Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - H4R4K1R1

Páginas 1 2 3

#21

Off Topic / Re:ATAQUE David Hasselhoff [Offtopic]

Agosto 31, 2017, 05:50:46 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Se puede hacer una iteración más, y poner al señor hasselhof en todas sus fotos de perfil (facebook, twitter, etc... todo lo que tenga abierto en la sesion). Esa persona no volverá a dejarse la sesion abierta NUNCA.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, eso depende de si la vulnerabilidad del compañero es crítica, supongamos que sabes que el café le sienta mal, y suele marchar al baño de media 15-20 minutos, es en ese entonces cuando puedes dar rienda suelta a tus conocimientos, y Davidhasselhoffearle todo lo que encuentres a tu alcance, como bien dijiste.

Un saludo

#22

Off Topic / ATAQUE David Hasselhoff [Offtopic]

Agosto 31, 2017, 04:43:19 AM

De todos los aquí presentes, ¿quién no se ha dejado nunca una sesión abierta, ya sea para ir al baño, a por un café, o simplemente a atender una llamada urgente? Todos sabemos que el eslabón más débil de la seguridad es el propio ser humano, y una sesión abierta puede suponer un gran abanico de posibilidades para cualquier malhechor.

Aquí es donde entra el conocido Ataque David Hasselhoff, pero no lo malinterpretemos, vale, se trata de un ataque, vemos una gran brecha de seguridad, y al ver una sesión abierta nosotros tenemos un gran poder en nuestras manos, y ya sabemos que eso conlleva una gran responsabilidad, ahí es donde entra en juego nuestro sentido del deber.

El objetivo de este ataque no es otro que concienciar al sujeto de que no tiene que dejar la sesión abierta, o que debe poner una contraseña a su usuario para que no pueda entrar nadie, o que simplemente con un "Windows + L" o "Ctrl + Alt + L" (Linux) puedes hacer maravillas para bloquear la sesión.

La ejecución es bastante sencilla, yo os voy a contar la manera sencilla, en la que no necesitas grandes conocimientos técnicos. Básicamente te levantas de tu asiento, te aproximas con el sigilo de mil ninjas tibetanos al puesto de tu compañero, y con toda la pericia necesaria, procedes a maquinar tu perfecto plan:

Citar
1. Abres un navegador.
2. Pones en un buscador "David Hasselhoff wallpaper" o similares.
3. Eliges una imagen apropiada.
4. Clic derecho.
5. Establecer como fondo de escritorio.
6. Regresa a tu puesto sin dejar ningún rastro, y haz como que sigues trabajando, y que nunca te has movido de ahí.
7. Espera a que tu víctima regrese, y observarás su reacción.

Por otra parte podría estar la versión más avanzada, para hacerlo remotamente, pero mis conocimientos no alcanzan a tanto. Si alguien supiera, sería genial que lo aportara, y lo pondríamos aquí

Una vez llevado a cabo, tu desprevenido compañero se pensará dos veces marcharse sin bloquear su sesión, y tu habrás sido un héroe que no lleva capa, alguien que veló por la integridad de la información de forma altruista, y alguien que defendió al débil en un momento crítico sin aprovecharse de la situación.

Espero que hayáis disfrutado del post tando como lo he disfrutado yo redactando.

Un saludo, H4r4k1r1.

PD: El ataque admite muchas variantes, puede ser un fondo de Hello Kitty, de Bertín Osborne, lo que se os ocurra.

#23

Seguridad / Re:Hardening de nuestro CPD.

Agosto 29, 2017, 02:30:27 AM

Gracias por compartir, @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, tiene buena pinta, y leyéndolo un poco se ve que está trabajado y bien redactado para que la gente aprenda (de hecho creo que llegado el momento me podría servir por si surge algún proyecto). Como dijo un compañero de arriba, qué suerte que en este sector compartimos nuestros conocimientos, de lo contrario estaríamos perdidos

#24

Dudas y pedidos generales / Re:Problema disco duro externo 4TB!! ayuda!!

Agosto 28, 2017, 09:14:03 AM

Prueba también con GParted o alguno similar, a ver si hay volúmenes que no puedes ver a simple vista.

#25

Debates, Reviews y Opiniones / Re:¿Cuales son los mejores libros para aprender pentesting?

