User Tag List

Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 15 de 23

Tema: Necesito un hacker

  1. #1

    Fecha de ingreso
    Nov 2004
    Mensajes
    1,781
    Mencionado
    15 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    10
    Agradecer Thanks Received 
    60
    Thanked in
    Agradecido 41 veces en [ARG:2 UNDEFINED] posts

    Cool Necesito un hacker

    Hola de nuevo a todos.

    Hace mucho que no escribo por aquí, pero siempre estáis cuando hace falta.

    Así que aquí explico mi movida.

    Como sabréis la compañía ONO, fue absorbida por Vodafone hace unos años y de aquí mis problemas.

    Me imagino que esto que necesito no se pueda hacer, por que sería la leche, pero dejo mi pregunta.

    Cuando cerraron ONO, cerraron sus correos y varias cuentas que tengo en diferentes sitios van asociadas a ese correo que ya no existe, problema, cuando me piden verificación, no puedo hacer nada y ya me ha pasado en más de una que me piden cambiar la contraseña por algún problema de seguridad y no hay manera.

    Existe alguna manera de poder redirigir un correo que ya no existe a cualquier otro lado para cambiar las cuentas y dejar de tener estos problemas?

    El dominio ono.com sigue teniendo dueño, por lo que no he podido adquirirlo para poder crear una cuenta igual.

    Por eso digo que necesito un hacker, hay alguna manera de hacer esto??

    Muchas gracias por leerme.
    El miedo mata la mente.. yo afrontaré mi miedo..
    _________________________________________

  2. #2

    Fecha de ingreso
    Nov 2005
    Ubicación
    Excartagenero
    Mensajes
    23,651
    Mencionado
    276 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    5,994
    Agradecer Thanks Received 
    5,821
    Thanked in
    Agradecido 3,794 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    1
    Yo creo que no es posible, pero aquí hay gente muy rara (juanvvvvvv) que a saber qué puede decir...

  3. #3

    Fecha de ingreso
    Mar 2007
    Ubicación
    Barna
    Mensajes
    10,342
    Mencionado
    93 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    368
    Agradecer Thanks Received 
    1,793
    Thanked in
    Agradecido 945 veces en [ARG:2 UNDEFINED] posts
    Rara tú!

    No es posible
    "Todo es absolutamente falso, salvo alguna cosa"

  4. #4

    Fecha de ingreso
    Mar 2007
    Ubicación
    Barna
    Mensajes
    10,342
    Mencionado
    93 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    368
    Agradecer Thanks Received 
    1,793
    Thanked in
    Agradecido 945 veces en [ARG:2 UNDEFINED] posts
    Respuesta extendida: no podrás convencer a nadie fuera de tu propia red local de que ono.com eres tú si no eres tú

    Por cierto, no sé qué entendéis por "hacker". Dejando aparte de que son apasionados de la tecnología y blablabla, el consenso general es que los hackers "atacan sistemas". En terminología empresarial actual, si atacas pero con permiso de los dueños, entonces te llaman "red team". https://www.unir.net/ingenieria/revi...iberseguridad/

    Todas las empresas que he trabajado en la última década hacían "purple", es decir, el equipo era red+blue pero cada uno estábamos completamente especializados. Yo siempre he sido 100% blue sin ni siquiera una mancha de red, no me interesan nada los reds.
    "Todo es absolutamente falso, salvo alguna cosa"

  5. Los siguientes 3 usuarios agradecen a juanvvc este post:

    Drumpi (22/05/2023), fbustamante (19/05/2023), josepzin (19/05/2023)

  6. #5

    Fecha de ingreso
    Jul 2006
    Ubicación
    La ciudad sin cines
    Mensajes
    8,507
    Mencionado
    58 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    398
    Agradecer Thanks Received 
    1,062
    Thanked in
    Agradecido 736 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    28
    Cita Iniciado por juanvvc Ver mensaje
    Respuesta extendida: no podrás convencer a nadie fuera de tu propia red local de que ono.com eres tú si no eres tú

    Por cierto, no sé qué entendéis por "hacker". Dejando aparte de que son apasionados de la tecnología y blablabla, el consenso general es que los hackers "atacan sistemas". En terminología empresarial actual, si atacas pero con permiso de los dueños, entonces te llaman "red team". https://www.unir.net/ingenieria/revi...iberseguridad/

