Una duda que quizá a muchos ataca, una duda que probablemente genera desconocimiento.
Quizá alguna vez hayas escuchado de los programas denominados Bug Bounty. Bug Bounty hace alusión al dinero destinado por las organizaciones para la corrección de vulnerabilidades de sus activos con el fin de que los hackers estén motivados a realizar una divulgación responsable a través de plataformas que actúan como intermediarias como Bug Crowd, HackerOne, CrowdCurity, BountyFactory, VulnScope, entre otras.

¿Qué necesitas?

No necesitas ningún requisito en la mayoría de plataformas, exceptuando algunas, como VulnScope que sí te piden que firmes un contrato de confidencialidad pero ningún requerimiento alto. Entonces, en resumen, lo único que hace falta es registrarse en alguna de las plataformas antes mencionadas, unirte a un programa(en algunas programas) y comenzar a realizar resportes.


He creado un diagrama en el cual se podrá observar de mejor manera el proceso de Bug Bounty, tanto desde la perspectiva de las empresas como desde los hunters.


El proceso, a groso modo, es el siguiente:

• La compañía decide crear un programa de Bug Bounty.
• La compañía elige la plataforma en donde desea publicarlo[HackerOne, BugCrowd, BountyFactory].
• Esta, realiza las respectivas reglas y políticas para cuando el programa se lance al público.
• Una vez lanzado al público, los hunters(cazadores de recompensas) podrán comenzar a testear las aplicaciones.
• Si un hunter encuentra un fallo, publica el reporte(inicialmente de manera privada) en la plataforma al respectivo programa.
• La compañía, independientemente de como valide las vulnerabilidades, acepta o rechaza de que es una vulnerabilidad.
• El hunter es remunerado de alguna forma.
• La plataforma le concede los respectivos puntos al hunter.
• El reporte se cierra y dependiendo de las políticas de la empresa, se hace público o privado.

Comprendiendo el concepto, creo que es necesario mencionar el por qué no todo es tan sencillo como parece.
Cuando vas en busca de un XSS, una SQLi o un CSRF de una de las aplicaciones que está in-scope(en el alcance) del programa, usualmente, ya ha sido reportada con anticipación. Sin embargo, las hay, pero hay que profundizar más en el aplicativo, debido a que en algún momento, una persona testeó en lo que tú estás testeando ahora: buscador, login, formulario de registro, configuraciones de perfil, entre otras. De hecho, muchos de los vectores de ataque que se han encontrado recientemente en RockstarGames(un XSS en el D0M) debió usar parte de mathml para demostrar que era válido el reporte.

Volviendo a lo que nos compete, daré algunos consejos que de seguro te servirán si deseas entrar al rubro.

Código fuente

Sí, así como lo ves. Sé que muchos que se dedican a la seguridad informática, no conocen o no manejan bien la programación y ahí existe un grave problema. ¿Por qué?. En los programas, muchas veces piden que también se testeen aplicaciones en Android/iOS o incluso en los aplicativos que deseen testear, proveen el código en GitHub. Teniendo acceso al código, se puede hacer mucho: ver cómo se envían/reciben las entradas de usuario desde el cliente al servidor, revisar la longitud con la que se recibe, comprobar si existe algún acceso en el código comentado y otra cantidad de variables que se consideran importantes cuando se está haciendo una auditoría de código. De hecho, muchas veces lo que se suele hacer es montar la aplicación en local, que a pesar de un poco más de trabajo, es mucho mejor. Se hace esto, con el fin de evitar los firewalls, que a pesar de que tiene solución(hacerles bypass), molesta.

Metodología

En primera medida, debes revisar y apuntar los dominios/subdominios que estén en el alcance del programa. Luego, realizar un reconocimiento exhaustivo de estos. Debes usar todo lo que consideres necesario, ya que esto es vital para luego proceder a realizar las pruebas de concepto. Podrás buscar también los subdominios en caso de que ellos lo deseen(*.example.com). Recuerda que para esto, también puedes usar los dorks que son muy útiles. Luego, comienza por cada uno de los objetivos, verificando si tiene un CMS, plugins, servicios que están arriba, entre otros. Haz pruebas de fuzzing, pues son muy útiles para revelar errores y exponer vulnerabilidades. Procede a intentar impactar de una forma más profunda en la vulnerabilidad(¡LEE BIEN LAS POLÍTICAS DEL PROGRAMA!).


Prueba de concepto

Si en los pasos anteriores, encontraste una vulnerabilidad, deberás comprobarla con una pequeña prueba de concepto. Este aspecto es uno de los más fundamentales que pueden existir a la hora de realizar reportes, ya que si una PoC no la pueden replicar, no será considerado como bug. Mis recomendaciones son: intenta varios vectores de ataque, luego captura cómo reproduciste tú la vulnerabilidad y enumeralo por pasos en el reporte.
Deberás adjuntar también capturas de pantalla, para que quede en evidencia de que sí existe tal vulnerabilidad y así evitar un posible cierre de reporte.

Reporte de vulnerabilidad

Aparte de la PoC, deberás saber comunicar de una manera apropiada lo que encontraste. Que los que vayan a recibir el reporte sean técnicos, no quiere decir que vayan a entender lo que les estás comunicando. Por ende, debes hacer un reporte claro y contundente que posea: detalles(de qué trata el reporte), severidad(calificación de la brecha), impacto(cuánto riesgo existe al tener esta brecha), explotabilidad(cómo podría afectar a...) y remediación(posibles correciones que podría tomar la empresa).


Posiblemente, tus primeros reportes sean duplicados, pero no debes desmotivarte, pues eso quiere decir que debes conocer un poco más de la aplicación que estás testeando. Si en algún caso, el reporte es inválido, deberás profundizar más en los conceptos que crees que te hagan falta(sobretodo, técnicos).

A continuación, les dejaré unos plugins que les podrían servir, tanto para Firefox como para Chrome:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A continuación, un vídeo en el cual también doy otros consejos


Cualquier sugerencia, duda u opinión, será bien recibida.

