Contacto

Para contactarme puedes agregarme como contacto en jabber o escribirme un correo a fernando @ zerial.org o encontrarme en los canales de irc #debian-es, #archlinux-es, #php-es de freenode.

48 comentarios

  1. Te falto nombrar el foro del Swingger

  2. Zerial

    junio 27, 2009 a las 3:31 pm

    @olafo: ajjajajajaj xD

  3. Hola, porque no pones en la web rss feed para que los posts llegen al correo del personal???

    un saludo.

  4. Zerial

    julio 19, 2009 a las 2:45 pm

    @ dx4cpc: En la esquina superior derecha aparece el icono “RSS”. ¿Te refieres a poner algo donde te puedas subscribir por correo, algo como un newsletter?

    Vere si puedo implementar algo …

    saludos

  5. Zerial

    He estudiado la vulnerabilidad full-path-disclosure y he encontrado varios sitios chilenos, inclusive del gobierno con este problema, es más he podido descargar el /etc/passwd. Sin embargo, a mi parecer esto da una idea de los usuarios de la máquina (linux o Unix), sin embargo el archivo ubicado en /etc/shadow es donde realmente hay valor y no tanto en tener la lista de usuarios del sistema.

    Me seria muy grato contactarme contigo para mayor informacion de lo que he podido encontrar.
    saludos Zerial

    z0n0

  6. Zerial

    octubre 4, 2009 a las 9:14 pm

    @zono: Hola. Dejaste un correo al hacer el comentario, intentaré comunicarme contigo mediante ese correo.

    saludos

  7. oie ingratitud kon patas
    pa ke kmbias el telefono
    te he intentado llamar re hartas vces en estos meses y no pasa na…

  8. Free Hurd!

    http://archhurd.org/

    #archhurd at freenode.

  9. Ahi va otro 😉

    http://www.emb.cl/gerencia/searchtotal.mvc?string= script alert(“Vulnerable”) /script

  10. Hola, te envie un correo al mail que dejaste en la pagina. Necesito contactarte. Saludos.

  11. Aqui tienes otro: sedp.serviciocivil.gov.cl/Download.php?File=../../../../../../../../../../../../etc/passwd

  12. jaja .. Hola @Elinfame: Estos dos ultimos que has tirado ya los sé 😉

    Es increible como tienen ese tipo de cosas los sitios del gobierno. Uno piensa que es algo serio, que gente realmente capaz esta detras de todo esto, desarrolladores o programadores con conocimientos, estandares de seguridad, seguridad de la informacion, etc y es todo tan mentira… Llega a dar verguenza ajena

  13. Toda la razon Zerial, y lo peor es que es con la plata de nosotros.

  14. Hola @Elinfame!

    La reporté a CorpBanca y ya la han solucionado!
    http://www.secureless.org/vulnerability/1795/

    buen aporte 🙂

  15. Me alegro Zerial!, que bueno que se tomen la seguridad como algo serio, generalmente los Bancos como que no dicen nada y a veces desestiman estos temas.

    http://www.buscar.cl/DBbuscar/buscar.cl.asp?txtBuscar=x%27&Submit2=Buscar

  16. Holas!, uff… al fín encuentro un buen sitio en español de seguridad informática… tengo una pregunta, he visto muchos sitios en internet de bases de datos en MD5 para passwords, pero estos sitios están aún calculando los hashes en cuestión, he visto en foros como hay gente que ya tiene su base de datos entre los 0-9 y el alfabeto completos (que pesan entre 15 a 30 GB según ellos). Ya me descargué un simple programa de cmd al cual le das las coordenadas y los rangos de la clave que quieres averiguar ([rango de posibles palabras en la pass] [md5abuscar] [longituddelaclave]. Mi duda es si tienen algún programa o alguna forma de generar un log o una base de datos para claves y sus md5, para no tener que estar como 3 meses calculando un password?.

  17. olvide mencionar que este programa hace casi exactamente lo que necesito pero el problema está en que no hace un volcado de lo que lleva calculado.

  18. Hola neosurge: Eso que memcionas, se llama “rainbow table” y acelera el proceso de descubrimiento de un hash md5 u otro hash.

    Por ejemplo, el tiempo que toma en buscar en una base de datos de 5 millones de registros el hash de una palabra de 7 caracteres, es mucho menor de lo que demoraria generando la password aleatoriamente.