    Todas las empresas que he trabajado en la última década hacían "purple", es decir, el equipo era red+blue pero cada uno estábamos completamente especializados. Yo siempre he sido 100% blue sin ni siquiera una mancha de red, no me interesan nada los reds.
    Disiento. Según Chema "el maligno", los que atacan sistemas no son hackers son "ciberdelincuentes".

    https://www.businessinsider.es/difer...-alonso-742543

    Un saludo.
    "Hay grandes ideas por descubrir, descubrimientos disponibles para aquellos que puedan eliminar una de las capas protectoras de la verdad". (Neil Armstrong).

  7. #6

    Fecha de ingreso
    Jul 2004
    Mensajes
    16,255
    Mencionado
    29 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    780
    Agradecer Thanks Received 
    754
    Thanked in
    Agradecido 368 veces en [ARG:2 UNDEFINED] posts
    Intenta contactar con el dueño del dominio, exponle tu problema y tal vez quiera ayudarte, según whois ono.com pertenece a:

    Domain Name: ONO.COM
    Registry Domain ID: 96352_DOMAIN_COM-VRSN
    Registrar WHOIS Server: whois.nominalia.com
    Registrar URL: http://www.nominalia.com
    Updated Date: 2022-11-09T05:09:01Z
    Creation Date: 1995-08-02T04:00:00Z
    Registry Expiry Date: 2023-12-14T19:48:41Z
    Registrar: Nominalia Internet S.L.
    Registrar IANA ID: 76
    Registrar Abuse Contact Email: abuse@nominalia.com
    Registrar Abuse Contact Phone: +39.05520021555
    Domain Status: ok https://icann.org/epp#ok
    Name Server: DNS01.ONO.COM
    Name Server: DNS02.ONO.COM
    DNSSEC: unsigned
    URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
    >>> Last update of whois database: 2023-05-19T15:42:33Z <<<
    For more information on Whois status codes, please visit https://icann.org/epp

  8. #7

    Fecha de ingreso
    Mar 2007
    Ubicación
    Barna
    Mensajes
    10,342
    Mencionado
    93 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    368
    Agradecer Thanks Received 
    1,793
    Thanked in
    Agradecido 945 veces en [ARG:2 UNDEFINED] posts
    Cita Iniciado por blindrulo Ver mensaje
    Disiento. Según Chema "el maligno", los que atacan sistemas no son hackers son "ciberdelincuentes".
    No, Chema Alonso dice que hay que distinguir hackers de ciberdelincuentes, y que los primeros no son los segundos. Seguro que Chema Alonso no cree que "atacar un sistema" sea un rasgo definitorio de ninguno de esos grupos: los redteamers o pentesters atacan sistemas con el permiso de sus propietarios.

    Fíjate: no hay por qué avisar al departamento de informática de que hay un red team atacando. De hecho, no se suele avisar. Así los informáticos responderán como si fuese un ataque real, porque para ellos lo es. Los únicos que tienen que saber que es un red team y no ciberdelincuentes son los jefes

    Cita Iniciado por fosfy45 Ver mensaje
    Intenta contactar con el dueño del dominio, exponle tu problema y tal vez quiera ayudarte, según whois ono.com pertenece a:+
    Hace años que el whois no te dice el nombre del propietario, solo del registrar (la empresa que registró el dominio en nombre del propietario). Aunque consigas contactar con el propietario, me parece muy raro que te haga ningún caso. La única solución que veo es que contacte con las webs donde sigue registrada esa dirección para cambiarla. No será el primer caso que tienen.
    Última edición por juanvvc; 19/05/2023 a las 23:15
    "Todo es absolutamente falso, salvo alguna cosa"

  9. El siguiente usuario agradece a juanvvc este mensaje:

    fosfy45 (20/05/2023)

