Actualizando repositorio de Kali Linux

Para actualizar el repositorio de kali linux se deben seguir los siguientes pasos.

Una vez loggeado en Kali, acceder a la carpeta del archivo de repositorio:

# cd /etc/apt
etc/apt # sudo nano source.list

Se abrira un editor con el archivo source.list a editar con las siguientes opciones:
 Resultado de imagen para source.list kal 

Una vez corregido el repositorio para probar su correcto funcionamiento se prueba con:

#sudo apt-get update

Si en este paso se recibe un mensaje de error como el siguiente:

Resultado de imagen para Err:1 http://kali.download/kali kali-rolling InRelease

Ante este mensaje nos toca correr el comando:

#wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add



 

Modalidades de pago a traves de internet

Las modalidades de pago a traves de tarjetas de crédito o débito es el forma más universal para realizar un pago online en el comercio electrónico. Otras formas de pago en internet están haciendo aparicion.

Estas buscan aportar mayor seguridad y usan únicamente software y herramientas criptográficas, llamados también se denominan sistemas de pagos electrónicos ó EPS.

PAGO ONLINE DIRECTO CON TARJETA BANCARIA

El pago en internet con tarjeta bancaria se realiza a través de una aplicación informática denominada pasarela de pago, facilitada por la entidad bancaria del establecimiento virtual u online.Se identifican tres tipos de esta modalidad.

Pasarela de pago lineal. El cliente llena un formulario online con los datos necesarios para efectuar la compra y el pago.

Esos datos los recibe el vendedor quién envia la información del cliente, por medio de una conexión segura protegida por SSL, a la aplicación bancaria remota para tramitir el pago.

A pesar del uso del protocolo SSL en la conexión, esta modalidad no es segura pues el vendedor tiene acceso a la información de las tarjetas de los clientes y cabe la opción de que pueda hacer un uso fraudulento con las mismas.

Pasarela de pago triangular. La opción de uso fraudulento se evita con una pasarela de pago triangular.

Este tipo de pasarela redirige a los clientes hacia el sitio de la entidad bancaria para que sea allí donde se efectúen los pagos.

El cliente facilita los datos de su tarjeta bancaria a la pasarela de pago de la entidad bancaria y no al vendedor.

Por otro lado, la entidad financiera no puede conocer los artículos adquiridos, el domicilio de envío u otros datos personales del cliente que no son relevantes para el pago.

Pasarela de tres dominios. Este sistema es el más seguro, entre los de pago directo con tarjeta, pues además de evitar el uso fraudulento de los vendedores al igual que la pasarela de pago triangular permite asegurar que la tarjeta pertenece al cliente que la está utilizando.

Esta autentificación del cliente la realiza previamente la entidad emisora que a la hora de registrarla le asigna un código privado.

Algunos servicios de autentificación son Verified by Visa y MasterCard SecureCode.

PAGO SSL Vs PAGO SET
Todas las pasarelas anteriores que usan el protocolo de seguridad SSL (secure sockets layers) se conocen por Pasarela SSL o Pago SSL que se caracteriza por ser una solución que garantiza el secreto en las comunicaciones, a través de claves de cifrado, y la integridad de los datos transmitidos.

Es conveniente que los vendedores online implementen SSL con autentificación de servidor, lo que permite dar plenas garantías de su verdadera identidad a los usuarios. Este es el caso de la Pasarela de tres dominios.

Existe una solución más compleja y segura que el Pago SSL que se denomina Pasarela o Pago SET (secure electronic transaction). Este medio de pago, alternativo a las pasarelas anteriores, utiliza un programa de software que funciona como si fuera una cartera electrónica.

El vendedor necesita disponer de un software especial, llamado cartera electrónica (wallet) en el que debe tener instalado un certificado electrónico emitido por una Autoridad Certificadora reconocida, para cada una de las tarjetas de crédito que desee utilizar para realizar comercio electrónico.

