Mostrando entradas con la etiqueta brave. Mostrar todas las entradas
Mostrando entradas con la etiqueta brave. Mostrar todas las entradas

¿Tus dispositivos pertenecen a una red Zombi?

Una técnica común entre los ciberdelincuentes consiste en infectar y tomar el control de múltiples ordenadores, utilizándolos para cometer fraudes, lanzar ataques de fuerza bruta o propagar el malware a más sistemas, con el fin de ejecutar un ataque coordinado a gran escala.

Ordenadores que han sido infectados y se encuentran al servicio de equipos zombi o botnet

A esta técnica se le llama Botnet o red zombi. Se caracteriza por que la conexión a la red de tu dispositivo es lenta, te aparecen demasiados spam publicitarios y/o en la bandeja de correo aparecen mensajes enviados que tu no escrito. También es posible que alguno proveedores de servicios te denieguen el acceso por que tu dirección ip se encuentre señalada como perteneciente a una botnet.

OSI Oficina de Seguridad de Intenet, mediante INCIBE Instituto Nacional de Ciberseguirdad te proporciona una serie de herramientas gratuitas AntiBotnet que te ayudaran a saber si tus dispositivos pueden estar siendo manipulados por ciberdelincuentes y estar dentro de una Botnet. Y en caso de que así sea como eliminarlo de tus equipos.

Explicación como funciona un botnet y como es posible saber si tu equipo ha sido infectado


  • Para sistemas Android disponen de una herramienta llamada Conan Mobile
  • De forma on-line mediante navegador. Para acceder pinchar aquí y Chequea tu conexión

Chequea tu conexión online


Acetar las condiciones antes de comprobar nuestra conexión
Enhorabuena nuestra dirección IP no se encuentra en su base de datos


  • Si tu operador de servicios de internet te ha mandado un código de incidencia, puedes consultar que te están queriendo decir. En este caso están colaborando con Telefónica
Consultar el código de incidencia de nuestro operador

  • Plugin para navegadores Chrome, Vivaldi, Edge, Brave ...
  • Extensión para navegadores FireFox
Para más información tienes este vídeo:



Pero recuerda que Más vale prevenir que curar:
  • Mantén tus dispositivos actualizados.
  • No navegues por paginas web sospechosas o que no dispongan del protocolo https: https://www.enfaseterminal.com/
  • No descargues archivos o software de sitios oficiales.
  • Tener instalados en tus redes domesticas o empresariales cortafuegos y antivirus.
  • Y comprobar de vez en cuando que tus dispositivos no se encuentran en una red zombi o botnet

WebWormhole realizar envíos de archivos sin intermediario entre dispositivos

Imagen generada por DALL-E que muestra el intercambio de archivos entre dos ordenadores a través de un agujero de gusano
Imagen generada por DALL-E que muestra el intercambio de archivos entre dos ordenadores a través de un agujero de gusano

WebWormhole es una herramienta en linea y de código abierto que creara una agujero de gusano entre nuestros dispositivos utilizando los navegadores para realizar envíos de archivos de gran tamaños sin que estos sean almacenados y tratados por terceros. Esto nos permite transferir archivos sin limite de tamaño, sin registros y de forma segura y privada al ser una comunicación peer-to-peer, p2p, de igual a igual.

Esta aplicación web nos permite trasferir archivos sin importar el sistema operativo que utilizamos. Podremos intercambiar documentos, imágenes entre un ordenador cuyo sistema operativo es una distribución Linux y un teléfono móvil Apple, por ejemplo.

WebWormhole utiliza la API de trasmisiones WebRTC (Comunicaciones en tiempo real a través de la web). Es una tecnología que permite la comunicación en tiempo real entre navegadores sin importar el sistema operativo que utilicemos . Es una herramienta de código abierto que facilita el intercambio directo, es decir, peer-to-peer, de audio, vídeo y datos entre los usuarios sin necesidad de plugins o aplicaciones externa.

