Que no te pille la policia

B3nel dijo:

No se pa que tanta charla pa na. Si ves a la policia cerca rompes tu pc y ya,(recomiendo hacerlo todo en una raspberry). Con que no te hayan pillado informacion personal al hacer tu ataque, aunque tengan tu ip no tendran pruebas de que fuiste tu el que hizo el ataque. Pudo haber sido alguien que te haya usado como proxy(hay rats que tienen esa funcion) etc. Asique casi toda tu informacion me la paso bastante por los cojones, tor + vpn y sin ser un puto script kiddie no te pilla ni dios

Hacer clic para expandir...

VV$ dijo:

Obvio, no hay ni de lejos la cooperación entre instituciones de diferentes paises como lo hay en la unión europea con Europol, a parte en europa Estados unidos también suele meter mano mucho.
Y también quieras o no, los policias en latam de las brigadas de delitos telemáticos están menos preparados, por la formación y medios que tienen.

Hacer clic para expandir...

VV$ dijo:

Si claro, puedes mandarme un DM con las dudas que tengas.

Hacer clic para expandir...

VV$ dijo:

Para empezar aclarar que la GDT está llena de funcionarios con una capacidad pesima para realizar su trabajo, los únicos que hacen algo son un par que sobresalen. Tened en cuenta que la gran mayoria de denuncias que llevan acabo son de niñatos haciendo cyberbulling, peruanos estafadores y poco más. Cuando les llega alguna denuncia relacionada con hackers y ciberdelincuentes normalmente, si están bien estructurados se les queda grande.

Por experiencia cuando ocurre esto suelen recurrir a empresas como kaspersky o en España ElevenPaths (Estas empresas normalmente hacen un doxeo barato con OSINT para sacar dinero, pero hacen algo más que la policia)
1. Si eres de LATAM tienes via libre de hacer lo que te salga de los huevos, lo tienes mucho más facil
2. Si te dedicas al cracking y sabes lo que haces no deberias preocuparte con la GDT

Si ya te pasastes de lanza y entra la Europol os daré varios tips ;)
Una investigación lleva mucho tiempo y dinero, normalmente tirarán de OSINT para sacarte información que haya pública de ti: redes sociales, emails, páginas webs, dominios, etc...
También que quede claro que estos no "hackean" solo se dedican a hacer doxeos baratos e ir sacando info que el suelen proveer las plataformas como twitter, google...

• 1º tip: Ellos van a tener la información que tu quieras que tengan, doxeate a te mismo, crea falsas footprints. Si usas redes sociales, twitter, discord, emails... y las tienes públicas en foros y tal van a empezar a tirar de ahí. Necesitan ordenes judiciales para que las plataformas les faciliten tus logs (ip, conexiones, datos de la cuenta...). Si un dia entrastes sin ningún tipo de proxy a alguna platoforma estás DEAD. Si usas VPN la mayoría guardan logs con tu ip real, también estarías DEAD.

• 2º tip: Usa diferentes cuentas y contraseñas si vas a usar servicios como hostings, wallets... Y nunca que contenga tu nick, mucho menos utilizar los correos que tengas públicos, o registrados en foros o redes sociales para usarlos en ese tipo de cosas.

• 3º tip: Sabiendo lo de las VPN intenta usar una que sepas 100% que no guarda logs, no uses una comercial (NordVPN, CyberGhost, ExpressVPN...). Usa Tor pero solo haciendo uso de nodos offshore para dificultar la cooperación entre paises con la policia (russia, china, pakistan...) [No confies todo en Tor, no es 100% seguro, haré un post proximamente sobre esto]. Si a todo esto le sumas no usar tu PC personal, y utilizar un RDP también offshore en un pais diferente al de Tor, aún le complicarás muchisimo más las cosas. Aquí ya eres intocable.

• 4º tip: Si vas a comprar servicios como números virtuales, servidores... No uses tarjetas de crédito a tu nombre o cryptomonedas que hayas comprado con tu tarjeta de crédito, utiliza drops bancarios o cryptos que hayas consiguido de manera ilicita, nunca compradas por ti. (Las cryptos son rastreables)

• 5º tip: No seas gilipollas. Por experiencia y detenciones de personas cercanas mias en esto que me ha tocado ver a todos los han pillado por gilipollas. Por ejemplo a uno lo pillaron por cardear en just-eat y poner su número de teléfono real, a otro por asumirse un hackeo a una ministra argentina en twitter desde el cual habia entrado más de una vez con su ip real y la tenian guardada en los logs.

