Hackeando a Conavi y Bancolombia
- Iniciador del tema Zafnat-panea
- Fecha de inicio
- Estado
Zafnat-panea dijo:
http://www.laneros.com/showpost.php?p=881908&postcount=139
PD. Y no, no voy a ir al chat.
Si krieg y admití que lo escribi por digitar rapido por algo me como la letras no?Krieg dijo:
PERO TE REITERO NO ES EL PROCESADOR, SINO EL PROCESO ACASO NO ES DE HUMANOS EQUIVOCARSE
Por Dios, si yo no supiera esto de que hablaría entonces, cualquiera sabe que no es el soft el que acelera el procesador, pues esto es obvio y es ridiculo que te pegues de una bobada
Tu actitu al no querer confrontarme en el chat dice mucho de tí, creo que el único que esta trtando de demostar algo eres tú.
Quise ser cordial contigo pero con esa actitud imposible,¿no se como ere moderador!! pero bueno escribe lo que quieras, no quiero que te sientas que te estoy robando tu espacio
P.D. espero no me condenes por tragarme las letras, EMINENCIA, lo que pasa es que soy humano y cometo errores.
Zafnat-panea dijo:
Las preguntas que estan sin respuestas son cual es en si el "bug" que tiene el teclado virtual y que nos expliques como usas las tablas de hash y la I.A. en tu troyano.
Y no creo tener una mala actitud, simplemente quiero entender que es exactamente a lo que te refieres con lo de "Hackeando Conavi, Davivienda, Bancolombia", etc, etc.
Y no voy al chat precisamente porque no quiero caer en flamewars ni en confrontaciones de ningun tipo. Es mas, yo no estoy en ninguna competencia de demostrar quien sabe mas de que ni nada de eso. Simplemente estoy dando mis opiniones y tu no contestas de una forma que me permita cambiar lo que hasta el momento creo haber entendido.
Y tampoco tengo ningun "miedo de que me roben mi espacio", es mas, entre mas gente haya que sepa de cualquier tema, mas se enriquece la comunidad.
Según veo entre la pelea de usted dos, la pregunta del millon es: ¿En donde esta el Bug? Se´gun veo es en lo facil que es descargar un troyano en el computador del usuario (con ingenieria social) de literalmente facil programación y que cualquiera pueda diseñar (similar), el detalle esta en la vulnerabilidad a un simple troyano. O me equivoco?
osfamen dijo:
Exacto osfa, sólo que Krieg quiere hacer en fasis en que escribi (x equivocación)que las hash aceleraban el procesador, realmente lo que quise escribir era que aceleraban el proceso y listo de eso se pego pero alla él lo quise confrontar en el chat y no quiso, entonces que escriba lo que le de la gana, yo al fin ay alcabo no tengo que demostrale nada a él.
pero cambiando de asunto, he recibido respuestas muy positivas de otros usuarios y de uno muy en especial cuyo nombre no revelo por respeto a él, pero puedo decir que me encontre con alguién que realmente es perito en estas cosas, en el momento estamos entablando una gran amistad.
Recuerda osfa eres bienvenido en elgrupo que t comnte luego t envio detalles
---
Ok, krieg pero expliame tú primero es adecuado el termino "Hackeando el ojo humano", porque yo tengo algo que decir al respecto que quiza te interese
P.D. la paz sea contigo
---
Edit. En serio, por favor, deja de hacer multi post
aahh esto se ha vuelto es quien sustenta mejor..quien piensa que?
Bueno, creo que hay que hacer un break aqui..
1. Al principio de este larguisimo topic...Se dice que el sistema de transacciones de conavi tiene sus falencias en seguridad. Hubo mucha duda.
2. Luego diste como era en verdad el software que utilizaste, ya sea keylogger, mouselogger, acreenlogger, coordenadaslogger...como sea...pero das a entender que el sistema de seguridad de Conavi no esta MAL...Y como dice osfamen ... ¿en donde Esta el bug?... el que esta mal es el pc del usuario.
Asi que para que mas hacer polemica, y conflictos en donde no los hay.
Simplemente te digo Zafnat. Felicitaciones por ese SF que creaste..
PD: no nos salgamos del tema ese ultimo post...que create se esta saliendo rotundamente dl tema...
Bueno, creo que hay que hacer un break aqui..
1. Al principio de este larguisimo topic...Se dice que el sistema de transacciones de conavi tiene sus falencias en seguridad. Hubo mucha duda.
