Y Gracias a Google, dije un día...Papá, quiero ser ARTISTA !!

                                 

Mi nombre es Jorge, tengo 13 años, y os voy a contar (como mejor sepa expresarme... Gracias a los profes por las correcciones de 'b' y 'v'.. por faltar a lengua. ..Mis padres están leyendo esto :-) ).

Cuando vi que podía dar clases, pero sobre todo, tener mi primer contacto con hackers, on-line, y al no ser caro.. bueno, como dice mi padre ' nada es caro para ti..como se nota que no lo ganas tu', me puse en contacto con ellos... y como mi padre tenía tantas dudas, pidió hablar con 'alguien' por teléfono para que le explicaran... 

Ya que hasta ahora y como todos siguen pensando salvo la Comunidad, QUE SOMOS, EN EL FONDO, lo que siempre han pensado que somos, ante tanta insistencia de mi padre, pedí que si podían hablar con el ...

Fue Juan Carlos García @secnight, el que habló con mi padre, y le dejó medio tranquilo.. El otro medio que falta, es porque Juan Carlos les pidió una autorización firmada como que podía dar clases de hacking al ser menor de edad.. y aquí estoy.

Por lo tanto llegó la pregunta de mi padre de si esto es lo que realmente me gustaba ya qee según Juan carlos le había dicho a mi padre que iba a ser un hacker... cuando me dijo esto mi padre, que ignoraba fue cuando le dije :

MAMÁ, PAPA, QUIERO SER ARTISTA, ESTA CLASE DE ARTISTAS

                                         

                                                                                                      Artistas 3.0



PAPÁ, MAMÁ, QUIERO PERTENECER A UN ARTE, QUE REALIZA ARTE Y SIN ESTOS ARTISTAS, EL MUNDO , HOY EN DÍA, NO ESTARÍA CONCEBIDO COMO ESTÁ.

                      

                                                                                                      Artistas 3.0

Nunca he escrito nada de nada.. no lo hago en el cole :-) pues imaginaros... 

'La pena' de esto es que me gustaría poder ampliar las cosas que escribo pero cuando sabes que tus padres van a leer 'el artículo de su hijo' según escuchaba por teléfono a mi padre decírselo a todo el que llamaba.. hasta a los teleoperadores de venta :-) ) .

Me ha tocado el turno de escribir , como a todos, para 'soltarse' como dice Pablo o Juan Carlos ' porque, ' es necesario'. Tema libre que cuenta para nota.

No hablo muy técnico porque no sé todavía, así que perdonarme si estais leyendo una especie de 'Texto Libre del colegio' al volver de vacaciones.

La historia que os quiero contar, es como realmente supe, aunque siempre lo sospeché(...) que quería dedicarme a ello... pero necesitaba saber si había nacido o ya había elegido profesión tipo Test Psicológicos en el colegio desde pequeño.

Bueno, sin liarnos y como esto está claro que lo sabe todo el mundo, pero bueno yo tengo que hacer 'un texto' libre , quizás haya alguien que no lo sepa y con eso, está bien.

El que Chrome te rellene el formulario con el email y la contraseña y te ponga todo preparado para que des a acceder y así no tienes que hacer el gran esfuerzo de rellenar DOS CASILLAS, pues nos encontramos que en nuestras casas, en mi caso fue mi hermana, entonces, esto ya me lo habían enseñado en habemus curso, pero me lo enseñó Juan Carlos con el método de la observación, a ver si y por mi mismo era capaz de verlo.

Existen herramientas que pasas como una 'mirilla' de un arma sobre el punto negro y te saca la letra... pues como que no mola con herramientas, si no entiendes codigo


Ejemplo

Vamos a  abrir facebook , le pongo un email cualquiera, le pongo una contraseña y vamos a sacar la contraseña .

