La verdad es que con la información que das es bastante dificil saber que pasa...
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#21
Dudas y pedidos generales / Re:Problema con email de sistemas de tickets (soporte técnico) en PHP.
Junio 07, 2018, 10:16:08 AM #22
Dudas y pedidos generales / Re:Problema con email de sistemas de tickets (soporte técnico) en PHP.
Junio 07, 2018, 10:00:02 AM
Puedes pasar el codigo php para que lo veamos?
Lo que te sale es Base64, puedes utilizar esta herramienta para entenderlo.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos.
Lo que te sale es Base64, puedes utilizar esta herramienta para entenderlo.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos.
#23
Noticias Informáticas / Re:Google le da 36 mil dólares a un adolescente por encontrar un bug
Mayo 31, 2018, 04:25:35 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Alguien sabe dónde está ese programa de recompensas? Muchas gracias.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos
#24
Off Topic / Re:Feliz cumpleaños rollth
Mayo 29, 2018, 12:28:12 PM
Muchas gracias con retraso chicos, estuve de vuelta en mi ciudad pasando unos días.
#25
Dudas y pedidos generales / Re:Obtener pass wifi sabiendo solo el SSID
Mayo 28, 2018, 05:23:50 AM
Muchos routers usan passwords por defecto que se encuentran bases de datos.
Mira esta herramienta, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta#
Con solo una busqueda en google....
Saludos.
Mira esta herramienta, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta#
Con solo una busqueda en google....
Saludos.
#26
Dudas y pedidos generales / Re:Como descifrar sha1 hash??
Mayo 22, 2018, 12:51:49 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Es posible crackearlo usando hashcat???
Es posible, yo por mi parte nunca lo he usado.
#27
Dudas y pedidos generales / Re:Como descifrar sha1 hash??
Mayo 22, 2018, 12:34:58 PM
Antes que nada me gustaría aclararte una cosa. Los hashes son una serie de algoritmos y cuentas irreversibles, por lo que no se puede descifrar, tan solo se puede crackear o encontrar colisiones.
Como segundo punto en CrackStation solo hay hashes que han sido crackeadas por otra persona antes ya que es una base de datos.
Además ten en cuenta que es posible que use un salt y que por eso es posible que no consigas nada.
Por último te dejo un tuto muy completo de como crackear un hash con JTR.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos.
Como segundo punto en CrackStation solo hay hashes que han sido crackeadas por otra persona antes ya que es una base de datos.
Además ten en cuenta que es posible que use un salt y que por eso es posible que no consigas nada.
Por último te dejo un tuto muy completo de como crackear un hash con JTR.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos.
#28
Dudas y pedidos generales / Re:Duda: Que se puede hacer con una IP
Mayo 22, 2018, 10:56:11 AM
Veo mucha palabrería, si el que tiene la IP es rico en BitCoins y tiene contactos en la dw... Pero WTF?
No me ha quedado claro si tiene tu IP personal o la de tu sitio web, pero con la IP en principio lo único que podría hacer es geolocalizar o un ataque DDoS, que tenga la IP de tu sitio no le hace hacker, es más, todo lo contrario, si te amenazo por eso lo convierte en un lamer. Todo el mundo es capaz de escribir "ping No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" en una termial.
Por otro lado si lo que tiene es tu IP pública personal, puede que sí se lo haya tenido que currar un poquito más (sigue sin ser el master hacker 3000).
Más allá de los ataques que te he dicho las posibilidades de ataque dependen totalmente de la configuración, en un casual de tu máquina o en otra de tu sitio, así que la pregunta es dificil de contestar...
Por el tema de que tenga tu IP personal, el consejo que te dieron de usar VPN es lo mejor, aunque si no tienes IP fija con resetear el router ya cambiará tu IP.
Por último el tema de "hackers profesionales", depende un poco del concepto de cada uno, es verdad que no existe una carrera como tal, pero hay gente que se dedica a esto, así que ya como lo quieras ver.
Saludos.
No me ha quedado claro si tiene tu IP personal o la de tu sitio web, pero con la IP en principio lo único que podría hacer es geolocalizar o un ataque DDoS, que tenga la IP de tu sitio no le hace hacker, es más, todo lo contrario, si te amenazo por eso lo convierte en un lamer. Todo el mundo es capaz de escribir "ping No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" en una termial.
Por otro lado si lo que tiene es tu IP pública personal, puede que sí se lo haya tenido que currar un poquito más (sigue sin ser el master hacker 3000).
Más allá de los ataques que te he dicho las posibilidades de ataque dependen totalmente de la configuración, en un casual de tu máquina o en otra de tu sitio, así que la pregunta es dificil de contestar...