Esta modalidad ofrece una elevada seguridad pues requiere de certificados para autentificar a vendedores y clientes. Además, emplea firmas digitales que facilitan la identificación de los clientes, la detección de manipulaciones en los datos transferidos y el no repudio.

El Pago SET también incorpora un sistema de claves para el cifrado que introduce limitaciones en el acceso a la información para ambas partes, vendedor y cliente.

Este sistema, a pesar de las ventajas que tiene, no está muy extendido por la escasa difusión de los certificados entre los usuarios de internet.

PAGO ONLINE SIN USO DIRECTO DE LA TARJETA BANCARIA
Entre las formas de pagos electrónicos que están respaldados por grandes empresas de internet y no utilizan de forma directa la tarjeta bancaria están PayPal, Google Wallet y Amazon Payments.

PayPal. Se trata de un sistema de pago de la firma eBay que permite adquirir productos o servicios, transferir dinero entre usuarios, cobrar una factura o realizar micropagos.

Se asocia una cuenta bancaria y/o tarjeta bancaria en el momento de registrarse y funciona como si fuera una cuenta bancaria de internet.

El ingreso económico en la cuenta de PayPal se hace desde la cuenta corriente o la tarjeta de crédito asociada, lo que permite disponer de un saldo para gastar cuando se desee.

Se trata de una forma de pagar sin que el vendedor sepa cuáles son los datos bancarios (número de cuenta, número de tarjeta, etc.).

En este modo de pago online no hay coste para el comprador y se repercute la comisión al vendedor online sobre cada transacción económica.

A la hora de comprar, basta teclear el nombre de usuario y la contraseña de entrada en Paypal para autorizar el pago, un proceso que minimiza el riesgo de que se intercepte el número de la tarjeta.

En los últimos años, este modelo de pago en línea se ha extendido mucho y su origen fue las subastas de eBay.

Google Wallet. Este sistema de pago online creado por Google, antes denominado Google Checkout, competencia de PayPal se encuentra menos extendido dada sus limitaciones actuales.

Google lo utiliza principalmente para que los usuarios paguen sus servicios.

Dos ejemplos de servicios que pueden ser abonados a través de Google Wallet son Google Play que ofrece música, libros, películas, aplicaciones y juegos para smartphones, y Google Voice, que permite llamadas de voz por internet.

Estados Unidos es el único país que permite pagar con este sistema a través del Smartphone, con el denominado chip NFC, a la hora de comprar en tiendas.

Actualmente, los servicios de Google que se pueden adquirir a través de Google Wallet no están en todos los países y tampoco están disponibles para todos los smartphones.

Si tienes una cuenta de Google o gmail, puedes utilizarla para iniciar sesión en Google Wallet, y en caso contrario debes abrir una nueva. Después, lo único que hay que hacer es verificar la cuenta y añadir una tarjeta bancaria.

A pesar de ser un sistema de pago ofrecido por una de las empresas más grandes del mundo, aún está restringido en muchos aspectos como: no admite todos los smartphones, los envíos de productos adquiridos en Google Play están limitados a muchos sitios, la tarjeta bancaria debe coincidir con el país de envío, etc.

Amazon Payments.- Otras de las grandes corporaciones de la red lanzó su propio sistema de pago denominado Amazon Payments.

El funcionamiento es igual que en PayPal, una vez que te has dado de alta en el sistema de pago, verificas tu cuenta y añades una cuenta bancaria y/o tarjeta de crédito que va asociada a tu cuenta de pago de Amazon.

Una vez logueado con tu usuario y contraseña, puedes pagar bienes o servicios en los establecimientos asociados a Amazon que están disponibles en su web.

La lista de tiendas es muy amplia e incluye distintas líneas de productos: electrónicos, joyería, casa y jardín, animales domésticos, flores, deportes, salud, juegos.

Al igual que en PayPal también se puede enviar y recibir dinero con Amazon WebPay a través de transferencia o cheque regalo para comprar en Amazon. Sólo podrán usar este servicio los usuarios que dispongan de número móvil o celular en Estados Unidos.

