los hackers en mi época eran otra cosa. Incluso los script kiddies son mas peligrosos
delete from datos where created_at > tal & created_at < tal
y eso sin imaginar que no puedan usar filtro por ip
Aquí entra una problema ético y moral (más allá de la chapuza que ha hecho: siguiendo mi ejemplo de a continuación es como llenar de piedras el bolsillo de un carterista)
Vamos a ver: te roba un carterista y alguien lo ve, pero no te puede localizar para decírtelo. Entonces: es ético correr detrás de él, darle una paliza y cogerle la cartera? De hecho no sabes si en realidad era carterista o no.
¿Es ético llenarle los bolsillos de piedras?
Otro caso, hay unos trileros en la plaza de tu pueblo/ciudad que te invitan a jugar a ver dónde esta la pelotita . ¿Es ético quitarles lo que han ganado engañando a la gente? (Hack, por poner una palabra), ¿es ético llenarles la mesa de piedras? (DoS) ¿Es ético llamar a unos amigos y decirles que pongan a gritar y señalar que son estafadores? (DDoS) ¿Es ético robarles los vasos o la mesa) (hack). Insisto, sigues sin saber realmente si están estafando, lo presupones por hecho, pero tampoco has visto a nadie estafado por ellos.
Pues ahora volvamos al caso en cuestión, me mandan un SMS y me dicen que tengo un paquete y tengo que pagar aduanas. El dominio es raro. Pero, decido jugar, y les doy mi tarjeta de crédito (u otra inventada). Luego veo que no ganó nada con eso y que podría ser una estafa. Pues cojo y les lleno la base de datos con datos aleatorios. ¿Es ético?
Yo, sinceramente, creo que lo mejor es poner una denuncia a la policía. De momento no sabemos si sirve de algo o no. Al igual que haría con los trileros. Y si alguien va a caer, avisarle de que podria ser una estafa (llamar al banco, empresa afectada, ...). Y, por supuesto, no jugar con ellos un rato.
#58 Justo me ha llegado esta mañana y he visto que era un +33 y encima el teléfono me ha bloqueado el mensaje por spam (luego me llega una notificación sobre ello).
#16 clavar una página no tiene ningún mérito. Te vas a cualquier página y la das a guardar como HTML y ya tienes una versión local de la página que visitabas. Vamos, que no es nada difícil de conseguir.
#83 justamente. No sé ni siquiera si has hecho un ejercicio de reflexionar antes de vomitar tonterías. Creo que no, a mínimo que reflexionanes un poco hubieses escrito algo más.
#42 que va. Dile a cualquier IA que te haga el script, ya verás como en menos de 5 segundos tienes el script que ha publicado.
Ejemplo: tengo una web que quiero probar, hay una petición para introducir datos de tarjeta bancaria: nombre, .... hazme un script en python que ingrese número de tarjeta en python. Que lo haga en bucle hasta que lo pare y si falla que espere 1 segundo antes de seguir.
#36 si pero afecta a los españoles. Lo suyo es que sea la policía la que avise al hosting y registrador. (La verdad es que yo no tengo ninguna fe de que lo vayan a hacer. Asi que lo mejor es no entrar, creo que contra los phishing solo queda educacion: mira como los trileros y vende estampitas, cada vez hay menos y no creo que sea por la policía, si no por educación de la gente ante el timo y el fraude)
#32. Por eso, hay mil formas de clonar una web, y, con un "poco" de dinero, montas un call center con 3 o 4 personas que hagan llamadas. Luego un correo con un script que te lo envíe a una lista comprada en la Dark Web de unos cientos de miles de mails y lo tienes.
#112 todas estas cosas están pensadas para engañar a los muy tontos. Tanto, que no se darían cuenta ni de esos detalles. Si te das cuenta, prefieren pasar de ti, y buscar a alguien más incauto que tú.
No sé que es peor, si el flipao que ha tuiteao o los flipaos que le están contestando al hilo.
Virgen Santa, qué país de cuñaos, tol día midiéndose la polla...
A ver, no va a dedicarle horas a eso, sólo ha dado por saco un poco y ya, quizá si le echa un rato ve alguna sqli y puede ir borrando las tablas cada X horas, o ya sacarles un rce, mandarles todo a tomar por saco o ponerles un minero de bitcoins a tope en la máquina... Yo que se, la cosa es sacar tiempo y ganas, y esa cutre página no las merece
#15 "esa gente" han montado dos webs que clonan bastante bien las webs de ups y la pasarela de pago, una api y una base de datos para guardar los datos estafados. Como no van a saber nada de BBDD??