Por el tema de que tenga tu IP personal, el consejo que te dieron de usar VPN es lo mejor, aunque si no tienes IP fija con resetear el router ya cambiará tu IP.
Por último el tema de "hackers profesionales", depende un poco del concepto de cada uno, es verdad que no existe una carrera como tal, pero hay gente que se dedica a esto, así que ya como lo quieras ver.
Saludos.
#29
Hacking / Re:DxD [Herramienta Generadora de Diccionarios]
Mayo 15, 2018, 05:28:54 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
de ser posible agregarle una lista de canciones de su artista favorito solo es de ir borrando los espacios. Saludos y buena herramienta
Me parece una idea interesante, la voy a añadir.
Si alguien tiene mas ideas las acepto.
#30
Hacking / Re:HackingPhone | Tus herramientas de hacking en el móvil
Mayo 08, 2018, 04:03:03 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenos días, soy nuevo en el foro y estoy iniciando es esto, me a molado el post y la e descargado en mi smartphone con todos los procesos que has comentado, lo malo es que no se usarla jajaja, ¿hay algún manual de uso de la app?
Termux funciona como cualquier terminal, en Google hay un montón de información sobre los diferentes comandos de Linux.
Además de esto tienes la propia Wiki oficial de Termux, puedes ojearla también ya que contiene un monton de información.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos.
#31
Dudas y pedidos generales / Re:Resultado if falso cuando deberia ser verdadero
Mayo 07, 2018, 04:54:46 AM
El problema es que estás comparando dos Strings con "==", esto compara solo si las Referencias son iguales, no si el valor es el mismo. Te pongo un ejemplo.
"test" == "test" te dará verdadero
new String("test") == "test" te dará falso
Para comparar Strings en Java tendrás que usar .equals()
Saludos.
"test" == "test" te dará verdadero
new String("test") == "test" te dará falso
Para comparar Strings en Java tendrás que usar .equals()
Saludos.
#32
Off Topic / Re: ¿Como conseguir trabajo de ethical hacker sin titulo universitario?
Mayo 02, 2018, 07:19:01 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Presupongo que lo dices porque estás en el caso de tener cierta experiencia laboral en el sector sin tener estudios universitarios, porque sí, estar en hall of fame de sitios con bug bounties ayuda, y si, haber reportado vulnerabilidades a sitios sin bug bounty también ayuda.
El tema del GitHub no es necesario, solo lo comentaba como forma de demostrar que tienes ciertas capacidades técnicas.
Saludos.
Hmmmm, te lo comenté (y adivinaste) así porque llevo suficiente tiempo participando y yo no he visto que pongan de esas cosas en el curriculum, mucho menos en los perfiles de linkedin lo que me comentas... no te confundas, esto es más bien un pasatiempo o un trabajo independiente más no un merito personal que vayas agregar a tu CV.
Lo unico que he visto ha sido menciones y enlaces a blogs personales (en perfiles linkedin) donde hacen publico sus propios reportes o actividades como researcher si ellos quieren. Pero que vayan a poner que son numero #1 HoF, que tiene 5000 bugs... olvidate, eso se ve ambiguo y muy anticuado en estos dias.
No se... ¿por qué tienes ese pensamiento?, el sector privado solo quiere saber tu blog y tus propias publicaciones como prueba de tus skills, no le interesa saber lo que te comenté atrás.
#Saludos.
Bueno, no estoy de acuerdo, si no quieres compartir que tienes un bug bounty allá tú xD
Saludos.
#33
Off Topic / Re: ¿Como conseguir trabajo de ethical hacker sin titulo universitario?
Mayo 02, 2018, 01:14:33 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Te dejo algunos puntos que te pueden ayudar:
- Tener bug bounties.
- Haber reportado vulnerabilidades a varios sitios.
- Tener un buen repositorio de GitHub.
- Haber escrito papers.
Si echas curriculum sin tener carrera universitaria ni master ni nada que compruebe tus habilidades es probable que te hagan unas pruebas técnicas para comprobar tu capacidad.
Saludos.
- Tener bug bounties.
- Haber reportado vulnerabilidades a varios sitios.
Muy mal, no respondiste totalmente su pregunta, en un BBP no participa cualquiera y el autor del post sigue sin saber como interpretar tu opinión obviamente digo esto porque para participar se necesita dominar más de un idioma extranjero, SABER que clases de vulns vas a buscar, tener un conocimiento moderadamente tecnico, leer el scope, etc.
La gran mayoria cree que por responder así y reportar vulnerabilidades es lanzar toda clase de ataques in the wild... (a ver que encuentro) sin siquiera saber que es un #BugBounty o incluso afectar paginas web de otras empresas que ni siquiera ofrecen eso, NO, eso no funciona así.
Esto difiere bastante de la pregunta que planteó el autor del post.