De los tres sistemas de pago online sin uso directo de tarjeta bancaria, Amazon Payments es el menos extendido en el mundo, dado su uso mayoritario en Estados Unidos, en el otro extremo está PayPal que dispone de la mayor aceptación internacional.

Por ello, te recomiendo que  como mínimo abras una cuenta de PayPal si vas a realizar transacciones económicas en comercios electrónicos.

Dentro de las formas de pago por internet con tarjetas bancarias en tiendas online, descartad los pagos a través de la pasarela de pago lineal, aceptad los pagos en pasarela de pago triangular, aunque si está autentificada por entidades reconocidas como Visa o Mastercard, mayor seguridad te ofrecerá la transacción.

Si además posees una firma digital y la plataforma de pago que uses dispone de pago SET, estarás ante uno de los sistemas de pagos online más seguros del mundo, sea dentro o fuera de la red.

FINTECH
Por último, la incorporación de las Startups Fintech están revolucionando el sector financiero y del Ecommerce.

Estas empresas que usan software para ofrecer servicios financieros están generando nuevas oportunidades que benefician a empresas y particulares.

Estas compañías Fintech facilitan que las PYMES puedan instalar su propia pasarela de pagos online con un menor coste financiero.

Valor de una tarjeta de credito ROBADA en la deep weeb

Una gran cantidad de los smart phones, tablets, portatiles etc que se roban a diario acaban en la deep web. Internet es un lugar excelente para la comunicación con usuarios en cualquier parte del mundo, pero los negocios ilegales no se pueden mantener en el "Internet superficial" porque, de forma sencilla, se puede identificar a los malhechores.

Sin embargo, la deep web sí es un lugar excelente para mantenerse en el completo anonimato, lo que propicia que existan centenares de portales web con actividades ilegales.
 

En la deep web existen portales de tiendas que esta vez, no venden productos normales, venden informacion privada, tarjetas de credito, nombres, identidad, etc.

Los valores estan entre 5 dólares y hasta 50 dólares, depende de ciertos factores, se tiene en cuenta el saldo disponible, la información que se ofrece además del número de tarjeta y el CVV2, y de dónde es el cliente que está haciendo esta compra ilegal.

Se puede encontrar desde tarjetas de credito, cuentas de pago en línea, como PayPal con todos los datos necesarios para hacer compras con ellas entre 20 y 300 dólares. Para estas cuentas, de PayPal y similares, el precio también depende del saldo disponible. Podemos ver que varian entre 20 y 50 dólares las cuentas con hasta 1.000 dólares de saldo, entre 40 y 60 con hasta 2.500 dólares, entre 120 y 200 hasta 5.000 dólares y un máximo de 300 dólares si tiene hasta 8.000 dólares de saldo disponible

Este tipo de mercado ilegal está siendo combatido por las autoridades competentes, como ya pudimos ver con Silk Road. No obstante, lo cierto es que la 'arquitectura' de la deep web dificulta, en gran medida, la posibilidad de conocer quiénes están detrás de esta venta ilegal, así como el robo de las propias tarjetas de crédito con las que se comercia en la 'Internet profunda'.

Bibliografia:
https://cincodias.elpais.com/cincodias/2015/11/30/lifestyle/1448895784_988118.html

 

DSTEAM SEGURIDAD Y OTRO CURSO GRATUITO

DSTEAM SEGURIDAD nuevamente esta   con un curso en   oferta, este es   sobre: "PRUEBAS DE 

INTRUSION EN CLOUD COMPUTING"  este  curso   inicia este 16 de Marzo, no     se pierdan su 

cupo, son bastante buenos los cursos, incluyen videos y bastante practica.