Ya tenemos Facebook con el usuario y la contraseña----> Pues ahora ponemos el puntero del raton sobre la contraseña y con el derecho del raton -> pinchamos en abrir 'Inspeccionar elemento'

Obviamente si no sabes html, obvio que no sepas nada... Javascript y html en este curso son el padre nuestro

Ponemos puntero de raton y la vez derecho del raton 


               

Como Podreís observar tenemos ' input type="password" ' etc etc etc 

Bueno veamos que pasa si poniendo otra cosa, que ya la mayoria sabe, pues vemos la contraseña, y en menos de un minuto lo he hecho yo a mi hermanilla :-)

Si observais, se ha cambiado input type="password" por input type="text", obviamente para verlo en texto la contraseña... todavía no la veis pr ue falta que? Pues INTRO :-)

Bueno , con estas imágenes se puede ver la contraseña completa ....y ahora que hemos llegado al final, debo decir, QUE NO , NI TODO EL MUNDO LO SABE, NI CONSULTORES SENIOR A LOS QUE LES HE PREGUNTADO APOSTA QUE ME ENSEÑARAN Y NI IDEA Y POR LO TANTO, no todo el mundo sabe esto obviamente... Hackers YES, pero de todos los estudiantes de habemuscurso lo sacamos dos personas sin que ns dijeran nada...

Algo que, con solo 13 años me preocupa... o no debería, porque si lo ha visto un niño de trece , según ha dicho Juan Carlos a mis padre, nacido hacker, que no lo vean consultores Junior e intentos de expertos en seguridad, me preocupa en tanto en cuanto esto es una TONTERÍA, pero no son capaz de verlo... 

Recursos Humanos deberían empezar a reflexionar, lo que pasa que los consultores Junior, según me han comentado los 'profes' salen mucho más baratos, pero MUCHO... 

y olvidaros que estas cosas o SE LAS CUENTAS TU EN UN POST O NO TENDRÁN NI IDEA PORQUE NUNCA TENDRÁN LA cuirosidad de preguntárselo así mismos 

 Realmente esto es para dar la importancia que se le debe dar a HTML y JavaScript en Auditorías de Aplicaciones Web.... 

No puedes dar un curso si no tienes conocimientos mínimos de ello.. pero no obstante, el sentido común está para algo, pero cuando escucho que no saben nada pero quieren abrir herramientas, sabeis cual es mi sentimiento hacia esas personas con solo 13 años? N

Pues de pena, una pena tremenda 

Mucha Gracias a Jesús González, Numa Loring, Alberto 'the flaw',Sebastian Segarra y Juan Carlos García ya que todos debo daros las gracias por hacerme sentir grande siendo el más pequeño de todos.

MUCHAS GRACIAS MAESTROS

Jorge Ferreiro 13 años (Si Existe Código, Es un Hacker)

Dedicado a todos los consultores Junior, Senior que intentan intentan, pero no llegan... Este es mi granito de Arena para que en el trabajo no quedeis mal... ;)

Y bueno, creo que cuando mis padre lean esto hoy, no me llevaré collejas.

GRACIAS A TODOS POR LEERME

Black Hacking, Wrong Way. El Encuentro. Parte I y --Prólogo--

"Nadie olvidará jamás esta noche, lo que significó para este país. Pero yo jamás olvidaré al hombre. Y lo que significó para mí." 
V de Vendetta


                                                      

--------------------------------------------------------------------------------------------------------------------------------------------------------------


Este negocio es un organismo vivo, se multiplica sin cesar, rodeado por depredadores. No hay mucho TIEMPO para la diversión entendida como lo hacen el resto de la sociedad ni tampoco tenemos esos espacios donde las decisiones pueden tomarse con un tiempo para la reflexión, intentando escoger la más adecuada.

Nuestras decisiones, ya el mundo son decisiones continuas, donde el lóbulo prefrontal y el Área Tegmental Ventral del individuo van a ser quien decida siempre en base a lo imitado de 0 a 6 años y posteriormente, lo que experimente el niño de 6  a 12 años.

Se debe tener en cuenta, que el que escribe, como la mayoría de los que leen esto, a los doce años, dominábamos, lo que en aquel entonces era ' lo que había '. 

Nuestras decisiones importantes, comenzaban a esa edad , con 12, entre BASIC,MS-DOS,DBASE III / IV y Lotus deciciendo que logaritmo era el más adecuado para que te sacara por pantalla cualquier tabla de multiplicar.