#17 Sobreestimas las habilidades de los estafadores. La mayoría no tienen mucha idea, programan chapuzas o incluso a veces subcontratan a un tercero para que les programe sus páginas de estafa (sí, surrealista), el cual tampoco es que sea una eminencia de la programación.
#113 Eso es lo que han hecho varias personas en ese hilo y su respuesta ha sido: No hace falta, ellos son tontos porque lo digo yo y yo soy mas listo que ellos porque lo dice mi ego.
Ni cross-site scripting, ni inyección SQL, ni mirar qué versión de software utiliza el servidor para ver qué vulnerabilidad usar, ni nada de eso, sino enviar basura, lo que hacen los hackers de verdad
Seguro que la intención era buena, no digo que no, pero de ahí a autodenominarte hacker, hay un trecho
delete from datos where created_at > tal & created_at < tal
y eso sin imaginar que no puedan usar filtro por ip
Pero no es mala idea si un millón de personas lo hicieran de manera periódica.
Vamos a ver: te roba un carterista y alguien lo ve, pero no te puede localizar para decírtelo. Entonces: es ético correr detrás de él, darle una paliza y cogerle la cartera? De hecho no sabes si en realidad era carterista o no.
¿Es ético llenarle los bolsillos de piedras?
Otro caso, hay unos trileros en la plaza de tu pueblo/ciudad que te invitan a jugar a ver dónde esta la pelotita . ¿Es ético quitarles lo que han ganado engañando a la gente? (Hack, por poner una palabra), ¿es ético llenarles la mesa de piedras? (DoS) ¿Es ético llamar a unos amigos y decirles que pongan a gritar y señalar que son estafadores? (DDoS) ¿Es ético robarles los vasos o la mesa) (hack). Insisto, sigues sin saber realmente si están estafando, lo presupones por hecho, pero tampoco has visto a nadie estafado por ellos.
Pues ahora volvamos al caso en cuestión, me mandan un SMS y me dicen que tengo un paquete y tengo que pagar aduanas. El dominio es raro. Pero, decido jugar, y les doy mi tarjeta de crédito (u otra inventada). Luego veo que no ganó nada con eso y que podría ser una estafa. Pues cojo y les lleno la base de datos con datos aleatorios. ¿Es ético?
Yo, sinceramente, creo que lo mejor es poner una denuncia a la policía. De momento no sabemos si sirve de algo o no. Al igual que haría con los trileros. Y si alguien va a caer, avisarle de que podria ser una estafa (llamar al banco, empresa afectada, ...). Y, por supuesto, no jugar con ellos un rato.
Anda y que le den por el culo.
Ejemplo: tengo una web que quiero probar, hay una petición para introducir datos de tarjeta bancaria: nombre, .... hazme un script en python que ingrese número de tarjeta en python. Que lo haga en bucle hasta que lo pare y si falla que espere 1 segundo antes de seguir.
Hombre, cambian las iteraciones, te mandan a la página fake en lugar de a la buena pero no es nada que no se pueda clonar y adaptar con un script.
Iteraciones ... interacciones leñe. Vamos, los links.
Me refiero a hacer consultas buenas, si no, solo por el DELETE podrían llegar a perder un par de días en limpiarla.
Con la que has puesto #64, por hacerla, y si es en un ordenador de casa, tardas unas cuantas horas en ejecutarlo.
#64, #49, #30, #23, #17 CC.
#47 Pos también es verdad.
#32. Por eso, hay mil formas de clonar una web, y, con un "poco" de dinero, montas un call center con 3 o 4 personas que hagan llamadas. Luego un correo con un script que te lo envíe a una lista comprada en la Dark Web de unos cientos de miles de mails y lo tienes.
Como esté mal hecha la BBDD, como tengas basura guardada, y con decenas de miles de registros por buscar, ve a tomarte un café mientras.
Virgen Santa, qué país de cuñaos, tol día midiéndose la polla...
Depende de con quien hables, sobre todo si es con gente "normal".
- Hola, soy consultor de calidad del software de la rama de seguridad.
- ¿Ein?
- Hacker bueno.
- Ah, mola.....
¿Nunca has borrado una tabla en producción o qué?
Usa CamelCase para variables. Y lo peor es que en otras sí que usa snake_case, por lo que ni siquiera tiene coherencia.
Si pretendía darse a conocer, ha conseguido el efecto contrario.
www-dgt.es/pago/pago
del 606765801
Sensacionalista.
www.canarytokens.org
Pero bueno, no pasa nada por avisarles también.
#78 ¿Sabes si tienen formulario para ello?
Seguro que la intención era buena, no digo que no, pero de ahí a autodenominarte hacker, hay un trecho
Si crees que no lo he entendido (que puede ser), prueba a redactarlo de otra forma. Pero vamos, que si es lo que he entendido, me parece una tontería.