Gracias Stiuvert! Esto hay q tenerlo a mano siempre xD.

Saludos.

Felices Fiestas a toda la comunidad!! 


Os dejo un chisteeee:

Un hombre está haciendo un vuelo en un globo aerostático. Se extravía y decide descender y preguntar a alguien. Baja a unos 10 metros del suelo y pregunta a una persona que pasaba por allí:

- Por favor, ¿puede decirme donde estoy?

- Pues mire, está usted en un globo aerostático, a unos 10 metros del suelo.

- Usted es informático, ¿verdad?

- Sí, ¿cómo lo sabe?

- Porque me ha dado una respuesta técnicamente correcta, pero que no me soluciona nada.

- Y usted es usuario, ¿verdad?

- Pues sí, ¿cómo lo sabe?

- Porque está igual de perdido que antes, pero ahora me echa la culpa a mí.

https://mega.co.nz/#!2ZdH2b7T!CaGK6TUBQtlozTcNkVHX-3abfVkVg_VHUY1dm5gvx-c

Muy bueno esto!

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Chema realmente es un modelo a seguir, tipo tan inteligente y rebuscado para encontrar fallos, la verdad tiene un pensamiento lateral increible!!! lastima q trabaja para microsoft

Bueno para Microsoft una parte, es consultor tecnológico de telefónica, ha fundado eleven paths, con 15 años fundó informática 64 aquí en Madrid ( España)... Es un coquito el tio.

Saludos.

1- Gmail , a pesar de lo q sabemos de google, me parece q va muy bien y filtra bien el spam.
2- Thunderbird, por la costumbre de usarlo siempre, me parece una alternativa muy buena al Outlook.
3- POP3

Saludos.

Buenas comunidad, encontré una página interesante que a muchos les servirá. A todos nos ha pasado alguna vez que nos hemos interesado por un juego que acaba de salir , y no sabemos si nuestra computador cumplirá los requisitos mínimos para tener una experiencia fluida en el juego.

Para ello You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , tiene una larga base de datos con muchos juegos, y nos dirá a través de un escaneo ONLINE, si nuestro pc es capaz de ejecutar ese juego o no.


Bueno ahi queda , un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno son dos osas muy diferentes
ya que un pentester se dedica a checar la seguridad de una empresa de forma etica, peude ser un servicio o cualquier otra cosa
mientras que un tester, solo seria enfocado a probar un programa o servicio pero sin enfoque a seguridad
podriamos por ejemplo poner que un tester podria ser aquel que pruebe un vehiculo y no por ello deja de serlo
asi que son terminos compeltamente diferentes
ya que el pentester como su nombre lo dice, realiza pruebas de penetracion, a sistemas o servicios

Coincido al 100%

En varias ocasiones he hablado por aquí del problema que tienen las opciones de indexación de URLs tal y como se configuran el Google que pueden llevar a fugas de datos y problemas de privacidad. Ejemplos de esto os he puesto con Facebook, WhatsApp y con Gmail, pero el número de sitios que se ven afectados son infinitos, por lo que puedes pasarte una tarde divertida dorking as a ninja a ver qué sale.



Un amigo por Facebook - ¡Gracias Alan Brian! - en lugar de pedirme que hackeara cosas para él, me avisó de que en Dropbox sucede lo mismo y que el material que allí se puede encontrar es jugoso. Basta con irse a echar un ojo al fichero robots.txt de DropBox para ver que todos los archvios que se encuentren en los directorios /s y /sh están prohibidos para su indexación, pero sin embargo las direcciones URLs y los títulos de las mismas sí que van a quedar indexadas salvo que se introduzcan las etiquetas en el código HTML de NoIndex o se añada el X-Robots-Tag "NoIndex" a nivel de servidor web y Google los vea, algo para lo que no debería estar configurado el fichero robots.txt ya que si está el fichero robots.txt prohibiendo el acceso no verá las etiquetas. Incongruencia máxima de cómo funciona esto.




En Dropbox el número de URLs indexadas es de 1.570.000 sólo en el directorio /s, lo que deja para buscar y jugar largo rato haciendo hacking con buscadores. Hay algunas URLs filtradas con permisos de seguridad, archivos que ya no están, pero lo cierto es que la mayoría de esas URLs llevan a ficheros que sí que están y son accesibles, por lo que se puede sacar de todo.

