¿Cual es realmente la filosofia de un foro en la deep web?

Iniciado por Usuario887, 16 Enero 2021, 11:57 AM

0 Miembros y 1 Visitante están viendo este tema.

Usuario887

Hola,

Supongase que se dispone de una vulnerabilidad importante y, sin embargo, se desea discutirla con otras personas interesadas en el ambito informatico. Si se abre un tema de ese tipo en un foro comun (accesible a traves del gran Google), seria un caos... miles de curiosos, "script-kiddies" buscando aprovecharse viciosamente de lo primero que encuentran, en fin... ¿es realmente un foro de la deep web privado y serio? se que estoy generalizando con la pregunta pero precisamente me refiero a un sentido general. Y ¿Conoces algun foro que sea de esta forma?

Machacador

Eso que preguntas no hay como saberlo... tu solo confías o no en el foro donde publicas tus asuntos  sea en la dark web o en la normalita, pero nunca sabrás la intención de ninguno de los que lean y discutan sobre tu publicación...

:rolleyes: :o :rolleyes:
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

Xyzed

Es la misma mi*rda la "darkweb" la verdad. Hay skiddies por todos lados.
i2p/lokinet es lo que se está usando ahora, libertor por ejemplo, con claves pgp clausuró su sitio web, poniendo dicho cifrado como medida debido a los problemas de seguridad que surgieron en tor, luego de que unos nodos se vean alterados.
Esta medida alejo a varios visitantes que pasaban por el foro sin una intención seria.
Entonces en resúmen a tu pregunta, considerando como deep web a cualquier medio de comunicación que no sea el que conocen todos y utilizan habitualmente, aunque sea un poco menos "conocida" la forma de funcionamiento de la "deep web", casi nada es privado y serio. Es cuestión de buscar, libertor podría considerarse un foro serio en la red poco conocida.
En internet elhacker y unos pocos foros más que no mencionaré para evitar el spam.
Lo que no entiendo completamente de todas formas, es tu pregunta. Si existe una vulnerabilidad importante, lo mejor sería reportarla, no ir a un foro a compartirla  :o :o
...

Usuario887

Cita de: Xyzed en 17 Enero 2021, 04:35 AM
...i2p/lokinet...libertor...
Gracias, investigare sobre ellos.

Cita de: Xyzed en 17 Enero 2021, 04:35 AM
Lo que no entiendo completamente de todas formas, es tu pregunta. Si existe una vulnerabilidad importante, lo mejor sería reportarla, no ir a un foro a compartirla  :o :o

Depende... lo considero un tema moral y, para mi, en contraste, la moral es una cosa personal. Si trabajase para la empresa que posee el software vulnerable, seria mas "moral" para mi entregar la informacion. Sin embargo, si no tuviese ninguna conexion conveniente con la empresa o el propietario, hasta ahora la ley no le niega a un individuo el derecho de callar su descubrimiento por cualquier razon, hasta que esa razon lo condene, si se diera el caso.

De todos modos en posesion de algo asi me dedicaria a discutir en profundidad el funcionamiento de la misma vulnerabilidad con otros que pudiesen proporcionarme algo de instinto mejor, a cambio de conocer la misma vulnerabilidad, e intentar aclarar la relacion entre mis habilidades y su descubrimiento lo bastante para ser capaz de identificar rapidamente la oportunidad de repetir el proceso en el futuro, si se diera el caso.

Saludos.

el-brujo

Citaruna vulnerabilidad importante y, sin embargo, se desea discutirla con otras personas interesadas en el ambito informatico. Si se abre un tema de ese tipo en un foro comun (accesible a traves del gran Google), seria un caos... miles de curiosos, "script-kiddies" buscando aprovecharse viciosamente de lo primero que encuentran, en fin... ¿es realmente un foro de la deep web privado y serio?

Por desgracia ya existen varios y no los cierran....


Citar¿Conoces algún foro que sea de esta forma?

No es di dark net ,ni onion ni nada, lo indexa Google y es semi-público, raidforums y hay varios más

Mr. NoBody

#5
Cita de: marax en 16 Enero 2021, 11:57 AM
"script-kiddies" buscando aprovecharse viciosamente de lo primero que encuentran

Pero si has descrito precisamente el tipo de usuario común que me encuentro en la "deep-web" xD, aunque tampoco se aleja mucho de lo que soy yo (lo digo por mis vagos conocimientos sobre vulnerabilidades y hacking en general).  :-(

Si Google es quien te preocupa, siempre puedes exponer los detalles menos sensibles de tus inquietudes informáticas con el fin de atraer una audiencia seria y adulta que acceda a participar en un grupo de Telegram o Discord o Skype o donde prefieras para poder conversar sin miradas ajenas... o al menos sin la vigilancia de Google.

