Cuestionario anti-hacking(totalment abierto a sugerencias--->positivas)
Como prometí hace unas horas aquí va ste cuestionario q sinceramente espero q mucha gente lea y firme para q sea oído con fuerza y nunca más se repitan semejantes incidentes.
1)Q podríamos hacer para q no hacken los blog's?
Bueno s obvio q la contraseña debe distar bastante d cualqier palabra, contenido, reflexión....q se halle escrito n cualquiera d nuestros blog's.
Otra opción (por nuestra parte) s no marcar nunca la casilla 'recordarme'' mantener sesión iniciada' y cosas d ese tipo, porq? porque esto es un método de hacking q aunq a nosotros nos suene a chino ellos sabrán (ya q según alguien q se jacte se ser buen hacker, alguien q pregunte como hackear a otro cualquier cosa es un lamer[principiante o incluso pardillo] si no fijaos atentamente en estas recomendaciones sacadas de
"Probando passwords que utiliza en otros lados"
Este es un error muy típico de los usuarios de pc, utilizar reiteradamente un password en diversos lugares tales como:
MSN ( casi obvio, salvo que algunos utilizan cuentas de otro tipo de correo )
ICQ
Yahoo
Sitios (FTP login)
Foros y listas online
Outlook ( pop3 )
Documentos Word Access y Excel
Otras cuentas de su poder
Cuentas de sistema
Formularios de IE
RASS (conexión a internet, dial up o adsl)
Cuenta maestra del ISP
Paneles de control
Pc de trabajo
Pc de estudio
Es muy posible y relativamente fácil conseguir estos que son - en mayoría - iguales a los que utiliza en la cuenta Hotmail.
"Sacar claves almacenadas de su ISP"
El ISP es el proveedor de internet, generalmente al ser grandes entornos de un gran número de servidores y aplicaciones, mas una serie de errores ligados al factor Humano ( administradores ), es muy común encontrar vulnerabilidades y por consiguiente explotarlas, allí suelen estar guardados una serie de passwords del dueño de la cuenta de Hotmail, estos passwords suelen ser en la mayoría de las veces, iguales a los de la cuenta que buscamos, ya sea en entornos Windows, Linux o Unix, es posible encontrarlas, en modo plano o encriptadas, pero de una u otra forma es posible conseguirlas.
Lo que varia siempre es el tiempo que toma, suele tornarse arduo, pero el fin siempre justifica (?) los medios.
"Sacando claves en tránsito desde servidores, sniffing."
Con utilidades que se denominan sniffers, es posible tomar la sesión en Hotmail de muchos modos y hasta incluso la clave codificada.
Ejemplo de log capturado con una cuenta de Yahoo utilizando la aplicación Dsniff:
--------
02/14/05 12:53:53 tcp 10.1.2.11.1087 -> 10.1.2.121.3128 (http)
GET http://login.yahoo.com/config/login?.tries=&.src=ym&.md5=&.hash= &.js=1&.last=&promo=&.intl=us&.bypass=&.partner=&.u=2oj6do45aq4&. v=0&.challenge=BwU2pez0HmHv4oNJ_3knCX2w&.yplus=&.emailCode= &pkg=&stepid=&.ev=&hasMsgr=1&.chkP=Y&.done=&login=pepeXXX& passwd=eb00617e428f7f4b8ea9cd1&.persistent=&.save=1&.hash=1&.md5=1 HTTP/1.0
Host: login.yahoo.com
Esta técnica puede llevarse a cabo con tráfico de red tránsito en cualquier server o proxy del tipo ciber, trabajo, universidad o ISP. Solo se trata de interferir el paso de los datos, analizarlo / capturarlo.
★Consejillos a modo personal:
★No poner siempre exactament el mismo nick n cada foro, o web en q nos registremos.
Porq? sencillo estamos proporcionando(tanto al hacker como al curioso)información personal nuestra relativa a nuestros gusto y aficiones.
Por mucho q nos empeñemos en negar evidencias elenilla166(nick completamente ficticio, pero q espero sirva como ejemplo aclaratorio)solo pued ser propiedad d una única persona en toda la red
★ ★'Dar' nuestro nombre y apellidos completo(o casi) cuanto más firmemos cn nuestro nombre real en internet mayores probabilidades hay d q sucedan cosas como q cometamos una infracción de tráfico y nuestro D.N.I sea reflejado en google estas dos categorías anteriores se les llama 'googlearse'y aunq puede q no revele (digo puede xq claro esta q dpend d cada persona) nuestra clave de blog no es plato de gusto para nadie q descubran tu D.N.I (me imagino) o cosas así
http://lacornerstone.wordpress.com/2008/07/15/googlea/
★ ★★ para concluir q sepáis q hay una página llamada (conste q no es por darle publicidad) dateas en donde cuanto más se sepa de la persona más ellos pueden averiguarte y proporcionarte por el módico precio de 8€, os pueden decir hasta en que empresas 'participa' la persona en quien tenéis interés por supuesto si su email se refleja en alguien sitio cibernético también
★ ★★ ★Otra recomendación q a priori puede parecer obvia, es procurar postear en sitios q oculten nuestro mail (esos sitios q tienen una pestañita q dice 'tu email no se hará público ‘no se reflejara en ningún sitio ‘permanecerá en privado) con esto me refiero claro esta a blogs de diversa índole ajemos y foros.
Weno echa la parte referente a cómo podemos 'ocultar' nuestros datos necesito ideas, necesito vuestras ideas sobre q se le puede pedir en concreto a la coctelera para un mayor refuerzo de las medidas de seguridad
Y por favor no olvidaros(todos aquellos q querais)de firmar dejando(importantisimo)vuestro nick y blog aviertos y en el caso del nick reales(correspondientes al blog)
artxil dijo
Esta muy interesante el Post
Muy instructivo.
Saludos
5 Noviembre 2009 | 06:14 PM