Mensajes

Tengo una duda, más que nada por curiosidad.

Imaginar que teneis una empresa/StartUp que todavía no tiene ingresos (ej: whatsapp, instagram, oculos rift) y recibis unos $10 millones a cambio del 50% para que sigas adelante.

Hasta aquí perfecto, recuerdo que esos $10 millones son de la empresa (tu empresa) por lo que no te los puedes embolsar ya que ahora tienes un socio.

Perfecto, mi duda es, si quieres vender tu 50% para salirte de la empresa y crear otra startup.

¿Cuanto valdría el 50% de una empresa que no genera beneficios pero que tiene $10 millones en sus cuentas (dinero que lógicamente se ha utilizar para que la empresa gane pasta)?

Se que todo depende a que pringado se lo vendas... pero ¿Alguien puede inventarse algo?

Seguro que viene a España y se lo cargan a base de competencia desleal.. Como el caso de Movistar, quería subirles el adsl de 10 a 20mb a sus usuarios y orange (o vodafone) lo denunciaron (y ganaron) por no poder permitirse ellos mismos hacerlo..

Saludos

Que se joda Vodafone...

Vodafone ha hecho lo mismo con el 4G y Pepephone, razón por la cual el CEO ha decidido cambiar la red a Yoigo.

Sin saber absolutamente nada se puede participar ¿? Si la finalidad es aprender, supongo que si, si se investiga sobre el tema.

O hay que tener una buena base para participar ¿?

Lo que mola de esto es que todos se ayuden y aprender unos de otros, como en el anterior, que uno decía como había hecho el escaneo de puertos, otro decía como hacerlo mejor, luego otro encontraba y decía que vulnerabilidad en el FTP había encontrado y así entre todos se ayudaban.

Así que, no, no hace falta un 'mínimo' de conocimientos.

No estuve en el 1° ahora espero no perder el 2°.

Te animo a participar :-P

Por cierto, cuando lo tengas listo me puede enviar la ip?

Claro, pero estate atento al POST.

Hay q tener un conocimiento algo avanzado para participar? Me interesa y estoy leyendo y practicando en casa un poko

¿Qué mejor que empezar que petando un server legalmente con una comunidad?

no se nada de esto solo se programar en algunos lenguajes, sirve de algo?

Las vulnerabilidades no es más que fallos en la programación de otras personas, programar es importante, pero te aconsejo que participes para saber 'como hacer las cosas de una forma más segura'.

Bueno, el primero ha tenido más de 30,000 visitas y más de 200 mensajes :-)

El segundo (al que creo que te resfieres), si te fijas todavía no ha empezado, fijate en la fecha :-)

Por eso he abierto este 'post', para 'cambiar' la fecha a una mejor, recibir un feedback, etc.

¿Cúal es tu país?

Buenas, hace unos cuantos años hice un hack my server y estaba pensando en hacer un Hack my Server II, que ya he abierto el post aquí.

Estaba pensando hacerlo para el próximo día 15, pero entre que es verano y no hay ni cristo, que quiero preparar el server bien con alguna vulnerabilidad y que me encuentro en un país que tengo bloqueado elhackerNet hasta en el put* Mc.Donalds pues va a ser imposible.

Así que abro este post en el foro libre para que me comenteis:

¿Cúando creeis que es mejor que sea?
¿Alguna recomendación?

Yo me compraría una MAC solo por su batería... fuera de eso, no le veo ningún atractivo.

La batería no me preocupa, actualmente me dura 6 horas que es más que suficiente.

Que le den a Lisa, todo fachada y pijerías. Yo también tengo una relación con Debi desde hace muchos años, ya ves que zorra, aun así me mantengo fiel XD

Ya te digo xDDDD

Por otra parte he visto portatil super chulo con pantalla tácil (para estudiar/programar/innovar) me viene genial, con 8GB de RAM y un procesador muy bueno que al cambio a euros se queda en unos 450€ un precio más que razonable para tener pantalla táctil.



La putada del MAC es que sólo se usar la terminal y por que es igual que Linux xDDDDDD

Por lo que para el trabajo diario se me haría muy pesado no saber como va ni lo básico ni lo experto... ya que en windows se controlar 10.000 cosas internas del OS por lo que se me hace más fácil pruebas, etc.

La verdad, es que no me gustaría que piensen mal de mi, quiero dejar patente, que siempre he sido una persona fiel y que incluso mi máxima es 'Semper et ubique fidelis'.

Veréis, yo desde hace mucho tiempo he estado comprometido, nunca he pensado en romper la relación, como en todas las relaciones se han pasado momentos muy bonitos (al principio siempre es lo mejor, luego se hace todo más 'lento') y momentos no tan bonitos...

La verdad es que en los momentos malos he pensado en tirar toda la relación por la borda, recuerdo una época que me dejaba tirado y cuando más la necesitaba ni si quiera me respondía.