2. Luego diste como era en verdad el software que utilizaste, ya sea keylogger, mouselogger, acreenlogger, coordenadaslogger...como sea...pero das a entender que el sistema de seguridad de Conavi no esta MAL...Y como dice osfamen ... ¿en donde Esta el bug?... el que esta mal es el pc del usuario.
Asi que para que mas hacer polemica, y conflictos en donde no los hay.
Simplemente te digo Zafnat. Felicitaciones por ese SF que creaste..
PD: no nos salgamos del tema ese ultimo post...que create se esta saliendo rotundamente dl tema...
No es un bug. Es la facilidad de infectar un sistema debido a lo relativamente facil de robar el PIN de las paginas de los bancos. Repito el sistemas no tiene ninguna falla, lo que sucesede es que segun la forma en que esta diseñado un simple programa puede recuperar la información de estas paginas, lo dificil es instalarlo en el PC del usuario. El problema radica en que se debe los bancos deben cambiar la "forma" de solicitar información critica del usuario ya que la actual es facil de violar, osea conseguir el PIN antes de que se encripte y se envie, ya que ahi si no hay santo que valga.
Ok D`Kodness, tienes razón es ridiculo discutir cosas que desvian el caso.D`Kodness dijo:
Sobre el teclado virtual, bueno puede que algunos no lo consideren un Bug, pero realmente ustedes estan conformes? porque yo no y sé que se puede mejorar.
Si bien como se ha dicho la responsabilidad final es del usuario, creo que también hay que tener en cuenta que la mayoria de los usuario no son tan versado en estas cosas de seguridad como nostros, es más ni siquiera leen los consejos sobre seguridad, por lo que considero el Banco debe agotar todas las posibilidades por mejorar su site, ¿y si se puede mejorar porque no hacerlo?
Por ahora pido disculpas por haberme dejado afectar por los malos comentarios creo que como profesional que soy, no es etico dejarme afectar por los mismos, asi que de ahora en adelante los ignoraré como venía haciendolo y me limitaré a las personas serias como tú que realmente si estan interesadas en sacar algo provechoso de este tema.
También confirmo que si participare este fin de semana como uno de los ******************************************* en la ciudad de Bogota. quisiera compartir las memorias
Zafnat-panea dijo:
Mejor conclusion del tema no se podia hacer...
La mejor forma de mejorar estos problemas creo que es aumentar las precauciones y aumentar la info para las personas que no conozcan mucho de este medio.
Suerte
D`kodness
D`Kodness dijo:
Eso es lo que he tratado de decir, el problema no esta en el banco, el problema esta en las maquina de los clientes y puede ser explotado de muchas maneras, como ya han mencionado otros antes: Webcams, keyloggers, spysware´s, etc etc.
Sería muy bueno tener esas memoria publicadas acá!!
Off-topic: Sin doble post para que el moderadorsito no se emberraque!
jajajaja me he divertido mucho....
respecto a la IA, es basura todo lo que ha dicho, la inteligencia artificial es un imposible con las arquitecturas actuales, los programas de ajedrez NO son inteligentes y los mejores algoritmos que se han hecho NO son extensibles, ni adaptables, ni reutilizables.
bueno y esto de hacking tiene muy poco..., además donde esta el código del 'troyano' ?... bueno todo lo que tenga que ver con paginas web y windows tiene muy poco de hacking e ingenio...
respecto a la IA, es basura todo lo que ha dicho, la inteligencia artificial es un imposible con las arquitecturas actuales, los programas de ajedrez NO son inteligentes y los mejores algoritmos que se han hecho NO son extensibles, ni adaptables, ni reutilizables.
bueno y esto de hacking tiene muy poco..., además donde esta el código del 'troyano' ?... bueno todo lo que tenga que ver con paginas web y windows tiene muy poco de hacking e ingenio...
![[WT]Zer0](https://cdn.laneros.net/data/avatars/m/9/9742.jpg?1373204705){kind=avatar}
vaaa, esto si que me aburrio, empezo diciendo que descubrio un bug... cual bug !!
como dicen Krieg y otros, eso no es un bug, el banco no se puede responzabilizar de lo que pase en el pc del usuario.
Que se puede mejorar, tal vez, pero que cantidad de evasivas, desde hace rato se le pregunta "cual es el bug" y se vaaaa por otro lado, un error tipografico, todos lo tenemos, bueno en fin...
como dicen Krieg y otros, eso no es un bug, el banco no se puede responzabilizar de lo que pase en el pc del usuario.
