Ejecutar módulos de forma automática.

Si el panel de control central consigue que muchos usuarios ejecuten el hook en sus navegadores, será una labor bastante tediosa e ineficiente tener que ejecutar los módulos contra cada uno de los objetivos de forma manual. Afortunadamente, los módulos que se encuentran creados en BeEF y los que se pueden crear de forma independiente, deben incluir un fichero de configuración para controlar el comportamiento de dicho módulo, de esta forma, es posible marcar aquellos módulos que resulten interesantes para que se ejecuten de forma automática contra cada nueva víctima, ahorrando mucho tiempo y evitando la necesidad de estar permanentemente pendiente de que se conecten nuevas víctimas y lanzar manualmente los módulos necesarios.
Habilitar esta característica es muy sencillo, solamente hace falta editar el fichero de configuración maestro que se encuentra ubicado en “<BEEF_INSTALL>/config.yaml” y modificar la sección correspondiente... Continuar leyendo

El “cloud storage” o almacenamiento en la nube, se ha vuelto muy popular debido a la flexibilidad y beneficios que aporta a los usuarios. La habilidad de subir documentos a un servicio en Internet y poder acceder a ellos desde cualquier lugar y en cualquier momento, es algo muy atractivo para cualquiera, sin embargo en muchas ocasiones, al utilizar algunos de estos servicios en Internet, los usuarios se exponen a varias amenazas que pueden afectar directamente la confidencialidad e integridad de su información. Es cierto que muchos de los proveedores de los servicios de almacenamiento en la nube intentan asegurar los recursos de sus usuarios de la forma más rigurosa posible, pero en algunos casos, con la excusa de mantener la información de sus usuarios “segura” y confidencial, acceden directamente a dicha información, vulnerando de esta forma su privacidad.
Una buena forma de utilizar estos servicios es por medio del cifrado de los documentos desde el origen y de... Continuar leyendo

Informe de auditoria

Para estos días y especialmente por el tema de la Navidad, es muy común que la mayoría de nosotros se dedique a comprar gran cantidad de cosas, regalos y objetos que durante todo el año nos propusimos conseguir, y con la cantidad de ofertas y posibilidades que ofrece el comercio electrónico, muchas de esas compras las hacemos por Internet.

A pesar de que actualmente es bastante seguro realizar compras a través de Internet, sobretodo cuando seguimos las recomendaciones básicas, siguen habiendo muchas dudas e inquietudes al momento de utilizar este medio de compra, especialmente porque muchos son los casos en que se engañan a las personas con falsas promociones que al final no son más que mentiras, sin embargo siguen siendo muchas las ventajas que ofrece comprar por Internet frente a la manera tradicional, y solo es cuestión de identificar algunos elementos claves para poder estar tranquilos al momento de pagar.

Para los que todavía sienten algo de miedo al querer comprar... Continuar leyendo

El campo de la psicología y todo lo relacionado con los fenómenos socio-culturales siempre me han parecido muy interesantes en los que creo que hay mucho por hacer, especialmente desde el punto de vista de la informática, ya que estamos hablando de un campo del conocimiento que aun no ha alcanzado el grado madurez que tienen otros campos del conocimiento humano. No obstante, existen muchos documentos y herramientas que permiten comprender mejor la naturaleza de las emociones humanas y la forma en la que pueden afectar el comportamiento de una persona. La ingeniería social es una de dichas herramientas y se basa en una serie de principios generales que son transculturales y que suelen aplicar a un porcentaje de la población bastante alto, sin embargo su enfoque, como seguramente ya lo sabes, consiste principalmente en detectar las vulnerabilidades que pueda tener una persona en varios niveles, así como también para la detección del engaño. Los ingenieros sociales suelen... Continuar leyendo

Para incentivar a los tarjetahabientes colombianos a adquirir productos vía canales online, y expandir así el comercio electrónico e incrementar la preferencia de compras por Internet, se realizó nuevamente el Cyberlunes el pasado 1 de Diciembre. Novedades y variedad de ofertas de distintos comercios online fueron aprovechadas por los consumidores colombianos que cuentan con tarjeta de crédito (léase tarjetahabientes), aunque también existe la modalidad de pago contra entrega.

Con cerca de 12 millones de tarjetas de crédito emitidas en el país, un gran potencial de consumidores online está presente. Se dice que el e-commerce está creciendo pero no a niveles deseables porque no ofrece las experiencias de las compras convencionales.

Como consumidores del e-commerce, es evidente que queremos experiencias, pero que no sean la de los atracos en línea, por aquellos delincuentes informáticos que están tras nuestros datos... Continuar leyendo

Las cookies son un elemento de lo más común en las aplicaciones web actuales y seguramente el lector sabe perfectamente cómo funcionan, sin embargo, para aquellos que no lo saben, basta con comentar que las cookies son ficheros temporales que se almacenan en el navegador del cliente y permiten simplificar el proceso de identificación y posterior comunicación con una aplicación web. Dado que HTTP es un protocolo sin estado, el uso de las cookies es realmente útil para conservar información que ha intercambiado previamente entre cliente y servidor. Prácticamente todos los sitios web en Internet hacen uso de las cookies, sin embargo, la información que se almacena en las cookies puede ser utilizada para identificar y perfilar a un usuario. Con las cookies se puede identificar la navegación de un usuario por un sitio web y de esta forma, tracear las páginas que visita, conociendo sus intereses y otras características del usuario. Esto no es necesariamente algo negativo, de... Continuar leyendo