Test Foro de elhacker.net SMF 2.1

wow menudo ataque.

¿Tenías puesto el modo under attack?

Te recomiendo ponerlo ON cuando hay un ataque activo, aunque creo que se pone automáticamente en según que casos e incluso no te deja desactivarlo.

Certified Ethical Hacker FULL Course PDF | CEH v8

Certificación CEH de EC-Council

En Hacoder el contenido completo del curso de la versión 8 en PDF, con todos sus módulos e innumerables diapositivas.


Modulos

CEHV8 Module 01 Introduction to Ethical Hacking.pdf
CEHv8 Module 02 Footprinting and Reconnaissance.pdf
CEHv8 Module 03 Scanning Networks.pdf
CEHv8 Module 04 Enumeration.pdf
CEHv8 Module 05 System Hacking .pdf
CEHv8 Module 06 Trojans and Backdoors.pdf
CEHv8 Module 07 Viruses and Worms.pdf
CEHv8 Module 08 Sniffing.pdf
CEHv8 Module 09 Social Engineering.pdf
CEHv8 Module 10 Denial of Service.pdf
CEHv8 Module 11 Session Hijacking.pdf
CEHv8 Module 12 Hacking Webservers.pdf
CEHv8 Module 13 Hacking Web Applications .pdf
CEHv8 Module 14 SQL Injection.pdf
CEHv8 Module 15 Hacking Wireless Network
CEHv8 Module 16 Hacking Mobile Platforms.pdf
CEHv8 Module 17 Evading IDS, Firewalls, and Honeypots.pdf
CEHv8 Module 18 Buffer Overflow.pdf
CEHv8 Module 19 Cryptography.pdf
CEHv8 Module 20 Penetration Testing.pdf
CEHv8 References.pdf


Fuente:
http://www.hackplayers.com/2015/10/ceh-v8-curso-completo-en-pdf.html

A mi personalmente me gustaba más phpBB que SMF. Pero eso era antes.

De hecho usabamos Yabb, luego Yabbse y luego evolucionó a SMF. phpBB tenía fama de inseguro, pero no era cierto, simplemente que era bastante más usado que SMF y por eso le sacaban más fallos.

SMF está algo cambiado,  pero más que de seguridad, que también, pequeños cambios para personalizar algunas cosas.

vBulletin es muy bueno, pero es de pago.

No descarto cambiar de sistema, siempre y cuando haya una opción para migrar todos los mensajes del foro. Y como que casi todos los foros conocidos tienen un script para migrar de SMF al suyo sin perder nada, pues es viable.

No conozco Xenforo o IPB, aunque seguro que los he visto e incluso usado.

Aquí se han mezclado dos temas. Sobre la "imagen" del foro.

1) La imagen (reputación de la palabra hacker) del foro
2) Y el diseño del foro

@Gambinoh Es inevitable que aparezcan "captchas" de verificación CloudFlare según el país desde dónde visites el foro.

España, México, Venezuela, Argentina, Chile, Colombia, Perú y muchos otros está en la lista blanca, pero si usas Tor o nodos de otros países aparecerá la verificación. Mientras recibamos ataques DDoS no hay otro remedio.

Otro tema es lo que se comenta de la "reputación" de filtros de los dominios con la palabra "hacker" o "hacking " son automáticamente denegados por muchas casas de antivirus, universidades, bibliotecas, colegios que usan esos filtros.

Ejemplo en mi trabajo usan FortiGuard de Fortinet:

Citar
Web Page Blocked!

You have tried to access a web page which is in violation of your internet usage policy.

URL: blog.elhacker.net/
Category: Hacking

To have the rating of this web page re-evaluated please click here.

Un truco es usar https para navegar por el foro o la web. Y dentro de poco Blogger usará https así que el blog también estará en https.

@Kaxperday Parece que ayer estuvo el foro caído unos minutos sobre las 18h de la tarde, no fue mucho rato, ni idea de lo ocurrido, pero no es lo habitual. Las cargas fueron normales y CloudFlare no reportó ningún ataque. De todas maneras CloudFlare a veces falla, pero insisto que no es lo habitual, de hecho no suele pasar casi nunca. El uptime es muy bueno 99,98% aprox.



http://stats.pingdom.com/8dhb8otqm84w/565022



http://stats.pingdom.com/hcskbszhsd6s/1041575

2) Sobre el diseño del foro, estamos usando un tema (theme) muy viejo... funcional pero anticuado, pero estamos en este aspecto bastante retrasados. Asumo el "mea culpa" en este asunto por un total inmovilismo...