  10. #8

    Fecha de ingreso
    Nov 2005
    Ubicación
    Excartagenero
    Mensajes
    23,651
    Mencionado
    276 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    5,994
    Agradecer Thanks Received 
    5,821
    Thanked in
    Agradecido 3,794 veces en [ARG:2 UNDEFINED] posts
    Entradas de blog
    1
    Cero posibilidades de que te haga caso el nuevo propietario del dominio. Yo intentaría por los medios de recuperar la contraseña que tengan los lugares donde usaste ese email o en todo caso contratar un jaker que te habiliten el ingreso de esas webs :P
    Última edición por josepzin; 20/05/2023 a las 01:22

  11. #9

    Fecha de ingreso
    Sep 2005
    Mensajes
    15,202
    Mencionado
    247 Post(s)
    Tagged
    1 Tema(s)
    Agradecer Thanks Given 
    675
    Agradecer Thanks Received 
    1,847
    Thanked in
    Agradecido 1,264 veces en [ARG:2 UNDEFINED] posts
    Parece ser que hoy día es imposible:
    https://roams.es/companias-telefonic...ne/ono/correo/
    Se dieron unos plazos para redirigir todos los correos, y desde entonces dependes de la buena fe de Vodafone... Conociendo su servicio técnico, me temo que no vas a poder.
    Expón los hechos a las empresas que aún tienen tu correo con Ono y a ver qué solución te dan, pero si tienes tu usuario y contraseña, deberían darte la opción de cambiar el correo, o de usar un sistema diferente de verificación en dos pasos.

    Si no, efectivamente, tendrías que hackear a esas empresas, entrar en sus BBDD, y cambiar el correo que tienen almacenado, o bien interceptar el mensaje que salga de su servidor, dirigido a tu correo, y enviarle la respuesta haciéndote pasar por ellos. En cualquier caso, hablamos de un hackeo que no se hace en una tarde y cuya (i)legalidad no es nada dudosa.

    -----Actualizado-----

    Cita Iniciado por juanvvc Ver mensaje
    Respuesta extendida: no podrás convencer a nadie fuera de tu propia red local de que ono.com eres tú si no eres tú

    Por cierto, no sé qué entendéis por "hacker". Dejando aparte de que son apasionados de la tecnología y blablabla, el consenso general es que los hackers "atacan sistemas". En terminología empresarial actual, si atacas pero con permiso de los dueños, entonces te llaman "red team". https://www.unir.net/ingenieria/revi...iberseguridad/

    Todas las empresas que he trabajado en la última década hacían "purple", es decir, el equipo era red+blue pero cada uno estábamos completamente especializados. Yo siempre he sido 100% blue sin ni siquiera una mancha de red, no me interesan nada los reds.
    Yo, la terminología que conozco es la de white y black hat. Los primeros son hackers que se dedican a vulnerar sistemas por el placer de hacerlo, por buscar debilidades o por notificar a la empresa sus problemas de seguridad. Los black son los que lo hacen para sacar un provecho económico, es decir, van con malas intenciones.
    Luego hay una gama de grises, que si los blancos terminan en lo que ahí se llama "red team"... lo legal o ilegal depende de lo que termine haciendo la "víctima" (o sea, si hay condena o no).
    PROYECTOS REALIZADOS: FrikiMusic, Motor Scroll Tileado v3.2, Venturer2X (GP2X/WIZ), Echo, Screen Break Time
    PROYECTOS EN MARCHA (algunos): Bennu GP2X: 95% (necesito ayuda) ¡Antes de Halloween!: 92% SpaceH2H: 8%

  12. #10

    Fecha de ingreso
    Mar 2007
    Ubicación
    Barna
    Mensajes
    10,342
    Mencionado
    93 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    368
    Agradecer Thanks Received 
    1,793
    Thanked in
    Agradecido 945 veces en [ARG:2 UNDEFINED] posts
    Cita Iniciado por Drumpi Ver mensaje
    Yo, la terminología que conozco es la de white y black hat. Los primeros son hackers que se dedican a vulnerar sistemas por el placer de hacerlo, por buscar debilidades o por notificar a la empresa sus problemas de seguridad. Los black son los que lo hacen para sacar un provecho económico, es decir, van con malas intenciones.
    Sí yo también lo definiría como tú:

