lunes, 19 de junio de 2017

Los 5 pasos a seguir para saber si mi IOS esta infectado de PEGASUS






O mejor dicho la forma de verificar si estas infectado con el sistema que varios paises incluyendo México compró en millones de pesos.....para espiar celulares


POR dios sres.

Ahora hablan del NSO eXPLOIT usado por gobierno de México para espiar celulares y demas comunicaciones desde agosto 2016...y realmente me surgen varias preguntas antes de mostrarles como detectar si estamos infectados o en pocas palabras si nos estan  CHECANDO TODO LO QUE HACEMOS EN LOS IPHONE, pero hare primero las preguntas.

Primera pregunta es:

QUE NO ENTENDIERON LO QUE PASO CON WANNACRY, QUE POR NO ACTUALIZAR SE LOS TRABRON?.

--> Esta vulnerabilidad fue publicada en
Agosto 25 2016 12:00AM
--> Versiones de IOS vulnerables:

Apple Mac Os X 10.11.6
Apple Mac Os X 10.10.5
Apple iPod Touch 0
Apple Iphone 4S -
Apple iPad 2 0
Apple iOS 5 0
Apple iOS 4 0
Apple iOS 3 0
Apple iOS 9.3.4
Apple iOS 9.3.3
Apple iOS 9.3.2
Apple iOS 9.3.1
Apple iOS 9.2.1
Apple iOS 9.0.2
Apple iOS 9.0.1
Apple iOS 8.4.1
Apple iOS 7.2
Apple iOS 7.0.6
Apple iOS 7.0.5
Apple iOS 7.0.3
Apple iOS 7.0.2
Apple iOS 7.0.1
Apple iOS 6.3.1
Apple iOS 6.1.6
Apple iOS 6.1.4
Apple iOS 6.1.3
Apple iOS 4.2.1
Apple iOS 4.0.2
Apple iOS 4.0.1
Apple iOS 3.2.2
Apple iOS 3.2.1
Apple iOS 9.3.5
Apple iOS 9.3
Apple iOS 9.2
Apple iOS 9.1
Apple iOS 9
Apple iOS 8.4
Apple iOS 8.3
Apple iOS 8.2
Apple iOS 8.1.3
Apple iOS 8.1.2
Apple iOS 8.1.1
Apple iOS 8.1
Apple iOS 8
Apple iOS 7.1.2
Apple iOS 7.1.1
Apple iOS 7.1
Apple iOS 7.0.4
Apple iOS 7
Apple iOS 6.1
Apple iOS 6.0.2
Apple iOS 6.0.1
Apple iOS 6
Apple iOS 5.1.1
Apple iOS 5.1
Apple iOS 5.0.1
Apple iOS 5
Apple iOS 4.3.5
Apple iOS 4.3.4
Apple iOS 4.3.3
Apple iOS 4.3.2
Apple iOS 4.3.1
Apple iOS 4.3
Apple iOS 4.2.9
Apple iOS 4.2.8
Apple iOS 4.2.7
Apple iOS 4.2.6
Apple iOS 4.2.5
Apple iOS 4.2.10
Apple iOS 4.2
Apple iOS 4.1
Apple iOS 4
Apple iOS 3.2
Apple iOS 3.1
Apple iOS 3.0
Apple iOS 2.1
Apple iOS 2.0



VERSIONES DE SISTEMAS NO VULNERABLES:

Apple Mac Os X Security Update 2016
Apple Mac Os X Security Update 2016
Apple iOS 10.0.1
Apple iOS 10



QUE ES LO QUE OBTIENE DE TU SISTEMA



  • DETECCIÓN DE UPDATES

Este pequeño de lo primero que se serciora es de que no pueda el sistema hacer las autoupdates ya que si se actualiza valio gorro su ataque.