Buscando así, al azar, aparecen ficheros con bases de datos de usuarios y contraseñas, archivos comprimidos con fotografías, código fuente de programas y aplicaciones, libros, música que se puede buscar como hacíamos en Skydrive, películas, y casi cualquier cosa que se te ocurra.



Entre las cosas que he sido capaz de localizar está la presentación completa del Codemotion ES que yo utilicé este año y que entregué a los organizadores, lo que me ha permitido recuperar completas todas las diapositivas de la charla que había perdido - larga vida al hacking -.

Cuidado con Google y el robot.txt

De todo ello, lo que más me ha maravillado es cómo se puede buscar en Google información prohibida por robots.txt. Veréis, yo he buscado por IBAN para ver si había gente que hubiera subido datos de cuentas corrientes a Dropbox, y me ha salido un resultado donde en el título se puede ver la palabra IBAN, aunque como está protegido por robots.txt no puedo ver ningún dato del resultado.




Cuando he ido a ver el sitio a ver qué se estaba compartiendo de forma pública se puede ver que hay una página con información de una cuenta bancaria, pero el texto IBAN solo aparece en el contenido del fichero PDF y no se encuentra en el título de la página, es decir, está solo en el texto de algún enlace a este documento.




Mirando el código fuente a ver otra de las palabras que aparece en el título que aparece en los resultados de búsqueda de Google, la palabra CODICE, se puede ver que tampoco está allí, por lo que parece más que evidente que Google está indexando la URL de ese documento PDF y deja buscar por términos asociados, como los del texto del enlace. Es decir, Google indexa en su base de datos el documento PDF, genera metadatos sobre el documento generados a partir el texto de algún enlace y deja buscar por ellos.




Además, parece que la gente de DropBox ha decidido que esto no debería estar así y en el código fuente se puede ver la etiqueta NoIndex para que Google no indexe nada del contenido de esa página web, pero Google no le ha hecho caso porque esta URL está prohibida por robots.txt y Google nunca leerá esa etiqueta y por tanto no le hará caso..




A los administradores de Dropbox les tocará darse un paseo por las Herramientas del Webmaster e ir borrando las URLs que ellos consideren una a una, para que no quede esto así. La otra alternativa sería borrar el robots.txt para que Google lea las etiquetas noindex. Curioso funcionamiento. Si compartes algo por Dropbox, revisa bien los permisos de seguridad y las cuentas a las que les das acceso, y ten presente que si Google accede de alguna forma a tu URL puede que aparezcan fugas de información en el título, los metadatos generados con el texto del enlace que se cree sobre el documento o la misma URL.


Saludos.


FUENTE | Chema Alonso

Hecho!

xD!

Yo he comprado a veces baterías genéricas para mis móviles, y en algunos casos me duraban más que la original. En ebay tienes mucho mercado.

Buenas Falcon, bienvenido lo primero. Yo también estoy en la Uned con ingenería informática, en Madrid ( Spain). Que casualidad

Muy recomendado! ++

En esta ocasión vengo a hablaros de HTTP Basic Authentication y su seguridad, o inseguridad. Quizás a muchos no es suenen estas palabras, pero quizás con una pequeña captura de pantalla, sepáis de qué vamos a hablar.



Efectivamente, se trata de un sistema de autenticación que se usa en sitios Web para proteger un sitio donde sólo pueden acceder usuarios autorizados, o al menos ese es el objetivo. A continuación veremos algunos ejemplos de por qué no es el mejor sistema para proteger un sitio.

Además de encontrarnos estos sistemas en sitios Web, es muy usual encontrarlos también en accesos a la administración Web de dispositivos de red, como pueden ser switches, puntos de acceso o incluso routers. ¿Habéis probado a poner la dirección IP de vuestro router en el navegador? Efectivamente, os saldrá una ventana similar donde se os solicita el nombre de usuario y contraseña para acceder a la administración Web de vuestro router.

Pero, ¿qué ocurre desde el punto de vista de la seguridad? ¿Y si un atacante intenta acceder a mi router o sitio protegido? ¿Utiliza algún sistema para no permitir intentos ilimitados de conexión? ¿Y si el tráfico es capturado?