Con WebRTC, puede agregar funciones de comunicación en tiempo real a su aplicación que funciona además de un estándar abierto. Admite los datos de vídeo, voz y genéricos que se envían entre pares, lo que permite a los desarrolladores crear potentes soluciones de voz y videocomunicación. La tecnología está disponible en todos los navegadores modernos, así como en los clientes nativos de todas las plataformas principales. Las tecnologías detrás de WebRTC se implementan como un estándar web abierto y están disponibles como API de JavaScript normales en todos los navegadores principales.

WebWormhole es una herramienta muy sencilla y simple. Para poder entablar la comunicación los dos dispositivos han de estar en linea y han de permanecer con los navegadores abiertos siempre y cuando dure la conexión, hay que tener en cuenta que aunque no está limitado el tamaño y numero de archivos a transferir el tiempo necesario dependerá del ancho de banda del que dispongamos. Si cerramos el navegador, o bloqueamos, por ejemplo el smartphone, la conexión se perderá y el trasvase de archivos se perderá.

Pagina principal WebWormhole en el que se nos pide generar una conexión o unirnos a una ya creada
Pagina principal WebWormhole en el que se nos pide generar una conexión o unirnos a una ya creada

Crearemos un agujero de gusano y el sistema nos generará una frase única que será la que tendremos que comunicar a la otra parte para que se pueda crear el agujero de gusano. Si queremos realizar la conexión entre teléfonos inteligentes en local, podremos capturar el código QR que contiene la dirección web y la clave aleatoria para enlazar los dispositivos.

Una vez creada la conexión nos genera una clave y código QR  que deberemos compartir con el otro dispositivo con el que queramos compartir archivos
Una vez creada la conexión nos genera una clave y código QR  que deberemos compartir con el otro dispositivo con el que queramos compartir archivos

La conexión es de igual a igual y por ello podremos realizar intercambio de archivos en ambos sentidos.

Un vez creado el vinculo es hora de compartir los archivos entre los dispositivos
Un vez creado el vinculo es hora de compartir los archivos entre los dispositivos

Envio de archivos desde un smartphone a un ordenador, con dos sistemas operativos diferentes
Envío de archivos desde un smartphone a un ordenador, con dos sistemas operativos diferentes


WebWormhole es compatible con la mayoría de navegadores y de sistemas operativos.
También dispones de extensiones para los navegadores:

Recuperación de las pestañas borradas en el navegador

 Si utilizas el navegador como bloc de notas, y dejas abiertas varias pestañas, con paginas e información que, cuando tengas tiempo, revisaras en un futuro próximo, eres de los míos.

Combinación teclas rápidas para restaurar las pestañas cerradas en el navegador


Abres el navegador y se abres todas las pestañas que no cerraste y que tienes intención de revisar. Accidentalmente se cierran una o varias y te echas más manos a la cabeza 😮😱 por que piensas que has perdido toda esa información acumulada, y veras tu el lió de ir buscado en el historial del navegador todas y cada una de la direcciones web que has visitado para restaurar las pestañas cerradas.

El uso del atajo de teclado Crtl + Z , en este caso no funciona.

Si quieres restauras las pestañas cerradas en un navegador, debes de utilizar la combinación de teclas, todas las veces que sea necesario hasta que se restauren completamente.

Ctrl + Mayús + T


The Harvester herramienta OSINT

TheHarveste

TheHarvester es una herramienta, OSINT (Open Source Intelligence), de código abierto diseñada para la recopilación de información utilizando fuentes abiertas y determinar el panorama de amenazas externas hacia una empresa expuesta a Internet. Permite la recopilación de cuentas de correo electrónico, subdominios, direcciones IP, URL, todo esto usando múltiples fuentes, para estudiar cual es la mejor puerta de entrada para poder extorsionar a una empresa y obtener dinero con un ciberataque. La herramienta fue desarrollada por Christian Martorella bajo licencia GNU GPLv2.

Como todas las herramientas de obtención de datos, son navajas de doble filo. Pueden ser utilizadas para la obtención de datos para la penetración en una empresa y realizar un cifrado de discos duros y así obtener una recompensa por el secuestro sus datos. O bien ver cual es el grado de exposición que tenemos y realizar labores preventivas para evitar ciberataques.