• 6º tip: El último y mejor tip es, que ni entres en toda esta mierda si no sabes ni que haces. La mayoría teneis una suerte que ni os la creeis, todo lo que haceis y no os han pillado por que nadie a denunciado, hasta el día que pasa. La mayoría teneis 15 años y no teneis ni idea de como funciona el mundo, os habeis visto Mr.Robot y os creeis el prota de la movie, hasta que os toca la guardia a la puerta.

Supongo que algunos de aquí hareis vuestras vainas ilícitas ya sea hacking, drogas, lo que sea... Y seguramente os sintais identificados conmigo por que sabreis lo que es la incertidunbre de si algún día te pillarán, el no dormir tranquilo, el que se te paré el pecho al ver una patrulla en la puerta del local o parking de donde estás saliendo, ver a la secreta dando vueltas por tu barrio, el no saber si estarán ahí por tí.

Los que querais meteros en todo esto de manera sería, solo pensar si realmente os renta vivir con esto encima, si te lo montas bien ganaras mucho dinero y vivirás del carajo ¿Pero hasta que punto te va a rentar jugarte la libertad, y hasta cuando te durará el cuento?

Espero que al menos el post os haya enseñado algunas cosillas que no sabiais y que os de pa pensar, me he tirado un buen rato pa escribir esta biblia xDD
Que os haya gustado y que al menos podais agradecerlo con un like :)

Hacer clic para expandir...

VV$ dijo:

Claro, me lo apunto.
No necesariamente la mensajería p2p y todo estos proyectos que promueven el anonimato son para realizar cosas ilegales. Muchos de ellos como Riseup, que es el correo y xmpp que utilizo, está dirigido más por ejemplo a activistas, periodistas, politicos... con el fin de evitar la intercepción de medios, la censura, y crear un internet mas libre sin goviernos de por medio.

Es como tor, i2p, freenet, zeronet, las blockchains... se han creado para dar una alternativa más anonima y contra la censura, y que pueda haber más libertad en internet. Pero al final muchos aprovechan este anonimato y libertad para realizar delitos.

No conocerás mucho estos programas como tox o xmpp por que su uso normalmente lo hacen usuarios de las darknets, en el post que haga proximamente explicaré los metodos de mensajería que se utilizan principalmente, y metodos de cifrado que se usan ahí.

Hacer clic para expandir...

VV$ dijo:

Para empezar aclarar que la GDT está llena de funcionarios con una capacidad pesima para realizar su trabajo, los únicos que hacen algo son un par que sobresalen. Tened en cuenta que la gran mayoria de denuncias que llevan acabo son de niñatos haciendo cyberbulling, peruanos estafadores y poco más. Cuando les llega alguna denuncia relacionada con hackers y ciberdelincuentes normalmente, si están bien estructurados se les queda grande.

Por experiencia cuando ocurre esto suelen recurrir a empresas como kaspersky o en España ElevenPaths (Estas empresas normalmente hacen un doxeo barato con OSINT para sacar dinero, pero hacen algo más que la policia)
1. Si eres de LATAM tienes via libre de hacer lo que te salga de los huevos, lo tienes mucho más facil
2. Si te dedicas al cracking y sabes lo que haces no deberias preocuparte con la GDT

Si ya te pasastes de lanza y entra la Europol os daré varios tips ;)
Una investigación lleva mucho tiempo y dinero, normalmente tirarán de OSINT para sacarte información que haya pública de ti: redes sociales, emails, páginas webs, dominios, etc...
También que quede claro que estos no "hackean" solo se dedican a hacer doxeos baratos e ir sacando info que el suelen proveer las plataformas como twitter, google...

• 1º tip: Ellos van a tener la información que tu quieras que tengan, doxeate a te mismo, crea falsas footprints. Si usas redes sociales, twitter, discord, emails... y las tienes públicas en foros y tal van a empezar a tirar de ahí. Necesitan ordenes judiciales para que las plataformas les faciliten tus logs (ip, conexiones, datos de la cuenta...). Si un dia entrastes sin ningún tipo de proxy a alguna platoforma estás DEAD. Si usas VPN la mayoría guardan logs con tu ip real, también estarías DEAD.

• 2º tip: Usa diferentes cuentas y contraseñas si vas a usar servicios como hostings, wallets... Y nunca que contenga tu nick, mucho menos utilizar los correos que tengas públicos, o registrados en foros o redes sociales para usarlos en ese tipo de cosas.

