Artigos novos
Archive for setembro 2018
É o método utilizado para realizar ataques de phishing, redirixindo o nome de dominio (DNS) dunha entidade de confianza a unha páxina web, en apariencia idéntica, pero que en realidade foi creada pola persoa atacante para obter os datos privados del usuario como poden ser os datos bancarios.
Cando unha persoa teclea unha dirección no seu navegador, ésta ten que ser convertida a unha dirección IP numérica. Este proceso chámase resolución de nomes. Este proceso faranno os servidores DNS.
O problema é que existen exemplares de malware deseñados para modificar o sistema de resolución de nomes local, ubicado nun arquivo chamado HOSTS que permite almacear localmente dita resolución de nombres asociadas a direccións IP.
Os ataques mediante pharming realízanse de 2 formas:
.- directamente ós servidores DNS, afectando a tódolos usuarios.
.- atacando a ordenadores concretos, mediante a modificación do arquivo HOSTS.
O pharming non se executa nun momento concreto. Executarase cando a persoa usuaria acceda ao seu servizo bancario. Nese intre fará uso das direccións falseadas gardadas no arquivo HOSTS.
Consellos
Instalar antimalware e antivirus en tódolos dispositivos.
Non acceder a sitios web sospeitosos e non pulsar en ligazóns de correos electrónicos sospeitosos.
Verificar que os sitios webs visitados, en particular os que conteñan información persoal ou financiera, sexan https
Evitar páxinas web con raras apariencias.
Non dar datos persoais de forma xeralizada.
Uso ou xeración ilexítimo das tarxetas de crédito (ou os seus números), pertenecentes a outras persoas co fin de obter bens realizando fraude con elas. Relaciónase moito con malas prácticas do cracking ou hacking mediante os cales se conseguen os números das tarxetas.
O seu obxectivo será facerse cos datos numéricos da tarxeta, incluido o de verificación.
Pode realizarse a través do teléfono ( un operador intenta convencernos para que lles demos o noso número de tarxeta de crédito) ou a través de internet (recibiendo un correo electrónico fraudulento en el que nos solicitan estos datos).
Os importes das compras serán pequenos e secuenciais para intentar evitar levantar sospeitas e que sexa máis difícil darse conta de que está ocurrindo dita estafa.
Consellos
NUNCA dar os nosos datos bancarios por teléfono.
Nunca abrir correos nos que pidan os nosos datos financieiros ou personais.
Temos que ter en conta que as empresas emisoras de tarxetas de crédito NUNCA enviarán un correo electrónico ou mensaxes por móbil solicitando o número de tarxeta de cliente, a data de expiración, nin o código de seguridade da mesma.
¿canto valen os nosos datos personais?
Conseguir información privada a partires da recuperación de arquivos, directorios, documentos e/ou contrasinais enviados ó lixo.
Se a información se recolle de discos duros e/ou papeis falamos de trashing físico.
Cando se consegue información revisando os arquivos do ordenador (arquivos de cookies, historial de navegación, lixo), chámase trashing lóxico.
Se a información se recolle de discos duros e/ou papeis falamos de trashing físico.
Cando se consegue información revisando os arquivos do ordenador (arquivos de cookies, historial de navegación, lixo), chámase trashing lóxico.
Intelixencia de fontes abertas (Coñecemento recopilado a partires de fontes de acceso público)
Documentación
a información é poder
All In One
libro - i-intelligence Taller de creación de tools de intelixencia
Tinfoleak
Utilidades
aprende xogando
recursos ordeados por temáticas
atopar correos electrónicos atopar enderezos electrónicos
búsqueda inversa por enderezo electrónico Email Permutator
analizar encabezado enderezo electrónico
Dominios Domain Big Data
buscar dominios aloxados nunha IP - buscar dominios - (non funciona con tódalas direccións)
Google Dataset Search motor de búsqueda para facilitar o descubremento de bases de datos gubernamentais, medioambientais ou sociais.
,
Facebook Graph Search
ferramentas redes sociais ferramentas e cómo aprender a usalas
Social Buzz ViewDNS
Buscar negocios
cambiar a mbasic e pulsar en reproducir vídeo
yooying instasave InstaDP StorySaver weynstag
picpanzee
tvd
Buscar imaxes
Baidu Pictures Bing Google The Wolfram Language Image Identification Project
Flickr Karma Decay TinEye Yahoo! Yandex
Cámaras
Open Street Cam
Lugares
GeoNames
Mapas
Satellites Pro Descartes Digital Globe
Vóos
ADS-B Exchange AirNav RadarBox FlightAware escoitar tráfico aéreo
flightRadar24
Criptomoedas
as 100 principais
History Search - extensión para sacarlle todo o proveito ó teu historial de navegación
mapa mental
Search Carrot - metabuscador que representa os resultados de forma gráfica
rastrear vídeos publicados - YASIV
recoñecemento facial
Show Facebook Computer Vision Tags Chrome Extension - Extensión de Chrome para Facebook, que permite interpretar o contido das imaxes mediante un sistema de redes neuronais
búsqueda visual en Snapchat
Social Media Intelligence Dashboard
ver eventos, novas, localizacións, que persoas usuarias de SnapChat comparten
recursos repositorio con ferramentas recoñecemento facial
Distros
Buscador listaxe
HURON OSINTux Tsurugi WeakNet