Seguridad Informatica

Optimiza tu CSS (Plantilla)

Os voy hacer una cuenta matemática muy simple: tienes un blog o web, quieres que tu blog/web cumpla una función, cualquiera que fuera esta te aseguro que necesitas visitas, muuchas vistas (vamos, es lo que todos queremos) de donde provienen el máximo porcentaje de visitas hacia una pagina?¡ CORRECTO.. "Buscadores".. Por eso debemos caerle bien a google para que nos ponga en esos primeros puestos que tanto anhelamos.. Para ello necesitamos seguir una seria de tareas para que googlebot (el robot de google) nos indexe en su maravilloso buscador y nos de un buen lugar en ese ranking..
Entre todas las tareas a cumplir, que son muchas (advierto que no conseguimos ese primer puesto en el buscador de google con una sola tarea a seguir sino con el conjunto de muchas) Hoy os hablere de como optimizar una plantilla.. Y explico el porque..

A Googlebot le agrada y mira con MUYY buenos ojos las paginas livianas, facil de cargar para la comodidad del visitante (recuerda también que no todos tienen tu maravillosa conexion ^^) entre estas podemos mencionar: Los iframes, imagines, banners, videos, PLANTILLA (Muy importante esta) todo este conjunto hace o no hace que tu pagina carge rápidamente o pesimamente ante cualquier buscador, es un hecho y debemos luchar contra el.. Caigamosle bien al googlebot ;)

Lo que acontinuacion os enseñare, sera 10 herramientas muy monas para reducir el peso en "kb" de nuestra plantilla, básicamente estas lo que hacen es reducir los espacios innecesarios y otros demás ajustes para comprimirlas a la mínima expresión.


Clean CSS: Muy fácil de utilizar simplemente pegamos el código o le damos la url del mismo.
Puede configurar el nivel deseado de compresión (la compensación a una mayor compresión de lectura es más difícil) y personalizar las opciones de compresión. Se imprime un informe línea por línea después para mostrar exactamente lo que se ha cambiado.

Flumpcakes: Misma metodología, no es tan practico, cuando genera el código optimizado tenemos que copiarlo y pegarlo en el nuevo CSS de forma manual.
Una característica interesante es la función de vínculo de retroceso que le proporciona una dirección URL que puede marcar en cualquier momento y volver a ver estado comprimido de la hoja de estilos.

Icey CSS Compresor: Extremadamente rápido, tiene el “problema” que no genera el archivo, hay que copiarlo directamente del html que genera.
Hay un montón de opciones de compresión se puede establecer y se ocupa de los colores, las mediciones (unidades), las reglas y propiedades CSS. También proporciona una útil herramienta para combinar simultáneamente la combinación y la compresión de hasta tres archivos CSS separados.

CSS Drive's CSS Compresor: Tiene dos modos, modo normal y el modo Avanzado (que tiene unas cuantas opciones más que se pueden establecer). Puede eliminar los comentarios (opción franja comentarios) o especifica para despojar a los comentarios que superen un límite de caracteres determinados, por lo que retiene comentarios que son cortos. modo regular es perfecto para aquellos que no son muy exigentes - sólo elegir entre la Luz, Normal, y la compresión Super Compacto y ya está listo para el rock.

Online CSS Optimizer: Es otra sencilla herramienta de optimizacion. Tienes dos formas de entreda de tu CSS: ya sea a través del cuadro de texto correspondiente en la pagina o que vinculen directamente a su hoja de estilos. A veces pasara que necesitas revertir la compresión, pues puede hacerlo a través de la aplicación Descomprimir CSS en el sitio. (Util en algunos casos)

Format CSS: FormatCSS le permite pegar el código CSS válido, corregir y estandarizar el código fuente. Hay varias opciones disponibles y las normas que se pueden aplicar para lograr el tipo de formato que desee - incluyendo un pedido de CSS en orden alfabético, de la capitalización de su código, y algunas opciones para hacer frente a los estilos.

Prettyprinter.de: No se limita a CSS - también formatos de PHP, Java, C + +, C, Perl y JavaScript, lo que es un excelente "one-stop-shop" para su formato necesidades si le toca trabajar con cualquiera de los otros idiomas admitidos. Cuenta con un total de 13 opciones diferentes se pueden establecer entre ellos "Reducir los espacios en blanco", "Eliminar líneas vacías", y automáticamente después de la adición de nuevas líneas de llaves.

CSS validation Service: Es muy sencillo de utilizar, simplemente introduzca la dirección URL de la hoja de estilos y te mostrara el estado de su hoja, señalara los errores, advertencias y otras cuestiones.

Tabifier: Es la web en varios idiomas-herramienta específicamente diseñada para la normalización de guiones en el código fuente. Es compatible con HTML, CSS y el estilo de C. Es una herramienta sencilla, excelente para la rápida aplicación de formato a los guiones.

CSS Optimizer: Es un optimizador muy simple, tiene la opción de vincular a la dirección URL de su hoja de estilo, cargando un archivo CSS, o directamente ingresando sus estilos. Es una herramienta sencilla que los "plug-and-chu" no hay opciones, así que el procedimiento de optimización seguirá siendo el mismo.


