This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - zorlak_23

Pages: [1] 2
1
Dudas y pedidos generales / Re: SQL / NOSQL
« on: February 08, 2022, 01:12:49 am »
Buenassss
La verdad mucha....

Segun lo que quieras hacer uno o otra es mas conveniente.

Si son ponele millones de registro dicen los qu saben que NO-SQL tiene mejor manejo o rendimiento.(big-data...etc)....

Es un simple ejemplo.

Mejor es una vuelta por el señor google y muchas horas sillas para que te quede una mejor idea.

Exitos

2
Buen día

Al final salio a la venta en la pagina oficial a 1500 del día de ayer.

Pero en diversos lugares lo cotizan a 990 a 700 dolares.

Según recomendaron si esta la chia cerca de 20 dolares se deveria comprar, pero si esta mas de eso salir a comprar ssd(la paranoia total..).

Nota al momento de la salida se detecto una baja en el bitcon y ethereum.

Saludos.


3
Genial...Hace un rato termine mi 2 plot....todo con lo que tenia a mano....

Vemos cuando el 3 de mayo salga a la venta....calculan 20 dolares ...peroooo como siempre algunos locos dicen que va a estar 9000 dolares...

Lo raro es que ya están vendiendo Hardware con conexión para 32 discos en el mismo motherboard para las grandes ballenas...

Saludos.

4
Hacking / Re:Página Española de OSINT muy útil
« on: February 02, 2021, 11:04:57 am »
El año pasado le mande unos mails al admin de la pagina.

Y el valor es medio caro..antes los dejaba en promoción ..pero después elevo el valor y también da asistencia particular.

La pagina esta buena y es muy activa y si te suscribís llegan mails bastante seguido.

Exitos

5
Buen día

Depende del pentest de los alcances pre establecidos para el mismo, enumero hay de caja blanca , negra y algunos casos de caja gris.

Donde tenes datos o no tenes nada...de ahí inicias.

Se puede pre establecer con el cliente las herramientas (trashing,spear phishing,phishing,vishing,ingenieria social,PLN,).

Igualmente las herramientas están...solo depende dejar en claro a través de un informe final confidencial del pentest para el cliente.

En la entrega confidencial del informe esta la diferencia entre un hacking etico de uno con otras intenciones.

Recuerdo un vector de ataque para un ensayo al arquero de boca Esteban Andrada.

Se opto por un ataque de  spear phishing mas uno de vishing , un app maliciosa , con datos de ingeniería social recolectados en el proceso inicial.

Saludos.




6
You are not allowed to view links. Register or Login
De todas formas podrías revisar las certificaciones que mencionaste, las que utilizaron como base del curso, por ejemplo la CEH, hay instituciones que realizan clases presenciales y/o online de esta certificación y al aprobar el curso puedes obtener dicha certificación, de pronto te puede ser más atractivo.


Un saludo!

Si eso es totalmente verdadero....

7
Buenas

Yo realize el curso completo..y para ir de menor a mayor esta muy bien.

Igualmente es imposible que te den toda la data...pero lo que mas recomiendo es que algunos profesores (entiendase como profesores a quien da la clase) es la experiencia y esos agregados que le pone cada uno.
También tuve que complementar muchas cosas en que estaba flojo externamente .
Otra cosa resaltable es la evaluacion de cada clase son 10 preguntas y te genera un informe con respuesta a las respuestas incorrectas.

Al finalizar cada curso hay una evaluacion de 30 preguntas mas o menos en 35 min.

Lo malo los simuladores esta en ingles y duran aprox 1 año desde que comienzas , y son preguntas con opciones.

Saludos.

8
You are not allowed to view links. Register or Login
No lo puede hacer por el router, si no le permite la libre selección de los DNS.

Para salvar ese filtro, debe usar una VPN que desde su gestor de software se lo permita.
Una vez conectado a su servidor, sus pedidos irían por los DNS de la VPN, y no por los del router del ISP.
Si el software gestor de No-IP no se lo permite, debe buscar a otro proveedor VPN que sí lo haga.


Tal cual a mi paso lo mismo...que manera de perder tiempo hasta que llegue a esta conclusión.

Saludos.

9
Cursos, manuales y libros / Re:Curso Redes (Español)
« on: March 28, 2020, 02:15:41 pm »
Gracias por el aporte...pero la pass da error.

Saludos.

10
Dudas y pedidos generales / Re:Ataques Phishing
« on: March 23, 2020, 12:00:07 am »
You are not allowed to view links. Register or Login
Tengo una duda espero me puedan ayudar, gracias.

Por ejemplo un ataque phishing en la que el atacante solicita información personal del usurario.¿ como esas personas dan a conocer esa página?,

Son 2  cuestiones

1- Se recolecta info  de correos, pueden ser corporativos o generales.

