Hackeando a Conavi y Bancolombia

Estado
Cerrado para nuevas respuestas.

goma_yonqui

Lanero Reconocido
Se unió
7 Jul 2004
Mensajes
362
Fireman dijo:
Te veo bastante informado, serias tan amable de hacer una lista de las ideas publicadas por el MR.?
NO

Fireman dijo:
Tambien puedes enviarmelas a Fireman arroba Laneros.com
Tampoco

Solo trata de captar las ideas ke trato de dar el man. si te sirven bien.. sino pasa derecho. No estoy en son de pelea, solo que ke pereza esos comentarios....
Fireman dijo:
Muchas Gracias.
No hay de que
 

Fireman

LANero Fundador
Se unió
14 Abr 2001
Mensajes
1,345
Fireman dijo:
En Proteccion Implementaron algo así.


Cual es la contramedida, para recomendarla a otras compañias?

Fireman
:llamas2::llamas:

Esto es lo que estoy preguntando... Nada más.

Para los que no se han fijado hay un enlace en la palabra protección donde ya habian implementado la reorganización de los digitos del teclado virtual.

Fireman
:llamas2::llamas:
 

Zafnat-panea

Lanero Reconocido
Se unió
1 Mar 2006
Mensajes
121
|Nc| Osfamen dijo:
Bueno con el teclado en random todavia es facil conseguir el pin si utilizamos el Mouse Logger en combinación de un screenshot ya que con la coordenada y la imagen es facil predecir el boton presionado. Pero... ¿Que pasaria si se cambiara el titulo de la ventana por un juego de caracteres escogidos al azar cada vez que se cargue para evadir la accion del SF ya que este captura las coordenadas en una ventana con nombre definido?

>D
Hola Osfa acertaste, exactamente esa es parte de las contramedidas.

Kerbe, porsupuesto tienes razón, el acceso randomico hace + compleja la obtención, pero bueno veo que entendiste perfectamente el porque no es 100 % seguro
pero si es parte de las medidas que se aplicarán.

fireman, por supuesto que ya hay bancos donde se usa el teclado virtual en forma randomica, y estoy seguro que también entendiste como se puede sollventar esta medida, si leiste donde lo explique.

Ahora bien, tu pides contramedidas, cuales son?

Te confirmo que dentro de las medidas que se implementaran en el teclado virtual una será que si cambira el orden de los digitos en forma aleatoria, otra es el cambio de caracteres en la barra de titulo tal y como lo intuyo mi querido amigo osfamen para evitar que se lea la ventana que carga el teclado y la otra, bueno la otra es un ingenio mío que luego lo comentó. (jjeeje espero me entiendas)

P.D. Osfa, si aunque es una medida buena para evitar que se lea la barra de titulo, no obstante, el tipo de ventana sigue siendo el mismo, eso lo pensé cuando empecé a desarrolar las contramedidas,se puede programar el sf para que grabe las pulsaciones y screens sólo cuando se cargue el tipo de ventana que muestra el teclado virtual; sin importar lo que muestre la barra de titulo,
"LO QUE IMPORTA REALMENTE, ES DONDE SE DAN LOS CLICKS "
sin embargo aplaudo la forma como lo intuiste, muy bien!
 

Sorrento

Lanero Reconocido
Se unió
28 Ene 2004
Mensajes
5,739
No que pereza leer 6 paginas para un screenlogger, no demeirto el trabajo, pero debio darsele un titulo menos amarillista :S
 

Osfamen

Lanero Reconocido
Se unió
8 Feb 2006
Mensajes
2,253
KERBEROS dijo:
pero como las tarjetas con banda magnetica tambien se pueden clonar... volvemos al mismo punto.

Me refiero a un lector personal que lea la infomacion de la tarjeta y la envie. Ya que es de uso peroisnal (Cada usuario tendria una) y su funcion es la de enviar la información de la tarjeta al PC y la pagina. La responsabilidad recaeria en el usuario. Ademas se puede usar el lector de una persona con la de otra ya que son aparatos identicos que como dije anteriormente solo trasmite la informacion de la tarjeta al PC. Si la tarjeta se la clonaron (en un cajero, o en sitio de pago) pues es obvio que entrarian con el lector.

Esto es solo una idea, y segun veo parece bastante eficaz, ahora busquemos las contramedidas...
 