    - white hackers: se dedican a vulnerar sistemas por el placer de hacerlo. No hay ningún contrato ni voluntad de hacer daño ni dinero. Si encuentran algo informan o publican o se lo quedan para ellos. Suelen ser personas individuales
    - bounty hunters: se dedican a vulnerar sistemas por dinero. No hay ningún contrato previo, pero sí intención de ganar dinero si encuentran algo. No hay voluntad de hacer daño: si la empresa vulnerable no les paga simplemente se quejan fuerte en twitter. Suelen ser personas individuales.
    - red team/pentesters: se dedican a vulnerar sistemas por dinero y con contrato previo con parte de la empresa vulnerable. Es decir, son "subcontratas de hackers". Yo llevo trabajando 10 años en subcontratas de estas, pero como blue/forense.
    - atacantes/"advanced security audit" (los ******** se autodefinen así): se dedican a vulnerar sistemas por dinero. No hay contrato previo y sí que hay voluntad de hacer daño: si no les pagan destruyen todo
    "Todo es absolutamente falso, salvo alguna cosa"

  13. #11

    Fecha de ingreso
    Sep 2005
    Mensajes
    15,202
    Mencionado
    247 Post(s)
    Tagged
    1 Tema(s)
    Agradecer Thanks Given 
    675
    Agradecer Thanks Received 
    1,847
    Thanked in
    Agradecido 1,264 veces en [ARG:2 UNDEFINED] posts
    Creo que lo de white/black es una clasificación aparte de los blue/red/purple, pero bueno
    De todas formas, se te han olvidado los que se dedican a vulnerar sistemas para extraer la información que contienen, destruirla (sin amenazas ni coacción previa) o modificarla, ya sea porque esa información es valiosa para otras empresas o gobiernos, porque se quiere destruir al propietario de la misma, o para provocar el caos y cualquier tipo de problema derivado de que los datos no sean correctos. O sea, que el dinero les da igual (o les han pagado para hacer eso).
    Aquí metemos a los espías industriales, terroristas, servicios de inteligencia, empresas rivales, anarquistas, sociópatas informáticos y a juanvvc con 22 años

    Un saludo para la IA de la CIA que me está leyendo, y al novato al que le hayan pasado este enlace
    PROYECTOS REALIZADOS: FrikiMusic, Motor Scroll Tileado v3.2, Venturer2X (GP2X/WIZ), Echo, Screen Break Time
    PROYECTOS EN MARCHA (algunos): Bennu GP2X: 95% (necesito ayuda) ¡Antes de Halloween!: 92% SpaceH2H: 8%

  14. #12

    Fecha de ingreso
    Mar 2007
    Ubicación
    Barna
    Mensajes
    10,342
    Mencionado
    93 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    368
    Agradecer Thanks Received 
    1,793
    Thanked in
    Agradecido 945 veces en [ARG:2 UNDEFINED] posts
    Ya te digo que no tengo nada de "red" (atacante), ni ahora ni con 22 años. Siempre he sido "blue" (defensor)

    Esos grupos que destruyen porque sí, aunque en teoría existen, solo los he visto una vez y fue por ataque a un partido político. Para atacar sistemas actuales necesitas mucho conocimiento, tiempo y dinero, y poca gente invierte todo eso por amor al arte. Lo que sí que sucede es que los grupos están muy especializados, cada uno hace una cosa y solo una, y es posible que te ataquen varios grupos uno detrás de otro:

    - un primer grupo de acceso inicial. No hace nada, simplemente accede a los sistemas. Este grupo vende el acceso a otro grupo
    - un segundo grupo que compra el acceso y se pasea por tus sistemas haciendo sus cosas. Este grupo puede robar información o minar bitcoins. Cuando se cansa, vende el acceso a otro grupo que roba información o mina bitcoins, que en unas semanas vende el acceso a otro grupo y así varias iteraciones.
    - el último grupo, que hace un "backup no planeado" de tus datos en sus propios servidores y suelta una bomba en la empresa. Este es el grupo de ransomware y es el que realmente hace ruido. Cuando detectas a este, es habitual que desde hace meses se hayan estado paseando varios grupos por tus sistemas haciendo cada uno sus cosas.
    "Todo es absolutamente falso, salvo alguna cosa"

