“Solo necesitamos tener suerte una vez. Vosotros necesitáis tener suerte siempre.» Si trabajas en el mundo del hacking como investigador, forense, ethical hacker, pentester u otro es muy probable que en tu día a día uses algunas de las distribuciones de linux orientadas a seguridad como: Kali Linux, Parrot, BlackArch o BackBox, sólo por mencionar…
SysAID II
SysAid Technologies (formerly Ilient) is an international company founded in 2002 that develops and provides IT Service Management software. SysAid Technologies is a privately owned company, founded by Israel Lifshitz (also founder of NUBO Software). The exploitation of vulnerability requires having user-level access in the system. From the «Asset Management» option, the request is captured…
SysAID
SysAid Technologies (formerly Ilient) is an international company founded in 2002 that develops and provides IT Service Management software. SysAid Technologies is a privately owned company, founded by Israel Lifshitz (also founder of NUBO Software). Every so often the application verifies the validation of the session through the KeepAlive.jsp script, this was checked through the…
La Estafa del Beneficio Fijo – Mision Wakanda!
“Tú decides quién quieres ser.» Black Panther Cuantas veces a escuchado la frase «es demasiado bueno para ser verdad» o «no todo lo que brilla es oro», pero no es lo mismo saberlo que vivirlo, cuando el fajo de billetes golpea tus pies, ahí se superpone tú super yo, el yo jugador que dice que…
IDE Backdoor con Python
“Primero aprende informática y toda la teoría. Después desarrolla un estilo de programación. Entonces, olvídalo todo y hackea.» George Carrette [1990] He utilizado muchas veces python para optimizar tareas, automatizar procesos, en competiciones de CTF o para explotar alguna vulnerabilidad, en contexto laboral realizando ejercicios de hacking ético, pero siempre desde un entorno local ocupando…
Q4 CTF 2020 / WaloCoin & Writeups
“El deseo de ser recompensado por la creatividad de uno no justifica privar al mundo en general de toda o parte de esa creatividad.» Richard Stallman Ayer finalizó Q4 CTF 2020 pero hoy sigo con la emoción en el cuerpo, evento que recién cumple su segunda versión pero ya convertido en parada obligada del circuito…
Red Social sobre blockchain
“Libertad de expresión es decir lo que la gente no quiere oír.» George Orwell El 15 de Julio, se logró ejecutar con éxito el mayor ataque/estafa, que se recuerde, a Twitter. Según la empresa del «Blue Bird«, fueron 130 cuentas, publicando contenido en 45 de ellas y accediendo a 36 bandejas de entradas. Adicionalmente el…
Apilando Proxies
“I’m a future-hacker; I’m trying to get root access to the future. I want to raid its system of thought.» Jude Milhon, Interview in Wired (1995) Cada vez que interactuamos con un sitio web o algún servicio de internet nos identificamos con nuestra IP y no sólo el destino sabe quiénes somos, también todos en…
¿Y si le meto un comando en la página web, se ejecutará dentro del servidor?
«Si piensas que los usuarios de tus programas son idiotas, sólo los idiotas usarán tus programas» Linus Torvalds ¡Claro, comando … command … si! veremos Comman Injection… Lograr ejecutar comandos en la máquina de nuestra víctima es algo genial, más aún cuando este es un servidor web, el cual tiene una aplicación importante, la que…
Cifrar archivo con OpenSSL
“Mi objetivo principal para los cypherpunks, es hacer que las personas defiendan su propia privacidad, en lugar de confiar en alguien más para proporcionarla» Eric Hughes – Cypherpunk Mailing – List 23 de Marzo de 1993 En muchas ocaciones necesitaremos enviar algún archivo por un medio inseguro, almacenar en un repositorio que no es nuestro,…
Dead Drop
“Necesitamos replantearnos la libertad y la difusión de la información» Aram Batroll, creador del proyecto Dead Drop A principio de los 80′, «Jack Barsky», depositaba mensajes cifrados en diferentes puntos de entrega, ubicados en parques de Nueva York, de vez en cuando retiraba latas con dinero o pasaportes falsos que usaba para viajar a Moscu,…
Synthwave
“Synthwave, el sonido de una infancia de los años 80, se populariza» Wall Street Journal – 2019 Synthwave, también llamado electro-wave34, outrun, retrowave y futuresynth5, es un género de música electrónica influenciado por bandas sonoras de películas, música y videojuegos de los 80’s. El género se desarrollo a partir de varias comunidades de nicho en…
The Cyphernomicon
“Un espectro atormenta al mundo moderno, el espectro de la anarquía criptográfica.» — Timothy C. May El «Cyphernomicon» es un documento escrito por Timothy C. May en 1994 para la lista de correo electrónico Cypherpunks, delineando algunas ideas sobre el criptoanarquismo y sus efectos. Constituye uno de los documentos fundacionales de esa filosofía, abogando por…
Manifiesto Cypherpunk
“Manifiesto Cypherpunk» – 9 de Marzo de 1993 “La privacidad es necesaria para una sociedad abierta en la era electrónica. La privacidad no es confidencialidad. Un asunto privado es algo que uno no quiere que todo el mundo sepa, pero un asunto secreto es algo que alguien no quiere que nadie sepa. La privacidad es…
Rastreo con privacidad
«Aquellos que sacrifican libertad por seguridad no merecen tener ninguna de las dos.» Benjamin Franklin. Original inglés: https://ncase.me/contact-tracing/ Protocolo DP-3T: https://github.com/DP-3T/documents/
Tor – Cuentas de Correos
«El email tiene una capacidad que muchos otros canales no tienen: sabe crear un toque personal de valor a gran escala« — David Newman. I.- TorGuerrillaMail Guerrillamail es un servicio de correo temporal, basta con entrar al sitio para que se cree una cuenta, no es necesario registrarse, ni asignar contraseña, ni darse de alta…
Tor – Capitulo I
«La transparencia es para quienes tienen obligaciones públicas y ejercen el poder público. La privacidad es para todos los demás» — Glenn Greenwald. I. ¿Qué es Tor? II. ¿Por qué necesitamos Tor? III. ¿Cómo funciona la red Tor? IV. Tipos de nodos V. Mantenerse Anónimo I.- ¿Qué es Tor? Al buscar el significado de…
No tengo nada que esconder.
«Decir que uno no se preocupa por el derecho a la privacidad, ya que no tienen nada que ocultar no es diferente a decir que no importa la libertad de expresión porque uno no tiene nada que decir» — Edward Snowden. Es curioso hasta inconsecuente el reclamo popular cuando hablan o vociferan la frase: «Esto…