Lo mejor de lo mejor ;) para esos webmasters o bloggeros (aprendicez o veteranos) Si queréis hacer la prueba poco a poco con cada uno, perfecto.. Por otro lado sin ánimos de dar preferencia a uno en particular (Por que no lo uso por ser el MEJOR sino por costumbre ^^).
Clean CSS es el que comunmente utilizo.. No lo llamaria por favorito porque todos me han ayudado bastante, mas bien por costumbre ^^

Como SÉ muy bien que estais interezados en ese tema magico de "posicionamiento" en los buscadores favoritos.. Poco a poco os ire mostrando todas las medidas y las tareas a seguir para ir escalando peldaños en Google, yahoo o cualquier otro buscador..

!¿Problemas con tu plantilla?¡

Una vez mas trayendo material =)
Esta vez quiero exponerles algo que a mi me trajo MUCHOS dolores de cabeza!! Y es que la programacion, el hack, el carding, me mola TANTO y me atrae.. Pero de diseño y de "blogger" como tal BUUF, digamos que estoy aprendiendo!! Espero llegar lejos antes de morir jeje..
En mis comienzos de bloggero me estanco mucho lo de las plantillas y sus elementos, hasta que pude dominar un poco la cuestión y ahora quiero mostrarles algunos de los elementos básicos para aquellos que comienzan con un blogger y no se cansan de hacer intentos que terminan en fracaso =(
me tome la molestia de fabricar un dibujo de ejemplo para que puedan apreciar un poco mas detallado cada parte y sección de este! Lamento MUCHO la mala gráfica, pero lo he hecho a posta teniendo en cuenta que la imagen no pesa NADA y favorece el rendimiento y la carga óptima del blog en buscadores (Otro tema del que luego hablare) y por tanto en vuestras maquinas!!
Abajo explico cada una de las secciones con su respectivo color ya que estoy muy consciente de que la imagen es muy pobre..


contenedores: outer-wrapper, header-wrapper, content-wrapper, main-wrapper, sidebar-wrapper, footer-wrapper.
Para el ejemplo he considerado solo un sidebar pero en caso sean 2 en Blogger suelen llamarse sidebar1-wrapper y sidebar2-wrapper.

El outer-wrapper es el envoltorio principal del blog, el mayor, el que define el ancho total (que de pereferencia no debe exceder los 960 píxeles de modo que se eviten scrolls horizontales, aún usando la extensión All in one sidebar de Firefox que recorta espacio horizontal) y demás parámetros.

El header-wrapper es el que contiene al encabezado, nuestro logo, etc. Evidentemente el ancho de éste y los demás elementos principales que contiene el outter-wrapper debe ser menor o igual a éste, sino se producirán errores de overflow (de los cuales hablaremos en otra entrada) sobre todo en Internet Explorer.

El content-wrapper es el contenedor de contenido, no me refiero al contenedor de los posts, sino a uno mayor que engloba al sidebar y a los posts. Al igual que el header-wrapper su parámetro de ancho (width) debe ser menor o igual al del outer-wrapper.

El main-wrapper es el contenedor de los posts, aquí por ejemplo puedes elegir un color de fondo para todo este campo o los márgenes respecto a los límites del content-wrapper o los paddings, etc.

El sidebar-wrapper es el contenedor del sidebar, aquel donde se encuentran contenidos todos nuestros widgets y/o elementos que hemos incoporado en forma de código html, javascript, imágenes o similares. Aquí suelen configurarse (dentro) el estilo de las listas (por ejemplo para las entradas o el archivo, el blogroll o los enlaces, etc.)

El footer-wrapper es aquel contenedor inferior del blog donde se publican los créditos del theme, el hosting, licencias, autores, etc.

Ahora que ya conocen los elementos wrapper de Blogger pueden comenzar a mover el código CSS en las secciones correctas y solucionar problemas (como las sidebars que se van al suelo o se desplazan al fondo del blog al verse en Internet Explorer).

PD: Si alguno de vosotros tiene algún problema en particular, dejar su duda que con gusto subiré un manual al respecto..
Suerte con vuestros blogs y si queréis algún enlazamiento mutuo para ir captando visitas, solo pedirlo!!!

PROTEGE TU BLOGGER

Muchos hemos recibido ataques hacker por parte de piratas informáticos que se dedican tirar por el suelo toda web y blog que consiguen y es que si algo abunda en este mundo es el defacing.
Por lo tanto debemos intentar hasta en lo mas mínimo de protegernos de dichos ataques entre los mas conocidos están los scam:

muchos recibirán en sus correos múltiples solicitudes de Google para restaurar su contraseña Gmail, Hotmail tiene un sistema en el cual te avisan que se ha intentado muchas veces de ingresar a tu correo, los otros sistemas de correos como Yahoo tienen sus propios métodos para protegerte o avisarte de un posible intento de hackeo PERO por alguna razón Blogger no tiene nada para protegerse del hackeo de una cuenta (no es de sorprenderse), lo único sería armarse un sistema de seguridad manual con el cual protegerse y respaldar cada cierto tiempo tu blog.
Muchos habran sido victimas de dichos engaños informaticos al punto de dejar cualquier blog K.O (borrando toda la información o incluso robando el blog completo)
Por lo tanto la forma más efectiva a mi parecer para protegerse contra un ataque
hacker es:

Tutorial antihacker para Blogger:

1.-Crea una cuenta ultrasecreta en Gmail

1.a.- La cuenta de correo debe ser muy rara y nunca pero nunca la uses ni se la des a nadie.