Que se puede mejorar, tal vez, pero que cantidad de evasivas, desde hace rato se le pregunta "cual es el bug" y se vaaaa por otro lado, un error tipografico, todos lo tenemos, bueno en fin...
aca johansan escribiendo desde la oficina de un amigo.
si, se podria mejorar, generando una pagina al azar para la consulta, ya que un keylog o screenlog le podrias decir que tome lo que siempre hagan en determinada url, pero si la cambian, algo es algo.
seria sacar un random de pagina, pero igual deje hacer las consultas.
no he tenido mucho tiempo de mirar este foro, estoy en temporada de parciales, suerte pelaos!
si, se podria mejorar, generando una pagina al azar para la consulta, ya que un keylog o screenlog le podrias decir que tome lo que siempre hagan en determinada url, pero si la cambian, algo es algo.
seria sacar un random de pagina, pero igual deje hacer las consultas.
no he tenido mucho tiempo de mirar este foro, estoy en temporada de parciales, suerte pelaos!
gustavoa dijo:
Imposible, porque de todas formas se estan capturando coordenadas, asi la pagina cambie los pinchazos del mouse se trasmitiran y se analizan para conocer el patron de marcado en un teclado, el cual por mucho no puede variar demasiado o teclado numerico o teclado de marcación telefonica. ademas una imagen ayudaria mas todavia a identificar ese patron
krawek dijo:
DIOS MIO EN MI VIDA HE CONOCIDO GENTE IGNORANTE, PERO VAYA TU SI ERES MAS BURRO QUE EL AMIGO DE SHRECK, VERGUENZA DEBRÍA DARTE ESTUDIA
APUESTO QUE NI JUGAR AJEDREZ SABES BAAAAAABOSSSSSSSOOOOOOOOO
Bueno yo pienso que una de las finalidades de este foro se ha cumplido...
y es la de informar a los usuarios de las entidades afectadas de dicha vulnerabilidad
que se puede hacer? ponernos mas moscas y no depender tanto del antivirus o de los locales de internet en donde no se haga mantenimiento periodicamente
2* la informacion puede estar dada por el usuario panea , pero si alguien dice aqui algo en bien de la comunidad creo que no se deveria tratar de tal forma
por ejemplo no falta el que mande karmas negativos por este simple comentario por que en este pais ya no se puede decir nada por que o se muere o le dan karmas negativos o se va para la carcel
creo que devemos escuchar primero y analizar , en fin se que se equivoco con respecto a las primaras palabras y definiciones que se le dio al caso debido a k de todas maneras es una vulnerabilidad en la que se deveria colocar atencio puesto que una gran mayoria de usuarios solo saben utilizar el teclado o abrir paginas web
la cuestion puede solo ser informativa pero al final ya se sabe por donde se puede saber una clave sin que un antivirus lo detecte
bueno no me alargo mas y espero la lluvia de karmas negativos puesto que aqui en colombia solo se soluciona las cosas asi
es mu himilde opinion y creo que este foro se basa en eso
PD: ambas partes tienen razon en lo que plantean pero esto paso a ser una competancia entre quien sabe mas y quien tiene la razon de que..
y es la de informar a los usuarios de las entidades afectadas de dicha vulnerabilidad
que se puede hacer? ponernos mas moscas y no depender tanto del antivirus o de los locales de internet en donde no se haga mantenimiento periodicamente
2* la informacion puede estar dada por el usuario panea , pero si alguien dice aqui algo en bien de la comunidad creo que no se deveria tratar de tal forma
por ejemplo no falta el que mande karmas negativos por este simple comentario por que en este pais ya no se puede decir nada por que o se muere o le dan karmas negativos o se va para la carcel
creo que devemos escuchar primero y analizar , en fin se que se equivoco con respecto a las primaras palabras y definiciones que se le dio al caso debido a k de todas maneras es una vulnerabilidad en la que se deveria colocar atencio puesto que una gran mayoria de usuarios solo saben utilizar el teclado o abrir paginas web
la cuestion puede solo ser informativa pero al final ya se sabe por donde se puede saber una clave sin que un antivirus lo detecte
bueno no me alargo mas y espero la lluvia de karmas negativos puesto que aqui en colombia solo se soluciona las cosas asi
es mu himilde opinion y creo que este foro se basa en eso
PD: ambas partes tienen razon en lo que plantean pero esto paso a ser una competancia entre quien sabe mas y quien tiene la razon de que..
- Estado
Los últimos temas
-
-
Compro Busco dos International Superstar Soccer (Normal & Deluxe)- SNES- Iniciado por eMc djchr
- Respuestas: 0
-
-
-
Vendo x4 Cupos Microsoft Office 365 Familia 15 Meses- Iniciado por masteriplatino
- Respuestas: 9
