Para contactarme puedes agregarme como contacto en jabber o escribirme un correo a fernando @ zerial.org o encontrarme en los canales de irc #debian-es, #archlinux-es, #php-es de freenode.

45 thoughts on “Contacto

  1. @ dx4cpc: En la esquina superior derecha aparece el icono “RSS”. ¿Te refieres a poner algo donde te puedas subscribir por correo, algo como un newsletter?

    Vere si puedo implementar algo …

    saludos

  2. Zerial

    He estudiado la vulnerabilidad full-path-disclosure y he encontrado varios sitios chilenos, inclusive del gobierno con este problema, es más he podido descargar el /etc/passwd. Sin embargo, a mi parecer esto da una idea de los usuarios de la máquina (linux o Unix), sin embargo el archivo ubicado en /etc/shadow es donde realmente hay valor y no tanto en tener la lista de usuarios del sistema.

    Me seria muy grato contactarme contigo para mayor informacion de lo que he podido encontrar.
    saludos Zerial

    z0n0

  3. oie ingratitud kon patas
    pa ke kmbias el telefono
    te he intentado llamar re hartas vces en estos meses y no pasa na…

  4. Aqui tienes otro: sedp.serviciocivil.gov.cl/Download.php?File=../../../../../../../../../../../../etc/passwd

  5. jaja .. Hola @Elinfame: Estos dos ultimos que has tirado ya los sé 😉

    Es increible como tienen ese tipo de cosas los sitios del gobierno. Uno piensa que es algo serio, que gente realmente capaz esta detras de todo esto, desarrolladores o programadores con conocimientos, estandares de seguridad, seguridad de la informacion, etc y es todo tan mentira… Llega a dar verguenza ajena

  6. Holas!, uff… al fín encuentro un buen sitio en español de seguridad informática… tengo una pregunta, he visto muchos sitios en internet de bases de datos en MD5 para passwords, pero estos sitios están aún calculando los hashes en cuestión, he visto en foros como hay gente que ya tiene su base de datos entre los 0-9 y el alfabeto completos (que pesan entre 15 a 30 GB según ellos). Ya me descargué un simple programa de cmd al cual le das las coordenadas y los rangos de la clave que quieres averiguar ([rango de posibles palabras en la pass] [md5abuscar] [longituddelaclave]. Mi duda es si tienen algún programa o alguna forma de generar un log o una base de datos para claves y sus md5, para no tener que estar como 3 meses calculando un password?.

  7. olvide mencionar que este programa hace casi exactamente lo que necesito pero el problema está en que no hace un volcado de lo que lleva calculado.

  8. Hola neosurge: Eso que memcionas, se llama “rainbow table” y acelera el proceso de descubrimiento de un hash md5 u otro hash.

    Por ejemplo, el tiempo que toma en buscar en una base de datos de 5 millones de registros el hash de una palabra de 7 caracteres, es mucho menor de lo que demoraria generando la password aleatoriamente.

    Al final lo que tienen es una tabla con dos campos (por ejemplo) “palabra” y “md5”, donde encuentras datos como:

    hola | md5(‘hola’)
    chao | md5(‘chao’)

    Entonces,cuando quieres “descifrar” un hash, lo que se hace es un “select palabra where md5 = ‘tu hash’. Si encuentra coincidencia, te mostrara la palabra asociada al hash, sino, no .. 🙂

    saludos

  9. Saludos

    E escuchado por ahi que ustedes han podido reutilizar antenas de tv satelital,en el tema de wifi y redes mesh…podrias porfavor darme info aqui en nuestro pais queremos implementar una pequeña red mesh pero necesitamos encontrar una forma para aumentar la potencia de los puntos de acceso,mi pregunta es si se podrian usar antenas de tipo sky para ello. Gracias y estare atento a la respuesta.

  10. Hola @c1b3rh4ck!

    en el hacklab (http://hacklab.cl) quizas puedas encontrar mas material.

    Las entenas tipo “sky” tambien sirve, hay que modearla nomas. Por lo general ese tipo de antenas (platos) se deben usar al reves para que no apunten al cielo, apuntar la antena wifi justo al medio del plato y empezar a jugar moviendola en busca de señales. Lo ideal seria que apuntes una antena bicuad o direccional hacia el centro del plato

  11. Hola amigo, vi tu blog y lo encuentro genial. Siempre he tenido la curiosidad de saber como puedo entrar a un hotmail sin saber la contraseña, como puedo hackear la contraseña y entrar. Porfavor si sabes pasa el dato porfa. Saludos

  12. Hola Zerial, muy bueno tu blog, una consulta. que opinas de programas libres como prestashop, Opencart o Joomla. Son seguros?? o tambien has detectado problemas ??