• 3º tip: Sabiendo lo de las VPN intenta usar una que sepas 100% que no guarda logs, no uses una comercial (NordVPN, CyberGhost, ExpressVPN...). Usa Tor pero solo haciendo uso de nodos offshore para dificultar la cooperación entre paises con la policia (russia, china, pakistan...) [No confies todo en Tor, no es 100% seguro, haré un post proximamente sobre esto]. Si a todo esto le sumas no usar tu PC personal, y utilizar un RDP también offshore en un pais diferente al de Tor, aún le complicarás muchisimo más las cosas. Aquí ya eres intocable.

• 4º tip: Si vas a comprar servicios como números virtuales, servidores... No uses tarjetas de crédito a tu nombre o cryptomonedas que hayas comprado con tu tarjeta de crédito, utiliza drops bancarios o cryptos que hayas consiguido de manera ilicita, nunca compradas por ti. (Las cryptos son rastreables)

• 5º tip: No seas gilipollas. Por experiencia y detenciones de personas cercanas mias en esto que me ha tocado ver a todos los han pillado por gilipollas. Por ejemplo a uno lo pillaron por cardear en just-eat y poner su número de teléfono real, a otro por asumirse un hackeo a una ministra argentina en twitter desde el cual habia entrado más de una vez con su ip real y la tenian guardada en los logs.

• 6º tip: El último y mejor tip es, que ni entres en toda esta mierda si no sabes ni que haces. La mayoría teneis una suerte que ni os la creeis, todo lo que haceis y no os han pillado por que nadie a denunciado, hasta el día que pasa. La mayoría teneis 15 años y no teneis ni idea de como funciona el mundo, os habeis visto Mr.Robot y os creeis el prota de la movie, hasta que os toca la guardia a la puerta.

Supongo que algunos de aquí hareis vuestras vainas ilícitas ya sea hacking, drogas, lo que sea... Y seguramente os sintais identificados conmigo por que sabreis lo que es la incertidunbre de si algún día te pillarán, el no dormir tranquilo, el que se te paré el pecho al ver una patrulla en la puerta del local o parking de donde estás saliendo, ver a la secreta dando vueltas por tu barrio, el no saber si estarán ahí por tí.

Los que querais meteros en todo esto de manera sería, solo pensar si realmente os renta vivir con esto encima, si te lo montas bien ganaras mucho dinero y vivirás del carajo ¿Pero hasta que punto te va a rentar jugarte la libertad, y hasta cuando te durará el cuento?

Espero que al menos el post os haya enseñado algunas cosillas que no sabiais y que os de pa pensar, me he tirado un buen rato pa escribir esta biblia xDD
Que os haya gustado y que al menos podais agradecerlo con un like :)

Hacer clic para expandir...

VV$ dijo:

Para empezar aclarar que la GDT está llena de funcionarios con una capacidad pesima para realizar su trabajo, los únicos que hacen algo son un par que sobresalen. Tened en cuenta que la gran mayoria de denuncias que llevan acabo son de niñatos haciendo cyberbulling, peruanos estafadores y poco más. Cuando les llega alguna denuncia relacionada con hackers y ciberdelincuentes normalmente, si están bien estructurados se les queda grande.

Por experiencia cuando ocurre esto suelen recurrir a empresas como kaspersky o en España ElevenPaths (Estas empresas normalmente hacen un doxeo barato con OSINT para sacar dinero, pero hacen algo más que la policia)
1. Si eres de LATAM tienes via libre de hacer lo que te salga de los huevos, lo tienes mucho más facil
2. Si te dedicas al cracking y sabes lo que haces no deberias preocuparte con la GDT

Si ya te pasastes de lanza y entra la Europol os daré varios tips ;)
Una investigación lleva mucho tiempo y dinero, normalmente tirarán de OSINT para sacarte información que haya pública de ti: redes sociales, emails, páginas webs, dominios, etc...
También que quede claro que estos no "hackean" solo se dedican a hacer doxeos baratos e ir sacando info que el suelen proveer las plataformas como twitter, google...

• 1º tip: Ellos van a tener la información que tu quieras que tengan, doxeate a te mismo, crea falsas footprints. Si usas redes sociales, twitter, discord, emails... y las tienes públicas en foros y tal van a empezar a tirar de ahí. Necesitan ordenes judiciales para que las plataformas les faciliten tus logs (ip, conexiones, datos de la cuenta...). Si un dia entrastes sin ningún tipo de proxy a alguna platoforma estás DEAD. Si usas VPN la mayoría guardan logs con tu ip real, también estarías DEAD.

• 2º tip: Usa diferentes cuentas y contraseñas si vas a usar servicios como hostings, wallets... Y nunca que contenga tu nick, mucho menos utilizar los correos que tengas públicos, o registrados en foros o redes sociales para usarlos en ese tipo de cosas.