2.- Usa una clave tan rara que ni tu te la aprendas de memoria y guárdala en un papelito, usa algo como esto: 387LosCoMuniStasvaLenVergA756, bueno... que no sea tan exagerado, pero procura que tenga números al principio y al final mezclando letras mayúsculas y minúsculas, osea un código alfanumérico :D

2.a.- Nunca uses una clave que se relacione contigo, nada de tu comida favorita, el nombre de tu mascota, nada de tu segundo nombre, nada de tu fecha de nacimiento ni la tuya ni la de ningún conocido, peor la de tus hijos o esposa (por supuesto nunca la de tu esposa), obvio no uses "garfield" estadisticamente reconocida como la clave mas usada por mujeres de 15 a 25 años.

3.- Ve a Blogger: Escritorio / Configuración / Permisos, y envíale una invitación a tu nueva cuenta como si fuera un invitado mas a tu blog para postear.

3.a- Abre el correo de tu invitado fantasma y ultrasecreto en otro navegador y acepta la invitación.

4.- En los permisos de tu usuario normal otorgale a tu invitado fantasma: "privilegios como administrador".

5.- Entra luego en Blogger en el otro navegador con tu nueva cuenta fantasma y quítate a tu usuario normal los privilegios de administrador, esto quiere decir que seguirás posteando como siempre pero de ahora en adelante lo harás como invitado.

5.a.- Un invitado a tu blog tiene acciones limitadas, el puede editar solo sus post, nunca podrá editar los post del resto, y menos podrá acceder al diseño de tu blog y la configuración donde se puede borrar el blog por completo.

5.b.- Con esto estarás protegido por si llegasen a hackearte tu usuario normal, lo máximo que sucederá será que borren tus post (no te importará por que los tendrás respaldados), y perderás tu perfil de Blogger usual, pero lo solucionas luego creándote otro perfil con el mismo nombre del que perdiste.

6.- Por último a tu usuario fantasma quítale las opciones de ver el perfil, esto lo haces dentro de: Escritorio / Editar perfil / Privacidad / compartir mi perfi (quitas el visto), y luego allí mismo en seguridad / Privacidad, pones donde dice: "Selecciona los blogs que deseas mostrar" y desmarcas tu blog, así nadie sabrá que ese usuario existe, será un fantasma total y absoluto :D :D

6.a.- Y ahora si lo último, en tu usuario fantasma dentro de: Configuración / Comentarios, donde dice: "Correo electrónico de notificación de comentarios" pon tu correo de siempre para que seas notificado cuando te llega algún nuevo comentario.

Anexos. 1.- Con tu nueva cuenta fantasma podrás entrar normalmente a tu blog y editar cosas como diseño y configuración, obvio no deberás postear nunca porque saldrá este como autor.

Anexos 1.a.- Cuando entres con tu usuario fantasma nunca lo hagas desde Internet Explorer wareber, ya que los "Ie" poseen una seguridad del perro, la razón es que al estar integrados al sistema operativo significa que actualizarlos sería actualizar tooodo el maldito sistema operativo, entra siempre desde Opera, que es el navegador con la mayor eficiencia en seguridad del mundo, no recomiendo Firefox en seguridad (aunque es muy respetable), solo Opera, el cual es mundialmente conocido por sus ventajas a nivel de seguridad informática.

Final 1.- Y listo, esto es exáctamente lo mismo que la seguridad que te da Windows Vista o Linux en los cuales tu no puedes realizar ninguna acción importante sino tienes los privilegios de administrador los cuales solo lo tiene quien posee la clave.

Conclusión.- Por múltiples razones los blogs en Wordpress no son muy seguros que digamos ya que dependen de cada servidor o hosting, sino que lo diga Marthita, es verdad que brinda muchísimas ventajas, pero yo prefiero entre las innumerables desventajas de Blogger una sola: "la seguridad", un blog de Blogger es practicamente "inhackeable", a menos que averiguen tu clave y si lo hacen aun después de este tutorial es exclusivamente "culpa tuya".

Disfrútalo, espero que te sea muy útil.

El futuro y los spammer

No muchos saben pero una de las cosas que da mas dinero en esta tierra aunque cueste creerlo son las campañas de email marketing.. Los ingresos obtenidos estan por encima de un salario normal de cualquier futbolista de primera division.
Antes de nada me gustaria daros una pequeña definicion de lo que es el email marketing.. bajo conceptos buscados por la red:

Email marketing: es una forma de marketing directo que utiliza el correo electrónico como medio de comunicación comercial o comunicación de mensajes a una audiencia especifica.
Email marketing: Son las acciones y estrategias de mercadotecnia a través de Internet, que se llevan a cabo utilizando los mensajes de correo electrónico.
Email marketing: Se podría definir como la utilización del email con fines comerciales, de tal forma que mediante el envío de emails a tus clientes o prospectos puedas mantenerles informados sobre tus productos o servicios e iniciar un diálogo en dos direcciones ( empresa - cliente o prospecto y viceversa).

