Blog EnFaseTerminal

Blog EnFaseTerminal es un Blog de tecnología que ofrece consejos y resúmenes sobre los últimos temas de tecnología, como seguridad cibernética, privacidad, hardware y software. Nuestros artículos son escritos por un equipo de expertos en tecnología que están comprometidos a proporcionar a sus lectores la información que necesitan para tomar decisiones informadas sobre su tecnología. Visite Blog EnFaseTerminal para obtener más información y estar al día con las últimas tendencias en tecnología.

Mostrando entradas con la etiqueta brave. Mostrar todas las entradas

Recuperación de las pestañas borradas en el navegador

Si utilizas el navegador como bloc de notas, y dejas abiertas varias pestañas, con paginas e información que, cuando tengas tiempo, revisaras en un futuro próximo, eres de los míos.

Combinación teclas rápidas para restaurar las pestañas cerradas en el navegador

Abres el navegador y se abres todas las pestañas que no cerraste y que tienes intención de revisar. Accidentalmente se cierran una o varias y te echas más manos a la cabeza 😮😱 por que piensas que has perdido toda esa información acumulada, y veras tu el lió de ir buscado en el historial del navegador todas y cada una de la direcciones web que has visitado para restaurar las pestañas cerradas.

El uso del atajo de teclado ~~Crtl + Z~~ , en este caso no funciona.

Si quieres restauras las pestañas cerradas en un navegador, debes de utilizar la combinación de teclas, todas las veces que sea necesario hasta que se restauren completamente.

Ctrl + Mayús + T

The Harvester herramienta OSINT

TheHarvester es una herramienta, OSINT (Open Source Intelligence), de código abierto diseñada para la recopilación de información utilizando fuentes abiertas y determinar el panorama de amenazas externas hacia una empresa expuesta a Internet. Permite la recopilación de cuentas de correo electrónico, subdominios, direcciones IP, URL, todo esto usando múltiples fuentes, para estudiar cual es la mejor puerta de entrada para poder extorsionar a una empresa y obtener dinero con un ciberataque. La herramienta fue desarrollada por Christian Martorella bajo licencia GNU GPLv2.

Como todas las herramientas de obtención de datos, son navajas de doble filo. Pueden ser utilizadas para la obtención de datos para la penetración en una empresa y realizar un cifrado de discos duros y así obtener una recompensa por el secuestro sus datos. O bien ver cual es el grado de exposición que tenemos y realizar labores preventivas para evitar ciberataques.

The Harvester puede ser utilizado desde la distribución Kali Linux. Esta herramienta viene instalado de forma predeterminada y es utilizada desde su terminal con el comando

theHarvester

theharvester -d kali.org -l 500 -b google

Para obtener ayuda sobre su opciones utilizaremos:

theHarvester -h

-d: dominio objetivo sobre el que se quiere realizar el análisis.
-l: límite para evitar que la búsqueda colapse. Se puede limitar a un número determinado de resultados, por ejemplo, al límite -l 100. El limite por defecto es 500 resultados
-f: archivo. Si se quiere exportar los resultados a un archivo, los formatos más habituales son .xml o .json, por ejemplo, -f resultados.xml. Es muy interesante salvaguardar los datos obtenidos, para realizar un estudio sobre cual son nuestras brechas para poner énfasis en su salvaguarda.
-b: fuente. Se pueden especificar uno o varios motores de búsqueda con los que se realizará el análisis. Por ejemplo, -b bing.