• 3º tip: Sabiendo lo de las VPN intenta usar una que sepas 100% que no guarda logs, no uses una comercial (NordVPN, CyberGhost, ExpressVPN...). Usa Tor pero solo haciendo uso de nodos offshore para dificultar la cooperación entre paises con la policia (russia, china, pakistan...) [No confies todo en Tor, no es 100% seguro, haré un post proximamente sobre esto]. Si a todo esto le sumas no usar tu PC personal, y utilizar un RDP también offshore en un pais diferente al de Tor, aún le complicarás muchisimo más las cosas. Aquí ya eres intocable.

• 4º tip: Si vas a comprar servicios como números virtuales, servidores... No uses tarjetas de crédito a tu nombre o cryptomonedas que hayas comprado con tu tarjeta de crédito, utiliza drops bancarios o cryptos que hayas consiguido de manera ilicita, nunca compradas por ti. (Las cryptos son rastreables)

• 5º tip: No seas gilipollas. Por experiencia y detenciones de personas cercanas mias en esto que me ha tocado ver a todos los han pillado por gilipollas. Por ejemplo a uno lo pillaron por cardear en just-eat y poner su número de teléfono real, a otro por asumirse un hackeo a una ministra argentina en twitter desde el cual habia entrado más de una vez con su ip real y la tenian guardada en los logs.

• 6º tip: El último y mejor tip es, que ni entres en toda esta mierda si no sabes ni que haces. La mayoría teneis una suerte que ni os la creeis, todo lo que haceis y no os han pillado por que nadie a denunciado, hasta el día que pasa. La mayoría teneis 15 años y no teneis ni idea de como funciona el mundo, os habeis visto Mr.Robot y os creeis el prota de la movie, hasta que os toca la guardia a la puerta.

Supongo que algunos de aquí hareis vuestras vainas ilícitas ya sea hacking, drogas, lo que sea... Y seguramente os sintais identificados conmigo por que sabreis lo que es la incertidunbre de si algún día te pillarán, el no dormir tranquilo, el que se te paré el pecho al ver una patrulla en la puerta del local o parking de donde estás saliendo, ver a la secreta dando vueltas por tu barrio, el no saber si estarán ahí por tí.

Los que querais meteros en todo esto de manera sería, solo pensar si realmente os renta vivir con esto encima, si te lo montas bien ganaras mucho dinero y vivirás del carajo ¿Pero hasta que punto te va a rentar jugarte la libertad, y hasta cuando te durará el cuento?

Espero que al menos el post os haya enseñado algunas cosillas que no sabiais y que os de pa pensar, me he tirado un buen rato pa escribir esta biblia xDD
Que os haya gustado y que al menos podais agradecerlo con un like :)

Hacer clic para expandir...

Anonymous (cbc2) dijo:

Me parece. concuerdo, pero tener cuidado no siempre porqué tengas esa certeza de las empresas de Ciberseguridad qué trabajan internacionalmente significa qué sean malas, ya qué si pueden llegar ha contratar gente de grupos de hacking tipo WhiteHat y así, normalmente independientes o qué trabajen para gobiernos. Lo otro es qué nunca siempre es seguro, y si se ha llegado ha saber que el gobierno e sistema es superficial, intermediario y secreto, nosotros vemos el superficial lleno de conspiraciónes y con peligros cómo la DEA, FBI, CIA, Interpol, etc. Muchos han pasado por alto eso pero el peligro comienza desde lo bajo con el intermediario ya no son empresas famosas o no famosas, grupos de hacking famosos o no famosos, bajos o altos piratas o no piratas, ya no es la interpol, FBI, NSA, empresas intermundiales, privadas, independientes no organizadas, etc. Ahí ya son empresas independientes organizadas, grupos de hacking no reconocidos de alto nivel principalmente WhiteHats o GreyHats, agencias secretas de gobiernos grandes, agencias secretas intermundiales, agencias secretas de rango militar +4, etc. Y en el secreto ya es otra cosa hay pasá de qué si son buenos en grupo ó eres bueno tu sólo.

Hacer clic para expandir...

VV$ dijo:

Para empezar aclarar que la GDT está llena de funcionarios con una capacidad pesima para realizar su trabajo, los únicos que hacen algo son un par que sobresalen. Tened en cuenta que la gran mayoria de denuncias que llevan acabo son de niñatos haciendo cyberbulling, peruanos estafadores y poco más. Cuando les llega alguna denuncia relacionada con hackers y ciberdelincuentes normalmente, si están bien estructurados se les queda grande.

