¿Y que importan tus contraseñas? El 0% de los ataques serios y reales se hacen contra las contraseñas.
No puedo decirte un porcentaje pero la finalidad de practicamente todos los ataques son contra las passwords de las victimas, el objetivo por lo general de un ataque es obtener el password independientemente de la tecnica de la forma mas inocua posible, se quiere en la medida de lo posible evitar cambiar el mismo. Las tecnicas si son diversas, los objetivos pasan todos por conseguir permisos o asociarlos a la cuenta de la victima.
---------------------
A fin de cuentas podrían pincharte el teléfono en tu casa
Metodo bastante rudimentario, imposible en ocasiones y en cirto modo peligroso por el risgo legal que entraña. Pinchando el telefono no obtienes datos de conexiones de red ya que estos estan dirigidos a la centralita dsl y filtrados por un pasabanda. No creo qeu de oir las conversaciones telefonicas obtengas muchos datos apra conseguir passwords etc. yo al menos nunca he dado mi password por telefono en años.
---------------------
podrían hackearte la wifi
Por poder pueden, para lo cual necesitan informacion de residencia. Si la victima usa WPA y sabe un poco, el atacante creeme que no hace gran cosa contra una red wifi.
-------------------
podrían infectar el pc de un familiar, y desde ahí, hacer un MTM, y sniffear tu tráfico
No mientrs ese familiar no pertenezca a la red local. Colocar un sniffer en una maquina rmeota no se cuantos habran ni la calidad de los mismos) es bastante mas complciado que hacer el MITM (Si amigo, es MITM, no MTM)
------------------
podrían conocer una vulnerabilidad en tu router, acceder, y redireccionar tu tráfico (haciendo otro MTM, man in the middle).
No es necesario conocer ninguna vulnerabilidad del router para hacer un MITM, basta con estar asociado al Punto de Acceso y que los clientes de la red sean vulnerables a un envenenamiento ARP (el 80% de los casos y configuraciones por defecto de todos los SSOO)
-----------------
¿Y si encuentran una vulnerabilidad en tu SSH? Como la de debian hace poco, o la de hace un par de años, esas vulnerabilidades vagaron por los bajos fondos de internet, antes de ser publicadas
Tienes razon, de hecho la mayor vulnerabilidad de un cliente ssh como pueda ser putty es que el certificado empleado puede ser reemplazado y gente como #47 pica seguro. De todas formas pertenecer a esos bajos fondos es una ventaja,aunque estan en cierto modo mitificados.
----------------
¿Y si el binario está preparado para salir de la VM por un bug en el procesador, como los que últimamente aparecen?
El bug es mas bien de la VM, o del sistema operativo que corre la VM. Un procesador puede tener bugs, lo cual es poco probable y de tenerlos, dependiendo de la naturaleza del mismo no estas a salvo con ningun sistema operativo.
- mis contraseñas son seguras y las recuerdo todas de cabeza (5 aleatorias de 16 caracteres y unas 20 a 30 de diccionario con variaciones)
Bien por ti, a partir de ahora usa como ocntraseña volumenes enteros de obras bretonas medievales.
- limito al maximo mis conexiones en maquinas que no conozco (lo habre hecho.. 2 o 3 veces en mi vida supongo, y tengo cuentas de email alternativas para esos casos a las que reenvio automaticamente el mail que no es critico)
me parece estupendo
- en conexiones ajenas a mi control uso tuneles ssh (mediante servidores de mi control)
todas tus conexiones son ajenas a tu control excepto las de la red local listillo. si quieres decir que usas ssh cuando estas en maquians fuera de tu control, entonces deberias saber que estas claramente expuesto por mucho ssh que tengas y mucho putty.
- en mi maquina nunca ejecuto binarios de dudosa procedencia sin pegarle un vistazo al codigo en asm primero, si estan empaquetados o ofuscados los corro en una VM
No te lo crees ni tu y si es asi estas para encerrar. basta con una buena gestion de permisos y si acaso un antivirus por si no te fias. Los verdaderos malware (rootkits etc...) no los detectas por mirar el asm sino por monitorizar ciertos procesos del SO, a veces ni por esas se puede. Ademas, cuanto tiempo dedicas a analizar el asm de cada programa? un semestre?
- ninguna pena me da (pero le invito a pasarse por aqui y aprender cuatro cosillas sobre seguridad leyendose mi instructivo comentario)
Tu comentario no es instructivo, es de flipado autentico y de tio que no tiene ni repajolera idea.