Por experiencia personal, ya que he sido habitual durante muchos años de foros como este, te puedo decir que hay gente profesional que sabe mucho sobre seguridad informática y es capaz de estar dispuesta a ofrecerle ayuda a otros sin pedir nada a cambio, tan solo por el hecho de querer ayudar. Son pocos, pero los hay. Y por eso mismo yo intento seguir ejemplo, hay que ayudar a los demás en todo lo que se pueda (en otros temas que no tienen que ver con hacking en lo que a mi respecta, claro está xD) siguiendo el lema de: ayuda a los demás como te gustaría que te ayudasen a ti, o: "trata a los demás como te gustaría que te tratasen a ti", ya sabes, aunque ese último lema me lo salto muy a menudo.

Saludos.

nosoy

Cita de: marax en 16 Enero 2021, 11:57 AM
Hola,

Supongase que se dispone de una vulnerabilidad importante y, sin embargo, se desea discutirla con otras personas interesadas en el ambito informatico. Si se abre un tema de ese tipo en un foro comun (accesible a traves del gran Google), seria un caos... miles de curiosos, "script-kiddies" buscando aprovecharse viciosamente de lo primero que encuentran, en fin... ¿es realmente un foro de la deep web privado y serio? se que estoy generalizando con la pregunta pero precisamente me refiero a un sentido general. Y ¿Conoces algun foro que sea de esta forma?

Creo que no hace falta ir a la deep web. Existen foros de acceso restringido. Aquí mismo creo que hay subforos (o grupos de trabajo no sé muy bien) no abiertos en lo que para participar -supongo- que además de pedirlo se debe demostrar algún mínimo de conocimientos de la materia que se trate.

Y luego además hay otro modo de participación, unque hoy día está bastante olvidado, pero creo que en su momento fueron bastante utilizadas las llamadas "listas de correo". Ahí el grado de participación es mucho menor y los usuarios más controlados, el registro no es automático como en un foro. Te lo tiene que dar el administrador de la lista expresamente. De todas formas siguen existiendo. Incluso tú mismo puedes crear una e invitar privadamente a participar a las personas que creas que más expertas (otra cosa es que quieran claro).

Como buen hacker que espero seas dejo por tu cuenta investigar lo de las "listas de correo", como funcionan y tal. No olvides usar las comillas y los operadores lógicos AND, OR, o la página de "búsqueda avanazada", y las palabras hcker o hacking... por ahí encontrarás cositas.

Danielㅤ

Hola, yo creo que en la deep web podes encontrar de todo un poco, hay gente que entró en ese mundo y comentó que no es tan privado ni tan temeroso como se dice, no te lo puedo confirmar porque nunca he entrado.

Aunque seguro ahí deben hablar de todo tipo de temas sin censura, y si, pueden hablar de vulnerabilidades de sirios web, de IPs, de empresas, etc., para seguramente atacar a sus víctimas, algunos lo harán por diversión, otros por dinero para por ejemplo cifrarle los archivos y por medio de una nota pedir el rescate de los archivos pagando para obtener el "descifrador" o la llave maestra, y otros lo harán solo para hacer daño.
Pero volviendo a tu duda, yo si creo que seguro hay foros en donde se habla de todo sin límites, de cosas ilegales y no solo de informática, sino de todo lo que te imagines.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

el-brujo

seguro que todos los foros de hacking y más ése tipo e foros tienen foros privados que sólo puedes acceder si eres de cierto rango o grupo.

Las "listas de correo" aunque está en desuso fueron una gran herramienta de comunicación. Hace muy poco quería borrar SecurityFocus, una lista mítica donde se posteaban todos los bugs y demás, y al final a petición popular la van a mantener (casi por motivos históricos)

Ahora todo Dios publica en medium.com xD

La lsta de correo de RootedCon (muy conocida en España) continua activa, aunque cambiaron hace poco de dirección y de sistema
https://groups.io/g/rootedcon