Feliz cumpleaños Sadfud. Espero que sea un buen día para ti y tu familia. Te deseo muchos éxitos en tu vida.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El error se debe a que la petición que se hace, ya sea del servidor al destinatario o del destinatario al servidor, se queda en un timeout. Es muy usual que esto suceda, cuando quizás el servidor(por ejemplo Apache) no tiene un rango más alto para poder procesar las peticiones. Supongo, que si lo haces en Java, estarás usando Glasfish o Tomcat, pero estaría bien que nos indicaras cómo estás haciendo el código, cómo tienes configurado el servidor y bueno, otras variables que consideres necesarias para que podamos colaborarte de una manera más apropiada y precisa.

Para finalizar, considero que es de suma importancia mencionar que en cuestión de código tienes muchas opciones para debuggear ese aspecto, por eso te mencioné que nos pusieras una parte del código, porque puede que incluso no cierres la conexión, que no pongas un timeout, entre otras.

Un saludo.

Exacto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en la explicación del post está cómo funciona el programa. Lo hace en segundo plano y además, para que la víctima no se de cuenta, ejecuta un "proceso de antivirus". Igualmente, ahí también dejé el código fuente, lo podrías modificar, adaptarlo a tus gustos y claro, compartirlo en el foro .

Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como te mencionó You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, puedes leer ese post y/o usar el buscador de Underc0de para encontrar información acerca de tu pedido. Por mi parte, te puedo compartir un post con un programa que creé para copiar archivos de una manera silenciosa y en el mismo post encontrarás el respectivo programa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bien, la cuestión es que a veces Sublist3r arroja algunas veces falsos positivos. Sin embargo, deberías intentar realizar un escaneo de puertos y/o servicios para verificar si realmente está UP el host. Con respecto al error 503, esto ocurre porque no se puede resolver la petición que realizaste y por ende, te aparece que la página no funciona. Recuerda el modo de funcionamiento de Sublist3r, es buscar con motores de búsqueda y en Records como lo es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Te recomiendo, que por favor pongas el host en DnsDumpster y compares si esos subdominios que te arrojó Sublist3r, son los que te salieron en DnsDumpster. Lo más probable es que concuerden, pero por favor avísanos.

Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy buen aporte que suministra información para los que comienzan con el tema de seguridad y en especial con los sistemas de GNU/Linux.

Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tu investigación está muy buena. De hecho, te felicito, pues éste tipo de contenido es el que le da un plus a la comunidad, a Underc0de. Con respecto al vector de ataque que detectaste, puede servir para cosas más críticas. Lástima que la gente haga caso omiso de dejar toda su información en este tipo de "redes sociales", pero hasta que no les suceda algo, no tomarán consciencia(cruda realidad).

Un saludo y nuevamente, me gustó mucho tu post.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Está genial la herramienta, sobretodo porque muchas veces uno se pone manualmente a hacerlo. Estaría bueno que se pudiera poner en algún subdominio o en alguna parte de Underc0de todo este tipo de herramientas, donde los usuarios puedan ver qué herramientas se han creado por parte de los usuarios de Underc0de.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como te comenta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, el algoritmo de YouTube realmente es bestial en esa cuestión, pues si notas, ellos ganan dinero precisamente por la publicidad(y los YouTuber's por las visualizaciones), y eso, debe estar bien controlado. De hecho, hace mucho tiempo hubo ese tipo de bots, incluso con páginas de acortadores como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, pero estos sistemas evolucionan y créeme, ésta pregunta que tú formulaste, ellos se la hicieron ya hace tiempo.

Otra cosa es que muchos YouTuber's grandes usen bots privados, pues se rumorea que los managers de ellos sí los hacen crecer con una metodología parecida a la de los bots.

Un saludo.

El objetivo principal de éste post es minimizar cualquier posible fuga si queremos profundizar por darknets o incluso por la clearnet.
Como había prometido hace unos meses atrás, quería traer tutoriales enseñando lo que he aprendido acerca de Anonimato / Privacidad / Seguridad. Con el motivo anterior, antes de traer más tutoriales propios de los temas mencionados, deberemos configurar bien nuestro navegador.

Antes de comenzar les mencionaré que el "anonimato" también comienza desde el sistema operativo. En mi caso, uso Arch Linux, sin embargo, uso Windows también, para distintos motivos(grabar, juegos, entre otros) pero no para hacer mis tareas principales. Hago énfasis que ésta guía está enfatizada para sistemas operativos Open Source, como Gnu/Linux. Sistemas operativos como MacOSX y Windows por obligación están atados a manos y cuello ante filtraciones, ya sean efímeras o persistentes en el tiempo.

Firefox realmente es un proyecto magnífico, por eso esta guía estará relacionada con éste explorador web.
Firefox, tiene varias opciones para que podamos trabajar con el. Mediante firefox --help listaremos dichas opciones:


Existe la opción de los perfiles creados para la instancia que Firefox usa actualmente. Si desearamos, Firefox nos permitirá crear/ejecutar paralelamente TODOS los perfiles que nos apatezcan. Entonces ejecutando el comando de firefox --ProfileManager se nos listarán los usuarios que guarda nuestra Firefox.



El perfil "default" es el predeterminado, con el que nos viene Firefox. Crearemos uno nuevo con sus respectivas configuraciones. Desmarcando la segunda opción, Firefox cada vez que se inicie nos preguntará cuál perfil deseamos usar. De éste modo, es como podremos usar varios perfiles a la vez.

Una vez dado click en el botón de "crear", aparecerá el asistgente de creacicón de perfiles:


El siguiente paso será asignar un nombre que deseemos al perfil y también a su respectica carpeta con el fin de:
-> Guardar el perfil en medios extraíbles(como USB's, HDD's externos, la nube) para usar el perfil en cualquier otro computador.
-> Destruir rápidamente nuestro perfil de navegación sin problema alguno.



Una vez creado correctamente nuestro perfil, procederemos a iniciarlo dándole click en "Start Firefox" con nuestro perfil seleccionado.

Nos vamos a la pestaña de "Preferencias":


Como muchos sabrán, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para determinar cuáles son las páginas "peligrosas" y por este motivo, desactivaremos ésta opción:


También desactivaremos la opción que permite a Firefox enviar información técnica a Mozilla junto con la protección de Tracking.





