La ciudad más peligrosa en Internet

Nucklear

#30 Pues me dedico a colarme donde me mandan basicamente. Normalmente empresas grandes que quieren poner a prueba sus sistemas (Aunque no es mi trabajo principal).

Mi punto de entrada a esto fue demostrando lo que podia hacer a la gente que me podia dar el trabajo así que no creo que sea algo standard para el resto de la gente.

En cuanto a como de bien se gana uno la vida pues depende mucho de como te lo montes y lo que hagas. Mas bien es cuestion de saber moverse.

A parte de tener conocimientos para llevar a cabo una intrusión, webs, sistemas, programación, explotación, reversing, etc. tambien prima mucho como sepas escribir reportes para que los ejecutivos e incluso la gente de IT lo entiendan y vean el riesgo que supone cada una de las vulnerabilidades. A parte de todo eso necesitas dominar el pensamiento lateral para encontrar vias de entrada indirectas ademas de ingenieria social en el caso de que tengas que atacar directamente a personas phishing, shoulder surfing, forzar acciones, etc.

Es todo la combinación de un mindset que vas ganando con la experiencia. Los tiempos de hackear la Nasa y que te contraten ya pasaron, no vivimos en los 90 y lo mas probable es que acabes entre rejas si tomas esa via, porque por mucho que te cubras siempre hay alguien mas listo y con mas recursos que tu.

2 1 respuesta
Saiko9

#26 Social Hacking te refieres? es una parte muy importante de este mundillo y ha estado aquí desde el inicio.

En cuanto a que se alcanzan niveles de seguridad altísimos, es cierto pero da exactamente igual ya que los atacantes avanzan tb de forma paralela y diría que mas rápido. Esto es algo bastante obvio todo sale con una seguridad alucinante pero en cuestión de tiempo todo cae.

Incluso ha habido software irrompible por poner un ejemplo por un tiempo en el que luego se descubre que han metido a drede un backdoor y se lia pardisimaxD

P

#29 rumana?

1 respuesta
S

#33 rumana.

P

#31 todo sistema es explotable haz un scaneo con el nessus a mv y veras que tiene ricas fallas de seguridad explotables.

Yo se explotar fallas, he hackeado servidores por entretenimiento pero no me considero un hacker , para ser un hacker de verdad debes programar tus propios exploits , gusanos etc etc .

1 respuesta
Nucklear

#35 El termino hacker es tan amplio que podríamos abrir un hilo y llenar 20 páginas sin llegar a un punto de consenso.

No por ser el mejor exploiter eres mejor hacker y no por no saber explotación eres peor, hay muchos campos de investigación y te sabría decir varios hackers convictos que no han utilizado ningún exploit en sus intrusiones.

Hacker es el que tiene un conjunto de habilidades y una forma de pensar que le permiten llegar a su fin. Alguien que se cuela en un sistema solamente usando ingeniería social es un hacker, alguien que se salta las protecciones de fábrica de su teléfono o consola para darle el uso que quiera tambien lo es (El que lo hace no el que ejecuta el exploit me refiero), y así ad infinitum.

1 respuesta
camaro15

La regla numero 1 del hacker , es que tu no haces nada ni eres hacker.
Fin.

bLaKnI

De hecho diría que los hackers no saben que lo son, porque uno que sabe nunca se consideraría como tal. No es una "orden" o una "secta" o un "grupo" al que se pertenece. El hacker no se considera hacker. Es absurdo. Aunque no desagrada que te llamen así. Supongo...
A veces haces cosas, en la que los demás ven un superpoder. Entonces es cuando te das cuenta que sabes mas de lo común. Nada mas.

Oye Nucklear ( #36 ), cuéntate algo mas anda, que me agrada conocer a alguien que "curra" de ello. ¿Lo tuyo es pentesting puro?

1 respuesta
Nucklear

#38 Si, parcialmente me dedico a pentesting, tambien trabajo en administracion de sistemas aunque es mas aburrido.

Mas bien preguntadme que quereis saber, Cada vez que digo a que me dedico la gente me pregunta...voy a tener que abrir un hilo de "contesto a vuestras preguntas" xD

En cuanto a ponerte la etiqueta de hacker pues hay a gente que se le sube mas el ego si se llama así, ¿Yo podria considerarme hacker? Pues si, pero no es algo que vaya diciendo por ahí a la gente x'D Primero porque la gente se asusta y segundo porque las etiquetas me la traen al pairo.

¿Por que me podría considerar hacker? Porque mis ganas de aprender no se acaban nunca, porque técnicamente mi profesión es hacker ético, porque en mi casa me gusta buscarle las cosquillas a sistemas para ver que puedo hacer (sobre todo firmwares de sistemas embebidos), porque se hacer exploits, porque, porque, porque...

Pero siempre va a haber alguien que sepa hacer algo mucho mejor que yo, reversing de malware, explotacion en windows, troyanizar objetos, manipular electronica a buen nivel e incluso programar mejor. Para el ser o no ser hacker está en la forma en la que piensa una persona y no en su total de habilidades, pero esto es en mi opinión.

