¡Hola a todos!

Comparto un video orientado a quienes están explorando opciones para convertir sus habilidades técnicas en ingresos de forma legal, ética y totalmente realista, a través del mundo del Bug Bounty.

💰 ¿Qué muestra el video?

Una introducción clara al concepto de Bug Bounty: cómo funciona y cómo las empresas lo utilizan para mejorar su seguridad.

Casos reales de ganancias que superan los $500,000 dólares por vulnerabilidad reportada.

Repaso de plataformas como HackerOne, Bugcrowd y YesWeHack, con ejemplos de programas activos.

Orientado a quienes no conocen esta vía de monetización y quieren empezar a entender su potencial.

Explicado en español y con enfoque práctico, sin promesas vacías ni mitos.

🎥 Enlace al video: https://youtu.be/Y2oYaCiZuEk

Si alguna vez te preguntaste si es posible ganar dinero haciendo hacking legal, este video te puede abrir la puerta a un nuevo enfoque profesional, ya sea como entusiasta o como futuro especialista en seguridad ofensiva.

¿Ya conocías el modelo de Bug Bounty? ¿Has participado en alguno? Me encantaría conocer sus experiencias o dudas.

¡Saludos! Feza ThreatBlock

¡Hola comunidad!

Comparto con ustedes un video técnico donde explico paso a paso cómo crear un entorno de hacking seguro usando Docker, ideal para prácticas con herramientas ofensivas, sin comprometer tu máquina principal ni depender de conexión a internet.

🚀 ¿Qué cubre el video?

Introducción clara al uso de Docker en ciberseguridad, comparando su uso frente a máquinas virtuales.

Creación de un laboratorio sandboxed para prácticas de phishing, Wi-Fi auditing, metasploit, etc.

Configuración de contenedores aislados para simular objetivos o lanzar exploits sin dejar rastro.

Cómo trabajar completamente offline desde una VM contenedora, ideal para entornos sensibles.

Bonus: Consejo para integrar Docker en flujos educativos y CTFs.

🎥 Enlace al video: https://youtu.be/qVsoaHeQwOM

➡️ Todo el contenido está en español, enfocado en pentesters, educadores y entusiastas que quieran automatizar sus laboratorios sin complicaciones.

¿Alguno ha intentado levantar su propio entorno portátil con Docker? Me encantaría leer cómo lo integran ustedes en auditorías o pruebas locales.

¡Saludos! Feza ThreatBlock

Hola comunidad,

Quiero compartir con ustedes un nuevo video técnico donde exploro el protocolo 802.11 desde un enfoque práctico y avanzado. El contenido está pensado para quienes desean llevar sus auditorías inalámbricas al siguiente nivel.

👨‍🔬 ¿Qué incluye el video?

Laboratorio virtual completo y dos tarjetas Alfa reales para captura y análisis en paralelo.

Uso de herramientas como Airgeddon, Airgorah y Aircrack-ng, aplicadas paso a paso en un entorno seguro.

Captura de beacons y handshakes reales con posterior ataque WPA/WPA2 documentado.

🧠 Inteligencia Artificial aplicada al análisis de redes vulnerables, para priorizar objetivos según patrones detectados.

Explicación detallada del funcionamiento de 802.11: beacon frames, IVs, y autenticación.

🎥 Link al video: https://youtu.be/buy-KvqLewg

Todo el contenido está en español, con visuales claros y aplicabilidad directa para pentesters, estudiantes o entusiastas del hacking ético.

Si alguno ha probado enfoques similares o quiere compartir ideas sobre IA en WiFi auditing, me encantaría leer sus comentarios.

¡Saludos y buenos paquetes! Feza ThreatBlock

Que tal! Alguien que de pronto haya pasado por lo mismo y me pueda ayudar.

Estoy ltratando de llevar a cabo un ataque Evil Twin (mas que nada para aprender sobre el tema) y me he topado con unos problemillas.

1.- Al momento de escanear las redes (airodump-ng wlan0mon), no todas me muestran los clientes que tienen conectados (tengo una red configurada con varios dispositivos) y no puedo ver los dispositivos conectados a ella.

2.- Al momento de hacer ataques deauth a ciertas redes wifi, el ataque simplemente no hace efecto. Estuve investigando al respecto y descubri que los routers nuevos vienen con seguridad (PMF) y (ISP modificados) por lo cual no se si haya alguna otra manera de poder desautenticar clientes.

