Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - ANTRAX

Páginas: [1] 2 3 ... 68
1

Los discos duros son el nuevo oro. Eso es lo que parecen demostrar las notables subidas de precio de unidades convencionales y también de SSDs en Asia, donde los precios se han disparado en los últimos días.

¿A qué se deben esas subidas? A la aparición y creciente popularidad de Chia, una criptodivisa que se puede minar pero no con GPUs, sino con discos duros: cuanto más espacio dediques a almacenar sus transacciones, más ganarás con ese singular proceso de minado.

Conseguir discos duros y SSD a buenos precios puede ponerse complicado

Detrás de la creación de Chia está Bram Cohen, que antes se encargó de revolucionar la filosofía P2P con la creación del protocolo BitTorrent.

Este desarrollo presume de ser mucho más eficiente y respetuoso con el medio ambiente. El mecanismo de consenso para añadir transacciones a su cadena de bloques se basa en el espacio de almacenamiento de los discos duros (cuanto más tengamos, más minaremos), y no en complejos cálculos que requieren muchísima energía.

Eso es lo que sucede con bitcoin u otras criptodivisas que se pueden minar con máquinas especializadas o con GPUs. Chia ya atrajo el interés de grandes grupos inversores como Andreessen Horowitz en 2018, aunque es ahora cuando realmente comienza a hacerse popular.

Se espera que Chia comience a entrar en el mercado de compraventa de criptodivisas el próximo 3 de mayo, y eso ha provocado que surjan especuladores que estén comprando montones de discos duros para anticiparse a la demanda y después tratar de sacar un jugoso beneficio.

En sitios chinos como Taobao o JD.com se han agotado varias unidades de disco duro empresariales de gran capacidad, con precios que se han disparado de forma notable.


Los precios han llegado a subir hasta el 66% en algunas unidades, y aunque las de menor capacidad no están tan expuestas, la fiebre por este tipo de componentes podría hacer que también dichos discos duros y SSD incrementen su precio de forma importante.

Con las unidades empresariales agotadas o a precios desorbitados, algunos especuladores y futuros "mineros" a gran escala están ahora yendo a por las unidades de disco duro orientadas a entornos de videovigilancia. Aunque no son tan fiables cuando se realizan masivas operaciones de lectura y escritura, siguen siendo al parecer una buena opción para esos inversores.

De momento esas subidas de precio no se han trasladado a otros mercados, pero habrá que estar atentos para que esa potencial nueva fiebre del oro no se acabe afectando a muchos más usuarios y mercados.

De hecho la amenaza es aún mayor que en el caso de las GPUs: muchos usuarios pueden prescindir de estas gráfias si no juegan de forma frecuente, pero los discos duros y las unidades SSD son un componente esencial de cualquier PC o portátil, y esas subidas podrían incidir en los precios de venta de estos equipos a medio (e incluso a corto) plazo.

Fuente: https://www.xataka.com/componentes/que-criptomoneda-chia-que-esta-provocando-que-precios-discos-duros-se-disparen-asia

Como minar CHIA


Recursos:

Rendimiento SSD: https://github.com/Chia-Network/chia-blockchain/wiki/SSD-Endurance
Básico de Plottear: https://www.chia.net/2021/02/22/plotting-basics.html
Calculadora: https://chiacalculator.com/
CHIA FAQ: https://github.com/Chia-Network/chia-blockchain/wiki/FAQ
CHIA Explorer: https://www.chiaexplorer.com/
Minar en Windows/Linux (Repo): https://www.chia.net/

Espero que les sirva!
ANTRAX

2
Underc0de / Underc0de desembarca en México!!
« en: Abril 12, 2021, 09:05:13 am »
Hola a todos!

Como ya saben, nuestro mayor tráfico proviene de México, por lo que hemos decidido registrar la marca en ese país para proximamente empezar a hacer actividades y eventos con nuestros usuarios mexicanos.

Ya se iniciaron los trámites legales.



Muy pronto estaremos anunciando en este mismo post cuando el trámite quede 100% terminado, pero el registro ya es un hecho y esta en marcha, solo que demora unos días en ser publicado.

Actualmente ya existe un grupo de WhatsApp de dicho país: (Unirse solamente gente de ese país)


Nuestra embajadora en Mexico es @Denisse cualquier duda, pueden comunicarse con ella.

Seguimos en crecimiento y nos seguiremos expandiendo a más paises muy pronto!

Saludos a todos!
Underc0de Team

3

El municipio lasherino y Underc0de trabajarán en conjunto en informática y tecnología, capacitando y asesorando a los vecinos, comerciantes, Pymes y todos aquellos que se desarrollen en este rubro

Las Heras firmó un convenio con una fundación de desarrolladores informáticos para brindar capacitaciones, talleres, tutoriales, guías de aprendizaje y distintas herramientas y actualizaciones tecnológicas e informáticas a los vecinos, Pymes, comercios y todos aquellos que trabajan en la informatización o en avances tecnológicos.

Este acuerdo de colaboración mutua es entre la Municipalidad de Las Heras y la Fundación Underc0de con el objetivo de fomentar la economía del conocimiento 4.0 y las TIC (Tecnologías de la información y la comunicación), brindando su recurso humano en pos de soluciones y proyectos vinculados a la informática en beneficio del vecino, las Pymes, industrias, comercios y profesionales del departamento e incluso del mismo municipio.

El intendente Daniel Orozco y Danilo Vezzoni, presidente de la fundación, fueron quienes refrendaron este acuerdo con el que se buscará acercar herramientas a los vecinos, empresarios y comerciantes de Las Heras, entre otros, que desarrollan sus proyectos en el ámbito de la tecnología y la informática.

La Fundación Underc0de es una comunidad de desarrolladores informáticos y está para brindar soluciones y proyectos sobre informática, tecnología, robótica, desarrollo de aplicaciones, desarrollo de videojuegos, capacitaciones y alfabetización digital al municipio y al vecino de Las Heras. También a las Pymes, a quienes la fundación les brindará posibles soluciones, además de ser el semillero de Coworking de Desarrollo Estratégico.

Esto se traducirá en talleres, tutoriales, guías de aprendizaje, herramientas y actualizaciones informáticas, todo con la mirada puesta en la mejora constante de la comunidad por medio de la tecnología. Los interesados en participar de proyectos informáticos y tecnológicos pueden solicitar información al mail [email protected]

Sebastián Castro, subdirector de la Dirección de Desarrollo Estratégico, expresó que “desde el municipio estamos encarando desde hace un tiempo el llamado conocimiento 4.0 y Las Heras TIC, con polos tecnológicos. Y para nosotros es muy importante este convenio con la Fundación Underc0de porque nos van a trabajar en ese aspecto”.

