StateX.-Las gracias a quien hay de dárselas

Siempre empiezo mis entradas con una mención al día con termino como por ejemplo: Hoy, ayer, es Viernes ... y la verdad es que me gusta. Bueno, mas bien ya me he acostumbrado a ella y creo que se adecuan bien a mi manera de escribir en este blog.  Vamos, que improviso un montón.

Esta entrada está un poco mas preparada que las demás ya que en esta semana y estamos a jueves, han pasado unas cuantas cosas de las que os tengo que estar agradecido  a vosotros, mis lectores.

Vamos por puntos:

1. Gracias a todos los que aportáis valor a este blog con vuestros comentarios, entradas, noticias, imágenes e ideas. (Ya sabéis todos quien sois)
2. Gracias a los que apoyáis a Tonto ... No me esperaba que a la gente le gustara  tanto y que ahora estén aportando ideas en el [foro]. 
3. Gracias a todos los que me corregís. La verdad, jode pero se aprende mas y aveces pasa cosas muy chulas. Por ejemplo ayer el bueno de Snifer me corrigió con el tema de para que servia RHost y LHost de metasploit y al final acabamos haciéndole una pregunta al creador de la entrada que recomendaba. Así aprendimos. 

Y ya está, en esta semana me habéis ayudado mas que en años y eso es de agradecer. Este blog se creó con la necesidad de aprender muchas cosas sobre este mundo. Hasta hemos pasado por bastantes estados: Un síndrome de  Diógenes digital al acumular documentos, frustración por no poder leerlas todas, aprobamos el CEH y como no por momentos de euforia y de días malos.

Nunca he tenido mas reputación de la que me habéis dado vosotros y espero que sigáis así aportando, ayudando y corrigiendo. Os lo agradeceré siempre y me gustaría, quizás, en un futuro, deje de llamaros lectores y pueda llamaros comunidad.

Sed Buenos ;)

75.500 Visitas ¡Graciaaaas!

Hoy me he levantado pronto y he hecho la entrada de ayer para hacer tiempo a ver si se me ocurría un "sermón" o una forma bonita de daros las gracias a todos los que entráis diariamente en este blog que ya empezáis a ser mas de lo que yo me imaginé cuando empece con esto. Pero no se me ha ocurrido nada. 

La verdad es que esta entrada tendría que haber llegado a las 50.000 visitas y ya sabéis que de vez en cuando me gusta echar la vista atrás y ver que cosas he hecho bien, cuales no y cuales agradezco. Así que, vamos a ello. 

Empezando por los puntos malos, creo que voy muy lento con los proyectos que me planteo.  Me encanta empezar proyectos, pero por falta de tiempo tengo que ir demorandolos o simplemente se estancan al depender de material, reuniones, etc. Pero bueno, me alegro mucho cuando salen a la luz y os gustan o me dejáis criticas. 

Sinceramente, me siento hasta mal cuando no puedo escribir un día, supongo que me he acostumbrado o lo he transformado en rutina pero lo hecho a faltar. Recuerdo que, cuando empece, era difícil saber de donde sacar la entrada diaria y solo hace falta ver las primeras entradas a este blog para saber que muy buenas no eran. Pero el tiempo a ido pasando y este blog me ha hecho un hueco en la comunidad de la Seguridad Informática. Estoy muy contento por ello. 

Así que,  os agradezco a todos los que entráis cada día a este blog, le dais retweet o simplemente me comentáis vuestras dudas o me dais la mano en mitad de la NocONName. Gracias por darle vida a este blog y hacer que quiera seguir publicando. 

Si, tengo que hacer algo y tratar de aligerar los proyectos y siento que esta entrada haya sido un poco "dermo toallita" pero sabéis que me gusta hacerlas.

Ya sabéis, Sed Buenos ;) 

DoubleReboot Arsenal.- El Qué y el Porqué Sobre Esta Página

Los que nos seguís en Twitter a DoubleReboot y a mi, os habréis fijado en la nueva entrada que hemos publicado hoy. Para los que no la habéis visto, hemos hecho una pagina dedicada a las herramientas y tutorials que vayamos haciendo para el blog de DoubleReboot, la cual se va a ir actualizando poco a poco.

Pero, ¿Por qué hemos montado una lista así con enlaces entrecortados y con publicidad para la descarga de herramientas?

