Empieza el 24/08/2016 y finaliza 24/10/2016.
Mis retos:
Leerme de principio a fin los siguientes PDF:
Leerme de principio a fin los siguientes libros que tengo en papel:
Suma de todas las páginas: 87+574+356+292+528+304+240=2381 páginas/60 días= 40 páginas por día.
En el caso de no haber cumplido todos mis objetivos el día 24/10/2016:
Haré una donación de 100€ a elhacker.NET como ayuda para el servidor (Así que ya puedo ponerme las pilas jaja)
Y así sería la idea, auto-obligarnos a conseguir nuestros logros, por favor poner algo en el caso de no haber cumplido los objetivos que sepáis que podéis hacer es decir no pongáis cosas que no vayáis a hacer, yo me comprometo a cumplir al 100% ni un euro menos ni uno más. También iré haciendo un seguimiento de lo que voy cumpliendo de mis retos y todo eso, la idea es presionarnos mutuamente.
Un saludo a todos!!!
AÑADO: El primer libro de 87 páginas lo quito y lo sustituyo por otro que pondré pronto porque no explica prácticamente nada, son pasos de 1) haz esto 2) haz esto 3) haz esto, según veo este PDF es útil pero compaginándolo con el curso que es de pago... voy a ver en la sección de hacking del foro a ver si me interesa alguno y lo sustituyo
AÑADO 2: El libro que estoy leyendo de Metasploit de 32 páginas esta muuuuuuy interesante lo único malo es que está muy pero que muy resumido, la verdad es que esta muy bien ya que tienes que buscarte la vida para ir al mismo nivel del libro pero esta interesante voy a instalarme en otra máquina virtual el Windows XP, a ver si podemos modificar algún exploit!!!!
AÑADO 3: El libro de 32 páginas todavía no lo he terminado voy a pasarme al de metasploit de 173 páginas, he aprendido muchísimo con el librito este de las 32 páginas (payloads, exploits, analizar puertos, analizar vulnerabilidades, modificar exploits, he aprendido un poquito el uso de Immune Debugger, también he aprendido a crear yo mismo los archivos .rb copiando el código de internet y eso, pero en este punto de utilizar exploits copiando el código de internet y creando el archivo Ruby me da un error en metasploit de:
Código:
/root/.msf5/modules/exploits/windows/local/ms16_032_secondary_logon_handle_privesc.rb: Errno::EN0ENT No such file or directory @ rb_sysopen - /root/.msf5/modules/exploits/windows/local/ms16_032_secondary_logon_handle_privesc.rb
Así que para no seguir estancado en este error (he buscado por internet pero sigue dandome errores) voy a empezar con el otro PDF de 173 páginas a ver si siguiendo este otro PDF me doy cuenta del problema y después vuelvo y sigo con el de 32 páginas que ahora viene la parte de hacer indetectable el virus!! Interesantisimo la verdad !
AÑADO 4: Hoy prácticamente no he leído nada ya que estoy muy liado creando un panel de administrador para una web que hice hace un tiempo, y al mismo tiempo reparando 2 ordenadores, y así con la tontería creo que he descubierto una vulnerabilidad en una academia online de programación, no lo he hecho queriendo, simplemente he escrito muy rápido la url del sitio web y me he equivocado en una letra y me ha tirado un error de PHP diciéndome la línea exacta y creo que la tabla o algo así luego lo miraré cuando acabe lo importante, no se si será una vulnerabilidad pero según recuerdo de unos manuales que leí hace un par de años de SQL Injection de HackXCrack cuando escribías la URL mal y te tiraba un error de este tipo la web SÍ es vulnerable a un SQL Injection, en el caso de que así sea se lo comunicaré al admin de la web ya que me están ayudando mucho sus vídeos gratuitos de SQL (sí, es gracioso, me enseñan PHP y SQL, y su web es vulnerable xD [pero oye, explican muy bien y para lo que lo necesito de forma urgente me viene perfecto]). Un saludo a todos, y algo que me estoy dando cuenta es que esto se está convirtiendo en un diario, la verdad me gusta porque puedo leer lo que días atras hice y es como que tengo otra perspectiva y me es muy curioso nunca había hecho un diario, de todas formas antes de seguir modificando diariamente esto si hay algún administrador leyendo esto me podría decir si está permitido? Un saludo compañeros
