Mensajes

En Bilbao ya se aprecia a gente con mascarillas en el metro. Ayer concretamente vi empleados de Osakidetza (Sanidad pública Vasca) en el metro, supongo que "saneando" alguna parte. Aquí ya se han activado protocolos en puestos de trabajo y administraciones públicas.

La alarma social es increíble y me parece una estupidez.

Saludos.

IZI HEADSHOT GGWP



Suena interesante y estaremos al tanto.

Saludos.

la única pc gamer que podemos montar aquí en Venezuela es la pentium 3 450mhz, 64mb de ram y tarjeta de video de 8mb marca SiS, porque fue la que pudimos comprar en 1998 antes de la revolución

¡Qué exagerado! Probablemente se aproveche tecnología del 2006/7/8 en adelante. Algún Xeon o Core Quad/Duo tiene que haber. No sé cuanto costaría monstarse un equipo actual, o si siquiera es factible conseguirlo. En general, un retraso para toda aquella gente que se quiere dedicar a las ciencias de computación.

Sobre el post, siempre será más rentable montar un ordenador por piezas. Otra cosa es que el comprador/consumidor no quiera hacerlo por desconocimiento, aunque con una guía quizá sea capaz. De esto viven los empleados encargados del montaje.

Saludos.

[Manolo]

Cada uno va a su ritmo. Lo más importante es empezar en la juventud, un verdadero hacker sabe de TODO. Eso de que no importa la edad, que con 30 años te puedes poner a ello, claro que si amigos, tengo compañeros que se están renovando y metiendose en ciberseguridad, les costará una burrada llegar a tener la mente que podemos tener algunos que lo adquirimos desde la adolescencia, pero no digo que sea imposible.

Cuando alguien empieza en este foro desde 0, no tiene muy claro lo que le gusta, y eso es excelente. La clave es aprender de todo y pasártelo bien. Los años te situarán en tu campo preferido, pero en ese transcurso habrás tocado de todo y pocas cosas te sonarán a "chino". Si el día de mañana tienes que juntar términos de más de 1 campo para 1 proyecto, serás capaz de hacerlo tu mismo sin tener que aprender nada.

El problema es que ser autodidacta puede llevar a que tengas una vida muy solitaria y sin titulaciones (o con las justas), pues para que pagar si aprendemos solos...

Y si tu eres wikipedio bien por ti pero no recomiendes eso a otros. Hay tanta documentación en ingles valiosa que no entiendo que haces tu leyendo pura wikipedia. Me rehuso a aceptar que en pleno 2020 aun haya gente que le cueste entender el ingles......

¿sabes la cantidad de imprecisiones e informacion obsoleta he encontrado en la wikipedia? y eso sin buscarlas, las he encontrado de forma muy casual.... No es tabu aprender cosas en la wiki, pero si esa es tu base principal de aprendizaje estas en la inmunda, ahora bien, si eres de esa gente que aprende solo leyendo en español, pues muy mal, la verdadera informatica se mueve sobre el ingles, y la informacion valiosa esta en ingles, hay tantas cosas disponibles en ingles, que no hace falta recurrir mucho a wikipedia.. Y al que no le guste el ingles pues mejor que se vaya acostumbrando

Si conoces a Manolo sabes que el único problema que tiene es con las Ingles de las mujeres y no con el Inglés jejeje

No coloque la lista en orden de prioridades.. simplemente son cosas que hay que aprender si o si en mi humilde opinion.  Da igual si aprendes a programar en javascript de primero o de ultimo, pero hay que aprenderlo al menos en lo concerniente, y aunque no es mi lenguaje favorito ni de cerca, lo tienes que aprender obligado por que es el lenguaje del front, y por hay se mueven muchas inyecciones a nivel del DOM, XSS, manejo de cookies, etc.

Pues sí. Humildad, pero adquirir tantos conocimientos es tarea de años. Muy díficil que acepten aportes en open src de un novato, muy díficil que "pesque" bugs que valgan para el programa bounty, muy díficil todo. Si te gusta la programación programa hasta que no haya un mañana, demuestra que eres bueno y que eres capaz de optimizar tu código una vez terminado (no estoy diciendo que no seas capaz). Después coge otro lenguaje y aprende. Aprende como funciona todo de un PC. El hacking nace porque uno sabe como funciona su entorno y sabe manipularlo. No es otra amig@s.

