Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.
Buenas a todos. Inicio este post para que entre todos vayamos poniendo donde buscamos noticias relacionadas con hacking / Seguridad, exploits, bugs, etc... y de esta manera podamos aumentar nuestra base de datos xd Bueno, ahí va mi aportación:
Bueno, seguramente me deje alguna, pero estas son las que visito a diario, cuando me vaya acordando actualizaré el post. Estoy seguro que ha más de uno le servirá. Si visitáis alguna que no esté en la lista, decírmelo! y la pondré. Saludos!
Buenas, Alguien sabe si se puede sacar el CEH sin tener los 2 años de experiencia en ese campo? Porque he estado escuchando que si que se puede, y a otros que no, haber si alguien me puede decir algo. Gracias
Hola a todos, Creo este post, para que la gente no pregunté "¿Por dónde empiezo?" y no pregunté dudas que ya han sido respuestas. Aquí tienes mas que de sobras como para empezar y recorrer un largo camino. Empezamos.
Qué es un hacker? Por definición, un hacker es: Gente apasionada por la seguridad informática. Esto concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicación como Internet ("Black hats"). Pero también incluye a aquellos que depuran y arreglan errores en los sistemas ("White hats") y a los de moral ambigua como son los "Grey hats".
HACKERS: El primer eslabón de una sociedad " delictiva " según la prensa. Estos personajes son expertos en sistemas avanzados. En la actualidad se centran en los sistemas informáticos y de comunicaciones. Dominan la programación y la electrónica para lograr comprender sistemas tan complejos como la comunicación móvil. Su objetivo principal es comprender los sistemas y el funcionamiento de ellos. Les encanta entrar en ordenadores remotos, con el fin de decir aquello de " he estado aquí " pero no modifican ni se llevan nada del ordenador atacado. Normalmente son quienes alertan de un fallo en algún programa comercial, y lo comunican al fabricante. También es frecuente que un buen Hacker sea finalmente contratado por alguna importante empresa de seguridad. El perfil del Hacker idóneo es aquel que se interesa por la tecnología, al margen de si lleva gafas, es delgado o lleva incansablemente encima un teléfono celular de grandes proporciones. Emplea muchas horas delante del ordenador, pero para nada debe ser un obsesivo de estas máquinas. No obstante puede darse el caso. Este grupo es él mas experto y menos ofensivo, ya que no pretenden serlo, a pesar de que poseen conocimientos de programación, lo que implica el conocimiento de la creación de Virus o Crack de un software o sistema informático.
CRACKERS: Es el siguiente eslabón y por tanto el primero de una familia rebelde. Cracker es aquel Hacker fascinado por su capacidad de romper sistemas y Software y que se dedica única y exclusivamente a Crackear sistemas. Para los grandes fabricantes de sistemas y la prensa este grupo es el más rebelde de todos, ya que siempre encuentran el modo de romper una protección. Pero el problema no radica hay, si no en que esta rotura es difundida normalmente a través de la Red para conocimientos de otros, en esto comparten la idea y la filosofía de los Hackers. En la actualidad es habitual ver como se muestran los Cracks de la mayoría de Software de forma gratuita a través de Internet. El motivo de que estos Cracks formen parte de la red es por ser estos difundidos de forma impune por otro grupo que será detallado más adelante. Crack es sinónimo de rotura y por lo tanto cubre buena parte de la programación de Software y Hardware. Así es fácil comprender que un Cracker debe conocer perfectamente las dos caras de la tecnología, esto es la parte de programación y la parte física de la electrónica. Más adelante hablaremos de los Cracks más famosos y difundidos en la red.
