sábado, 1 de abril de 2023

¡Adiós al Spam Telefónico! 📵

 



Después de un mes con el POC en marcha puedo decir!!! ... ¡Adiós al Spam Telefónico! 📵 (Problemas = Soluciones DIY 😁)...

Creo que más de uno ha estado en la tesitura de tener que responder del orden de 2 / 3 llamadas al día de Spam Telefónico, más si tienes más de una línea. Cuando la Lista Robinson no da más de sí y tienes tiempo de "jugar" y prefieres no pagar apps antispam.

  • Levantar Issabel PBX en un VPS = 4 Euros/mes y unos minutos.
  • Securizar un servidor VOIP en la "selva"... un montón de horas entretenidas.
  • Trunk de número de entrada VOIP nómada = 2 euros/mes (1 mes gratis).
  • Desvío de todos los números con problemas de SPAM (Tarifa plana, aunque como los de SPAM se rechazan, de existir cobro por descuelgue este no se efectúa).
  • Scripting para cazar de la web listas de números SPAM y actualizar el Blocklist de Issabel cada X minutos... decenas de horas entretenidas buscando proveedores y generando los mecanismos para evitar contramedidas de captura de datos de los publicadores de Spam.
  • App Voip Bria para la recepción de las llamadas desde la PBX filtradas = 1 euros/mes (15 días gratis).

Resultado = Lista actual de bloqueo de 3300 números y "0" Spam, ++grabación de todas las llamadas y reports en Cloud.

P.D. Muy interesante la respuesta del PBX a los números bloqueados con código de red "EL NUMERO NO EXISTE"... de estar bien montados los robots atacantes deberían borrarnos de sus lista de llamadas, la verdad que he pasado de ver el informe de llamadas rechazadas a cada vez menos interacciones 😍 ...

lunes, 6 de febrero de 2023

#eCPPTv2 Superado

 El eCPPTv2 o eLearnSecurity Certified Professional Penetration Tester, es el siguiente paso al eJPT. Lo que es para Offensive Security el OSCP, lo es el eCPPT para eLearnSecurity. Es una certificación 100% práctica recomendada, entorno simulado con mucho Pivoting y Reporting a cliente final con Vulnerabilidades encontradas y mitigaciones.

 
En definitiva un examen generando una situación "real" de trabajo de Pentesting.



domingo, 1 de enero de 2023

Cerrando el Año Deportivo 2022

Un año mas he logrado superarme durante este año deportivo 2022. He dedicado un total de 514 horas a la actividad física, de las cuales 256 han sido de patinaje y 227 de gimnasio. Este esfuerzo y dedicación han sido un gran beneficio para mi salud física y mental. Un MUST en mi vida.









viernes, 2 de diciembre de 2022

Sysop BBS RA (Remote Access) en MSDOS con 14 años.


 https://www.meneame.net/story/vida-secreta-como-operador-sysop-bbs-11-anos-eng


InPhOwEr #45 InPhOwEr 01/12/2022 23:48
Pufff, yo monte una con 14 años el la vivienda de verano donde la línea de teléfono en invierno esta sin uso (96 2845761)... RemoteAccess era el Software, recuerdo haberme impreso con matricial un impresionante tocho de manual en INGLES para levantar aquello que además tiraba de un Driver .COM súper chungo de configurar, creo que era un 286 o 386 y por supuesto bajo DOS y un modem de 1200 bps, aun no había nada de tarifas planas y llegue a ser nodo Fidonet (Enlazaba por aquel entonces don otro nodo de mi zona DIMONI pero años después intente ver que Numero de Nodo era de Fidonet pero no encontré nada....) . Salí en varios listados de BBS de PCACTUAL e incluso años después de desmotar el garito seguía recibiendo llamadas modem :-D.... hacer eso con 11 años como el del articulo tele tela!!!

miércoles, 23 de noviembre de 2022

@inphower.bsky.social - InPhOwEr

Twitter Inphower