Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - po6xsecpo

#1
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mi meta es robar al rico para ayudar al pobre. Me gusta sacar ganancias y ayudar al que no tiene conocimiento. Antes cardeaba para darle de comer a los indigentes del barrio. Ahora mi objetivo es enseñar a la gente a que todos pueden ser víctimas del delito informático, así pueden cuidarse, cuidar sus redes y sus pertenencias.

Y por supuesto un día sin aprender algo es un día perdido

Lo mejor que haya leído! Grande. Mi visión de la seguridad informática es la misma: Una forma de contraviolencia ante el sistema económico y la desigualdad social. En general es el único uso razonable que se me hace de la tecnología, más que el confort, disminuir la desigualdad y complejidades innecesarias a las que estamos sometidos como individuos.
#2
Gran aporte! En enero presento la LPIC 1 y estoy considerando pagar la LFCS para un par de semanas después.
Una duda, este curso únicamente tiene material escrito o cuentas (si existen) con vídeos del mismo?


Muchas gracias!
~Po6xsecpo
#3
Qué bueno que esto sea más evidente últimamente!
Las peores amenazas son las desconocidas, sabrá kernel cuántos rootkits,troyanos y más merodean en el anonimato.

No hay sistema seguro, pero Gnu/linux sigue siendo de lo más bello.
#4
Hola amigos!
Tengo una duda, Ayer olvidé el pin de mi ipad,entonces ya no pudel loguearme con huella ni nada. Procedí al hard reset, ahora bien.
Durante el setup me pide que me loguee con mi cuenta de icloud que fue usada para configurar por primera vez el ipad.
Sucede que me pide una cuenta en formato ****@icloud.com el asunto es que mi apple id usa un correo ****@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.com
al loguear con el apple id y contraseña de apple id actuales , no me deja loguear (me dice que no se puede usar) y sigue pidiendo la cuenta @icloud.com, la cual conozco, pero no me deja usar la contraseña actual del apple id.

En fin,llevo 2 días leyendo en foros de apple support y nada,la verdad no tengo un centro de soporte cerga y será difícil aceptar que perderé mi inversión, pues la compre nueva en amazon ;(

Equipo: ipad air 2, versión IOS: 9.3

Muchas gracias,desde ya , por sus sugerencias y ayuda



EDITED: Error capa 8, pero les comparto la solución. Al configurar mi ipad con un correo personal, de alguna manera (sin mi autorización o conocimiento) fue creada otra cuenta (apple id) con el mismo nombre, pero en el dominio @icloud.com por eso al reiniciar mi contraseña de la cuenta original, esta no funcionaba en la otra cuenta (la de icloud),entonces reinicié mi login con la cuenta de @icloud y ahora tengo 2 apple id, de forma innecesaria, pero he vuelto a tener mi ipad funcional!

Fuck yeah! Gracias a todos, espcíficamente era un reset de contraseña, pero para una cuenta que yo desconocía que existiera.

#5
Excelente! Ahora  veo màs claro el asunto y es que por el mismo tema de que pareciera que no podemos ser anònimos, era que preguntaba.

Gracias a todos por las valiosas respuestas!

#6
Excelentes ambas respuestas. Y el problema de la paranoia, muy puntual el comentario.
A seguir indagando. Ahora bien, los servicios VPN deben ser necesariamente pagos o hay alternativas de la comunidad que sean fíables (como organizaciones que defiendan el anonimato,etc)?


#7
Bugs y Exploits / Re:Cómo tomé el control de tu subdominio
Septiembre 12, 2016, 08:07:24 PM
Puedes hacerlo con consultas de DNS usando el comando dig o de forma más sencilla usando una herramienta como the harvester.
#8
La cuestión es muy básica y quizá reiterativa.
Ante la problemática de la privacidad en américa latina y el mundo, qué alternativas de anonimato y privacidad tiene un ciber usuario?

Dado que una simple búsqueda como "sniffer","seguridad informática", etc. puede colocarnos entre la lista de sujetos "vigilables", o quizá por la misma paranoia que al ciber guerra y operaciones psicológicas actuales siembran en el ciudadano medianamente informado, qué opciones son las mejores respecto de la ya planteada privacidad y anonimato?
Hablando con un hacker/pentester que llegó a mi universidad me comentaba que TOR ya no es  una opción fiable para el anonimato, quizá I2P lo sea (no estoy muy al tanto).

Qué recomiendan?


Muchas gracias por sus aportes.

Po6x
#9
Algunas veces de chico anduve en la red onion (deep). Encontré cosas como manuales de bombas, tácticas militares, etc. Entonces yo era muy fan del anarquismo violento (Un niño de 13 años con fantasías revolucionarias).

A todo esto, además de encontrar toneladas de pornografía grotesta (nada que no esté en la surface) y páginas de esoterismo religioso,no he encontrado nada genial además de un vistazo a silkroad.

Escuché que en la deep puedes hallar cosas realmente geniales sobre cracking/hacking, alguno puede desmitificar esto? O algún buen recurso educativo en la deep que no sea común en la surface?

Gracias por las respuestas.
#10
la parte del "of" por ser tu disco (Tarjeta flash/micro SD) debe llevar el path donde está montada la misma y NO el nombre de la imagen.