Agosto 28, 2017, 08:27:09 AM

Sin saber a ciencia cierta si tienes una base sólida sobre la que construir, primero te recomendaría el libro de James F. Kurose, es sobre redes y lo puedes considerar una Biblia, se titula "Redes y computadoras". Una vez comentado eso, en mi opinión creo que lo que tienes que hacer es mirar simplemente por ti mismo distintas documentaciones, aun así los libros de 0Xword son muy reconocidos. Así mismo te recomiendo que busques grupos donde se pasan distintas revistas y/o libros en lo respectivo a la seguridad informática, si buscas un poco seguro que lo encuentras

Un saludo.

#26

Hacking / Re:DNSTwist - Búsqueda de dominios potenciales para phising

Agosto 28, 2017, 07:55:35 AM

Gracias por el aporte, @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, puede ser muy útil para ver posibles vectores de ataque y solventarlos. Habrá que probarlo cuando saque tiempo!!

Saludos

#27

Debates, Reviews y Opiniones / DEBATE: Puestos emergentes

Agosto 23, 2017, 06:01:51 AM

En base a debates que he ido teniendo con compañeros, os iba a plantear la siguiente cuestión, de cara al ámbito empresarial y a los puestos de trabajo que van a surgir, ¿cuales creéis que serán los más demandados de cara a un futuro?, por ejemplo:

- Big data.
- Puestos para cambiar a Office 365.
- Puestos en seguridad informática.
- Gente con conocimientos en nuevas leyes de protección de datos, ISO 27001, etc.

¿Se os ocurre alguno más?

#28

Cursos, manuales y libros / Re:Los MOOCS, ese gran desconocido [Cursos online]

Agosto 23, 2017, 04:16:10 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Otros muy conocidos también son No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y el material que libera el MIT en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. edX tiene la extensión No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

También desde Argentina se ha iniciado con la plataforma No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Una lista de otras plataformas se puede encontrar en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Buen aporte, @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, ahora en un rato voy añadiendo al listado, y así tenemos algo completito.

#29

Cursos, manuales y libros / Re:Los MOOCS, ese gran desconocido [Cursos online]

Agosto 22, 2017, 09:35:52 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo he utilizado Coursera y son muy buenos...

Correcto, @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, es otra de las plataformas más reconocidas, estaría bien si hacemos un listado, conocía esa, pero no me vino a la mente al realizar el post jaja

#30

Cursos, manuales y libros / Los MOOCS, ese gran desconocido [Cursos online]

Agosto 22, 2017, 05:07:58 AM

Muchas veces, hablando con la gente, me sorprende que desconozcan la existencia de los mooc, sobre todo en el ámbito de la informática, donde todo está al alcance de tu mano, y más si es de forma gratuita y abierta al público. Este post va dirigido en su mayoría a gente que los desconoce, los mooc son cursos online gratuitos y abiertos al público, conocidos sobre todo por ser impartidos universidades mundialmente reconocidas, como Harvard o Standford, cada vez más universidades se están apuntando a esta gran iniciativa, haciendo que la información y el conocimiento estén al alcance de todos. Cabe destacar, tampoco son tontos, en muchas ocasiones para obtener beneficio lo único que piden es una suma de dinero a cambio del certificado que valida los conocimientos que haz adquirido.

Bueno, eso es genial, ¿y qué me puedo encontrar?

Puedes encontrarte de todo, desde química, arquitectura, nutrición, hasta la sección estrella, la de informática, donde hay tal volumen de cursos que resulta imposible enumerarlos todos, desde aprender a programar hasta cursos sobre ingeniería biomédica. Tengamos en cuenta también, el 95% de estos cursos están en inglés,seguido de un flamante 3% en español, y el resto en otras lenguas, como en chino mandarín, alemán, etc. No es nada nuevo, pero en este sector el inglés está a la orden del día, y puedo afirmar que en muchas ocasiones la documentación traducida al castellano deja bastante que desear, de ahí que os anime fervientemente a que tratéis de buscar todo siempre en inglés

¿Qué plataformas existen?

Tan solo necesitas teclear la palabra "MOOC" en Google, encontrarás numerosas plataformas que ofrecen estos cursos, es cosa de buscar e investigar lo que más te interese. La más conocida suele ser No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que cuenta con el apoyo de las universidades más reconocidas, pero hay muchas más.