Add-ons obligatorios

A continuación, suministraré una lista de extensiones que serán muy importantes para nuestro objetivo:
NoSCript-> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nos permitirá bloquear todo tipo de Scripts que puedan ser usados en nuestra contra. Es muy útil, incluso éste nos avisa y nos bloquea muchos ataques de XSS(porque bloquea scripts).

HTTPs EveryWhere -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Con ésta extensión podremos detectar cuáles son páginas fake(falsas) y con ello, obtener un poco más de seguridad al navegar.

Random Agent Spoofing -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nos permite cambiar nuestro user-agent o también cambiar perfiles de navegadores a nuestro gusto. Tiene diversas características, pero la principal es que engañaremos a páginas donde esté implementado el Tracking o con rasteradores.

Privacy Badger -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Impedirá que los sitios con de anunciantes y otros rastreadores realicen un seguimiento de dónde vienes, a dónde vas y qué páginas miras en la web. Si Privacy Badger detecta alguna acción "inusual" de éste tipo, automáticamente lo bloqueará.

---

Procederé a explicarles cómo configurar el RAS(Random Agent Spoofing):


Tab Profile:
Como podrán notar, podremos seleccionar qué tipo de perfil de navegador deseamos al navegar. Desde seleccionar un perfil móvil hasta de escritorio. Incluso, podemos indicarle que sea aleatorio y así configurarle la otra opción que sea cambiar periódicamente.

Tab Headers:

Muchas veces, las páginas contienen trackers que recopilan desde qué página venimos, como por ejemplo Facebook. En esta pestaña hay bastante utilidad, teniendo en cuenta que que cambiaremos las cabeceras junto con otros aspectos que no deseamos que la mayoría de páginas tomen.



Tab Options:

Es bueno detener cualquier script de inyección, y en la pestaña de opciones nos permite implementar esto. De hecho, pueden cambiar el tamaño de pantalla, el cual también es un factor que muchos desconocen, pero que sirve para identificar y/o hacer footprinting.


En las opciones estándar, se debería bloquear lo que les podría dar indicios, como el recurso del tiempo del dom, las búsquedas sugeridas, la geolocalización, entre otras.


Y que no se nos olvide deshabilitar las Cookies, es un punto muy importante.

Para finalizar, tendremos que desactivar las opciones de reporte.


Con la configuración anterior y los add-ons que les recomendé, se podría asumir que tendremos un poco más de privacidad, sin embargo, podrás tener muchos problemas en páginas que sí se requiera por ejemplo habilitar Cookies, desactivar scripts para el funcionamiento de la página(por ejemplo, formularios[me refiero a las páginas que validan con JS y no los que lo hacen con los de HTML5]) y entre otras cosas que tú mism@ te darás cuenta.

---

Para comprobar un poco cómo nos ha quedado, la EFF nos ofrece un análisis con su página de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:


Lo que haremos es, con nuestros add-ons activos, seleccionar "Testear con una compañia real" y presionar en "TEST ME".

Ésto, dará lugar a que realice un test con una empresa real, evaluando los puntos que hemos estado desglosando a lo largo del post.


Ahora presionamos en ver resultados completos:


Y como se podrá apreciar, arroja datos que no son los míos, pues por ejemplo, yo tengo Arch.
Podrían también antes de todo, intentar hacer el test sin los add-ons para comparar.

Existe también software para que podamos "cambiar" nuestra Mac Address. Para ello, tienen MacAddressChanger, pueden probarlo y descargarlo de su página oficial:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Quiero plantear una desventaja del add-on de RAS y es que aún no está disponible para nuevas versiones de browsers, como lo es Firefox Quantum, entre otras.
Espero que de igual forma les sirva, quizá para hacerles caer en cuenta que falta mucho por trabajar en el lado de privacidad, desde conocer cómo "nos reconocen" hasta saber cómo poder intentar evitar todo este tema.

Les recuerdo, que esto no quiere decir que ya serán invisibles, sino como repito, se reduce drásticamente cualquier intento de usurpación por gobiernos, agencias(NSA) y cualquier otra organización.

Cualquier duda,opinión y/o sugerencia, es bien recibida.

Un saludo.

A todas las chicas que nos acompañan en la comunidad, feliz día . Espero se sigan sumando muchas más y gracias por pertenecer a esta familia.

Feliz cumpleaños You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Espero que pases un día genial y muchos éxitos.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si tan solo eliminaste el formato, no hay problema, la información está intacta. Recuerdo, alguna vez ayudé a un amigo que sin querer eliminó el formato de la partición y no se veía, sin embargo, la información estaba ahí. Eso fue debido a Partition Magic(un clásico xd) pero lo que te recomendaría es montarla en una distro de Gnu/Linux. Coméntanos cómo te va.

Un saludo.

¿Qué son las WebShells?

Con @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tuvimos la oportunidad de hablar sobre WebShells.

Un tema muy amplio, donde sitúa temas importantes como vulnerabilidades junto a su respectiva explotación(y post-explotación).

Los motivos de subir una WebShell(Backdoor) varían desde:

• El momento indicado para realizar un ataque
• Intruir al Sistema Operativo
• Ejecución arbitraria de comando

También depende las ideologías, ciberdelitos, análisis de inteligencia, entre otr@s.

Antes de comenzar el post, debemos brindar conocimientos sobre que es una WebShell.

---

WebShell y sus funciones

Las WebShells, son puertas traseras que son subidas al servidor(de manera reversa/directa) para obtener acceso completo a él.

Independientemente si se cuenta o no con permisos de escritura, es posible realizar diversas cosas.

Incluso, es posible hacer Bypass con la Navaja Suiza cuando tenemos un Backdoor en un servidor donde no tenemos los permisos de lectura|escritura|ejecución.

Hacemos hincapié en que las WebShells podemos subir a servidores Windows, Linux.

Sin embargo, el hecho no está en subir un backdoor a un servidor que maneja tecnologías que no interprete; no debemos subir a un servidor que use tecnología JSP un backdoor escrito en PHP, simplemente, será inútil.