En primer lugar tenemos que saber que a nivel de autentificación HTTP hay dos tipos: Basic Authentication y Digest Authenticacion. El primero de ellos es más simple y por lo tanto menos seguro. El sistema Digest es más seguro sobre todo a nivel de posible captura de tráfico, ya que el intercambio de hashes (claves) entre nuestro navegador y el servidor es más complejo.

El ejemplo que aquí vamos a ver está basado en Basic Authentication, que es el más utilizado, por ejemplo en la administración Web de dispositivos de red, como es el caso de nuestros routers.



De la imagen anterior, en la parte inferior, podemos observar que una simple captura de tráfico en la red del usuario que introduce los datos de acceso son fácilmente revelados, por lo tanto aquí tenemos la primera "inseguridad" y es que este sistema no está dotado de un sistema de cifrado fuerta. Se limita sólo a codificarle en Base64 lo cual a día de hoy es muy fácil de descodificar.

La segunda debilidad de este sistema es que al trabajar directamente a nivel del servidor Web, no controla el número de intentos de acceso que se producen, lo que puede dar lugar a que un atacante mediante herramientas de fuerza bruta pueda lanzar una gran cantidad de intentos combinando distintos usuarios y contraseñas hasta intentar conseguir las credenciales correctas.

Veamos cómo con un simple script de Nmap podemos lanzar este ataque y conseguir las credenciales correctas. En este caso, y tal y como hemos podido ver en la captura anterior son admin y 11111 como contraseña.




El script usado es http-brute que viene incluido con Nmap. Además de los argumentos necesarios como es el servidor o sitio Web y la URL (que por motivos de confidencialidad están ocultos) indico un fichero de posibles usuarios y un fichero de posibles contraseñas. Para esto último existe una herramienta para crear nuestro propio diccionario de contraseñas, lo veremos más adelante en otros artículos.

Se observa que el script ha descubiero el usuario y contraseña: admin – 11111

Y todo esto en tan sólo 1,61 segundos!!!

Como siempre, espero que el artículo haya sido de vuestro interés y que sirva para entender que si usamos sistemas de autenticación basados en HTTP Basic Authentication intentemos evitar introducir las credenciales en redes donde el tráfico pueda ser capturado por terceros y que las contraseñas sean fuertes ya que estos sistemas no cuenta con lockout de usuario (bloqueo por exceso de intentos).


FUENTE| blog.svtcloud

Hoy se han publicado los primeros informes sobre la investigación que analizó la deforestación de nuestro planeta entre los años 2000-2012.

El análisis realizado Google, la NASA y la Universidad de Maryland ha revelado unas cifras no muy alentadoras, pues durante los últimos 12 años se han destruido 2,3 millones de kilómetros cuadrados de bosque, y para enfrentar esa cifra, solo se ha repoblado 0,8 millones de kilómetros cuadrados.

Los resultados los podemos ver en este mapa, el cual ha sido creado gracias a la colaboración entre ingenieros de Google Research, investigadores de la Universidad de Maryland y científicos de la NASA, los cuales se encargaron de analizar unas 650.000 fotografías de nuestro planeta, las cuales fueron tomadas por el satélite Landsat.

Finalmente se ha concluido que en las zonas de Brasil y el Amazonas se ha logrado detener el ritmo de destrucción de los bosques pero lastimosamente, la  deforestación se ha incrementado brutalmente en Paraguay, Perú, Malasia, Tanzania y Angola.

En gris: Bosque y vegetación desaparecida entre el 2000 y el 2012 en América del Sur.





FUENTE| SocialGeek

Expermicid , muchas felicidades! Un pelin atrasadas, pero más vale tarde que nunca jeje . un saludo

Buenas, hice un pequeño vídeo (a petición de un user) donde muestro cómo obtener una IP pública de una víctima, de manera muy fácil.

Espero q os guste y os ayude de cierta manera en vuestros procesos de "pentesting".



Saludos.

Muy buena tío! Al final se me quedó corto el texto jeje,  me quede con ganas de mas

Un saludo!

Con esa conexión y esos pocos dispotivos, y diciendo además que has formateado hace poco, yo creo que es problema de tu proveedor de internet.

Saludos.