Mensajes

mmmm Los pasos digamos simples para principiante seria algo así..

No hay pasos prefrabicados. Cuando empiezas es cuando más sencillo es aprender porque todo es nuevo y te viene en la wikipedia. Puedes buscar lo que es un Dominio en wikipedia y acabar leyendo sobre openWRT, dorks o porque la extensión .htm tiene 3 letras.

1. Leer sobre el Modelo OSI y protocolos de red, agregar algo de criptografia no sobraría.

Depende para que. Puedes codear un netcat en 30 lineas de código sin saber ni que es TC, ni lo que es un cifrado asimétrico. Para algo está la abstracción, para poder utilizar el potencial de bajo nivel a través de apis. La mayoría de profesionales del diseño de imágenes no saben ni cual el el myme type de un .tiff ni falta les hace para nada.

2. Instala alguna VM : ejemplo: virtual Box, VmWare, y las ISO, luego ahí instalas diversas distros de S.O, Ej: Ubuntu, Debian, Suse, Kali, windows 7, MacOS, metasploitable, etc.. y
alli podras practicar cosas como pentesting, sniffers, etc.

No hace falta probar tanta historia. Con tener un windows y un linux sobra. Yo probé una burrada de sistemas en su día y el 99% son pérdidas de tiempo. Hacen lo mismo que el resto pero peor. Windows, ubuntu/arch/debian y se acabó.

3.NOTA:ESTE PUNTO ES IMPORTANTE: Aprende algun lenguaje de programación para No depender solo de cosas instaladas (scripting) Y ENTENDER EL FUNCIONAMIENTO INTERNO ELEMENTAL DE LAS COSAS Y SUS POSIBLES FALLAS.. La mayoria de "Hackers" que he conocido le huyen a la programación en todas sus formas, y se dedican solo a usar herramientas prefabricadas. Eso es muy limitante.

Lenguajes que recomiendo para empezar:
-javascript
-Python
-Ruby
-Perl
-php

javascript de primera recomendación? Entonces no va a aprender a programar, va a prender a hacer programas. Hay gente que lleva tiempo y sigue usando eval y with para declarar variables y propiedades sin saber como afecta al rendimiento a la hora de el compilador poder predecir el código a compilar en tiempo real.
Por otro lado aprender javascript sin saber html es como aprender python o perl sin saber abrir una terminal ni un editor de texto. xD

Lenguajes para cuando este mas avanzado (solo si te animas):
-C
-Assembly
-Bash

C es buen lenguaje para empezar, para seguir y para todo. Casi mejor C++ por el tema POO. Ensamblador es un must en reversing y análisis de códigos en búsqueda de fallos de seguridad. Y bash me parece fuera de lugar, en todo caso yo daría prioridad a utilidades y comandos de terminal tipo grep, vim, nano, mkdir, cd, ls, cp... gestores e instaladores de repos, manejadores de procesos, enviar el output a archivos de texto, utilidades tipo diff, utilidades básicas de red...

Otros tipos de lenguajes útiles que No son de programación pero también te ayudaran:
-HTML
-css
-SQL

Hombre, "útiles"... Más bien imprescindibles. Al menos html y sql.

Ahora bien, recuerda que si realmente te interesa APRENDER de Hacking, el camino de aprendizaje de lo basico (Todo lo que te acabo de nombrar), toma alrededor de MINIMO 2 años para que estes en un nivel medianamente decente y eso si eres muy disciplinado, de lo contrario tomara mas tiempo, y cualquier sitio que prometa volverte "Hacker" en un mes te esta vendiendo basura. Esto no ocurre de la noche a la mañana.

Hombre... 2 años para lo que citaste... No te llegan ni para aprender solo javascript. xD

Ya después de todo eso, tu decides en que ocupar lo aprendido... Si convertirte en Bug Bounty, aportar al codigo open source o unirte al proyecto OWASP, o volverte un black hat bien rata, etc.. en fin, eso es asunto tuyo...

Creo que esto todo está a años de distancia de aprender a programar y las capas OSI. O al menos yo no me veo aportando nada a OWASP de aquí a menos de 12 años. Y no será por el "poco" tiempo que le dedico xD.