Ejemplo:

theHarvester -d enfaseterminal.com -l 100 -b bing

theHarvester -d enfaseterminal.com -l 100 -b bing

Fuentes en las que The Harvester obtiene datos sobre el dominio que queremos proteger.

anubis: Anubis-DB - https://github.com/jonluca/anubis

bevigil: CloudSEK BeVigil escanea la aplicación móvil en busca de activos OSINT y los pone a disposición a través de una API - https://bevigil.com/osint-api

baidu: buscador Baidu - www.baidu.com

binaryedge: Lista de subdominios conocidos de www.binaryedge.io

bing: motor de búsqueda de Microsoft - www.bing.com

bingapi: motor de búsqueda de Microsoft, a través de la API (requiere una clave de API, consulte a continuación).

brave: Buscador Brave - https://search.brave.com/

bufferoverun: https://tls.bufferover.run

censys: El motor de búsqueda Censys, utilizará búsquedas de certificados para enumerar subdominios y recopilar correos electrónicos (requiere una clave API, ver más abajo). - censys.io

certspotter: Cert Spotter supervisa los registros de transparencia de certificados - https://sslmate.com/certspotter/

Motor de búsqueda criminalip Specialized Cyber Threat Intelligence (CTI) - https://www.criminalip.io

crtsh: Búsqueda de certificados de Comodo - https://crt.sh

dnsdumpster: buscador DNSdumpster - https://dnsdumpster.com

duckduckgo: buscador DuckDuckGo - www.duckduckgo.com

fullhunt: La plataforma de seguridad de superficie de ataque de próxima generación - https://fullhunt.io

github-code: motor de búsqueda de código de GitHub (requiere un token de acceso personal de GitHub, ver más abajo). - www.github.com

hackertarget: escáneres de vulnerabilidades en línea e inteligencia de red para ayudar a las organizaciones - https://hackertarget.com

hunter: Motor de búsqueda Hunter (Requiere una clave API, ver más abajo.) - www.hunter.io

hunterhow: Motores de búsqueda en Internet para investigadores de seguridad - https://hunter.how

intelx: Motor de búsqueda Intelx (requiere una clave API, consulte a continuación). - www.intelx.io

omnisint: Project Crobat, A Centralised Searchable Open Source Project Sonar DNS Database - https://github.com/Cgboal/SonarSearch

otx: AlienVault Open Threat Exchange - https://otx.alienvault.com

Pentest-Tools.com: Kit de herramientas basado en la nube para pruebas de seguridad ofensivas, centrado en aplicaciones web y pruebas de penetración de red (requiere una clave API, ver más abajo). - https://pentest-tools.com/

projecdiscovery: Recopilamos y mantenemos activamente datos de activos en Internet, para mejorar la investigación y analizar los cambios en torno a DNS para obtener mejores conocimientos (requiere una clave de API, consulte a continuación). - https://chaos.projectdiscovery.io

rapiddns: herramienta de consulta DNS que facilita la consulta de subdominios o sitios de una misma IP. https://rapiddns.io

rocketreach: acceda a correos electrónicos personales / profesionales verificados en tiempo real, números de teléfono y enlaces de redes sociales. - https://rocketreach.co

securityTrails: Motor de búsqueda Security Trails, el repositorio de datos. DNS históricos más grande del mundo (requiere una clave API, ver más abajo). - www.securitytrails.com

shodan: El motor de búsqueda Shodan, buscará puertos y banners de hosts descubiertos (requiere una clave API, ver más abajo). - https://shodan.io

subdomainfinderc99: Un buscador de subdominios es una herramienta utilizada para encontrar los subdominios de un dominio determinado - https://subdomainfinder.c99.nl

threatminer: minería de datos para inteligencia de amenazas - https://www.threatminer.org/

urlscan: un espacio aislado para la web que es un escáner de URL y sitio web - https://urlscan.io

vhost: búsqueda de hosts virtuales de Bing

VirusTotal: virustotal.com búsqueda de dominios

Yahoo: motor de búsqueda Yahoo

zoomeye: Versión china de shodan - https://www.zoomeye.org

Desde este Blog recomendamos el uso de este tipo de herramientas únicamente para encontrar vulnerabilidades para reforzar y aplicar las acciones de seguridad para evitar ciberataques.

Como crear copia seguridad de las contraseñas alojadas en nuestro navegador

¿Como puedes exportar e importar contraseñas de cualquier navegador?