The Harvester puede ser utilizado desde la distribución Kali Linux. Esta herramienta viene instalado de forma predeterminada y es utilizada desde su terminal con el comando

 theHarvester

 

theharvester -d kali.org -l 500 -b google


Para obtener ayuda sobre su opciones utilizaremos:
theHarvester -h

  • -d: dominio objetivo sobre el que se quiere realizar el análisis.
  • -l: límite para evitar que la búsqueda colapse. Se puede limitar a un número determinado de resultados, por ejemplo, al límite -l 100. El limite por defecto es 500 resultados
  • -f: archivo. Si se quiere exportar los resultados a un archivo, los formatos más habituales son .xml o .json, por ejemplo, -f resultados.xml. Es muy interesante salvaguardar los datos obtenidos, para realizar un estudio sobre cual son nuestras brechas para poner énfasis en su salvaguarda.
  • -b: fuente. Se pueden especificar uno o varios motores de búsqueda con los que se realizará el análisis. Por ejemplo, -b bing.
Ejemplo:

theHarvester -d enfaseterminal.com -l 100 -b bing

 

theHarvester -d enfaseterminal.com -l 100 -b bing

 Fuentes en las que The Harvester obtiene datos sobre el dominio que queremos proteger.


  • bevigil: CloudSEK BeVigil escanea la aplicación móvil en busca de activos OSINT y los pone a disposición a través de una API - https://bevigil.com/osint-api
  • bingapi: motor de búsqueda de Microsoft, a través de la API (requiere una clave de API, consulte a continuación).
  • censys: El motor de búsqueda Censys, utilizará búsquedas de certificados para enumerar subdominios y recopilar correos electrónicos (requiere una clave API, ver más abajo). - censys.io
  • fullhunt: La plataforma de seguridad de superficie de ataque de próxima generación - https://fullhunt.io
  • github-code: motor de búsqueda de código de GitHub (requiere un token de acceso personal de GitHub, ver más abajo). - www.github.com
  • hackertarget: escáneres de vulnerabilidades en línea e inteligencia de red para ayudar a las organizaciones - https://hackertarget.com
  • hunter: Motor de búsqueda Hunter (Requiere una clave API, ver más abajo.) - www.hunter.io
  • hunterhow: Motores de búsqueda en Internet para investigadores de seguridad - https://hunter.how
  • intelx: Motor de búsqueda Intelx (requiere una clave API, consulte a continuación). - www.intelx.io
  • Pentest-Tools.com: Kit de herramientas basado en la nube para pruebas de seguridad ofensivas, centrado en aplicaciones web y pruebas de penetración de red (requiere una clave API, ver más abajo). - https://pentest-tools.com/
  • projecdiscovery: Recopilamos y mantenemos activamente datos de activos en Internet, para mejorar la investigación y analizar los cambios en torno a DNS para obtener mejores conocimientos (requiere una clave de API, consulte a continuación). - https://chaos.projectdiscovery.io
  • rapiddns: herramienta de consulta DNS que facilita la consulta de subdominios o sitios de una misma IP. https://rapiddns.io
  • rocketreach: acceda a correos electrónicos personales / profesionales verificados en tiempo real, números de teléfono y enlaces de redes sociales. - https://rocketreach.co
  • securityTrails: Motor de búsqueda Security Trails, el repositorio de datos. DNS históricos más grande del mundo (requiere una clave API, ver más abajo). - www.securitytrails.com
  • shodan: El motor de búsqueda Shodan, buscará puertos y banners de hosts descubiertos (requiere una clave API, ver más abajo). - https://shodan.io
  • subdomainfinderc99: Un buscador de subdominios es una herramienta utilizada para encontrar los subdominios de un dominio determinado - https://subdomainfinder.c99.nl
  • urlscan: un espacio aislado para la web que es un escáner de URL y sitio web - https://urlscan.io
  • vhost: búsqueda de hosts virtuales de Bing
  • Yahoo: motor de búsqueda Yahoo

Desde este Blog recomendamos el uso de este tipo de herramientas únicamente para encontrar vulnerabilidades para reforzar y aplicar las acciones de seguridad para evitar ciberataques. 

Como crear copia seguridad de las contraseñas alojadas en nuestro navegador

¿Como puedes exportar e importar contraseñas de cualquier navegador?