Ej.
Código: php
dd if=imagen.iso of=/dev/sdx 



Saludos
#11
Hacking ShowOff / Re:[CSRF]Scanner Underc0de
Marzo 14, 2016, 01:36:15 PM
Cierto, Mago se jactaba mientras cantaba bachata(?)
#12
GNU/Linux / Re:¿ Que son los Sticky Bits de Linux ?
Enero 29, 2016, 03:33:24 PM
Root es dios, hace lo que le venga en gana  8)
#13
GNU/Linux / Re:¿ Que son los Sticky Bits de Linux ?
Enero 28, 2016, 12:42:58 PM
Me gustó ver este secreto por acá.

Adicional al sticy bit tenemos otros 2 primos, el setuid y el setgid. Estas máscaras de permisos son las que se trabajan como 2777 4777 (donde 777 son los permisos comunes del archivo y, 2 y 4 representan los permisos setuid y setgid).

Esto te puede ser útil al manejar permisos y seguridad en scriopts. Un ejemplo de la vida real.

Tengo un directorio navegable sólo por root donde reviso una base de datos de logs... Creo un .py o un .sh que lo parsee y me retorne data relevante. Si lo coloco en /usr/bin estaría en el PATH y  mi script podrá ser  ejecutado desde cualcquier lugar, con la salvedad que requiere permisos root... DAMN!

Para esto puedo agregar el setuid para que este script sea corrido como root siempre, PERO sin demandar permisos de root.

Qué obtuve? Un usuario puede acceder a una parte particular de mi sistema: un script, un archivo, un folder que es permitio para root SIN TENER que asignarle el peligroso HONOR DE HACER SUDO...


Saludos.
#14
Hoy trabajo desde casa y hay unos edificios universitarios a 3 casas... (auditando vecinos en 3,2,1)

Como dice Cloud, esto sería buenísimo añadirlo al taller de redes wifi que tenemos acá en undercode.

Saludos.
#15
Off Topic / Re:[SORTEO] Serial de Antivirus
Enero 08, 2016, 04:43:03 PM
Voy con el 93
#16
El uso de elif es correcto, recuerda que si el user no mete la opción "a" igual necesitas checar si metió la "cn".

En este caso es por el "scope" (alcance de la variable) archivo. Como la declaras en main, de algna manera el resto del programa "NO la conoce". En el caso de reemplazar_archivo como le pasas algo llamado "archivo" esa referencia es local y solo es conocida dentro de ese contexto> la función reemplazar_archivo.

En este caso tienes 2 workarrounds:

1. Invocar reemplazar_archivo desde el main, donde sí se conoce el valor de "archivo" que deseas usar

2. Definir una variable "archivo" como None o como "" al inicio de tu script para que sea global a todo el script y puedas seguir llamando la función como lo haces.

Finalmente, te recomiendo estudiar el scope de variables en python (o cualquier lenguaje) y que bueno que estés probando las soluciones.

Saludos.
po6xsecpo
#17
Métela en le try
#18
Esta línea te devuelve parejas una lista "opts" que tiene las respectivas tuplas "opción/valor"
Código: python
  opts, args = getopt.getopt(sys.argv[1:], "ahps:")

En este caso ya NO dependes del acceso posicional del tipo sys.argv[Y]  que es precisamente lo que hace a tu script fallar.


En mi caso el parámetro "args" de la función es precisamente el que usas tú "sys.argv[1:]", sólo que yo lo paso al llamar a la función porque es mi estilo para programar y lo uso para evitar usar una posición que el usuario no haya pasado. EJ. int(sys.argv[4])

En conclusión si una opción/valor están presentes esta parte de mi código de ejemplo te las tendrá mapeadas para poder iterar y evitar el traceback "indexOut" que probablemente estés teniendo,

Código: Python
for option,value in argumentsPassed:





**MODIFICANDO TU CÓDIGO**

Código: Python
for opt,val in opts:               
if opt in "-a":     
   archivo = val         
elif opt in '-h':                 
   comienzo_num = val     
elif opt in "-s":         
   print "usaste la s" 
#19
Puedes postear el script?
Yo tengo una manera un poco Dummy para hacer esto,entiendo que hay otro método con una librería cuyo nombre no recuerdo.

Yo utilizo el método getopt para este script, pero usualmente trabajo con sys.argv que me parece más práctico
las opciones en este ejemplo son arbitrarias: help, inpyut,output,code,telco.

las opciones que tienen ":" llevan un parámetro obligatorio. Ej,. -c no puede ser usado sin un valor, en cambio h, sí.
Código: python
    def __parseArgs(self,args):
        try:
            argumentsPassed,args = getopt.gnu_getopt(args,"hi:o:c:t:",)
        except getopt.GetoptError:
            self.err_msg(self.HELP_MESSAGE)
        try:
            if (len(argumentsPassed)):
                for option,value in argumentsPassed:
                    if option == "-i":
                        try:
                            self.__inputFile = open(value,'r')
                            ''' Crea el archivo default entrada + .sql'''
                            self.salida=value+".sql"
                        except Exception as e:
                            self.err_msg(e)
                    elif option=="-o":
                        self.salida=value
                    elif option=='-c':
                        self.__codArea=value
                    elif option=='-t':
                        self.id_telco=value
                    elif option=='-h':
                        print(self.HELP_MESSAGE)

        except UnboundLocalError as e:
            self.err_msg(e)



Saludos-

Po6xsecpo
#20
Hacking ShowOff / Re:Base de datos de la upbc LOL
Enero 07, 2016, 02:04:05 PM
Genial aporte! , pero creo que un moderador debe eliminar cierta información privada de otras personas que publicaste.

Saludos.
po6xsecpo