Usualmente, las WebShells que existen en línea y están disponibles para su descarga, poseen interfaz web.

El término Shell, implica el acceso a línea de comandos del estilo de Unix que es entregado a través del servidor web.

Las funcionalidades que poseen WebShells tradicionales son:

• Conocer archivos del servidor.
• Conectarnos a algún motor de base de datos.
• Herramientas de String para conversiones.
• Bruteforce.
• Administrar procesos.

A pesar que existan más funcionalidades, las anteriores son algunas de ellas. Dependiendo la Webshell, incrementan o disminuyen las características.

---

¿Cómo se sube una WebShell a un servidor?

Cuando deseamos tener un backdoor en 'un' sitio web, el primer paso es explotar la vulnerabilidad y subir el backdoor creado(o descargado[cuidado con los que descargan]).

Asumiendo que previamente han realizado los procedimientos inmutables para encontrar el fallo.

Ahora, las vulnerabilidades web, se han extendido a lo largo del tiempo:

# Vulnerabilidades > Tipo de Vulnerabilidades.

Cumpliendo la anterior 'fórmula', nuestra proeza como Pentesters se ha maximizado, por intentar identificar la mayor parte de vulnerabilidades en los servidores extendidos alrededor del mundo.

Por tanto, mientras se posea una vulnerabilidad que sea explotable donde permita subir archivos, es posible inyectar nuestro backdoor.

De hecho, existen webs que muestran las vulnerabilidades mundiales, por países y demás segmentación que son muy útiles.

Les mostraré una. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login permite analizar los tipos de vulnerabilidades frecuentes en distintos años, vectores de ataque filtrados por diferentes tópicos como el top de vulnerabilidades, el análisis por países de éstas, incluso por universidades, entre otras.

Como recuerdo, el caso tan "famoso" de Rasputin, el cual mencionaba que había creado una tool privada, la cual encontraba, explotaba y backdoreaba los servidores que sus matchs fueran TRUE.

Recuerdo que algunas personas no creían hasta que salió un leak que corroboró lo de Rasputin.

No me extraña éste tipo de herramientas, ya que poseo una priv8 que desarrollé y presenté en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

El tema de Rasputin no tuvo tanta represalia por el motivo de que el/los gobiernos mediante los índices de Vaughn esto no logró ser 'apocalíptico', sobresaltando de manera 'legal' la FOIA(es una ley que otorga a todos los miembros de los Estados Unidos el derecho de conocer la información federal del gobierno).

A continuación, una imagen de lo que RecorderFuture capturó (y lo que muchos vimos) de un Pastebin (eliminado) que salió precisamente de bases de datos donde estaban los vectores de las SQLi.

Habían vulnerabilidades de universidades como la de Cambridge, Oxford, Washington, Arizon, Tennessee, entre otras.


Estos backdoors se vendían y de hecho, algunos aún no han reparado las fallas.

Ni los mismos sitios grandes se libran de vulnerabilidades, porque somos humanos y pecamos por distracción, pereza o desconocimiento.

La respuesta es fácil:

• Analizar
• Encontrar una vulnerabilidad {en lo posible critica}
• Explotar
• Analizar viabilidad de subir archivos por algún medio
• Congrats!

---

¿Puedo encontrar una WebShell en mi servidor?

¡Claro que es posible! siempre y cuando tu sitio web no sea muy grande o no dispongas de muchos servidores que sólo controles tú.

Explayándome, si tienes pocos servidores y puedes revisarlos a diarios, esa vigilancia es perfecta.

Sin embargo, esto no pasa en Bancos o Multinacionales, en términos inmensurables, es incontenible, las empresas poseen cientos de servidores web, con distintos sistemas operativos, aplicaciones, usuarios locales agregando/eliminando/editando archivos y entre otras variables, hacen que la deteccion de un backdoor sea extremadamente compleja.

Como aclaramos en el vídeo, existen herramientas como:

• NeoPI.
• Shell Detector.
• LMD | Maldet + WSS(Web Shell Scanner).

Aún con estas herramientas no se logra reconocer en un 100% una Webshell sin falsos positivos o, con reconocimiento que es infalible.

---

¿Cómo funciona?

Hay dos modalidades de cómo funciona una WebShell:

• Subir del lado del servidor completamente.
• Subir del lado del servidor un archivo de conexión pero hacer la conexión directa desde el lado del cliente.

La primera opción, hay desventajas, como los logs, el tipo de requests y entre otras.

Desde el lado del cliente, es mucho mejor, siempre y cuando se haya codeado de manera idónea.

En resumen, cuando tengan que escoger entre si subirla del lado del servidor completamente o del lado del cliente, seleccionen la segunda.

Nosotros en el vídeo mostramos una Webshell del lado del cliente que es sumamente poderosa y útil, es de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

El post lo pueden abrir presionando You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y conocer más a fondo de cómo funciona esta Webshell(sin backdoors xD).

A continuación, pueden descargar los archivos de prueba, donde existe una inyección de código SQL para posteriormente subir el backdoor.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

¡Hagamos una PoC!

Una vez descargados los archivos, debe proceder a iniciar nuestro Apache e importar la base de datos.

En mi caso, uso Arch, pero eso no afecta en nada si posees Ubuntu, Windows, Debian, entre otras.

Almacenamos los archivos en nuestro gestor de servidor local, Wamp/Xampp/Lampp, entre otr@s.

Debería quedar:



Como notaran, solo quedaría importar la base de datos, vía PhpMyAdmin o vía CLI.

Una vez importada, quedaría de la siguiente manera:


Una vez esté previamente subido, podremos hacer la PoC con el vídeo que dejaremos al final .

---

Otros intereses

Como mostramos, existen muchas más webshells, unas creativas, otras no, pero queremos hacer énfasis en algo: podemos realizar webshells más avanzadas, dependiendo nuestra creatividad y eso es más que suficiente para hacer Bypass a cualquier sistema de control.

---

Streaming

Sin más, en el Streaming pueden opinar qué tema quieren que mostremos .

