Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Schaiden

#1
Hardware / Opinión sobre el equipo que quiero armar
26 Diciembre 2019, 01:39 AM
Buenas gente! Estoy por armarme una PC nueva y quería saber que opinan sobre mi elección de los componentes en base a lo que busco. La pienso utilizar como workstation, busco poder tener 2 VM corriendo en simultáneo, y muchos programas tanto en el equipo host como en las máquinas guests, poder asignar con tranquilidad cores y memoria a cada VM:


mother -> Gigabyte B450M DS3H
micro   -> Ryzen 7 2700
ram      -> Hyperx Fury 8gb 2400  (2 unidades)
fuente  -> Evga 750 N1
disco    -> Ssd 480 Gb Kingston A400


No pretendo que sea una PC gamer, por ende todavía no incluyo una tarjeta gráfica dedicada, pero en un futuro me gustaría añadirle una tarjeta como la siguiente:

Placa Video Amd Aorus Radeon Rx580 8gb Gddr5 Black Edition

Ya poseo un disco rígido de 512gb, y más adelante pienso agregarle también otro de 2tb. Lo que más me genera dudas de todo lo que listé hasta ahora es la fuente. Tengo entendido que EVGA es una marca confiable, y con una de 750w voy a poder alimentar tranquilamente el equipo que pienso armar, teniendo en cuenta que a futuro podría agregarle la placa de video que mencioné y otro disco rígido de 2tb. (no descarto tampoco agregar más memoria RAM). El asunto es que el modelo de la fuente que les mostré es el modelo básico de 750w de EVGA. Despues hay modelos que tienen Plus gold, modelo supernova no se cuanto, pero los precios ya son muy altos... Puedo estar tranquilo con la fuente que me quiero comprar teniendo en cuenta los componentes que pienso alimentar? Muchisimas gracias desde ya! Saludos
#2
Mensajería / Grupo de telegram
16 Agosto 2019, 20:19 PM
Buenas! Como va? Tenemos un grupo de telegram con gente de mi universidad que le interesa la seguridad, redes, infraestructura, y demás, y podemos hablar de cosas geeks, mandar articulos, lo que sea. Me gustaría que participara más gente, no importa de que lugar sean. Si se quieren unir, me pueden pasar su alias, por acá o por MP y los agrego!

Me gusta la idea de poder compartir y conversar en tiempo real, y poder hablar de cosas random que nos interesen. De todas formas, éste foro sigue siendo el lugar más importante para aportar cosas reelevantes, o hacer preguntas ya que luego los posts pueden ser vistos por mucha gente que le puede ser de utilidad.

Saludos!
#3
CitarPara hacer este tipo de cosas lo normal es preguntarle directamente al dueño del sitio si te permite hacer esos tipos de tests.

Perfecto, fue exactamente lo que me faltó hacer en éste caso. Pregunté luego de hacerlo y ese fue mi error. Y no directamente al dueño del sitio, sino a través del foro. Muy mal. Reconozco mi error.

CitarAlgunas páginas y compañías ofrecen recompensas por reporte de bugs importantes, con guidelines para que sepas lo que puedes testear, en que sitios y de que manera. Infórmate en el tema.

Ganar algo de dinero siendo bug bounty hunter es mi objetivo principal, asi que voy a ponerme a leer varios reportes publicados a través de http://h1.nobbd.de/index.php . La mayoría de la gente prioriza el dinero antes del conocimiento. Yo la verdad estuve mucho tiempo leyendo cosas no solo de la parte web, sino de redes, un poquito de reversing, y demás, solo por el placer de entender como se hacen cosas que me parecían de ciencia ficción, y afortunadamente me falta poco para terminar mi carrera en Informática. Pero la situación en mi país está realmente mal, y ya es hora de empezar a usar lo que aprendí para ganar aunque sea algo de dinero, por más que sea poco. Me sentiría muy contento conmigo mismo si puedo encontrar fallas en los programas  de hackerOne o bugcrowd. Se que al principio voy a estar muuuucho tiempo a prueba y error, a prueba y error, pero voy a mantener el foco hasta que me empiece a ir bien.

CitarComo veo que te gusta la lectura hay unos cuantos libros de bug hunting bastantes guay y amenos.

Este te trae varios de estos sitios y plataformas en las que se "subscriben" o participan. Te informa un poco sobre el tema. Igual están un poco desactualizados.
Hands-On Bug Hunting for Penetration Testers

Real-World Bug Hunting: A Field Guide to Web Hacking

Muchas gracias por recomendarme esos books! :D Los voy a tener en cuenta.

CitarPrefiero hacer cosas más organizadas y concretas.  

Me gustaría aprender de tu metedología y tu intuición! Si me podes comentar sobre descubrimientos que hayas hecho, que no formen parte de las vulnerabilidades más comunes, sería algo muy útil para mi. Igual ya me ayudaste bastante, asi que no voy a pretender más nada de vos! xD.

