Mensajes

[Cabeceras de Seguridad HTTPS en el servidor web Nginx y Apache]

En tu caso "Issue" es una incidencia (advertencia, consejo) de seguridad las como bien dice WHK con la cabecera de las cookies. Para prevenir ataques CSRF

Opciones Básicas de  seguridad según Observatorio de Mozilla:

    Cookies (Secure, HttpOnly, and SameSite)

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie/SameSite

SameSite acepta tres valores

- Lax
- Strict
- None

Revisa las cabeceras de seguridad:

Cabeceras de Seguridad HTTPS en el servidor web Nginx y Apache
https://blog.elhacker.net/2016/03/cabeceras-http-opciones-de-seguridad-hardering-en-el-servidor-web-apache-nginx.html

- Programación, especialmente ingeniería inversa.

Puedes usar herramientas como Empire:
https://github.com/BC-SECURITY/Empire

en este caso era muy fácil eh? jeje

Siempre que veas carpeta wp-content en el código fuente , WordPress seguro xD

[Recomendación cifrado/hash]

contraseñas encriptadas con MD5 se hizo una migración

¿Migración de hosting o  migración de sistema de contraseñas?

Migración de hosting debería funcionar sin problemas

Pero, no uses cifrado md5,  no es nada seguro. Es un tipo cifrado roto, usado hace más de 10 años.

Hace ya años que se considera un cifrado inseguro, obsoleto y muy, muy fácil de crackear.

Incluso PHP 5 tiene sha1 (algo más seguro, pero igualmente no recomendado)

Recomendación cifrado/hash
https://foro.elhacker.net/seguridad/recomendacion_cifradohash-t510021.0.html

[Resuelto] [Pregunta]: ¿cifrar contraseñas con "SHA-512" es una forma segura?
https://foro.elhacker.net/desarrollo_web/resuelto_pregunta_iquestcifrar_contrasenas_con_sha512_es_una_forma_segura-t498958.0.html

[Tu Libertad es lo unico que nadie en el mundo puede sacarte, pelea hasta el final, para ser siempre LiBre. Guevara 1966 La Habanna]

Yo creo que usaron la misma BD y todo.. hasta hay un dump por ahí:

LOL

https://raidforums.com/Thread-EMAIL-PASS-Mashacker-com-dehashed-233k

Incluso con los passwords descifrados

Código [Seleccionar] Expandir

klekmania@hotmail.com:::aBsTrAcTo:::48bc01724309bc8ab86eac5bddcf2271:::-lgRJ:i4]^"i]va%|qW#r\i$1.0p^4
elhacker@luismx.com:::aBsTrAcTo1:::26d5342f9b2f82f81db92276b4efcce6:::\H'oPx_bM+&/A6GhW(/cirn6{k-JmU
jorgeteam@gmail.com:::elhackergt:::b9c24c4dc3ce0c5d32286dba5c74622b:::3/r5!8#W\oI(v#;>'"Lzoc|EhiDq>;

jajaja yo también tengo un dump de la base de datos de los miembros, pero del  2005 xD

Komkal era moderador global pero había más moderadores:

INSERT INTO yabbse_members VALUES ( '16478', 'Who is the best?', 'Who is the best?', 'f7d3dbedba9f46e47af4f44b6d052ca6', 'kitty_9102001@hotmail.com', '1048018481', 'Who is the Best? Pues Yo!', 'Administrator', 'Female', '0000-00-00', '', '', 'El corazoncito de Beto (Abstracto)', '', '', '', '1', '', 'Who is the Best? Pues Yo!!!!', '431', '0', 'Junio045.gif', NULL, '1', '1076808389', '0', '0', 'PRINCESITA ORIGINAL', 'spanish.lng', '1', '1', '', '200.64.187.108', '澧uanto tiempo tengo de novia con Beto?', 'Desde el 30 de Abril');


