Después de muchos años trabajando en l industria de Tecnología de la información , no me sorprende que haya resultados como estos , se privilegia el presupuesto sobre las buenas prácticas, metodologías , pruebas unitaria y desde luego la seguridad . Es un tema al que se rehuye por parte de los administradores , al fin es tan cambiante la tecnología que siempre existirá la posibilidad de evadir la responsabilidad y culpar al desarrollador.
Se gastan el presupuesto en comilonas de gambas, chuletones, mujeres de vida alegre y algo de eso de color blanco como el apodo que se puso el que subió el hackeo, como van a pagar una auditoría y a un buen administrador, de ahí el mensaje final que les dejaron XD.
Justo lo que yo quería decir. ¿En España? Lo normal es lo que comentas, y suerte intentando nadar contracorriente para hacer las cosas algo mejor, porque las pocas mejoras que se hagan serán en horas extras y por tu cuenta y riesgo. Vamos, que como se te cuele el más tonto bug en tu intento de mejorar mínimamente la cosa, se hará un revert inmediato, te prohibirán volver a hacer un intento de subir el cambio corregido, y encima te echarán la bronca. Por suerte parece que muy poco a poco la cosa mejora mínimamente. A este ritmo en 30 años lo mismo se hacen las cosas regular y todo.
Es interesante que la persona que lo hizo sabia de programacion y los felicito. La mayoria de Personas en ese mundo de seguridad es a lo que le huyen, creen q ver consolas y logs lo es todo. Mucho aprendizaje en un solo video. Saludos
A poco de ciberseguridad que sepas ya empiezas a aprender las bases de la programación o sino, no avanzas en el mundillo. Php, java, Javascript, Python, Bash Scripting, Ruby, Swift, Lua, C, SQL... etc
Haahahahahahahahahahaha seran sus amigos de Networking, por que yo todos los de Ciberseguridad que conozco programan y corrigen los errores de programadores imbeciles que dejan puertos sueltos por ahi ;)
Hace poco tambien hackearon al ayuntamiento de sevilla no se si te enteraste, y los peritos responsables dijeron que el ayuntamiento era avisado todos los años pero nunca quisieron pagar a un técnico... Hasta que pasó lo que pasó
Si los guacamayos se jactan de ser "los únicos que han hackeado a la SEDENA"... 🤣... Acá están [ ua-cam.com/video/UF2GHX4Tx8o/v-deo.html ] y hablan de todo, menos de hackeo y ciberseguridad. Es más, en un punto hasta el guacamayo quiere llorar porque empieza a narrar su triste y telenovelesca vida. 🤣🤣🤣
Buenas tito Savi, excelente video para entenderlo mejor tendré que estudiar tus cursos, en cuanto a la seguridad de España de ahi fue que empezaron los ataque a las empresas por medio del ransonware wanna cry en ese momento estaba trabajando en un hotel en el área de computos y pase días actualizando las computadoras y servidores de la empresa. Saluds desde Rep. Dom.
@@_Tao__ na wey tranqui, soy consiente de que ese canal a veces deliria, lo que vemos en UA-cam no deja de ser entretenimiento, y el entretenimiento no deja de serlo, ya sea desinformativo, informativo y un largo etc. Me gusta tu foto de sōsō no frieren, aún no eh tenido el tiempo de verlo, espero que sea tan bueno como dicen que es, no lo digo con odio o sarcasmo.
S4vi, me encantan tus videos, pero mi problema es que noto mejor calidad cuando transmitís ideas y hablas sin un guión o sin leer algo previamente escrito por ti. Se te nota mucho más fluido y mejor.
Gracias por el video, me gustaría ver más videos sobre analisis de los ataques y las tecnicas utilizadas, y tambien agradezco por el nuevo curso de python porque un verdadero hacker hace sus propias herramientas, y tu curso abre esas puertas. Espero tambien tu curso de Hacking Web para poder empezar con el bug bounty. Muchas gracias por todo y que tengas muchos exitos.
Podrías analizar el caso se Atraviesa lo Desconocido, el hace poco días comentó que está recibiendo un ataque masivo en el que a perdido múltiples cuentas, afectando a su computadora he incluso su celular. Robando cuentas de banco y demás.
