El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Contacto

Para contactarme puedes agregarme como contacto en jabber o escribirme un correo a fernando @ zerial.org o encontrarme en los canales de irc #debian-es, #archlinux-es, #php-es de freenode.

36 Comentarios

36 respuestas hasta ahora ↓

  • 1
     0lafo // Jun 27, 2009 a las 2:31 pm

    Te falto nombrar el foro del Swingger

  • 2
     Zerial // Jun 27, 2009 a las 3:31 pm

    @olafo: ajjajajajaj xD

  • 3
     dx4cpc // Jul 19, 2009 a las 1:36 pm

    Hola, porque no pones en la web rss feed para que los posts llegen al correo del personal???

    un saludo.

  • 4
     Zerial // Jul 19, 2009 a las 2:45 pm

    @ dx4cpc: En la esquina superior derecha aparece el icono “RSS”. ¿Te refieres a poner algo donde te puedas subscribir por correo, algo como un newsletter?

    Vere si puedo implementar algo …

    saludos

  • 5
     z0n0 // Oct 4, 2009 a las 1:05 pm

    Zerial

    He estudiado la vulnerabilidad full-path-disclosure y he encontrado varios sitios chilenos, inclusive del gobierno con este problema, es más he podido descargar el /etc/passwd. Sin embargo, a mi parecer esto da una idea de los usuarios de la máquina (linux o Unix), sin embargo el archivo ubicado en /etc/shadow es donde realmente hay valor y no tanto en tener la lista de usuarios del sistema.

    Me seria muy grato contactarme contigo para mayor informacion de lo que he podido encontrar.
    saludos Zerial

    z0n0

  • 6
     Zerial // Oct 4, 2009 a las 9:14 pm

    @zono: Hola. Dejaste un correo al hacer el comentario, intentaré comunicarme contigo mediante ese correo.

    saludos

  • 7
     nati // Ago 13, 2010 a las 4:52 pm

    oie ingratitud kon patas
    pa ke kmbias el telefono
    te he intentado llamar re hartas vces en estos meses y no pasa na…

  • 8
     Hurd // Ago 28, 2010 a las 8:30 pm

    Free Hurd!

    http://archhurd.org/

    #archhurd at freenode.

  • 9
     Ivan // Nov 26, 2010 a las 1:19 am

    Oli fernandi… xDD

  • 10
     Elinfame // Jun 19, 2011 a las 1:29 pm

    Ahi va otro ;-)

    http://www.emb.cl/gerencia/searchtotal.mvc?string= script alert(“Vulnerable”) /script

  • 11
     Cami // Jun 23, 2011 a las 7:47 pm

    Hola, te envie un correo al mail que dejaste en la pagina. Necesito contactarte. Saludos.

  • 12
     Elinfame // Jun 23, 2011 a las 10:10 pm

    Aqui tienes otro: sedp.serviciocivil.gov.cl/Download.php?File=../../../../../../../../../../../../etc/passwd

  • 13
     Zerial // Jun 23, 2011 a las 10:13 pm

    jaja .. Hola @Elinfame: Estos dos ultimos que has tirado ya los sé ;)

    Es increible como tienen ese tipo de cosas los sitios del gobierno. Uno piensa que es algo serio, que gente realmente capaz esta detras de todo esto, desarrolladores o programadores con conocimientos, estandares de seguridad, seguridad de la informacion, etc y es todo tan mentira… Llega a dar verguenza ajena

  • 14
     Elinfame // Jun 23, 2011 a las 10:15 pm

    Toda la razon Zerial, y lo peor es que es con la plata de nosotros.

  • 15
     Elinfame // Jun 27, 2011 a las 9:25 pm

    http://www.corpbanca.cl/portal/?id_category=10&page= script alert(“XSS”) /script

  • 16
     Zerial // Jul 1, 2011 a las 9:36 am

    Hola @Elinfame!