“Todo ese trabajo de tecnología está apuntado a darle soluciones al vecino, como por ejemplo la agricultura, que lo estamos haciendo con el proyecto de hidroponia de El Borbollón, donde Underc0de nos está desarrollando un software con el cual nosotros podemos trabajar de manera gratuita todas las variables del invernadero a través de una aplicación, lo que hace más efectivo el trabajo”, agregó Castro.

A nivel tecnológico, es inimaginable lo que se puede llegar a hacer, siempre pensando en lograr una Ciudad Inteligente que mejore la calidad de vida de los vecinos. Y eso es a lo que se apunta desde el área de Desarrollo Estratégico de la Municipalidad de Las Heras, fundamentalmente educando y acompañando a los emprendedores informáticos que hay en el departamento.

La Fundación Underc0de está conformada por gente que tiene estrecha relación con la informática, robótica, inteligencia artificial y afines y se dedica al desarrollo y a la seguridad del área informática, con el desafío de alcanzar la libre divulgación del conocimiento, compartir saberes, intercambiar aportes e interactuar para potenciar las capacidades y habilidades de cada uno de sus integrantes en un ambiente cordial.

Los asociados a la fundación son analistas de sistemas, programadores, desarrolladores web y audiovisuales digitales, todo relacionado a la informática y de los cuales buscará nutrirse el área de Desarrollo Estratégico de Las Heras en beneficio de todo el departamento.

El objetivo general del Convenio-Macro firmado entre la Municipalidad de Las Heras y Uncerc0de es el de realizar acciones tendientes al crecimiento de la industria del software y Tecnologías de la Información y la Comunicación, tendiente a articular acciones de colaboración entre estas Instituciones en los aspectos académicos.

Además, los asociados de la fundación podrán tener una práctica profesional en las instalaciones que el municipio disponga, en una retribución mutua entre las dos partes.

Fuente: https://lasheras.gob.ar/las-heras-firmo-un-convenio-con-una-fundacion-de-desarrolladores-informaticos/

4
Fundación Underc0de / Fundación Underc0de - ¿Qué es?
« en: Abril 12, 2021, 07:10:46 am »

Hola comunidad!
Oficialmente quiero comentarles a todos que Underc0de pasó de ser de un simple foro a una fundación de informáticos.

¿Qué cambios trae esto a la comunidad?

En principio estamos empezando desde muy abajo. Le hemos dado un marco legal a todo lo que es underc0de para convertirlo en una fundación sin fines de lucro, con la finalidad de ayudar a informáticos a aprender sobre las últimas tecnologías del mercado y para ayudar a nuestros miembros a conseguir trabajo rapidamente en empresas de software. Actualmente hemos hecho pruebas piloto y ya hay más de 50 personas que han conseguido trabajo gracias a Underc0de.

La fundación tendrá su SEDE principal en Mendoza - Argentina, en donde contaremos con un lugar físico en donde se dictarán talleres y funcionará las 24hs como un Cowork para que nuestros miembros tengan este lugar como punto de encuentro o para trabajar.

Se educarán:

Niños: En programación en bloque y robótica
Jóvenes: En las ultimas tecnologías del mercado
Adultos/Ancianos: Redes sociales, tramites online, office, internet, etc.

Actualmente contamos con 1000 miembros en la fundación, se realizan juntadas mensuales para compartir un buen rato entre amigos y muy pronto contaremos con el lugar físico anteriormente mencionado.

A futuro se busca extender los cursos y capacitaciones a toda la comunidad de manera online.

Más allá de tener un lugar físico, el lugar oficial de encuentro de Underc0de seguirá siendo siempre el foro. Ya que aquí es en donde nucleamos a todos nuestros usuarios.

Los seguiremos manteniendo al tanto de cualquier novedad y avance que vayamos teniendo!

Web oficial de la fundación: https://fundacion.underc0de.org/

Saludos,
Underc0de Team

5
Underc0de / Cambios en el foro (Secciones)
« en: Abril 11, 2021, 10:22:57 pm »
Hola a todos,

Se hicieron algunas modificaciones y cambios en las secciones del foro.

- La sección de "Presentaciones", también será utilizada para saludar por los cumpleaños.
- Sección de "Debates" y la de "Reviews" se han unificado
- Unificación de la sección "Papelera" y "Zona de Análisis"
- Se creó una sección nueva de Marketing: https://underc0de.org/foro/marketing/
- Se creó una sección nueva para la fundación Underc0de: https://underc0de.org/foro/fundacion-underc0de/
- Se unificaron secciones del Area 51.
- Se unificó la sección de Hardware y reparaciones
- Hacking Tools, subforo de la sección de Hacking.

Posiblemente unifiquemos algunas secciones más de desarrollo.

Saludos,
ANTRAX

6

Librería en Python que permite utilizar opciones de la Mi Band 4 desde la consola de Linux. Algunas de ellas necesitan un AuthKey (Basado en el emparejamiento) Es decir, que si o si necesitamos tener acceso a al app para vincularlo.

Como obtener el Authkey

Como prerequisito, necesitamos tener el teléfono rooteado, ya que necesitamos acceder a la base de datos de la aplicación MiFit.

Pasos:

1- Instalar MiFit (desde el playstore)
2- Crear una cuenta
3- Emparejar la app con el reloj
4- Ejecutar el siguiente comando desde la terminal root del teléfono:

Código: (bash) [Seleccionar]
sqlite3 /data/data/com.xiaomi.hm.health/databases/origin_db_[YOURDBNAMEHERE] "select AUTHKEY from DEVICE"
De todas formas, la opción del Authkey es solo para alguna de las funcionalidades que detallaré a continuación.

Sin Authkey:
- Ver llamadas
- Ver alertas
- Ver notificaciones de llamadas perdidas
- Información del reloj
- Ver el titulo de la canción que esta sonando y opciones para controlar la música como el Stop, Play, Subir volumen y bajarlo

Con Authkey:
- Ver control del ritmo cardíaco en tiempo real
- Restaurar el Firmware o actualizarlo
- Contador de pasos
- Contador de calorías quemadas
- Configurar la fecha y hora
Entre otras funciones.