UAC-King Night

Lanero Reconocido
Se unió
2 Ene 2006
Mensajes
500
Hola muchachos por aki tratando de ponerme al día despues de una larga ausencia por motivo "Viaje" Saludos a todos. Zafnat cuando vas a crear el grupo de alta tecnología...
 

KERBEROS

Lanero Reconocido
Se unió
30 Sep 2001
Mensajes
7,373
UAC-King Night dijo:
Hola muchachos por aki tratando de ponerme al día despues de una larga ausencia por motivo "Viaje" Saludos a todos. Zafnat cuando vas a crear el grupo de alta tecnología...

Alta tecnología? creo que nunca!

Pues él como que está trabajando en el tema de un portal para integrar todo el conocimiento, algunos estamos esperando eso para empezar a hablar de estos temas más en detalle.
 

ekinuniversal

Lanero Reconocido
Se unió
10 Ene 2006
Mensajes
42
Aun sigo esperando...
La verdad quisiera saber si es cierto... La TV aun no dice nada...

Loading.....
 

KERBEROS

Lanero Reconocido
Se unió
30 Sep 2001
Mensajes
7,373
ekinuniversal dijo:
Aun sigo esperando...
La verdad quisiera saber si es cierto... La TV aun no dice nada...

Loading.....

offtopic Pasan muchas cosas en este mundo que no aparecen en TV.
 

Da_Vinci

Lanero Reconocido
Se unió
25 Abr 2006
Mensajes
84
tengo una pregunta:

Esta inseguridad bancaria está limitada a las entidades que están nombrando o es posible hackear otras?
 

K98Sniper

Lanero Reconocido
Se unió
17 Feb 2005
Mensajes
329
ekinuniversal dijo:
Aun sigo esperando...
La verdad quisiera saber si es cierto... La TV aun no dice nada...

Loading.....

Si sigue esperando, no le alcanzará la vida. Cuéntele a su hijo. Que entre en unos años acá, a ver si ya se puso algo que valga la pena.

Insisto. Ese título es una mentira. Cámbienlo por "Acerca de keyloggers y otros trucos".
 

KERBEROS

Lanero Reconocido
Se unió
30 Sep 2001
Mensajes
7,373
Da_Vinci dijo:
tengo una pregunta:

Esta inseguridad bancaria está limitada a las entidades que están nombrando o es posible hackear otras?

La seguridad es relativa y ningún sistema de seguridad es perfecto, por lo tanto se supone que cualquier sistema de seguridad es suceptible de ser quebrado.
 

Zafnat-panea

Lanero Reconocido
Se unió
1 Mar 2006
Mensajes
121
K98Sniper x si no lo sabias ya se hizo un informe en el porgrama al rojo vivo de tele mundo en abril, se hablo de las debilidades a nivel gral entre ellas la del teclaod virtual, no se menciono el nombre de ningún banco, y quienes aprecimos allí sólo mostarrón nuestar silueta, si deseas te lo puedo enviar a tu casa x correo.
pero bueno, no se por que pierdo el tiempo en alguién como tú, te lo he dicho antes y te lo repito, si no te gusta el foro no entres y punto. Y si no estas de acuerdo con el titulo, entonces enseñanos tú algo so eminencia.


P.D. Deja de fastidiar y vete a ver los simpson :)
 

K98Sniper

Lanero Reconocido
Se unió
17 Feb 2005
Mensajes
329
Zafnat-panea dijo:
K98Sniper x si no lo sabias ya se hizo un informe en el porgrama al rojo vivo de tele mundo en abril, se hablo de las debilidades a nivel gral entre ellas la del teclaod virtual, no se menciono el nombre de ningún banco, y quienes aprecimos allí sólo mostarrón nuestar silueta, si deseas te lo puedo enviar a tu casa x correo.
pero bueno, no se por que pierdo el tiempo en alguién como tú, te lo he dicho antes y te lo repito, si no te gusta el foro no entres y punto. Y si no estas de acuerdo con el titulo, entonces enseñanos tú algo so eminencia.


P.D. Deja de fastidiar y vete a ver los simpson :)

Si usted hubiese podido demostrar como "hackear" a Conavi y Bancolombia, no habría tenido la necesidad de escribir tantas cosas... para tratar de hacer creer a la gente, que sabe algo que nosotros no sepamos. Es obvio que algunas personas que no sabían eso, le den crédito a usted. Pero la verdad, usted es de esos charlatanes con perfil de culebrero que embaucan a personas bien sea con intenciones religiosas, místicas, etc.