Supongo que os quedo claro, este es un tema que me ATRAE MUUCHOO, sin embargo esta entrada no es para hablaros especialmente del email marketing.. Ya publicare un articulo nuevo para este tema. La raiz de esta entrada es para hacerles ver un poco a donde se llega y que causas trae la practica del email marketing cuando se convirte en SPAM (correo basura)..
Bueno pues aquí os traigo un par de noticias.. (nada nuevas) pero dignas DE VER POR NUESTRA RETINA..
Estuve buscando información sobre spam, programas, leyes, etc etc..
Y me he topado especialmente con estas 2 que UFF.. A veces me da por buscar el articulo y leerlo otra vez y otra vez y otra vez!! jeje.. Hasta que dije baah esto tengo que compartirlo con alguien y pues tener el anuncio en casita =P jeje..
Aquí os traigo:


Condenado a nueve años de cárcel el octavo "spammer" más prolífico del mundo

Jeremy Jaynes, de 30 años, se ha convertido en el primer "spammer" en ser condenado en Estados Unidos por enviar hasta 10 millones de mensajes no solicitados ("spam") de carácter pornográfico y de productos falsos al día. Jaynes, conocido por ser el octavo "spammer" más activo del mundo, ha sido condenado a nueve años de cárcel.

El juez Thomas Horne, sin embargo, retrasó el ingreso en prisión de Jaynes a la espera de una apelación, con el argumento de que la legislación que ha violado el detenido es nueva y plantea varias cuestiones constitucionales.

Jaynes estaba considerado en el momento de su detención como uno de los diez mayores responsables del envío de "correo basura" del mundo, al abarrotar los buzones de los usuarios con cerca de diez millones de mensajes pornográficos y de productos falsos al día. Jaynes utilizaba el pseudónimo de "Gaven Stubberfield" para cometer sus estafas. En sus mensajes, se anunciaban desde aparatos para realizar alargamientos de pene hasta programas informáticos destinados a borrar el rastro que el usuario deja cuando navega por Internet.

Crea una base de datos (emails)

Como todos sabemos obtener email 's mediante spiders no da resultado, la mayoría de los email's que hayamos obtenidos serán extranjeros, no validos, inactivos, etc.
Os aseguro que con esta forma de trabajar los resultados son los esperados.
Tranquilamente se pueden obtener 20.000 correos en menos de 10 minutos, y claro esta, todos validos y actuales. Para un Email Marketing o para el uso que querais dar.

PROGRAMAS NECESARIOS:

Windows Mails
eMail Extractor
Extension Changer

PASO 1: Loggearse con una cuenta ajena (cada uno la consigue como pueda)
PASO 2: Eliminar mails obsoletos (facebook, promos, etc)
OPCIONAL: eliminar mensajes con adjuntos para acelerar el proceso
PASO 3: Descargar a la PC los mails
PASO 4: Cambiar la extensión de los archivos obtenidos a .TXT
PASO 5: Usar el extractor de mails para obtener una nueva lista de correos sin duplicados.
OPCIONAL: desde excel se puede usar la utilidad de auto filtro para eliminar correos con determinado dominio (.edu-.gob-.mil-, etc)

LISTO ! es muy común que haciendo esto una sola vez ya obtengamos una lista de cerca de 20 mil correos únicos.
Al saber de que cuenta estamos obteniendo los correos algo para probar es colocar como remitente esa misma cuenta, y de esa forma intentar saltearse un poco los filtros anti Spam de Hotmail

A continuación dejo el vídeo en donde hago exactamente lo explicado anteriormente de principio a fin para que se entienda mejor cada paso.


Descarga del video (alta calidad) :

Obtener mails para Emailing.rar

Programas utilizados:

eMail Extractor.rar
File Extension Changer.rar

Video Online (Baja calidad) :

http://www.megavideo.com/?v=RS7PMET3

El misterioso Svchost.exe

Svchost.exe es para muchos el proceso más misterioso de Windows. Svchost.exe es un nombre de proceso de host genérico para servicios que se ejecutan desde bibliotecas de vínculos dinámicos (DLL). El archivo Svchost.exe se encuentra en la carpeta %SystemRoot%\System32.

Durante el inicio, Svchost.exe examina la parte de servicios del Registro para elaborar una lista de los servicios que hay que cargar. Es posible que el sistema ejecute varias instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener una agrupación de servicios. Por tanto, se pueden ejecutar distintos servicios dependiendo de cómo y dónde se inicie Svchost.exe.



Los grupos de Svchost.exe se pueden identificar en la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

Algunos gusanos se aprovechan de este proceso para camuflarse en el sistema y no ser detectados con una simple exploración de procesos. Existe malware que utiliza esta técnica de camuflaje como los gusanos: Jeefo, Welchia, Assarm y más recientemente el Conficker.

Con la herramienta gratuita Svchost Process Analyzer podemos enumerar todos los procesos svchost del sistema y comprobar los servicios que contienen. Aunque existe una forma de comprobarlo, en la consola de comandos mediante las ordenes: “Tasklist /SVC” y “Tasklist /FI "PID eq IdDeProceso" (con las comillas)”. Se obtiene más información y más concisa con Svchost Process Analyzer.