Instalación:

1- Clonar el repo: https://github.com/satcar77/miband4.git
2- Instalar las siguientes dependencias:

Código: (bash) [Seleccionar]
sudo apt-get install libglib2.0-dev
pip3 install -r requirements.txt

3- (Opcional) Si tenemos el AuthKey, debemos ponerlo en el archivo auth_key.txt que viene junto a este script
4- Apagar el bluetooth en el teléfono en el que tengamos vinculado al reloj
5- Buscar el reloj utilizando la dirección MAC usando hcitool

Código: (bash) [Seleccionar]
sudo hcitool lescan
sudo hciconfig hci0 reset

6- Correr el miband4_console

Código: (bash) [Seleccionar]
python3 miband4_console.py -m MAC_ADDRESS

URL del Repositorio oficial: https://github.com/satcar77/miband4

Espero que les sirva!
ANTRAX

8
Debates y Reviews / [DEBATE] PHP vs NodeJS
« en: Marzo 30, 2021, 07:50:43 pm »

Hola a todos!

Abro este post para que debatamos sobre cual de estos dos lenguajes es mejor como backend para plataformas web y porque creen que es así.

En caso de que consideren que hay otro mejor o más potente, también pueden mencionarlo!

Saludos.

9

Hola lectores! El día de hoy vamos a tocar un tema del cual se esta hablando mucho hoy en día, y son los Ransomwares.

Hace unos días, un colega de Underc0de acudió a mi porque un Ransomware entró en una de las terminales de su empresa e infectó al resto de las computadoras conectadas a la red.

Antes de meternos de lleno en el tema de hoy….

¿Qué es un Ransomware?

Es un malware que infecta nuestra computadora y encripta nuestros archivos con el fin de pedir un rescate por ellos. Es decir, para poder volver a la normalidad a dichos archivos, deberemos pagarle una suma de dinero al creador del malware para que nos de una KEY que revierta el daño que hizo. Obviamente esa suma de dinero suele ser muy alta, como en este caso un millón y medio de dolares… Una locura no?

¿Qué hacemos si un Ransomware nos infecta?

Lo primero que debemos hacer, es examinar que tipo de Ransomware es o como se llama. Hay movimientos anti-malwares que crearon una especie de biblia con información sobre cada uno de ellos y sobre como desenfectarse o desencriptar los archivos sin tener que pagar.

Antes de pasarles el archivo, quiero aclarar que no estan las vacunas de TODOS los ransomwares. Tengan en cuenta que hay muchos de ellos y cada día aparecen nuevos. Pero en caso de ser infetados por alguno viejo, acá encontrarán la solución.


Documento completo:

https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/

Recomendaciones

A continuación les voy a dar una serie de recomendaciones que según yo, son fundamentales para afrontar este tipo de problemas.

Punto 1: <<BACKUPS!!!>> se que todos pensarán: ¿En serio? si, es en serio… se que es tedioso, que se pierde tiempo, pero creanmé que es sumamente importante.
Punto 2: Desactivar el servicio SMBv1
Punto 3: Instala los últimos parches de seguridad de Microsoft, en especial el siguiente: MS17-010 (https://support.microsoft.com/es-ar/help/4013389/title)
Punto 4: Asegurate de tener un buen AntiVirus. Si bien sabemos que no nos salvaran del 100% de los malwares, pero si de la gran mayoría.
Punto 5: Revisa bien lo que ejecutas en tu PC. Es decir, no aceptes archivos de gente que no conoces, o que te envíen por las redes sociales, mail, etc. (Se que es un punto obvio… Pero la ingeniería social esta a flor de piel)

NOTA: El punto 2 y 3 ayudan a que el ransomware no se propague por nuestra red e infecte a todas las computadoras conectadas

Espero que les guste el articulo y que comenten contando sus experiencias con este tipo de malware!

10
Underc0de / Feliz 2021 Comunidad!
« en: Diciembre 31, 2020, 04:54:15 pm »

Estimada comunidad de Underc0de:

No quiero dejar pasar el momento para invitarlos a reflexionar y a recordar todo lo vivido en este año... Las pérdidas y los triunfos que tuvimos. Fue un año distinto, un año raro, un año de encierro... Pero no es facil encerrar a los leones y a eso lo saben, nuestra comunidad se caracteriza por su fiereza y entrega, y se que cuando esto pase, saldremos a rugir otra vez.

Este 2020 sirvió para pensar, para prepararnos y conocernos a nosotros mismos. Aprendimos a valorar lo que tenemos y sobre todo, aprendimos lo importante que es el vivir el día a día. Además, la pandemia nos ayudó a buscar alternativas, nuevos caminos y a redescubrirnos. Para este nuevo año, dejemos los miedos de lado y salgamos a hacer todo lo que no pudimos hacer en este 2020.

Se vienen nuevos desafíos, nuevas metas que conquistar, y como comunidad, estamos preparados para afrontarlas.
En estos días iré comentando todos los avances que hemos tenido en esta cuarentena y todo lo que vamos logrando gracias al apoyo de cada uno de ustedes.

Esta noche, cuando el reloj marque las 00hs, levanten sus copas y brinden por aquellos que estan, y por los que no pudieron llegar, pero que esten donde esten, van a apoyarnos para que este nuevo año sea mucho mejor.

Quiero agradecerle al increible staff de Underc0de, que siempre estan al pie del cañón dispuestos a lo que sea para el bien de la comunidad. Espero poder tenerlos a mi lado por muchisimos años más.

Saludos a todos y espero que empiecen muy bien este 2021!
ANTRAX

11
Underc0de / Sorteo de fin de año!!
« en: Diciembre 01, 2020, 10:17:05 pm »
Hola a toda la comunidad!
Queremos cerrar este gran año de Underc0de con un super sorteo para celebrar la apertura de la fundación!


Se trata de un vuelo en Parapente totalmente gratis!

¿Cómo participar?

- Seguir el Instagram: https://www.instagram.com/flyexcursion/
- Comentar este post con tu nombre o nick
- Etiquetar a un amigo mencionandolo en el foro: @Nick

El sorteo se realizará el 10 de Diciembre del 2020 por Meet (online) entre las personas anotadas en este post y se corroborará que este siguiendo el instagram.

Aclaraciones:

- Solo participa la gente de Mendoza
- El premio incluye el vuelo y el traslado (No incluye las fotos, se pagan por separado)
- El premio es transferible a un amigo o familiar en caso de no animarse!

