Contacto
Para contactarme puedes agregarme como contacto en jabber o escribirme un correo a fernando @ zerial.org o encontrarme en los canales de irc #debian-es, #archlinux-es, #php-es de freenode.
48 comentarios
Deja un comentario
© 2019 El rincón de Zerial
Tema por Anders Norén — Subir ↑
junio 27, 2009 a las 2:31 pm
Te falto nombrar el foro del Swingger
junio 27, 2009 a las 3:31 pm
@olafo: ajjajajajaj xD
julio 19, 2009 a las 1:36 pm
Hola, porque no pones en la web rss feed para que los posts llegen al correo del personal???
un saludo.
julio 19, 2009 a las 2:45 pm
@ dx4cpc: En la esquina superior derecha aparece el icono “RSS”. ¿Te refieres a poner algo donde te puedas subscribir por correo, algo como un newsletter?
Vere si puedo implementar algo …
saludos
octubre 4, 2009 a las 1:05 pm
Zerial
He estudiado la vulnerabilidad full-path-disclosure y he encontrado varios sitios chilenos, inclusive del gobierno con este problema, es más he podido descargar el /etc/passwd. Sin embargo, a mi parecer esto da una idea de los usuarios de la máquina (linux o Unix), sin embargo el archivo ubicado en /etc/shadow es donde realmente hay valor y no tanto en tener la lista de usuarios del sistema.
Me seria muy grato contactarme contigo para mayor informacion de lo que he podido encontrar.
saludos Zerial
z0n0
octubre 4, 2009 a las 9:14 pm
@zono: Hola. Dejaste un correo al hacer el comentario, intentaré comunicarme contigo mediante ese correo.
saludos
agosto 13, 2010 a las 4:52 pm
oie ingratitud kon patas
pa ke kmbias el telefono
te he intentado llamar re hartas vces en estos meses y no pasa na…
agosto 28, 2010 a las 8:30 pm
Free Hurd!
http://archhurd.org/
#archhurd at freenode.
noviembre 26, 2010 a las 1:19 am
Oli fernandi… xDD
junio 19, 2011 a las 1:29 pm
Ahi va otro 😉
http://www.emb.cl/gerencia/searchtotal.mvc?string= script alert(“Vulnerable”) /script
junio 23, 2011 a las 7:47 pm
Hola, te envie un correo al mail que dejaste en la pagina. Necesito contactarte. Saludos.
junio 23, 2011 a las 10:10 pm
Aqui tienes otro: sedp.serviciocivil.gov.cl/Download.php?File=../../../../../../../../../../../../etc/passwd
junio 23, 2011 a las 10:13 pm
jaja .. Hola @Elinfame: Estos dos ultimos que has tirado ya los sé 😉
Es increible como tienen ese tipo de cosas los sitios del gobierno. Uno piensa que es algo serio, que gente realmente capaz esta detras de todo esto, desarrolladores o programadores con conocimientos, estandares de seguridad, seguridad de la informacion, etc y es todo tan mentira… Llega a dar verguenza ajena
junio 23, 2011 a las 10:15 pm
Toda la razon Zerial, y lo peor es que es con la plata de nosotros.
junio 27, 2011 a las 9:25 pm
http://www.corpbanca.cl/portal/?id_category=10&page= script alert(“XSS”) /script
julio 1, 2011 a las 9:36 am
Hola @Elinfame!
La reporté a CorpBanca y ya la han solucionado!
http://www.secureless.org/vulnerability/1795/
buen aporte 🙂
julio 2, 2011 a las 12:15 am
Me alegro Zerial!, que bueno que se tomen la seguridad como algo serio, generalmente los Bancos como que no dicen nada y a veces desestiman estos temas.
http://www.buscar.cl/DBbuscar/buscar.cl.asp?txtBuscar=x%27&Submit2=Buscar
agosto 24, 2011 a las 9:28 am
Holas!, uff… al fín encuentro un buen sitio en español de seguridad informática… tengo una pregunta, he visto muchos sitios en internet de bases de datos en MD5 para passwords, pero estos sitios están aún calculando los hashes en cuestión, he visto en foros como hay gente que ya tiene su base de datos entre los 0-9 y el alfabeto completos (que pesan entre 15 a 30 GB según ellos). Ya me descargué un simple programa de cmd al cual le das las coordenadas y los rangos de la clave que quieres averiguar ([rango de posibles palabras en la pass] [md5abuscar] [longituddelaclave]. Mi duda es si tienen algún programa o alguna forma de generar un log o una base de datos para claves y sus md5, para no tener que estar como 3 meses calculando un password?.
agosto 24, 2011 a las 9:29 am
olvide mencionar que este programa hace casi exactamente lo que necesito pero el problema está en que no hace un volcado de lo que lleva calculado.
agosto 24, 2011 a las 9:37 am
Hola neosurge: Eso que memcionas, se llama “rainbow table” y acelera el proceso de descubrimiento de un hash md5 u otro hash.
