Cuando unas cuantas Imagenes (&extraidas a mano), valen más que mil palabras en hacking y Formación. EL Engaño, os puede salir caro.

De Juan Carlos García -

Un íntimo amigo mío, Javier Grcía García, persona a la que tengo mucho aprecio como persona y como alumno, bueno , siendo el mejor, pues tampoco le dejo muy libre porque si no, me la lía.

 Atención a este personaje, que son de los que van a entrar fuerte dentro de la seguridad , y se que va a entrar fuerte porque entra de la mano de mi manera de enseñar... 

                                         " ESTUDIA,HACKEA* Y PRACTICA"

 ....practica,practica... y llegarás a la PERFECCIÓN

*: En los programas Bug Bounty, empresas que acepten pentesting, todo legal, 'for fun', siempre!

Existen un mar de posibilidades cuando te toca practica.. pues no tienes VM con rpogramas preparados con cada fallo... Hackear de verdad, es que no lo veo en un Auditor.. Javi no es Auditor, es Hacker 'retrasado' jajajajajaja... ya me entendéis, ha empezado más tarde... pero ya está.. por lo tanto , perder el tiempo no me gusta.. y si vas a trabajar en un entorno controlado , enseñarte a hackear en 'REAL', SIMPLEMENTE, ES perder mi tiempo y mi dinero, amén que es delito claro


CONSULTORA, SI DIGO QUE ES UN FRAUDE, ES POCO VERDAD?

Miles de Consultorías ya llenan la web de Anuncios en España ofreciéndote los meores sevicios e seguridad oficiales

 Pongo 4 fotos de ejemplo pero porque algo hay que pner, ni conozco a estas emresas, pero tampoco voy a poner a 'SIA' no?
Hola de nuevo.

 Estos son de los temas que más me gustan, sobre todo los que han estado más cercanos a mi, y saben como actuo.

 Antes de entrar en materia, debemos tener presente y recordar que:

 -Hace 3 años no existía paro en Hacking según RootedCon y las preguntas realizadas ese año.

 -Lo que ha ocurrido en estos Tres Años.

 -Pues eso, que ha ocurrido?

 -Bueno, simple. 

 Hemos querido normalizarlo TANTO TANTO, para que se nos viese ( que nunca pasará o nosotros no lo veremos) como otra profesión más, que lo que ha ocurrido es que vas a una simple oferta de Consultor en Infojobs, pidiéndo cosas donde o eres Senior o nada... Bueno , al momento había 30 CV.
-Cuando veo este tipo de cosas, y me ha tocado a mi tocar alguna oferta que merecía la pena considerar y llegué a ver para un cargo, y sacado el día anterior, 55 personas a los 15 minutos de lanzarse.

 -Claro, tu 'acojonadete' lanzas el tuyo, y te llaman.. algo que ya te parece extraño y es cuando aprovechas para preguntar:

 Yo 

 " Disculpa, es que estoy viendo que ya tenéis a muchos expertos para el puesto y quizás otro más no os venga bien"

 Recursos Humanos

 "Nunca jamás hagas caso de lo que ponga ahí, Tu siempre envíalo.De los 55 no sirve ningún CV.." 

 ( y ya es cuando se embala y te dice que mienten en el nivel de inglés, en la experiencia, que luego son niños.. etc etc etc)

 Bueno, es una información muy buena cuando una empresa, te dice que pocos pasan las "Question Killer".
-Por lo tanto, se une a la conyuntura económica, un Boom de Auditores , ya que al hacker no le cuento como una persona que necesite hacer más de  1 entrevista o ninguna.

 -Esos Auditores, en voz de gente compañeros y amigos en consultoras de Seguridad, te dicen que sus compañeros son Junior y que en la mayoría de los sitios está siendo así...

 Y nos están creando problemas.. Retrasos, Configuraciones Erróneas, le dices que se tiene que ir al bastidor 'tal' y enchifarse 'a' pues tardamos 30 minutos .

 Bueno, ya el resto, le meteis vosotros lo que se os ocurra o simplemente no estar de acuerdo con lo aquí expresado, ya que de todo esto se deriva el Post.

 Todo esto, a su vez, que puede traer?

 Gente que se lo crea y habrán consultorías.. 

 Todos conocemos a alguien que tiene es ese sueño sin ser hacker, algo MUY PELIGROSO como vais a ver OBVIAMENTE :-), o lo intenta y todo por decir "soy hacker"

 Así de Fácil.

