Para los que critican que él diga que es el mejor hacker del mundo, primero informaros. No, no lo es, y lo dice irónicamente. A él le eligieron mejor hacker de España hace años en una encuesta de un blog y a partir de eso comenzaron a decir que era el mejor de España en cada entrevista que hacia. Él solo dice "y del mundo" entre risas porque es algo que siempre le repiten aunque no sea verdad. Pillad la ironía que no cuesta.
Hay que tener en cuenta la fecha del vídeo, en ese momento facebook usaba protocolo HTTP, no HTTPS. Es por eso que con wireshark saca todo sin despeinarse.
Chema para mi mas que por Hacker, me gusta el extraordinario trabajo que hace como divulgador y es que explica de manera sencilla todo esto de la seguridad informática, que hasta mi abuela podría entender.
total!!! es una excelente charla ¡pues valoramos la información que nos aporta en este ámbito de propuestas y diversas herramientas para protegernos de ciberataques.
buen vídeo, informando que el Internet no es seguro , y demostrándonos las maneras de romper nuestra privacidad fácilmente. Indirectamente diciendo lo que debemos evitar
una de las características principales de los psicópatas y esquizofrénicos es que no captan el sarcasmo, aquí hay próximos criminales y locos, deberíamos asustarnos. *'Soy uno de los mejores hackers de España y del mundo'* LO DICE DE COÑA, PALETOS
Marc Stama si es un hacker muy bueno (lo que da a entender la entrevista, ya que da conferencias en otros países) y te suelta eso, a no ser que lo haga sonar sarcástico o haga alguna mueca posteriormente es imposible saber si es sarcástico o es en serio. A lo mejor tú tienes un aparato para saberlo, te habrán dado uno subvencionado ya que no te da por tus propios medios. "El sarcasmo es una burla mordaz con la que se pretende dar a entender lo CONTRARIO o manifestar desagrado" Bien, lo contrario a ser de los mejores hackers de España o del mundo qué es? quieres decir que quería decir que es de los peores hackers de España? Qué fácil es decir gilipollas pero que difícil es usar el cerebro.
+Elmendiux El mero hecho de que inmediatamente después al supuesto sarcasmo diga que se dedica a dar charlas por el mundo debería ser suficiente para dar a entender que NO es sarcasmo.
comandosespeciales Lo que pasa es que estos ven muchas peliculas y se creen que un hacker es el tipico tio que con un trozo de cable y una antena pueden piratear la base de tados de la CIA y que como Chema Alonso no habla de eso, se creen que no es de los mejores Hackers del mundo. (que tranquilamente puede ser de entre los 50 mejores) y estos se creen que se refiere a los 5 mejores xD Es más, un chico que no sabia casi nada de informatica hackeo desde su casa la base de datos de Valve y se bajó el half Life 2 mucho antes de ser lanzado pero estos se creen que para eso tienes que tener si o si un Linux petao de ventanas de CMD con fondo negro y letras verdes para ser un buen hacker xDDDD Los mundos de Yupi xDD
Hola a tod@s Jordi es un tío admirable, un crack segue así TAMBIÉN LE QUERÍA DAR LAS GRACIAS A TODA LA CIUDADANÍA ESPAÑALA POR ME HABER ACOJEDO EN SU PAÍS Y POR DARME UNA INFORMACIÓN Y BASTANTES OPORTUNIDADES SOLO TENGO PALABRAS DE AGRADECEMENTO VIVA ESPAÑA
Si le pagan por dar conferencias por todo el mundo si que será uno de los mejores. En cualquier caso se ve buen tipo, no vamos a juzgar sus conocimientos por una entrevista de 15 minutos.
El ataque que hace chema se llama SSL Strip y consiste en forzar las páginas https a usar el protocolo http y de esa forma capturar los paquetes con usuarios y contraseñas. Obviamente eso es un aspecto mucho más técnico que no era necesario decir en la entrevista (me imagino que tampoco es la idea mostrar todo para que cualquiera lo haga). En fin, esa vulnerabilidad fue corregida ya hace bastante tiempo.
Eso de decir que la vulnerabilidad ya fue corregida es relativo, por ejemplo, puede que la vulnerabilidad haya sido corregida para ciertos sitios web, pero hay otros en los que podrías tener comunicación con sus servidores tanto por http como por https, entonces, hay que tener mucho cuidado, siempre que vayan a navegar por un sitio web y vayan a enviar información privada, deben fijarse en la barra de la dirección URL que en definitiva la comunicación se está haciendo por https, y por último, no usen navegadores extraños.
@@_VeritasVosLiberabit_ tengo entendido que eso depende del navegador por una lista que trae la informacio de si es https o http, evidentemente no estan todas las paginas, pero si entra a una pagina y es https guarda esa informacion, solo podrias hacerlo si es la primera vez que accede a la pagina en teoria
Wow, ciertamente es impresionante todo lo que hizo en casi 16 min de vídeo, pero me quedo pensando más en el dialogo de los últimos 15 segundos: "nos han inoculado el virus de estar siempre conectados", chema responde: "tenemos que estar conectados para estar en sociedad, sino NO TIENES AMIGOS". Y eso se logró en mas o menos una década...
der fer El tema es que eso no lo decide él, tiene una barbaridad de premios y títulos internacionales otorgados por varios países como el de microsoft que lo tienen solo 2 personas en España, como programador informático te aseguro que se los merece, es una bestia en ese ámbito. Ya me gustaría que todos los hackers fueran comó él, ni te imaginas la de cosas que ha hecho para mejorar la seguridad de las personas.
Inori Españistan no es el centro del mundo. Hay mejores que este individuo alli afuera, este con su aire de yo no fui, solo aprovecha los medios para auto vanagloriarse, patetico.
der fer Parece que le tengáis aversión a que alguien salga en la tele, obviamente que hay mil mejores que él, te contaré algo estuve en una charla muy aburrida donde muchos chavales de diversos institutos se dormían porque era un coñazo, de repente el tío que estaba hablando se fue y llegó él, nos dio una especie de charla-monólogo que estuvo de puta madre y consiguió que a chavales de 16-20 años que no tenían ni puta idea de seguridad informática aprendieran cosas relacionadas con la seguridad, no me confundas a este hombre con peña como belén esteban, paquirrin y demás escoria.
der fer Joder debes conocerlo muy bien para pensar eso, porque cuando estuve hablando un buen rato con él en persona me dio una sensación totalmente distinta, de hecho estuvo ayudándome con problemas personales de internet en lugar de irse, lo vi un tío con mucha paciencia y que disfruta ayudando a la gente. Pero claro tú debes conocerlo mejor para pensar eso, mis disculpas.