Por ejemplo, el tiempo que toma en buscar en una base de datos de 5 millones de registros el hash de una palabra de 7 caracteres, es mucho menor de lo que demoraria generando la password aleatoriamente.
Al final lo que tienen es una tabla con dos campos (por ejemplo) “palabra” y “md5”, donde encuentras datos como:
hola | md5(‘hola’)
chao | md5(‘chao’)
Entonces,cuando quieres “descifrar” un hash, lo que se hace es un “select palabra where md5 = ‘tu hash’. Si encuentra coincidencia, te mostrara la palabra asociada al hash, sino, no .. 🙂
saludos
agosto 24, 2011 a las 11:49 am
muy util la info gracias
septiembre 13, 2011 a las 4:45 pm
Saludos
E escuchado por ahi que ustedes han podido reutilizar antenas de tv satelital,en el tema de wifi y redes mesh…podrias porfavor darme info aqui en nuestro pais queremos implementar una pequeña red mesh pero necesitamos encontrar una forma para aumentar la potencia de los puntos de acceso,mi pregunta es si se podrian usar antenas de tipo sky para ello. Gracias y estare atento a la respuesta.
septiembre 13, 2011 a las 9:25 pm
Hola @c1b3rh4ck!
en el hacklab (http://hacklab.cl) quizas puedas encontrar mas material.
Las entenas tipo “sky” tambien sirve, hay que modearla nomas. Por lo general ese tipo de antenas (platos) se deben usar al reves para que no apunten al cielo, apuntar la antena wifi justo al medio del plato y empezar a jugar moviendola en busca de señales. Lo ideal seria que apuntes una antena bicuad o direccional hacia el centro del plato
septiembre 17, 2011 a las 5:19 pm
Saludos Zerial interezante blog, >> Lun4t1c0
septiembre 18, 2011 a las 10:21 pm
Hola amigo, vi tu blog y lo encuentro genial. Siempre he tenido la curiosidad de saber como puedo entrar a un hotmail sin saber la contraseña, como puedo hackear la contraseña y entrar. Porfavor si sabes pasa el dato porfa. Saludos
septiembre 19, 2011 a las 4:41 pm
Hola Zerial, muy bueno tu blog, una consulta. que opinas de programas libres como prestashop, Opencart o Joomla. Son seguros?? o tambien has detectado problemas ??
septiembre 19, 2011 a las 4:58 pm
deseo que me ayudes : resulta que de mi cuenta Rut de banco de estado me hicieron una transferencia de 420000mil pesos a una cuenta que yo desconozco y según el banco esta todo en orden pero yo ni siquiera conozco ala persona y tampoco he entregado mi tarjeta de transferencia a radien, lo que me tiene muy desesperada porque yo soy una empleado fiscal y gano muy poco dinero y eran mis ahorros mi Rut 7.930.203-1 M. Cecilia Rivas Moya ayudame u orientame que debo hacer, ya hice la denuncia en sernac, que esta en proceso, el que se me ha hecho eterno…espero tu respuesta GRACIAS…
septiembre 19, 2011 a las 7:02 pm
pregunta para quien quiera responderme a mi correo, las páginas que hablan sobre encuestas y que pagan por ellas, serán verdad o no? o simplemente es otro cuento del tio. La página es:
no-responder@ganadineroconencuestas.com
respuestas a mi correo, gracias
septiembre 20, 2011 a las 1:31 pm
Hola Felipsp: Respecot a tu pregunta, la verdad es que todo tiene cierto grado de “inseguridad”, mas aun cuando se trata de CMS o sistemas como opencart, joomla u otro, donde es necesario instalarle plugins, themes o extensiones de terceros. Quizas Joomla! en si es seguro, pero los plugins y themes perfectamente pueden ser vulnerables. Por eso, todo depende… es relativo
septiembre 20, 2011 a las 8:42 pm
Me parece genial, eso de probar la seguridad de algunas web donde realizamos compras online, ¿Habras probado la web de bancoestado?lo que pasa que hace poco que soy usuario de transacciones via web, pero con lo que he leido aca, uff, estoy pensando volver a la infalible cola en una caja
octubre 24, 2011 a las 2:20 pm
excelente sitio, ya lo agregue a uno de mis favoritos, desde puebla, méxico. saludos
noviembre 1, 2011 a las 4:20 am
hello bro coterraneo!!, nos conocimos en la eko 🙂
escribe pa tomarnos una chelas cuando este por alla
noviembre 29, 2011 a las 8:14 pm
hola gordiiitooo
komo no tienes facebook te eskribo akii jejej
bsitooo t kero muxoo
noviembre 30, 2011 a las 7:56 pm
Estimado, excelente labor, yo por la pega que hago normalmente hago auditorias de seguridad de sitios web con la herramienta Acunetix Web Vulnerability Scanner, pero no paso mas allá de eso, me gustaría poder instarte a que uses esa herramienta, la encuentro excelente y te ahorrará una cantidad considerable de horas achicharrándote las pestañas, solo queda una vez hecho el análisis, validar lo encontrado. te comento que todavía no encuentro un sitio chileno que no posea vulnerabilidades. te doy un ejemplo, analiza el sitio http://www.clie.cl (se hacen llamar el Amazon chileno) 78 vulnerabilidades de Cross Site Scripting 4 de SQL Injection entre otras. Es un sitio de compras en linea y no trabaja con https….