Las decisiones, como versa la Neurología y Psiquiatrías modernas, son la base de todo ser humano ya que, sin daros cuenta, desde que decidís si 'me levantaros O no',' me ducho ahora o despues del cafe','me tomo cafe si o no'.. y de este tipo, que me gusta llamarlas 'light' porque son las que diariamente hacemos todos sin escepción, son la base de que el mundo tecnológico se basara en factores decisionales de Si o NO, de 1 y 0, Apago en Enciendo, La beso o no la beso, hago Black Hacking o no,  como todo hacker cuando entras en este mundo años 'a' , donde no existía el 'Pentester + Exploiter == Pentester ++ ' como dice el gran Jose Selvi en la presentación del SANS,  como dije antes, o no lo hago 

( Gracias Germán)  ;) Más claro, imposible !! 

Nuevos descubrimientos nos inundan, nuevas ideas listas para ser devoradas, redefinidas.

Este negocio es binario. Eres un uno o un cero,Si o No, Vives o Mueres,pero si mueres,que no sea de rodillas, que sea de Pié, orgulloso que lo que eres, por lo tanto,
Live Free Or Die Hacking


Independiente de lo que me depare esta vida, nunca olvidaré estas palabras:

Un gran poder conlleva una gran responsabilidad.

Esa es mi virtud y mi maldición. ¿Qué quien soy yo?

Yo? Soy  Un  H A C K E R , Orgulloso de pertenecer a esta raza de soldados del SXXI 

Juan Carlos García (@secnight)




Antes de comenzar con el capítulo primero, "El encuentro", os dejo con el prólogo, que gentilmente, ha escrito Jesus González, ya que me ha encantado y es digno de ser leído. Muchas Gracias Lord 
------------------------------------------------------------------------------------------------------------------------------------------------------------




                                               

                                                            Black + White == Grey Hat



PRÓLOGO

por Jesús González.C aka @Lord0fthewar





 

                                                                                   @Lord0fthewar  Habemus Curso Red Team Trainer



Desde el principio de los tiempos se ha venido llevando una batalla en la sombra entre los ejercitos del bien y del mal. 

Puede librarse a gran escala o bien dentro del corazón de un simple individuo, o incluso de un niño. 

El mal ha tomado muchas formas y ha usado las más siniestras artimañas. 

En nuestra era se hace llamar simplemente Delincuencia o CiberDelincuencia. 

Los buenos siguen el camino de sus maestros, principalmente del primero, donde verdaderamente se forma el 'camino' que el futuro Hacker tomará a lo largo de su vida, influenciado por las situaciones que la propia vida, bien máximo jurídico protegido por el Marco Jurídico español, algo de lo q aprendí de uno, el primero, de mis maestros, todo más que amigos , y en este caso, @secnight, el protagonista de esta historia.

Una de esas historias que son las que precisamente todos, se van a ir topando, en mayor o menor medida en sus vidas, a lo largo de su recorrido como hacker.

Existe una frase que todo el mundo utiliza al hablar de trabajo

"¿Vives para trabajar, o trabajas para vivir?"

Sin duda, la respuesta contundente es ( Excepción Confirma)

"Yo Trabajo para vivir, que mi familia tenga... etc"

En nuestro mundo, paralelo completamente al resto del mundo, ya que tiene que ser así, me planteo la misma pregunta:

"¿Vivo para Hackear, o Hackeo para vivir?"

Pueden existir tantas respuestas, como realidades de cada persona, pero me centro en lo que , nosotros, en @HabemusCurso ( @HabemusConsultancy ) predicamos, que es Filosofía Hacker como modo de vida.

Por lo tanto , al igual que el cordón umbilical psicológico que existe entre una madre y un hijo durante toda su vida, la respuesta es obvia, SON INSEPARABLES, DOS preguntan que se fusionan para dar la respuesta lógica a esta interrogante... AMBAS, Obviamente

El Nasciturus ( también copido del protagonista), el concebido y no nacido todavía, pero ya hacker ( Símil perfecto para los Jedi que tienen desde que nacen algo que les hace que tengan marcado su futuro), posteriormente convertido a NeoNato, tiene lo que todo el mundo tenemos al nacer, conciencia, pero esta está todavía sin desarrollar...