@thonymv Buena observación, es muy posible que facebook no lo usara. La RFC del protocolo data de mayo del 2000, es bastante antigua pero es posible que facebook y otros la incorporaran bastante más tarde. -> tools.ietf.org/html/rfc2818
Tiene que clonar la web para pasarla a HTTP sí o sí, o estará todo cifrado. Lo pinta muy fácil y aparte del sniffer y el móvil para compartir la WiFI, necesita la aplicación de ARP poisoning que se ve que tiene abierta al principio (Evil Foca) y además otra que clona la web. ¿Se puede hacer? Sí. ¿Es tan fácil? No. ¿Lo sabría hacer cualquiera? No. ¿Podría engañar a alguien con conocimientos sin que lo sepa? No. A parte, lo del móvil. Acceder a los datos de un teléfono con un virus metido es muy fácil. Ahora, que meter el virus sin que el usuario se entere ya es difícil. El móvil de mano te avisa de que la aplicación no es segura y si no estás instalando algo a posta ya hay que ser mercenario para no leer o darle que sí.
Chema es muy buen comunicador y le hace un buen fabor a la empresas que se dedican a la Ciberseguridad ya que promulga la vulnerabilidad a la que estamos expuestos todos, por otra parte es cierto que no habla de cosas del otro mundo todos los expertos que conozco tildan sus charlas de básicas, pero hay que tener en cuenta que están orientadas a gran público y no a profesionales consolidados, eso no quiere decir que no tenga nivel solo que en estas charlas no puedes verlo
buena entrevista, muy interesante, internet puede ser muy inseguro, por eso chema recomendaba que almenos un antivirus puede ayudar a reducir los malwer en una buena cantidad.
@@ivanwizardhunter8503 vale pues ahora te grabo yo ati y digo mira el pederasta d emierda este y como lo he grabado s elo tienen que creer todos como este video no?
@@ivanwizardhunter8503 y me llamas ignorante tu, que me.comoaras a un niñato que roba 20 euros y un dni con un puñetero pedófilo? Anda vete a denunciar carteristas al metro
Con un humilde punto de vista un experto en seguridad debe tener experiencia en todo lo que respecta a sistemas de informacion es decir los recursos y servicios que integran una red y el comportamiento que existe en ello, esto es conocimientos y experiencia en redes (networking), Wirelles (wifi), Development Software (Frameworks, DBs, Web services), Seguridad (UTMs) Telephone Ip, por nombrar algunos y principales ya que una intrusion no solo lo hara por un recurso o servicio que conoces lo realizara por cualquiera de ellos, entiendo que si conoces los conceptos y dominas creo la cima es la ciberseguridad. Ahora cualquiera es un Lamer(Copia codigo de otro y lo usa para realizar un hackeo como descifrar una contraseña).
Considero este video muy interesante ya que actualmente convivimos con las redes sociales y diversas herramientas que nos ofrece internet y debemos tener especial cuidado con la información que subimos. Chema considero que explica de una forma facil del comprender y asi nos deja en claro varios puntos del video
Este video nos hace pensar que lo que tenemos que temer es que el wifi pertenezca a un hacker malo que ande por ahi. No nos incitan a pensar en el poder que tienen los administradores de bibliotecas publicas , telefonica, y todo eso horrible que es oficial.
Una pregunta para alguien que sepa, para tener mis datos hace falta que yo me conecte a dicho sitio web (como facebook) o si ya lo habia hecho por ejemplo en mi casa ya pueden saberlos?
Nenemafia577 WIreshack o algo asi :v pero no solo es eso tienes que configurar por que los datos van cifrados de paginas "https" tienes para configurar "http" algo lei sobre eso :v xD
Hay una cosa que me inquieta, Facebook usa un protocolo HTTPS (cuyo protocolo no es detectable con el programa que ha usado llamado Wireshark), mientras que a el le aparece como HTTP.
El vídeo me resulto interesante y entretenido, pues pienso que la frase : "tenemos que estar conectados para estar en sociedad, sino NO TIENES AMIGOS", es muy cierta pues el Internet se ha vuelto imprescindible para relacionarnos. Me sorprendió lo fácil y peligroso que es que otra persona sin la necesidad de ser "hacker" pueda conseguir nuestra información personal desde nuestro propio ordenador, entrevistas como estas nos sirven para tomar consciencia al uso que le damos al internet.
Me dejo impresionado, y tambien me pone a pensar si tenemos que buscar amigos solo por internet porque antes no se tu hablabas con el vecino o con personas con intereses en común a hobbys u otras actividades
Lo de las contraseñas no debería de ser tan fácil, se supone que hotmail y facebook usan https que cifran la información que se envía de los formularios. Puedes interceptar los paquetes pero no mirar el contenido de las contraseñas
+uaujuan Claro amigo osea si tu quieres hackear a una persona desde tu ordenador es muy dificl solo los hackers pueden.Lo que ha hecho Chema es usar lo mas simple, uso keyloggers osea sotfware espia y etheral(monitoreo de trafico de red) estos progamas son faciles de manejar pero para hackear a una persona que conozcas con estos metodos es casi imposible,pues ya ni se pueden enviar keyloggers via facebook o whatsap pues los detectan como archivo malicioso y los bloquean.Facebook sera una de las redes mas seguras solo lo hackers profesionales tendran acceso a esto.Eso si jamas habras links aveces diseñan troyanos para q se camuflen en videos o indectectables por antivirus.
y no se puede hackear con ethereals a una persona que tu quieras exactamente pues tendria que estar conectado a tu linea de internet osea es imposible hackear a un persona exacta SOLO LOS HACKERS PROFESIONALES PUEDEN haci que sientete seguro porque las redes sociales son casi imposibles de penetrar
Bro, estas totalmente equivocado uno de las personas con menos conocimiento en programación te podría mandar un email similar al de Facebook para que verifiques tu correo y en ese momento en el cual pones tu contra;a en es sitio parecido al de Facebook te redirigen a la pagina oficial mientras ellos se quedan con tu contra;a verdadera.