Esperamos que participen!
Underc0de Team

PARTICIPANTES

Dinno
Geniol
HydeFS
RookieTaylor
Chojun
Vazquesoft
Lucas
Jioxep
Marina carrizo
#[email protected]#
JuliKM
XxMetalMasterXX
ZarathuxXxtrA
Pocho
Delatorremario
Sandi
cristianizan24
p_p
oromi
LKI
Fernando.e
Paulapari
TENIENTEDAN666
TinchoMc
Joseru2005
NicoQuattrini
GabrielBermudez

12
Underc0de / Felicitaciones Kirari!! Nuevo Moderador Global
« en: Octubre 15, 2020, 05:55:47 pm »
@Kirari

Por tu gran compromiso con la comunidad, hemos decidido darte el rango de moderador global.
Muchas gracias por todo lo que haces por Underc0de y por sentirlo siempre como tu casa!

Esperamos tenerte aquí por muchos años más!

Saludos y Felicitaciones!!
STAFF

13
Underc0de / Vota el mejor diseño de lata!
« en: Septiembre 20, 2020, 11:10:29 pm »
EQUIPOS:

EGGNIANOS   
#   Integrantes
1   Juan Cruz
2   Anabel Caliri
3   Cesar Antunes
4   Anto Guarnieri
5   Sole Lopez
6   Eimi Quinteros




OVERC0DE   
#   Integrantes
1   Giane Vezzoni
2   Anddre Par
3   Mariano Montenegro
4   Joel Vitelli (Dante)
5   Fabri Balbontin
6   Facu Torres




TEAM ASADO
#   Integrantes
1   Sandy Achuras
2   Chojun Costillas
3   Lucas Arañita
4   Ricardo Entraña
5   Maca Marucha
6   Jioxep Matambre




SUDOAPT   
#   Integrantes
1   Fede Calderón
2   Gabriel Segreti
3   Nicolás Ramírez
4   Leonardo Muñoz
5   Valentín Vidal
6   Cristian Palmero

NO PRESENTÓ DISEÑO



TEAM ALCHOLIZA2   
#   Integrantes
1   Elvio
2   Inmortal
3   Sebastian Arbona
4   Fer Elaskar
5   Bruno Mirinda (Lungo)
6   Paloma




UnderGanad0res   
#   Integrantes
1   Anita Alvarez
2   Leo Lepez
3   Tincho Macola
4   Uriel Funes
5   Alfre Vazquez
6   Tete

NO PRESENTÓ DISEÑO



Samurai C0ders   
#   Integrantes
1   Marcio Dominguez
2   Miguel Medina
3   Flor Salcedo
4   Regina
5   Antu
6   Hugo Gomez (Feno)




Code X
#   Integrantes
1   Julia García
2   Noelia Copa
3   Rebeca Ibarra
4   Elías coca
5   Germán giorgis
6   Nicolás Martini




SUPRAC0DE   
#   Integrantes
1   Sol
2   Pablo Rodriguez
3   Pablo Pelaia
4   Vega Enrique
5   Roberto
6   AndresKo




INFECTI0N   
#   Integrantes
1   Nico
2   David
3   Alejandra
4   Matías
5   Dsalme
6   Cinthia




BATHROOM   
#   Integrantes
1   Jose Rúffolo
2   Cristian Chiera
3   Floo
4   Cristian
5   Jah
6   Luis Javier

NO PRESENTÓ DISEÑO

Mucha suerte a todos los equipos!

14
Underc0de / El juego de las latas
« en: Septiembre 10, 2020, 02:58:25 pm »

Este mes de Septiembre haremos un evento en la fundación de Underc0de (Mendoza - Argentina).

DESAFÍO
El desafío consiste en armar equipos de 6 personas y diseñar una etiqueta para una lata de cerveza.
Los equipos ganadores, ganaran 1 six pack por equipo (1 lata por persona) con el diseño que hicieron.

Habrán 2 equipos ganadores y tendrán 1 semana para realizar y presentar el diseño por privado (Fecha límite para presentar el diseño: 18/09/2020)
Los ganadores serán elegidos por votación.

Ganador 1: Likes en Instagram.
Ganador 2: Votos en el Foro.

El día Sábado se dará inicio a la votación por ambos lados y tendrá una duración de 1 semana. Los ganadores se sabrán el día Viernes 25 de Septiembre a las 16hs (Horario Argentino)

REGLAS:
- El diseño debe tener las siguientes medidas: 190mm x 132mm
- Debe tener el logo de Depatricias (elegir el que más les guste): https://bit.ly/3mbxKJW
- Debe tener el logo de Underc0de: https://bit.ly/2RfxR9j
- Fecha límite para presentar el diseño: 18/09/2020
- Ponerle un nombre a la cerveza
- El diseño tiene que tener estilo informático

Si bien el desafío es para la gente de Mendoza, TODA la comunidad podrá participar votando el diseño que más le guste!

EQUIPOS:

EGGNIANOS   
#   Integrantes
1   Juan Cruz
2   Anabel Caliri
3   Cesar Antunes
4   Anto Guarnieri
5   Sole Lopez
6   Eimi Quinteros

OVERC0DE   
#   Integrantes
1   Giane Vezzoni
2   Anddre Par
3   Mariano Montenegro
4   Joel Vitelli (Dante)
5   Fabri Balbontin
6   Facu Torres

TEAM ASADO   
#   Integrantes
1   Sandy Achuras
2   Chojun Costillas
3   Lucas Arañita
4   Ricardo Entraña
5   Maca Marucha
6   Jioxep Matambre

SUDOAPT   
#   Integrantes
1   Fede Calderón
2   Gabriel Segreti
3   Nicolás Ramírez
4   Leonardo Muñoz
5   Valentín Vidal
6   Cristian Palmero

TEAM ALCHOLIZA2   
#   Integrantes
1   Elvio
2   Inmortal
3   Sebastian Arbona
4   Fer Elaskar
5   Bruno Mirinda (Lungo)
6   Paloma

UnderGanad0res   
#   Integrantes
1   Anita Alvarez
2   Leo Lepez
3   Tincho Macola
4   Uriel Funes
5   Alfre Vazquez
6   Tete

Samurai C0ders   
#   Integrantes
1   Marcio Dominguez
2   Miguel Medina
3   Flor Salcedo
4   Regina
5   Antu
6   Hugo Gomez (Feno)

Code X
#   Integrantes
1   Julia García
2   Noelia Copa
3   Rebeca Ibarra
4   Elías coca
5   Germán giorgis
6   Nicolás Martini

SUPRAC0DE   
#   Integrantes
1   Sol
2   Pablo Rodriguez
3   Pablo Pelaia
4   Vega Enrique
5   Roberto
6   AndresKo

INFECTI0N   
#   Integrantes
1   Nico
2   David
3   Alejandra
4   Matías
5   Dsalme
6   Cinthia

BATHROOM   
#   Integrantes
1   Jose Rúffolo
2   Cristian Chiera
3   Floo
4   Cristian
5   Jah
6   Luis Javier

SPONSORS DEL EVENTO:
https://depatricias.com/ (Fabrica de cervezas)
https://zerpens.com (Diseños web)

15
Underc0de / Botones para compartir!
« en: Septiembre 08, 2020, 10:12:46 am »
Hola a todos,

Quería comentarles que hemos puesto nuevamente los botones para compartir en las redes sociales. A los mismos podrán verlos a pie de cada post.