O actualmente hacer ataques de gemelo malvado simplemente no funciona? alguna otra mejor tecnica?

Ya vino la respuesta se le aviso y al final recibieron la respuesta. Ojo con el ejercito de chanclas tienen algunos cazas, misiles de crucero balísticos RM antibuque y algunos blindados también tienen drones, minas marinas y unos 100.000 combatientes activos  formado por Irán, un país tan pobre como Yemen de donde sacan esta gente este tipo de armamentos imagino que o bien lo consiguen en el mercado negro o bien se lo suministra Irán.


Israel ha lanzado en la madrugada del lunes una serie de ataques aéreos contra posiciones estratégicas de los rebeldes hutíes en Yemen, como parte de la operación conocida como "Bandera Negra".

Así lo ha confirmado el ministro de Defensa israelí, Israel Katz, quien ha informado de que las Fuerzas de Defensa de Israel (FDI) han atacado "vigorosamente" objetivos terroristas del régimen hutí, incluyendo los puertos de Al Hudayda, Al Salif y Ras Isa, la central eléctrica de Ras Katib y el barco Galaxy Leader. Este último fue capturado por los hutíes en noviembre de 2023 y equipado con un sistema radar para vigilar barcos en el mar Rojo.

"El ataque se ha llevado a cabo como respuesta a los continuos ataques del régimen terrorista hutí contra el Estado de Israel, sus ciudadanos y su infraestructura civil", ha explicado Katz en un comunicado.

Argumentan que son utilizados para transferir armas a Irán

Según información del Ejército israelí, los puertos atacados son utilizados por los hutíes para transferir armas hacia Irán, país al que Israel acusa de dirigir y financiar las operaciones de este grupo rebelde en Yemen. Los bombardeos han sido confirmados también por el portavoz militar hutí, Yahya Sarea.

La operación "Bandera Negra" se ha producido un día después de que Israel interceptara un nuevo misil balístico lanzado desde Yemen y tras el ataque hutí contra un buque en el mar Rojo, cerca precisamente del puerto de Al Hudayda.

Aumentan los ataques hutíes desde el comienzo de la ofensiva en Gaza

Desde el inicio de la ofensiva israelí sobre la Franja de Gaza, los hutíes han intensificado sus ataques con misiles y drones tanto contra barcos en el mar Rojo como contra territorio israelí, en apoyo a la población palestina.

Los rebeldes hutíes han insistido en que sus ataques continuarán mientras persistan los bombardeos israelíes en Gaza, donde, según cifras del Ministerio de Sanidad gazatí, han muerto ya más de 57.000 personas, la mayoría mujeres y niños.

Pregunta tonta o que debería serlo pero TY me hace dar muchas vueltas para casi todo.

Lo pude hacer pero no sé cómo y no puedo volver a hacerlo. Busqué info y tampoco encontré. Por ejemplo esto:
https://www.youtube.com/watch?v=qla5PqXF274
A mí se me ve así:

No hay opción de copiar link, obtener enlace, etc.
Si entro en la lista y copio el enlace, ajá, podría ser, pero eso da un link más largo y de un video en específico, creo. Yo vi un modo de obtener un link más corto.

Y lo tengo copiado en el bloc de notas, pero como YT no mostraba los videos en el orden que le dije (y tuve que buscar cómo se ordenaban, pero no se aplica) no me sirve, no sé si andará bien ese link, tuve que quitar los videos de las listas y volverlos a poner.


Quejas extras:
- Tampoco me dejó poner el video entero, lo tuve que cortar. Lo intenté unas 3 veces.
- Siempre me pregunta si es para niños. No, no, no, NO, ¡NO! No me vuelvas a preguntar por favor.
- Que si es público. Sí, la mayoría lo será, para eso es, debería haber una opción especial, cliqueable, OPCIONAL, no que me obligue a cliquear una cosa un otra. Que esté marcado como público y si lo desmarco me de otras opciones.
- Votar las listas está deshabilitado por defecto @_@

Son la empresa más usada y grande del mundo ¿es tan difícil hacerlo bien?

Deberían agregar un ícono de confusión.

Esta es la salida:
Caminó a la derecha: 0.5
Caminó a la izquierda: 0
Caminó a la izquierda: -0.5
Caminó a la derecha: 0
Caminó a la derecha: 0.5
Caminó a la izquierda: 0
Caminó a la izquierda: -0.5
Mario empujado mientras caminaba a: -0.5
El EmpujeaDKMario es: 0
Distancia: 60.7
Empuje negativo, no debería ocurrir
Mario empujado mientras caminaba a: -0.5

y se repite. Esos mensajes indican la velocidad pixeles por frame, conque Mario se está moviendo, y la distancia respecto a Donkey Kong, que está a su derecha, moviéndose hacia él:
Mario <-DK
Los mensajes de movimientos son sobre Mario.