V Belvi pero eso es otro metodo de engaño, ahi le estas enviando la informacion otra perosna ajena a facebook con lo cual da igual que salga cifrada. El metodo de engaño es conectandote a una red y enviando los paquetes que contienen la constraseña a facebook pero siendo interceptada a mitad de camino (y por lo tanto se intercepta cifrada y de poco sirve)
eso es phishing y solo un imbecil caeria en esta trampa abrir links que te mandan en facebook que no contegan el https solo un anormal los abriria,Facebook mismo advierte no abrir este tipo de links en su mayoria son phishings. Como te digo puede que caiga alguien con el metodo phishing o con keyloggins pero aveces ya ni puedes mandar este tipo de archivos te los bloquea facebook.
la ubicacion "exacta" medinte un smartphone solo se puede saber mediente el gps si estas en una zona con el horizonte despejado (OLVIDATE de tener precision por debajo de 50 metros si esto no es asi, y olvidate de tener coordenadas bajo techo). la ubicacion por red a mi personalmente me suele poner como a "cuatro pueblos". FDO: un topogrrafo
Lo que sucede en la sociedad actual pero tampoco es tan así en los años 90 no estábamos conectados y teníamos amigos igual cuanta más tecnología más antisociales nos volvemos ojalá volviesen los años 90 y 2000
No soy un experto, pero me sorprende que todos los paquetes que ha recibido no vienen encriptados mediante protocolos de seguridad, todos van en http XD
@Marcelino LC Que las conexiones por internet incluidas facebook se hacen utilizando el protocolo https el cual encripta todo lo que pasa por internet. Esos paquetes deberian verse como basura en el sniffer y no en plano como se ve en el video.
los mejores no dicen q son los mejores solo sobrepasan sus conocimiento sin decirlo a nadie los mejores son los q estan escondidos y nadie sabe de ellos ....
Dj Joserra a los ciber criminales se les llama crackers, son los que tiene menos conocimientos que el hacker (la mayoría) y ese conocimiento lo usa para su beneficio, no tiene fines o propósitos malignos. Es lo contrario a un hacker, ya que los hackers lo que hacen es usar ese conocimiento con un fin o un propósito que no es maligno.
Estamos de acuerdo en que Chema Alonso no es el mejor hacker, pero la labor que hace por el ámbito del hacking es impresionante. Uno de mis referentes en esto.
Yo lo que no entiendo es como hizo para ver la contraseña y la password. Se supone que esto va en el body del paquete y asumo q se conecto por https, de esta manera el servidor de facebook le manda la clave para encriptar el contenido del paquete q es donde van estos datos. De alguna manera tiene q haberlos desencriptado (cosa q habla mal del algoritmo de encriptacion de los servidores de facebook) o esa persona accedio por simple http. Mi pregunta es cual de las dos ocurrio o como hizo?
Alguien sabe que filtro usa en wireshark para descifrar las contraseñas https. Por favor no me digan que usa http y luego mira el que ponga /post, por que ese es sólo el de los sitios http sin s (de seguro)... alguien lo sabe?
@@jose15474 Más bien tenían todos sus equipos con software obsoleto, pues el xploit ya llevaba como 3 meses parcheado cuando se lanzó Wannacry, así que aunque el detonante fuese de un empleado pajillero es culpa de ese señor por no llevar al día las actualizaciones de seguridad de los equipos y servidores que supuestamente ha de proteger
Pero si facebook utiliza https, no es posible capturar los paquetes con los logins y las contraseñas a pelo a no ser que me haya perdido algo, aunque pueda que tenga configurado un sevidor propio de DNS en el medio que te redirija a un clon de la página del facebook, pero no ha dicho nada de eso.
Primero: internet es de origen militar y se creó en USA para tener una red de comunicaciones alternativo , en caso de que las comunicaciones fallaran en caso de guerra. Cuando se inventó internet, o existía Facebook. Un hacker hackea Facebook , no internet. Segundo: algunos autoproclamados hackers o llamados así por los medios informáticos, son simplemente informáticos que roban contraseñas ( password) o incluso antiguos empleados despedidos de su empresa… y se quedan con contraseñas. Tal cual.
vale este video es un poco viejo, pero puede explicarme como se puede interceptar la contrasena o usuario cuando uno se conecta usando HTTPS. Obviamente contrasena etc se transmite despues cuando la conexion a https//www.facebook... ya esta establecida y no antes. Entonces como se puede ? (O sea simplemente con justo Wireshark.) Se necesita fake DNS + fake login página? O como lo hicieron?
Qué navegador conecta con facebook o hotmail sin usar SSL/TLS? Hay que tener ganas de ser "hackeado" así, o no tener ni media idea de los lineamientos mínimos para proteger la propia privacidad. Eso es como decir "voy a conectarme a una red wifi abierta, hackers, vengan, acá estoy"... casi pensaría que se trata de un honeypot xD
Creeme, hay gente que tiene 3 carreras y no sospecha nada de eso, en esta vida el mejor físico nuclear del mundo, puede no saber cuantos agujeros tiene una mujer
Es cierto que hay multitud de vulnerabilidades, errores de configuración, chapuzas de software y demás metidas de pata que exponen a la gente en internet, pero este video es bastante sensacionalista; eso de sacar las claves a ojo sin más que el wireshark... ni cifrado ssl ni ná, un vistazo y contraseña al canto. Nadie adivinaría que nuestro querido Chema tiene una empresa de seguridad informática y es posible que le interese asustar un poquito de más al prójimo? (no sé si se me entiende :P ). Eso sí, hackeando desde Windows... de GNU-Linux ni una palabra! no vaya a ser que la gente aprenda cosas que no interesan.