Elige tu rama de hacking. Quizá necesites estudiar a fondo topologías de red y sus protocolos. O quizá low level hacking en sistemas operativos creando exploits para aplicaciones sensibles o incluso firmware. O mañana decides que lo tuyo no es nada de eso y es programar como una bestia, o incluso optimizar partes de un sistema operativo etc

Yo no critico a nadie que tiene pasión y compromiso por lo que hace. Me da igual que lleve 30 años que 2 meses.

EDIT: @Aguijon_zerO vas por el buen camino. No tiene sentido discutir X cosa con otro usuario de este foro como lo es Manolo. Los dos teneís gustos y maneras distintas de ver como es el aprendizaje del hacking. Él tiene un enfoque más purista y reservado, más técnico de sentarte y asimilar, después construir. Supongo que el hábito hace al monje, y te tiras leyendo meses hasta teclear una sóla línea. La Wikipedia es como el punto de inicio del estudio, después te vas a la info original o thesis de terceros que de desgranan bien todo.


Saludos y pique positivo entre usuarios por favor!.

Hoy en día hay demasiada competencia...

Y mano de obra barata...  Es díficil dedicarse a un campo a nivel internacional, pues has de rebajar tus honorarios, y nosotros con el EURO no estamos para rebajarnos ni 10€ de salario...

Ahora, si te dedicas a un campo más exclusivo, puedes tener suerte encontrándo un lugar de desempeño y bien pagado. ONLINE se me ocurren los típicos sitios donde subes tu curso pero has de grabarte a ti mismo dando las lecciones, y has de crear extensas documentaciones, guías  y tutos para "tus alumnos". No se cuanto tiempo puede requerir ni cuanto dinero vas a percibir. Más de una vez me lo he pensado, pero por el momento dejo la enseñanza para la gente que tiene vocación para ello...

Saludos.

Asegúrate de que tienes la virtualización activada en la UEFI/BIOS y que no estás instalando el OS en modo UEFI sino en MBR, pues en UEFI necesita estar firmado digitalmente y en VBox o VMWare puede acarrear problemas.

No estaría mal que incluyeses las fotos de la configuración de la VM en VBox (o Qemu) para descartar errores. En VMWare no soy de utilidad.

Saludos.

Buen aporte. Lo añado a la lista de futuros tests, pues a mi también me preocupa el tema UEFI hijacking.

Revisad bien https://github.com/chipsec/chipsec/blob/master/drivers/linux/WARNING.txt pues instala kernel drivers que permiten a cualquier aplicación user-mode acceder a memoria y demás registros privilegiados. Lo mejor, utilizarlo desde la EFI SHELL o live CD/USB.

Saludos.

Hacer Man-In-The-Middle (MITM) y DNS-Spoofing sigue siendo viable en redes locales. pero como bien comenta el compañero engel lex, existen protecciones que evitan la degradación de la sesion HTTPS a HTTP. Hace años, por el 2010 y en adelante, era posible redireccionar a la víctima al puerto 80 (HTTP). El servidor redireccionaría al cliente de nuevo a HTTPS ya que los links del HTML aparecerían todos bajo HTTPS, pero el atacante los convertiría a HTTP haciendo posible ningún tipo de redirección a HTTPS (con SSLStrip). La víctima notaría la ausencia del "candado" en la página web, nada más.

Ahora, HSTS hace que la conexión falle siempre que el TLS handshake no se cumpla, y para engañar al cliente aquí necesitas un certificado firmado por una entidad de confianza (CA) que esté en la lista de certificados confiables del navegador (Firefox, Chrome etc). Los navegadores vienen con HSTS configurado para múltiples webs y otras se configura al visitar el sitio por primera vez.

Agrego algo más a lo que dijo el compañero engel lex.

ambos se usan en casos diferentes

El Initialization Vector (IV) se utiliza en cifrados simétricos, concretamente aquellos basados en cifrados de bloque y de flujo. Las nonces, "numbers used once" (creo recordar que era así) son utilizados como si fueran un salt, consiste en evitar ataques de replay o bien "de integridad" ya que por ejemplo en SSL/TLS se utilizan para derivar las claves de cifrado e integridad. También para las firmas digitales en el ServerKeyExchange, sólo si se utilizan métodos "Ephemeral". De esta forma un atacante no sabe si se mandó una misma firma digital o hash sobre un mensaje conocido.

Saludos.

Además, según la compañía, el 60% de los inscritos en sus cursos hasta ahora son mujeres, personas negras, latinos o veteranos, perfiles que siguen sin ser demasiado populares en el mundo de la industria tecnológica.

Faltaron los marcianos Google por favor no los discrimines más aún...