Agradecimientos especiales para: @Harkonidaz que me ayudó a colocarlos.

Saludos,
Underc0de Team

16

Hola lectores! Hace un tiempo compré una Raspberry Pi 4 de 4GB. Sinceramente es un lujo, es muy rápida, pero todo lo bueno tiene su parte mala. Es increible la temperatura que levanta en pleno funcionamiento.

Mientras la usaba, la temperatura llegó a 62º, leyendo por internet, vi que varios usuarios se quejaban de lo mismo. De hecho uno dijo que su raspberry llegó a 80º.


En mi país, la Raspberry Pi 4 es muy costosa, por lo que me vi obligado a comprar solo la placa, sin los accesorios (carcasa con cooler y demás)

Mi mayor miedo era que se dañara por la alta temperatura, por lo que decidí ponerle disipadores.

A la temperatura podemos verla en tiempo real por medio del siguiente comando:

watch -n 1 “vcgencmd measure_temp”


Como se puede ver, la temperatura esta en 62º, toqué los disipadores y la verdad es que estaban muy calientes.

Googleando un poco me topé con algo que me llamó mucho la atención, y es que la temperatura alta se origina cuando la Raspberry alimenta los puertos USB 3.0, es decir, gasta mucha energía en alimentar esos puertos.

Como solución a esto, salió una actualización del firmware que reduce este consumo y disminuye la temperatura, pero hace que los puertos funcionen más lento.

Fuente oficial: https://www.raspberrypi.org/forums/viewtopic.php?f=28&t=243500&p=1490467#p1490467

Los pasos son los siguientes:

Descargamos del siguiente Drive el firmware: https://drive.google.com/file/d/1PXwrnhAXKB1hb5J6_EfPy5zLQkqnbGba/view

Y lo descomprimimos e instalamos de esta forma:

Código: (text) [Seleccionar]
$ unzip vl805_update_0137a8.zip
$ chmod a+x vl805
$ sudo ./vl805 -w vl805_fw_0137a8.bin
$ sudo reboot

Para poder revertir los cambios:

Código: (text) [Seleccionar]
$ sudo ./vl805 -w vl805_fw_013701.bin
$ sudo reboo

Con esto reduciremos unos 10º la temperatura, pero perdemos velocidad en los puertos 3.0. En mi caso, no fue la solución, solo se las dejo por si a ustedes les sirve. Yo particularmente tengo una HDD de 2TB conectado, ya que la uso para guardar backups, y necesito que los puertos sean veloces.

Seguí investigando un poco y se me ocurrió fabricar una carcasa a la cual le pueda poner un buen cooler. En thingverse encontré este que me pareció ideal:


Este case cuenta con dos partes, la base y la parte superior en forma de corneta que es la más importante, ya que tendrá el cooler. En este caso entra un cooler de 4 pulgadas (12cm aproximadamente) y quedaría algo así:


Ahora simplemente hay que llevarlo a la práctica…

Dejo el link de Thinkverse por si alguien más quiere imprimir este case: https://www.thingiverse.com/thing:3780466

Me puse manos a la obra y empecé a imprimir la carcasa


Y les dejo unas fotos de como quedó el proyecto ensamblado




Resultado FINAL de la temperatura


Como se puede ver en la imagen, la raspberry py trabaja ahora a 22º!!! Bajó 40º solo por el case y el cooler.

Otra cosa que me faltó aclarar, al cooler le coloqué un transformador de 12v 1000mA. No esta conectado a la placa porque pienso que eso haría que funcione más lenta la transferencia de datos del disco.

He visto que existen miles de cases para la raspberry, pero hay varios que son para coolers pequeños. Sinceramente no se que tan eficiente sea, si algún lector lo tiene, me gustaría mucho leer su experiencia.

Espero que les guste este post y sobre todo que les sirva!

ANTRAX

17

Hola lectores! El día de hoy les voy a enseñar a crear un servidor de torrent con una Raspberry Pi, con la finalidad de que puedan compartir sus archivos con sus amigos. Además, al hacerlo con una Raspberry Pi, contamos con la ventaja de poderla dejar funcionando 24/7 y no consumirá nada de energía.

Lo primero que deben hacer, es tener una Raspberry Pi con Raspbian, que pueden descargarla desde su web oficial: https://www.raspberrypi.org/downloads/

Una vez instalada, vamos a actualizar el sistema operativo con los siguientes comandos:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
sudo apt-get update


Nota: como se puede ver, ejecuto dos veces el update, al principio y al final. A esto lo hago por si el upgrade descargó algun repositorio nuevo, de esta forma, además de descargarlo, lo dejamos actualizado.

Ahora pasaremos a la parte de la instalación de Transmission. Para quienes no sepan lo que es, es un cliente de torrents. De esta forma podremos descargar y cargar archivos a nuestra red P2P.


sudo apt-get install transmission

Una vez descargado, lo podremos ver en nuestro menú en la parte de “Internet”


Ahora vamos a Archivo >> Nuevo


Acá debemos seleccionar en que carpeta querremos guardar el .torrent (Archivo que contiene información del torrent) y el archivo fuente, que es el archivo que queremos compartir.

Una vez hecho esto, clickeamos en “Nuevo” y se añadirá a nuestra lista.

Ahora simplemente debemos enviarle ese .torrent a un amigo nuestro o podemos generar un “link” de descarga dando click derecho y seleccionamos la opción “Copiar enlace Magnet al portapapeles”. Este link tiene un hash con la información del torrent. Al igual que el archivo .torrent, podemos enviarle este link a nuestros amigos para que descarguen nuestro archivo. (Funciona con cualquiera de las dos formas)

Como mencioné al principio del post, esto sirve para tener la Raspberry Pi todo el día funcionando sin tener que preocuparse por el consumo energético. En mi caso, estoy utilizando una Raspberry Pi 4 (La versión de 4GB) y tiene un defecto, el cual es que levanta mucha temperatura. Pero en mi próximo post explicaré como bajarle la temperatura de 60º a 30º… Pero no quiero desviarme ahora.