Saludos desde Concepción- Chile
noviembre 30, 2011 a las 8:13 pm
Hola DVD@R: sinceramente no me motiva usar esas herramientas, me gusta hacerlo a mano, lo encuentro mas entretenido y desafiante. esto no lo hago por laburo, por hago por otro tipo de motivaciones
saludos
diciembre 6, 2011 a las 5:56 pm
Estimado, te envie un correo espero poder contactarme contigo, ojala me puedas responder, el correo lo envie a zerial69, eso es por mi parte, tengo algunas cosas que me interesa compartir contigo,
Saludos.
abril 10, 2012 a las 5:41 pm
Gracias por tus aportes con el mundo!
Genial trabajo, continua asi.
Un saludo desde MX
Y ya suscrito a RSS!
septiembre 25, 2012 a las 3:49 pm
Zerial:
el 18 y 19 de Octubre se hará Computer Security Conference en Cine Arte Normandia, quiero saber cómo compro la entrada o si hay que comprarla llegando allá
y a que hora es, ojala que tu vayas
http://www.8dot8.org/
Saludos
mayo 5, 2013 a las 4:35 am
nexos en santander
TAISA ….RUBEN AROS
SANTANDER (INTERNET) ….LAUREANO CUESTA
AMIGOS PERSONALES…NEGOCIOS COMUNES…TODO TURBIO
SITIO PUBLICO SANTANDER A CARGO DE CARDUMEN (DEL HOLDIN TAISA)
SITIO PRIVADO A CARGO DE TAISA (POR MEDIO DE ISBAN)
febrero 7, 2014 a las 1:16 pm
Hola. Me gustaría cotizar el servicio de asesoría para revisar un sitio web, corregir problemas de links rotos, carro de compras funcionando mal y prevencion de ataques hackers principalmente. Ojalá lo antes posible. Gracias!
marzo 13, 2014 a las 12:15 pm
Hola Zerial, por favor lee tu correo, envié un mensaje bastante importante, espero que me puedas dar una ayudita, mil gracias hermano.
mayo 22, 2014 a las 4:25 pm
Buenos días, mi nombre es Juan Manuel Rivera, estudiante de 4° año de Periodismo en la Universidad Católica de Valparaíso.
Resulta que estoy escribiendo un libro acerca del vacío legal que hoy enfrenta Chile en términos digitales y como ello lleva a la impunidad en el
espionaje de información privada en la red.
He visto su blog y me parece sumamente interesante, cubre lo acallado en tiempos en que los nuevos espacios públicos digitales
difuminan los límites con los espacios privados.
Por ello, me gustaría preguntarle si es que le interesa participar de una entrevista, vía Skype, para que conversemos acerca del tema
expuesto, dado que creo que usted puede aportar mucho al caso.
Quedo sujeto a sus inquietudes y acogida,
Saluda atentamente,
Juan Manuel Rivera U
Periodismo PUCV
septiembre 12, 2014 a las 6:30 pm
wn tantas lunas!
juntémonos para unas chelas!
agosto 25, 2015 a las 9:17 am
hola, hay vida aun aquí?
Salu2
julio 22, 2016 a las 7:56 am
Hola.
Te escribe Carlos López, un placer saludarte.
Quería hacerte una propuesta de beneficio mutuo con el blog que manejas, si estas interesado y quieres te informe un poco más sobre dicha propuesta, esperamos una respuesta de tu parte confirmándonos para así poder enviarte toda la información necesaria con respecto a lo mencionado.
Quedo a tu disposición y a la espera.
Puedes contactarme a través de marketingdigitalf@gmail.com o indicarme un email de contacto y con gusto te envío la información.
Saludos cordiales.
diciembre 18, 2017 a las 10:57 pm
Hola, me encantaria comunicaos con ustedes, veras me encanta la gente con aficiones y conocimientos que les guste modificar cosas para generar usos bastante fuera de lo comun o de lo ideado para dicho objeto… en fin.
Queria pedirles ayuda, ya que me imagino saben bastante de electronica para modificar mi mouse, de una manera bastante… extraña, por asi decirlo y me encantaria saber si podrian ayudarme.
febrero 14, 2018 a las 11:16 am
Hola, te escribo por si por tus cachureos tienes algun tutorial de como levantar un servidor web y como explotar la vulnerabilidad de RFI.
de antemano gracias!!
junio 12, 2018 a las 1:31 pm
SerialK, eres el mismo de cuando todo partio? Ircop de terra.cl. Si es asi, letal buenos tiempos estimado, Saludos!