Extiendo lo que comenta Engel Lex.
Para ahorrar direcciones IPv4 se utiliza CGNAT. Varios dispositivos con datos móviles tienen la misma ip pública. Es decir, que tu y yo ahora mismo es posible que estemos usando la misma dirección ip pública. La principal deventaja es que no puedes abrir puertos al exterior porque no tienes acceso al "router" que la compañía usa para tus datos móviles. Sí puedes tener IP local/privada utilizando la zona wi-fi y ahí tener tus redes y servidores sin problemas. También hay formas de abrir puertos con conexión inversa. Hay servicios en internet para ello o los puedes montar tú.
Esto depende de tu proveedor de internet, algunos te dan una IP pública única dinámica. Cambia cuando quitas los datos y los vuelves a poner. A pesar de que no tengas lo datos activados, no tengas saldo, etc, normalmente estás conectado a la red de tu ISP todo el rato.
Algunos te permiten acceso a internet limitado a páginas. Por ejemplo sin saldo puedes navegar por movistar.es Cuando estoy aburrido sin saldo y sin internet(se me acabó la batería del contrato) me pongo a mirarles el código y a testear inyecciones a mano con otro android con sim sin saldo, cosas raras con iframes, etc. Jaja. Es útil para testear software de scrapping y mappeo de servers y webs.

A mi me funcionó perfectamente con mi viejo telefono con Android 6, por eso puse la imagen arriba ya infectado...


B#

Yo probé con 4.4.4 y nada. Necesita root o algo?

Sin hacerlo FUD creo yo que el PGP te chapa el .apk aunque no quieras.
Le hice reversing a un .apk que generé con msfvenom y tiene clases que se llaman metasploit Si no lo ofuscas no te vale ni para testear en local. O al menos a mi no me conecta de vuelta ni enviando un "hola" por http a dirección local.

Igual también es tema de versiones, o ve tu a saber.

- Ufff, vaya que ha costado, he estado probando funcionalidad de cURL en PHP ya que yo siempre lo utilicé en .exe independiente XD.

- De momento me funciona lo siguiente:

Código (php-brief) [Seleccionar] Expandir

<?php 

  $url = "https://www.facebook.com/CuddleClones/videos/473689233322969";
  $ch = curl_init($url);
  $ua = "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:70.0) Gecko/20100101 Firefox/70.0";

  curl_setopt($ch, CURLOPT_HEADER, false);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
  curl_setopt($ch, CURLOPT_USERAGENT, $ua);

  $html = curl_exec($ch);
  curl_close($ch);

  preg_match('#content="(https://video.*?)"#', $html, $matches);
  echo "URL del vídeo a descargar: $matches[1]";

  // Descargar video
  $url = $matches[1];
  $video = fopen("video.mp4", "w");
  $ch = curl_init();
  curl_setopt($ch, CURLOPT_URL, html_entity_decode($url));
  curl_setopt($ch, CURLOPT_FILE, $video);
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
  $data = curl_exec($ch);
  curl_close ($ch);
  fclose($video);

?>

- Tuve que agregarle un UserAgent para Facebook no me rechace diciendo que mi navegador no es compatible. Luego también un html_entity_decode para que no malinterprete la url (esto no lo capto bien x_x)

Referencias: https://stackoverflow.com/questions/52016753/save-image-from-url-with-curl-and-file-put-contents-php

Para realizar este tipo de proyectos de forma consistente se utilizan emuladores de javascript.
Mink, BrowserExt,  uWebScraperToolkit, Symfony Panther ...

Las entidades no tienen nada que ver con la url. En todo caso necesitarás URI encode o URI decode.
Las entidades son combinaciones de símbolos que remplazan caracteres para que no sean interpretados. Por ejemplo &lt; remplaza < entonces si yo quiero hacer una inyección en tu sitio web, en vez de <svg onload="alert()"> cambias el input a &lt;svg onload="alert()"> por lo que no se interpreta el código y puedes ver el texto. En mi blog tengo varios programas que usan entidades de distinta formas. Para evitar inyecciones en un validador de contraseñas, para mostrar código fuente sin que se interprete, o para un generador de entidades.
Generador online de entidades


También te dejo un ejemplo de una url codificada por si no queda claro. No tiene que ver con entidades. google.com/search?q=%3C%73%76%67%20%6F%6E%6C%6F%61%64%3D%63%6F%6E%66%69%72%6D%28%29%3E
Si la pones en la barra de direcciones del navegador, google te la decodifica.

En los archivos de configuración de tu servidor.

Aquí tienes el jueguito: https://mega.nz/#!zxsXGY4D!uKsKw1t7atxuvLDkpr9shQircU5ZNdkQWAeTMb444pI

Lo obtuve de acá sin dark web: https://www.reddit.com/r/sadsatan/comments/3gs3br/download_clean_version_with_clean_exe/

No lo pedí yo, fue otro user, te equivocaste xD

Otras alternativas de protocolo? El más estandarizado es el http.
Realmente por poder, puedes inventárte tu el protocolo. Depende para que sea.

Que estén o no en la misma red no te debe preocupar lo más mínimo.

En Java es un poco más complicado trabajar con sockets bajo nivel. En python puedes usar la implementación de sockets en C y haces la aplicación en muy poco código y con más control.

Si buscas algo ya hecho, chequea apache. Tienen un cliente http que siempre me lo encuentro cuando busco movidas de sockets en java para android y proyectos open source.