Simplemente es una forma para que podáis ayudarnos a DoubleReboot y a mi a poder pagarnos la universidad ya  que este año vamos a entrar los dos y ya sabéis lo mal que estamos con las becas (y nos olemos la ostia a medio año vista) ... Ademas no tenéis que pagar nada, con utilizar el link de descarga de la pagina web es mas que suficiente. Vosotros ganáis una Herramienta y un Tutorial y nosotros unos céntimos que no nos irán nada mal. 

Espero que entendáis esta postura y las posibles medidas que vengan a continuación. Os dejo la pagina para que la veáis, me deis sugerencias y por favor dadle a los links ^^   

http://doublereboot.blogspot.com.es/p/doublereboot.html

Sed Buenos y muchas gracias ^^ 

Agradecimientos.- Fin De Lo Que Queda 2013

A pocas horas de acabar este 2013 me vais a perdonar si me pongo un poco "ñoño" con esta entrada pero para mi este 2013 ha sido una aproximación bastante seria al lo que me gustaría dedicarme y no seria yo sin agradecerles a todos los que han hecho posible que yo me interese día a día en actualizar este blog y a pensar nuevos proyectos para mejorar o para empezar a edificar un futuro. 

A veces no han sido los gestos si no la manera de ser de las personas las que me han hecho sentirme parte del mundo de la Seguridad Informática. La verdad es que no se si muchas de las personas que voy a poner en esta lista no se habrán dado cuenta de lo importante que ha sido para mi, y este blog, haber estado en contacto con ellos. 

Intentare ir por orden cronológico aunque va a ser un poco difícil. 

Me gustaría empezar por [Pablo García Gordillo] el cual contesto mi mail cuando le propuse hacer un Pentesting y me acabo acogiendo a la familia que ahora es [FriendsandJob]. Muchas Gracias.

A Snifer de [Sniferlabs] con el cual espero sacar adelante muchos proyectos este 2014 y me ha encanta do aunque hayan sido pocas veces hablar y discutir temas con el. Gracias de todo corazón Bro.

Muchas gracias a [El Doctor Bugs], [Hector] y al mini-equipo de hackers que me acogieron es su chat de Google Plus aunque ahora por temas de universidad no me pase como debería por darme ganas para y proyectos en los que curiosear cada dia mas en este mundo. Vamos, mi familia en este mundillo.

También quiero dar las gracias aunque publique poco a poco a [Angel] de [Seguridad a lo Jabali] que apoyo este blog desde el  primer momento. Muchas Gracias Jabato.

Como no, no me podía dejar a [DoubleReboot] que de vez en cuando, cuando llego a casa,  me sorprende con algún truco que ha aprendido y me enseña a ponerlo en practica si no lo conozco. Es un chute de adrenalina.  Muchísimas gracias tío.

Tampoco quiero dejarme a [Gisela Garcia Hurtado] que por su me gusta, compartir y retweet diario. Si si diario, no dejaría de escribir en este blog nunca. Muchisimas Gracias ^^

Por ultimo, muchas muchísimas gracias a [Merce Molist] de la que ya he hablado muchísimo en este blog y le he dado las gracias hasta la saciedad pero no me cansaría de ello dado que, ella fue la que me invito a la NoCONName con el cometido de vender camisetas. Es una gran persona, una gran profesional y sobretodo una gran enamorada de este mundo.

Muchisimas Gracias a todos por todas vuestras visitas y seguramente me deje muchísima gente pero como a los que me saludasteis en le NocONName de este añ. Pero, creo que en este 2013 ha llegado a su fin y espero que en el 2014 nos conozcamos mas y podamos empezar muchos mas proyectos juntos.

Bye bye 2013 y os deseo una buena entrada en el 2014

¡Feliz Año Nuevo!

TOR.- Ostia Tio, Podríamos Pasar Nuestra BotNet Por La Red TOR

Hace un par de días en la entrada donde os hablaba del [Documental Panopticon] y donde dije que el aumento de usuarios en la red TOR era debido al "pánico" generado por la NSA y PRISM. Nada mas lejos de la verdad, al poco rato de publicar la entrada [Juan Carlos Tirado] de [bitacorasenlared] caer en mi error. 

