Why Mc.Donalds hate elhacker.net?

Shell Root · 3 Marzo 2015, 23:00 PM

Cita de: dimitrix en 3 Marzo 2015, 00:23 AM¿Y no has pensado habilitar un dominio como "elinformatico.info

@dimitrix que simplista! No haz pensado en cambiar de cafetería y listo! o en su defecto de país!

dimitrix · 3 Marzo 2015, 23:59 PM

Cita de: Shell Root en 3 Marzo 2015, 23:00 PM
@dimitrix que simplista! No haz pensado en cambiar de cafetería y listo! o en su defecto de país!

He dicho habilitar, no cambiar ¬¬

_Enko · 4 Marzo 2015, 16:02 PM

No soy experto en el tema, por eso pregunto:

No pueden bloquear urls que tengan palabras black listed?

Digamos que cualquier URL que tenga la palabra "hacker" pasa a ser inaccesible.

Saludos.

MinusFour · 4 Marzo 2015, 17:04 PM

Cita de: _Enko en 4 Marzo 2015, 16:02 PM
No soy experto en el tema, por eso pregunto:

No pueden bloquear urls que tengan palabras black listed?

Digamos que cualquier URL que tenga la palabra "hacker" pasa a ser inaccesible.

Saludos.

Por HTTP basta decir que como todo va en plain text, pueden sacar hacker de cualquier lugar del HTTP request como puede ser la URL, el hostname, cookies, contenido, etc. Con SSL los query strings no las puede ver en plaintext van encriptadas, pero en algunos casos el server name si aparece al iniciar la conexion SSL (creo que solo pasa con TLS).

http://en.wikipedia.org/wiki/Server_Name_Indication

Esto quiere decir que si haces un query a:

Código (text) [Seleccionar]


https://foro.elhacker.net/pagina/como/ser/un/hacker

El request que normalmente se veria en HTTP:

Código (text) [Seleccionar]


GET /pagina/como/ser/un/hacker HTTP/1.1
Host: foro.elhacker.net

Va a ir cifrado y no les queda mas que o bloquear todo el trafico por SSL o dejarlo pasar.

iUDEX · 4 Marzo 2015, 21:37 PM

Lo mismo. Para acceder a esta web necesito TOR... porque en mi colegio también lo tienen bloqueado

dimitrix · 5 Marzo 2015, 02:02 AM

Cita de: bubble1 en 4 Marzo 2015, 21:37 PM
Lo mismo. Para acceder a esta web necesito TOR... porque en mi colegio también lo tienen bloqueado

¿Sabéis lo fácil que es robaros la cuenta/pass en Tor, verdad?

Como "un malote" esté en el primera capa, os pule paypal xDDDD

Gh057 · 5 Marzo 2015, 03:52 AM

Bueno hay varias maneras, en mi trabajo prácticamente está todo bloqueado (es más, mi usuario de dominio no tiene salida) pero con elevación de privilegios, y el uso de otra interfase de red -primero fue vía movil->usb o bluetooth, después el agregado de otra placa, ya que hay servicios externos de proveedores vía web que necesitaban más "ancho" de banda- superé el obstaculo simplemente modificando la métrica de cada interfase, así consigo que los servicios que utiliza la intranet van por una y el navegador por la otra... libre de impuestos como quien dice. XD

Por eso puedo conectarme al foro. A casa vía ssh por putty, (aunque normalmente lo hago por algún cliente como conectbot desde el smartphone) y a la inversa cuando estoy afuera por algo muy puntual con el team desde web->team portable.
Saludos.

dimitrix · 5 Marzo 2015, 05:40 AM

Cita de: Gh057 en 5 Marzo 2015, 03:52 AM
Bueno hay varias maneras, en mi trabajo prácticamente está todo bloqueado (es más, mi usuario de dominio no tiene salida) pero con elevación de privilegios, y el uso de otra interfase de red -primero fue vía movil->usb o bluetooth, después el agregado de otra placa, ya que hay servicios externos de proveedores vía web que necesitaban más "ancho" de banda- superé el obstaculo simplemente modificando la métrica de cada interfase, así consigo que los servicios que utiliza la intranet van por una y el navegador por la otra... libre de impuestos como quien dice. XD

Por eso puedo conectarme al foro. A casa vía ssh por putty, (aunque normalmente lo hago por algún cliente como conectbot desde el smartphone) y a la inversa cuando estoy afuera por algo muy puntual con el team desde web->team portable.
Saludos.

¿No es más fácil un VNC con desktop remoto?

Gh057 · 5 Marzo 2015, 10:28 AM

Una vpn? si y nop. Solo hay acceso a algunas url's de la wan, pasando por un cortafuegos con sus queridos log's (antes era local, ahora lo manejan desde una central) En ese momento no se podía instalar nada de soft sin autorización, en cuanto al vnc está monitoreado, lo mismo que por lo indicado anteriormente, el tráfico de red. A su vez instalaron esas porquerías de monitoreo e inventario (ocs creo que era...) por lo cual estaba algo más complicado... como tenía un adaptador extra no solo pude hacer de puerta de enlace el móvil, sino que ese tráfico no está monitoreado.

digamos que la verdadera vulnerabilidad pasa como en casi todos lados; mucha "imagen" de seguro, instalación de soft no ético (para mí mas que espía, es para vagancia del dpto de sistemas... en vez de buenas políticas de seguridad en el active directory, pongamos keyloggers, inventariados diarios online -que viaja todo en texto plano- y listo... ) y sin embargo se desestima tanto la ingeniería social, como el simple acceso no controlado a los usb... no podemos instalar nada, pero hay soft portable! trajeron un pequeño server muy bonito y seguro, y el acceso físico no está bajo llave... todo eso fue expuesto en su momento (sobre todo por la posibilidad de malware traído desde afuera por descuido, típico en los mp3) pero la verdad mucha bola no me dieron jajas! si algunas cositas se han mejorado y bueno todo eso me permitió tener luego más "privilegios" XD

con respecto al café que asistes frecuentemente... bueno al menos que sea muy buen café (o la chica que atiende lo sea, también es válido) me iría a otro jaaj! pero sino en una red pública, como tengo casi siempre algún cacharro en casa prendido procesando algo, uso openssh y salgo por ahí. Y te evitas esas cosas de los mitm's, evil twin etc etc Saludos!