BitTorrent o Torrent es un sistema de compartición de archivos de tipo P2P (Peer to Peer o entre pares).
Siempre que navegamos por internet, jugamos en linea, etc. Se utiliza una estructura Cliente-Servidor


En el caso de los Torrent, esta estructura desaparece (evitando la capa de control de archivos) y la transferencia es directa con el resto de los pares.


Los torrents tienen 2 características:

1- Garantía de descarga de archivos a través de la red (de forma rápida y segura)
2- Posee un algoritmo que evita que los usuarios solo descarguen archivos sin contribuir al sistema.

Para poder utilizar torrent y compartir/descargar archivos, es necesario un cliente de torrent (En este post vimos Transmission) pero hay varios clientes como QB, uTorrent, Vuze, entre otros.

La palabra BitTorrent significa BIT = unidad de medida más elemental de los datos y TORRENT = que significa que seremos parte del torrente del flujo de información. Al instalar un cliente de los anteriormente mencionados, aceptamos los acuerdos de descargar y compartir archivos. Es decir, pasamos a formar parte de este sistema de compartición de a pares y los demás usuarios podrán descargar de mi computadora los archivos que yo he descargado por medio de esta red.

Funcionamiento:

Suponiendo que tenemos un archivo que pesa 900MB, el cliente de torrent lo parte en 900 archivos de 1MB cada uno y los agrupa en bloques. Finalmente se crea el archivo .torrent que contiene información o las instrucciones de como debe ser descargado, como esta dividido, de donde se puede descargar, etc.


La computadora que pone este archivo para compartir, se lo conoce como Seed o Seeder (Semilla o Semillero) que inicia la compartición. El Seed envía este archivo .torrent o el link a las computadoras que quieren el archivo y al abrirlo, comienza la descarga de esos bloques según la disponibilidad del Seed. A estas computadoras se las conoce como Leech (Sanguijuela), es decir, que se esta alimentando de los datos entregados por el seed.

Suponiendo que hay 10 computadoras descargando un mismo archivo, y una de ellas tiene una buena conexión a internet y termina, esta inmediatamente se convierte en un Seed y el resto de los Leech pueden descargar el archivo o los bloques de este nuevo proveedor. Al tener multiples semillas, la descarga se les completará más rápido al resto de los Leech y luego también pasaran a ser Seeds de ese archivo.

Ahora… ¿Qué pasa si una computadora, después de descargar el archivo desconecta su conexión o quita el archivo y no aporta a la red?
Acá entra en juego la segunda característica de los torrents, que es el algoritmo “Choke” (Estrangulación)

Algoritmo Choke

Cuando una computadora recibe muchas peticiones de descarga, esta decide quienes pueden descargar sus archivos, y para ello se basa en la cantidad de datos que ha compartido en Torrent. Es decir, si un usuario ha descargado mucho más de lo que ha compartido, este usuario no será seleccionado. En otras palabras, la persona que no comparte, queda con muy baja prioridad para ser seleccionado para descargar, o simplemente no queda en la lista para descargar el archivo.

Esto es todo por ahora, y si les gustó, espero que dejen su comentario!

18
Testing Automatizado / LIPPIA – Puesta en marcha
« en: Julio 29, 2020, 08:43:03 pm »

¿Qué es Lippia?

Lippia es un Framework que permite automatizar pruebas en aplicaciones Web, Mobile, Desktop y APIs.
El nombre Lippia proviene del nombre de una flor argentina y sus pétalos representan los distintos componentes del Framework.


Lippia es un Framework que utiliza BDD (Cucumber), puede integrarse a Jenkins, funciona con Selenium para automatizar web, Appium para aplicaciones mobile, y también sirve para automatizar aplicaciones de escritorio escritas en Java y APIs REST. Por otro lado, emite reportes y puede portarse dentro de un contenedor Docker o Kubernetes.

En la web de Lippia (https://lippia.io) van a poder encontrar códigos de ejemplo para automatizar web, mobile, apis o aplicaciones de escritorio.


En esta pequeña guía, voy a explicar como poner en marcha el ejemplo WEB. Para ello, clickeamos en “Lippia Web Sample Project” y nos llevará a su repositorio en GitHub.

Una vez en GitHub podemos clonar el repositorio o bajarlo como zip. Yo en este caso lo voy a descargar


Una vez descargado, lo descomprimimos y abrimos nuestro IDE. Yo utilizo IntelliJ porque me resulta muy cómodo, pero pueden usar el que más les gusta.
Vamos a FILE >> OPEN y buscamos la carpeta descomprimida. Una vez abierta, ya tendremos el framewok listo para empezarlo a trabajar.

Estructura del Framework:


Lippia tiene varias partes, pero 3 son las fundamentales a la hora de trabajar automatizando. Ellas son:

    Features (Secuencia de pasos escritos en lenguaje coloquial)
    Steps (Traducción de lenguaje coloquial a lenguaje de programación)
    Page Object (Métodos y mapeos)


El Feature es en donde tendremos el escenario escrito en lenguaje coloquial (Cucumber)

Cucumber es una herramienta utilizada para implementar metodologías como BDD (Behaviour Driven Development) las cuales permiten ejecutar descripciones funcionales escritas en texto plano como pruebas de software automatizadas.

Estas descripciones funcionales, se escriben en un lenguaje específico y legible llamado “Gherkin”, el cual sirve como documentación al desarrollo y para las pruebas automatizadas.

Estos ficheros deben tener extensión “.feature”. Cada feature está compuesto por un Background (opcional si se requieren pasos previos antes de ejecutar los escenarios) y por 1 a N escenarios.

Cucumber tiene palabras reservadas como GIVEN, WHEN, THEN, AND, entre otros que no son tan usuales, como por ejemplo BUT

En este ejemplo, veremos como hacer una búsqueda en Google, por lo que nuestro feature sería así:

Feature: Como usuario de underc0de, quiero buscar la web en Google

Código: (text) [Seleccionar]
@Smoke
Scenario: El usuario busca por “Underc0de” en Google
Given El usuario esta en la web de Google
When El usuario busca la palabra underc0de
Then El usuario ve los resultados de la busqueda

Given: Dado
When: Cuando
Then: Entonces


La otra parte son los STEPS. El archivo de steps contiene cada línea de nuestro feature convertida a lenguaje de programación y acá es en donde le decimos que acciones debe ejecutar nuestro script.