Para los que critican que él diga que es el mejor hacker del mundo, primero informaros. No, no lo es, y lo dice irónicamente. A él le eligieron mejor hacker de España hace años en una encuesta de un blog y a partir de eso comenzaron a decir que era el mejor de España en cada entrevista que hacia. Él solo dice "y del mundo" entre risas porque es algo que siempre le repiten aunque no sea verdad. Pillad la ironía que no cuesta.
+Aitorgl. Sarcásticamente*
+dignodeadmirah sarcasmo*
Rexshine No, en ese contexto está bien corregido.
+dignodeadmirah lema.rae.es/drae/?val=iron%C3%ADa
dignodeadmirah
Si te fijas en el texto hay dos palabras "irónicamente" e "ironía" :P
en no es el hacker, en verdad tiene un ratón bajo el gorro que lo controla.
+Enrique Peña Nieto jajaja Enrique Peña Nieto siempre asiendonos reir jajaajaja
entonses el ratón es el hacker tan tan tan!!
+PEÑA Posiblemente si que sea hacker, pero el verdadero humor es el titulo del video, desde cuando es uno de los mejores del mundo?
ahahhahahah +10 lince
Jajajajja estuvo buena esa
Hay que tener en cuenta la fecha del vídeo, en ese momento facebook usaba protocolo HTTP, no HTTPS. Es por eso que con wireshark saca todo sin despeinarse.
Exacto. Ahora mismo no lo lograría porque los paquetes estarían totalmente encriptados.
Acabo de poner el Avast a tope
jajajajaha
jajajajajajaj
ajjajajajajajaajaaajjajaja
jjjj me hiciste el ia
te sera poco util..... te lo prometo
Chema para mi mas que por Hacker, me gusta el extraordinario trabajo que hace como divulgador y es que explica de manera sencilla todo esto de la seguridad informática, que hasta mi abuela podría entender.
@@itsXh4H como asI?
@@itsXh4H explicate xfa
@@itsXh4H hackeame prro
15:49 - 15:54 Una pena que sea cierto, pero es lo que nos queda
+MrCrakgueir adri?
como sabes mi nombre? xD
te conozco...
xD ya da igual ya se quien eres
+MrCrakgueir que historia de amor mas bonita
uno de los pocos entrevistadores que hay que ha hecho bien su trabajo. me gusto el video.
No he visto el programa completo, pero si no han hablado de cómo protegerse de estos ataques tan sencillos, es una gran omisión.
Man in the Middle. Sigue siendo lo más usado en la actualidad. 2020.
total!!! es una excelente charla ¡pues valoramos la información que nos aporta en este ámbito de propuestas y diversas herramientas para protegernos de ciberataques.
14:14 jajaja ..... como?
Jajaja jajaja
zabdiel crespo Eso es muy cierto we :v nunca has entrado a la dic we?
Jajajaja como qhdpta
Nunca se quita el gorro.
Debe ser el primo de Edd
+Exidon es por seguridad
el gorro es el ha k :v
+Exidon Para que iría a quitárselo ?
+jaumem9 debajo lleva papel de aluminio para que no le cojan las ideas jajajaj el gorro de lana es para disimular ajajajaj
+Exidon Debajo tiene una Go Pro.
buen vídeo, informando que el Internet no es seguro , y demostrándonos las maneras de romper nuestra privacidad fácilmente. Indirectamente diciendo lo que debemos evitar
Gracias a este video voy a tener mas cuidado con las cosas de mi móvil y de mi ordenador
una de las características principales de los psicópatas y esquizofrénicos es que no captan el sarcasmo, aquí hay próximos criminales y locos, deberíamos asustarnos.
*'Soy uno de los mejores hackers de España y del mundo'* LO DICE DE COÑA, PALETOS
+Elmendiux pero tú eres tonto? Habrá intentado que suene sarcástico, pero no lo ha conseguido en absoluto.
+Elmendiux No lo dice de coña, lo es.
Marc Stama si es un hacker muy bueno (lo que da a entender la entrevista, ya que da conferencias en otros países) y te suelta eso, a no ser que lo haga sonar sarcástico o haga alguna mueca posteriormente es imposible saber si es sarcástico o es en serio.
A lo mejor tú tienes un aparato para saberlo, te habrán dado uno subvencionado ya que no te da por tus propios medios.
"El sarcasmo es una burla mordaz con la que se pretende dar a entender lo CONTRARIO o manifestar desagrado"
Bien, lo contrario a ser de los mejores hackers de España o del mundo qué es? quieres decir que quería decir que es de los peores hackers de España?
Qué fácil es decir gilipollas pero que difícil es usar el cerebro.
+Elmendiux El mero hecho de que inmediatamente después al supuesto sarcasmo diga que se dedica a dar charlas por el mundo debería ser suficiente para dar a entender que NO es sarcasmo.
comandosespeciales Lo que pasa es que estos ven muchas peliculas y se creen que un hacker es el tipico tio que con un trozo de cable y una antena pueden piratear la base de tados de la CIA y que como Chema Alonso no habla de eso, se creen que no es de los mejores Hackers del mundo. (que tranquilamente puede ser de entre los 50 mejores) y estos se creen que se refiere a los 5 mejores xD
Es más, un chico que no sabia casi nada de informatica hackeo desde su casa la base de datos de Valve y se bajó el half Life 2 mucho antes de ser lanzado pero estos se creen que para eso tienes que tener si o si un Linux petao de ventanas de CMD con fondo negro y letras verdes para ser un buen hacker xDDDD
Los mundos de Yupi xDD
Hola a tod@s Jordi es un tío admirable, un crack segue así
TAMBIÉN LE QUERÍA DAR LAS GRACIAS A TODA LA CIUDADANÍA ESPAÑALA POR ME HABER ACOJEDO EN SU PAÍS Y POR DARME UNA INFORMACIÓN Y BASTANTES OPORTUNIDADES SOLO TENGO PALABRAS DE AGRADECEMENTO VIVA ESPAÑA
?
Si le pagan por dar conferencias por todo el mundo si que será uno de los mejores. En cualquier caso se ve buen tipo, no vamos a juzgar sus conocimientos por una entrevista de 15 minutos.
Es como decir que bus Bunny es el mejor músico del mundo. Solo es fama y el refuerza esa idea.
El ataque que hace chema se llama SSL Strip y consiste en forzar las páginas https a usar el protocolo http y de esa forma capturar los paquetes con usuarios y contraseñas. Obviamente eso es un aspecto mucho más técnico que no era necesario decir en la entrevista (me imagino que tampoco es la idea mostrar todo para que cualquiera lo haga). En fin, esa vulnerabilidad fue corregida ya hace bastante tiempo.
Victor Zepeda Ya, las HTTPS son seguras. Por lo general.
Izan BF Sep, pero poco tiempo después que salió, se detectó esa vulnerabilidad en HTTPS que permitía cambiar el protocolo, pero ya fué corregida.
Exactamente eso me pregunté
Eso de decir que la vulnerabilidad ya fue corregida es relativo, por ejemplo, puede que la vulnerabilidad haya sido corregida para ciertos sitios web, pero hay otros en los que podrías tener comunicación con sus servidores tanto por http como por https, entonces, hay que tener mucho cuidado, siempre que vayan a navegar por un sitio web y vayan a enviar información privada, deben fijarse en la barra de la dirección URL que en definitiva la comunicación se está haciendo por https, y por último, no usen navegadores extraños.
@@_VeritasVosLiberabit_ tengo entendido que eso depende del navegador por una lista que trae la informacio de si es https o http, evidentemente no estan todas las paginas, pero si entra a una pagina y es https guarda esa informacion, solo podrias hacerlo si es la primera vez que accede a la pagina en teoria
Wow, ciertamente es impresionante todo lo que hizo en casi 16 min de vídeo, pero me quedo pensando más en el dialogo de los últimos 15 segundos: "nos han inoculado el virus de estar siempre conectados", chema responde: "tenemos que estar conectados para estar en sociedad, sino NO TIENES AMIGOS". Y eso se logró en mas o menos una década...
Si le pagaran por su ego de dizque autodenominarse uno de los mejores ¬¬ , este seria millonario. Mas humildad y menos fanfarronear.
der fer El tema es que eso no lo decide él, tiene una barbaridad de premios y títulos internacionales otorgados por varios países como el de microsoft que lo tienen solo 2 personas en España, como programador informático te aseguro que se los merece, es una bestia en ese ámbito.
Ya me gustaría que todos los hackers fueran comó él, ni te imaginas la de cosas que ha hecho para mejorar la seguridad de las personas.
Inori Españistan no es el centro del mundo. Hay mejores que este individuo alli afuera, este con su aire de yo no fui, solo aprovecha los medios para auto vanagloriarse, patetico.
der fer Parece que le tengáis aversión a que alguien salga en la tele, obviamente que hay mil mejores que él, te contaré algo estuve en una charla muy aburrida donde muchos chavales de diversos institutos se dormían porque era un coñazo, de repente el tío que estaba hablando se fue y llegó él, nos dio una especie de charla-monólogo que estuvo de puta madre y consiguió que a chavales de 16-20 años que no tenían ni puta idea de seguridad informática aprendieran cosas relacionadas con la seguridad, no me confundas a este hombre con peña como belén esteban, paquirrin y demás escoria.
Inori Y? Sigue siendo un arrogante sin pizca de humildad. Deleznable.
der fer Joder debes conocerlo muy bien para pensar eso, porque cuando estuve hablando un buen rato con él en persona me dio una sensación totalmente distinta, de hecho estuvo ayudándome con problemas personales de internet en lugar de irse, lo vi un tío con mucha paciencia y que disfruta ayudando a la gente.
Pero claro tú debes conocerlo mejor para pensar eso, mis disculpas.
Yo me pregunto como se ha podido snifear trafico de Facebook si utiliza un certificado SSL que encripta toda la información
Efectivamente, usa HTTPS que es HTTP sobre SSL y los paquetes deberían ir cifrados... yo también me lo pregunto jajaj
@thonymv Buena observación, es muy posible que facebook no lo usara. La RFC del protocolo data de mayo del 2000, es bastante antigua pero es posible que facebook y otros la incorporaran bastante más tarde. -> tools.ietf.org/html/rfc2818
@thonymv Se creo en 1992 para el navegador Netscape Navigator y se estandarizó en el 2000.
De seguro es una pagina web clonada usando el protocolo http
Tiene que clonar la web para pasarla a HTTP sí o sí, o estará todo cifrado. Lo pinta muy fácil y aparte del sniffer y el móvil para compartir la WiFI, necesita la aplicación de ARP poisoning que se ve que tiene abierta al principio (Evil Foca) y además otra que clona la web. ¿Se puede hacer? Sí. ¿Es tan fácil? No. ¿Lo sabría hacer cualquiera? No. ¿Podría engañar a alguien con conocimientos sin que lo sepa? No.
A parte, lo del móvil. Acceder a los datos de un teléfono con un virus metido es muy fácil. Ahora, que meter el virus sin que el usuario se entere ya es difícil. El móvil de mano te avisa de que la aplicación no es segura y si no estás instalando algo a posta ya hay que ser mercenario para no leer o darle que sí.
Chema es muy buen comunicador y le hace un buen fabor a la empresas que se dedican a la Ciberseguridad ya que promulga la vulnerabilidad a la que estamos expuestos todos, por otra parte es cierto que no habla de cosas del otro mundo todos los expertos que conozco tildan sus charlas de básicas, pero hay que tener en cuenta que están orientadas a gran público y no a profesionales consolidados, eso no quiere decir que no tenga nivel solo que en estas charlas no puedes verlo
buena entrevista, muy interesante, internet puede ser muy inseguro, por eso chema recomendaba que almenos un antivirus puede ayudar a reducir los malwer en una buena cantidad.
joder que palabras tan fuertes son las que dijo y la verdad es que si no estas conectado no tienes amigos es algo realmente sierto ....
Buenísima explicación nunca lo había visto así, normalmente cuando nos dicen hacker vemos un anonymous robando claves al gobierno o robando bitcoins
Anonymous hacen hacktivismo
@@ivanwizardhunter8503 el payaso hacen
El callejon trasero no veo que denunciar pedofilos y pederastas sea hacer el payaso . Pero bueno dicen que la ignorancia es la felicidad
@@ivanwizardhunter8503 vale pues ahora te grabo yo ati y digo mira el pederasta d emierda este y como lo he grabado s elo tienen que creer todos como este video no?
@@ivanwizardhunter8503 y me llamas ignorante tu, que me.comoaras a un niñato que roba 20 euros y un dni con un puñetero pedófilo? Anda vete a denunciar carteristas al metro
Buena persona, conocí a su tio Chema Montes y es excelente persona.
De los mejores lamers de España, y del mundo! :)
lamers? ajajajjajaja que gente ignorante los que le dicen lamer seguro no saben ni la mitad de lo que sabe este tipo manga de envidiosos
Pues sabes?
Yo quisiera tener el gran conocimiento de ese "lammer" 😉
Con un humilde punto de vista un experto en seguridad debe tener experiencia en todo lo que respecta a sistemas de informacion es decir los recursos y servicios que integran una red y el comportamiento que existe en ello, esto es conocimientos y experiencia en redes (networking), Wirelles (wifi), Development Software (Frameworks, DBs, Web services), Seguridad (UTMs) Telephone Ip, por nombrar algunos y principales ya que una intrusion no solo lo hara por un recurso o servicio que conoces lo realizara por cualquiera de ellos, entiendo que si conoces los conceptos y dominas creo la cima es la ciberseguridad. Ahora cualquiera es un Lamer(Copia codigo de otro y lo usa para realizar un hackeo como descifrar una contraseña).
Considero este video muy interesante ya que actualmente convivimos con las redes sociales y diversas herramientas que nos ofrece internet
y debemos tener especial cuidado con la información que subimos.
Chema considero que explica de una forma facil del comprender y asi nos deja en claro varios puntos del video
en Argentina se venden los libros de Chema Alonso??????
15:48 esa es una gran verdad del día a día en la actualidad.
Muy interesante, ver que tan rápido y sencillo es vulnerar un sistema de redes o una red domestica (Y)
tiene un parecido a Fabregas en la mirada
Es verdad!! Nunca me ubiera dado cuenta por mi cuenta xD
+RaiK eLecTro estás subscrito a su canal? yo soy nuevo sub, saludos desde Uruguay
Fabregas es hacker en sus tiempos libres
Es verdad se parece a Fábregas y a amunike un poco.
Jaja
Estoy de acuerdo con lo que dice así que siempre hay que tomar precauciones con nuestros datos que están en Internet.
Como se llama la pagina de donde compra los virus supuestamente?
Supuestamente.... Hahahah
tonto
Hay que estar mas atento a las imagenes
Este video nos hace pensar que lo que tenemos que temer es que el wifi pertenezca a un hacker malo que ande por ahi. No nos incitan a pensar en el poder que tienen los administradores de bibliotecas publicas , telefonica, y todo eso horrible que es oficial.
Una pregunta para alguien que sepa, para tener mis datos hace falta que yo me conecte a dicho sitio web (como facebook) o si ya lo habia hecho por ejemplo en mi casa ya pueden saberlos?
Este chaval es un crack, de la informática.
cómo se llama el programa de control
Grande el Chema un gran hacker que comparte su conocimiento
hola, estoy viéndolos recién, estoy medio insegurizada por los aportes de los coejecutores, no estoy segura de cómo poner los aportes
COMO SE LLAMA EL PROGRAMA, QUE UTILIZA PARA VER TODS LOS DATOS DE LA PERSONA QUE ENTRA A TU WIFI?
Nenemafia577 WIreshack o algo asi :v pero no solo es eso tienes que configurar por que los datos van cifrados de paginas "https" tienes para configurar "http" algo lei sobre eso :v xD
Nenemafia577 evil foca
Darude -Wifistorm
+Nenemafia577 Barra de Google Chrome tambien funciona.
+Nenemafia577 Softperfect wifi guard.
Hay una cosa que me inquieta, Facebook usa un protocolo HTTPS (cuyo protocolo no es detectable con el programa que ha usado llamado Wireshark), mientras que a el le aparece como HTTP.
2014
"Chema Alonso el hacker mas humilde del mundo".
no era lo suficientemente obvia la ironia? o hay que meterte la cucharita con la explicacion?
como se llama la pagina donde chema utilza para el cel spia.
El vídeo me resulto interesante y entretenido, pues pienso que la frase : "tenemos que estar conectados para estar en sociedad, sino NO TIENES AMIGOS", es muy cierta pues el Internet se ha vuelto imprescindible para relacionarnos. Me sorprendió lo fácil y peligroso que es que otra persona sin la necesidad de ser "hacker" pueda conseguir nuestra información personal desde nuestro propio ordenador, entrevistas como estas nos sirven para tomar consciencia al uso que le damos al internet.
Me dejo impresionado, y tambien me pone a pensar si tenemos que buscar amigos solo por internet porque antes no se tu hablabas con el vecino o con personas con intereses en común a hobbys u otras actividades
yo en casi todas mis redes sociales, vivo y trabajo en howarts XD
+Pedro Stam jajajajajajaja
+Pedro Stam Jaja que buena
+Pedro Stam jajajaja asi es
+Pedro Stam AAA OKOK PERO PREGUNTA Y HARRY COMO ESTA?? DIME SE LLEVAN BIEN PADRE HE HIJO?? JAJAJAJJAJA
El de arriba es un nerd :^
El final de vídeo con más razón que he escuchado nunca.
Lo de las contraseñas no debería de ser tan fácil, se supone que hotmail y facebook usan https que cifran la información que se envía de los formularios. Puedes interceptar los paquetes pero no mirar el contenido de las contraseñas
+uaujuan Claro amigo osea si tu quieres hackear a una persona desde tu ordenador es muy dificl solo los hackers pueden.Lo que ha hecho Chema es usar lo mas simple, uso keyloggers osea sotfware espia y etheral(monitoreo de trafico de red) estos progamas son faciles de manejar pero para hackear a una persona que conozcas con estos metodos es casi imposible,pues ya ni se pueden enviar keyloggers via facebook o whatsap pues los detectan como archivo malicioso y los bloquean.Facebook sera una de las redes mas seguras solo lo hackers profesionales tendran acceso a esto.Eso si jamas habras links aveces diseñan troyanos para q se camuflen en videos o indectectables por antivirus.
y no se puede hackear con ethereals a una persona que tu quieras exactamente pues tendria que estar conectado a tu linea de internet osea es imposible hackear a un persona exacta SOLO LOS HACKERS PROFESIONALES PUEDEN haci que sientete seguro porque las redes sociales son casi imposibles de penetrar
Bro, estas totalmente equivocado uno de las personas con menos conocimiento en programación te podría mandar un email similar al de Facebook para que verifiques tu correo y en ese momento en el cual pones tu contra;a en es sitio parecido al de Facebook te redirigen a la pagina oficial mientras ellos se quedan con tu contra;a verdadera.
V Belvi pero eso es otro metodo de engaño, ahi le estas enviando la informacion otra perosna ajena a facebook con lo cual da igual que salga cifrada.
El metodo de engaño es conectandote a una red y enviando los paquetes que contienen la constraseña a facebook pero siendo interceptada a mitad de camino (y por lo tanto se intercepta cifrada y de poco sirve)
eso es phishing y solo un imbecil caeria en esta trampa abrir links que te mandan en facebook que no contegan el https solo un anormal los abriria,Facebook mismo advierte no abrir este tipo de links en su mayoria son phishings. Como te digo puede que caiga alguien con el metodo phishing o con keyloggins pero aveces ya ni puedes mandar este tipo de archivos te los bloquea facebook.
la ubicacion "exacta" medinte un smartphone solo se puede saber mediente el gps si estas en una zona con el horizonte despejado (OLVIDATE de tener precision por debajo de 50 metros si esto no es asi, y olvidate de tener coordenadas bajo techo). la ubicacion por red a mi personalmente me suele poner como a "cuatro pueblos". FDO: un topogrrafo
Cual es la herramienta que usa con el wifi
Erick Antonio Sanchez wireshark
Foca es
Hola, ¿alguien sabe algo del video de Ciberemparejamiento, y la relación de Chema con esto?
¿Alguien sabe si con una VPN encriptada me protejo? En caso afirmativo, ¿cuánto?.
Marc Boolean en parte si pero es bastante vulnerable al trafico de irps o ffcs
Tenemos qué estar conectados hoy en día para estar en Sociedad sino, No tienes amigos" éso es la santa pura verdad.
Lo que sucede en la sociedad actual pero tampoco es tan así en los años 90 no estábamos conectados y teníamos amigos igual cuanta más tecnología más antisociales nos volvemos ojalá volviesen los años 90 y 2000
No soy un experto, pero me sorprende que todos los paquetes que ha recibido no vienen encriptados mediante protocolos de seguridad, todos van en http XD
@Marcelino LC Que las conexiones por internet incluidas facebook se hacen utilizando el protocolo https el cual encripta todo lo que pasa por internet. Esos paquetes deberian verse como basura en el sniffer y no en plano como se ve en el video.
@@jchipoco Gracias por decirlo, pensé que estaba solo en este pensamiento
Quisiera saber de que manera te das cuenta de que se te están infiltrando a tus redes sociales o espiando tus datos en el movil
el chema es uno de los mejores hackers de españa, y uno de los mas humildes tambien
O
Ano nymous oom
Considero que lo que dice es muy importante porque ahora paramos en internet... Y debemos tener cuidado con nuestras cuentas
los mejores no dicen q son los mejores solo sobrepasan sus conocimiento sin decirlo a nadie los mejores son los q estan escondidos y nadie sabe de ellos ....
Sergio Quintero Yo que tu no decía nada no vaya a ser q te pillen la contraseña tio xDDD
jjjj que mas da que puedo perder...
Los mejores hackers son los ciber criminales en la sombra y este hombre si quisiera podria ser uno de ellos pero no lo es, el se dedica a la seguridad
Dj Joserra Claro
Dj Joserra a los ciber criminales se les llama crackers, son los que tiene menos conocimientos que el hacker (la mayoría) y ese conocimiento lo usa para su beneficio, no tiene fines o propósitos malignos. Es lo contrario a un hacker, ya que los hackers lo que hacen es usar ese conocimiento con un fin o un propósito que no es maligno.
Que final más duro pero verdadero
porqué duro?
Pero como ha conseguido capturar su facebook si es de proteccion https??
hasta hace unos años no todas las paginas tenian logins en https, hoy en día tendrias que hacer un fake login por poner una idea rápida.
Q t digo,es hacker o al menos lo q sabe hace ver a nuestros profesores como un chimpance
alguien sabe que programa utiliza ,para saber quien entra a su red wifi?
1:30-1:36, Me identifico con esa definición.
que filtro usa chema para hacer ese analizis y sacara la clave el usuario de facebook
Yo lo sé
Mis respetos para este Hombre. Si que sabe Muchisimo
Me encanta esto de verdad me conmueve muchísimo la verdad ya tengo 3 días le llenado
Que alguien te mire como Chema Alonso mira a Jordi ♥
Mi opinion es que todo al que le guste lo que hace se puede combertir en un especialista
otra cosa es hacer mal por nada o por pura diversion
No sé como carajos he llegado aquí...
Solo os digo que...
DATOS PERSONAJES.
Que buena charla!!!
Estamos de acuerdo en que Chema Alonso no es el mejor hacker, pero la labor que hace por el ámbito del hacking es impresionante. Uno de mis referentes en esto.
Pero esta en ese canal entrevistado y tu sigues siendo misio. Y el le da igual que no sea el mejor o no solo cumple con su trabajo
Yo lo que no entiendo es como hizo para ver la contraseña y la password. Se supone que esto va en el body del paquete y asumo q se conecto por https, de esta manera el servidor de facebook le manda la clave para encriptar el contenido del paquete q es donde van estos datos. De alguna manera tiene q haberlos desencriptado (cosa q habla mal del algoritmo de encriptacion de los servidores de facebook) o esa persona accedio por simple http. Mi pregunta es cual de las dos ocurrio o como hizo?
