¿Sabías que Windows se protege igual que Hades?

Hoy aprenderás como funciona la autenticación del sistema operativo rey.

Con preguntas. Así que prepárate.

Hoy te enfrentas a Kerberos👇🧵 Como decíamos, Kerberos es el protocolo de autenticación de Windows.

Es decir, la manera en la que se gestionan las sesiones y los permisos.

El fallo de Windows. CrowdStrike ha hablado.

Todos pecamos de prisas (yo incluído) y la información vino en tromba.

He leído su explicación y te resumo la verdad, breve y sencilla.

Dentro un hilo poco habitual🧵👇 Hoy, 24 de julio, CrowdStrike publica un PIR (Preliminary Post Incident Review).

Es decir, una revisión de un incidente para identificar las causas y planificar acciones.

🚨 Lo que conozco hasta ahora de la caída de Microsoft y Aena.

- Crowdstrike provée de una solución de seguridad a millones de dispositivos.

- Hacen una actualización a jueves 18 por la noche.

- La actualización es incompatible con Windows. Todos los ordenadores dan pantallazo azul.

- No se pueden arrancar los sistemas actualizados, se ha caído todo.

- Crowdstrike da como solución "eliminar un fichero y reiniciar".

- Ese fichero está protegido en la mayoría de casos por "Bitlocker", el sistema de cifrado de Windows.

- Las contraseñas de Bitlocker son MUY privadas en las empresas, es probable que solo un par de personas las conozcan.

- O las gritan a los 4 vientos y las pasa a saber todo el mundo (impensable), o tienen que ir ordenador por ordenador, 1 por 1.

- Crowdstrike ya ha caído un 13% en bolsa en pre-market, cuando abra en 5 horas va a ser una bomba.

Si me entero de más, lo cuento. Esto puede afectar (y está afectando) a bancos, hospitales, servicios públicos, empresas privadas, etc...

Pasará a la historia. Tendrá una entrada en Wikipedia.

Tengo un cliente acusado de infidelidad.

La acusación ha presentado esta imagen ante el juez, donde aparece con otra mujer. 

Me necesita. Y hoy voy a probar su inocencia.

Dentro hilo🧵👇 Me jura que la imagen es falsa. Que está manipulada.

Y prefiero creerme a mi cliente que a un abogado de la acusación.

Me da igual lo bien que haya quedado.

"Estafa, lo borro". Eso piensas tú.

Ni de coña, yo quería intentar mis cosas de "hacker" y he contestado.

El resto es historia. Y sin hackear nada.

Dentro hilo🧵👇 A mí me llegó igual que te llegan a ti.

Y digo, a ver si les consigo hacer alguna maldad y me da para un hilo o algo.

Y empezamos a hablar

¿Cómo que "aceptar cookies" o pagar? 🍪

A mí no me da la gana. Y si a ti tampoco, vamos a solucionarlo.

Prepara el móvil, Android o IOS. Lo mismo me da.

Dentro hilo🧵👇 Estas pantallas de la tortura solo quieren robarte el dinero.

La oferta es muy clara.

La estafa de Wallapop.

Te piden un correo electrónico. Si se lo das, te vacían la tarjeta.

¿Que no? Te digo yo a ti que sí.

Dentro hilo 🧵👇 Las páginas de compraventa son el territorio favorito de los estafadores.

Pero no solo existen "listillos".

¿Te crees el rey de la nube?

Hoy te enseño cómo encuentro información privilegiada buscando en Google.

Tú verás lo que subes. Inconsciente.

Dentro hilo 🧵👇 La gente guarda muchas cosas en la nube.

Y está muy bien, es un almacenamiento muy útil.

Un cliente me ha encargado un trabajo.

Una web no para de llamarle por teléfono. Y yo tengo que borrar su número de la base de datos 💽

Voy a hackearla, claro. ¿Te apuntas?

 Dentro hilo🧵👇 Primero, voy a ir al apartado de noticias 🗞️

A ver qué se cuece en esta web.

Hablas de cualquier cosa

Te salen anuncios en el móvil. No falla. Parece que te espían.

Tengo la solución. En IOS y en Android 📱

Dentro hilo🧵👇 Parece que te espían.

Pero no, se aprovechan de las "políticas de privacidad" 😶‍🌫️

Volvemos a las andadas.

Parece que quieren fiesta. Pues que no se preocupen, que la van a tener 😬

Hoy te enseño a luchar. Sí, a ti.