2 2 respuestas
Jok3r

#39 Pues como pregunta principal y como fenómeno que creo le sucede a mucha gente con buenos conocimientos ¿ no te pica aveces la curiosidad de dejar de ser tan ético?

Quiero decir con una buena intrusión tras varias semanas o meses de testeo y preparación (por aquello de cuidarse muy mucho en salud) ya sea programando un day1 para una empresa en particular tras haber estudiado sus vulnerabilidades, o cualquiera de los métodos para los que proteges,puedes ganar lo que ganarías en 3 años de trabajo si sale bien la cosa.

No es como aquello de vender droga, por lo de "na, al final te acaban pillando" siempre hay alguien más listo si, pero hay muros infranqueables hasta para los mejores si se saben hacer bien las cosas en cuanto protegerse del rastreo forense en la red.

Se que suena a visual basic de CSI pero ambos sabemos que es factible, hay muchas metodologías para hacer dinero "fácil" donde las herramientas las tienes ya hechas en el mercado negro si sabes moverte, pero si encima de eso se tiene conocimientos de primera mano como tu , ¿pues es normal que a algunos se les caliente el morro no?

1 respuesta
bLaKnI

#39 Agree.

¿Como comienzarias tu la búsqueda de un punto de entrada en un web cualquiera?

La pregunta es MUY genérica, y admite muchísimas respuestas además de ser estas dependientes del objetivo y motivo de entrada a dicha web. Pero todos tenemos vicios, así que, ¿como empiezas tu?

Yo, por lo general, traceo el trafico directamente de las acciones mas comunes. Me agrada saber como "suena" el rio.

2 respuestas
Nucklear

#40 No, mas que nada porque tengo mucho mas que perder de lo que puedo ganar. Si quiero enfrentarme a retos pues me apunto a algun campeonato de captura la bandera donde hay retos realistas y ademas puedo ganar premios.

#41 No voy a darte un roadmap para hackear cosas random por ahi, para eso hay mucha información en internet. Pero la primera etapa de cualquier pentest a cualquier cosa es la recopilación de información, cuanto mejor seas en eso, mejor serás en las siguientes fases.

E

#41 se que no va conmigo y yo de este tema conozco -1 (fuera de web) pero te refieres a los injections?

1 respuesta
RusTu

Rusia, China y Rumanía. ¿Todos andan ahí o qué? Supongo que las leyes serán más permisivas para este tipo de delincuencia.

Jok3r

Rusia, Rumanía. Frío=(sedentarismo, con la estufita) clase social baja con pocas oportunidades sumado a la habilidad innata para hacer dinero de la nada=Superhackers

BruThaL

MODO MAGUFO: nadie se quedo con que gucifer dice que en estados unidos va a pasar este año algo muy malo? xD

1 4 respuestas
Jok3r

#46 Yo cuando lo oí solo me venían a la mente Snowden y Assange xD

P

#46 ami lo que mas me sorprendió es cuando dijo Guccifer " Internet es mi mejor amigo desde hace 15 años " lol

1 respuesta
bLaKnI

#43 Es una búsqueda como cualquier otra, si. Es un ejemplo interesante. Y por desgracia muy a menudo, olvidado. Pero bueno, hay de todo, XSS, etc...
#46 Si, de hecho he mirado de que fecha era el reportaje. Por si ya habia pasado... xD Y todavia estamos a "tiempo de ver algo", no?

3 respuestas
B

#49 #46 Pase lo que pase saben contener a la gente y distraerla, qué más da.

BruThaL

#49 http://actualidad.rt.com/actualidad/view/148331-filtracion-guccifer-ciudades-eeuu-ataque-nuclear

#48 No se por que deberia de sorprenderte eso siendo usuario de MV xDDD

P

#49 esas vulnerabilidades son poco comunes hoy en dia suelen estar parcheadas y si el servidor usa algún framework mas todavía..

1 2 respuestas
bLaKnI

#52 Agree too.

Nucklear

#52 ¿Como que poco comunes? Si XSS y SQLi estan en el top 10 de OWASP año si y año tambien. Por muchos frameworks que se usen mucha gente sigue intentando reinventar la rueda a parte de que algunos filtros de frameworks se pueden bypassear facilmente.

2
Eyacua

Genial montaje, el final con lo del

spoiler

simplemente brutal.

Jok3r

A mi me ha parecido bastante cutre, a parte la gente que suele salir a cara descubierta en estos reportajes suelen ser los más paquetes buscando algo de protagonismo.

1
1 año después
stron-G-AwP-

Descanse en Paz Marcel Lazăr Lehel aka guccifer

El pirata informático rumano Marcel Lazar Lehel, conocido en internet como “Guccifer”, ha sido encontrado muerto en la cárcel de Virginia donde se encontraba recluido acusado de capturar y difundir los correos electrónicos de Hillary Clinton cuando era Secretaria de Estado.

http://www.tercerainformacion.es/articulo/internacional/2016/07/15/se-suicida-en-prision-marcel-lazar-lehel-el-pirata-informatico-que-destapo-los-correos-de-hillary-clinton

sacnoth

¿Seth Rich 2.0?