AÑADO 5: Mañana me llegan 3 libros de 0xword a ver que tal me parecen (ya se que toda la información se puede encontrar por internet y gratis pero quiero ver que tal es la editorial de libros 0xword y a parte para llevármelos a clase y esas cosas los necesito en papel, si no me tocaría ponerme a imprimir y acabo gastándome casi lo mismo, los libros son: Linux exploiting, Kali Linux 2.0, Metasploit tercera edición revisada. Estos últimos días he estado a tope con la programación en PHP y utilizando las bases de datos MySQL la verdad me he dado cuenta de que con MySQL se pueden hacer muchíísimas cosas interesantes, y por cierto algo que no tiene nada que ver con la informática pero ya que lo uso casi de diario os quería decir que anoche estaba de fiesta con unos amigos y decidí irme a mi casa andando para pensar y despejarme un poco y planear cuales serían mis siguientes pasos en la creación del panel de administración que estoy haciendo, pues al vivir en campo caminé durante 1 hora por la oscuridad, pues bien, esa experiencia de una tranquilidad increíble, un silencio super relajante y el cielo lleno pero lleno de estrellas, super bonito todo, y ya para rematar vi por primera vez una estrella fugaz la verdad no sabía que se veían tan gordas y tan iluminadas fue increíble a la velocidad que pasó... enserio, increíble, esos momentos no se pueden comprar. Un saludo a todos
AÑADO 6: Ya me han llegado los 3 libros de hacking de 0xword!!! Voy a plastificarlos para evitar que se estropeen más de la cuenta las esquinas y eso ya que son de tapa blanda, aún no he leído ni una página, es más los tengo ya varias horas y no quiero empezarlos de cualquier forma, tienen que estar plastificados, un powerking bien frío, tiene que ser de madrugada para tener el silencio y la tranquilidad que creo (o espero) que se merecen estos libros, y en fin me voy a pasar toda la noche leyendo porque esto pinta muy bien, solo de pensarlo disfruto jaja, por fin he terminado de escribir el panel de control de administración de un sitio web y dejarlo todo automatizado, sinceramente esto me ha abierto la mente a muchísimos proyectos y estoy empezando a notar el salto de limitarme a usar HTML, CSS y alguna que otra cosilla de php con variables y esas cosas, a ahora poder automatizar toda una web y poder hacer muchas cosas sin necesidad de tener que tocar el código manualmente, estos días he entendido una frase que leí en un libro que hablaba de que el código es poesía y que tiene que ser lo más simplificado posible y lo más elegante/estructurado/atractivo posible, de verdad que uno se queda super satisfecho consigo mismo cuando después de aproximadamente unas 300 líneas de código PHP y MySQL (se que son pocas para algunos, pero para mi que soy principiante es todo un logro), muchas horas dedicadas a investigar los fallos por internet y más de 3 litros de bebida energética para no dormirme, comprueba que todo funciona correctamente, llevo aproximadamente unas 28 horas sin dormir y la verdad es que las he dedicado a tope a programar y de mientras reparar ordenadores, se que no es bueno llevar este ritmo de vida ni el beber bebida energética pero por primera vez en toda mi vida (en el ámbito de la programación) siento que aprendo de verdad y que poquito a poco voy avanzando. También he aprendido con metasploit estos días a poder acceder a un terminal android y descargar archivos(entre otras cosas), cuando descargo un archivo en concreto no da ningún problema y va todo a la perfección, pero cuando ordeno que descargue una carpeta de imagenes por ejemplo o de lo que sea (simplemente una carpeta) me lanza un error o directamente a veces no le hace caso a la orden es decir pongo la orden le doy 'enter' y no sale ni error pero tampoco descarga nada. Pero bueno ya os iré contando!! Salu2222
AÑADO 6: Bueno bueno, ya estamos casi casi, el lunes a las 23:59 finaliza el tiempo del reto, arriba voy a actualizar todos los cambios que he ido haciendo, y como ha avanzado la cosa, saludooos! He comentado los primeros, mañana comentaré los que estoy leyendo en papel todavía ya que al final cambié un par, y hay uno que directamente no lo compré, saludos compañeros!!! Voy a ducharme que voy de excremento de gallina hasta arriba xD (y no por gusto xD) Jajaja