sugiere un script de explotación, el que tenés que correr para acceder al sistema vulnerable

2 Likes

Casi nadie debe pagar y los datos terminan en la deep.

1 Like

Lo del renaper tmb lo escuche, lindo quilombo se arma si meten un bichito ahi.

1 Like

si aparte, pero si empezas a tiras comandos en google, y linea de codigo, faciles, eh, nada complicado, te haces un festin.

1 Like

@Shaka_Millonario

el nmap es buenisimo, como dice sergio.

1 Like

Ayno l, se va a saber lo de Morena Real

3 Likes

31313030

2 Likes

Cetrogar en 2022 y creo que Musimundo este año

2 Likes

Esta rama junto con la de IA y la de ML repuntan a lo loco.

Si no estuviera tan quemado el tema de los bootcamps de los “FullStack en 3 meses” seguro esta carrera antes hubiera ido arriba como pedo de buzo. Las estafas y filtraciones estan por todos lados.

1 Like