Pues si, estaría bastante bien, no entiendo el caso muy bien porque dice que nada le dura sin hackear, que le hackean una y otra vez todo y nunca me había enterado de algo así, ojalá lo investigue y haga un vídeo sobre ello.
mal es una verguenza, pero te das cuenta que no invierten nada porque solo el front end de las paginas ya es lamentable, muchas de las paginas del gobierno ni si quiera se ven bien en dispositivos moviles y tienen diseños que parecen del 2010, asi que es facil darte cuenta que si ni en lo mas basico se preocupan obviamente en la seguridad menos
Soy desarrollador web, y entendi todo lo que hizo con el server este chaval, creo que el ser desarrollador te viene bien para lo del hacking, por lo menos para el hacking web 😅
@@albertosoto4280 En el vídeo está magnificamente explicado. Si no has entendido el vídeo, dudo que puedas entender cualquier otra explicación. Te recomendaría que dediques un tiempo a aprender a programar y luego vuelvas a ver vídeos como este.
Que el sentido de entender programar sistemas web o páginas web te lleva a validar o consolidar información que se ejecuta por parte del cliente al servidor para llevar una mínima seguridad en tu código, ahora que se guarde información en base de datos por el usuario root es totalmente una burrada a niveles estratosféricos , simplemente explicado a la perfección por el falopero ese y savitar@@albertosoto4280
Gracias ! Lamentablemente el estado de la ciberseguridad en el mundo es algo prehistórico, salvo pocas excepciones. A medida que pase el tiempo y se comprenda aún más los riesgos debería mejorar o sino las pérdidas serán enormes y preocupantes. Es importante que protejamos nuestros datos mientras que terceros no se preocupen por ellos (estados, privados, etc.). El canario
eres el puto amo savi, gracias por tus aportes, gracias a ti muchos como yo de habla hispana hemos encontrado el verdadero camino para llegar a ser mejores en el campo de la ciberseguridad. un abrazo tio.
...excelente video! ...bueno, dado el nivel de corrupción en muchos gobiernos e instituciones (lo que explicaría muchos casos similares a este) mejor será que los hackers entren en la política y quién sabe tal vez muchos de ellos ganen elecciones
Gracias por el curso de Python, aun no lo voy a pagar porque recién estoy familiarizándome con el código, pero le veo potencial a esto de Python, un lenguaje muy amplio. Termino el libro, y pago el curso.
Hola S4vitar, y no solo el nivel de ciberseguridad sinó el nivel de desarrollo de software también, no es posible que haya un archivo con todas la informacion de host, user y password de una base de datos de desarrollo y mucho menos de producción
Enorme ... es como las protestas de los lanzapinturas de Greenpeace pero con mucho mas estilo y sin estropear arte. Felicidades al farlopa y a ti por explicarlo tan guay.
Oye titoSavi sabías del RansomWare BlackTutle, hace poco atacaron la empresa que yo trabajo, y sería cool que te hicieras un video acerca de eso! y como actuar para defenderlo ya que es nuevo.
en php cuando tienes dos cases y uno sin codigo ejecutable en primer lugar se interpreta como un '||' o sea que en este switch case D y R hacen lo mismo. Lo que me parece loquisimo es que haya conseguido traerse el código sin interpretar... Aunque con código espagueti todo es posible.
Hola, para eso tienes la configuración de php donde darle una carpeta raíz y que no pueda salir de ahí, por otro lado los archivos deberían subirse fuera de la raíz del servidor web. Por otro lado los archivos tienen que tener extensión php y en sus encabezados tener sin espacios al principio, supongo que alguna historia de esas, lo primero que se me ocurrió fue eso ya que include te vota el contenido del archivo si no lo procesa como php. Pero a saber a que archivo accedió este fulano, tan igual tenia extensión .phhp o html a saber. Buen video
Pfff madre mía. Yo lo que veo más preocupante es que muchas veces las empresas deciden instalar software pirata sin entender siquiera lo que están instalando. Estoy seguro que hay miles de ordenadores infectados sin que sus dueños lo sepan hasta que sea demasiado tarde. Tremendo video. Mis conocimientos son bastante básicos pero lo he entendido perfectamente. Muchas gracias.
Рік тому
El problema aquí no es el software pirata. Utilizan software libre pero ni lo actualizan ni programan pensando en la seguridad, ya que la mayoría de los programadores no saben suficiente de este tema tan fundamental.