Por experiencia cuando ocurre esto suelen recurrir a empresas como kaspersky o en España ElevenPaths (Estas empresas normalmente hacen un doxeo barato con OSINT para sacar dinero, pero hacen algo más que la policia)
1. Si eres de LATAM tienes via libre de hacer lo que te salga de los huevos, lo tienes mucho más facil
2. Si te dedicas al cracking y sabes lo que haces no deberias preocuparte con la GDT

Si ya te pasastes de lanza y entra la Europol os daré varios tips ;)
Una investigación lleva mucho tiempo y dinero, normalmente tirarán de OSINT para sacarte información que haya pública de ti: redes sociales, emails, páginas webs, dominios, etc...
También que quede claro que estos no "hackean" solo se dedican a hacer doxeos baratos e ir sacando info que el suelen proveer las plataformas como twitter, google...

• 1º tip: Ellos van a tener la información que tu quieras que tengan, doxeate a te mismo, crea falsas footprints. Si usas redes sociales, twitter, discord, emails... y las tienes públicas en foros y tal van a empezar a tirar de ahí. Necesitan ordenes judiciales para que las plataformas les faciliten tus logs (ip, conexiones, datos de la cuenta...). Si un dia entrastes sin ningún tipo de proxy a alguna platoforma estás DEAD. Si usas VPN la mayoría guardan logs con tu ip real, también estarías DEAD.

• 2º tip: Usa diferentes cuentas y contraseñas si vas a usar servicios como hostings, wallets... Y nunca que contenga tu nick, mucho menos utilizar los correos que tengas públicos, o registrados en foros o redes sociales para usarlos en ese tipo de cosas.

• 3º tip: Sabiendo lo de las VPN intenta usar una que sepas 100% que no guarda logs, no uses una comercial (NordVPN, CyberGhost, ExpressVPN...). Usa Tor pero solo haciendo uso de nodos offshore para dificultar la cooperación entre paises con la policia (russia, china, pakistan...) [No confies todo en Tor, no es 100% seguro, haré un post proximamente sobre esto]. Si a todo esto le sumas no usar tu PC personal, y utilizar un RDP también offshore en un pais diferente al de Tor, aún le complicarás muchisimo más las cosas. Aquí ya eres intocable.

• 4º tip: Si vas a comprar servicios como números virtuales, servidores... No uses tarjetas de crédito a tu nombre o cryptomonedas que hayas comprado con tu tarjeta de crédito, utiliza drops bancarios o cryptos que hayas consiguido de manera ilicita, nunca compradas por ti. (Las cryptos son rastreables)

• 5º tip: No seas gilipollas. Por experiencia y detenciones de personas cercanas mias en esto que me ha tocado ver a todos los han pillado por gilipollas. Por ejemplo a uno lo pillaron por cardear en just-eat y poner su número de teléfono real, a otro por asumirse un hackeo a una ministra argentina en twitter desde el cual habia entrado más de una vez con su ip real y la tenian guardada en los logs.

• 6º tip: El último y mejor tip es, que ni entres en toda esta mierda si no sabes ni que haces. La mayoría teneis una suerte que ni os la creeis, todo lo que haceis y no os han pillado por que nadie a denunciado, hasta el día que pasa. La mayoría teneis 15 años y no teneis ni idea de como funciona el mundo, os habeis visto Mr.Robot y os creeis el prota de la movie, hasta que os toca la guardia a la puerta.

Supongo que algunos de aquí hareis vuestras vainas ilícitas ya sea hacking, drogas, lo que sea... Y seguramente os sintais identificados conmigo por que sabreis lo que es la incertidunbre de si algún día te pillarán, el no dormir tranquilo, el que se te paré el pecho al ver una patrulla en la puerta del local o parking de donde estás saliendo, ver a la secreta dando vueltas por tu barrio, el no saber si estarán ahí por tí.

Los que querais meteros en todo esto de manera sería, solo pensar si realmente os renta vivir con esto encima, si te lo montas bien ganaras mucho dinero y vivirás del carajo ¿Pero hasta que punto te va a rentar jugarte la libertad, y hasta cuando te durará el cuento?

Espero que al menos el post os haya enseñado algunas cosillas que no sabiais y que os de pa pensar, me he tirado un buen rato pa escribir esta biblia xDD
Que os haya gustado y que al menos podais agradecerlo con un like :)

Hacer clic para expandir...

Rodkaiser dijo:

Como correo electrónico "seguro" recomiendas riseup (es la primera vez que lo escucho), protonmail o algún otro?

Hacer clic para expandir...