El Sabueso de Linux Profile picture
Apr 15 15 tweets 4 min read Read on X
Ayer recibí este mensaje 📩

Conmigo se han equivocado. Dar con un hacker ha firmado sus sentencia de muerte.

Les he destrozado la estafa. Y he salvado a las víctimas que ya habían caído.

Toma asiento. Dentro hilo🧵👇 Image
La página web es una réplica de UPS.

Lo típico 📦 Image
Anda. Vaya sorpresa. 😯

Si avanzo un poco me piden la tarjeta de crédito 💳 Image
¿Cómo funciona la estafa?

Cuando se envía la tarjeta de crédito 💳

Se genera un "paquete" 📦

Que se envía a los estafadores Image
También tenemos que mandar nuestra dirección de facturación.

Es decir, mandamos 2 paquetes 📦📦

Ellos cogen ambos, y los almacenan en su base de datos 💽 Image
¿Qué he hecho yo? 🤔

Les he llenado las bases de datos de mierda.

De basura inútil aleatoria 🎲
He capturado los 2 paquetes y los he replicado en Python 🐍

Aquí está lo que contiene cada uno 👇

(Generado aleatoriamente, por supuesto)
Image
Image
No hace falta ponerse técnico 💻

Capturarlos y replicarlos aleatoriamente no es difícil, quédate con eso.

Vamos al grano 👇
Pruebo a ejecutarlo una vez 📝

Éxito. Además con datos bastante convincentes. Image
1 sólo no va a hacer nada

Pero las otras 10.000 que les he mandado...

Esas a lo mejor sí 🤗 Image
Las moscas van a la mierda 🪰

Y ellos ahora tienen más de 10.000 mierdas para buscar.

Que les aproveche la lectura 📖
Espero que  los datos de cualquier persona real se hayan perdido en el humo.

Y haber salvado a gente que haya caído de verdad 😪

Ojalá que sí, aunque solo sea a 1.
Hasta aquí el hilo de hoy.

Si te ha gustado y te ha enseñado a ser un poco más ciberseguro que antes, déjame tu opinión en los comentarios.

No olvides darle RT🔁. Por una red más segura para todos🐶.

Gracias por llegar hasta aquí.

Nos vemos mañana📅
si quieres la cuenta de alguien mejor que yo, puedes entrar en las de @S4vitar, me da mil vueltas en conocimiento y facilidad de transmitir

o en la de @The_Rounded_Man , que me da un millón en conocimientos y experiencia

pero un ladrón que hace estas CUTRADAS nunca será más listo que yo
acabo de ver, tras todo el jaleo, que esta captura es incorrecta

es de una version original, que estaba dando problemas de conectividad y por eso veis ese 404

mil disculpas🙏🏻🙏🏻

en la siguiente podéis ver cómo se dejan de concatenar :)

comprobé que funcionaba a mano antes de lanzarlos

eso es todo!

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with El Sabueso de Linux

El Sabueso de Linux Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @sabuesolinux

Apr 16
Se puede acceder a la cuenta de cualquier usuario.

Es tan sencillo que da la risa. Secuestrando sus cookies 🍪

Pero esto no es el instituto, vamos a practicar haciéndolo de verdad. TÚ lo vas a hacer de verdad.

Prepárate. Dentro hilo 🧵👇
⚠️ Advertencia ⚠️

Vas a aprender el fondo teórico de la técnica "Cookie Hijacking"🍪 

Si conoces cualquier modo de ejecutarla al completo, conocerás que es una práctica ILEGAL ⛓️

Puedes acabar en la cárcel. Tenlo en cuenta.

Seguimos 👇
¿Cómo funcionan las sesiones en internet? 🤔

Cuando tú inicias sesión en cualquier web, se genera una "cookie" 🍪

La cookie de sesión Image
Read 13 tweets
Apr 3
Puede haber intrusos en tu Wi-Fi 🛜

No serías el primero al que se lo pincha un vecino listillo. Y yo paso de ser el pringado del edificio.

Si tú también, te enseño a darles su merecido ⚔️

Dentro hilo🧵👇
Necesitas estar conectado a internet (evidente)

Sirve por cable o por Wi-Fi

Pero mejor desde un ordenador 💻
Vas a acceder a una de estas URLs:

1️⃣ 192.168.1.1
2️⃣ 192.168.0.1

Prueba las dos y quédate con la que funcione ✏️

(Escribiéndolas en la barra de arriba de cualquier navegador)
Read 11 tweets
Mar 30
NO le des a "aceptar cookies" 🍪

Se acabaron las pantallas que te obligan

Vas a usar el móvil más tranquilo 📱 

Ni una más. Dentro hilo🧵👇
Las cookies recopilan tus datos 💽 

Historial, información de sesión, preferencias...

En resumen, todo lo que haces
Y, como lo prometido es deuda...

Hoy se acaban las cookies en el móvil.
Read 10 tweets
Mar 23
Lo estás haciendo MAL

¿Para qué le das a "aceptar cookies"? 🍪

Yo te voy a enseñar a librarte de esas pantallas que te obligan 🥷 

Ni una más. Dentro hilo🧵👇
Las cookies recopilan tus datos 💽 

Historial, información de sesión, preferencias...

En resumen, todo lo que haces
Permitirle a alguna página manejarlas...

Es como permitir a un desconocido poner un micro en tu casa 🎤
Read 10 tweets
Mar 18
Se puede acceder a la cuenta de cualquier usuario 👤

Secuestrando sus cookies 🍪

Prepara el ratón. Que vas a aprender cómo 🤫

Dentro hilo 🧵👇
⚠️ Advertencia ⚠️

Vas a aprender el fondo teórico de la técnica "Cookie Hijacking"🍪 

Si conoces cualquier modo de ejecutarla al completo, conocerás que es una práctica ILEGAL ⛓️

Tenlo muy en cuenta

Seguimos 👇
¿Cómo funciona? Pues bien 🤓👇

Cuando tú inicias sesión en cualquier web, se genera una "cookie" 🍪

La cookie de sesión Image
Read 13 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(