Y bueno, tampoco tiene mucho más misterio, me extrañó no encontrar un hilo parecido, y creo que a nivel informativo este aporte es suficiente, os animo a aprovechar el tiempo y a seguir creciendo curioseando sobre todo esto

Un saludo, H4R4K1R1.

#31

Dudas y pedidos generales / Re:Multiples instalaciones de Windows.

Agosto 22, 2017, 04:41:54 AM

Hola,

¿Has probado a realizar una No tienes permitido ver los links. Registrarse o Entrar a mi cuenta?

#32

Hacking / Re:Herramientas BlackHat 2017

Agosto 21, 2017, 05:42:17 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias por la info,

el enlace del repositorio no es correcto (apunta a una imagen). El enlace es: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

¡¡El portapapeles es traicionero!! Gracias compañero, ahora lo edito

#33

Windows / Re:¿Quieres OVAS OFICIALES de Windows de forma fácil? ¡Este es tu post!

Agosto 21, 2017, 11:47:53 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Exacto @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es una tool excelente (y son Isos oficiales, las comprobe).

Ampliando información.
(...)
Destacando que son Isos limpias sin activadores o números de series pre-cargados.

Correcto, es una herramienta muy útil, como comenté arriba, muchos de nosotros tenemos nuestro disco duro de confianza para guardarlas e ir almacenándolas, pero cuando no lo tienes a mano o simplemente no tienes esa imagen, esta herramienta viene perfecta, creo que no puede faltar en nuestros arsenales

Y sí, lo que has comentado, tienen las imágenes de sistemas operativos que reciben soporte, en la página oficial de la herramienta creo recordar que mencionan cómo acceder a imágenes anteriores, por si resulta de interés.

Un saludo.

#34

Hacking / Herramientas BlackHat 2017

Agosto 21, 2017, 11:26:13 AM

CitarLa Black Hat es una de las conferencias de seguridad más importantes del mundo, en ella se dan cita los mejores investigadores de seguridad informática, donde publican sus descubrimientos (vulnerabilidades, fallos de seguridad etc.) frente a la comunidad de seguridad y al mundo. Hace unas semanas se celebró la Black Hat 2017 en Las Vegas, Estados Unidos, y ya tenemos disponibles todas las herramientas que los investigadores presentaron en las conferencias.

Disponemos en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de tooooodo el arsenal de herramientas que han ido mostrándose en las ediciones que hemos tenido, están ordenadas por categorías:

- Code assessment
- Criptografía
- Explotación
- Análisis forense
- Frameworks
- Hardening
- Hardware IoT
- Ics scada
- Investigación de malware
- Hacking de móviles
- Ataques a las redes
- Defensa de las redes
- OSINT
- Phishing
- Red Team
- Ingeniería inversa
- Vulnerability assessment
- Webapp security

Claro, si quieres saber cuales son las de 2017, tendrás que mirarlo en la página oficial de la Blackhat: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un saludo y espero que os haya servido, me ha extrañado no ver la noticia circulando por el foro.

Dejo el artículo que leí:

Código: php

https://www.redeszone.net/2017/08/13/ya-puedes-descargar-todo-el-arsenal-de-herramientas-presentadas-en-la-blackhat-2017/?utm_content=buffer20985&utm_medium=social&utm_source=linkedin.com&utm_campaign=buffer

#35

Windows / ¿Quieres OVAS OFICIALES de Windows de forma fácil? ¡Este es tu post!

Agosto 21, 2017, 11:03:40 AM

¿No tienes cerca tu HDD de confianza y necesitas unas cuantas Ovas? ¿Microsoft no te lo pone fácil para encontrar imágenes oficiales? ¿no sabes ni cómo has acabado en este post y quieres saber de qué trata?