INSERT INTO yabbse_members VALUES ( '16916', 'Socket', 'freakzoid', '27e431d83c83264a99a68cd6a53ec0a2', 'skoda306@yahoo.com', '1073600971', '，mo YaBB SE!', 'Global Moderator', '', '0000-00-00', '', '', '', '', '', '', '1', '', '', '44', '0', 'http://members.tripod.com/~LaBean/F-btn.gif';, NULL, '1', '1076856335', '0', '0', '', 'spanish.lng', '1', '1', '*******', '200.118.44.141', 'na ni creas que la vas a adivinar', 'puto lammer');
INSERT INTO yabbse_members VALUES ( '99', 'The_Dark_Angel', 'the_dark_angel', '7885477cc0130362a605dafeacc99ded', 'peligro_617@hotmail.com', '1045933448', 'SOnrie', 'Global Moderator', 'Female', '1983-06-17', 'Solo Programas!!!', 'http://www.imperio-soft.com', 'Colombia, Cali-Valle', '', '', 'dark_angel617@yahoo.es', '1', '', 'angeles@imperio-soft.com', '416', '0', 'http://skins.hotbar.com/skins/mailskins/st/051902/051902amur_1.gif';, NULL, '1', '1076941258', '2', '22', 'Imperio-Soft.com', 'spanish.lng', '1', '1', 'peligro_617@hotmail.com', '66.128.32.50', 'Dios los manda', 'colombian---a');


userid=16916;user=Socket   Respuesta secreta kaplan
userid=100;user=Ragnarok res: ranarara
userid=8615;user=KomKal   res tina
userid=12622;user=XOOxi0 res:e730510e

Moderadores:

INSERT INTO yabbse_members VALUES ( '17102', 'skapado', 'skapado', '350d62b8c5d90ac68c73d5570ae1ce29', 'el_skapy@yahoo.com.ar', '1075066301', 'La libertad de un pueblo es el inicio de la vida', 'Moderador De Tema', 'Male', '0000-00-00', '', '', '', '', '', '', '1', '', ' Tu Libertad es lo unico que nadie en el mundo puede sacarte, pelea hasta el final, para ser siempre LiBre.  Guevara 1966 La Habanna', '39', '0', 'http://us.f2.yahoofs.com/users/3fff2ddd_785d/bc/cc5c/__sr_/9b59.jpg?phNcZFABTNRqb.9J';, NULL, '1', '1076969405', '0', '0', '', 'spanish.lng', '1', '1', '', '81.9.168.53', 'patente del fito', 'ruh682');
INSERT INTO yabbse_members VALUES ( '9477', 'baby-eli', 'baby-eli', 'a301816d8eeb6af04ec069e3724bf67d', 'eliana_reyes88@hotmail.com', '1060734496', '100% DOMINICANA', 'Moderador De Tema', 'Female', '1988-08-08', '', '', 'mi casa', '', '', '', '0', '', '****el mayor riesgo es no arriesgarse****\r\nsino tienes el coraje mejor no lo hagas...!!!!...', '76', '1', 'Septiembre16.gif', NULL, '1', '1068426802', '1', '1', '', 'spanish.lng', '1', '1', 'eliana_reyes88@hotmail.com', '64.32.83.56', 'como se llama tu mascota?', 'lucky');
INSERT INTO yabbse_members VALUES ( '8615', 'KomKal', 'KomKal', '42d7e0572003485c53412f22dbb74efe', 'eduela@terra.es', '1059762234', '"La Inteligencia está en saber Escuchar"', 'Moderador De Tema', 'Male', '1965-10-15', '', '', 'Barcelona  (España)', '', '', '', '1', '', '', '956', '7', 'http://usuarios.lycos.es/zerok02/kom.gif';, NULL, '1', '1076881944', '6', '36', '', 'spanish.lng', '1', '1', 'KomKal_ok@hotmail.com', '80.37.38.204', 'nombre mujer', 'mercedes');
INSERT INTO yabbse_members VALUES ( '4627', 'Fenix MaCord', '{|~ Ave de Fuego~|}', 'bcc95599b17e29108e729e0db9b26fd4', 'macorderoj@hotmail.com', '1053278994', 'Amo a DulSE', 'Moderador De Tema', 'Male', '1981-10-31', '', '', 'Ciber Cafes, Escuela no lo se, puedo estar en muchos lados, menos en mi casa..', '', '', '', '0', '', 'No puedes entender a alguien q,juzga a los d+ x lo q dicen,piensan,y acen,en vez d hacerlo x su apariencia externa o x lo grande q es su salario.\r\nNo puedes entender a alguien q kiere ser onesto y generoso,en vez d mentir,robar,y engañar.\r\n"Toxic Shock"', '679', '0', 'http://www.microbe.org/espanol/experiment/chart_vaccina.jpg';, NULL, '1', '1076971174', '2', '13', '.::Trusero::.', 'spanish.lng', '1', '1', '', '200.53.236.10', 'Telefono del trusero mayor sin 01', '2482765183');
INSERT INTO yabbse_members VALUES ( '2611', 'runningwild', 'runningwild', 'bb6267e55de9eeac112118e84015f447', 'laumetal@yahoo.com.ar', '1049403214', 'LARGA VIDA AL HEAVY METAL!!!', 'Moderador De Tema', 'Male', '1976-12-31', '', '', 'Argentina', '', '', '', '0', '', 'Saludos a los Hombres y Mujeres de buena voluntad!!!!!!!!!!', '498', '0', '415.gif', NULL, '1', '1075806756', '0', '6', '', 'spanish.lng', '1', '1', 'runningwild_666@hotmail.com', '200.61.187.253', 'Mejor banda de Argentina.', 'ninnominum');