Estar conectados a la red de redes implica estar dado de alta en múltiples servicios, que requieren accesos restringidos mediante distintos nombres de usuarios y contraseñas. Al utilizar los navegadores web, también podemos guardar esos login, para que no resulte tan tedioso la tarea de memorizar múltiples accesos.

Si queremos realizar una copia de seguridad de estas contraseñas en local, pendrive, disco duro...Cambiar la configuración de privacidad, y en algunos navegadores, comporbar la fortaleza de nuestras contraseñas o si ha sido filtradas.

Deberemos seguir los siguientes pasos, dependiendo de nuestro navegador principal

Navegador Brave. Te mereces un Internet mejor.

Brave es un navegador web, multiplataforma, de código abierto basado en Chromium, creado por la compañía Brave Software en el año 2016, fundada por el cofundador del Proyecto Mozilla y creador de JavaScript, Brendan Eich.2

Al estar basado en Chromium nos permite la instalación de extensiones creadas para Chrome al igual que nos ocurre con Vivaldi


Brave, el nuevo internet


Un navegador que nos ofrece privacidad real y más velocidad al bucear en la red de redes. Y lo consigue bloqueando todos los anuncios y rastreadores dañinos que aparecen mientras realizamos nuestras visitas a páginas web. También incorpora para nuestra privacidad y seguridad, el modo incógnito con navegación a través de la red TOR, de la hemos hablado en otro post.


Importación y configuración


Pero lo que hace diferente a Brave de otros navegadores que nos ofrecen lo mismo, es la posibilidad, si queremos, de que nos paguen por anuncios. Si os habéis frotado las manos, y pensais en cambiar vuestra residencia a Andorra, que sepáis que  no es tan simple como 10 anuncios un euro. 

Elegimos cuantos anuncios, no invasivos queremos que se nos muestre a la hora. Y dependiendo de cuantos anuncios visitemos obtendremos un número determinado de Tokens de Atención Básica (BAT) que suponen el 70% de los ingresos publicitarios con los que trabaja la compañia.


Brave Rewards

Brave Rewards


Brave Rewards

Acumula tokens mientras navegas

Activa Brave Rewards para acumular tokens mientras navegas por ver anuncios que respetan la privacidad. Puedes configurar el número de anuncios que ves por hora. Actualmente puedes apoyar a tus creadores web favoritos con tus tokens; pero pronto podrás utilizar tokens para acceder a contenido premium, tarjetas de regalo y mucho más. 

 

Estas ganancias las podremos transferir a nuestra carteras virtuales o donar una parte de ellas a los desarrolladores de las páginas, blogs, o servicios de redes sociales o videos que visites; siempre y cuando el desarrollador se encuentre registrado en Brave Rewards

Como he dicho es multiplataforma y actualmente se encuentra disponible para:


La instalación en sistemas Linux basados en Debian:

sudo apt install apt-transport-https curl

sudo curl -fsSLo /usr/share/keyrings/brave-browser-archive-keyring.gpg https://brave-browser-apt-release.s3.brave.com/brave-browser-archive-keyring.gpg

echo "deb [signed-by=/usr/share/keyrings/brave-browser-archive-keyring.gpg arch=amd64] https://brave-browser-apt-release.s3.brave.com/ stable main"|sudo tee /etc/apt/sources.list.d/brave-browser-release.list

sudo apt update

sudo apt install brave-browser

 

Para sistemas Fedora 28+, CentOS/RHEL 8+

sudo dnf install dnf-plugins-core

sudo dnf config-manager --add-repo https://brave-browser-rpm-release.s3.brave.com/x86_64/

sudo rpm --import https://brave-browser-rpm-release.s3.brave.com/brave-core.asc

sudo dnf install brave-browser

 

Y los comandos para la instalación en OpenSUSE 15+

sudo zypper install curl

sudo rpm --import https://brave-browser-rpm-release.s3.brave.com/brave-core.asc

sudo zypper addrepo https://brave-browser-rpm-release.s3.brave.com/x86_64/ brave-browser

sudo zypper install brave-browser

¿Una propina 😋🙏?