    Al final lo que tienen es una tabla con dos campos (por ejemplo) “palabra” y “md5”, donde encuentras datos como:

    hola | md5(‘hola’)
    chao | md5(‘chao’)

    Entonces,cuando quieres “descifrar” un hash, lo que se hace es un “select palabra where md5 = ‘tu hash’. Si encuentra coincidencia, te mostrara la palabra asociada al hash, sino, no .. 🙂

    saludos

  19. muy util la info gracias

  20. Saludos

    E escuchado por ahi que ustedes han podido reutilizar antenas de tv satelital,en el tema de wifi y redes mesh…podrias porfavor darme info aqui en nuestro pais queremos implementar una pequeña red mesh pero necesitamos encontrar una forma para aumentar la potencia de los puntos de acceso,mi pregunta es si se podrian usar antenas de tipo sky para ello. Gracias y estare atento a la respuesta.

  21. Hola @c1b3rh4ck!

    en el hacklab (http://hacklab.cl) quizas puedas encontrar mas material.

    Las entenas tipo “sky” tambien sirve, hay que modearla nomas. Por lo general ese tipo de antenas (platos) se deben usar al reves para que no apunten al cielo, apuntar la antena wifi justo al medio del plato y empezar a jugar moviendola en busca de señales. Lo ideal seria que apuntes una antena bicuad o direccional hacia el centro del plato

  22. Saludos Zerial interezante blog, >> Lun4t1c0

  23. Hola amigo, vi tu blog y lo encuentro genial. Siempre he tenido la curiosidad de saber como puedo entrar a un hotmail sin saber la contraseña, como puedo hackear la contraseña y entrar. Porfavor si sabes pasa el dato porfa. Saludos

  24. Hola Zerial, muy bueno tu blog, una consulta. que opinas de programas libres como prestashop, Opencart o Joomla. Son seguros?? o tambien has detectado problemas ??

  25. deseo que me ayudes : resulta que de mi cuenta Rut de banco de estado me hicieron una transferencia de 420000mil pesos a una cuenta que yo desconozco y según el banco esta todo en orden pero yo ni siquiera conozco ala persona y tampoco he entregado mi tarjeta de transferencia a radien, lo que me tiene muy desesperada porque yo soy una empleado fiscal y gano muy poco dinero y eran mis ahorros mi Rut 7.930.203-1 M. Cecilia Rivas Moya ayudame u orientame que debo hacer, ya hice la denuncia en sernac, que esta en proceso, el que se me ha hecho eterno…espero tu respuesta GRACIAS…

  26. pregunta para quien quiera responderme a mi correo, las páginas que hablan sobre encuestas y que pagan por ellas, serán verdad o no? o simplemente es otro cuento del tio. La página es:
    no-responder@ganadineroconencuestas.com
    respuestas a mi correo, gracias

  27. Hola Felipsp: Respecot a tu pregunta, la verdad es que todo tiene cierto grado de “inseguridad”, mas aun cuando se trata de CMS o sistemas como opencart, joomla u otro, donde es necesario instalarle plugins, themes o extensiones de terceros. Quizas Joomla! en si es seguro, pero los plugins y themes perfectamente pueden ser vulnerables. Por eso, todo depende… es relativo

  28. Me parece genial, eso de probar la seguridad de algunas web donde realizamos compras online, ¿Habras probado la web de bancoestado?lo que pasa que hace poco que soy usuario de transacciones via web, pero con lo que he leido aca, uff, estoy pensando volver a la infalible cola en una caja

  29. excelente sitio, ya lo agregue a uno de mis favoritos, desde puebla, méxico. saludos

  30. hello bro coterraneo!!, nos conocimos en la eko 🙂
    escribe pa tomarnos una chelas cuando este por alla

  31. hola gordiiitooo
    komo no tienes facebook te eskribo akii jejej
    bsitooo t kero muxoo

  32. Estimado, excelente labor, yo por la pega que hago normalmente hago auditorias de seguridad de sitios web con la herramienta Acunetix Web Vulnerability Scanner, pero no paso mas allá de eso, me gustaría poder instarte a que uses esa herramienta, la encuentro excelente y te ahorrará una cantidad considerable de horas achicharrándote las pestañas, solo queda una vez hecho el análisis, validar lo encontrado. te comento que todavía no encuentro un sitio chileno que no posea vulnerabilidades. te doy un ejemplo, analiza el sitio http://www.clie.cl (se hacen llamar el Amazon chileno) 78 vulnerabilidades de Cross Site Scripting 4 de SQL Injection entre otras. Es un sitio de compras en linea y no trabaja con https….