  • DETECCIÓN DE JAILBREAK 
  • MENSAJES SMS/i 
  • CALENDARIO
  • LIBRETA DE CONTACTOS
  • MAILS DE GMAIL Y SUS ATACHMENTS
  • VIBER (LLAMDAS Y MENSAJES)
  • FACEBOOK (MENSAJES Y TODO LO QUE ESCRIBES)
  • WHATSAPP (MENSAJES Y LLAMADAS)
  • TELEGRAM (MENSAJES)
  • SKYPE (TODO)
  • LINE (TODO)
  • KAKAO (TODO)
  • WECHAT (TODO)
  • SURESPOT (TODO)
  • IMO.IM (TODO)
  • MAIL.RU  
  • TANGO
  • VK
  • ODNOKLASSMIKI
  • GEOLOCALIZACIÓN
  • SIM E INFORMACIÓN DEL NUMERO DE CELULAR 
  • WIFI PASSWORD
Despues del analisis que hice podria decir que euda en modo MITM  interceptando todo lo que sale y entra al cel.


COMO INYECTA O ROBA LAS CONVERSACIONES?

Bueno amigos aquí si que me defraudo un poco este virus ya que se supone que lo venden en miles de dolares y para interceptar las llamadas en tiempo real usa  según mi análisis  usa una biblioteca de terceros GRAUTITA que podrán encontrar aquí:

https://github.com/r-plus/substrate/blob/master/cynject.cpp

Ahora si me sorprende USAN UNA VERSIÓN MODIFICADA DE UN CODIGO GRATUITO Y LA VENDEN jajajajja que cosas se ven en este mundo.



Segunda pregunta:
 
QUE ESO NO CUALQUIERA  LO PODRIA HACER CON LO QUE YA EXiSTE A LA MANO CON UTILERIAS Y/O EXPLOITS 0DAYZ?
 

--> Si hasta en los congresos se presentan tools para espiar celulares como esas........no mammmmmm no hagan mas faramalla de lo que es.
 

En el X.25 Ehtical Hacking News se ha presentado todo eso y desde el año 2010.

En Guatemala se presento tambien todo eso hace unos meses y nada mas por que son ISRAELITAS ya se los compran en miles de dolares..... NO MAMENNNNNNNNNNN POR FAVOR....... 😎🤔

NOta: Disculpen la groseria , pero neta no MAMENNnn


Ahora si pasemos a los cinco pasos a seguir para revisar su iphone:







1.- Abre Lookout Personal, si todavía no tienes Lookout, puedes descargar la aplicación Lookout desde la Apple App Store y luego crea una cuenta con su dirección de correo electrónico y una contraseña de su elección. 








 


2: Actualizar el sistema operativo iOS Inmediatamente, Vaya a Configuración, toque 'General', Luego "Actualización de software" y luego "Instalar ahora". 





3.-  Actualizar a la última versión de Lookout de la Apple App Store y Abrir la App Store En su dispositivo, busque Lookout y, a continuación, toque 'Update', una vez actualizado abra la aplicación Lookout en su dispositivo. Confirme que el panel de control Lookout muestra un Verde "en la sección de Seguridad, indicando que Todo está bien. 

Nota: Si ves una "exclamación amarilla" Marca "en su lugar, toque en" Seguridad ". 

 Usted será llevado al "Asesor del Sistema" Pantalla de descripción. Si su dispositivo se ve afectado por el Pegasus, verá la siguiente pantalla:



Si sale esta ventana con este mensaje, por favor actualice sus sistema con los puntos de arriba, cabe señalar que lo mejor sera respaldar sus contactos, imagenes y todo lo importante de su celular y haga la restauración de fabrica y aplique actualizaciónes y listo.


PERO LA MAS IMPORTANTE:

-- NO PRESTE EL CELULAR A NADIE.

-- NO instale APLICACIONES NO CONOCIDAS O JUEGOS.

-- NO DE CLICK EN LOS LINKS QUE VIENEN EN SMS.

 ESPERO LES AYUDE.

 SALUDO

LIc. Rodolfo H. Baz
www.rodolfohbaz.net
www.x25.org.mx 

No hay comentarios:

Publicar un comentario

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...