Próximamente, tenemos pensado algo que sabemos también gustará.


Además, queremos agradecer a la comunidad de Underc0de y de VIINVIDEOS HD, nos brindan soporte completamente para crear un espacio agradable donde nos consumen nuestras ganas de aprender.

Post creado por: @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login & @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para ustedes y para los demás, ya quedó de nuevo subido el vídeo xD. La calidad estaba un poco baja, así que decidí subirlo con una mejor calidad(1080p).

Un abrazo.

La representación actual de la seguridad, ha sido una auténtica problemática para las empresas. Sabemos que si destinan dinero, de último recurso será la seguridad. Aclaro que esto está cambiando. Pero como todo, esto no es de la noche a la mañana.
Para los usuarios que no son técnicos ni están en nuestra área, son invulnerables las empresas como Facebook, Spotify, Blizzard, Riot Games, Steam, entre otras. Las personas solemos vislumbrar la seguridad, porque como cualquier otro tema, creemos que nunca nos pasará.

Quizás, esto se deba a la manera en la que nos educan, porque no nos enseñan que somos humanos. A pesar de que el altruismo en nuestra sociedad no es un hecho concebible de manera inconsciente, es irrefutable que somos un defecto hecho personas. Por esa y muchísimas más razones, no es posible confirmar que un sistema es seguro. Ahí lo "razonable" se convierte en irracional, y es cuando debemos aceptar que siempre habrá personas más inteligentes que nosotros y aprender a desaprender.

Una de las concepciones que tenemos los que buscamos vulnerabilidades en los sistemas, es que nuestra curiosidad nos mueve en conjunto a la perseverancia. Es pensar más allá. Es ver puertas donde la gente ve paredes.

Underc0de, ha sido un punto de equilibrio entre gente de un nivel técnico muy alto y también en parte del conocimiento centralizado.

A las empresas(y lo menciono por experiencia) les incomoda cuando les avisan un fallo de seguridad en sus sistemas. Posiblemente porque su mentalidad es un poco cerrada.

Con esta introducción, quiero mostrarles dos vulnerabilidades en dos empresas pragmáticamente grandes, concernientes a vídeojuegos y aclaro que tengo fallos más graves, pero por el momento, publicaré estas.

ABORDANDO AL PIRATA


Hace años, solía jugar un juego llamado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, de la empresa You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. El juego, a groso modo, es de piratas en barcos, donde el juego te ofrece características como pertenecer a clanes, tomar islas, abordar barcos, entre otras que lo hacen un juego divertido.
Como es un juego Pay2win(ahora más que antes), solía buscarle fallos y subirlos al canal de Youtube que creé. Lo menciono porque, me movía la curiosidad saber si podía obtener las mismas características de pago, con algún bug. Y así fue como trascendió mi cuenta, entre los bugs que encontraba y subía, y entre los que no. Esto me hizo bastante grande. No en la cuestión del juego, sino en la cuestión de que aprendí bastante. 

Así que hace unos meses me dispuse a encontrar y reportar vulnerabilidades de este juego, y con esto fue lo que me encontré.

Entrando a la página oficial, nos podemos registrar o crear una nueva cuenta. En éste caso, vamos a registrarnos.


Ingresamos nuestros datos para el registro.


Una vez presionado el botón de "Juega ahora gratis", vemos el primer anuncio(y apenas entrando xD) de una súper promo de perlas, que las adquieres obviamente con dinero.


¡Eh! me equivoqué de imagen.


Ahora nos remitimos a "Camarote" > "Correo":


Ahora, añadiremos en "Nombre de Usuario", nuestro nombre de Usuario. Posteriormente, en el Asunto, podemos poner cualquier cosa. En el cuerpo del mensaje, está el vector de ataque.


¿Por qué? ellos mandan por método POST la información, y eso está bien. El problema radica, en que no validan que no pueda inyectar código malicioso de JavaScript. Cuando ocurre esto, en una sección donde el único enfoque es enviarse información entre jugadores, podemos asumir que es un fallo de seguridad grave.

He diseñado el siguiente escenario, donde podrán comprender de manera más detallada cómo podría afectar de manera múltiple a los jugadores de la plataforma. Luego de ello, vendrá la PoC.


POST DATA en realidad vendría siendo nuestro código malicioso. Teniendo claro esto, vamos a proceder a inyectar nuestro payload.

Inyectemos un payload en el navegador de Chrome:


Y magia, nos bloquea Chrome :


Y obviamente, al bloquearlo, no se mostraría nuestra alerta(aunque esté allí pero nuestro cliente«Web Browser» no lo muestre).


Mozilla Firefox

No estoy patrocinando Mozilla, pero ya notarán las diferencias.
Me cree una cuenta nueva, denominada: "AquilesClavoElBug2" y ahí notarán que puse el código malicioso.


Y voilá:


Como podrán notar, esas son las dos diferencias entre Chrome y Firefox.

Podemos hacer Bypass en éste tipo de casos, pero no me centraré en ello en éste post.

En el próximo post, demostraré cómo explotaremos esto de una forma más sustancial, claro está, a modo de prevención y sin querer hacerle daño a nadie.

Por otra parte, quisiera mostrar el correo que ellos me respondieron ante la explicación que les quise dar mencionandoles que poseen un fallo de seguridad:


Luego de eso, no respondieron.

Steam

Ésta página cuenta con varias vulnerabilidades, ahora, les mostraré un Open Redirect.
Los open redirect generalmente tienen una tabla de severidad media, debido a el impacto que puede afectar a cualquier persona que caiga. Por ejemplo, podríamos redirigir desde un sitio original a un sitio de phishing a las personas y así quedarnos con sus datos. La verdad, son muchas posibilidades que tendríamos con ese vector de ataque.

Si entramos a algún vídeojuego(You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), que quisiéramos comprar, veríamos algo como esto:


Si bajamos, podremos notar que hay un botón que se denomina: "Visitar el Sitio Web" y redirecciona a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.