A mi edad, 35 años tengo otras prioridades y responsabilidades que sólo el foro y no puedo dedicarle todo el tiempo que me gustaría o debería.

Para Windows tienes el cliente SoftEther VPN que es de lo mejor que hay y viene con e pluig de "VPN Gate Client Plugin"

http://www.vpngate.net/en/download.aspx

Para Linux puedes usar cualquier cliente VPN como OpenVPN y tienes la configuración de la VPN en la página principal:

http://www.vpngate.net/en/

puede ser un hash cifrado, pero seguramente es un hash cifrado con un salt.

Mira con:

Si desconoces el  tipo de Hash que posees, tienes la opción de poder utilizar un Script que te permite resolver el problema. La herramienta (script) escrita en Python es Hash ID ( Hash Identifier)

https://code.google.com/p/hash-identifier/

Versión actualizada de Hash ID:

    https://github.com/psypanda/hashID

El conocido cliente torrent no está contento con los ingresos que reporta el modelo de anuncios que incorpora, un motivo que ha llevado a sus responsables barajar otras opciones.

http://forum.utorrent.com/topic/101314-utorrent-looking-forward/

Precisamente ese ansia de conseguir más ingresos llevó a uTorrent a implementar software que minaba Bitcoin sin el permiso del usuario, generando una fuerte polémica que afectó negativamente a su imagen.

De momento no tienen nada claro, pero están considerando opciones de suscripción que podría recoger periodos mensuales y anuales, o incluso vitalicios.

¿Pagarían los usuarios por uTorrent? Esa es la pregunta que deberían hacerse antes de decidir nada.



Fuente:
http://www.noticias3d.com/noticia.asp?idnoticia=65654

La compañía Intelligent Energy ha presentado un prototipo totalmente funcional de iPhone 6 que viene equipado con batería de hidrógeno.

http://www.macrumors.com/2015/08/24/hydrogen-fuel-cell-phone/

El dispositivo genera electricidad con la reacción que se produce entre el hidrógeno y el oxigeno, permitiendo una duración máxima de hasta una semana, aunque emite vapores de agua que deben ser expulsados.

En este prototipo se ha añadido una pequeña zona perforada que permite la expulsión de dichos vapores, un detalle que puede echar para atrás a más de uno.

También han probado esta tecnología con éxito en baterías para portátiles MacBook Air.

Google habría decidido reducir las aplicaciones de instalación obligatoria que incluye su pack para Android, una medida que la compañía ya puso en práctica en otra ocasión.

Ahora las aplicaciones que habrían dejado de ser obligatorias serían Google Play Games, Google Play Books, Google+ y Google Kiosco.

Esta medida empezaría a ser efectiva muy pronto y la veríamos en terminales nuevos. Todos aquellos que quieran utilizarlas podrán descargarlas de la tienda de aplicaciones.




Fuentes:
http://news.softpedia.com/news/google-relaxes-android-guidelines-for-smartphone-makers-requires-less-bloatware-installed-489887.shtml


Vía:
http://www.noticias3d.com/noticia.asp?idnoticia=65637

Google hace Open Source la herramienta BinNavi, el IDE para análisis de binarios que pertenecía a la empresa Zynamics, adquirida hace años por el gigante de Internet.

https://github.com/google/binnavi

Citar
BinNavi is a binary analysis IDE that allows to inspect, navigate, edit and annotate control flow graphs and call graphs of disassembled code.
http://www.zynamics.com/binnavi.html

Citar
Use Cases

    Do control flow based code analysis of disassembled x86, ARM, MIPS, and PowerPC code
    Cut down on complexity by removing unimportant code from functions
    Use powerful remote debuggers to debug programs on different operating systems
    Use Differential Debugging to quickly locate relevant code
    Create and assign user-defined tags to mark important functions and basic blocks
    Use advanced code analysis algorithms to keep track of data and code
    Manage all your reverse engineering projects in one central database
    Write scripts and plugins to extend BinNavi to meet your specific goals
    Rename and annotate variables and functions to make them self-explanatory
    Use the REIL meta-language to write platform-independent program analysis code

Fuente:
http://www.securitybydefault.com/2015/08/enlaces-de-la-secmana-290.html