La academia esta dando sus frutos. Tensada maxima en todos los servidores por ahi 😂😂😂. . . Me parece de traca que se expongan datos tan sensibles y que sean tan faciles de conseguir. 😢😢😢
Tengo una pregunta, si farlopa estaba des de su casa sin estar conectado a la red del servidor de ccoo, cómo es que pudo enviarse la reverse shell para ejecutar comandos?? pregunto por curiosidad
En 2021 la web del Congreso de los Diputados residía todavía en un servidor http. Ese año, o en 2022, se presupuestó una actualización de la página en 1 millón de Euros. El problema es que ese trabajo no se le encarga a los mejores, sino a los amiguetes y acólitos.
@@MetalxD117 los que estudiaron no tienen buena formación ,son inseguros y no asumen riesgos. Los que no estudiaron son en su mayoria chorros. No me caen para nada bien.
recuerdo que en el grado medio de sistemas informáticos, un dia aburridos, un profesor "hackeó" la web de BBVA en menos de 30 min, no ha hecho nada, pero solo queria demostrarnos la mierdiciberseguridad que hay hasta en empresas tan importantes como una entidad bancaria...
En una máquina easy hubieran corregido lo de la base de datos para que el path deseable por el creador de la máquina sea el CVE. Asi que se podria decir que esto es dificultad very easy
Les va caer una multa de proteccion de datos que van a flipar, ya que son datos especiales ya que el Reglamento de protección de datos de la Unión Europea, prohibe el tratamiento de datos de afiliación sindical salvó que des el consentimiento explícito. En todo caso siendo CCOO lo raro que la gente no se afilie en papel.
El ano pasado hackearon el sistema de la ciudad de amberes en belgica y hasta hoy no se han recuperado, los tramites que ya de por si tardaban, ahora fijo estan demorandose de 6 meses a un ano adicional :S
Keysfan es una página.
Te amo s4vitaar
Sí.
😢😢😢
locate ftp-anon.nse
en serio
Que grande la CCOO poniendo una máquina gratuita de dificultad Easy para que los chavales aprendan
Es que abogan por el pueblo, como siempre CCOO god.
Grande CCOO, dándonos el ejemplo de como NO hay que hacer un sitio web importante
LITERAL 😂😂😂
😂😂😂 esque no quieren que paguemos la membresia de htb ni de vlnh
😂😂😂😂
Ahora es cuando CCOO tiene la obligación de informar a sus usuarios sobre la vulnerabilidad de los datos. Normativa protección de datos.
Grande Farlopa, todos estamos contigo
ajajajajaj
Cacho raya de código se mandó
@@OpinadorPerfecto En el input lo volcó todo
farlopa es argentino de aca a la china
Savi = Farlopa?
Después de muchos años trabajando en l industria de Tecnología de la información , no me sorprende que haya resultados como estos , se privilegia el presupuesto sobre las buenas prácticas, metodologías , pruebas unitaria y desde luego la seguridad . Es un tema al que se rehuye por parte de los administradores , al fin es tan cambiante la tecnología que siempre existirá la posibilidad de evadir la responsabilidad y culpar al desarrollador.
Se gastan el presupuesto en comilonas de gambas, chuletones, mujeres de vida alegre y algo de eso de color blanco como el apodo que se puso el que subió el hackeo, como van a pagar una auditoría y a un buen administrador, de ahí el mensaje final que les dejaron XD.
Justo lo que yo quería decir. ¿En España? Lo normal es lo que comentas, y suerte intentando nadar contracorriente para hacer las cosas algo mejor, porque las pocas mejoras que se hagan serán en horas extras y por tu cuenta y riesgo. Vamos, que como se te cuele el más tonto bug en tu intento de mejorar mínimamente la cosa, se hará un revert inmediato, te prohibirán volver a hacer un intento de subir el cambio corregido, y encima te echarán la bronca.
Por suerte parece que muy poco a poco la cosa mejora mínimamente. A este ritmo en 30 años lo mismo se hacen las cosas regular y todo.
@@javiergavilanmerida2133no solamente en españa pasa esto, en latam es hasta peor
@@infoconex1653Gambas, droga y bitches on the Gov.