    La reporté a CorpBanca y ya la han solucionado!
    http://www.secureless.org/vulnerability/1795/

    buen aporte :-)

  • 17
     Elinfame // Jul 2, 2011 a las 12:15 am

    Me alegro Zerial!, que bueno que se tomen la seguridad como algo serio, generalmente los Bancos como que no dicen nada y a veces desestiman estos temas.

    http://www.buscar.cl/DBbuscar/buscar.cl.asp?txtBuscar=x%27&Submit2=Buscar

  • 18
     neosurge // Ago 24, 2011 a las 9:28 am

    Holas!, uff… al fín encuentro un buen sitio en español de seguridad informática… tengo una pregunta, he visto muchos sitios en internet de bases de datos en MD5 para passwords, pero estos sitios están aún calculando los hashes en cuestión, he visto en foros como hay gente que ya tiene su base de datos entre los 0-9 y el alfabeto completos (que pesan entre 15 a 30 GB según ellos). Ya me descargué un simple programa de cmd al cual le das las coordenadas y los rangos de la clave que quieres averiguar ([rango de posibles palabras en la pass] [md5abuscar] [longituddelaclave]. Mi duda es si tienen algún programa o alguna forma de generar un log o una base de datos para claves y sus md5, para no tener que estar como 3 meses calculando un password?.

  • 19
     neosurge // Ago 24, 2011 a las 9:29 am

    olvide mencionar que este programa hace casi exactamente lo que necesito pero el problema está en que no hace un volcado de lo que lleva calculado.

  • 20
     Zerial // Ago 24, 2011 a las 9:37 am

    Hola neosurge: Eso que memcionas, se llama “rainbow table” y acelera el proceso de descubrimiento de un hash md5 u otro hash.

    Por ejemplo, el tiempo que toma en buscar en una base de datos de 5 millones de registros el hash de una palabra de 7 caracteres, es mucho menor de lo que demoraria generando la password aleatoriamente.

    Al final lo que tienen es una tabla con dos campos (por ejemplo) “palabra” y “md5″, donde encuentras datos como:

    hola | md5(‘hola’)
    chao | md5(‘chao’)

    Entonces,cuando quieres “descifrar” un hash, lo que se hace es un “select palabra where md5 = ‘tu hash’. Si encuentra coincidencia, te mostrara la palabra asociada al hash, sino, no .. :)

    saludos

  • 21
     neosurge // Ago 24, 2011 a las 11:49 am

    muy util la info gracias

  • 22
     c1b3rh4ck // Sep 13, 2011 a las 4:45 pm

    Saludos

    E escuchado por ahi que ustedes han podido reutilizar antenas de tv satelital,en el tema de wifi y redes mesh…podrias porfavor darme info aqui en nuestro pais queremos implementar una pequeña red mesh pero necesitamos encontrar una forma para aumentar la potencia de los puntos de acceso,mi pregunta es si se podrian usar antenas de tipo sky para ello. Gracias y estare atento a la respuesta.

  • 23
     Zerial // Sep 13, 2011 a las 9:25 pm

    Hola @c1b3rh4ck!

    en el hacklab (http://hacklab.cl) quizas puedas encontrar mas material.

    Las entenas tipo “sky” tambien sirve, hay que modearla nomas. Por lo general ese tipo de antenas (platos) se deben usar al reves para que no apunten al cielo, apuntar la antena wifi justo al medio del plato y empezar a jugar moviendola en busca de señales. Lo ideal seria que apuntes una antena bicuad o direccional hacia el centro del plato

  • 24
     LUN4T1C0 // Sep 17, 2011 a las 5:19 pm

    Saludos Zerial interezante blog, >> Lun4t1c0

  • 25
     car // Sep 18, 2011 a las 10:21 pm

    Hola amigo, vi tu blog y lo encuentro genial. Siempre he tenido la curiosidad de saber como puedo entrar a un hotmail sin saber la contraseña, como puedo hackear la contraseña y entrar. Porfavor si sabes pasa el dato porfa. Saludos

  • 26
     Felipsp // Sep 19, 2011 a las 4:41 pm

    Hola Zerial, muy bueno tu blog, una consulta. que opinas de programas libres como prestashop, Opencart o Joomla. Son seguros?? o tambien has detectado problemas ??

