Foros.hackerss.com is back (again)

[ $date ]# 4 agosto 2014

Uno de los proyectos que más tiempo eh (perdido) estado es hackerss.com, donde aprendí demasiado con los retos y las preguntas que se hacían en los foros, esto fue hace aproximadamente 10 años, donde la mayoría de los usuarios no tenían compromisos mayores y se la pasaban en el foro respondiendo, ayudando, spameando (confieso..).

El portal ha regresado el cual contiene noticias relacionadas con la informática, ciencia, geeks y cosas frikis. En la parte del foro se comenzó desde cero, llenando de información en cada uno de los subforos. En la parte de los retos se esta trabajando con un sistema para esto, esperamos combinar las partes de las redes sociales con hkss, ya que hoy en día un foro ya no llama la atención cómo antes.

Si deseas ayudar, colaborar en algo date una vuelta por:

Saludos.

scree_terminal

Modificar la carpeta de las capturas de pantalla en Mac

[ $date ]# 21 julio 2014

Recientemente me he cambiado al lado de la manzanita por cuestiones laborales (vanidad), en mi trabajo hago (demasiado) uso de la aplicación “Capturar Pantalla”, esto hace que mi escritorio este muy lleno de documentos y es algo que no me gusta en mis escritorios.

Primero hay que saber donde vamos a guardar los Screen Shots, en mi caso he dejado una carpeta en escritorio con nombre “ss”:

Ya teniendo la ruta donde se guardaran los pantallazos (cmd + shift + 3) es hora de modificar la ruta, con el siguiente comando:

De esta forma ya modificamos la ruta de donde se guardaran los pantallazos, ahora solo falta reiniciar la UI.

Y de esta forma ya tenemos un escritorio más limpio y ordenado :).

ingenieria-Social

¿Qué es la Ingeniería Social ?

[ $date ]# 16 marzo 2014

Escribí esto en hackerss.com, si deseas aportar algo bienvenido:

Una de las técnicas mejor conocidas en el mundo de la informática es la Ingeniera social, esta técnica puede ser considerada cómo un arte para algunos de sus practicantes; Consiste en obtener información {Especifica} a través de la persuasión ya sea mediante platicas, programas engañosos, perfiles falsos etc…

Pero esta técnica no es solamente para obtener información, también puede ser utilizada para que la víctima actúe, cómo el atacante desea. Tal vez te preguntarás ¿Cómo es esto posible?.

Si bien sabemos el Internet puede ser un arma de doble filo; por un lado es un mar de conocimiento y por el otro una pradera de ovejas inofensivas{usuarios finales} esperando ser cazados por lobos.. La mayoría de las personas que caen en la ingeniería social suelen ser personas con falta de cultura informática. Un claro ejemplo son los robos/clonacion de tarjetas de crédito/debito, cuales la mayoría comienzan con una llamada, pidiendo datos personales hasta el mismo NIP.

Una de las preguntas que suelen estar siempre en la fanpage de hackerss es sobre “hackear una cuenta en facebook”, para esto los hackers pueden usar esta técnica para obtener información importante y obtener la contraseña o session, en esta el atacante (por así decirlo) puede crear un perfil falso ganarse la confianza de la víctima e ir obteniendo información importante la cual les facilite obtener el acceso.

Uno de los personajes reconocidos en la historia de la ingeniera social es Kevin Mitnick, el cual puedes ver la película que trata sobre su historia en hackerss.com/peliculas.

También cabe mencionar que los talibanes que se hacían (o hacen)  pasar por mujeres atractivas para obtener información de los soldados americanos mediante las redes sociales,  para así obtener uno que otro datos sobre su misión, no se ve mal que una chica guapa lo sepa no ¿?..

..

Hola mundo

[ $date ]# 2 enero 2014

Eh de comenzar nuevamente con mi blog, ya que hubo un pequeño problema con el servidor y el respaldo del respaldo…. así cómo una nueva vida, el 2013 fue un año maravilloso, conocí muchos usuarios del Internet en la vida real, me he comprometido con Estefani y estoy muy feliz… Espero darle a mi nuevo blog buen contenido :) como he venido haciendo estos últimos años..

Escaneo Básico de puertos utilizando FLAGS

[ $date ]# 2 diciembre 2013

Seguido del documento el cual Alejandro Hernández  (a.k.a s0n 0f g0d nitr0us) me  compartió referente a  ami duda, sobre cómo saber, si un puerto esta encendido o apagado;

“ESCANEO BÁSICO DE PUERTOS UTILIZANDO FLAGS TCP”
Autor: nitr0us 

Les recomiendo una leída para desempolvar algunos conocimientos básicos, después de la leída opte por hping una herramienta que se me hizo muy completa, nos permite crear y analizar paquetes TCP/IP y también nos permite crear unos ataques.

hping is a command-line oriented TCP/IP packet assembler/analyzer. The interface is inspired to the ping(8) unix command, but hping isn’t only able to send ICMP echo requests. It supports TCP, UDP, ICMP and RAW-IP protocols, has a traceroute mode, the ability to send files between a covered channel, and many other features.
http://www.hping.org/

Con la asesoría de nitr0us, pude crear un pequeño script, el cual simplemente verifica si esta abierto o cerrado mediante un IF  usando un regex de comparación … :

flags=SA → SYN/ACK → Abierto
flags=RA → RST/ACK → Cerrado

handshake

Mi otra opción era usar nmap, pero me gusto más hping.
Saludos.

Responsive facebook comments

[ $date ]#

Jugando con las CSS, Podemos adaptar el plugin “facebook comments”… De esta forma no perderá forma el diseño al momento de entrar en alguna tablet o smarthphone.

Filtrar conexiones a MySQL

[ $date ]#

 

La peonza de INCEPTION.

El Origen, una muy buena película.. El solo pensar  sobre sembrar ideas dentro de los sueños se hace algo muy bizarro y algo que tal vez ya se logre o en unos años… La idea de estar atrapado en tus sueños y no poder despertar se me hace un poco familiar, por ejemplo cómo cuando una persona tiene  una pesadilla en algunas partes de México dicen que “se te subió el muerto”, Leer Mas

hexdump

[ $date ]# 20 julio 2013