@@IIDarknightII En latam es más segura la calle que sus Firewalls
Es interesante que la persona que lo hizo sabia de programacion y los felicito. La mayoria de Personas en ese mundo de seguridad es a lo que le huyen, creen q ver consolas y logs lo es todo. Mucho aprendizaje en un solo video. Saludos
A poco de ciberseguridad que sepas ya empiezas a aprender las bases de la programación o sino, no avanzas en el mundillo. Php, java, Javascript, Python, Bash Scripting, Ruby, Swift, Lua, C, SQL... etc
@@NanObris saber de progra es importante para darle profundidad como comentas 👍
Haahahahahahahahahahaha seran sus amigos de Networking, por que yo todos los de Ciberseguridad que conozco programan y corrigen los errores de programadores imbeciles que dejan puertos sueltos por ahi ;)
Hace poco tambien hackearon al ayuntamiento de sevilla no se si te enteraste, y los peritos responsables dijeron que el ayuntamiento era avisado todos los años pero nunca quisieron pagar a un técnico... Hasta que pasó lo que pasó
😂😂😂😂😂😂
Estaría bueno ver como vulneraron a la SEDENA, en México, que buen video S4vi, como siempre 👏
el grupo GUACAMAYA lo hizo
Si los guacamayos se jactan de ser "los únicos que han hackeado a la SEDENA"... 🤣... Acá están [ ua-cam.com/video/UF2GHX4Tx8o/v-deo.html ] y hablan de todo, menos de hackeo y ciberseguridad. Es más, en un punto hasta el guacamayo quiere llorar porque empieza a narrar su triste y telenovelesca vida. 🤣🤣🤣
Eso está en twitter fue fácil
que humillación
JAJAJA si vulneraron a España, México es uno de los países que mas ataques recibe
El dinero en ciberseguridad se lo gastan en gambas
Como debe de ser XD
Duroooo
Que tengas un feliz año amigo. excelente siga así...! Saludos desde Venezuela.
Me ha encantado este video, porfavor más contenido como este
Buenas tito Savi, excelente video para entenderlo mejor tendré que estudiar tus cursos, en cuanto a la seguridad de España de ahi fue que empezaron los ataque a las empresas por medio del ransonware wanna cry en ese momento estaba trabajando en un hotel en el área de computos y pase días actualizando las computadoras y servidores de la empresa. Saluds desde Rep. Dom.
¡Qué situación más loca!
¿Cómo dejaron los servicios expuestos de esa manera?
Es realmente absurdo y, por desgracia, es una realidad en todo el mundo.
Hay un canal que se llama atraviesa lo desconocido live, y creeme que le hackearon su facebook y lo dejaron sin equipo, una empresa lo hackeo 😮
Eso iba a decir, como si fuera un problema único en España... xDD
@@StalkerMexFcomo llego un conspiranoico a un canal de ciberseguridad?
@@_Tao__ na wey tranqui, soy consiente de que ese canal a veces deliria, lo que vemos en UA-cam no deja de ser entretenimiento, y el entretenimiento no deja de serlo, ya sea desinformativo, informativo y un largo etc.
Me gusta tu foto de sōsō no frieren, aún no eh tenido el tiempo de verlo, espero que sea tan bueno como dicen que es, no lo digo con odio o sarcasmo.
no te preocupes savi, en la empresa en la que trabajo, estamos con una version de checkpoint de hace 12 años, windows crackeado y office tambien 🥵🥵
Es comun en varios lugares, no estas solo...
he trabajado en lugares asi jajajaja ahi no meto mis datos en niuna de esas pc ni correos
Por lo menos no tienes Fortinet 😂😂
@@AdrianRodriguez-re6ldes malo?
@@AdrianRodriguez-re6ld no tendre fortinet, pero si me dejaron instalar fornite en la pcerda del jale 🥵🥵🥵
S4vi, me encantan tus videos, pero mi problema es que noto mejor calidad cuando transmitís ideas y hablas sin un guión o sin leer algo previamente escrito por ti. Se te nota mucho más fluido y mejor.
Feliz Anyo Savitar gracias por todo lo que compartes y SI este ha sido mi anyo he aprendido bastante, se agradece
Gracias por el video, me gustaría ver más videos sobre analisis de los ataques y las tecnicas utilizadas, y tambien agradezco por el nuevo curso de python porque un verdadero hacker hace sus propias herramientas, y tu curso abre esas puertas. Espero tambien tu curso de Hacking Web para poder empezar con el bug bounty. Muchas gracias por todo y que tengas muchos exitos.