- Tener un buen repositorio de GitHub.
No necesariamente en InfoSEC, existen muchos repositorios y herramietas ya... no se reinventa la rueda, a no ser que te refieras a tener un buen recopilatorio toolkit (...)
- Haber escrito papers.
Esto si sirve como prueba de las habilidades del postulante sin un titulo (EN EL SECTOR PRIVADO), pero se tiene que hacer con un proposito; quizas participar en algun congreso de seguridad informatica o simplemente compartir hallazgos. Lo malo es invertir bastante tiempo.No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En mi experiencia personal para este tipo de trabajo el titulo universitario no es un aval de nada.
Lo que vale mas allá de todo es tu conocimiento sobre la temática.
Se autodidacta, has cursos online, certifica, tienes certificaciones interesantes como CEH, CISSP, CCNAP, etc aunque para muchas empresas vale mas tu conocimiento que cualquier titulo o certificación.
Yo no tengo titulo universitario, sin embargo he trabajado para gigantes de la talla de Accenture y Symantec por nombrar algunas, y también he trabajado largos años como consultor freelance de seguridad informática.
Me ha tocado hacer entrevistas técnicas para este tipo de posiciones donde el entrevistador tiene bastante conocimiento del tema y te hace preguntas puntuales, por ej. que tipo de XSS existen? Como evitar tal o cual, me han planteado situaciones en las cuales debía dar soluciones.
Mi recomendación es, estudia, estudia, estudia y practica, mantente actual en cuanto a las novedades que hay día a día. Hoy en día no es nada difícil, el contenido esta por todos lados, desde cursos online gratuitos, papers, RFC, incluso hay cientos de videos en youtube de lo que se te ocurra.
No quieras aprender todo junto y de golpe, porque de nada te servirá, ve por partes, elige un tema estudia, practica, haz retos sobre el mismo y cuando estés realmente seguro de que los conoces, entonces continua por el próximo tema...
Espero haber aportado algo.
Saludos y suerte.
Gn0m3
Tu comentario es acertado y lo apoyo en gran medida pero se te olvido una cosa: bloguear, esto sirve muchisimo en el sector privado y sus cazatalentos.
¿Me pregunto como ingresaste a Symantec? lol, bueno.
En general contesto al autor del post, comparte y publica hallazgos personales si crees que eres capaz y tienes conocimientos, piensa de manera muy distinta a alguien que posee certificaciones o titulos, se independiente como describes en tu pregunta... y quizas te des cuenta como se mueve realmente la industria de InfoSEC.
#Saludos, atte:yo.
Presupongo que lo dices porque estás en el caso de tener cierta experiencia laboral en el sector sin tener estudios universitarios, porque sí, estar en hall of fame de sitios con bug bounties ayuda, y si, haber reportado vulnerabilidades a sitios sin bug bounty también ayuda.
El tema del GitHub no es necesario, solo lo comentaba como forma de demostrar que tienes ciertas capacidades técnicas.
Saludos.
#34
Ideas y Sugerencias / Re:Sistema de comunicacion para la comunidad
Mayo 02, 2018, 08:34:02 AM
De hecho si echas una ojeada podrás ver que tenemos tanto grupo de telegram como de Whatsapp.
Aún así para las dudas tenemos el foro que cada público, puede ayudar más gente y en caso de que alguien busque el mismo problema en Google llegará al foro y también le servirá de ayuda.
Saludos.
Aún así para las dudas tenemos el foro que cada público, puede ayudar más gente y en caso de que alguien busque el mismo problema en Google llegará al foro y también le servirá de ayuda.
Saludos.
#35
Off Topic / Re: ¿Como conseguir trabajo de ethical hacker sin titulo universitario?
Mayo 02, 2018, 04:13:07 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Como se llama la atención de una empresa en la que quieres trabajar como pentester si no tienes titulo universitario? (He oido que teniendo un buen portafolio, ¿pero que tipo de cosas agregan valor a un portafolio de un ethical hacker?
-Por otro lado: ¿Como se puede trabajar de pentester independiente?
Gracias de antemano.
Te dejo algunos puntos que te pueden ayudar:
- Tener bug bounties.
- Haber reportado vulnerabilidades a varios sitios.
- Tener un buen repositorio de GitHub.
- Haber escrito papers.
Si echas curriculum sin tener carrera universitaria ni master ni nada que compruebe tus habilidades es probable que te hagan unas pruebas técnicas para comprobar tu capacidad.
Saludos.
#36
Hacking / DxD [Herramienta Generadora de Diccionarios]
Mayo 01, 2018, 11:47:39 AM
Muy buenas Underc0deres,
hoy vengo a presentaros una nueva herramienta que he programado que, aunque no este completada ya es funcional. De tal forma iré avisando de nuevas actualizaciones hasta llegar al punto al que quiero llevar la herramienta.