Esta herramienta está disponible para: Windows Vista, XP, 2000 y 2003. Para un correcto uso de este analizador del proceso svchost, es preciso ejecutarlo con una cuenta de administrador del sistema.

Más información y descarga de Svchost Process Analyzer:
http://www.neuber.com/free/svchost-analyzer/index.html

Descripción de Svchost.exe en Windows:
http://support.microsoft.com/kb/314056/es

Herramientas para la detección y desinfección del virus Conficker:
http://vtroger.blogspot.com/2009/04/herramientas-para-la-deteccion-y.html

googlebot vs tu web

Mirando Webs, y todo eso, encontré este articulo bastante guay jaja, osea, para saber si.. Están por indexarnos o algo así :) jaja.. Así que bueno acá os dejo el código:




<?php

if ( strpos( $_SERVER['HTTP_USER_AGENT'], 'Googlebot' ) !== false )

{

// Tu direccecion de correo

$email_address = ' tu@tudominio.com';



// Enviate el email

mail($email_address,'Alerta de Googlebot',

'El Googlebot ha visitado tu pagina: '.$_SERVER['REQUEST_URI']);

?>

Elimina el tiempo de espera (megaupload)

Leyendo por ahí vi que había una manera de saltar el captcha de mega, así que me hice un script, en php, como es de costumbre :P
Lo único que hace el script es agregarle a nuestra url lo siguiente "mgr_dl.php?d=" para gestionar la descarga automática.


<style>

body, a, a:link, a:visited, a:hover, td {

font-family: verdana, sans-serif;

font-size: 16pt;

color: black;

}

a { font-weight: bold; }

input {

font-family: verdana, sans-serif;

font-size: 16pt;

border: black 2px solid;

padding: 2px;

}

#vid {

width: 500px;

}

</style>



<center>

<title>MegaDownloader - RemoteExecution</title>

<img src="http://img252.imageshack.us/img252/1215/mick.jpg"><br>

<form name="pr" action="" method="post">

<table align="center">

<td><input id="boton" type="text" name="web" size="50" maxlength="110" value="<?php echo $web; ?>"></td>

<td> </td>

<td><input id="boton" type="submit" name="submit" value="Descargar"></td>



</table>

</center>

<?php

ini_set('user_agent', 'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9');

/**

* @author www.delincuentedigital.com.ar

* @copyright 16/11/2009

*/

$web=$_POST['web'];

$submit=$_POST['submit'];

$buscar='http://';

if(isset($web)&&($web!= "")&&(isset($submit)&&($submit != "")))

{

//url de prueba: http://www.megaupload.com/?d=TADMUPNB

if(ereg($buscar, $web))

{

}else{

$web=$buscar.$web;

}

$url_divida=explode('?d=',$web);

$url_generada= $url_divida[0].'mgr_dl.php?d='.$url_divida[1];

echo '<iframe src="'.$url_generada.'"

width="0" height="0" scrolling="auto" frameborder="0" transparency>';

}

?>




Guia del pequeño hack

Prefacio:

Todos somos newbies, algunos en esto, otros en aquello. Si te sabes comportar, te adaptas a las reglas "no escritas" y no molestas demasiado, seguramente seas bien recibido y aceptado.

La intención de este texto es ayudar a los neófitos en Seguridad Informática (vamos, que hacking), a dar sus primeros pasos sin desencajar. Lo escribo porque he visto gran cantidad de gente nueva y creo que es necesario un texto como este.

Por último creo importante destacar que cuando me refiera (a continuación) a "nosotros", lo estaré haciendo a todos aquellos que comulgamos con los ideales que se plantean. Indistintamente del nivel o de la antigüedad.


Apartado primero: Sobre las normas y costumbres.

"Donde fueres, haz lo que vieres" y es que en todo grupo social hay una serie de normas que deberías cumplir si quieres ser aceptado. En este son más bien muchas, yo me limitaré a plantear como ejemplo unas cuantas y a invitar al lector a investigar (que de casualidad es una de las más importantes normas) por sí mismo.

Las preguntas, CONCRETAS: No te creas que somos tan malos, no es que no nos guste ayudar... es que tus preguntas son poco concretas, no nos dejas otra alternativa que enviarte a google. Antes de preguntar nada sobre cualquier tema, asegúrate de haber pasado nunca menos de media hora buscando e informándote respecto a tu duda.
Esto es un punto muy importante, el preguntón suele terminar con un sello que dice "LAMMER" en la frente y pasa a ser ignorado por siempre jamás.

Las confianzas, con tus amigos: Y es que a nadie le gusta que lo agreguen al MSN para introducirse como "Que pedo we", seguido por un "Oye cagón, me haces un faBor?".
Si vas a agregar a alguien al msn, antes deberías consultarle por algún otro medio si le importa. Y si vas a pedirle ayuda a alguien, hazlo con respeto y educación.

La ortografía, como mínimo: No es que todos seamos iluminados de la literatura y las letras. Es que cuando algo es difícil de leer, por como está escrito, el contenido pierde interés.
Intenta hablar y escribir correctamente, la forma en que hablas y escribes es tu única carta de presentación.