CitarNO toquetees el Foro, si quieres hacer  pruebas hazlas en otra parte.

Respeto completamente tu decisión, no voy a toquetear absolutamente nada por aca. Y valoro las ayudas que me has dado en momentos anteriores, como por ejemplo, los de la fabricación de una cantenna, y demás (que jamás logré hacer que funcionara bien! xD). Pero de todas maneras sigo teniendo la idea, de que una persona malintencionada podría llegar a descubrir alguna falla en el foro y usarla para mal. Espero que los dueños de la página se encarguen de hacer las pruebas de forma controlada, ya que podrían hacerlas dentro de una réplica de la web para no afectar al servidor en producción me imagino.

Muchas gracias por sus consejos y opiniones!

Saludos.
#4
Voy a parecer muy molesto, pero realmente molestar no es mi intención, sino aprender. En unos meses leí todos los libros recomendados por Jason Haddix (el de pruebas  de Owasp v4, The web application Hackers Handbook v2, Hacking 101 how to earn money hacking ethically, Mastering Modern Web Application Testing y el de Introduccion a infosec), además de haber leido todos los posts de la página de brutelogic, y muchos artículos de distintos lados en tiempos pasados. Probé varias cosas en mi propio entorno virtualizado, asi que tengo bastante teoría en la cabeza, un poco de práctica con mis VM's, pero muy poca práctica a la hora de testear páginas en producción. El ataque que intenté anteriormente:

https://foro.elhacker.net/dudas_generales/probar_la_seguridad_de_elhackernet_y_reportar_cualquier_falla_esta_bien_visto-t498564.0.html;msg2201596#new

solo se podría probar creando un nuevo thread en el foro. Gracias string Manolo por hacerme notar la estupidez de dar detalles de lo que estaba haciendo dentro del mismo thread... Pero tal vez podría haber inyectado el header en otro post en el que hago alguna pregunta, o algún aporte, asi el ataque no sería tan evidente por otros usuarios. Lo digo porque sino hay una superficie de ataque en la que no se podría testear, y tal vez exista alguna vulnerabilidad en ese lugar. Preferiría pensar que no existen. Por eso me gustaría saber que opinan sobre lo que digo, que me den recomendaciones, o me corrijan si estoy equivocado.

Muchas gracias nuevamente!
#5
Buenas, hace unos minutos intenté inyectar el header X-Forwarded-For que es contemplado en la parte inferior derecha del thread por el usuario que lo publica y por los admins, para ver si se almacena en la BD el valor especificado en la cabecera en lugar de mi IP real, y probar la posibilidad de que exista una vulnerabilidad del tipo Stored XSS o SQLi. Luego de probar, noté que el header es ignorado, y mi IP real es almacenada. El post lo borraron como lo había solicidato. Mi duda es... Les resulta molesto si hago otra clase de pruebas que impliquen crear nuevos threads, o es bien visto si mi finalidad es ayudar a mejorar la seguridad del sitio. Seguramente ésta página ya fue ampliamente testeada, pero de todos modos quería saber eso. Si les parece correcto, o lo consideran spam? Muchas gracias desde ya.
#6
Muchas gracias orion999!!! Entonces si tienes una buena experiencia con la rejilla de 24dbi, mi próxima compra va a ser esa... Te voy a hacer caso y no voy a comprar una omni con más dbi, me voy a conformar con la de 5dbi que viene junto con el adaptador... Como digo, no tengo ningún propósito específico, ni quiero conectar dos puntos, ni mucho menos molestar a los vecinos. Lo que me interesa es, como te digo, experimentar con distintos tipos de antena, y ver como cambia la señal dependiendo donde la ubique, donde la apunte (en caso de una direccional), e ir jugando un poco con ésto, y ver como cambia el RSSI de las distintas redes, y como van apareciendo otras nuevas que antes sería imposible escuchar.

Saludos!!!
#7
Muchas gracias orion999!!! Estuve revisando access point de exterior, y encontré una gran variedad de productos, con muy buena potencia y con antenas con buena ganancia, sinceramente no había revisado todas las posibilidades. X ejemplo éste producto:



yo antes pensaba que solo era una antena direccional, pero ahora que reviso bien lo que es, es un access point completo junto con la antena! Y hay otros con antena panel u omni.

CitarDe todos modos , como pones el carro delante de los bueyes y no explicas para que quieres hacer ese montaje de antena es dificil darte solucion.