Pues os ofrezco una solución, acabo de leer un artículo en el que muestran una herramienta muy sencilla que tan solo pesa 1,5Mb y te permite acceder directamente a las imágenes oficiales que tiene Microsoft, no creo que haga falta demasiada explicación, para utilizarla no necesitarás más que dos o tres clics de tu ratón

Se trata de Microsoft Windows and Office ISO Download Tool, una herramienta que viene de la mano de HeiDoc, que nos permitirá, mediante una interfaz muy intuitiva, tener de forma rápida y sencilla la Ova que necesitemos:

Os dejo el enlace directo a la herramienta:

Código: php

https://www.heidoc.net/joomla/technology-science/microsoft/67-microsoft-windows-iso-download-tool

Y el artículo que leí:

Código: php

https://m-genbeta-com.cdn.ampproject.org/c/s/m.genbeta.com/herramientas/con-esta-herramienta-puedes-bajar-todos-los-isos-oficiales-de-windows-y-office-desde-los-servidores-de-microsoft/amp

Todo muy sencillo, y creo que es una herramienta que no podría faltar en el arsenal de un administrador de sistemas

#36

Debates, Reviews y Opiniones / Re:Las CRIPTOMONEDAS ¿Nueva burbuja?

Agosto 16, 2017, 05:15:40 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Añado parte de un articulo de hace unos meses que analizaban el caso:

"Este tipo de moneda virtual no está regulada por las autoridades financieras y todas las operaciones realizadas son irrevocables, por ello no existe forma de que los usuarios puedan reclamar, en caso de que sospechen que son o han sido víctimas de un fraude o algún quebranto, por un cambio repentino y abrupto en su valor o por la suspensión de su cotización".

FUENTE: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bueno, de hecho si lo revisamos en wikipedia, en los principios fundamentales tenemos un buen resumen:

Citar
- 21 millones: la cantidad de unidades nunca podrá exceder los 21 millones de bitcoines.
- Sin censura: nadie puede prohibir o censurar transacciones válidas.
- Código abierto: el código fuente de Bitcoin siempre debe ser accesible para todos.
- Sin permiso: nadie puede impedir la participación en la red.
- Seudoanónimo: no se requiere identificación para participar en la red Bitcoin.
- Permutable: cada unidad es intercambiable.
- Pagos irreversibles: las transacciones confirmadas no pueden ser modificadas ni eliminadas. La historia es imborrable.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

#37

Debates, Reviews y Opiniones / Las CRIPTOMONEDAS ¿Nueva burbuja?

Agosto 14, 2017, 09:57:38 AM

Vayamos con un tema que ha tenido cierta relevancia últimamente, las criptomonedas.
Han pasado unas cuantas semanas desde que iba debatiendo con un amigo la subida que están teniendo las bitcoins, concretamente cuando estaban rozando los 3000$, y ahora mismo, hace muy poquito, han alcanzado los 4000$

Hay numerosos factores que influyen en el valor que se les atribuye y a las respectivas subidas que están teniendo, desde la oferta/demanda que hay ahora mismo, hasta la dificultad de minado. ¿Consideráis que estamos viendo una burbuja a punto de reventar? ¿seguirá subiendo?

Otro claro ejemplo sería el de Ethereum, cuyo valor se ha disparado también:

Podemos utilizar este tema para realizar el seguimiento e ir debatiendo sobre lo que va sucediendo.

Un saludo.

#38

Ideas y Sugerencias / Re:Grupo telegram de aportes nuevos/interesantes

Julio 17, 2017, 02:24:26 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, ya lo tenemos desde hace tiempo. @underc0denews

Saludos,
ANTRAX

Gracias por responder, acabo de unirme

Un saludo

#39

Ideas y Sugerencias / [SOLUCIONADO] Grupo telegram de aportes nuevos/interesantes

Julio 15, 2017, 03:43:22 PM

Propongo eso, que se cree un grupo de telegram donde sólo puedan escribir determinados miembros del staff, para subir los aportes más interesantes que haya día a día, de forma que así los usuarios que estén dentro puedan verlos y seguirlos, la idea es muy sencilla, cuando alguien del staff o usuario que modere el grupo vea un post interesante, coge la Url y la pone por el grupo, de esta forma quedan archivados los aportes que resulten más interesantes para la comunidad

#40

Cursos, manuales y libros / Re:edX, la prestigiosa web de cursos online gratuitos ahora está disponible en esp

Junio 14, 2017, 02:51:29 PM

Es interesante el ir disponiendo de documentación en castellano para un aprendizaje más rápido, siendo una plataforma tan reconocida, es de agradecer que se vayan poniendo las pilas de cara a ofrecer el contenido a todo el mundo. De momento le echaré un vistazo al que tienen de Android

Saludos y gracias por el aporte.

Páginas 1 2 3