Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - The Smiley Man

#1
Debates, Reviews y Opiniones / Seguridad de Informacion.
Septiembre 27, 2017, 11:48:53 AM
Estimados Underc0deanos.

Como se acordaran de mi estoy aquí de nuevo en el foro y espero ser mas activo ahora que tengo un poco de tiempo.

Saludos a todes los viejos y a los nuevos.

Les pondré un ejemplo:

Estoy involucrado en un movimiento  político social y los servicios de inteligencia tienen permitido intervenir los dipositivos electrónicos que posee la gente . Teléfono, notebook etc. A  raíz de esto me gustaría que en este hilo pudiéramos compartir los programas o métodos que nos permitan cifrar o mandar correos o saber cuando un teléfono esta pinchado o  el notebook intervenido. Espero que  podamos compartir ideas para proteger la información y estar seguro.

Se depide Atte.

Smileyman

#2
El mundo del hacking siempre ha estado  bajo la premisa de la intelectualidad .La información por tanto posee un valor, simbólico o económico y  es en esto último en donde quiero detenerme.  Una de las principales características de un hacker es que es un sujeto o sujeta de culto. Una persona capaz de conocer una variedad de temas no solo informáticos. Esto nos lleva y  nos obliga a estar al tanto de las artes la filosofía la política la religión y la  ciencia. Las universidades que llevan el estandarte de las investigaciones científicas  poseen plataformas en donde publican sus trabajos y hay indexadores oficiales como:  No tienes permitido ver los links. Registrarse o Entrar a mi cuentaque reúne la mayoría y la gran parte de estas publicaciones.

El problema empieza cuando las publicaciones   que se realizan en estas plataformas  tienen un  coste muy alto. Esto encuentra su solución cuando  Alexandra Elbakyan, desarrolladora de software y neurocientífica de Kazajistán. El 5 de septiembre de 2011 creo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, un sitio web que otorga acceso inmediato y gratuito a cualquier usuario a un enorme porcentaje de los artículos científicos publicados por las principales editoriales y distribuidoras académicas digitales en cuanto estos son puestos on-line. La mayoría de estos artículos son solo accesibles, en las páginas correspondientes, mediante el pago de unas tarifas que suelen rondar los 20-30€ por artículo.

Como funciona:

Cada artículo científico libro o investigación que se publica en la web  posee un código de identificación que se llama DOI y estos artículos se encuentran indexados en :  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, existen más arañas buscadoras , pero considero que esta es la más completa. 



Posterior damos click al título, y se desplegara  la información del documento.



Buscamos  y copiamos el que dice DOI,  luego nos dirigimos a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Ingresamos el DOI  que en nuestro caso seria 10.1007/978-3-7091-7553-8_61, le damos click en open y listo.

Ahora pueden ocurrir dos cosas, si el documento está alojado en los servidores de sci-hub se abrirá automáticamente. Pero si no los mandara a una página parecida a esta. 



No se asusten, solo deben elegir un servidor para descargar, normalmente el mas expedito y funcionar es LIBGE. Damos click y nos da la opción de descarga directa o código QR.



Y listo ahora podemos tener el documento para trabajar con el leer o compartir a todos.

Tip 1 : Si no aparece el DOI del documento prueben ingresando el  nombre exacto del trabajo .
Tip 2 : Esta es un gran herramienta para estudiantes universitarios que quieran estar al dia con las investigaciones en el mundo.

Que tengan buen estudio. Saludos¡

#3
Off Topic / Las Frustraciones de un aprendiz.-
Febrero 23, 2017, 10:24:55 PM
Las experiencias de un aprendiz parte 1



Cuando tenía 12 años mi abuelo trajo un computador a la casa. Siento como muchos,  que una de las primeras grandes cosas que hicimos fue instalarlo en el comedor. Cuando interprete para que servía  cada cable y los conecte;  apreté el gigante botón que decía POWER y luego  advino el maravilloso concierto del floppy con un chispeo de estática en la pantalla. Curiosa máquina curiosos  colores y un gran enigma enfrente. 


Hoy 2017, aun no me deja de fascinar el sonido de estas máquinas, más sobrias y silenciosas pero que en el fondo aún mantienen ese halo de enigma.  Una conocida experiencia por los más viejos es haber instalado la ENCARTA que era como el internet en esa época.  Me llamaba poderosamente la atención la idea de que toda esa información cupiera dentro de un CD-Rom de 500 MB. Consultando la misma enciclopedia descubrí que era un MB, que eran las computadoras  y cómo funcionaban;  con fascinación consumía toda la información de estaba dentro de la enciclopedia  y acrecentaba por un lado mi intelecto y por otro mi pensamiento crítico. Con el tiempo fui descubriendo y potenciando mis habilidades  orientadas a la historia, filosofía, poesía y arte. Pero también me sentía muy fuertemente atraído por toda la mística y estética de las computadoras.