INSERT INTO yabbse_members VALUES ( '4658', 'Damian', 'Damian', '8f0fe0e9c1b090ecce0bfa0d881ab255', 'angeldamian80@hotmail.com', '1053291318', 'Odio La Revolucion ¡¡ Viva la Guerra!!', 'Design Fx', 'Male', '1981-09-30', '', '', 'ALGUN LUGAR DEL MUNDO', '', '', 'j30f09@yahoo.com', '1', '', 'Apoyemos La guerra Kontra los bandoleros que estan akabando kon nuestro pais', '68', '0', 'http://www.bolledicartone.it/letteratura_cinema/libri/immagini/guerra.jpg';, NULL, '1', '1069707339', '0', '1', '', 'spanish.lng', '1', '1', 'angeldamian80@hotmail.com', '200.24.109.34', 'tu perro', 'mateo');
INSERT INTO yabbse_members VALUES ( '632', 'Batucka', 'Batucka', '346ea98314cc947cef55b54d66481324', 'seguro_pass@hotmail.com', '1047685993', '*-*-*-*regresë*-*-*-*-', 'Design Fx', 'Male', '1981-04-28', 'Batucka Inc.', 'http://batucka.cjb.net', 'Mexico', '', 'Batucka', 'batucka@yahoo.com.mx', '0', '', 'Mi page, la cual podías aprender a conocer y obtener pass de hotmail y yahoo, esta casi muerta, pero checala:\r\nhttp://batucka.cjb.net\r\nNos vemos.', '103', '0', 'http://www.geocities.com/seguropass/batucka.gif';, NULL, '1', '1073616757', '0', '0', NULL, 'spanish.lng', '1', '1', 'batucka@hotmail.com', '172.155.92.221', 'quein es mimama', 'no lo se');
INSERT INTO yabbse_members VALUES ( '3287', 'Infected-FX', 'Infected-FX', '81a01ef76ae6c69e880d479452aadc5f', 'webmaster@infectedfx.com', '1050296510', 'In Dha House¡¡¡¡', 'Design Fx', 'Male', '0000-00-00', '[::Inphecthyuz::]', 'http://www.infectedfx.com', 'MX', '', '', '', '1', '', '', '1', '0', 'http://www.infectedfx.com/pix/avatar.gif';, NULL, '1', '1052630198', '0', '1', '', 'spanish.lng', '1', '1', 'webmaster@infectedfx.com', '200.56.73.172', 'fx', 'project');
INSERT INTO yabbse_members VALUES ( '3667', 'haqsonny84', 'haqsonny84', 'b7d99bcd686db341cf749417833b8b69', 'haqsonny84@yahoo.com', '1051750009', '¡Amo YaBB SE!', 'Design Fx', 'Male', '1981-12-21', 'mensajes a celulares', 'http://www.haqsonny84.cjb.net', '', '', '', '', '0', '', 'quiero aprender mas pero soy pobre', '0', '0', 'brad_pitt.jpg', NULL, '1', '1060483792', '0', '0', NULL, 'spanish.lng', '1', '1', '', '200.106.59.55', 'cuantos hijos tienes', '1');
INSERT INTO yabbse_members VALUES ( '4212', 'm4g0m4', 'm4g0m4', 'fd8db90898687515513c01d54cfb80a3', 'hussam@vtr.net', '1052540953', 'the magic', 'Design Fx', 'Male', '1988-02-07', '.::][-Tu-Lugar-][::.', 'http://www.tu-lugar.tk', '', '', '', '', '1', '%H', '"No todo lo que vez es la realidad"', '122', '0', 'http://foros.datafull.com/images/avatars/gallery/3d/3d_11.gif';, NULL, '1', '1063639399', '0', '1', '', 'spanish.lng', '1', '1', '', '200.83.206.191', 'hola hola hola', 'the magic magic the');