  • 27
     cecilia rivas moya // Sep 19, 2011 a las 4:58 pm

    deseo que me ayudes : resulta que de mi cuenta Rut de banco de estado me hicieron una transferencia de 420000mil pesos a una cuenta que yo desconozco y según el banco esta todo en orden pero yo ni siquiera conozco ala persona y tampoco he entregado mi tarjeta de transferencia a radien, lo que me tiene muy desesperada porque yo soy una empleado fiscal y gano muy poco dinero y eran mis ahorros mi Rut 7.930.203-1 M. Cecilia Rivas Moya ayudame u orientame que debo hacer, ya hice la denuncia en sernac, que esta en proceso, el que se me ha hecho eterno…espero tu respuesta GRACIAS…

  • 28
     victor // Sep 19, 2011 a las 7:02 pm

    pregunta para quien quiera responderme a mi correo, las páginas que hablan sobre encuestas y que pagan por ellas, serán verdad o no? o simplemente es otro cuento del tio. La página es:
    no-responder@ganadineroconencuestas.com
    respuestas a mi correo, gracias

  • 29
     Zerial // Sep 20, 2011 a las 1:31 pm

    Hola Felipsp: Respecot a tu pregunta, la verdad es que todo tiene cierto grado de “inseguridad”, mas aun cuando se trata de CMS o sistemas como opencart, joomla u otro, donde es necesario instalarle plugins, themes o extensiones de terceros. Quizas Joomla! en si es seguro, pero los plugins y themes perfectamente pueden ser vulnerables. Por eso, todo depende… es relativo

  • 30
     Esteban // Sep 20, 2011 a las 8:42 pm

    Me parece genial, eso de probar la seguridad de algunas web donde realizamos compras online, ¿Habras probado la web de bancoestado?lo que pasa que hace poco que soy usuario de transacciones via web, pero con lo que he leido aca, uff, estoy pensando volver a la infalible cola en una caja

  • 31
     Nix // Oct 24, 2011 a las 2:20 pm

    excelente sitio, ya lo agregue a uno de mis favoritos, desde puebla, méxico. saludos

  • 32
     Apoca... // Nov 1, 2011 a las 4:20 am

    hello bro coterraneo!!, nos conocimos en la eko :)
    escribe pa tomarnos una chelas cuando este por alla

  • 33
     naty // Nov 29, 2011 a las 8:14 pm

    hola gordiiitooo
    komo no tienes facebook te eskribo akii jejej
    bsitooo t kero muxoo

  • 34
     DVD @R // Nov 30, 2011 a las 7:56 pm

    Estimado, excelente labor, yo por la pega que hago normalmente hago auditorias de seguridad de sitios web con la herramienta Acunetix Web Vulnerability Scanner, pero no paso mas allá de eso, me gustaría poder instarte a que uses esa herramienta, la encuentro excelente y te ahorrará una cantidad considerable de horas achicharrándote las pestañas, solo queda una vez hecho el análisis, validar lo encontrado. te comento que todavía no encuentro un sitio chileno que no posea vulnerabilidades. te doy un ejemplo, analiza el sitio http://www.clie.cl (se hacen llamar el Amazon chileno) 78 vulnerabilidades de Cross Site Scripting 4 de SQL Injection entre otras. Es un sitio de compras en linea y no trabaja con https….

    Saludos desde Concepción- Chile

  • 35
     Zerial // Nov 30, 2011 a las 8:13 pm

    Hola DVD@R: sinceramente no me motiva usar esas herramientas, me gusta hacerlo a mano, lo encuentro mas entretenido y desafiante. esto no lo hago por laburo, por hago por otro tipo de motivaciones

    saludos

  • 36
     r0ut3r // Dic 6, 2011 a las 5:56 pm

    Estimado, te envie un correo espero poder contactarme contigo, ojala me puedas responder, el correo lo envie a zerial69, eso es por mi parte, tengo algunas cosas que me interesa compartir contigo,

    Saludos.

Deja un Comentario