Estar conectados a la red de redes implica estar dado de alta en múltiples servicios, que requieren accesos restringidos mediante distintos nombres de usuarios y contraseñas. Al utilizar los navegadores web, también podemos guardar esos login, para que no resulte tan tedioso la tarea de memorizar múltiples accesos.

Si queremos realizar una copia de seguridad de estas contraseñas en local, pendrive, disco duro...Cambiar la configuración de privacidad, y en algunos navegadores, comporbar la fortaleza de nuestras contraseñas o si ha sido filtradas.

Deberemos seguir los siguientes pasos, dependiendo de nuestro navegador principal

Seguir leyendo »

Navegador Brave. Te mereces un Internet mejor.

Brave es un navegador web, multiplataforma, de código abierto basado en Chromium, creado por la compañía Brave Software en el año 2016, fundada por el cofundador del Proyecto Mozilla y creador de JavaScript, Brendan Eich.2

Al estar basado en Chromium nos permite la instalación de extensiones creadas para Chrome al igual que nos ocurre con Vivaldi

Un navegador que nos ofrece privacidad real y más velocidad al bucear en la red de redes. Y lo consigue bloqueando todos los anuncios y rastreadores dañinos que aparecen mientras realizamos nuestras visitas a páginas web. También incorpora para nuestra privacidad y seguridad, el modo incógnito con navegación a través de la red TOR, de la hemos hablado en otro post.

Pero lo que hace diferente a Brave de otros navegadores que nos ofrecen lo mismo, es la posibilidad, si queremos, de que nos paguen por anuncios. Si os habéis frotado las manos, y pensais en cambiar vuestra residencia a Andorra, que sepáis que no es tan simple como 10 anuncios un euro.

Elegimos cuantos anuncios, no invasivos queremos que se nos muestre a la hora. Y dependiendo de cuantos anuncios visitemos obtendremos un número determinado de Tokens de Atención Básica (BAT) que suponen el 70% de los ingresos publicitarios con los que trabaja la compañia.

Brave Rewards
Acumula tokens mientras navegas
Activa Brave Rewards para acumular tokens mientras navegas por ver anuncios que respetan la privacidad. Puedes configurar el número de anuncios que ves por hora. Actualmente puedes apoyar a tus creadores web favoritos con tus tokens; pero pronto podrás utilizar tokens para acceder a contenido premium, tarjetas de regalo y mucho más.

Estas ganancias las podremos transferir a nuestra carteras virtuales o donar una parte de ellas a los desarrolladores de las páginas, blogs, o servicios de redes sociales o videos que visites; siempre y cuando el desarrollador se encuentre registrado en Brave Rewards

Como he dicho es multiplataforma y actualmente se encuentra disponible para:

La instalación en sistemas Linux basados en Debian:

sudo apt install apt-transport-https curl

sudo curl -fsSLo /usr/share/keyrings/brave-browser-archive-keyring.gpg https://brave-browser-apt-release.s3.brave.com/brave-browser-archive-keyring.gpg

echo "deb [signed-by=/usr/share/keyrings/brave-browser-archive-keyring.gpg arch=amd64] https://brave-browser-apt-release.s3.brave.com/ stable main"|sudo tee /etc/apt/sources.list.d/brave-browser-release.list

sudo apt update

sudo apt install brave-browser

Para sistemas Fedora 28+, CentOS/RHEL 8+

sudo dnf install dnf-plugins-core

sudo dnf config-manager --add-repo https://brave-browser-rpm-release.s3.brave.com/x86_64/

sudo rpm --import https://brave-browser-rpm-release.s3.brave.com/brave-core.asc

sudo dnf install brave-browser

Y los comandos para la instalación en OpenSUSE 15+

sudo zypper install curl
sudo rpm --import https://brave-browser-rpm-release.s3.brave.com/brave-core.asc
sudo zypper addrepo https://brave-browser-rpm-release.s3.brave.com/x86_64/ brave-browser
sudo zypper install brave-browser

¿Una propina 😋🙏?