Dentro hilo 👇🧵 Parecen más listos que los anteriores.

Si entro desde el ordenador no puedo ver la web 🖥️

Me redirige a Google.

Cuántica. Einstein jamás la entendió.

No te imaginas la cara de la gente cuando expliques lo que te voy a enseñar 🧠

Ordenadores cuánticos.

Sencillo, rápido. Dentro hilo🧵👇 Me imagino que sabes cómo funciona un ordenador 🖥️

Funciona con "Bits",

Que después se juntan para hacer "Bytes" 🔗

Escucha de una vez.

Hackear contraseñas es tan sencillo que me da la risa. La mayoría son una basura, incluidas las tuyas 🔑

Y te lo voy a demostrar.

Dentro hilo 🧵👇 Y sí, también da igual que tengan letras y números.

¿Por qué siguen siendo una basura?

Porque son demasiado humanas 🧐

Robar un usuario y una contraseña.

Basta con compartir red con tu víctima 💀

Lo que te voy a enseñar no es ninguna broma. Pórtate bien.

Dentro hilo 🧵👇 ⚠️ ADVERTENCIA⚠️

Vas a aprender la teoría y práctica de la técnica "Sniffing".

No es ético probarlo en redes sin consentimiento expreso.

Y en la mayoría de contextos, es ilegal. Te podrías jugar la cárcel.

Seguimos 👇

Comunicación encriptada.

Toda la vida creyendo que es imposible de entender. Que eso es cosa de expertos 🤓

Pues te equivocas, yo te la voy a enseñar. Incluso podrás crear la tuya propia.

Dentro hilo🧵👇 ¿Cómo funciona la encriptación de Internet?

Con una técnica de clave pública. Que no es tan difícil.

Tú vas a entenderla en 2 minutos 👇

Hoy caerán unos fascistas americanos.

Han hackeado la web de una niña que escribía poemas pacíficos 🕊️

Pero han cometido errores. Y nosotros no los perdonamos.

Recuperemos la web. Dentro hilo🧵👇 No son muy listos.

Han dejado un rastro de migas de pan 🥖

Se han encontrado al poli malo.

Voy a hackear una página web Nazi 💀

Puedes seguir mis pasos y aprender tú mismo. O simplemente mirar.

Hoy gano yo. Dentro hilo🧵👇 No parece muy amigable.

Pero a primera vista no se ve nada 🤔

Voy a ver el código fuente (Ctrl + U) 👇

Nunca imites esto ⚠️

Hoy ejecuto uno de los virus más peligrosos de la historia. En mi propio ordenador.

Seré víctima de "WannaCry" ☠️

Pocos pueden contarlo. Dentro hilo🧵👇 ⚠️ADVERTENCIA⚠️

Este hilo no es una broma. Voy a ejecutar un virus REAL.

NO lo busques. NO lo ejecutes. Es PELIGROSO 💀

Esta demostración está realizada por un profesional.

Nunca la imites. Disfruta el hilo 👇

Hoy voy a entrar a la "Dark Web".

Bajaré a las catacumbas. Y lo vas a comprobar, porque tú te vienes conmigo 🚪

Tú nunca te atreverías, es normal. Pero tranqui, yo te la voy a enseñar.

No te asustes. Dentro hilo🧵👇 Lo primero. ¿Qué es la "Dark Web"?

Es contenido no indexado por los navegadores habituales 🌐

Es decir, que no sale en Google.

La WWII no se ganó en las trincheras.

Un equipo de héroes rompió la criptografía más avanzada nunca vista. A la cabeza, el padre de la informática 🖥️

Ellos decidían quién vivía. Jugaron a ser Dios, y ganaron la partida.

Dentro hilo🧵👇 1️⃣ Enigma

Enigma era la máquina de cifrado nazi por excelencia 🇩🇪

Una obra de arte de la criptografía 🔒

Se puede acceder a la cuenta de cualquier usuario.

Es tan sencillo que da la risa. Secuestrando sus cookies 🍪

Pero esto no es el instituto, vamos a practicar haciéndolo de verdad. TÚ lo vas a hacer de verdad.

Prepárate. Dentro hilo 🧵👇 ⚠️ Advertencia ⚠️

Vas a aprender el fondo teórico de la técnica "Cookie Hijacking"🍪 

Si conoces cualquier modo de ejecutarla al completo, conocerás que es una práctica ILEGAL ⛓️

Puedes acabar en la cárcel. Tenlo en cuenta.

Seguimos 👇