  15. #13

    Fecha de ingreso
    Sep 2005
    Mensajes
    15,202
    Mencionado
    247 Post(s)
    Tagged
    1 Tema(s)
    Agradecer Thanks Given 
    675
    Agradecer Thanks Received 
    1,847
    Thanked in
    Agradecido 1,264 veces en [ARG:2 UNDEFINED] posts
    Cita Iniciado por juanvvc Ver mensaje
    Ya te digo que no tengo nada de "red" (atacante), ni ahora ni con 22 años. Siempre he sido "blue" (defensor)
    Eso no es lo que dice tu carpeta p0rn, llena de esquemas electrónicos de accesorios diseñados para AtariST por Masteries

    No, entiendo que ver un ataque de estos es raro, es más productivo entrar, y hacer lo que necesites sin ser detectado. No obstante, no es raro ver la típica noticia de que una empresa o país ha sido atacado y que han borrado los servidores, o los han tirado, o cualquier cosa así. Ya menos, ahora son "ataques", en plan genérico, y lo de interrumpir el servicio es un efecto secundario más que el objetivo del ataque.

    Vamos, hay formas de hacer más daño a una compañía, que borrándoles los servidores o encriptarlos, pero no es cuestión de ir dando ideas
    PROYECTOS REALIZADOS: FrikiMusic, Motor Scroll Tileado v3.2, Venturer2X (GP2X/WIZ), Echo, Screen Break Time
    PROYECTOS EN MARCHA (algunos): Bennu GP2X: 95% (necesito ayuda) ¡Antes de Halloween!: 92% SpaceH2H: 8%

  16. #14

    Fecha de ingreso
    Mar 2007
    Ubicación
    Barna
    Mensajes
    10,342
    Mencionado
    93 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    368
    Agradecer Thanks Received 
    1,793
    Thanked in
    Agradecido 945 veces en [ARG:2 UNDEFINED] posts
    Borrar por borrar no lo hacen atacantes externos. Te lo hace un trabajador enfadado. Yo tuve un caso de un informático que ¡justo en medio de un ataque de ransomware! pidió un aumento y no se lo dieron. A ver: te acaban de entrar en tus sistemas, qué esperas, has demostrado que no sabes protegerlos. Así que borró todo lo que quedaba incluidas las bases de datos de control de puertas. Literalmente, nadie podía entrar en la empresa para arreglar todo el asunto y tuvieron que tirar la puerta abajo.

    Obviamente el tipo acabó despedido y con juicio

    -----Actualizado-----

    También tuve un caso (recordad: yo soy externo, me contratan para investigar estas cosas) de una base de datos que amaneció borrada. Por si no lo sabéis: cuando un grupo organizado entra en tus servidores y los destroza, deja una nota de rescate para que contactes y recuperes la información. Si pagas, la recuperas. Son profesionales, tienen hasta servicio técnico para ayudarte a recuperar la información. Pero en este caso no había nota de rescate. Sí que hay acceso esa noche desde IP desconocida que va directamente a ejecutar el aplicativo de bases de datos.

    El caso es que el mantenimiento estaba subcontratado con Empresa_A hasta la semana anterior, cuando se cambió por Empresa_B. No se habían cambiado las contraseñas de acceso. Sospechamos que Empresa_A entró en el servidor para borrarlo y boicotear a Empresa_B, para que le devolviesen el contrato de mantenimiento. No pudimos demostrarlo.
    Última edición por juanvvc; 24/05/2023 a las 16:35
    "Todo es absolutamente falso, salvo alguna cosa"

  17. Los siguientes 2 usuarios agradecen a juanvvc este post:

    fbustamante (25/05/2023), josepzin (24/05/2023)

  18. #15

    Fecha de ingreso
    Sep 2009
    Ubicación
    Málaga
    Mensajes
    4,141
    Mencionado
    95 Post(s)
    Tagged
    0 Tema(s)
    Agradecer Thanks Given 
    8,753
    Agradecer Thanks Received 
    1,344
    Thanked in
    Agradecido 775 veces en [ARG:2 UNDEFINED] posts
    Juasss, tu profesión es tope divertida.

    Hace más el que quiere que el que puede.

    Proyectos: Wizor (100%). Bennu File Manager (100%). Remake gráfico Echo 99%.

Página 1 de 2 12 ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •