Para conectar algunos servicios a nuestra cuenta de Google (sin usar los métodos como OAuth) se necesita activar el Acceso de apps menos seguras. En este tutorial voy a explicar cómo habilitar la opción.
En este artículo voy a mostrarte cómo se puede hackear una cuenta de Facebook de prácticamente cualquier persona, usando una técnica llamada phishing. Vamos a ver cómo: Crear una página idéntica a Facebook Programar el botón para que envíe los datos al servidor Redirigir a otra página Usaremos PHP como lenguaje para guardar los datos.
Seguramente a muchos de nosotros nos han llegado correos que dicen cosas como: Importante: la direccion [correo] fue hackeada. O mensajes que: Dicen que nos han grabado con la cámara web Han visto nuestro historial Amenazan con enviar un vídeo nuestro a nuestros contactos La mayoría de ocasiones estos mensajes son falsos y aunque cosas…
Leer más
Hoy vamos a ver cómo crear un ransomware programado para Linux (será un shell script) utilizando GPG y el cifrado asimétrico; será más que nada un ejercicio didáctico pero claro que se puede llevar a la práctica (cosa que no recomiendo, en serio), Si no sabes qué es un ransomware veamos lo que dice la…
Leer más
En este post vamos a ver cómo disfrazar un correo electrónico para obtener la IP de un usuario con el simple hecho de que lo abra y vea su contenido, o mejor dicho, una imagen. Lo que haremos, en pasos sencillos, será enviar una imagen de un perro (no es broma) la cual será servida…
Leer más
Obtener la IP de un usuario usando PHP es una tarea muy sencilla, que queda incluso en una línea de código. En este post vamos a ver cómo obtener y registrar la IP de alguien que entre a una página con PHP, además de razones por las que en ocasiones esto no funciona.
Una de las debilidades de Java (y otros lenguajes que compilan a bytecode) es que se puede decompilar o descompilar, como le quieras llamar. O decompile, si hablas inglés. Hoy vamos a ver un decompilador de aplicaciones de android, es decir, de apps con extensiones APK. Estuve probando el decompilador y funciona de maravilla, obtiene…
Leer más
En un post anterior vimos cómo usar gpg en Linux para cifrar datos, pero utilizamos un cifrado simétrico. Hoy, en cambio, vamos a cifrar de manera asimétrica usando GPG. Veremos cómo: Generar un par de claves públicas y privadas Exportar la clave pública para que otras personas puedan cifrar archivos con nuestra clave y solo…
Leer más
Crear usuarios en SQL Server es relativamente fácil, pues todo es a través de la interfaz gráfica de SSMS. En este post vamos a ver cómo crear un usuario / inicio de sesión en SQL Server para poder separar y asegurar el acceso a nuestras bases de datos.
AES (Advanced encryption standard) es un algoritmo bastante fuerte y seguro, utilizado ampliamente en el mundo de la seguridad informática. MySQL permite cifrar y descifrar datos utilizando el algoritmo AES a través de las funciones aes_encrypt y aes_decrypt. De esta manera podemos proteger y asegurar datos utilizando AES. En este post vamos a ver cómo…
Leer más
Hay un error (si se le puede llamar así) muy común en Linux, y es que al iniciar en MySQL con el usuario root se deniega el acceso aunque la contraseña esté bien. Es decir, aunque las credenciales sean correctas, Linux no permite que entremos como usuario root en MySQL. Normalmente emite el siguiente error:…
Leer más
Hoy vamos a ver cómo restablecer la contraseña de OpenCart (sistema de comercio electrónico en PHP) manualmente, directamente en la base de datos; generando el hash y la sal manualmente con una función creada por mí.
En este post vamos a ver cómo eliminar el contenido de una unidad de disco (puede ser una memoria USB, una partición o un disco duro completo) llenándolo de ceros. La operación que vamos a realizar también se conoce como eliminado seguro, pues elimina todo el contenido de una unidad y la llena de ceros.…
Leer más
Anteriormente vimos cómo trabajar con photorec para recuperar archivos en Linux. Ahora vamos a ver cómo hacer lo mismo pero con testdisk. La diferencia entre testdisk y photorec es que testdisk muestra y recupera archivos eliminados elegidos por nosotros. En cambio, photorec recupera todos los archivos, incluso si no queremos recuperarlos. Resumiendo: testdisk permite recuperar…
Leer más
En este post vamos a ver cómo recuperar todo tipo de archivos eliminados de un disco duro o memoria USB utilizando el software llamado photorec, el cual es un software que ya viene instalado en muchas distribuciones de Linux. Photorec va a escanear toda la unidad (por ejemplo, una memoria USB) y recuperar todos y…
Leer más