Se trata de DxD, esta herramienta se encarga de realizar un Diccionario personalizado a partir de la información obtenida de una persona (y en un futuro de una empresa).
La idea es que a partir de los terminos introducidos, en una nueva actualización busque términos relacionados y de esta forma poder crear diccionarios más personalizados.
Por ejemplo en el casual de que a la persona le gustase el fútbol que añadiera palabras como arbitro o messi a la RainBow Table.
Permite la posibilidad de guardar y cargar perfiles de las personas para su posterior uso y modificación de estas. Con la extesión de archivos ".dxd"
Una vez creado el diccionario generaría un diccionario como el siguiente.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PROXIMAS FUNCIONALIDADES:
- Generador de Diccionarios sobre Perfiles de Empresas.
- Añadir al diccionario búsquedas relacionadas sobre los terminos introducidos.
- Añadir apartado musical para buscar canciones respectivas.
- Modificar posibilidad numérica para generar mejores diccionarios
Link de descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
También me pueden seguir en Twitter si les hace ilusión: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Source.
El código está muy sucio de momento, pero lo dejo por aquí y ya o limpiaré en un futuro.
GUI.java
diccionarioGenerador.java
personaDatos.java
hoy vengo a presentaros una nueva herramienta que he programado que, aunque no este completada ya es funcional. De tal forma iré avisando de nuevas actualizaciones hasta llegar al punto al que quiero llevar la herramienta.
Se trata de DxD, esta herramienta se encarga de realizar un Diccionario personalizado a partir de la información obtenida de una persona (y en un futuro de una empresa).
La idea es que a partir de los terminos introducidos, en una nueva actualización busque términos relacionados y de esta forma poder crear diccionarios más personalizados.
Por ejemplo en el casual de que a la persona le gustase el fútbol que añadiera palabras como arbitro o messi a la RainBow Table.
Permite la posibilidad de guardar y cargar perfiles de las personas para su posterior uso y modificación de estas. Con la extesión de archivos ".dxd"
Una vez creado el diccionario generaría un diccionario como el siguiente.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PROXIMAS FUNCIONALIDADES:
- Generador de Diccionarios sobre Perfiles de Empresas.
- Añadir al diccionario búsquedas relacionadas sobre los terminos introducidos.
- Añadir apartado musical para buscar canciones respectivas.
- Modificar posibilidad numérica para generar mejores diccionarios
Link de descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
También me pueden seguir en Twitter si les hace ilusión: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Source.
El código está muy sucio de momento, pero lo dejo por aquí y ya o limpiaré en un futuro.
GUI.java
diccionarioGenerador.java
personaDatos.java
#37
Dudas y pedidos generales / Re:Como saber si una app esta instalada[Java]
Abril 30, 2018, 03:55:07 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pues muy sencillo
Y en caso de que quieras buscar uno en particular
Saludos.
Disculpame
Pero no entiendo como podria aplicar eso en un software, creo que dpkg no es para SO basados en debian?
O si me equivoco podrias darme un ejemplo mas claro
Disculpa pero no se por qué mi cabeza me dio a entender que estabas usando debian jajajaja
No conozco bien Java Desktop
Saludos.
#38
Dudas y pedidos generales / Re:Como saber si una app esta instalada[Java]
Abril 30, 2018, 11:59:22 AM
Pues muy sencillo
Y en caso de que quieras buscar uno en particular
Saludos.
Y en caso de que quieras buscar uno en particular
Saludos.
#39
Dudas y pedidos generales / Re:RAT indetectable?
Abril 25, 2018, 12:49:25 PM
Como ha dicho Numeritos Rats públicos indetectables imposible, pero yo cambio la recomendación, es mejor que te codees uno propio, que en menos de 1000 lineas tienes algo medio completo.
O si por otro lado no sabes programar bien te aconsejo que cojas uno que sea open source y le modifiques el código todo lo que puedas.
Saludos.
O si por otro lado no sabes programar bien te aconsejo que cojas uno que sea open source y le modifiques el código todo lo que puedas.
Saludos.
#40
Dudas y pedidos generales / Re:Como descargar archivos txt de un sitio web
Abril 25, 2018, 04:29:30 AM
Puedes hacerlo con un script que lo automatice, o bien con google dorks, o bien con un diccionario de ficheros.
Haces un wget y te los descargas todos.
Otra forma sería con recursividad que entre a todos los enlaces de la web, y en caso de que sea un txt descargarlo.
Saludos.
Haces un wget y te los descargas todos.
Otra forma sería con recursividad que entre a todos los enlaces de la web, y en caso de que sea un txt descargarlo.
Saludos.