No pretendas aprender el método sin conocer la teoría: Y es que hoy día la pregunta que más me hacen es "Como defacear" o "Como spamear" y todo esto me irrita, si no sabes ni un comando en *nix, como pretendes cambiar el index? Ah, si, ahora hay shells con botoncitos... Bien, si eres de ese tipo, conmigo no hables.

El conocimiento, objetivo común: Por eso mismo, no busques demostrar que sabes, busca aprender. Un deface lo puede hacer mi hermana, boca abajo, con las manos atadas y los ojos vendados... Eso sí! No le preguntes como.
Aquí todos buscamos el conocimiento y cada individuo vale exactamente tanto como sabe.


Apartado segundo: Lo indispensable y lo recomendado.

El que no sabe, y no sabe que no sabe, es un necio. Evitarlo.
El primer paso para poder aprender, es saber/querer aprender y saber qué aprender. Esto puede sonar redundante e incluso obvio, pero mucha gente quiere aprender a "ser hacker" sin saber realmente qué es ser un hacker ni que conocimientos tiene uno.

Sobre saber aprender, diré; que no basta con conocer el método práctico de algo, la teoría es totalmente indispensable para comprender. Tu objetivo no debería ser poder hacer, sino saber hacer.
Para aprender te recomiendo que busques un texto adecuado, lo leas y releas, busques en google todas tus dudas y amplíes toda la información posible, luego practiques y vuelvas a practicar, no dejes de informarte del porqué de cada cosa y no dejes de pensar en "como funciona" cada cosa.

Sobre qué aprender, esto es mucho más complicado y amplio. Lo bueno es que puedes ir poco a poco, solo necesitas saber por donde comenzar.
Yo diría que el primer paso que deberías dar es aprender a utilizar Linux como si fuera Windows, "nativamente". Debes saber que Internet funciona en sistemas *nix, por ello es muy importante que sepas moverte cómodamente por una consola, que entiendas el sistema de directorios, que sepas configurar los servicios que hacen Internet (web server, ftp, etc).
El segundo paso es aprender a programar; el primer lenguaje es un tema delicado, en mi opinión lo primero que necesitas es saber programar scripts. Para esto y ya que estás en linux, te recomendaría aprender Bash, el lenguaje de scripting de la mayoría de unixes. Luego deberás aprender lenguajes de programación web, sin duda el primero será PHP.

Alguno en este punto dirá: "Pero yo quiero hackear, no quiero ser programador ni administrador de sistemas!", bueno... es que para hackear debes saber más de seguridad que el programador y el administrador :P


Apartado tercero: Recomendaciones generales

* Elige un nick original y no lo cambies. Ten en cuenta que todos te conocerán por tu nick, si escoges un nick como "HAXOR", serás uno más que se hace llamar "HAXOR". El nick es algo que no se cambia, cuando la gente te conozca por tu nick, no los obligues a aprender otro.
Además evita cosas como el leet speak, las referencias al hacking y las obscenidades.

* Si lo único que te interesa es "borrar páginas web", mejor déjalo... o date el gusto y ya. Pero no te crees un blog para mostrarle al mundo tus logros, no nos interesan.

* Otra recomendación es que mantengas un perfil bajo, incluso cuando consideres que sabes más que el resto de las personas con las que platiques.

* Si no sabes, no pretendas enseñar. Muchas veces los newbies anteponen el colaborar con la comunidad a su propio aprendizaje, con esto hacen daño al lector y a si mismos. El primer paso para colaborar es aprender, aprende y hazlo compulsivamente.

* Nunca intentes parecer más instruido de lo que realmente estás. Aunque creas que puedes engañarnos, antes se pilla a un mentiroso que a un cojo. No hay nada peor que un newbie pretendiendo ser hacker, un lammer.

* Ten cuidado con tus maestros, elegir un mal maestro te puede convertir en un mal discípulo. No endioses a nadie, los dioses en el Olimpo, aquí todos somos humanos, todos tenemos defectos. Se crítico a la hora de juzgar a la gente, sobre todo si pretende enseñarte.

* Lee todo lo que puedas, incluso más. Cualquier tema que te interese es buen motivo para empezar a aprender. Aquí encontrarás cantidad de artículos interesantes con los que entretenerte :)


Apartado cuarto: Lectura recomendada.

Cuando empecé en esto de la seguridad informática google no existía, la información se perdía en un yahoo que dejaba mucho que desear y cientos de páginas webs con basura. Ahora es posible gracias a los buscadores y a las comunidades serias, encontrar gran cantidad de artículos muy recomendables para leer.
Yo me voy a limitar a recomendar algunos textos para principiantes, que he leído y me han parecido excelentes como un comienzo y primer paso.


Despedida: Ya has dado el primero paso.

Si has llegado hasta aquí, ya has dado el primero paso en tu largo camino. Muchos dirán, "esto no es para mí" y me alegro. Los que se queden, bienvenidos.

Si quieren incluir algo en el texto, consideran que dejo algún aspecto importante sin mención o gustan hacerme alguna corrección, dejen un comentario.