Código: (java) [Seleccionar]
@When("El usuario busca la palabra (.*)")
public void search(String criteria){
homePage.enterSearchCriteria(criteria);
homePage.clickSearchButton();
}

En esta porción de código estamos indicando las acciones que debería hacer el paso de “Buscar la palabra underc0de en Google”

Por último, tenemos los Page Object, en esta parte, se encuentran los mapeos y los métodos. Para explicarlo mejor (porque suele ser confuso al principio), podemos decir que el MAPEO, es en donde guardamos dentro de una variable, como se llama el elemento de la web. Es decir, si estamos en el buscador de Google, en una variable que se llame “Buscador” pondremos el nombre de la barra de buscar.

Pero… ¿De qué forma hacemos esto?

Existen varias formas de mapear un elemento. Puede hacerse por medio del ID, CLASS, NAME, XPATH, entre otros… Aunque esos 4 son los más comunes.

Y… ¿En dónde encontramos esos atributos?

En su código fuente. Para ello, vamos al buscador de Google e inspeccionamos el elemento (Click derecho en la barra de búsqueda >> Inspeccionar elemento)


Al dar click en “Inspeccionar elemento” se nos abrirá el inspector, y resaltado en azul, estará el pedazo de código correspondiente a lo que estamos analizando. En este caso se resalta un INPUT que es la barra de búsqueda.

Dentro de esta etiqueta, podemos ver varios atributos, como por ejemplo su CLASS, el NAME, entre otros… Pero como dijimos antes, los más comunes son los 4 mencionados anteriormente.

Para poder saber cual es su XPATH, simplemente damos click derecho en el código resaltado en azul y ponemos COPIAR >> XPATH


El XPATH representa la ubicación de ese elemento en el DOM del sitio. En este caso, el XPATH del INPUT es:

/html/body/div/div[2]/form/div[2]/div[1]/div[1]/div/div[2]/input

Se ve un poco confuso, pero es básicamente el árbol en donde se encuentra localizado ese INPUT, es decir, todo código HTML empieza con la etiqueta HTML, luego tiene un BODY y dentro del body hay DIVs que son contenedores de elementos. Ese XPATH representa toda esa estructura hasta llegar al INPUT.

NO ES RECOMENDABLE USAR XPATH PARA AUTOMATIZAR. Lo remarco en mayúsculas porque si agregan un nuevo contenedor (div) o mueven de lugar ese input, el XPATH cambiará y nuestro código quedará obsoleto y deberemos refactorizarlo.

En cambio, si utilizamos otro tipo de locator, es difícil de que se rompa nuestro código salvo de que agreguen otro con el mismo nombre.

Por lo general, los IDs suelen ser únicos por elemento, por página. Por lo que, si agregan un segundo INPUT, no debería llamarse igual al primero y nuestro código seguiría siendo funcional.

Sabiendo todo esto, podemos volver al principio y decir que un Page Object contiene ese mapeo de elementos (guardados en variables) y los métodos. El método es en la parte en donde le decimos que debe hacer nuestra solución con ese elemento. Es decir, si debe clickearlo, ingresar algún valor, verificarlo, etc.

Sabiendo estos 3 pilares del framework (Que de hecho casi todos los frameworks poseen la misma estructura), podemos seguir avanzando y ver cómo funciona.

FEATURE


En nuestro feature, indicamos en lenguaje coloquial y utilizando las palabras reservadas GIVEN, WHEN, THEN, que es lo que debería hacer nuestro script.

En otras palabras, esto quiere decir:

DADO que un usuario esta en Google, CUANDO busca la palabra underc0de, ENTONCES se muestran los resultados correctamente.

Hay 2 cosas más que es necesario aclarar acá. Por un lado hay un @Smoke en amarillo en la línea 3. Esto quiere decir que pertenece a la suite de test cases del Smoke. Podemos ponerle cualquier nombre, es simplemente un TAG, y sirve para indicarle al framework que test cases debe ejecutar. Si tenemos 10 test cases con el tag @Smoke, entonces correrá esos 10 test cases uno detrás del otro.

Y lo otro que hay que aclarar, es que la palabra underc0de aparece en azul. Y esto es porque lo estamos tratando como variable. Esto sirve para reutilizar código más adelante. Es decir, si queremos buscar Underc0de, y luego queremos buscar “Hacking, Programación, etc” podemos utilizar siempre el mismo STEP que es lo que veremos a continuación.

STEPS


Como dijimos antes, en el step se encuentra la traducción del Gherkins a lenguaje de programación.

Cada step, comienza con la etiqueta correspondiente (la misma que el Gherkins) @Given, @When, @Then y dentro la serie de pasos que debe realizar ese paso en particular.

Cada step, puede realizar 1 o N pasos (en lo posible no muchos, para poder identificar en que falla en caso de que tire alguno un error)

Estos Steps, al mismo tiempo, llaman a un método del Page Object (Que son los que tienen las acciones que deben realizar)

PAGE OBJECT


La teoría de Page Object dice que CADA PAGINA, DEBE TENER SU PROPIO PAGE OBJECT. Es decir, el login tendrá el suyo, el registro tendrá el suyo y así con cada página que tenga la aplicación.

Como ya expliqué antes, esta contiene el mapeo de los elementos (Lineas 8 y 9 de la imagen) y también los métodos (acciones que se realizarán en cada uno de esos elementos mapeados).

En los métodos, debemos indicar por medio de que atributo lo estamos localizando, en este caso se puede ver que al INPUT lo estoy localizando por el XPATH y al botón buscar por el NAME.

 
POM.XML

Este archivo contiene algunas propiedades, como por ejemplo, el TAG de ejecución


Como se puede ver en la línea resaltada (Línea 18) el framework correrá todos los tests que tengan el tag @Smoke

 
TESTNG.XML

Por último, para correr los test, debemos darle click derecho al archivo TESTNG.XML >> RUN


Y esto correrá el test de buscar underc0de en Google


Una vez ejecutado, podemos ver los resultados de la ejecución en la consola o en el reporte que genera el framewok. El reporte esta ubicado en:

TARGET >> CUCUMBER-REPORT >> EXAMPLE.HTML


Lo abrimos con nuestro browser de preferencia y podremos ver el reporte de la ejecución:


En caso de fallar, indica el error y adjunta una captura de pantalla, como a continuación:


Lo que hice fue cambiar el valor en un elemento del page object (en el mapeo) para que no encontrara y tirara este error de que no encontró el elemento.