Bien, te corregire:
¿Y que importan tus contraseñas? El 0% de los ataques serios y reales se hacen contra las contraseñas.
No puedo decirte un porcentaje pero la finalidad de practicamente todos los ataques son contra las passwords de las victimas, el objetivo por lo general de un ataque es obtener el password independientemente de la tecnica de la forma mas inocua posible, se quiere en la medida de lo posible evitar cambiar el mismo. Las tecnicas si son diversas, los objetivos pasan todos por conseguir permisos o asociarlos a la cuenta de la victima.
---------------------
A fin de cuentas podrían pincharte el teléfono en tu casa
Metodo bastante rudimentario, imposible en ocasiones y en cirto modo peligroso por el risgo legal que entraña. Pinchando el telefono no obtienes datos de conexiones de red ya que estos estan dirigidos a la centralita dsl y filtrados por un pasabanda. No creo qeu de oir las conversaciones telefonicas obtengas muchos datos apra conseguir passwords etc. yo al menos nunca he dado mi password por telefono en años.
---------------------
podrían hackearte la wifi
Por poder pueden, para lo cual necesitan informacion de residencia. Si la victima usa WPA y sabe un poco, el atacante creeme que no hace gran cosa contra una red wifi.
-------------------
podrían infectar el pc de un familiar, y desde ahí, hacer un MTM, y sniffear tu tráfico
No mientrs ese familiar no pertenezca a la red local. Colocar un sniffer en una maquina rmeota no se cuantos habran ni la calidad de los mismos) es bastante mas complciado que hacer el MITM (Si amigo, es MITM, no MTM)
------------------
podrían conocer una vulnerabilidad en tu router, acceder, y redireccionar tu tráfico (haciendo otro MTM, man in the middle).
No es necesario conocer ninguna vulnerabilidad del router para hacer un MITM, basta con estar asociado al Punto de Acceso y que los clientes de la red sean vulnerables a un envenenamiento ARP (el 80% de los casos y configuraciones por defecto de todos los SSOO)
-----------------
¿Y si encuentran una vulnerabilidad en tu SSH? Como la de debian hace poco, o la de hace un par de años, esas vulnerabilidades vagaron por los bajos fondos de internet, antes de ser publicadas
Tienes razon, de hecho la mayor vulnerabilidad de un cliente ssh como pueda ser putty es que el certificado empleado puede ser reemplazado y gente como #47 pica seguro. De todas formas pertenecer a esos bajos fondos es una ventaja,aunque estan en cierto modo mitificados.
----------------
¿Y si el binario está preparado para salir de la VM por un bug en el procesador, como los que últimamente aparecen?
El bug es mas bien de la VM, o del sistema operativo que corre la VM. Un procesador puede tener bugs, lo cual es poco probable y de tenerlos, dependiendo de la naturaleza del mismo no estas a salvo con ningun sistema operativo.
solo era eso. y respecto al de #47:
- mis contraseñas son seguras y las recuerdo todas de cabeza (5 aleatorias de 16 caracteres y unas 20 a 30 de diccionario con variaciones)
Bien por ti, a partir de ahora usa como ocntraseña volumenes enteros de obras bretonas medievales.
- limito al maximo mis conexiones en maquinas que no conozco (lo habre hecho.. 2 o 3 veces en mi vida supongo, y tengo cuentas de email alternativas para esos casos a las que reenvio automaticamente el mail que no es critico)
me parece estupendo
- en conexiones ajenas a mi control uso tuneles ssh (mediante servidores de mi control)
todas tus conexiones son ajenas a tu control excepto las de la red local listillo. si quieres decir que usas ssh cuando estas en maquians fuera de tu control, entonces deberias saber que estas claramente expuesto por mucho ssh que tengas y mucho putty.
- en mi maquina nunca ejecuto binarios de dudosa procedencia sin pegarle un vistazo al codigo en asm primero, si estan empaquetados o ofuscados los corro en una VM
No te lo crees ni tu y si es asi estas para encerrar. basta con una buena gestion de permisos y si acaso un antivirus por si no te fias. Los verdaderos malware (rootkits etc...) no los detectas por mirar el asm sino por monitorizar ciertos procesos del SO, a veces ni por esas se puede. Ademas, cuanto tiempo dedicas a analizar el asm de cada programa? un semestre?
- ninguna pena me da (pero le invito a pasarse por aqui y aprender cuatro cosillas sobre seguridad leyendose mi instructivo comentario)
Tu comentario no es instructivo, es de flipado autentico y de tio que no tiene ni repajolera idea.