La academia de entrenamiento en Seguridad Informática, Hacking Ético e Informática forense DSTEAM Seguridad, te invita a participar de un curso de seguridad Informática Gratuito descrito como:
si el siguiente link no funciona prueben:
100% MODALIDAD ESTUDIO VIRTUAL
TEMARIO:

-- Introducción al curso

--Cloud Computing  conceptos base

--Pentesting Cloud Introducción

--Arquitectura de red y posibles escenarios pentesting Cloud Computing

--Aspectos legales de pruebas de intrusión en Cloud Computing

--Creando una cuenta Amazon AWS

--Desplegando servidores Windows 2012 Server

--Creando Políticas de seguridad AWS

--Instalando y poniendo en marcha las Herramientas de Pentesting Cloud:

--Metasploit PRO, Nessus PRO, Burp Suite PRO

--Análisis de vulnerabilidades en Cloud con Tenable.io

--Desplegando Kali Linux en Cloud (AWS Amazon)

--Ataques y explotación de lado cliente

--Desplegando script SET (Social-Engineer Toolkit) desde kali Linux en cloud

--Password Cracking en Cloud (Ophcrack y Rainbow tables) y recursos gratuitos en Internet

--Password Cracking en Cloud – GPU CUDA-NVIDIA

--Ejecutando ataques a navegadores web con modulo auxiliar Metasploit Browser Autopwn en Cloud

--Msfvenom y Creación de payloads personalizadas para la explotación en Cloud

--y mucho mas….

CryptoKitties, un juego basado en blockchain

Esta disponible un juego basado en la cadena de bloques, misma que es utilizada en las criptomonedas, consiste en la crianza gatos  




CryptoKitties es como un Neopets pero con Ethereum, se centra en la compra, colección y cría de gatitos virtuales. Esos solo se compran con criptomonedas.

El detalle es que gracias al blockchain y el algoritmo que utiliza el juego, cada gato es único, te pertenece al 100%, no te lo pueden quitar, no se puede replicar y no se puede destruir, pero si lo puedes vender o intercambiar.

La tecnología blockchain se encargará de rastrear la propiedad de cada gatito de forma segura, de la misma forma que se verifican las criptomonedas de alguien en una cartera.

Puedes mezclarlos unos con otros para generar más crías únicas, luego podrás vender en el mercado de CryptoKitties o por tu cuenta donde mejor te parezca.

Para empezar a jugar necesitas comprar el primer gato. Para ello es obviamente necesario invertir dinero, pero no te sirve una tarjeta de crédito, tienes que comprar Ether (la criptomoneda que aceptan en CryptoKitties) y crear una cartera digital para poder pagar por tus gatos, puedes comprar Ether directamente desde MetaMask con tu tarjeta de crédito, si estás en otro lugar vas a necesitar comprar Ethereum en algún mercado como Coinbase.

Esa cartera será creada en MetaMask, una cartera digital usada específicamente para trabajar con webapps. Ahí tendrás un lugar seguro donde almacenar tus CryptoKitties, como tu banco de gatos virtuales. Esos datos además serán usados como tus credenciales de inicio de sesión al juego.

El valor actual de un ether (ETH) es de 387 euros al momento de esta publicación. Los precios de un CryptoKittie en el Marketplace del juego varían mucho dependiendo de la rareza de cada uno, puedes encontrar gatos en 0.0029 ether (1.1 euros aproximadamente), o gatos que cuestan más que una casa.

Puedes mezclar tus propios gatos o puedes hacerlo con los de otros usuarios. Cada usuario pone una tarifa que deben pagar los demás si quieren mezclarse con sus gatos. Además de esto, cada vez que mezclas un gato debes pagar "Gas", es decir, el costo de procesamiento para hacer la transacción en Ethereum.

Curso gratuito de Hardening y Seguridad Perimetral

Un curso esta disponible desde anteayer "Seguridad Perimetral y Hardening con PFSense" en calidad de gratuito, se puede acceder en la direccion: https://goo.gl/Bc6cSP ademas de otra variedad de 4 cursos igualmente gratuitos ofertados por la misma empresa DSTeamSeguridad en este otro enlace: eepurl.com/cWXQXn.

En el enlace estan disponibles el contenido del curso, los videos condiciones y enlace a otros cursos que tiene. La calidad de estos cursos ofertados por DSTeamSeguridad es muy buena, se los recomiendo.

Espero sea de su agrado.