 
.PROPERTIES

Por último, tenemos las “properties”, acá se indican algunos parámetros como por ejemplo en que browser se correrán las pruebas, en que tamaño abrirá el browser, tiempos de timeout para encontrar un elemento, etc.


Esto es todo por ahora! Espero que les guste, y cualquier duda que tengan, pueden dejarla en los comentarios!

Saludos
ANTRAX

19
Phreak / Rastrear telefonos moviles
« en: Julio 04, 2020, 06:43:54 pm »

Hola lectores del blog!! Hago este post a raiz de algo que pasó en la SEDE de Mendoza de Underc0de. Resulta que uno de nuestros integrantes se perdió y su familia y amigos estaban muy preocupados por el. Por suerte apareció y esta bien. (Casualmente le dicen Wally y por eso la imagen principal de este post).

Seguramente más de una vez alguien se pierde, o no saben su paradero y demás, es por ello que decidí hacer este post para ubicarlos rastreando su teléfono móvil.

También sirve para cuando nos roban el móvil, con esta aplicación podremos bloquearlo o borrarle nuestros datos a la distancia.

El proceso es muy sencillo. La gran mayoría de teléfonos tienen Android, y estos funcionan con una cuenta de Google. Mientras la cuenta de Google este vinculada al teléfono, esta constantemente manda datos de nuestra ubicación a Google devices Manager, que es un servicio de Google para rastrear móviles.

Para aquellos que no lo conozcan, Google lanzó este servicio, con el fin de rastrear dispositivos móviles robados con android, que tengan asociado una cuenta de Google (Gmail) y que por supuesto tengan el Administrador de dispositivos Android activado (que por defecto viene activado)

Para saber como funciona este servicio, lo activaremos en nuestro dispositivo de la siguiente forma:

Configuraciones >> Ubicación

Una vez dentro, veremos algo como lo siguiente:


Una vez activado, entramos a la página del servicio de Google: https://www.google.com/android/devicemanager

Nos pedirá loguearnos con nuestra cuenta de Google, y podremos ver nuestro dispositivo en Google Maps, a demás veremos la siguiente información


Como se puede observar, la aplicación a demás de proveernos información sobre la ubicación, nos deja:

Hacer sonar el movil: Sonará durante 5 minutos con el maximo volumen aunque el telefono esté en silencio o en vibrador
Bloquear el telefono: Le coloca una clave nueva
Borrar: Borra permanentemente todos los datos del teléfono

En caso de que robaran nuestro móvil, con este servicio, podríamos mantener a salvo nuestros datos. Pero también, sirve como arma de doble filo y les enseñaré por que… Si alguien supiera nuestra contraseña o lograra entrar a nuestra cuenta de Gmail, podría apoderarse de todos los dispositivos que tengamos vinculados. Por lo tanto podría borrar nuestros datos, bloquear nuestro dispositivo o también saber nuestra ubicación..

Para saber la ubicación de un dispositivo móvil, Google utiliza estas tres cosas:

1.- Wifi
2.- GPS
3.- Red de datos


Si el dispositivo se encuentra apagado, el Administrador de dispositivo no funcionaria, por lo que no podrían usar ninguna de las funcionalidades que nombramos anteriormente. Quizás si rastrearlo ya que guarda la ultima ubicación en la que el teléfono estuvo encendido, pero no podrán ni bloquearlo, ni borrar los datos y mucho menos hacerlo sonar remotamente.

Finalmente, he descubierto que entrando a los Settings de Google Play: https://play.google.com/settings se puede ocultar la visibilidad del dispositivo y de esta forma no apareceríamos en el administrador de dispositivos


Pero está claro que si alguien tuvo la contraseña para acceder a nuestra cuenta de Gmail, también podría volver a habilitar la visibilidad..

A demás de esta versión web, el administrador de dispositivos cuenta con una versión móvil, la cual pueden descargar de Google Play:


https://play.google.com/store/apps/details?id=com.google.android.apps.adm

Saludos,
ANTRAX

20
Hacking / Fallas de seguridad en el codigo fuente
« en: Julio 04, 2020, 05:28:07 pm »

Hola lectores! El día de hoy quiero mostrarles algo curioso que encontré al hacer una auditoría a una plataforma web, se trata de una falla de seguridad en el código fuente, y de paso enseñarles una nueva herramienta que encontré que me pareció muy útil a la hora de recolectar información de un dominio.

Una de las primeras cosas que hice, fue utilizar Acunetix para listar todos los directorios de la web. Acunetix cuenta con un Crawler muy potente que recolecta toda la estructura de la web y así poder ver archivos o directorios ocultos. Como no vi nada raro, pasé a enumerar el dominio, viendo si ese dominio tenía o no subdominios. Para esto se pueden usar varias herramientas, pero encontré una que no había usado nunca y se las quiero presentar.

Se trata de una web que presta servicio de enumeración de dominios, dns, entre otras cosas: https://dnsdumpster.com/

Al escanear la web, me topé con un subdominio que llevaba a un backoffice


Al ingresar a este subdominio me topé con un formulario de login simple, en donde solo pedía usuario y contraseña


No había mucho que hacer acá, hasta que se me dió por revisar el código fuente y fue cuando encontré algo muy curioso.


La web tenía código comentado, como por ejemplo, un link para resetear la password y otro para crear nuevas cuentas. Lo que hice, fue borrar el código comentado con el inspector de elementos del browser para hacer aparecer esos elementos, aunque también servía copiar y pegar la url en una nueva pestaña.


El resultado fue el siguiente:


Como se puede ver en la imagen, apareció un link para reestablecer la contraseña, para crear nuevas cuentas y para recordar la sesion.

Al querer crear una nueva cuenta, me topé con lo siguiente:


Errores del servidor por todos lados y tiró muchos datos de directorios, configuraciones, usuarios, etc. Y por otro lado teniamos el link de reestablecer contraseña:


Y desde acá, podemos resetearle las contraseña a todos los usuarios.

Con esto podemos concluir 2 cosas:
1- Jamás dejen de revisar el código fuente de las aplicaciones
2- Nunca contraten programadores que dejan código comentado en producción!!

Espero que les haya gustado! Nos leemos en otro post!
ANTRAX

Páginas: [1] 2 3 ... 68