2- Por muchos métodos se puede clonar un pagina , o crear un pagina parecida en un servidor web(en el cual se solicita info a cambio de algo).

You are not allowed to view links. Register or Login
una opción es conseguir correos electrónicos para spam,  en caso de que lo hagan de esa forma, como consiguen los correos electrónicos, o que otros métodos utilizan para dar a conocer su sitio web?

1 -Creo que la pregunta es sobre el metodo, hay paginas que si consultas si un correo es valido te da info sobre el dominio.

Es decir ejemplo si alvareza@You are not allowed to view links. Register or Login.com.ar existe se puede presumir que es alvarez ariel, alberto etc...entonces podes crear listado con apellidos y la primera letra del nombre a @You are not allowed to view links. Register or Login.com.ar.

2- como se menciono antes con ingeniera social si tu pagina es de deportes , por  redes sociales se genera contenido del mismo.


Actualmente corona-virus es el top de phishing

11
Cursos, manuales y libros / Re:Cursos de Udemy [GRATIS]
« on: March 19, 2020, 02:41:05 pm »
You are not allowed to view links. Register or Login
Esta genial, ya me inscribí en algunos.
Estoy buscando administración de servidores por sí encuentra algo.
Gracias por compartirlos.

Enviado desde mi Redmi Note 4 mediante Tapatalk

Buenas  me sumo al pedido..gracias. ;)

12
Dudas y pedidos generales / Re:Busco Material para aprender CTF
« on: March 12, 2020, 02:36:51 pm »
buenas yo uso esta pagina de India...muy buena...como guia...

You are not allowed to view links. Register or Login

Saludos... 8)

13
Dudas y pedidos generales / Re:duda servidor casero
« on: March 07, 2020, 11:55:19 am »
Yo creo que el pregunta por un tema de usuario...si soy usuario1 y otra persona puede ver en modo local mi usuario1 en el servidor en el que estoy... mientras usuario1 esta remoto.

Es esa la pregunta???

Saludos.

14
Seguridad / Re:Poniendo a prueba unos cuantos antivirus
« on: February 28, 2020, 07:22:04 pm »
no olvidemos que avast vendia tu trafico...

15
Seguridad / Re:RANSOMWARE | 13 tips para evitar ser infectado
« on: February 28, 2020, 07:20:38 pm »
You are not allowed to view links. Register or Login
y que me dices el uso de una VPN?

Creo que la vpn cifra datos....lo que valla adentro puede ser o no malware ..no analiza.

La vpn entre otras cosas..evita que se analice el trafico y oculta tu ip y las solicitudes que hagas las realiza otra ip.

Si descargas o abrís un correo con malware es lo mismo...

Saludos

16
Una Herramienta clasica.... ;)

17
gracias también..lo estaba buscando.

 ;)

18
Dudas y pedidos generales / Re:Herramientas OSINT
« on: January 07, 2020, 04:10:15 pm »
Imaginación y mucho de búsqueda....hay varias muchas son instalables en entorno linux....acá hay una pagina que recopila la mayoría

You are not allowed to view links. Register or Login

Saludos...

Osintear es un arte......

19
Buenas ...hace un par de dias me compartieron esta pagina..

You are not allowed to view links. Register or Login

Espero que sirva ...saludos ;)

20
Dudas y pedidos generales / [SOLUCIONADO] consulta de malware
« on: December 16, 2019, 09:31:37 pm »
Buenas Noches

Los molesto con una consultilla...

Donde podría conseguir diferentes malwares, paginas o algún contacto para solicitarlos , es para realizar demostraciones en vivo , poder tener varios tipos , gusanos, ramsonware, RATS, etc.

Inicialmente es para una demo para una  ex-empresa en la que trabaje , todo en un ambiente controlado y educativo.

Lo que es phishing lo tendría cubierto , spear phishing , vishing y también, metasploit.

Me faltaría algo para utilizar en un pendrive y demás.

Ya realice un trabajo Practico final de un curso de ingeniera social en donde la victima era Andrada Esteban y otro para un comedor Infantil en donde puede prevenir una estafa.

Y si la experiencia resulta positiva creo que puedo invitar a otras personas a realizarlo y  poder trasladarlo a colegios, centros de capacitación y quien lo solicite etc.

Sin costo alguno y si recibiera alguna donación monetaria me gustaría donarla a algún comedor o algo por el estilo.

Se que hay proyectos iguales intente comunicarme con varios y jamas me dieron bola.

Así que es mi forma de aportar algo que creo útil y poder intentar hacer un lugar mejor para mis hijas y demás personas.

Si me pueden brindar algún dato se los agradecería mucho.

Saludos. ;)





Pages: [1] 2