 Bueno , pues el caso que hoy nos ocupa es este. El más grave.
'DOWNGRADE' EN EL PROTOCOLO Y SORPRESA.. ' LOGIN' :-)  PODRÍAMOS EMPEZAR YA a a hacer un prueba a mano en la web a ver si nos cae un SQLInjection...pero vamos a seguir, que si no ya nos liamos y mpieo a cambiar de tema y m piro a contar que el problema lo tienen en un TUPLA QUE... Naaaaaaaaa, NO OBSTANTE, LOS PROGRAMADORES,TIENEN 'TELA'

                        

 Una consultora de Seguridad, donde creo que tras este Post si se sigue atreviendo a llamarse eso, van a tener un problema....

 Por que? No hay nada peor que una consultoría de 'flipados' y encima, copy/paste de todo lo que la LOPD lopad,Y TODAS LAS LEYES en cuestión de protección de datos...

 Algo, que va a hacer, que ellos mismos se coman sus avisos.

 Los serios que son, que , atención, A LOS PIRATAS ( así nos llaman)

 Comenzamos a hackear: La empresa en cuestión que es consultora de seguridad se llama 'serconi' y tiene el dominio .es

 Por la forma de escribir, al priori son españoles, pero ha aparecido algún documento ( Foca Rules) donde Colombia aparecía.

 Bueno pues un juego de niños.

 Arrancamos un socks proxy y lo torificamos cambiando las reglas propias si hiciste algo la ultima vez ( recuérdalo) .

 No usamos ninguna herramienta, ya que al ver la web, no era necesario.

 Un /Robots.txt y comenzamos. Tienen tres directorios abiertos.

 El que más me llama la atención es /privado, donde ya viendo esto, se que son españoles.

 Listo, /privado ya te deja boquiabierto.

 Los otros dos directorios también estaban abiertos.

 De hecho la configuración del sistema permitía hacer 'lo que no puedo decir porque voy a poner todo.

 Por cierto, quien se pregunte si les he avisado? Perdoma? A un HACKER no se le tiene que avisar de estas cosas, por lo tanto, NO, NO AVISO A QUIEN ES UN INTRUSO, nunca menjor dicho dentro del hacking

 Bueno pues entonces, nos hemos dedicado a abrir las herramientas para desarrolladores de Google y a darle, asi que, como esto va de imágenes y yo muestro todo, voy poniendo una leyenda, porque ya sabeis que va a pasar con la consultora de seguridad, que DICE JURA Y PERJURA QUE CUMPLEN TODOS LOS CRITERIOS NECESARIOS PARA QUE SUS CLIENTE SE SIENTAN SÚMAMENTE SEGUROS.

 Advertencia: Aconsejo que las personas que lean esto, y esten o conozcan a alguien de esta consultora, RECOMIENDO que le llamen en cuanto lo lea. 

 No tengo obligación de avisar y menos después de lo que vais a ver.

ESTE ES EL PRINCIPIO DE SUS INTENCIONES, PRESENTACIÓN ETC




TELEASISTENCIA Y UN FORMULA UNO PARA LLEGAR EL 1 A VER CACTI








ROBOTS TXT, ESE QUE NADIE DIRÍA QUE TODAVÍA NOS SIGUE DANDO LA ENTRADA A LA WEB







TODOS LOS DIRECTORIOS ESTÁN ABIERTOS Y FICHEROS 'IDEM EADEM IDEM'








COMO ES DECÍA, IBAN  A SOBRAR TODAS LAS PALABRAS DEL MUNDO



                               
                      (................................)


Recordemos la imagen del principio otra vez..


COMO VEIS, DEPENDE DE SI SE LES OLVIDA O NO ELIMINAR ELEMENTOS QUE NO SON NECESARIOS, Y HACKERS, TIENEN QUE PENSAR ESO Y ADEMÁS, NO SABEN ESTABLECER NI FORZZR A HTTPS LOS NAVEGADORES... SON ESTE TIPO DE COSAS, CLARO, SON MILLONES, LAS QUE HACEN LA DIFERENCIA