Podrías analizar el caso se Atraviesa lo Desconocido, el hace poco días comentó que está recibiendo un ataque masivo en el que a perdido múltiples cuentas, afectando a su computadora he incluso su celular. Robando cuentas de banco y demás.
Pues si, estaría bastante bien, no entiendo el caso muy bien porque dice que nada le dura sin hackear, que le hackean una y otra vez todo y nunca me había enterado de algo así, ojalá lo investigue y haga un vídeo sobre ello.
Podrías hablar de la seguridad cibernetica de Argentina? Es muy gracioso como todo los dias "hackean" las páginas del gobierno y ponen insultos
En Argentina cuando era la campaña política hackeaban páginas del gobierno y ponían cosas a favor del candidato Javier Milei 😂
@@doblex7632 Si jajajaja
mal es una verguenza, pero te das cuenta que no invierten nada porque solo el front end de las paginas ya es lamentable, muchas de las paginas del gobierno ni si quiera se ven bien en dispositivos moviles y tienen diseños que parecen del 2010, asi que es facil darte cuenta que si ni en lo mas basico se preocupan obviamente en la seguridad menos
Me encanta la forma en la que describes todo , tal cual y bien facil de entender.
Lo que haces es brutal hermano. Un abrazo
Buen contenido amigo, veo todos tus videos,soy culto gracias a ti,te doy el credito de todo lo que se hasta ahora en esta bella rama tecnologica
Soy desarrollador web, y entendi todo lo que hizo con el server este chaval, creo que el ser desarrollador te viene bien para lo del hacking, por lo menos para el hacking web 😅
¿Podrías explicarlo para alguien que no lo entiende?
uy amigo sera mejor q estudies un poco del tema xd por q explicarlo en un comentario va a ser muy complicado y extenso@@albertosoto4280
@@albertosoto4280 naa que weba
@@albertosoto4280 En el vídeo está magnificamente explicado. Si no has entendido el vídeo, dudo que puedas entender cualquier otra explicación. Te recomendaría que dediques un tiempo a aprender a programar y luego vuelvas a ver vídeos como este.
Que el sentido de entender programar sistemas web o páginas web te lleva a validar o consolidar información que se ejecuta por parte del cliente al servidor para llevar una mínima seguridad en tu código, ahora que se guarde información en base de datos por el usuario root es totalmente una burrada a niveles estratosféricos , simplemente explicado a la perfección por el falopero ese y savitar@@albertosoto4280
yo estoy en la academia pero recien voy por Bash y los comandos Linux. Espero con ansias comenzar con introducción al hacking
21:06 jajaja el men andaba full basado
Gracias ! Lamentablemente el estado de la ciberseguridad en el mundo es algo prehistórico, salvo pocas excepciones. A medida que pase el tiempo y se comprenda aún más los riesgos debería mejorar o sino las pérdidas serán enormes y preocupantes. Es importante que protejamos nuestros datos mientras que terceros no se preocupen por ellos (estados, privados, etc.). El canario
Buen video interesante como hizo el write up. Has mas videos así
eres el puto amo savi, gracias por tus aportes, gracias a ti muchos como yo de habla hispana hemos encontrado el verdadero camino para llegar a ser mejores en el campo de la ciberseguridad. un abrazo tio.
...excelente video! ...bueno, dado el nivel de corrupción en muchos gobiernos e instituciones (lo que explicaría muchos casos similares a este) mejor será que los hackers entren en la política y quién sabe tal vez muchos de ellos ganen elecciones
3:07 la foto de perfil gooood kajjaja
Lo peor de todo es que en su blog, tiene todo esto dentro de una categoría llamada "Writeup" JAJJAJAJAJAJAJAJAJAJ increíble todo 😂
Te amamos Savitar, contenido de calidad de verdad que se nota 💪 gracias por tu esfuerzo
Farlopa se ha sacado el "Doctorado honoris causa" en la academia hack4u, pero el Tito no quiere reconocerlo XD Un grande el Farlopa!
creo que debería ser lo normal exponerlos, para que se mentalicen del nivel
Gracias por el curso de Python, aun no lo voy a pagar porque recién estoy familiarizándome con el código, pero le veo potencial a esto de Python, un lenguaje muy amplio. Termino el libro, y pago el curso.