El aumentos de usuarios podía haber sido por el pánico pero una subida de ese calibre es mas probable que haya sido generada por una BotNet. (La verdad es que cuando lo hablamos por twitter empece a ver le la lógica a la subida) Aunque, si quieres que una BotNet esté oculta o no tenga problemas con los tumbamientos que puedan aparecer, no lo hagas en una red donde es sabido que suele hacer pruebas a esos servidores. Pero, la verdad es que si que había una BotNet que usaba la Red TOR y eso fue la consecuencia de que todo ese trafico subiera como la espuma. 

"The attackers decided to hide their control infrastructure on Tor, yet at the same time made their presence on endpoints more obvious, Gilbert said."

Para los que queráis saber mas sobre la esta "TOR BotNet" os dejo el articulo que [Juan Carlos Tirado] me pasó para que me enterara bien de lo sucedido. Gracias, eres un Crack ^^ 

• http://threatpost.com/moving-to-tor-a-bad-move-for-massive-botnet/102284

Sed Buenos ;) 

¡Un Año De Blog! Muchísimas Gracias a Todos

Pues si, ya he hecho un año desde que me propuse andar seriamente por el mundo de la Seguridad Informática y el Hacking. Una entrada diaria durante un año fue la meta que me marqué cuando empecé el blog con mi hermano el cual ahora trabaja en su Blog [DoubleReboot]. Al final me vi estirando de la entrada diaria yo solo pero, echando la vista atrás no me arrepiento de nada. 

Dibujo de la mano de [Gisela Garcia Hurtado]

Le tendría que dar las gracias a tanta gente que me a apoyado y que ha ido retwiteando o mencionado este blog que seguramente me olvidaría de alguien. Pero, estoy seguro de que leyendo esto algo habrá saltado dentro vuestro, algo que os identifica y os hace grandes. Sois unos Cracks en serio. 

Sin ese apoyo yo no hubiera podido asistir a mi primera NocONName,  ni tener la suerte de ir a Madrid para estudiar para ser un Perito Telemático Forense, o simplemente estar embarcado ahora en la multitud de proyectos donde quiero meter mano. Espero que estos proyectos los podáis ver a lo largo de este mes y ha finales de este año ^^ 

No cambiaría este año por el que bien si no fuera por que espero poder seguir este blog un año mas y espero conseguir que sea mejor que este año. No os voy a decir que lo de la entrada diaria haya sido todo un paseo de rosas. Ha sido una aventura, repleta de altibajos días que parecían que lo tenia todo solucionado y después el "experimento" no funcionaba y tenia que buscar otro tema del que hablar, días en que realmente lo tenia todo por la mano y me daba tiempo a pensar en el anterior, etc. 

Bocetooo 

Pero, sea como sea se ha conseguido y con un total de 367 entradas, ya os he dicho que hay días que estaba inspirado que otros. Así espero que este año que viene sea mejor que el anterior. Solo me queda una cosa que deciros: 

¡¡¡MUCHAS GRACIAS!!!

OWASP Europe Tour.- Barcelona 14 de Junio 2013

Como ya sabéis esto de ir a conferencias sobre Seguridad Informatica me encanta y desde que abrí este Blog, creo, que no me he perdido ninguna que se hiciera en Barcelona. Así que, este viernes dia 14 de junio  estaré por la "gira" de OWASP (Open Web Application Security) en la Universidad Ramon Llull (La Salle).

Para aquellos que no conozcáis OWASP solo mencionaros que es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro y que es un organismo sin ánimo de lucro. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Los cuales, constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan.

https://www.owasp.org/index.php/Main_Page

La verdad es que ya conocía OWASP gracias a mi amigo de [SeguridadaloJabalí] al que pedí consejo para hacer uno de mis primeros Pentest. Muchas Gracias Desde Aquí, Jabalí.

Para los que estáis interesados a asistir al evento, solo os digo que estarán ponentes de la talla de Chema Alonso, Albert López Fernández, Marc Rivero López, etc. Merece mucho la pena y ya sabéis si alguien me reconoce o quiere ir conmigo estaré encantado de estrecharos la mano y de charlar un buen rato con un par de cervezas (o refrescos, tanto me da xDD). Para los que queráis os dejo la dirección aquí debajo. 

¡A registrarse!

https://www.owasp.org/index.php/EUTour2013#Barcelona