La velocidad de ambos es 0.5. Así que... voy a poner que la distancia se muestre más seguido, pero no es un error que pueda obtener a voluntad.

Distancia: 57.8
Mario empujado mientras caminaba a: 0.5
El EmpujeaDKMario es: 2.93
Moving por ser empujado: -2.43
Caminó a la derecha contra gran empuje: -2.4007
Distancia: 59.75
Mario empujado mientras caminaba a: -2.4007
El EmpujeaDKMario es: -5.569051
Empuje negativo, no debería ocurrir

Casi seguro que es cuando presiono izquierda justo antes de que sea empujado o en el mismo momento.

No puedo explicar lo que no entiendo, pero quedan tan cerca que hay colisión, cuando Mario caminaba a la derecha, así que es empujado a la izquierda, bastante, no debería haber colisión de nuevo en ese momento, pero hay... ¿por qué?

¿Cómo lo puedo entender más?

Viendo mensajes que no puse (son muchas líneas que parecen irrelevantes) veo que con 58.8 no ocurre colisión:
Distancia: 59.8
Distancia: 58.8
Distancia: 57.8
Mario empujado mientras caminaba a: 0.5
...pero en lo que puse antes dice que se detectó a 59.75, o sea, a mayor distancia sí se detectó colisión, no puede ser. Les dejo lo que me parece relevante del código, espero no resumir de más. Ah, un detalle: Cuando Mario es empujado, su velocidad tarda en normalizarse, dependiendo de si camina contra el empuje, si se queda quieto o camina a favor, pero dudo que eso sea la causa del problema, creo que es en la parte de DK.

