Apuntes SinCara sesion 3

https://www.xataka.com/robotica-e-ia/ai-pin-ha-llegado-a-sus-primeros-usuarios-conclusiones-horripilantes - AI Pin

https://www.incibe.es/protege-tu-empresa/blog/luchando-ingenieria-social-el-firewall-humano - El Firewall Humano - La cadena de la ciberseguridad será tan fuerte como su eslabón más débil.

https://blog.segu-info.com.ar/2021/05/entrega-tus-datos-personales-y.html - Ofrecen dinero si entregas tus datos personales y credenciales por $500 + $25 al mes mientras sean válidos.

https://www.redeszone.net/tutoriales/seguridad/phishtank-comprobar-enlaces-phishing/ - PhishTank: descubre si un enlace es Phishing

https://getgophish.com/ - Para crear campañas de phishing

https://github.com/pentestgeek/phishing-frenzy - Otra herramienta para crear campañas de phishing

https://github.com/g0njxa/cazandophishing - Suplantaciones a bancos en España

https://www.genbeta.com/a-fondo/phishing-a-traves-tu-qr-qrishing-asi-funciona-esta-estafa-que-alerta-policia-espana - Phishing a través de tu QR o Qrishing

https://github.com/elceef/dnstwist - Para detectar dominios registrados que se parezcan al tuyo, para ver posibles ataques de impersonalización de tu web.

https://github.com/atenreiro/opensquat - Otra solución parecida a la anterior

https://www.hackplayers.com/2021/02/ditto-generar-dominios-homografos.html - Ditto: herramienta para generar variantes homógrafas de un dominio y comprobar cuales están disponibles.

https://www.virustotal.com/gui/home/url - Virus Total

http://www.getlinkinfo.com/ - Des-acortador de URLs

https://www.browserling.com/ - Navegador virtual, pones una url y acceden a ella. Para navegar de forma segura en un entorno controlado. Para comprobar URLs dudosas.

https://blog.segu-info.com.ar/2020/10/audio-deepfake-suplantan-voz-de-ceo.html - Audio Deep Fake. Suplantan voz de CEO para realizar estafa

https://www.niusdiario.es/sociedad/sucesos/farmaceutica-zendal-victima-estafa-9-millones-euros_18_3052620088.html - Estafan 9 millones de € en una suplantación por email.

https://elpais.com/politica/2019/09/27/actualidad/1569591711_014709.html - Estafa del CEO en Valencia

https://www.youtube.com/watch?v=F78UdORll-Q - minuto 1:25 ejemplo de Vishing en un evento

https://blog.segu-info.com.ar/2024/02/roban-us-20-millones-traves-de-un.html - Roban U$S 20 millones a través de un engaño por DeepFake

https://blog.segu-info.com.ar/2024/06/estafa-de-la-videollamada-por-whatsapp.html - Estafa de la videollamada por Whatssap

https://www.fakenamegenerator.com/ - Creación de perfiles

https://amp.20minutos.es/noticia/4480381/0/corea-del-sur-presenta-a-la-primera-presentadora-de-informativos-creada-por-inteligencia-artificial/ - Corea del Sur presenta a su nueva y realista presentadora de informativos creada por inteligencia artificial

https://www.youtube.com/watch?v=Kv7KWOjN8tw - ¿Cuál es tu password?

https://www.genbeta.com/actualidad/github-acaba-de-sobrevivir-el-ataque-ddos-mas-grande-de-la-historia - Ataque DDOS realizado a GITHUB.

https://blog.cloudflare.com/26m-rps-ddos/ - Ataque en junio de 2022 a CloudFlare de 26 millones de solicitudes HTTPS por segundo

https://blog.elhacker.net/2022/08/cliente-de-google-cloud-recibe-ataque-ddos.html - Ataque en junio de 2022 a cliente de Google Cloud que recibió 46 millones de peticiones HTTPS por segundo

https://blog.segu-info.com.ar/2024/10/ataque-ddos-mas-grande-de-la-historia.html?m=0 - Ataque DDoS más grande de la historia abusa de Linux CUPS, routers Asus, MikroTik y DVRs. 3,8Tb por segundo

https://blog.cloudflare.com/es-es/ddos-threat-report-for-2024-q4/ - Informe de DDoS del 2024 de Cloudflare, e información del mayor ataque conocido hasta la fecha de 5,6Tb por segundo

https://norse-corp.com/map/ - Recopilatorio de mapas de ciberataques en tiempo real

https://www.deteque.com/live-threat-map/ - Ataques de Botnets en tiempo real

https://threatmap.checkpoint.com/ - Ciberataques en tiempo real por Checkpoint

https://www.incibe.es/ciudadania/herramientas/servicio-antibotnet - Servicio AntiBotnet

https://www.onyphe.io/ - Muestra si en una IP hay alguna BotNET funcionando (1 petición al mes en el plan gratis :/ ).

https://fwhibbit.es/descubrimiento-y-recopilacion-de-activos-con-onyphe-io

https://www.abuseipdb.com/ - Otro servicio parecido interesante

https://www.ipvoid.com/ - Otro más :)

https://www.qore.com/articulos/6560/Stuxnet-y-el-nacimiento-de-la-ciberguerra - Historia del sabotaje del programa nuclear iraní

https://derechodelared.com/botnet-mariposa/ - Botnet Mariposa, muy interesante

https://www.wired.com/story/lockbit-ransomware-takedown-website-nca-fbi/ - Desmantelado el grupo criminal de Lockbit, revelando ganancias de más de 120 millones de $ en 2023. Mientras que en 2023 hubo unas ganancias globales de más de 1000 millones.

https://www.redeszone.net/tutoriales/seguridad/que-son-ataques-rdos/ - Ataques Ransomware DoS (RDoS), exigencia de un rescate para no hacer DDoS a una empresa.

https://www.redeszone.net/tutoriales/seguridad/que-son-ataques-pdos-tdos/ - PDoS y TDoS

https://es.wikipedia.org/wiki/Red_de_distribuci%C3%B3n_de_contenidos - Qué es una CDN

https://blog.templatetoaster.com/difference-between-cloudflare-and-akamai/ - Comparativa entre las dos soluciones más potentes del mercado: Akamai y Cloudflare. Spoiler: Cloudflare tiene productos gratuitos muy interesantes, cosa que no tiene Akamai.

https://about.netflix.com/es/news/how-netflix-works-with-isps-around-the-globe-to-deliver-a-great-viewing-experience - Cómo funciona la CDN de Netflix

https://www.xataka.com/streaming/la-compleja-infraestructura-detras-de-netflix-que-pasa-cuando-le-das-al-play -Artículo brutal sobre el funcionamiento de Netflix en 2018

https://ipinfo.io/AS6752 - Sistema autónomo de Andorra

https://computerhoy.20minutos.es/redes/isp-throttling-como-saber-operadora-limitando-velocidad-conexion-sepas-1401929 - ISP Throttling

https://es.wikipedia.org/wiki/CRIME - CRIME Attack

https://www.hackplayers.com/2012/09/CRIME-ataque-SSL-TLS-sucesor-BEAST.html - BEAST, sucesor de CRIME

https://blog.ehcgroup.io/2021/07/26/10/55/56/11496/el-nuevo-ataque-de-retransmision-petitpotam-ntlm-permite-que-los-piratas-informaticos-se-apoderen-de-los-dominios-de-windows/herramientas-de-seguridad/windows/ehacking/ - PetitPotam

https://owasp.org/www-project-webgoat/ - Aplicación insegura para formación.

https://zumpad.zum.de/p/SinCara-IPsec - IPsec

Using Pre-authenticated Device: Los atacantes usan un dispositivo previamente autenticado, para saltarse el NAC. Un atacante puede usar un dispositivo, por ejemplo una RaspPi, para enrutar el tráfico a través del dispositivo comprometido.

Ghostwriting: Técnica que implica el deconstruir el binario del malware, para reconstruirlo de una forma distinta posteriormente, sin que afecte a su funcionalidad. Esto es para dificultar su detección, especialmente mediante la técnica de detección de firmas.

Using Application Whitelisting: Application Whitelisting es una funcionalidad de Windows para defenderse de la ejecución de aplicaciones maliciosas. Es una lista blanca de aplicaciones firmadas, que tiene permitido la ejecución en el sistema. Los atacantes usan técnicas como DLL Hijacking para invocar a las DLLs maliciosas desde aplicaciones autorizadas y saltarse esta defensa.

XLM Weaponization: Los atacantes usan hojas de cálculo Excel, con macros embebidas (XML - Excel Macro Language), para saltarse las protecciones. XML es un tipo de macro para Excel que permite automatizar tareas cuando el archivo es accedido.

Dechaining Macros: La técnica de «Dechaining» consiste en repartir la actividad entre distintas técnicas, distintos procesos, distintos periodos de tiempo, distintos usuarios, etc… para dificultar las posibilidades de ser detectado. Hay una gran cantidad de posibilidades cuando se aplica este concepto a las macros, ya que VBScript le permite cambiar archivos, memoria y el registro, proporcionando muchas formas de evitar el análisis estático y dinámico.

Clearing Memory Hooks: El enganche (Hook) es una técnica utilizada para modificar el comportamiento de un sistema operativo o una aplicación interceptando llamadas a funciones o mensajes pasados ​​entre componentes de software. Básicamente es interceptar ciertas llamadas al sistema, para monitorizarlas o modificarlas. Los EDR, implementan Memory Hooks para recolectar información y hacer análisis basados heurísticos en el comportamiento. El atacante inutiliza esta técnica eliminado estos Memory Hooks.

Using Metasploit Templates: Los atacantes usan msfvenom para crear payloads maliciosos y analizarlos con VirusTotal para ver si lo identifica como malware. En base al resultado, modifica el payload para reducir el ratio de detección.

Bypassing Symantec Endpoint Protection: El atacante usa herramientas específicas para evitar la detección de Symantec Endpoint Protection (SEP).

https://www.vpnratings.com/ - Mejores VPNs

https://www.softether.org/ - VPN sobre HTTPS, o DNS, o ICMP, etc…

https://hide.me/en/proxy

https://www.redeszone.net/tutoriales/internet/listas-servidores-proxy-navegar-anonimamente/ - Proxys anónimos

https://bitnami.com/stack/elk/virtual-machine - Máquina virtual con ELK ya instalado

https://github.com/dtag-dev-sec/tpotce - Parecido, pero con contenedores