Artículo escrito originalmente por Lisandro Lezaeta "MurdeR"

Ingeniería Social Vs Paypal (2)

PROLOGO:

En este apartado hablare un poco de una técnica que me ayudo y me COSTO O.O jeje para sacarle un poquillo de dinero en efectivo a las cc’s y paypal. En el articulo anterior explique un método de hacernos con una cuenta paypal vinculada a otra persona usando un poco de ingeniería social, este método funciona mejor con las cc’s (Conseguirlas cada uno de vosotros como mejor sabéis ;)


HERRAMIENTAS:

_ Música electrónica
_ Haber estudiado un poco los métodos de pago y seguridades/requisitos a la hora de pagar y cobrar, de diferentes páginas de poker online
_ Un cyber-café muy lejos de tu casa
_ Un par de cojones


PARTE 1:

Explicación breve, lo que aquí haremos será cargar 2 cuentas en algún poker online.. Una con dinero propio y la otra con dinero de una de nuestras adquisiciones: cc’s o paypal (Es recomendable usar un cómplice para este método!! Al menos es MUCHO más cómodo y menos sospechoso)
En la primera cuenta (Creada por tu cómplice) se debe ingresar dinero de nuestro bolsillo por algún método prepago (ukash, paysafecard, etc) No es necesario cargar la cuenta con 500 euros.. Con meterle 20 euros es suficiente. En esta cuenta se debe colocar los datos reales de dicha persona en este caso (RECOMIENDO un cómplice) Así no figuramos en ningún lugar!! ;o) Tenemos que cuidar nuestros culos. Dicen que en la cárcel no tienen vaselina! (No queremos averiguarlo) ^^
En la segunda cuenta (Creada por ti y desde un cyber-café) ingresaremos dinero desde la cc’s o paypal de alguna de nuestras victimas!

Nota1: Es necesario testear algunas “MUCHAS” paginas de poker antes de hacer esto, no en todas puedes ingresar dinero, tienen verifed by visa (por ejemplo) y también tenemos que fijarnos los métodos de COBRO, ya que si el follón es mucho hay un 80% de posibilidades de que no logres sacarle 1 duro a dicha cuenta.

Una vez que tenemos ambas cuentas creadas pasamos al siguiente paso


PARTE2:

En este punto vamos a despistar un poco, (Es necesario). Hablo de jugar un poco con otras personas que no tienen nada que ver, perder un poquillo, ganar un poquillo, Vamos hacer un poco de “historial de juego” (Como en toda pagina hay moderadores, que si ven un movimiento extraño te dan BAN)

Nota2: Todo lo escrito en este apartado no es una “IDEA”, son resultados!! Experimentos hechos por mi que me tomo mas de un par de meses lograr entender el funcionamiento de estas paginas!!

Cuando tenemos algo de historial en nuestras cuentas, es hora de hacer la transferencia. A esto le llamo “LAVAR DINERO VIRTUAL ^^”, jugaremos con nuestro cómplice y dejaremos que gane todo nuestro dinero (POR FAVOR, hacerlo de una manera creíble) nada de empezar la partida y abandonar!! Os recuerdo.. ME HAN DADO MUUUUUUCHOS BAN antes de poder sacarle dinero a este método.. Al final os dejare algunos consejos técnicos.
¡La fiabilidad de este método SOLO esta en vosotros! LA manera en que despistáis al equipo técnico de la página..
La idea es pasar una cantidad de dinero razonable “NO MUY ALTA” a la cuenta de nuestro cómplice, una vez hecho esto, reclamar cuanto antes este dinero “GANADO”

Nota3: este método no es 100% seguro, por mil motivos.. A continuación os dejare algunos consejos para que no duréis meses en cobrar vuestra primera paga tal como me paso a mi >.<>.< ) Recordar que nuestra cuenta LEGAL no debe correr peligro (somos un jugador mas en esta pagina) “entre mas ofendido estés, menos sospechoso pareces” _ Entre tantos consejos, solo puedo decir que si intentáis este método y tenéis alguna duda, escribirme un pm con gusto puedo contestar las interrogantes CONCLUSION:

Este método fue descubierto por mi, ósea VAMOS no fue descubierto supongo que mucha mas gente lo ha hecho. . Intento decir que fue producto de mis pruebas y investigación en el desesperado intento de conseguir dinero FACIL =D
Si lo sabéis hacer, os prometo que es dinero FACIL.. Lo he probado con paypal y con cc’s. . y el 60% de mis pruebas fueron con paypal y cc’s de familiares y conocidos ^^ CLARO por muyyyy poco dinero, Así me daba cuenta de cómo era el funcionamiento de este sistema!!
Espero que os haya gustado y que si algún día lo practicáis, dejéis en vuestras cuentas de poker un poquillo de dinero para que nos echemos un par de partidas jejeje..

“A donde habría llegado mitnick sin ingeniería social?¡”


Saludos colegas..
by PUZZLE

Ingeniería Social Vs Paypal (1)

PROLOGO:

En este apartado explicare un poco lo que mi experiencia me ha llevado a conocer y hacer.
Usando un poco de ingeniería social, vincularemos la cuenta bancaria de otra persona a una cuenta paypal creada por nosotros!! Fácil?¡ SI. Útil? Quizás!
Lo que expondré aquí será considerando que los lectores tengan el minimo de conocimiento hacia algunos términos!
No pretendo ganarme el titulo de “el mejor” ni mucho menos, por lo contrario si alguno ha estado involucrado en este tipo de “actos ilegales” Sera mi mejor amigo!! Y bien puede tomarse la molestia de comentar. .!