Gracias a este video descubrí que una aplicación que estoy haciendo tiene un bug muy obeso xD
Ya lo corregí, gracias
23:20 la academia esta haciendo efecto 😂😂😂😂😂
Evento de fornai, el 4 me dan las notas y subes un nuevo vídeo, que es lo siguiente en fin del mundo 😅
Lo peor de todo es que buscas la noticia y no aparece por ningún lado, telita
Saludos S4vitar, Que tengas excelente arranque en tu nueva casa.
Hola S4vitar, y no solo el nivel de ciberseguridad sinó el nivel de desarrollo de software también, no es posible que haya un archivo con todas la informacion de host, user y password de una base de datos de desarrollo y mucho menos de producción
Al becario lo van a llamar... 😅 por crear la web
Madre mía el farlopa jajajaj se ha pasado el juego. Gran vídeo S4vitar!
9:00 En ese switch-case lo que esta pasando es que al no tener un "break" tanto "D" como "E" son valores validos para el mismo "case"
Buen video, me gustaria mas de esto!
Máquina, buen video, poco ha pasado aun para como esta la cosa.
Enorme ... es como las protestas de los lanzapinturas de Greenpeace pero con mucho mas estilo y sin estropear arte. Felicidades al farlopa y a ti por explicarlo tan guay.
Excelente video, gracias.
Espero leas esto, alguna vez has oído sobre un contraataque, al descargar una base de datos tenga algún virus encriptado y se ejecute al descargarse
Oye titoSavi sabías del RansomWare BlackTutle, hace poco atacaron la empresa que yo trabajo, y sería cool que te hicieras un video acerca de eso! y como actuar para defenderlo ya que es nuevo.
Che loco te extrañamos desde la tierra del asado. saludos desde argentina hermano.
feliz año entonces!! S4v1t4r!!!
graCIAS!!
Al fin un vídeo de tito savitar🙏🙏
9:22 Por eso amigos no hay que comentar el código y hacerlo lo mas confuso posible (No lo hagan por favor)
Que grande. Me recuerda al internet de principios de los 2000, cuando se veian defacements cada 2x3 de grupos de hacking del IRC.
Grande el profe, un abrazo muy fuerte!
soy backend, no me he metido mucho a ciberseguridad pero estoy impresionado en cómo una foto ha podido lograr remote command execution :o
Que buen video Tito, abrazoo
en php cuando tienes dos cases y uno sin codigo ejecutable en primer lugar se interpreta como un '||' o sea que en este switch case D y R hacen lo mismo. Lo que me parece loquisimo es que haya conseguido traerse el código sin interpretar... Aunque con código espagueti todo es posible.
Que buen video! TIto me gastaría saber como te enteras de todas esas noticias respecto a la ciberseguridad
Hola, para eso tienes la configuración de php donde darle una carpeta raíz y que no pueda salir de ahí, por otro lado los archivos deberían subirse fuera de la raíz del servidor web. Por otro lado los archivos tienen que tener extensión php y en sus encabezados tener sin espacios al principio, supongo que alguna historia de esas, lo primero que se me ocurrió fue eso ya que include te vota el contenido del archivo si no lo procesa como php. Pero a saber a que archivo accedió este fulano, tan igual tenia extensión .phhp o html a saber.
Buen video
Gracias por el aporte
Me parece un video genial , ya que no es como tal un tutorial para hacer el mal sino para concientizar . Haz Mas videos así .
Pfff madre mía. Yo lo que veo más preocupante es que muchas veces las empresas deciden instalar software pirata sin entender siquiera lo que están instalando. Estoy seguro que hay miles de ordenadores infectados sin que sus dueños lo sepan hasta que sea demasiado tarde. Tremendo video. Mis conocimientos son bastante básicos pero lo he entendido perfectamente. Muchas gracias.
El problema aquí no es el software pirata. Utilizan software libre pero ni lo actualizan ni programan pensando en la seguridad, ya que la mayoría de los programadores no saben suficiente de este tema tan fundamental.
