elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Hacking Ético / Ataque de fuerza bruta contra un EFI PIN Lock en una MacBook Pro en: 23 Febrero 2013, 13:46 pm
Recientemente me trajeron una MBP con fecha de fabricacion de finales del 2012, tenia una pantalla que la bloqueaba pidiendo 4 digitos numericos.

Leyendo un poco algunos foros encontre gente que habian logradoo desbloquearlas metiendo todas las combinaciones posibles pero el proceso les habia tomado un par de semanas.

En mi caso decidi llevar esto al proximo nivel y automatice el procedimiento usando una Teensy 3, aqui les dejo un video:





Codigo fuente e informacion mucho mas detallado del tema en: http://orvtech.com/howto/atacar-efi-pin-macbook-pro/

NOTA: no formateen el disco.
2  Foros Generales / Foro Libre / En Fotos: Mini feria Maker del este de la bahía en: 4 Noviembre 2012, 04:14 am
El mes pasado tuve la oportunidad de asistir a la East Bay Mini Maker Faire en Oakland, California. La organización estuvo impecable, desde la logística del estacionamiento, la venta de las entradas, las clases hasta las actividades para niños.
La feria esta orientada a aquellos que les gusta el DYI (Hazlo tu mismo por sus siglas en ingles), hacktivistas, ecologistas, artistas plásticos y geeks en general y es organizada por miembros de la comunidad local y patrocinada por la revista Maker.

Sin animo de extenderme mucho, lo que quería era compartir unas fotos con ustedes:








El evento contó con con cursos gratuitos (incluyendo materiales) de construcción de cohetes, robots, curso de soldadura y electrónica básica así como temas un poco mas complejos que afectan a la comunidad local. En total son mas de 100 fotos del evento, si quieren ver mas fotos aunque no todas son de buena calidad puede visitar http://orvtech.com/general/east-bay-mini-maker-faire-2012/ aunque la verdad hice una selección de las mejores para este foro.
3  Sistemas Operativos / GNU/Linux / Troll in the shell :D en: 21 Julio 2012, 11:23 am
En video, Broma practica para trolear a los usuarios disléxicos cuando confunden sl con ls en el terminal de un servidor multi-usuarios.




Seguro que mas de uno llego a pensar hacer un alias de nombre ls a `rm -rf /` pero esto es mas inofensivo y mas divertido. Aquí les dejo un video que explica como instalarlo y como se ve cuando se ejecuta. Si no puedes ver el video o quieres mas información al respecto, no dejes de visitar el hiper-vinculo fuente de este post: Un tren ascii en el terminal cada vez que confundan ls con sl
4  Programación / Scripting / [BASH] La ciencia de un tweet en: 24 Mayo 2012, 13:33 pm
Como muchos me he dado cuenta del poder que tienen las redes sociales y queriendo optimizar un poco este proceso y reducir la cantidad de tweets al día. Me dispuse a determinar cuando es el mejor momento para actualizar mi estado.

 
¿Cuándo es el mejor momento? - Especulando un poco asumí que debía ser cuando la mayoría de las personas que me siguen están activos, responden tweets o actualizan su estado.

¿Todos los días son iguales? - Curiosamente los fines de semana presentan un patron de comportamiento muy distinto al resto de la semana así que tome esto en cuenta.

¿Todos mis followers en twitter son iguales? - Como regla de oro en mi vida asumí que no se puede complacer a todos y se hace lo mejor que se puede así que me dispuse a tomar en cuenta solo a los 200 usuarios con mayor cantidad de seguidores.
  Si lo que queremos es hacer que nuestro mensaje se propague, debemos darle prioridad a las rutas con mayor alcance por esto preferí darle prioridad a usuarios con 400.000 seguidores que a spambots con 2 o 3 followers.


Automatizar el análisis de mi cuenta de Twitter
Ya con la idea general de lo que quería hacer me dispuse a automatizar esta tarea, pongamos a la laptop a trabajar por nosotros mientras disfrutamos de una Pale Ale.
Muchos de Uds me conocen y saben lo mucho que me encanta usar BASH scripting para cualquier cosa desde un CGI hasta para hacerle un marcado de agua a un lote de imágenes. Esta vez no será la excepción, use BASH para un script que básicamente hace:
1.- Pide un listado de los IDs de todos los seguidores de esa cuenta.
2.- Busca el numero de seguidores que tiene cada uno de tus seguidores, información que usaremos para seleccionar 200 VITs (Very Important Tweeps).
3.- Busca en el timeline de cada uno de estos seguidores por fechas y horas de actualización de estados.
4.- Redondea la hora en base a 20 minutos para evitar mucha granularidad en los resultados.
5.- Determina si la actividad fue un día de semana o un fin de semana y registra la hora en el archivo correspondiente.
6.- Presenta el resultado en la consola.



Los resultados son mejor de lo que esperaba.
La salida del script nos va a ayudar a identificar cuando están mas activos nuestros seguidores y que porcentaje de seguidores están activos a esas horas. Demosle un vistazo a estos resultados:
During the week is best to tweet at:
9.52% Activity at 12:40:00
6.32% Activity at 16:40:00
4.27% Activity at 17:00:00
2.26% Activity at 11:20:00
2.24% Activity at 11:00:00
2.16% Activity at 16:20:00
2.16% Activity at 12:20:00
------------------------------------
Weekends is best at:
17.74% Activity at 22:40:00
9.11% Activity at 14:40:00
2.77% Activity at 23:00:00
2.43% Activity at 22:00:00
------------------------------------


De esto analizo que los días de semana es conveniente publicar actualizaciones de estado a las 12:20 PM pues se estaria atacando directamente un 2.16% y quedaria igual visible en el time line de el 9.52% de los usuarios a las 12:40 PM mientras que los fines de semana esta claro que el 17.74% de actividad lleva la batuta en cuanto a horario se refiere.


Como se traduce esto en trafico para un blog? Pues la verdad es que depende de la calidad de contenido del blog y de los tweets. Google Analitics me dice que durante los 10 dias que llevo corriendo este experimento mi trafico aumento considerablemente con respecto a los 10 días anteriores. La fuente de este trafico venia de el dominio que usa twitter en su acortador.



Un dato importante que no puedo medir su impacto directo en cuanto al trafico es que todos mis tweets publicados en este horario tuvieron alguna reacción, fueron marcados como favoritos, retweeteados o contestados múltiples veces, y lo mas importante, gane seguidores que en un futuro ayudaran a propagar mis tweets.

Para descargar el script, leer mas detalladamente que hace y ver mas resultados de mi Google Analytics no dejen de visitar la fuente de este articulo: "¿Cuándo se debe enviar un tweet?"

Por lo pronto, les pregunto, que recomendaciones tienen a nivel de lógica? Es seguro asumir que cuando alguien actualiza su estado es probable que lea el tweet? Esto creo que es mas un llamado para expertos en redes sociales, data scientist, etc...

Elektro H@cker: Títulos descriptivos
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines