Así HACKEARON a ORANGE *Ridículo*
Вставка
- Опубліковано 4 січ 2024
- Una de las compañías telefónicas más importantes de Europa, Orange, ha sufrido recientemente un ataque informático, dejando sin cobertura a millones de usuarios.
¿Cómo se ha llevado a cabo este ataque? En este video, exploraremos detalladamente el proceso mediante el cual se comprometió la infraestructura de Orange, resultando en la caída completa del operador.
Enlace a nuestra ACADEMIA: hack4u.io
Mi CURSO de INTRODUCCIÓN al HACKING: hack4u.io/cursos/introduccion...
Mi CURSO de PYTHON OFENSIVO: hack4u.io/cursos/python-ofens...
Mi CURSO de INTRODUCCIÓN a LINUX: hack4u.io/cursos/introduccion...
Mi CURSO de PERSONALIZACIÓN de LINUX: hack4u.io/cursos/personalizac...
Cuenta de Twitch: / s4vitaar
Cuenta de Twitter: / s4vitar
Servidor Discord Hack4u: / discord
Canal Secundario de UA-cam: / @s4vionlive
#orange #hacker #ciberseguridad #internet #s4vitar
F por Diego.
Hola saludos desde Venezuela 🇻🇪🇻🇪🇻🇪
F
F
F
F
Soy de telecomunicaciones y lo explicaste muy bien para que sea entendible. Buen videazo.
Trabajo en Orange en un departamento de networking con un cliente muy potente en la industria de la energía en España. Y por culpa del inepto que tenia la cuenta de admin de RIPE y lo han hackeado, nuestros jefes se han puesto histéricos y tenemos que checkear y guardar todas las contraseñas de aplicativos/webs en archivos cifrados, borrar todas las contraseñas guardadas en el navegador y mas cosas de prevención y al que se le olvide cifrar algún fichero que contenga alguna contraseña se va a la p... calle. Vaya contraseña tenia puesta el colega "ripeadmin" que crack!! Estoy sufriendo de primera mano al ser un operador de red Orange y habrá auditorias de seguridad en este comienzo de año por un tubo: Hay mar revuelto dentro de la operadora, ha sido muy grave lo que ha pasado. Muchos saludos hackers!!
Yo también trabajo en Orange, siempre he estado en departamentos técnicos.
Ahora seguramente se comenzarán a tomar medidas más serias o estrictas en referencia a seguridad.
Totalmente, es que lo hacen muy mal. Yo al menos he borrado todos los ficheros que tenia contraseñas del pc del trabajo. Porque la cosa está TENSA. Un placer y que te vaya genial@@chupete1011
patetico que tenga qu pasar algo asi para recien tomar medidas basicas@@chupete1011
Doy fe,mi marido y su equipo se la están viendo p**as
Falta hacía que se pusieran serios, que la seguridad de Orange era de vergüenza. Una cosa. ¿Todas las contraseñas que tienes las has elegido tú o han dado la contraseña de tal cosa y tú solo la usas? Porque seguro que al tal Diego le ha pasado eso, que eso es una cuenta genérica de Orange, no suya. Cuando una cuenta la comparten varias personas nadie se hace responsable de cambiar la contraseña, es una cosa muy normal. ¿No hay ninguna contraseña mala entre esas que ahora os hacen cambiar y guardar bien? Pero nada, tú sigue culpando a Diego.
Imagínense ser afiliado a ccoo y tener contratado orange para el móvil 🙏
da igual cuando lo LEAS
sea por Moral, Ética
coherencia
derechos humanos
o por instinto de protección
hay que OBLIGAR
y apoyar que España lleve a NETANYAHU
afrente a la Corte penal Internacional
saludos a todos,TODOS
tira a dormir
@@NOnecesitosuscriptores
@@NOnecesitosuscriptoresese tipo es un asesino, está haciendo tremendo genocidio en gaza, además su partido político llegó a tener lazos con una organización radical
@NOnecnesitosuscriptores no se que me hablas, y no necesito saberlo, algo me dice que vives amargado por lo q te rodea.
menuda payasada as dicho muñeco@@NOnecesitosuscriptores
Por culpa de Diego es que se dan las charlas tan básicas en seguridad cibernética. Es lo que tiene poner a incompetentes a dedo en altos cargos.
ESPAÑISTAN :)
Tantos lenguajes, tantos idiomas que elegiste el Basado
@@HEISENVER6Aeres españistan o 🏳️⚧️?
De mis canales favoritos, sigue así tío que vas a llegar muy lejos!! Un saludo
Acabo de ver la notificación y decidí mirar el video.
Justamente el día de hoy estoy haciendo una auditoría de ciberseguridad debido a un reciente ataque.
¡Gracias por el contenido!
Viejo Savi, hicieron faltas tus videos en el canal, eres el mejor bro
sigue con este tipo de contenido y veras como pronto llegas al millón
al millon de denuncias de orange jaja
Eres lo máximo Tito, tus videos y contenido son lo mejor. Gracias por tanta información que nos compartes.
Acabo de encontrar tu canal por este vídeo y me encanta como explicas y comentas las cosas! Sigue así tío, nuevo sub
Tus vídeos son lo mejor bro. Dentro de poco nos vemos en tu academia para comenzar a formarme en el área de la ciberseguridad. Hay mucha tela que cortar y esto apenas comienza
que buen video! Tensada maxima cuando uno se da cuenta que se pueden hacer ataques de SQL injection en los inputs de email y password.
Brillante tito como siempre...la facilidad para entender todo es de admirar sigue asi y felicitaciones.....
Me encanta las caras de circunstancias que pones, da un toque humorístico al vídeo que lo hace muy ameno.
Tito Genio!!! Imposible perderme un video tuyo! Y como me haces reir con esas caras!!! Ja! Podría estar escuchando horas tus charlas, esa forma de comentar te hace único, como el Fernet que tenemos acá en Argentina, Branca! Saludos desde Rosario, SF, Arg. Muy buen año!!!
Eres un grande, siempre explicándolo todo de lujo, sigue así!
Muy bien explicado tremendo contenido saludos cordiales desde Panamá 🇵🇦
Tito, había también un vídeo donde se veía como accedía el atacante y demás, duraba 2 minutos, y también se sabe la IP, que era de una red TOR pero aún así hubiese estado interesante que lo hubieses comentado. Lo que pasa que como hay tanta gente comentando a la vez en tu directo era imposible que me leyeras jajajajajj ❤
@@albertogimenezdecastro5488 Que? xd
@albertogimenezdecastro5488 no tiene nada que ver con DNS
primer video tuyo que veo, muy bien expicado! t ganaste otro suscriptor!!
Como experto en telecomunicaciones y operadores, estoy flipando.
Que mejor forma de empezar el año Diego
Habla del Hackeo que sufrió Digitel , empresa de telefonía en Venezuela, saludos.
Grande el tito Savi se te echo de menos en youtube, un saludo crack !
Feliz año amigoooooooooooooooooooooooooooooooooooooooooooooooooooooooooo, cariños desde Argentina.
Si me ha gustado muchisimo el video❤ like este hombre vale mucho para la comunidad informatica internacional
Que tal S4vitar, una pregunta quiero entrar a tu academia pero no se con que curso empezar, soy alguien que esta en cero, que curso me recomiendas para empezar el de Linux o algun otro??
Saludos desde Mexico ✌️
Interesante información, esa empresa tiene por nombre Altice en mi país desde hace unos años.😅😊
Orange en mi país, dejó de llamarse así hace unos años, comenzó a llamarse Altice, para quitarse la horrible reputación que tenían sobre ciberseguridad y sobre su red que es bastante mala según mi experiencia.
Klk true bro
Altice es bueno, a veces 😂 estoy loco por cambiarme, el internet es una basura, a veces con la señal full y tu internet se va para la mierda por varios minutos
@@joamo4001 te refieres por wifi o por cable, por que incluso al tener señal completa de wifi es posible no tener buena comunicacion.
Jajajaja ese maldito orange aquí es altice en RD
Acá igual se llama Altice :0
Comentando para apoyar el canal, crack
Sé algo del caso, aunque no mucho, y pienso que Diego (empleado de una consultora trabajando para Orange) usó las credenciales que le dio Orange, no eligió él la contraseña. Es la cuenta de RIPE de Orange, no de Diego ni de la consultora. Diego no tendría autoridad para cambiarla por su cuenta. Y la baja seguridad de permitir contraseñas débiles, no obligar a cambiarlas cada tanto tiempo y no tener doble autenticación es responsabilidad del RIPE, no de Orange. Lo que Diego al parecer sí hizo mal es acceder desde su ordenador personal sin antivirus y ahí le robó la contraseña el troyano.
Repasando responsabilidades: RIPE no tiene buenas medidas de seguridad, Orange eligió mal una contraseña, y Diego usó su ordenador personal sin antivirus en vez del ordenador corporativo, donde tendría software pirateado con el que se le habría colado el troyano.
Ha caído el premio muy repartido.
PD: Sé que Orange y otros operadores de telefonía, y supongo que muchas empresas más se están poniendo las pilas, desde este hackeo, contra las contraseñas débiles. Se vienen malos tiempos para los hackers.
Nunca será un mal tiempo para un hacker, de hecho solo es un tiempo de mejora para sus métodos. Recordá que nada es 100% seguro ni lo será.
@@dmz7888 Di que sí. No son seguros 100% ni los condones. Acábate el Colacao y no te olvides de lavarte los dientes
Uff Excelente video tecnico y muy buen humor !!!!!
Llegué tarde al Stream, gracias por subíirlo
Cómo siempre un placer tito
Yo soy de Orange y sufrí este ataque no pudiendo conectarme a discord u otros servicios. Tan solo cambie la DNS de ipv4-ipv6 de forma automática a forma manual, poniendo la dns de cloudflare. Con esto pude volver a conectarme a discord
personalmente te recomiendo que te lo dejes así ;), no se por qué pero los DNS de los ISP dan muchos problemas, yo el de quad9 aunque el de google y el de cloudflare son los más usados probablemente, y van bien
probare los DNS de quad9 a ver que tal
@@H3cJP
Eso mismo fue lo que hice yo y se solucinó, pero estas cosas solo los sabemos algunos, f por todos aquellos que se fastidiaron por culpa del Diego. xD
Buen video,tito savi cuando sacas promo en tu academia algun decsuento o algo especial para pillarla ??estado dandole a mástermind, ahora ya quiero pasar a mas ya me drias gracias por tu trabajo
Confirmo. El miercoles no me cargaban bastantes paginas como discord y twitter
quede flipao!!! buen video
Excelente como siempre
Que navegador utilizas s4vi? es que lo he visto ahí en la barra pero no lo puedo identificar.
Saludos y gran vídeo!
Me gusto tu vídeo bro 😯👍🏻
Hola s4vitar un saludo soy de pr. Veo tus videos y son exelente gracias por decir la verdad y explicar que se entiende yo nose nada de computadora y asi lo entiendo megustaria entrar ala academia pero lade principiantes primero para empesar a entender
brooo descubri tu canal hoy y me encanta saludos desde argentina
Todo esto de redes es súper interesante. Soy de software y siempre me da la espinita de meterme por ciberseguridad t.t
Pensé que era el único jajajaj
X3 Caballero.🥃🧐😅
Un gran video señor.
Los únicos videos q veo de los cuales no entiendo nada pero me copa
Definitivamente voy por la mitad del video y lo que aprendi es increible. Gracias s4vitar ;D
Gracias por el aporte
Si se vienen tiempos y mas con las IAs calculo que muchos youtubers ya las sufrieron creo que en este entorno de la redes de internet las seguridades no existen te entran por dónde quieran buen video gracis 😮
De 10 el content, no lo pare ni un minuto
hola feliz año tremendo asi esta el mundo amigo
Los videos del s4vitar son de lo mejor jajaja. Saludos.
que navegador usas? Muy buen video
S4vi eres el mejor tio que ganas de apuntarme a la academia y aprender
Se aprende bastante , pero también se ríe con algunos apuntes que hace 😂.... gracias 👌🏽🤓
XD
Bot de Orange: Tenemos una incidencia en tu area, llamas por ese motivo?
Agustín: CLAROOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO
Estoy estudiando redes. Esto me viene de perlas👌
18:30 "yo ya estoy con el 4no abierto para comerme cualquier tontería" jeje lo peor es que estaba almorzando cuando escuché esto jajaja excelente video
simplemente brutal, como es de facil acceder
Siempre al top titooooo genioooo....!!!! (H)
Hola Tito S4vi. Tito, podrías por favor hacer un vídeo contando la historia del origen de eternalblue? Si mal no entiendo su historia involucra a la NSA y es una historia bastante interesante
Yo he visto tablas de usuarios de sistemas de empresas, no creerías cuantos usuarios tienen como clave el mismo usuario, la palabra admin, la serie 1234 o 0000, sin mencionar que son raras las empresas que encriptan pass, en algunos casos en apps comunes guardan hasta tu numero de tarjeta sin encriptar jajaja
Flipo :0
Aqui en Uruguay yo trabajé de administrativo simplemente en un par de empresas y muchas veces las contraseñas ya te las dan ellos para sus plataformas y no suelen ser contraseñas complicadas, hubo una empresa donde me asignaron como contraseña de la base de datos de toda la empresa la priemr letra de mi nombre seguido de mi apellido...
Yo lo viví, estaba telecurrando, soy informático también y me puse a investigar un poquito y di con una web interna de Orange en la que se pueden llegar a sacar las IPs de los nodos de red de prácticamente todo país en el que dan servicio y puede liarse muy gorda.
Ya me anoté el name del del cumple años JAJA. *bromita* buen vídeo me reí una banda con lo del correo
Savitar y como se filtra la información? Con tantas personas tienen algún grupo?
Buen analisis
Sos un groso s4vitar! Un abrazo desde Argentina.
El vídeo que necesitaba S4vi. Quiero saber qué ha sucedido.
Por fa sería muy interesante que hicieras un vídeo explicando el ransonware que le instalaron a ifxnetworks, que dejó jodido a varios paises, entre ellos el sistema de salud de Colombia, el sistema de aduanas, hacienda (la dian en Colombia) entre otros, y eso que fue solo Colombia pwro afectó a tres paises y mas de 100 empresas solo en colombia
Felices Reyes!!! Saludos de la isla de en frente, aunque ahora estas más lejos. 🤣
Vaya no fui el único que te dijo lo de Orange.
Como tú bien sabes que en una empresa hasta que no se suceden los problemas no se arreglan.
Miedo me da ver toda la información que hay expuesta pública de Orange.
uy si que miedo 😂
@@LoserTry de que te ries
Flipas tío 🥶
Te acojanaras cuando sepan todan la información de ti.@@LoserTry
ostia el nuevo fondo tito
estoy probando con mi propio dominio y no me figura el /cpanel dentro de los URLS, hay algun motivo por el cual todos los subdominios que aparezcan sean solo los del front?
Tremendo ya tengo material para jugar el fin de semana 😂
Hay una pagina de internet que muestra la conexión entre AS, quizás estaría guay que lo mostrases. Relacionado con BGP, en 2008 Pakistán mediante una ley quería prohibir videos d UA-cam y por error anuncio que en su prefijo estaba incluido la IP de UA-cam provocando unas 2 horas d caída d UA-cam a nivel global porque los AS encaminaban el tráfico a Pakistán por error.
Poetico
Eso explica porque justamente tuve problemas de conexión el 3 de enero.
Mi estimado amigo una pregunta: cuándo se utiliza Ali express y paga con tarjeta por la misma página de la app también hay riesgo de robo de datos?? Sería bueno saber 😮🤔🤔
Excelente!!
No entiendo nada pero... que buenos vídeos haces
haz un reportaje de claro, compañia de telecomunicaciones d carlos slim
Yo he trabajado montando antenas de telefonía para orange, movistar, vodafone y es tan fácil como ir a la antena y cortar los cables de bajada (los que van abajo) que salen de las mochilas de las antenas que están puestas en las antenas. Esos cables son de fibra óptica y básicamente no llevan cable de alimentación arriba ya que eso se queda todo abajo. Y si cortas el que viene de arriba del todo "la antena larga" que es el que da cobertura y fuera. Tienen tan poca seguridad las instalaciones que muchas de ellas tienen las vallas cortadas y puedes acceder sin llave, a lo mejor no entras donde están las tarjetas y los rack porque está "cerrado". pero los cables los ventilas rápidos y luego ponte a buscar... Se tiene que subir arriba alguien para timbrar el cable si quieres empalmar sino meter cables de nuevo. Una historia...las que están en medio del campo.
"Es más tenso de lo que pensaba" 🔥
Que opinas del isp digi?
Bro puedes hacer un video del flipper Zero?
T voy a explicar lo q pudo pasar: el tal ripeadmin lleva 10a trabajando en el depto. seguridad d Orange y tiene q ver todos los días cómo llegan los de comercial con sus Mercedes, estafando dinero a los pobres clientes y empezó a procastinar muy fuerte, ya q a él nunca le compensaron sus aportaciones. Es una historia común, hay q pagar como se merece a los q mantienen seguro y renovado todo el tinglado
buen video tito savi. *c va*
como puedo saber si mi navegador esta comprometido? saludos
Diegoooo idoloooo!!!
Orange, muy sano! ¿que tipo de Sysadmin trabajan allá?
horas de los directos ?
Se sigue tensando. Hay un supuesto ataque a los servidores de una empresa de telecomunicaciones colombiana tigo, ha dejado sin sevicio a nivel nacional. En desarrolll
trabajo en Securitas Direct y las dos compañias con las que trabajamos son Orange y Vodafone...
Buenas 🙂
Grandee 💯
De todas maneras si estaba infectado con un infostealer seguro habrá tenido cookies y todo tipo de tokens, si tenía 2FA también habrían bypasseado eso, o no? Corregirme si me equivoco.
no puede ser que yo apenas sacándome el CCNA ya esté montando VPN básicas en algunos fabricantes y esta gente tenga el nivel que tiene de seguridad
cómo ha separado por grupos la barra de tareas???
Disculpen para que sirve el ' al momento de logearte?
Inyección SQL
Buenas noches quisiera saber cómo eliminar un malware y si se puede saber quien lo está usando?