¡Grande tito s4vi! Yo opino que todos tenemos que estar preparados para cualquier cosa, y si algo se nos pasa por algo, de todo se aprende...😊
La academia esta dando sus frutos. Tensada maxima en todos los servidores por ahi 😂😂😂. . . Me parece de traca que se expongan datos tan sensibles y que sean tan faciles de conseguir. 😢😢😢
Tengo una pregunta, si farlopa estaba des de su casa sin estar conectado a la red del servidor de ccoo, cómo es que pudo enviarse la reverse shell para ejecutar comandos?? pregunto por curiosidad
En 2021 la web del Congreso de los Diputados residía todavía en un servidor http. Ese año, o en 2022, se presupuestó una actualización de la página en 1 millón de Euros. El problema es que ese trabajo no se le encarga a los mejores, sino a los amiguetes y acólitos.
Hey!! ese titoooo , qué chulo el pianoooo! siguiendo los pasos de avicii? =) i love hack4u.
¿Cómo hago para ponerme en contacto contigo'? Necesito el curso, pero no entiendo mucho de la temática. Ayúdame por favor
wow me apunto desde ya al curso de python
siempre que veo videos del tito me entran unas ganas increíbles de delinquir
Que interante, este muchacho tiene talento
Eres el mejor! Me recuerdas a Elliot de Mr Robot
Si en España está así imagínate en Colombia que no actualizan esas plataformas gubernamentales desde 2004 muchas de ellas, excelente video!
Trabajo con colombianos. Son de terror.
En que sentido?@@sebasantelmo
@@MetalxD117 los que estudiaron no tienen buena formación ,son inseguros y no asumen riesgos. Los que no estudiaron son en su mayoria chorros. No me caen para nada bien.
recuerdo que en el grado medio de sistemas informáticos, un dia aburridos, un profesor "hackeó" la web de BBVA en menos de 30 min, no ha hecho nada, pero solo queria demostrarnos la mierdiciberseguridad que hay hasta en empresas tan importantes como una entidad bancaria...
Saludos Tito!
Perfect timing. Vamos a comentar esto en la red morada ❤❤
El curso de Python ofensivo es gratuito???
Normal que no tengan presupuesto para securizar la web, se lo han gastado todo en gambas
Pues poco les ha pasado entonces. Muy buen vídeo tito Savi.
Salud y Feliz año
En una máquina easy hubieran corregido lo de la base de datos para que el path deseable por el creador de la máquina sea el CVE. Asi que se podria decir que esto es dificultad very easy
Loco, que no estaba suscrito😮🤦♂️🤦♂️
Les va caer una multa de proteccion de datos que van a flipar, ya que son datos especiales ya que el Reglamento de protección de datos de la Unión Europea, prohibe el tratamiento de datos de afiliación sindical salvó que des el consentimiento explícito. En todo caso siendo CCOO lo raro que la gente no se afilie en papel.
Saludos cuál es el canal secundario ?
Es decir que el desarrollador de esa web debería ahora mismo tener el open to work en linkedin XD
Segyro que te va a ir bien en Andorra .... felicidades..
no entiendo nada pero me gusta ver estos videos
@s4vitar Quiero entrar a tu web profe y me salta que hay un link malicioso. ?????
hey me interesa tu curso de PYTHON OFENSIVO pero no entiendo como es lo de la membresia o comprarlo. Me orientas??
Gracias por este video
El curso de "introducción al hacking" es similar o idéntico al que tenías en mastermind?
Gracias tito por el writeup del starting point de hackthebox.
El ano pasado hackearon el sistema de la ciudad de amberes en belgica y hasta hoy no se han recuperado, los tramites que ya de por si tardaban, ahora fijo estan demorandose de 6 meses a un ano adicional :S
@s4vitar ...no eres feo ! Eres atractivo, masculino e inteligente! Saludos cordiales y Sucesos Absolutos!
No digas mmadas mery jein
Hola que tal, me gustaria aprender hacking etico/ciberseguridad cual seria el path que hay que seguir ? gracias :D
Definitivamente, un personaje de la historia
Que ganas a nivel trabajo con esto ? La empresas pagan si ves algo vulnerable o como se consigue trabajo en ciberseguridad ? saludos!!
Y con nuevo sponsor!!
Este verano me he pillado justo esa gorra, identica. Que casualidad, mira que compro ropa una vez al año xD