Excelente el video, muy buena la entrevista! (y)
Muy interesante a la vulnerabilidad de las redes y la seguridad de las personas
Excelente Chema sigue así amigo.
me gusta
Alguien sabe que filtro usa en wireshark para descifrar las contraseñas https. Por favor no me digan que usa http y luego mira el que ponga /post, por que ese es sólo el de los sitios http sin s (de seguro)... alguien lo sabe?
Aquella época. Donde éramos felices . Todo en texto plano sin filtrado.
Es Ernesto Sevilla con un gorro de lana y una peluca.
Nah, fuera coñas, interesante lo que dice.
"internet está lleno de hijos de puta"
@@rodrigogarcia-avello4462 como tu
@@aurontucho4832 mentiroso y desgraciado y como lo sabes ???
Hiciste mi día con ese comentario!!! jajajaja ahora no me lo puedo tomar en serio.
Una mezcla entre el y el arrebato
¿Cual es la pagina web del minuto 9:48?
Muy hacker no será cuando siendo el presidente de la división de ciberseguridad de Movistar fueron los primeros en caer por Wannacry jaja
Como en todo hay buenos y hay mejores xd
primero infórmate no? www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html
@@ftwtf Huele a fiabilidad el blog ese zarrapastroso
Pudo ser un empleado que se metió donde no debía, es muy común.
@@jose15474 Más bien tenían todos sus equipos con software obsoleto, pues el xploit ya llevaba como 3 meses parcheado cuando se lanzó Wannacry, así que aunque el detonante fuese de un empleado pajillero es culpa de ese señor por no llevar al día las actualizaciones de seguridad de los equipos y servidores que supuestamente ha de proteger
Pero si facebook utiliza https, no es posible capturar los paquetes con los logins y las contraseñas a pelo a no ser que me haya perdido algo, aunque pueda que tenga configurado un sevidor propio de DNS en el medio que te redirija a un clon de la página del facebook, pero no ha dicho nada de eso.
"Hacker" Ese termino tan mal usado
estar informados es lo mejor .
Trop bien 🎉
Non c nul comme de l'eau de roche
C’est trop bien l’eau de roche
Primero: internet es de origen militar y se creó en USA para tener una red de comunicaciones alternativo , en caso de que las comunicaciones fallaran en caso de guerra. Cuando se inventó internet, o existía Facebook. Un hacker hackea Facebook , no internet.
Segundo: algunos autoproclamados hackers o llamados así por los medios informáticos, son simplemente informáticos que roban contraseñas ( password) o incluso antiguos empleados despedidos de su empresa… y se quedan con contraseñas. Tal cual.
me encanto la frase del minuto 15:47 que dice chema
TheSimon852852 Es cierto.Si no te conectas al whatsapp como te "conectas" con tus amigos? Estáis totalmente alejados aún estando a 100 metros.
DeCuestionesHablamos Pues antes sin waza la gente estaba mucho más conectada y había más grupos de amigos, es un hecho.
vale este video es un poco viejo, pero puede explicarme como se puede interceptar la contrasena o usuario cuando uno se conecta usando HTTPS. Obviamente contrasena etc se transmite despues cuando la conexion a https//www.facebook... ya esta establecida y no antes. Entonces como se puede ? (O sea simplemente con justo Wireshark.)
Se necesita fake DNS + fake login página? O como lo hicieron?
con Wireshark solo se puede con paginas http no https porque esas paginas si son seguras
Qué navegador conecta con facebook o hotmail sin usar SSL/TLS? Hay que tener ganas de ser "hackeado" así, o no tener ni media idea de los lineamientos mínimos para proteger la propia privacidad. Eso es como decir "voy a conectarme a una red wifi abierta, hackers, vengan, acá estoy"... casi pensaría que se trata de un honeypot xD
Creeme, hay gente que tiene 3 carreras y no sospecha nada de eso, en esta vida el mejor físico nuclear del mundo, puede no saber cuantos agujeros tiene una mujer
y el ssl de https del login de facebook lo desemcripta solo el wireshark ??
+bossmanduck no se puede esta usando algo mas , que no a dicho.
Ese entrevistador es un loquillo :v
Gilí
Es imposible que se active una webcam (moderna) y no se encienda la luz que indica que está encendida.
+jordi terrats molina si es posible es mas es lo que todos hacen la apagan ...
Es físicamente imposible
Mira, si pasa corriente a la cámara el led se enciende.
jordi terrats molina como digas a ti si que te hace falta corriente ...
+jordi terrats molina www.applesfera.com/portatil/hackers-consiguen-activar-la-camara-de-algunos-modelos-de-mac-sin-encender-su-luz
Es cierto que hay multitud de vulnerabilidades, errores de configuración, chapuzas de software y demás metidas de pata que exponen a la gente en internet, pero este video es bastante sensacionalista; eso de sacar las claves a ojo sin más que el wireshark... ni cifrado ssl ni ná, un vistazo y contraseña al canto. Nadie adivinaría que nuestro querido Chema tiene una empresa de seguridad informática y es posible que le interese asustar un poquito de más al prójimo? (no sé si se me entiende :P ). Eso sí, hackeando desde Windows... de GNU-Linux ni una palabra! no vaya a ser que la gente aprenda cosas que no interesan.
Bien dicho, andaba buscando por los comentarios a ver quien se dio cuenta de eso jeje saludos.
Está claro "incluye contenido promocional" pero Jordi ni está interesado en la informática ni nadie en toda la television
yo hackie un face en con cronometro 45 segundos!
Es importante valorar nuestra privacidad, por ello debemos cumplir medidas preventivas y reactivas a fin de proteger y resguardar nuestra información.
Cuales la aplicacion de espia?
Cual es el programa
lo de llamarse a si mismo de los mejores... puede ser verdad pero suena tan mal
Si este tío, con todo lo que sabe y enseña, no puede decir que es de los mejores...
Parad el mundo que yo me bajo aquí.
como se llama el programa que esta usando?
porfa si me pueden ayudar
'Soy uno de los mejores hackers de España y del mundo' aahh y también el más humilde
Se llama ironia
El portátil a que red está conectado? Para que le salga el tránsito de la red del móvil?