                                  

                                                     Nasciturus,El Concebido y no Nacido



                              

                                                                                    NeoNato Hacker



Pero llega un momento en tu vida, en hacking,  de repente "alguien con voz propia" que sale de ti mismo, sabe que lo que va a hacer es incorrecto sintiendo que vas a cometer algo que, sin nadie explicarte que es 'conciencia' sabe más que tu.

Cuando eres pequeñito, no hace falta que nadie te explique que matar está mal, es malo.. 

Tu conciencia ya te hace saber que eso, es incorrecto. Por lo que la conciencia, aquí, es una virtud clave en el desarrollo de esta historia real, demostrable, como se verá a medida que se vaya avanzando.


                           

                                                                                         La Conciencia

                                                                                   Un poco de Realidad de la buena...  
                     Correo envíado del contratante al Black Hat con una serie de pequeños grandes errores desde el principio. 
Así, las posibilidades de que "tu culo sea como un bebedero de patos "en una cárcel en México lindo aumenta exponencialmente GUEY

Bebederos de patos: "Muy sucio, especialmente asqueroso (especialmente en frases de contenido sexual refiriéndose a orificios como culos o vaginas). Ejemplos: "Al tipo le pusieron el culo como un bebedero de patos." // "¡Eres tan guarra, tía! Podías lavarte, que lo tienes como un bebedero de patos".





Y bueno, tendría que seguir bastante, pero por #nnc5ed y la posibilidad de enviar el CFP a Albacete , donde en este caso, esas navajas lengendarias, aparte de tener un función primordial,  parecen 'el destino' que se ha topado en mi camino, pero con la CONCIENCIA

 dándome 'por culo' como diría Don Camilo José Cela, unido al género literario denominado 'El Esperpento' extrapolado a la vida real ,que Don Ramón José Simón Valle-Inclán Peña con su obra maestra "Luces de Bohemia", hacen que muestre esta pequeña parte, a ver si puedo obtener algo de claridad en la DECISIÓN 1 o 0 que debo tomar

Vendetta
Recuerden, recuerden, el cinco de noviembre. Conspiración, polvora y traicion. No veo la demora y siempre es la hora de evocarla sin dilación. Pero ¿ qué ha sido del hombre ?. Se que se llamaba Cayfox y se que en 1605 quizo hacer saltar por los aires el parlamento británico , pero ¿ quién era realmente, cómo era ?. Nos dicen que recordemos los ideales, no al hombre, porque un hombre se puede acabar, pueden detenerle, pueden matarle y pueden obligarle pero cuatrocientos años más tarde los ideales pueden seguir cambiando el mundo. Yo he visto con mis propios ojos el poder de los ideales. He visto a gente matar por ellos y morir por defenderlos. No se puede besar a un ideal ni tocarlo o cazarlo. Los ideales no sangran, no sufren ni tampoco aman. Pero no es un ideal lo que yo hecho de menos sino un hombre. Un hombre que me hizo recordar el cinco de noviembre. Un hombre al que jamás olvidaré.

                                                     

V de Vendetta

(Juan Carlos García parando el prologo de Jesús González :-) ( de momento..) )


                                       

      
"If you feel the need to check the employee's phone or hack the Corporate Mail under Microsoft Exchange Sever and Private eMails( and  more...) and you have need to do a Man in the Middle Scheme  for Keep watch on and to see if he is  THE PERSON WHO IS   spying the production chain secrets and he is the person who is doing the  exfiltration of  the secret information,

 and he is the spy who is sending Data and he is doing an  exfiltration OF the confidential information outside the company ,  Then You have multiples posibilities for Knowing  the malicious worker, but using legal methods.

All Methods are valid except when the privacy are in serious danger.

 But the privacy is in danger when a certain type of people engage a black hat aka Cyber Criminal for him to do the job.

That's when the road has been chosen incorrectly

The end never justifies the means, and in this case, hire a black hat, wrong way  

@Secnight "                     

Live Free Or Die Hacking