    Saludos desde Concepción- Chile

  33. Hola DVD@R: sinceramente no me motiva usar esas herramientas, me gusta hacerlo a mano, lo encuentro mas entretenido y desafiante. esto no lo hago por laburo, por hago por otro tipo de motivaciones

    saludos

  34. Estimado, te envie un correo espero poder contactarme contigo, ojala me puedas responder, el correo lo envie a zerial69, eso es por mi parte, tengo algunas cosas que me interesa compartir contigo,

    Saludos.

  35. Gracias por tus aportes con el mundo!
    Genial trabajo, continua asi.
    Un saludo desde MX
    Y ya suscrito a RSS!

  36. Zerial:
    el 18 y 19 de Octubre se hará Computer Security Conference en Cine Arte Normandia, quiero saber cómo compro la entrada o si hay que comprarla llegando allá
    y a que hora es, ojala que tu vayas
    http://www.8dot8.org/

    Saludos

  37. nexos en santander

    TAISA ….RUBEN AROS
    SANTANDER (INTERNET) ….LAUREANO CUESTA
    AMIGOS PERSONALES…NEGOCIOS COMUNES…TODO TURBIO

    SITIO PUBLICO SANTANDER A CARGO DE CARDUMEN (DEL HOLDIN TAISA)

    SITIO PRIVADO A CARGO DE TAISA (POR MEDIO DE ISBAN)

  38. Hola. Me gustaría cotizar el servicio de asesoría para revisar un sitio web, corregir problemas de links rotos, carro de compras funcionando mal y prevencion de ataques hackers principalmente. Ojalá lo antes posible. Gracias!

  39. Hola Zerial, por favor lee tu correo, envié un mensaje bastante importante, espero que me puedas dar una ayudita, mil gracias hermano.

  40. Buenos días, mi nombre es Juan Manuel Rivera, estudiante de 4° año de Periodismo en la Universidad Católica de Valparaíso.
    Resulta que estoy escribiendo un libro acerca del vacío legal que hoy enfrenta Chile en términos digitales y como ello lleva a la impunidad en el
    espionaje de información privada en la red.

    He visto su blog y me parece sumamente interesante, cubre lo acallado en tiempos en que los nuevos espacios públicos digitales
    difuminan los límites con los espacios privados.

    Por ello, me gustaría preguntarle si es que le interesa participar de una entrevista, vía Skype, para que conversemos acerca del tema
    expuesto, dado que creo que usted puede aportar mucho al caso.

    Quedo sujeto a sus inquietudes y acogida,

    Saluda atentamente,

    Juan Manuel Rivera U
    Periodismo PUCV

  41. wn tantas lunas!

    juntémonos para unas chelas!

  42. hola, hay vida aun aquí?

    Salu2

  43. Hola.
    Te escribe Carlos López, un placer saludarte.
    Quería hacerte una propuesta de beneficio mutuo con el blog que manejas, si estas interesado y quieres te informe un poco más sobre dicha propuesta, esperamos una respuesta de tu parte confirmándonos para así poder enviarte toda la información necesaria con respecto a lo mencionado.
    Quedo a tu disposición y a la espera.
    Puedes contactarme a través de marketingdigitalf@gmail.com o indicarme un email de contacto y con gusto te envío la información.
    Saludos cordiales.

  44. Hola, me encantaria comunicaos con ustedes, veras me encanta la gente con aficiones y conocimientos que les guste modificar cosas para generar usos bastante fuera de lo comun o de lo ideado para dicho objeto… en fin.

    Queria pedirles ayuda, ya que me imagino saben bastante de electronica para modificar mi mouse, de una manera bastante… extraña, por asi decirlo y me encantaria saber si podrian ayudarme.

  45. Hola, te escribo por si por tus cachureos tienes algun tutorial de como levantar un servidor web y como explotar la vulnerabilidad de RFI.

    de antemano gracias!!

  46. SerialK, eres el mismo de cuando todo partio? Ircop de terra.cl. Si es asi, letal buenos tiempos estimado, Saludos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esto sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.