Window.Controllers VIENDO DONDE SE HA PRODUCIDO EL ERROR DE EJECUCIÓN QUE HACE QUE ESTA PÁGINA APARTE DE SER UN FIASCO POR PERTENERCER A SEGURIDAD Y TENER TODO ESTO, HACE QUE SE PRODUZCAN COSAS RARÍRISIMAS EN CUANTO AL COMPORTAMIENTO, DONDE LOS DUEÑOS DE DICHA PAGINA, ANTES QUE LA AGENCIA DE PROTECCIÓN DE DATOS LES LLEGUE ESTA INFORMACIÓN Y OS MULTEN HASTA MÁS NO PODER, Y QUEBRAR, LEVANTAR A QUIEN SEA ESTA NOCHE Y DE GUARDIA, A PICAR, COMO HEMOS HECHO TODOS... AUNQUE NO RECUERDO CAGADAS NI DE LEJOS QUE SE APROXIMEN A UNA GRAVEDAD DE IMAGEN TAL..

Ya no solo de imagen, si no de protección de clienTes, Bases de datos etc



Bueno  vamos a hacer un experimento....

Aquí me quedo, pero no he terminado... pensar que todo lo que estais viendo ha sido todo a mano e impresión de pantalla a a todo... Obviamente, he probado y analizado el Login, Métodos, Foca Rules !! y por lo tanto, 'a manopla' se sacan más fallos.

No he pasado repito ninguna herramienta.

Experimento...

Esto lo suelto ahora, hay donde trabajar, cerrar y securizar, ya que muchas cosas ( windows.controller) tienen que ver exclusivamente con la respuesta obtenida por una llamada mal hecha, que hace que la seguridad frontal se empiece a tambalear.

Mañana comenzará a llover ataques de herramientas de una manera distribuida. Es decir, ordenadores en emplazamientos diferentes van a atacar 'for fun, for fun, for fun) con herramientas diferentes a la página para que nuestroas amigas las herramientas hacker nos cuenten más.


-Mirar rápidamente el Formulario, es díficil pero se salta
-El DOM ha sido modificado... sabéis lo que significa no?

Bueno empresa experta en hacking, en protección de datos, empresa experta en denunciar a todo aquel que se atreva a meterse con sus clientes.. que eso lo pone pero de otra manera y BLA BLA BLA..


Señores, LEAN LA ´PAGINA' REGLÓN POR RENGLÓN, VEAN LAS COSAS MÁS EXTRAÑAS QUE HACE SOLO CON CAMBIAR 'AL KIT' DE LA CUESTION..

Me meten el login en /index.php sin borrar el index.html real, y el kernel panic está servidor... ( o se que han hecho exactamente con el old index, pero la redireccion de login para intentar engañar 'al pirata' como vosotros decís, NO OS HA VALIDO DE NADA...

Con un solo OMPORTAMIENTO ANÓMALO, al instante se ha encontrado windows.controler

Anda, 'Hackers' de PALO:

 CONTROLLER.WINDOWS.LINUX.HACKING.REAL.ESTAFA


Todo esto donde nos lleva?

Primero a que cada uno reflexione sobre lo que está ocurriendo... La gete se está pensando que con dos cursos ue den ya están legitimados para hacer ests cosas y mucha culpa la están teniedo auqellos centros que no les dejan las cosas claras:

SOIS AUDITORES, NO JUGUEIS A SER HACKERS

Pero no, porque eso, os quita dinero verdad? Que más da si la empresa no tiene ni P I de seguridad, esté abierta de par en par con la base de datos que está diciéndome

--DROP USER TABLE CASCADE

Porque , si esto no tiene un control, se va a producir la mayor ingerencia, Y MUY PELIGROSA DE NIÑOS SIN IDEA DE NADA JUGANDO CON    A  R  M  A  S  que hacen MUCHO MUCHO DAÑO, porque no E APRETAR A UN BOTON, ES SABER A QUE BOTNONES APRETAR, COMO CUANDO DONDE Y SABER INTERPRETAR.

Fraudes? MUCHO CUIDADO .. EL HÁBITO NO HACE AL MONJE... NOSOTROS NO TENEMOS UNA .COM, PARA QUE  REPERCUTA EN EL PRECIO FINAL Y SOMOS POBRES, PERO ESTAFAR? J A M Á S


De hecho, bien lo saben ellos, ha habido gente que se ha quedado sin dar el curso, y hemos pasado del dinero porque nos iba a doler la cabeza a todos.

Un cordial y afectuoso saludo

Juan Carlos García Habemus Curso
@Secnight  

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más