  13. deseo que me ayudes : resulta que de mi cuenta Rut de banco de estado me hicieron una transferencia de 420000mil pesos a una cuenta que yo desconozco y según el banco esta todo en orden pero yo ni siquiera conozco ala persona y tampoco he entregado mi tarjeta de transferencia a radien, lo que me tiene muy desesperada porque yo soy una empleado fiscal y gano muy poco dinero y eran mis ahorros mi Rut 7.930.203-1 M. Cecilia Rivas Moya ayudame u orientame que debo hacer, ya hice la denuncia en sernac, que esta en proceso, el que se me ha hecho eterno…espero tu respuesta GRACIAS…

  14. Hola Felipsp: Respecot a tu pregunta, la verdad es que todo tiene cierto grado de “inseguridad”, mas aun cuando se trata de CMS o sistemas como opencart, joomla u otro, donde es necesario instalarle plugins, themes o extensiones de terceros. Quizas Joomla! en si es seguro, pero los plugins y themes perfectamente pueden ser vulnerables. Por eso, todo depende… es relativo

  15. Me parece genial, eso de probar la seguridad de algunas web donde realizamos compras online, ¿Habras probado la web de bancoestado?lo que pasa que hace poco que soy usuario de transacciones via web, pero con lo que he leido aca, uff, estoy pensando volver a la infalible cola en una caja

  16. Estimado, excelente labor, yo por la pega que hago normalmente hago auditorias de seguridad de sitios web con la herramienta Acunetix Web Vulnerability Scanner, pero no paso mas allá de eso, me gustaría poder instarte a que uses esa herramienta, la encuentro excelente y te ahorrará una cantidad considerable de horas achicharrándote las pestañas, solo queda una vez hecho el análisis, validar lo encontrado. te comento que todavía no encuentro un sitio chileno que no posea vulnerabilidades. te doy un ejemplo, analiza el sitio http://www.clie.cl (se hacen llamar el Amazon chileno) 78 vulnerabilidades de Cross Site Scripting 4 de SQL Injection entre otras. Es un sitio de compras en linea y no trabaja con https….

    Saludos desde Concepción- Chile

  17. Hola DVD@R: sinceramente no me motiva usar esas herramientas, me gusta hacerlo a mano, lo encuentro mas entretenido y desafiante. esto no lo hago por laburo, por hago por otro tipo de motivaciones

    saludos

  18. Estimado, te envie un correo espero poder contactarme contigo, ojala me puedas responder, el correo lo envie a zerial69, eso es por mi parte, tengo algunas cosas que me interesa compartir contigo,

    Saludos.

  19. Gracias por tus aportes con el mundo!
    Genial trabajo, continua asi.
    Un saludo desde MX
    Y ya suscrito a RSS!

  20. Zerial:
    el 18 y 19 de Octubre se hará Computer Security Conference en Cine Arte Normandia, quiero saber cómo compro la entrada o si hay que comprarla llegando allá
    y a que hora es, ojala que tu vayas
    http://www.8dot8.org/

    Saludos

  21. nexos en santander

    TAISA ….RUBEN AROS
    SANTANDER (INTERNET) ….LAUREANO CUESTA
    AMIGOS PERSONALES…NEGOCIOS COMUNES…TODO TURBIO

    SITIO PUBLICO SANTANDER A CARGO DE CARDUMEN (DEL HOLDIN TAISA)

    SITIO PRIVADO A CARGO DE TAISA (POR MEDIO DE ISBAN)

  22. Hola. Me gustaría cotizar el servicio de asesoría para revisar un sitio web, corregir problemas de links rotos, carro de compras funcionando mal y prevencion de ataques hackers principalmente. Ojalá lo antes posible. Gracias!

  23. Hola Zerial, por favor lee tu correo, envié un mensaje bastante importante, espero que me puedas dar una ayudita, mil gracias hermano.

  24. Buenos días, mi nombre es Juan Manuel Rivera, estudiante de 4° año de Periodismo en la Universidad Católica de Valparaíso.
    Resulta que estoy escribiendo un libro acerca del vacío legal que hoy enfrenta Chile en términos digitales y como ello lleva a la impunidad en el
    espionaje de información privada en la red.

    He visto su blog y me parece sumamente interesante, cubre lo acallado en tiempos en que los nuevos espacios públicos digitales
    difuminan los límites con los espacios privados.

    Por ello, me gustaría preguntarle si es que le interesa participar de una entrevista, vía Skype, para que conversemos acerca del tema
    expuesto, dado que creo que usted puede aportar mucho al caso.

    Quedo sujeto a sus inquietudes y acogida,

    Saluda atentamente,

    Juan Manuel Rivera U
    Periodismo PUCV

  25. Hola.
    Te escribe Carlos López, un placer saludarte.
    Quería hacerte una propuesta de beneficio mutuo con el blog que manejas, si estas interesado y quieres te informe un poco más sobre dicha propuesta, esperamos una respuesta de tu parte confirmándonos para así poder enviarte toda la información necesaria con respecto a lo mencionado.
    Quedo a tu disposición y a la espera.
    Puedes contactarme a través de marketingdigitalf@gmail.com o indicarme un email de contacto y con gusto te envío la información.
    Saludos cordiales.

Deja un comentario