HERRAMIENTAS:

_ Música electrónica
_ Un saca cejas, un tenedor (o cualquier otra cosa que sirva para sacar cartas de un buzón ajeno)
_ Un cyber-café muy lejos de tu casa y de donde has sacado dicha carta
_ Un par de cojones


PARTE 1:

Algunos quizá ya se imaginan lo que aquí haremos.
Y enhorabuena para esos analistas, básicamente lo que necesitamos conseguir será: La cuenta bancaria de una persona, su nombre, apellido, código postal. VAMOS nada que no aparezca en un extracto bancario enviado a casita ;0)
(Para registrar una cuenta a paypal, nos pide nuestro numero de cuenta bancaria, Paypal nos hace un par de depósitos los cuales nos sirven para verificar nuestra cuenta al plazo de 2-3 días.)
Nuestra misión?¡ Registrar un paypal con la cuenta bancaria de otra persona!!!
Vamos a un buzón! (recordar el lugar de donde has sacado de los buzones), recomiendo hacer varios ataques (el 40% de los casos las personas se dan cuenta de nuestro intento de estafa y cancelan todo tipo de salida y entrada por paypal en su banco!! ) y por favor, no hacer esto en vuestro propio edificio =S LO DIGO POR EXPERIENCIA PROPIA!!! Es mucho mas cómodo pero luego lo barato sale caro! ¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡Y NO ME HAGO RESPONSABLE DE EL USO QUE LE DEN A ESTA INFORMACION!!!!!!!!!!!!!!!!!
Cogemos un extracto, vinculamos una cuenta en paypal con dichos datos: cuenta bancaria nombre, apellidos, código postal, dirección!! (Recordar hacer un email exclusivo para esta tarea)
Recomiendo en esta etapa del proceso, llevar apuntes, un cuaderno con las direcciones de donde habéis sacado extractos, de el mail vinculado a cada cuenta, de la pass, de la fecha de registro de cuenta.. (TODO ESTO debemos quemarlo una vez hayamos conseguido nuestro objetivo)!!!!
También cabe mencionar que el trabajo duro comienza después del PRIMER DIA, es decir el segundo día después de nuestra molestia. . Debemos pasar por cada buzón de donde hemos registrado las cuentas, ya que en estos extractos encontraremos el tesoro que buscamos (EL IMPORTE QUE PAYPAL HA HECHO A ESTA PERSONA PARA PODER REGISTRAR NUESTRAS CUENTAS)


ALGUNOS CONSEJOS:

_ Jamás te dejes ver por nadie a la hora de ROBAR mensajería de un tercero (y si eso ocurre, ABANDONA la misión con dicha victima)
_ El correo (En España por lo menos) reparte al mediodía, mas tirando a la mañana.. El 80% de las personas que TRABAJAN y se ganan el dinero HONRRADAMENTE, salen muy temprano y llegan a sus casas empezando la noche!
PD: LA MEJOR HORA para hacer esto, seria entre 13:00 y 15:00 horas.
_ Si algún NOVATO tiene dudas!! Y es mayor de edad.. POR FAVOR PREGUNTARME antes.. Podría ir directo a prisión, y estamos hablando de 6+ años (y RECUERDO, que no tenemos una división de clases sociales en la cárcel, es decir te encerraran con CHARLES MANSON ;0)


PARTE 2:

A todo el que logro registrar una cuenta bancaria ajena en paypal le doy un ENHORABUENA..
Sin embargo esta es la parte menos divertida =) Ya que paypal tiene una especie de seguro que aunque compremos lo que compremos el titular de la cuenta tiene la voluntad de devolver todos los pagos que se hayan efectuado con estas cuentas..
Aquí volveremos a tener que ser listos! Y escoger muy bien los lugares y cosas que pillaremos!

Hablando desde mi experiencia: Con este método he pillado MILLONES de cosas y solo MUY pocas me han quedado en mi poder!!
El que pensó que podría pillarse una cuenta megaupload vitalicia POR EJEMPLO.. Puede dejar de soñar!!! No le durara más de 5 días. .
Entre tantos experimentos uno de los métodos que mas me ha funcionado y me ha gustado por eso de lavar el dinero.. Es comprar dinero virtual en algún juego de rol.. y luego REVENDERLO a mitad de precio!!
PD: Si alguno de vosotros, usa este método y entre sus experimentos nota mas agujeros negros jeje POSTEARLOS NO?¡


CONCLUSIÓN:

Me encantaría dejar algunos screen de alguna de mis hazañas, pero apenas logro mi objetivo QUEMO TODO y trato de no dejar NINGUN TIPO DE PRUEBAS y aunque alguna me quedara tampoco la postearía =D jejeje. .
Recuerden que estamos hablando de vincular la cuenta bancaria de OTRA persona con una cuenta de paypal que nosotros usaremos.. ES DECIR.. Por dar un ejemplo: Una vez pude sacar mas de 3mil euros de una de estas cuentas =S por daros una idea!!!


En el próximo Articulo hablare sobre tarjetas de crédito y como sacarle dinero EN EFECTIVO.


Saludos colegas,
by PUZZLE.