El problema viene de Steam, debido a que su "linkfilter" hace una redirección absoluta a una URL proporcionada. Por esa misma razón, las URLs de redirección de Steam quedan de la siguiente manera:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto ocurre únicamente cuando desde la página oficial de Steam presionamos el botón "Visitar el Sitio Web".

• Si lo hacemos directamente, nos aparece el aviso que nos indica que "no es un sitio oficial de Steam".
• Si lo hacemos dentro de la página de Steam, como lo he indicado, se redirecciona correctamente.

Pero podríamos hacer lo siguiente:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La excepción ocurre cuando al abrirlo directamente, nos sale lo siguiente:


Entonces viendo que no funcionaba de esa manera, creé este pequeño exploit en php, que lo pueden encontrar en:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

<?php
$curl_h = curl_init('https://steamcommunity.com/linkfilter/?url=hotmail.com');


# Modify Headers
curl_setopt($curl_h, CURLOPT_HTTPHEADER,
    array(
'Host: steamcommunity.com',
'Cookie: steamCountry=CO"%"7C98139622f4f41de49e0ad1ebcb216d70; steamLogin=76561198809901810"%"7C"%"7C639A3671DD789F0A0A852C7E39F271211527EC59; steamLoginSecure=76561198809901810"%"7C"%"7CF8C6CD7AB23B4060D130444791178356E37B7E7F; sessionid=ce46ae916feb5f18a3e8c6f6; _ga=GA1.2.589967724.1517180624; _gid=GA1.2.1251830587.1517180624; timezoneOffset=-18000,0; recentlyVisitedAppHubs=304390',
              'User-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0',
              'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
              'Referer: http://store.steampowered.com/app/304390/FOR_HONOR',
              'Connection: keep-alive',
              'Upgrade-Insecure-Requests: 1'
    )
    
);
# Return Transfer
curl_setopt($curl_h, CURLOPT_RETURNTRANSFER, true);
//Follow Redirections
curl_setopt($curl_h, CURLOPT_FOLLOWLOCATION, true);

 
//Execute the request
$data = curl_exec($curl_h);
 
//Close cURL Handle.
curl_close($curl_h);
echo $data;
echo 'This is PoC By: Mortal_Poison #Underc0de #VIINVIDEOSHD';
?>

Como podrán notar, hace una redirección satisfactoria, desde VIINACADEMY > STEAM > HOTMAIL. No es la única manera de explotar esto, pero simplemente es una pequeña prueba de concepto donde demuestro el open redirect(y no menciono de las posibilidades de XSS que posee en ese parámetro[descúbranlo por ustedes mismos]).

En resumen y comprendiendo el exploit, Steam no verifica si sí es legítimo el Referer y el redireccionamiento, ya que como notaron, es como si le estuviera diciendo: "vengo de Steam y voy para VIINACADEMY" y Steam respondiera:"viene de Steam, es correcto, redireccionando...".

Acuérdense que hasta se podría poner ese Open Redirect en herramientas como UFONet que aprovechan éste tipo de vulnerabilidades para hacer ataques de DDoS.

Posdata: Aclaro que reporté las vulnerabilidades, pero es imposible cuando las empresas no se disponen a colaborar para solucionar estas vulnerabilidades donde a la final, los afectados somos nosotros. En otros entornos, será tu novi@, tus amigos, tu familia, tú. Y dime ¿Estás dispuesto/a a exigir que las empresas fortalezcan su seguridad?.

Cualquier sugerencia/duda u opinión es bien recibida.

A continuación, les dejo un vídeo que he preparado para la explicación de éste post . Un abrazo para todos.


Próximamente puedo mostrar más fallos a más empresas , dependiendo de cómo les parece éste post.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como respuesta rápida, te comento que es Bcrypt.

Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Buen post y genial que hagas estos aportes en Underc0de !.

Al mailer le hiciste la GUI y te quedó bastante chulo.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No es cuestión de ego, es cuestión de realismo. Antes de que se acabe el año, sí que me gustaría dejar mi punto de vista ante lo que es hoy en día la seguridad informática. Denominé el título de esta manera, debido a tantas cosas que se me pasaron por la cabeza, entre ellas, las mentiras. El nuevo año que comenzará, sé que nuevas personas se incorporarán a éste mundo y otras se irán, como el ciclo natural de todo. Aquí en Underc0de sé que hay personas de muchísimo nivel, pero también me he dado cuenta que muchos entran simplemente para "subirse". Como en todas las comunidades, habrán usuarios que llegan a creerse dioses, afortunadamente, aquí eso está controlado.

Mi país natal es Colombia(para los que no lo sepan), distingo a otras personas de éste país que dicen haber vulnerado tantas cosas y la verdad es que no lo han hecho. No juzgo lo desconocido, por ende, TENGO PRUEBAS y muy contundentes, pero para evitarme problemas, no las publico. Créanme, no traguen entero. Puede que no me conozcas, pero también puede que estés pensando que a mis 19 años apenas estoy comenzando en éste mundo, pero no es así, llevo más tiempo de lo que crees.

El punto realmente se centra en que la seguridad informática en la actualidad se ha convertido en algo comercial y no de talento; mientras te exhibas en mayor cantidad, tienes más probabilidad de que más empresas grandes te contraten. ¿De qué vale tener ese tipo de "profesionales" en nuestro campo? ¿de qué vale que éste tipo de personas se crean más que otras? vamos, hasta a los postes más grandes se los mean los perros. Aquí nadie es más que nadie, puedes tener más conocimientos que otras personas, sí, pero eso no significa que habrán muchas personas que sabrán más que tú, y eso, eso es algo que debes aceptar. Además de lo que les he compartido, también entiendo que hay muchas personas que les da envidia otras personas que saben más que ellas, así que solo me queda recordarles una frase de aka Arkano: "El éxito ajeno, no implica el fracaso propio".

Pero aquí el culpable no es quien transmite lo que percibe sino el oyente que no recicla lo que recibe. Al igual que los rumores.

¿Saben qué es lo peor de todo esto? el mundo real funciona así. Por esa misma razón, existe el Marketing Visual, por esa misma razón hay muchas personas que están en un puesto que no lo merecen, mientras otras que se esforzaron por conseguir algo, sobreviven día a día como pueden. No se trata de criticar y tampoco de presumir, se trata de hacer caer en cuenta a las personas para un mejor por venir.