LAMERS: Este grupo es quizás el que más número de miembros posee y quizás son los que mayor presencia tienen en la red. Normalmente son individuos con ganas de hacer Hacking, pero que carecen de cualquier conocimiento. Habitualmente son individuos que apenas si saben lo que es un ordenador, pero el uso de este y las grandes oportunidades que brinda Internet, convierten al nuevo internauta en un obsesivo ser que rebusca y relee toda la información que le fascina y que se puede encontrar en Internet. Normalmente la posibilidad de entrar en otro sistema remoto o la posibilidad de girar un gráfico en la pantalla de otro ordenador, le fascinan enormemente. Este es quizás el grupo que más peligro acontece en la red ya que ponen en práctica todo el Software de Hackeo que encuentran en la red. Así es fácil ver como un Lamer prueba a diestro y siniestro un " bombeador de correo electrónico " esto es, un programa que bombardea el correo electrónico ajeno con miles de mensajes repetidos hasta colapsar el sistema y después se mofa autodenominándose Hacker. También emplean de forma habitual programas sniffers para controlar la Red, interceptan tu contraseña y correo electrónico y después te envían varios mensajes, con dirección falsa amenazando tu sistema, pero en realidad no pueden hacer nada más que cometer el error de que poseen el control completo de tu disco duro, aun cuando el ordenador está apagado. Toda una negligencia en un terreno tan delicado.
COPYHACKERS: Es una nueva raza solo conocida en el terreno del crackeo de Hardware, televisión de pago. Este mercado mueve al año más de 25.000 millones de pesetas sólo en Europa. En el año 1994 los Copyhackers vendieron tarjetas por valor de 16.000 millones de pesetas en pleno auge de canales de pago como el grupo SKY y Canal+ plus- Estos personajes emplean la ingeniería social para convencer y entablar amistad con los verdaderos Hackers, les copian los métodos de ruptura y después se los venden a los " bucaneros " personajes que serán detallados más adelante. Los Copyhackers divagan entre la sombra del verdadero Hacker y el Lamer. Estos personajes poseen conocimientos de la tecnología y son dominados por la obsesión de ser superiores, pero no terminan de aceptar su posición. Por ello " extraen " información del verdadero Hacker para terminar su trabajo. La principal motivación de estos nuevos personajes, es el dinero.
BUCANEROS: Son peores que los Lamers, ya que no aprenden nada ni conocen la tecnología. Comparados con los piratas informáticos, los bucaneros solo buscan el comercio negro de los productos entregados por los Copyhackers. Los bucaneros solo tienen cabida fuera de la red, ya que dentro de ella, los que ofrecen productos " Crackeados " pasan a denominarse " piratas informáticos " así puestas las cosas, el bucanero es simplemente un comerciante, el cual no tienen escrúpulos a la hora de explotar un producto de Cracking a nivel masivo.
PHREAKER: Este grupo es bien conocido en la Red por sus conocimientos en telefonía. Un Phreaker posee conocimientos profundos de los sistemas de telefonía, tanto terrestres como móviles. En la actualidad también poseen conocimientos de tarjetas prepago, ya que la telefonía celular las emplea habitualmente. Sin embargo es, en estos últimos tiempos, cuando un buen Phreaker debe tener amplios conocimientos sobre informática, ya que la telefonía celular o el control de centralitas es la parte primordial a tener en cuenta y/o emplean la informática para su procesado de datos.
NEWBIE: Es un novato o más particularmente es aquel que navega por Internet, tropieza con una página de Hacking y descubre que existe un área de descarga de buenos programas de Hackeo. Después se baja todo lo que puede y empieza a trabajar con los programas. Al contrario que los Lamers, los Newbies aprenden el Hacking siguiendo todos los cautos pasos para lograrlo y no se mofa de su logro, sino que aprende.
SCRIPT KIDDIE: Denominados Skid kiddie o Script kiddie, son el último eslabón de los calnes de la Red. Se trata de simples usuarios de Internet, sin conocimientos sobre Hack o el Crack. En realidad son devotos de estos temas, pero no los comprenden. Simplemente son internautas que se limitan a recopilar información de la Red. En realidad se dedican a buscar programas de Hacking en la Red y después los ejecutan sin leer primero los ficheros Readme de cada aplicación. Con esta acción, sueltan un virus, o se fastidian ellos mismos su propio ordenador. Esta forma de actuar, es la de total desconocimiento del tema, lo que le lleva a probar y probar aplicaciones de Hacking. Podrían llamarse los "pulsa botones "de la Red. Los Kiddies en realidad no son útiles en el progreso del Hacking.
Vale, ya lo he entendido, pero como empiezo? Pues si tienes intención de quedarte, podrías empezar por pasarte por la sección Presentaciones Una buena idea para empezar seria leerse las Revistas Antiguas. Pero no puedo realizar las practicas de la revista, porque los servidores estan caídos, que hago? Para eos existen las Máquinas Virtuales, cualquier duda que tengas en este tema, y no haya sido respondida, estaremos encantados de ayudarte.