Sabía en mi interior que no podía  progresar mucho ya que mi cerebro estaba orientado a otras formas de pensar,   más alejadas del pensamiento lógico-computacional. Pero siempre tenía ese bichito que me molestaba diciéndome "Idiota, sabes que puedes". 

Después de años de desvarió en el colegio y la universidad este año decidí volver a tratar de comprender a estas máquinas, me dije "voy a cambiar de perspectiva y avanzare con paciencia y orden". Y la verdad es que me di cuenta de varias cosas. A pesar que no estudie  "real life" una carrear relacionada con la informática, me he sorprendido por los pequeños avances que he tenido. Pero por otro lado me frustra que haya muchas cosas que aun no entiendo y algo peor.... Tanto que aprender.  Pero espero que constancia y trabajo lo pueda solucionar. Es en este punto en donde me quiero detener. La clave del progreso, (utilizo esta palabra aunque no me guste por razones políticas), es el manejo a aquello que llamamos frustración  que es pésima mezclada con la ansiedad. Soy de la idea de que el pensamiento es algo más emocional que racional.  Me explico, el desarrollo de un algoritmo tiene que ver con ciertas lógicas que son perfectamente razonables (matemáticamente) pero la motivación del desarrollo de ese algoritmo o programa posee una motivación por ende emocional, mental.  Quisiera tomar ejemplo de varios users y staff de Underc0de, pero sería caer en personalismos para referirme al simple hecho del maravilloso esfuerzo que ponen en desarrollar esta página, todos y todas. Hace tiempo aunque contradiciendo mi Nick, no me había encontrado con gente seria y con ganas de aprender.


Pero volvamos al punto de la frustración y las emociones  puesto que en su defecto aseguro y confirmo que el aprendizaje  tiene que ver con un estado mental y emocional y también de ingenio.  Porque tampoco se trata de  levantarse una mañana  y decir "Sere el próximo CEO de Kaspersky". Si no que tiene que ver precisamente con, "hoy aprender algo nuevo" y el as bajo la manga... "con este método de estudio".  Dedicare 3 Horas  a leer la documentación de "Cramel" en la mañana y 2 horas para leer los foros de Underc0de etc etc. Y es que el progreso para mí se me ha dado de una manera organizada  y por partes.  Lamentablemente no tengo la habilidad de algunos para aprender sobre estos temas rápido, pero tengo mis métodos para aprender lo mismo rápido o lento pero los aprendo. Y es que en realidad el tema de la rapidez es solo una exigencia del sistema en donde estas inscritos como sujetos ".... Termina la carrera luego"..."anda a comprar rápido el pan" "... que sujeto más rápido" o la más conocidas por todos "..Tienes que ser exitoso","... x cosa es la clave del éxito" ¡¡¡¡¡ PERO SI HAY HASTA COMERCIO CON TEMAS DEL ÉXITO¡¡¡¡  . Son esas inscripciones sociales que nos hacen  muchas veces frústranos cuando somos algo más lento. o no nos resulta algo. Y es que todo hacker de cualquier color debería  entender, es que la matrix, o como me gusta llamar a mi ese gran otro que nos ordenas cosas es también quien nos puede anular con sus mandatos . Una delas grandes cosas que aprendí fue a manejar mi frustración y es que tampoco se trata de hacerse el desentendido de los problemas, si no de respirar un poco y mirar desde otro lado para volver a empezar. .  Esa es mi experiencia aquí en underc0de, un eterno aprendiz como la canción de Cuarteto de nos.  Y mi navaja, los métodos de estudio, el identificar las emociones y racionalizaras para que no me ganen primero.



Espero no haberlos aburrido con este testimonio y  también espero que los que estén recién aprendiendo lean esto y se den cuenta que muchas cosas requieren u orden o dedicación o control y no solo copiar y pegar scripts. Y que la disposición emocional y mental tiene mucho que ver con el aprender.


Saludos ¡ y a estudiar ¡
(Seria interesante que comentaran su experiencia en cuanto a metodos de estudio y sus experiencias lidiando con emociones y frustraciones)


#4
Estimad@s compañer@s de Undercode.

Hace un tiempo atras vi como a un sujeto lo extraian sus datos de Ip y localizacion por medio de lo que denominaron IpLogger. Investigando y estudiando encontre uno. Pero este solo obtenia la Ip de quien entrara al sitio.
A raiz de esto me entro la duda y  me gustaria modificar dicho codigo para crear algo mas sofisticado.  Es por esto que me gustaria  saber que vias o directrices  de explotacion podria tener un Iplogger en lenguaje PHP. Es decir, que otros datos podria obtener por medio de este IpLogger.