Y cuando yo tengo algo que enseñar, lo enseño. Pero no me invento un tema en el que derrocho verborrea para quedar como un mentiroso después de no sé cuantas páginas en un foro.

Y obvio que veo los Simpsons. Ni hablar lo más provechoso que resulta un capítulo, que leer uno de sus posts en esta farsa de foro.
 

el_luisro

Moderador
Miembro del equipo
Se unió
3 Jul 2004
Mensajes
10,620
Pero si te lo demostro en la explicacion.... es poner en el sistema del cliente una especie de logger y cojer de un sistema de verificacion que se creia seguro, los datos necesarios para ingresar al sistema... la verdad que queria... un programa que usted corra en su PC y depronto le de como resultado un listado de cuentas y contraseñas?? hermano si es asi esta grave...
 

K98Sniper

Lanero Reconocido
Se unió
17 Feb 2005
Mensajes
329
elluisro dijo:
Pero si te lo demostro en la explicacion.... es poner en el sistema del cliente una especie de logger y cojer de un sistema de verificacion que se creia seguro, los datos necesarios para ingresar al sistema... la verdad que queria... un programa que usted corra en su PC y depronto le de como resultado un listado de cuentas y contraseñas?? hermano si es asi esta grave...

Eso no es "hackear".
 

el_luisro

Moderador
Miembro del equipo
Se unió
3 Jul 2004
Mensajes
10,620
Viejo si usted sabe un poquito de lo que habla... sabra que hacker no es solamente el que se sienta y programa.. para ser realmente hacker toca entender el funcionamiento logico de las cosas para poder encontrar soluciones alternativas... de igual manera no se puede ser hacker si no entiende esa lógica y si es una persona coherente sabra que la parte mas insegura de cualquier sistema de verificacion es la lógica que se use en este para funcionar por lo tanto la forma mas facil de violarla es atacando esa lógica...

Ahora si para usted solo es hacker el que se sienta en un PC y hace un programa ni el H.P en 15 minutos... pues hermano siga asi... no ve que auqnue programe como el diablo si no aplica esa solucion al algoritmo lógico de lo que intenta violar pues nunca lo va a lograr?? una cosa va en coyuntura con la otra y son inseparables o porque cree que Davivienda utiliza 2 claves diferentes para sus transacciones junto con el resto de verificaciones... pues es mas facil cojer una que dos... y asi sucesivamente entonces si un hacker piensa... no estos de davivienda tienen dos claves pero para no complicarme consiguiendo las dos pues sencillo consigo una y con Ing Social a el usuario me saco la otra y listo... entonces con ese ejemplo la persona no es hacker

En palabras de Richard Stallman, "Hacker, usando la palabra inglesa, quiere decir divertirse con el ingenio [cleverness], usar la inteligencia para hacer algo difícil. No implica trabajar sólo ni con otros necesariamente. Es posible en cualquier proyecto. No implica tampoco hacerlo con computadoras. Es posible ser un hacker de las bicicletas. Por ejemplo, una fiesta sorpresa tiene el espíritu del hack, usa el ingenio para sorprender al homenajeado, no para molestarle"

segun la definicion de hacker .. es maestria en la profesion u oficio... sea zapatero o programador y para lograr cosas con Ing social se necesita cierto grado de perfeccion en eso.
 

Zafnat-panea

Lanero Reconocido
Se unió
1 Mar 2006
Mensajes
121
elluisro, tienes completa razón, pero creo que no debemos darle tanta relevancia a los comentarios de sujeticos como este que sólo buscan fastidiar.
Mas bién comentame, si recibiste la primera parte del Código , la de las coordenadas, a kerbe, osfa , johasan y otros ya se las envie también, la he deglosado en partes para explicar más fácil el código y hacerlo más entendible. Espero tu repuesta;)
 

johansan

Lanero Reconocido
Se unió
30 Ene 2004
Mensajes
3,982
elluisro esta en lo cierto.
K98Sniper, que comentarios productivos ha hecho en este foro?
solo veo que busca informacion aca, y no aporta casi nada, opiniones negativas es lo que he leido, y decir esto no es "hack".
sencillamente el hack es algo que no se debe tratar en un foro tan abierto y conocido como este!.

para Da_Vinci desde que algo este conectado a internet o alguien mas sepa que existe, se vuelve vulnerable.

las cosas solo estan seguras cuando 1 sola persona sabe de ellas, si ya lo saben mas, nada sera seguro.
 
Estado
Cerrado para nuevas respuestas.
Arriba