Últimamente reflexiono más asiduamente sobre mi mente, limitaciones que me han puesto los años, objetivos, tiempo perdido...

En concreto hoy ha sido algo pequeño lo que ha disparado mis instintos cazadores de conocimiento. Estaba sin sueño, en la cama, leyendo con el móvil y pensé, no tengo sueño, ni voy a dormirme. De repente cerré los ojos y me sentí tan cómodo, a punto de dormirme. Entonces pensé, no quiero dormirme, voy a pensar que mañana tengo que madrugar. El sueño desapareció por completo. Esto último tiene sentido en mi mente. Cuanto más tengo que madrugar, más me cuesta dormirme, me quedo hasta por ejemplo las 5 de la mañana despierto y pienso, para el tiempo que me queda, no me vale la pena dormirme porque me va a sentar mal despertarme durmiendo solo 2 horas. En ese momento es cuando paso de tener un 1% de sueño a un 99%. Reflexionando, creo que es por no afrontar ciertas situaciones que están arraigadas mentalemente. Un conglomerado de tópicos y sensaciones irrealistas que poco a poco se van llendo, pero que siguen ahí.

Desde hace un tiempo, tengo una extraña sensación de que me gusta complicarme la vida subconscientemente. O quizás solo es el subconsciente al que le gusta complicarme la vida. Es una lucha constante día a día con flashbacks aleatorios producidos por mi subsconsciente trayéndome pensamientos negativos a la parte consciente, y la parte consciente respondiendo con un, vete a la m...No pienses eso!

En mi habitan 2 personas totalmente opuestas. Una despreocupada, inmadura, amable, con la mente en las nubes, débil* psicológicamente (de una forma extraña, porque cosas que a los demás aterran a mi me trae sin cuidado y cosas superfluas me reconcomen como por ejemplo lo del sueño) pero extremadamente reflexiva y fría y por ende con control absoluto sobre su entorno y el lugar que ocupo en él, tanto para los demás como para mi mismo.

Por otro lado, a veces soy una persona totalmente distinta. Una persona a la que si un León se le tirase encima respondería con un cabezazo, una persona tosca, pasional, extremadamente centrada, que no se ríe con nada y que en cualquier momento te interpela con rabia "la vida no es una broma, de qué te ríes?". La típica persona que ante una situación como sería la de una manifestación de gente desnuda delante de la ventana del trabajo no se levanta a mirar y comentarlo, si no que sigue a lo suyo.

Algo que me ronda la cabeza desde hace tiempo es, podré controlar realmente quien soy y cómo? Desde luego que si me viese en la situación de peligro, no me gustaría estar temblando incapaz de dar un paso.

Intento analizarme a mi mismo, mi mente, la mente de los demás...
Tras algún tiempo de reflexión saco en claro que esta persona sin miedos y exageradamente eficaz que ansio habita en mi y sale cuando no duermo bien. Es como si tuviese una parte del cerebro que se ocupa de tener activa mi personalidad divertida y despreocupada como mecanismo de defensa o autosabotaje, y cuando no duermo bien o no tengo ganas de activarla, o algún proceso químico relacionado con mi cerebro no funciona o quizás funciona correctamente.

Igual dormimos de más o nuestros habitos de sueño son a los que estamos habituados sociológicamente, pero nos limitan como ser?
Tengo la creencia de que dormir nos mejora nuestra parte social, y con ello nos impone todo lo bueno y todo lo malo de nosotros como sociedad dentro de la misma y el rol que ocupamos en ella.

Busco la forma de romper mis limitaciones autoimpuestas y me produce inquietud la sensación de que me acerco a esto mismo. La sensación de que mi vida va a cambiar.

Leí recientemente en un libro al que le doy crédito que la personalidad no acaba de formarse completamente hasta llegados los 30. Me pareció muy curioso debido a que los artículos técnicos suelen dar mayor relevancia a la primera decada de vida cuando estudian la formación de la personalidad. Lo cual no implica que no se pueda extender más.

Teneis experiencias similares? Igual arrojan algo de luz en el asunto.

Qué curiosa es la mente, me obnubila.

Funciona muy bien, y yo matandome con el código con javascript cuando tenia que hacer esto que era muy simple...

igualmente si es para un texto que sea solamente ancho funciona, pero digamos que si tengo una caja que solamente como máximo permita 2 saltos de lineas... digamos que el font-size es 14 entonces el max-height del texto es 32.5px para que se adapte bien con la caja.. ¿como lo podría hacer?

porque no me está mostrando los tres puntos "..." o quizás no se pueda hacer para eso, es decir en forma vertical...

igual muchas gracias!!

Prueba con el line-height: 32.5px;
Estás haciendo diseño responsive para tus preoyectos?
Puede que en el móvil o en monitores más grandes o más peques se vea mal.