No quiero codigo,solo saber que tipos de explotaciones se podrian dar por medio de lo mencionado anteriormente y echar a volar mi imaginacion hasta crear algo propio.

Se despide atte.

Thesmileyman.

#5
Underc0de / Re:Desafío #6 - Viernes Negro
Febrero 17, 2017, 11:18:04 PM
No induzcan a error a los demas porfavor. Y las respuestas se mandan por mp no se publican -.-
#6
Talleres Underc0de / Re:Taller de Seguridad Web #1
Febrero 14, 2017, 06:59:26 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tengo el mismo problema.
Estoy trabajando en un servidor gratuito y al poner el <script>alert(document.cookie);</script> me aparece en blanco.
Pero al ponerlo en una pagina vulnerable que encontré si me muestra la información.
Ayuda porfavor!!

Eso me paso al principio pero repase el codigo y re-escribi los "" ' etc. asi se me soluciono.
#7
Underc0de / Re:Desafío #5 - Viernes Negro
Febrero 14, 2017, 10:21:19 AM
 Mas que una regla, existían variadas formas para romper el hash de wordpress. Yo seguí las siguientes directrices.

1.- Primero identifique  a que tipo de hash pertenecía el de wordpress, por medio de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
2.- Lo identifico como MD5 Wordpress.
3.- Al analizar en los foros respecto a este tipo de hash, llegue a la conclusión que solo se podía romper por medio de un diccionario. (También descubrí que este tipo de encriptado es usado para esconder los usuarios y contraseñas de wordpress).
4.- Para romperlo existen varias  opciones: Para linux, Jhon th Ripper en su defecto también podría ser Hashchat. Este último debido a su complejidad no me fue posible utilizarlo, así que decidí hacerlo  por medio de Windows. En Windows existen dos opciones (o más), Haschat Gui (hay un tema en el foro sobre este programa)  y el que ocupe yo, por su simplicidad fue PasswordPro.
5.-Asocie el hash al programa , luego conseguí unos diccionarios latinoamericanos. Espere unos segundos y BUMM la ciencia y las matemáticas me dieron la respuesta :D

6.- Espere que la dopamina me invadiera y sentí placer por mi logro.

Saludos


#8
Windows / Re:HashCat Gui - Breve Guía
Febrero 11, 2017, 03:40:16 PM
Tremendo aporte, de pasada tambien probrar para windows el programa PasswordsPro, que posee una interfaz bastante sencila.
#9
Underc0de / Re:Desafío #5 - Viernes Negro
Febrero 11, 2017, 03:32:36 PM
esforzarse más¡ Felicitaciones a tod@s¡
#10
He decidido realizar este pequeño post, que no es técnico pero además nos invita a reflexionar sobre el anonimato en general.

Hace un tiempo realice una investigación respecto al uso de ciertas aplicaciones de celular  georeferenciadas para conocer gente (ligar,sexo express, etc) en ese instante me di cuenta lo fácil que es ubicar a alguien con estas "inocentes app".. Durante este proceso descubrí que  la mayoría de las personas tiende  a identificarse de cierta manera en la red. Es decir una identidad que se posiciona dentro de estos perfiles y es mostrada a los demás. Luego pensé en como muchos "hackers" , si se me permite ocupar el término; normalmente dejan su huella en algunos ataques informáticos. Al respecto me dije, cuánto  de mi estoy dejando en la red? . En efecto, el solo hecho de tener facebook ya representa un peligro para el anonimato. Pues bien pensé entonces, que medidas y contramedidas puedo tomar para estar ausente en la red?. Después de reflexionar al respecto llegue a la conclusión que la mejor forma de ser anónimo es ser identificable. Es decir tu perfil o tu identidad como un honeypot y siempre parecer un idiota inofensivo no paranoico. O más bien ocupar el principio de seguridad de las  ovejas, "mientras más ovejas existan a mi alrededor menos posibilidades tengo yo de que me atrape el lobo" , es decir realizar ataques desde  wifi abiertas, de universidades, de cafés (Siempre fijarse si hay cámaras) etc. Y es que comprenderán quizás los más avezados en el tema del hacking que ser  anónimo  también tiene que ver con un tema de movilidad. No se puede encontrar algo que ya no está. El anonimato es también un tema de movimiento.Atacar y esconderse, moverse como las guerrillas. No creo que el
anonimato sea de sentarse en una pc y solo contratar una vpn y unos cuantos  proxys, tiene que ver con salir de casa. Yo creo que el gran error de muchos hackers que son encontrados es que no se mueven. Anonimato viene del griego anónymos 'sin nombre' y a esto tambien le agregaria un "sin lugar".  Sin Nombre y sin lugar
#11
Increible herramienta, estare esperando el proximo tutorial.