// Player:
attachMovie("sDKMario", "Player", 1001);
setProperty ("Player", _x, 620);
setProperty ("Player", _y, 568);
// Velocidad conque se está moviendo y dirección:
Player.Moving = 0;
DKMarioSpeed = 0.5;
// IA:
attachMovie("sDK", "IA", 1000);
setProperty ("IA", _x, 780);
setProperty ("IA", _y, 568);
IA.Moving = 0;
DKSpeed = 0.5;
// /////////////////////////////////////////////
// //////////////////  Most  ///////////////////
// /////////////////////////////////////////////
// Nota: Creo que no estoy usando esto:
function FrenoPorFriccion (ID, Character) {
	if (Math.abs(eval(ID+".Moving")) > eval(Character+"Speed")) {
		set(ID+".Moving", (eval(ID+".Moving")+eval(Character+"Speed")*eval(ID+".Facing"))/2);
	}
}
// /////////////////////////////////////////////
// //////////////////  Mario  //////////////////
// /////////////////////////////////////////////
function WalkToRight () {
	// Si no está empujado a la derecha con más velocidad a la propia:
	if (Player.Moving < DKMarioSpeed) {
		// Si no está empujado a la izquierda con más velocidad a la propia:
		if (Player.Moving >= -DKMarioSpeed) {
			// Aumenta su velocidad hacia la derecha sin exceder el máximo:
			Player.Moving = Math.min(DKMarioSpeed, Player.Moving+DKMarioSpeed);
			trace("Caminó a la derecha: "+Player.Moving);
		} else {
			// Aumenta su velocidad un poco hacia la derecha sin exceder el máximo:
			Player.Moving = Math.min(DKMarioSpeed, (Player.Moving*99+DKMarioSpeed)/100);
			trace("Caminó a la derecha contra gran empuje: "+Player.Moving);
		}
	} else if (Player.Moving > DKMarioSpeed) {
		// Reducción de la velocidad:
		Player.Moving = (Player.Moving*99+DKMarioSpeed)/100;
		trace("Derecha con empuje: "+Player.Moving);
	}
	Player._x = Player._x+Player.Moving;
}
function WalkToLeft () {
	// Si no está empujado a la izquierda con más velocidad a la propia:
	if (Player.Moving > -DKMarioSpeed) {
		// Si no está empujado a la derecha con más velocidad a la propia:
		if (Player.Moving <= DKMarioSpeed) {
			// Aumenta su velocidad hacia la izquierda sin exceder el máximo:
			Player.Moving = Math.max(-DKMarioSpeed, Player.Moving-DKMarioSpeed);
			trace("Caminó a la izquierda: "+Player.Moving);
		} else {
			// Esto no ocurre por ahora (haber sido empujado a la derecha).
		}
	} else if (Player.Moving < -DKMarioSpeed) {
		// Reducción de la velocidad:
		Player.Moving = (Player.Moving*99-DKMarioSpeed)/100;
		trace("Izquierda con empuje: "+Player.Moving);
	}
	Player._x = Player._x+Player.Moving;
}
function Frenar () {
	if (Player.Moving > DKMarioSpeed) {
		// Si está moviéndose a la derecha más rápido de lo normal
		// (porque está empujado), poca reducción de la velocidad:
		Player.Moving = 0.99*Player.Moving;
		trace("Frenando naturalmente: "+Player.Moving);
		Player._x = Player._x+Player.Moving;
	} else if (Player.Moving < -DKMarioSpeed) {
		// Si está moviéndose a la izq más rápido de lo normal
		// (porque está empujado), poca reducción de la velocidad:
		Player.Moving = 0.99*Player.Moving;
		trace("Frenando naturalmente: "+Player.Moving);
		Player._x = Player._x+Player.Moving;
	}
}
// /////////////////////////////////////////////
// ///////////////////  DK  ////////////////////
// /////////////////////////////////////////////
function DKVsDKMario () {
	Distancia = IA._x-Player._x;
	trace("Distancia: "+Distancia);
	if (Distancia > 0) {
		// DK está a la derecha de Mario:
		IA._x = IA._x-DKSpeed;
		if (IA.hitTest(Player)) {
			if (Player.Action2 == "Walking") {
				EmpujeaDKMario = (DKSpeed+Player.Moving)*((DKPeso-DKMarioPeso)/100);
				trace("Mario empujado mientras caminaba a: "+Player.Moving);
				trace("El EmpujeaDKMario es: "+EmpujeaDKMario);
			} else {
				EmpujeaDKMario = DKSpeed*((DKPeso-DKMarioPeso)/100);
				trace("Mario empujado mientras estaba quieto.");
				trace("EmpujeaDKMario: "+EmpujeaDKMario);
			}
			if (EmpujeaDKMario > 0) {
				Player.Moving = Player.Moving-EmpujeaDKMario;
				trace("Moving por ser empujado: "+Player.Moving);
			} else {
				trace("Empuje negativo, no debería ocurrir");
			}
		}
	} else if (Distancia < 0) {
		// DK está a la izquierda de Mario, esto tampoco ocurre por ahora.
	} else {
		// DK está en el mismo lugar que DKMario, tampoco.
	}
}

Resumiendo el código acá me di cuenta de que el empuje no es necesariamente negativo, lo dice el if... Puede ser 0, de hecho al inicio dice que es 0, no lo había visto. Pero en la 2nda salida es negativo. El cálculo es:
EmpujeaDKMario = (DKSpeed+Player.Moving)*((DKPeso-DKMarioPeso)/100);
Supongo que resulta negativo porque Player.Moving es negativo, lo cual como expliqué no sé cómo ocurre en ese momento, parece que a veces se capta una colisión a una distancia menor, pero que yo sepa el tamaño de los dibujos (animados) no varía tanto.

¿Necesitan algo más?

O sea, estaba a Distancia 57.8, hubo colisión, fue empujado a la izquierda, caminó a la derecha intentando oponerse, pero estaba a distancia mayor que antes, y aún así se detectó otra colisión. ¿Acaso el caminar se está aplicando luego de que se dice la distancia, antes de terminar el frame? Digo, puede que la salida esté desordenada, chequearé eso.

Depende
Depende ¿de qué depende?
De según como se mire, todo depende.

Depende de lo bueno que seas como Hacker, y lo bueno que sea el propietario, si tiene activado los dos pasos, si esta atento al aviso que han accedido desde una ubicación desconocida...

Noticia de hace unos 15 dias:
Hackers rusos burlan la verificación en dos pasos de Gmail
https://quanti.com.mx/noticias/hackers-rusos-burlan-la-verificacion-en-dos-pasos-de-gmail/

Estoy comenzando en este mundo, y la pregunta que le surge a cualquier noob, y espero que algun ser gentil, noble y de experiencia se tome el tiempo de responder ya que solo busco aprender.
Se puede hacker cuentas de gmail, instagram o facebook?