Dejémonos de excusas musas, los pretextos son válidos cuando decides aceptar y no indagar. No me gusta ser pretencioso, he reportado vulnerabilidades a grandes empresas(Google, Facebook, DropBox, Harvard, Freelancer, La NASA, entre otras) pero sé que no soy el único. ¿Eso hace que sea mejor que ustedes? no, pero sí siento que me hace más humano, por ayudar y contribuir con el conocimiento que me retribuyeron los libros y todo lo que leí.

Muchas personas dicen que en estos espacios no aportarían nada, pues no le ven ganancia alguna. Respeto su posición, pero no la comparto. ¿De qué te sirve saber mucho si te mueres el día de mañana?. Muchos como respuesta pensarán el dinero. Cierto, pero me da lástima las personas que piensan así.

En algunas conferencias que he tenido oportunidad de ser ponente(Barcamp, Bsides, DragonJar Conference, entre otras), al tratar con varias de las personas/ponentes, realmente se nota mucho el cómo son de subidos los ponentes por ser ponentes. Detesto a ese tipo de personas, porque pienso que aparte de promover un clasismo en ese tipo de eventos eventuales que busca retroalimentar conocimiento, generan segmentación entre las personas que asisten y entre los mismos ponentes.

Si para triunfar se debe ser prepotente o se debe alardear cosas que no has hecho, entonces prefiero no "triunfar".

Tú decides si deseas creer o investigar.

Mis respetos para todo el equipo de Underc0de, que ha logrado mantener una comunidad tan constituida como esta, cada uno de ustedes hace que la piramide sea construida, que cada ladrillo vaya en su lugar. También a los usuarios que están constantemente actualizándose con el conocimiento que todos intentamos aportar. ¡A todos ustedes, les deseo un 2018 lleno de muchos éxitos!.

Por favor, me gustaría que compartieras tu opinión acerca de la seguridad informática centrándote en los Pentesters, pues para mí, es valioso saber qué piensan ustedes.

Gracias por leer.

Buenas tardes Mortal_Poison,

Tras leer tu post ya hace unos días y reflexionar tu mensaje detenidamente no consigo comprender donde quieres llegar ¿?

Hoy en día, aquí en españa, en cuanto al área de la seguridad Informática las empresas a la hora de seleccionar personal relacionado con ello, no se fijan o escogen a personas que dicen: "Yo he vulnerado tal sitio o he hackeado tal cosa" (presumiendo de ello o exibiendose), porque las empresas no se dejan impresionar por "Hazañas varias". Aquí una multinacional o empresa grande e importante va buscando una persona que encaje/posea determinado perfil en cuanto a formacion académica, especialización y experiencia profesional en el ambito de la seguridad.

Por ejemplo buscan personas con una cierta formación academica relacionada con la computación y las comunicaciones como:

-Ingeniero en Informática.
-Ingeniero en Telecomunicaciones.
-Ingeniero en Telemática.

-Ciclos Formativos de Grado superior en informatica como ASIR, DAM, DAW

Añadiendo a ello también cierta especialización a través de estudios de postgrados especializados o certificaciones profesionales relacionadas con la seguridad:

-MASTERS (relacionados con la ciberseguridad, seguridad de la información, seguridad web, seguridad en redes de comunicaciones, etc)

-CEH (Certified Ethical Hacker)
-CISSP (Certified Information System Security Professional)
-GIAC
-CISA (Certified Information Systems Auditor), de ISACA
-CompTIA Security+
-Cisco CCNA Security  (certificación más enfocada a seguridad en redes e infraestructuras de red)
-LPIC-3 (Examen 303. Enfocada a seguridad en sistemas Linux/Unix)
-Certificaciones de microsoft

A todo eso tambien suelen pedir personas que manejen ciertas herramientas o tecnologías relacionadas con la seguridad o ciberseguridad de ciertos fabricantes vease:

-Palo alto.
-Fortinet.
-Blue Coat
-Cisco
-Sonicwall
-Suricata
-Herramientas SIEM.

O que tenga conocimientos en ciertas áreas como sistemas operativos, redes, programación, ingenieria inversa, normativa, pentesting, forense, infraestructuras de red, bastionado, Seguridad perimetral (Firewalls, IDS, VPN)...

Por último pueden exigir ciertos años de experiencia, habiendo trabajado en ello.

Sin olvidarnos, ni perder de vista la importancia del Ingles (B2-C1).


Creo que a grandes rasgos (dejandome muchas cosas en el tintero), es lo que buscan hoy en día en un especialista a la hora de contratarle.Siempre habrá personas que no posean formación reglada o academica y hayan sido autodidactas en ese caso, esas personas deberan demostrar sus aptitudes en una entrevista con la empresa donde pueda demostrar sus skills y conocimientos. Eso es como esta el mercado laboral a día de hoy, pero aquí no se contrata a nadie por "fama o por exibirse". 

La gente que de verdad sabe, son personas reputadas, porque han demostrado sus conocimientos en eventos
como las CONS (donde nos reunimos gente del sector, allí no solo van hackers, expertos, administadores de seguridad, sino tambien las empresas buscando talento y personal). En estos eventos como bien sabras la gente que tiene conocimientos da charlas, hace demostraciones a través de talleres técnicos, genera conocimiento con sus investigaciones en vulnerabilidades o reporta fallos y transmite conocimiento. Y esa gente por lo general ocupa puestos merecidos en las empresas.

Sinceramente viendo tu sms, da la sensación que hablas un poco resentido por no resultar seleccionado en alguna entrevista de trabajo en tu pais o haber tenido un mal día.

Dicen que hoy en día hay millones de puestos de trabajo relacionadas con la seguridad y en un futuro próximo seguiran creciendo las vacantes hacía este sector, el problema que se encuentran las empresas es que no encuentran perfiles técnicos en ello ni gente formada y con conocimientos reales para ello.

