Tweet

 The 𝕏𝕏𝕃-𝕄𝔸ℕ💮

Sep 19 • 11 tweets • 4 min read

https://twitter.com/TheXXLMAN/status/1571242352873725955

🛟 Vamos que llevo 1 día de retraso (al menos con esto, con el de serie voy para 50 tacos)

🔒¿VPN privada o VPN de pago?

Desde mi punto de vista un profesional de la ciberseguridad debería optar SIEMPRE por la CONFIANZA ZERO.

Por tanto: VPN mía e ya.
Dentro hilo 🧵⬇️

https://twitter.com/TheXXLMAN/status/1571242352873725955

Lo primero es lo primero: definición

VPN son tecnologías de red privada virtual, que nos permiten generar nuestras redes locales a través de internet, así a grosso modo (con 1000 matices)

Las más populares #OpenSource son:

✅- OpenVPN
✅- WireGuard
✅- SoftEther
✅- Openswan

Mi preferida, sin lugar a dudas es #WireGuard

Nos permite "ethernet-over-IP" o sea, comunicarnos a nivel 2 de la capa OSI de RED, es decir, evitando los saltos de routing.

Agradecimientos: a mi compañero JMM quien me esta "evangelizando" a lo bestia con el tema redes.

🔵WireGuard además funciona a nivel de kernel, lo cual tiene un efecto de menos impacto a nivel de rendimiento y latencia.

OJO #Gamers, latencia!

Además es increíblemente fácil de desplegar, bastante más que el resto de alternativas.

Enlace:
wireguard.com

Volvamos al tema VPN = Seguridad ¿seguro?

Una VPN significa que entre nosotros y el servidor VPN hay una conexión cifrada.

Por tanto, a priori, lo único de lo que me protege es de ojos indiscretos a través de una red no confiable, por ejemplo, una wifi pública.

Repito: ÚNICO

Es decir, sólo protege un aspecto de la ciberseguridad, una VPN es una solución de RED, de CONECTIVIDAD, no de ciberseguridad propiamente dicha. Una VPN es una CONEXIÓN SEGURA.

No te protege de :

❌Malware
❌Ransomware
❌Keyloggers
❌Phishings
❌Carding
❌Ingeniería social
etc.

Va, al tema:

¿Es mejor mantener mi seguridad o delegarla en otros?
-Obvio si sé hacerlo.

Además está el tema de que mi VPN me da conectividad privada, cosa que una VPN de pago obviamente no.

Ahora voy con el "caso de uso".

conversación literal:

- Cómo va a ser mejor tu seguridad que la de la VPN XXXX?
- Obvio, muchas otras VPN han caído, prefiero asumir yo ese riesgo. Es mas seguro.
- ¿qué te apuestas? seguro que te puedo hackear!
- Lo que quieras, una cena?
- Hecho, dame tu IP!!!

No comments about this.

En fin, espero que os haya ilustrado un poco sobre lo que aportan las tecnologías de red virtual

Comentarios? Sugerencias?
Os leo, soy todo 👀

PD: Si os lo currais con los RT otro día hago un hilo de cómo montar tu propia VPN

Palabra de XXL ya sabeis que soy como los Lannister y siempre pago mis deudas.

@threadreaderapp

@threadreaderapp unroll

• • •

Missing some Tweet in this thread? You can try to force a refresh

This Thread may be Removed Anytime!

Twitter may remove this content at anytime! Save it as PDF for later use!

More from @TheXXLMAN

 The 𝕏𝕏𝕃-𝕄𝔸ℕ💮

@TheXXLMAN

Sep 17

🛟 HILO:
A cuento del enorme gazapo de "ese banco que usted me habla" sobre que las páginas HTTPS son seguras, me ha dado por contrastar cuantos dominios del IBEX 35 tengo en mi BBDD de 7 MILLONES de dominios maliciosos.

Éste es el resultado:

Sobre el proyecto en sí, no puedo contar mucho de momento al menos en público.

Lo que Sí hay que dejar claro, es que la navegación HTTPS sólo significa cifrado entre cliente y servidor, aunque la página del servidor sea maliciosa

O sea: Si no tiene HTTPS (es HTTP) es sospechosa

MOTIVO?

Pues porque ninguna entidad seria utilizaría un servidor no seguro.

Eso no significa que los malos no puedan usar cifrado HTTPs en sus sitios maliciosos, o sea que no es ninguna garantía.

Read 7 tweets

 The 𝕏𝕏𝕃-𝕄𝔸ℕ💮

@TheXXLMAN

Jul 24

🚨 ALERTA ESTAFA #Criptomonedas

¿Has recibido algún mensaje como los de debajo?

Ojo que la avaricia puede ser tu perdición, os explico el nuevo método para recaudar dinero que usan los #cibercriminales #Crypto

➡️SPOILER: Esta historia tiene un final gracioso 🤣

✅Dentro hilo

@Serchs3D

Ante todo, agradecer a Sergio @Serchs3D el aviso y las capturas

➡️Las palabras que aparecen en las capturas son la "passphrase" o sea, una serie nemónica para generar la clave criptográfica privada que descrifra la wallet

o sea: si tienes las palabras,tienes acceso a la cartera

Lo primero que hay que tener en cuenta que en general, por internet y con desconocidos hay que desconfiar y sobre todo:

👀- CUANDO ALGO ES DEMASIADO BONITO PARA SER VERDAD, NO SUELE SERLO.

2 cuentas con mensajes parecidos, apenas sin actividad ni followers ¿estaba claro, no?

Read 16 tweets

 The 𝕏𝕏𝕃-𝕄𝔸ℕ💮

@TheXXLMAN

Jul 23

https://twitter.com/TheXXLMAN/status/1550467950104174593

🔐¿SHODAN Y PASSWORDS?

Vamos con el hilo del finde, a explicar algunas de las cosas que nos encontramos por aquí, y quién y qué se puede hacer con ello.

Primero antes de todo
¿Sabemos qué es SHODAN?

Pues es un buscador, os recomiendo este minimanual.

programmerclick.com/article/161437…

https://twitter.com/TheXXLMAN/status/1550467950104174593

Supongo que lo primero que hay que responder es
¿Por qué sabe #SHODAN las passwords?

Pues sencillamente, porque está indexando el texto de las respuestas, donde hay , por ejemplo estas credenciales por defecto

Por tanto, SHODAN no está revelando (ni probando las credenciales) sino que se están publicando en distintos sistemas cuales tenían por defecto.

El problema es que el "tenía" sea un "todavía tiene", y que por tanto, el sistema sea accesible y vulnerable.