Si haces el favor y nos aclaras , intentaremos ser mas certeros.

en realidad no voy a hacer ese montaje por el momento, ya que gasté mi dinero en otras herramientas, pero quería ver si lo que proponía podía funcionar o no, y ya me respondiste. No necesito conectar nada en particular, solo quiero experimentar con el wifi. Tengo una AWUS036H hace tiempo, pero siempre con su antena de 5dbi, y quería más adelante comprarle una de 15dbi omni como la que mostré en la primera foto, y más adelante me gustaría experimentar con una rejilla cómo ésta:



Hace un tiempo fabriqué una antena con lata de pringless, pero jamás me funciono como hubiera esperado. Nunca la pude terminar de contruir bien por no haber conseguido los componentes adecuados. Las arandelas que conseguí son de más diámetro del necesario, y las arandelas interiores no calzan bien con la barilla y al ajustarla con tuercas y otra arandela más pequeña, no quedan del todo bien sujetas, y no quedaron del todo bien alineadas entre si. Tal vez más adelante vea si pueda achicar las arandelas, y conseguir otra barilla y arandelas interiores para que queden todas bien alineadas entre si. Pero por el momento, siempre me quedé con ganas de experimentar con otros tipos de antena y omni con más ganancia. Y tal vez en otro momento si compro alguna antena para experimentar con la alfa awus, me gustaría la idea de poderla usar también en algún router, o AP.

Ahora te hago otra pregunta, tengo entendido que para hacer un enlace de bastante distancia habría que apuntar mutuamente a dos antenas direccionales, ya sea por ejemplo rejilla o/y parabólica entre si. Pero como sería el enlace entre una direccional y una omni? Supongamos que no estoy demasiado lejos del AP que usa la omni, pero si más lejos de lo que podría llegar usando otra omni igual a la de dicho AP. En éste caso, podría tanto hablar como escuchar a dicho AP? Es decir, puede haber más distancia entre antena direccional y omni que las que habría entre 2 antenas omni entre si? Tomemos en cuenta que todos los dispositivos tienen la misma potencia de transmision, solo cambia el tipo de antena.

Muchas gracias desde ya!

Saludos
#8
Buenas! Que tal? Quería comprarme un access point y una antena a parte de 15dbi, pero quería saber si en un access point con 2 antenas, al reemplazar una de las antenas que vienen de fábrica por la de 15 dbi, o bien por un cable conectado a la de 15dbi, no habría problema en dejar la segunda antena de fábrica conectada tal como está, o si habría que quitarla y poner un tapón, o si para lo que yo quiero me convendría buscar un access point que lleve una sola antena? Estuve buscando en un sitio de compras de mi país pero no encuentro access point que solo lleven una antena, lo que se encuentra es éste modelo:



y yo querría agregarle ésta antena:



La idea sería dejar la antena tp-link en exterior, a través de un cable conectado a uno de los conectores sma del access point (sacando una de las antenas de fábrica).

Espero haber sido claro... Muchas gracias de antemano!

Saludos.
#9
Gracias por responder y ayudar a aclarar dudas! Les comento, tengo una PC desde el 2006 que todavía uso, pero tiene problemas, la revisé y se ve que tiene capacitores inflados en la motherboard, pero la gente me metió mucho miedo respecto a ese trabajito. Como la mother es multicapa, y para no correr el riesgo de aplicar calor de más, prefiero seguir el método de romper los capacitores, y soldar las patitas de los nuevos con la de los viejos desde la parte de arriba. Pero la gente me dijo que para soldar necesitaba si o si descargar la estática. Es cierto que al soldar se puede generar una ESD mayor o con más probabilidades que al simplemente tocar los componentes con la mano?

Gracias nuevamente.
#10
Muy buenas a todos! Quería plantear mis dudas sobre electricidad estática y esd, ya que es un tema del que muchos hablan, pero todos dicen cosas distintas y hay cosas que no me terminan de quedar claras. Por más que muchos ni se protegen contra la electricidad estática, y la posibilidad de que la estática afecte a los componentes sea baja, me gustaría protegerme, pero hacerlo correctamente, ya que si me protejo sin entender bien las cosas puede que esa "protección" no sirva de nada.

Vi videos de gente que usa la pulsera antiestática conectándola a la parte lateral del chasis de la PC, estando éste apoyado en cualquier lado, sobre una mesa por ejemplo. Pero otra gente que dice que el cocodrilo, tiene que conectar a tierra... Entonces tendría que poner una jabalina en la tierra, un cable al que pueda tener acceso, y conectar el cocodrilo a ese cable? Asi como utilizar la puesta a tierra que ya tengo?

Ahora, tomando como ejemplo el primer caso, de conectar el cocodrilo a la parte lateral del chasis apoyada sobre una mesa, no entiendo que diferencia habría entre hacer eso a directamente tocar con la mano la chapa... No me estaría descargando de igual forma?

Tomando como ejemplo el segundo caso, de conectar la pulsera a tierra, no sería lo mismo a trabajar descalzo sin pulsera y sin nada? Al estar descalzo no estaría descargando la estática a tierra?

Espero que me puedan ayudar a disipar mis dudas, ya que es un tema que jamás me terminó de quedar del todo claro.

Gracias desde ya! Saludos.