Como bien decias el mundo de la seguridad se ha vuelto "muy comercial" en cuanto a plataformas o empresas
que dan cursos presenciales/online de aprende a ser hacker, aprende la técnica de los hackers.... y realmente
luego ves el contenido de los cursos y se limitan a enseñar 4 comandos y utilizar 4 herramientas que estan atomatizadas ya cobrar por ello. Hay que enseñar el porque de las cosas, los fundamentos y como funcionan las cosas, para entender lo que estamos haciendo. También muchas veces la gente llega diciendo que quiere aprender seguridad informática y pretenden "convertirse" en hackers sin tener unos conocimientos mínimos y básicos de informática y sin saber que es un protocolo, un servicio de red, que es una trama, en que consiste un encapsulamiento, como funciona el nucleo de un SO, los procesos del sistema, de que esta compuesto un ordenador por dentro y como funciona, saber un minimo de programación, de bases de datos, sistemas operativos, etc etc

Por otra parte recordar también que el mundo de la seguridad informática es muy amplio y que es una disciplina que abarca muchas áreas ya de por si dentro de ella misma, la cual cada una de ella requiere
cierto grado de especialización. La seguridad no solo es el pentesting. Hay mucha gente que se dedica a la seguridad en distintas áreas como:

-Análisis Forense en windows & Linux
-Auditor LOPD/ LSSI, regulación (perfil no tan tecnico y más relacionado con normativa y leyes)
-Consultor TIC
-Operador de Ciberseguridad
-Gestion de Incidentes (equipos CERT)
-Auditor de seguridad
-Seguridad Web
-Desarrollo de productos o herramientas de seguridad.
-Seguridad en redes inalambricas
-Seguridad de infraestructuras de red
-ingenieria inversa/reversing
-Implantador/integrador de seguridad TIC
-Hacking
-Consultores de
-Operadores de Ciberseguridad

etc, etc



Ya para acabar no estamos aquí para ganar dinero, sino para aprender unos de otros y transmitir/difundir
conocimiento, con las posibilidades que cada uno tenga.


Un saludo!


P.D Lo mio es tambien una reflexión, sin querer ofender a nadie

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Creo que deberías releer lo que escribí, sin ánimos de ofender.
Primero que nada, no quiero tornarme a la defensiva, porque no lo estoy. Solo quiero responderte a lo que has expuesto y considero idóneo que te de argumentos.

1)

Citarpero aquí no se contrata a nadie por "fama o por exibirse".

-> Hay que tener una perspectiva del mundo más abierta. No es secreto que muchos de los empleadores contratan a su personal por algo tan simple como el nombre de la universidad. No te estoy comentando de cosas que me imagino, te comento de cosas que observo. Mi opinión, se basa netamente en eso. ¿No contratan a nadie por fama o por exhibirse? debes ver más el mercado laboral. Generalizar es erróneo en estos aspectos y tú lo estás haciendo.

2)

CitarSinceramente viendo tu sms, da la sensación que hablas un poco resentido por no resultar seleccionado en alguna entrevista de trabajo en tu pais o haber tenido un mal día.

-> No soy una persona resentida,  y las que me conocen lo saben. De hecho, me gusta apoyar a las personas, ¿por qué crees que asisto a estos eventos para exponer y compartir conocimiento? ¿por qué crees que reporto vulnerabildiades y luego las transmito en eventos? ¿por qué crees que tengo un canal para transmitir conocimiento y sin costo alguno?. Además, si tu sensación es que "no he sido seleccionado en alguna entrevista", no me he presentado a ninguna. Aunque bueno, sin mentirte, a la que me presenté en el presente, me hicieron una prueba de aptitud y pasé. Así que considero que ese no es un punto válido. Sin embargo, creo que debo aclararte a qué objetivo quiere llegar mi post(opinión).

Estoy cansado de que haya gente que idolatre a muchos de las personas que se exhiben, estoy cansado que los mismos pentesters vendan humo para pertenencer a alguna organización. La manera más factible de que muchas de estas personas sean contratadas es por medio de dos cosas: la invención de cosas y la prepotencia y he tenido la oportunidad de leer sobre psicología, y de ello, está comprobado que mientras tú lances algo verdadero y algo que sea mentira, te van a creer. Muchas de las personas que están en el campo, hacen cosas, sí, pero se inventan otras. Unos lo hacen para verse superiores a otr@s(por medio de la prepotencia), otros porque les gusta alardear cosas que no han hecho(inventarse cosas) y otros, para que en eventos, los idolatren.

Si notas en mi post, yo no generalicé. Precisamente, porque sé que hay otras personas que no venden humo y están comprometidos con compartir el conocimiento, y eso a mí, me da un alivio.
Pero créeme, ese tipo de cosas como lo mencionaban las anteriores personas, las premia la sociedad. Y te vuelvo a repetir, no es porque sea resentido, es porque mientras sigan éste tipo de personas, afectará a nuestra comunidad. ¿Por qué? porque las personas que se inician aprenderán con cosas que ni éste tipo de personas(los fanfarrones) conocen.

Para resumirte, en vez de alardear, creo que las cosas deben hablar por ti. Sí, yo mencioné a modo de ejemplo lo que hice, pero no tengo en mi frente pegada:"reporté una vulnerabilidad a Google". Detesto y por eso hice el post, gente que se inventa cosas para vender humo, como mencioné, tengo pruebas de varios pentesters que dicen haber reportado "X" vulnerabilidad a Facebook, pero en realidad no lo han hecho. El problema, viene cuando las mismas personas comienzan a darle mérito sin preguntarse si sí han hecho lo que dicen. Además, también muchas de estas personas no comparten información en espacios como estos(los foros), porque creen que es mierda, cuando hasta ellos mismos también habrán aprendido por aporte de otros usuarios.


Para finalizar, por eso mismo especifiqué pentesters y no forenses o ninguna otra rama de seguridad informática. Incluso en el mismísimo título lo puse para evitar confusiones o desviarnos a otros temas.

Como también menciono una persona, es un tema delicado y sabía que iba a causar un poco de disenso, pero para eso lo puse en debates.

Un saludo y todo fue sin ánimo de causar polémica alguna.[/font]