Una vez finalizado, debes saber que también disponemos de unos cuadernos más nuevos, aquí.
Si aún así, quiereis más, pues os dejo a continuación una colección de los posts mas interesantes que he encontrado en la zona "Hacking":
Buenas, Tengo la siguiente duda: Tengo que realizar un análisis forense en un banco y hacer copias de discos duros como pruebas en un juicio. Pero claro, la idea es sacar un hash antes del copiado y otro después de copiarlo, y deben coinicidir, es decir, el objetivo es demostrar que he copiado el disco duro entero (tipo imagen), y viendo los hashes, ver que no he tocado absolutamente nada. El problema que tengo es como realizar eso a un HDD entero, ya que para hacerlo a ficheros y carpetas, utilizo el "md5sum". Me gustaria ver ideas de como podria hacerse esto. Gracias
Hola a todos. Hace un par de semanas que me encuentro con un problema. Tengo un portatil HP Compaq nc6400 y venia con un disco duro de 40Gb. Instale Windows 7 y Ubuntu sin problema, pero 40 Gb se ocupan con facilidad, asi que decidi ponerle uno de 500 que tenia en un portatil "abandonado" por casa. Instale el Windows 7 sin problema. Voy a instalar Ubuntu 10.04.4 y ningun problema durante la instalacion.Me pide reiniciar cuando acaba, reincio y.... "Error: no such partition: Grub rescue:". He instalado muchisimas veces Ubutnu y nunca habia tenido este problema. Se me ocurrio iniciar el LiveCD y una vez iniciado, ejecute fdisk -l, y me mostro las particiones bien hechas, y con la particion de Linux como particion de arranque. Entonces pense que igual era el disco duro, que pudiera tener muchos sectores dañados, etc... Asi que decidi comprarme uno de igual tamaño, de 500Gb, nuevo. Y tengo el mismo problema. Despues de una semana buscando por medio internet y que si probando el Super Grub2 Disk, que si lilo, que si Diskpart de Windows, y todas las historias que salen si poneis ese error en google. He acabado hasta tal punto que hoy me he levantado y he dicho: A la ***** Windows, me instalo solo Linux y me dejo de todos estos problemas. Instalo Ubuntu la version 11.10, me pide reiniciar, y ..... "error: out of disk". Ya he acabado desesperado y ya no se que hacer, he probado todas las soluciones que he encontrado en google en las 20 primeras paginas, sin exagerar, 2 semanas dan para muchisimo. En cambio, ahora mismo tengo instalado solo Windows 7 y funciona perfectamente. El problema lo tiene con todo lo que huela a Linux. Os repito que el HDD de 40 Gb funcionaba perfecto con los dos SO. y con el nuevo ni de coña. Haber si alguien puede darme alguna solucion, o le haya pasado lo mismo y lo haya solucionado que me lo diga. Gracias
Hola. Alguien me puede decir donde conseguir esta distro? Llevo toda la tarde buscando y no hay manera, me he bajado imagenes de torrent, y faltan archivos....
PD: en su web, eeebuntu.org, que en teoria es donde te lo descargas, no he encontrado ningun link, solo información
Hola. Es la primera vez que me pasa esto y no se a que puede hacer. Resulta que pongo mal una linea de codigo en PHP para ver el error que me salta y el resultado es nada, es decir, se me queda el navegador en blanco sin darme ningún tipo de error. He ido al archivo de configuración php.ini y he activado el error_reporting pero nada, no me hace ni caso. Alguien puede ver donde puede estar la solución? Os dejo un pantallazo para que lo veais mas claro: http://imageshack.us/photo/my-images/594/pantallazop.jpg/ Gracias
Hola a todos. Os dejo este manual, que me atrevería a decir que es el manual de php más completo que he visto nunca. Es el oficial, y tiene 1062 pag. Iba a poner el contenido del indice, pero este solo ya ocupa unas cuantas paginas, (en concreto 39 paginas de indice). http://www.4shared.com/rar/IiGVouHV/Manual_de_PHPOFICIALSpanishwww.html Un saludo.