[Regreso-del-foro-el-hacker-com-ahora-desde-mashacker-com]

[D]aniel no creo que #!drvy  esté defendiendo en ningún momento a mashacker

Pues tienes razón !drvy, fue un clon o continuación, por lo poco que queda en web.archive.org

https://www.mashacker.com/showthread.php/423363-Regreso-del-foro-el-hacker-com-ahora-desde-mashacker-com



http://web.archive.org/web/20180804072204/http://mashacker.com/

Año 2018

Oh vaya, pero veo que algunos de sus miembros eran los mismos

https://www.mashacker.com/list.php/author/9488-komkal


Recuerdo perfectamente al Sr. komkal, que tuvo el mal gusto de enviar una carta "anónima" al buzón del portal de mi edificio en Gran Via, con una foto mía tachada y de la escalera de mi portal, con datos de familiares míos...

A mis padres no les hizo ninguna gracia recibir dicha carta.

Por suerte por aquel entonces yo ya tenía acceso a la base de datos (vía bug phpMyAdmin) del foro de el-hacker.com y pude descubrir el verdadero autor de la carta anónima:

Mensaje privado que envío el Sr. Komkal a Beto (admin) (creo en el año 2005)

Sabes beto, acabo de descubrir que vivo al lado de alex ......<br /><br />Por casualidad no quieres que le mande algun mensaje a su casa?<br /><br />jajaja.....si soy vecino suyo!!<br /><br />si quieres que lo asuste dimelo<br />salu2

Creo que no fue tan "divertido" porque después de la llamada que recibiste no volviste a molestar a mi familia.

Komkal
  Licores Figuerola  S.A.  
  Pedro IV, 405
1965-10-15

[D]aniel creo que no conoces todos los detalles de la guerra sucia que hubo... y no sé si vale la pena explicarlo todo.

Creo que gran parte de los usuarios de el-hacker.com vivisteis engañados pensando que era una buena comunidad..

https://tria.ge/210703-cggr9ffskx

https://www.virustotal.com/gui/file/9b11711efed24b3c6723521a7d7eb4a52e4914db7420e278aa36e727459d59dd/

https://app.any.run/tasks/e76868a5-c717-4c32-a418-04b0d0dc29c5/

https://www.virustotal.com/gui/file/d55f983c994caa160ec63a59f6b4250fe67fb3e8c43a388aec60a4a6978e9f1e/community

https://analyze.intezer.com/files/d55f983c994caa160ec63a59f6b4250fe67fb3e8c43a388aec60a4a6978e9f1e?vt

https://www.joesandbox.com/analysis/443736/0/html#overview

https://www.vmray.com/analyses/d55f983c994c/report/behavior_grouped.html

https://tria.ge/210703-97x2n2g7ps

¿Buenas prácticas diseño o contenido?

https://developers.google.com/search/docs/advanced/guidelines/webmaster-guidelines?hl=es

¿Qué VPN's has probado desde el celular? Usa WARP de Clouflare.

No entiendo porque con el proxy funciona  la navegación y con el repetidor Wifi no funciona.

Eso quiere decir que el Proxy no está filtrando contenidos.

Compruebas las DNS utilizadas en el teléfono.