Eso me ocasionó que buscara en otras partes y conocí a Debi, fue, uff... no se como decirlo, digamos que era muy 'open mind' por lo que aprendimos mucho juntos, pero al final volví a lo estable, ya que de verdad cambió y volvimos y me olvidé de Debi.

Aunque, para ser sinceros, sigo viendo a Debi...

Pero ahora, wow... no importa donde vaya, siempre veo a una tal Lisa, bueno, ese era su primer nombre, ahora creo que se lo ha cambiado, como decirlo, es algo raro de explicar, todo el mundo le presta atención como si fuera una Diosa, y la verdad es preciosa, pero ¿De verdad es mejor que mi relación estable? ¿Debería de cortar mi relación y adentrarme en Lisa?

------------

Bueno, ahora hablando en serio, tengo que jubilar mi portatil y comprarme otro ¿Me recomendaís que me compre un MAC (Lisa, como se llamó al primer MAC)? ¿O mejor me quedo con mi Windows y Debian?

:-)

[Hack My Server II]

Hack My Server II

El próximo día 15/05/2014 empezará el segundo concurso, se tratará de hackear un servidor (totalmente legal todo). El concurso durará 15 días y quizás hasta haya algún premio :-)

Bases:

• Daremos la IP del servidor que hay que hackear.
• El servidor no tendrá mucha seguridad.
• Tendrá una versión vieja de WordPress instalada.
• La finalidad es conseguir acceso root.
• Se trata de aprender, ir poniendo los avances aquí.

También me gustaría dejar claro que la idea de realizar esto es para que todos los usuarios aprendamos de todos, por lo que los organizadores agradeceriamos que se realizaran comentarios sobre que herramientas usais, como investigais, etc. para que así todo el foro poco a poco fuera consiguiendo acceder al servidor.

CONDICIONES

• Se trata de ser colaborativos, es decir, contar en este POST como vais a atacar y lo que habeis conseguido.
• La idea es que entre todos aprendamos.
• Pasarlo bien.

GANADOR

• Será el primero que consiga acceder como root.
• Tendrá que haber participado en este foro comentando, etc...
• Se irá sumando punto a cada participante dependiendo los comentarios que haga, si ayuda a otros, etc.
• Vulnerabilidades encontradas en el wordpress contarán.
• El primero que consiga acceder como root se le enviará un poster gigante de Tron Legacy.

PEDIR LA IP PONIENDO UN COMENTARIO EN ESTE POST

FIN DEL TORNEO: 15/08/2014

Puntos
------
Baal_30
- 1 punto: escaneo de puertos y mostrar el webmin y el apache donde estan y con que lo ha escaneado.

BigByte
- 1 punto: Empezó intentando usar un exploit, explicación y código.

WINTX
- 1 punto: Indica donde está la URL del phpmyadmin
-

#!drvy
- 1 punto: Aporta idea de como sacar el directorio de la carpeta upload provocando un error.
- 2 puntos: Hace deface en el WP
- 1 punto: Explica como hizo el deface
- 1 punto: Incluye información valiosa de como subir fichero con dumpfile en la carpeta tmp
- 1 punto: Explica como ha usado el interprete de phpmyadmin para llegar hasta el fichero con passwords.
- 1 punto: #!drvy publica fichero con configuracion (usuario/password) del WP.
- 2 puntos: Crear shell con MySQL (no subirla)
- 2 puntos: Acceso limitado shell

MinusFour
- 1 punto: Primero en publicar la versión exacta del WP
- 2 puntos: Buena Documentación
- 1 punto: Ejecuta phpinfo

ret2libc
- 1 punto: Da información para subir una shell

WHK
- 1 punto: Pone versión exacta del WP (2.0.1-rc1) así como links donde encontrar las vulnerabilidades.
- 1 punto: Publica/explica el exploit que está usando de securityfocus
- 2 puntos: Consigue inyectar código SQL sin phpmyadmin
- 2 puntos: Hace/publica capturas y código de un script para sacar el hash
- 2 punto: Vulnerar plugin backup con acceso admin en el WP-Admin

xustyx
 - 2 puntos: Sube una shell
 - 1 punto: Explica como ha metido la shell mediante SQL :-)

L0RdP3I
- 1 punto: Sube shell a WP





Podeis seguirme en: Facebook

Hack my server 1: http://foro.elhacker.net/hacking_avanzado/concurso_nordm1_hack_my_server-t360003.0.html

El fallo sigue existiendo en muchos sitios.

PepaPeolaRg todo depende del sitio que utilices, normalmente si es un servicio de tu país no hace falta.

Que guay, aparezco en elhacker sin hacer nada y sin sobornos

Keitana... en unas semanicas en la tele xDDDD