Hola a todos. Haciendo una web, resulta que la tengo acabada y la ultima prueba que hago es abrirla con distintos navegadores, y el resultado es: Que en firefox y chrome la pagina se ve perfecta El problema reside cuando lo abro con IE, sea la version que sea, solo me aparece una de las imagenes, que en total son 8, y lo mejor esque estan ahi, y lo se porque muchas de ellas son enlaces y clico donde "supuestamente" esta la imagen y me va al link donde tiene que ir. En definitiva, que las imagenes no se me ven excepto una, que esta en formato .gif, y las demas estan en jpg, pero nada... he probado de pasar de jpg a gif cn photoshop y nada, y viceversa. Gracias de antemano
Hola a todos. Estoy haciendo un proyecto para mi curso y queria saber que "extras" podria ponerle, ya que estos extras, son los que de verdad hacen que sea tractivo un programa... El juego consiste en el tradicional Ping Pong de hace años. Instrucciones: w, a, s, d --> Jugador 1 flechas --> Jugador 2 Parar movimiento raqueta en movimiento: s, d, cursores. PAUSE --> espacio Menu --> 'M' --> Aun no tiene nada el menu, pero es donde pondre estos extras.. Hare un sistema de puntuacion, que haya un reloj y al minuto de partida se considere empate, opcion de jugar 2 players o contra CPU, y velocidad de juego. Estos son los extras pensados por mi, y ahora quiero que entre los que comenten aparezcan mas para darle mayor alegria al juego. Os incluyo en codigo fuente tambien por si quereis echarle un ojo. Saludos
Los hackers están llevando a cabo con éxito un ataque masivo de inyección SQL contra websites construidos sobre la plataforma ASP.Net de Microsoft. Hasta el momento, se han visto afectadas 180.000 páginas, según los expertos en seguridad de la empresa Armorize.
El nuevo ataque de inyección SQL consiste en la introducción de JavaScripts maliciosos en los sitios ASP.Net, que hacen que los navegadores carguen un iframe con uno de dos sitios remotos: www3.strongdefenseiz.in y www2.safetosecurity.rr.nu. Desde ellos, el iframe intenta instalar malware sobre el PC de la víctima utilizando diversos exploits “drive-by” basados en navegador, un tipo de exploit que carga software malicioso sin que el visitante se dé cuenta de ello y que no exige que la víctima abra algún archivo o pinche en un determinado enlace.
Afortunadamente, según Armorize, los atacantes están utilizando exploits conocidos, para los que ya existen parches disponibles, por lo que sólo tendrán éxito si los visitantes utilizan una versión no actualizada de su navegador sin la última versión de Adobe PDF, Adobe Flash o Java.
Pero la compañía advierte que pocos de los más populares suministradores de antivirus pueden detectar este malware, según el sitio web Virustotal, servicio de monitorización de seguridad ofrecido por Hispasec Sistemas que analiza archivos y URL sospechosas. En este momento, de acuerdo con este servicio, sólo seis de los 43 paquetes antivirus que monitorizan pueden descubrir el nuevo ataque de inyección SQL. En concreto, AntiVir, ByteHero, Fortinet, Jiangmin, McAfee y McAfee-GW-Edition.
En cualquier caso, actualmente los ataques se dirigen contra usuarios cuyos usuarios tengan como lenguajes por defecto el inglés, francés, alemán, italiano, polaco y bretón. Uno de los sitios a los que se accede vía el iframe se encuentra en Rusia y el otro en Estados Unidos; éste último está hospedado por HostForWeb.com. Fuente: http://www.csospain.es/Un-nuevo-ataque-de-inyeccion-SQL-compromete-casi-2/seccion-actualidad/noticia-114644
Bueno, pues como pone el titulo, postee una duda de si cogerme el Iphone 4S o el Galaxy II, y creo que todos me recomendaron el Galaxy. Pues bien, ya tengo el flamante mobil en mis manos y solo me queda decir una cosa: BRUTAL!! te puedes tirar todo un dia entero trasteando el mobil porque es 100% personalizable! aparte de las aplicaciones, que ni se pueden contar... Ahora me estoy dedicando a encontrar alternativas al Android Market, he encontrado unas cuantas pero ninguna me satisface, porque algunas son como yo diria aplicaciones "chorras", y busco mas aplicaciones que me puedan servir en el dia a dia.. Segurié buscando, y lo dicho, gracias a todos los que contestaron y me recomendaron en el anterior post