¡Hola queridísimos lectores! En esta oportunidad vamos a hablar de un tema bastante candente, que es la seguridad de Facebook. Imagino que es un tema que interesa mucho porque prácticamente todo el mundo tiene una cuenta en ese sitio, ¿verdad? Además de eso, la cuestión es que es un sitio interesante porque, al tener esa cantidad de usuarios, cuenta con una gran infraestructura que le da soporte.
Por último, el sitio ha sido muy criticado por sus políticas de privacidad y almacenamiento de datos, pero aquí no estamos para hablar de eso, si no de algunas cuestiones más técnicas.
Estadísticas
Abajo voy a listar algunos datos estadísticos de Facebook, obtenidos en el año 2010, y que saqué del siguiente artículo: http://www.solinux.es/2010/infraestructura-de-facebook. Es un artículo muy bueno, pero es de 2010, así que es probable que las cifras de cantidades de equipos y tráfico sean un poco más grandes ahora, pero la idea es la misma.
Servidores (total): 60.000
Servidores Bases de Datos (cluster): 2.200
Fotos subidas por mes: 3.000.000
Peticiones a las Bases de Datos: 250.000 por segundo (aproximadamente)
Servidores web: 15.000 (Apache Web Server)
Servidores memcached: 1.000
Base de Datos No Relacional: Apache Cassandra (http://cassandra.apache.org)
Framework PHP: Apache Hadoop (http://hadoop.apache.org)
Datos Almacenados: 50 Petabytes (aproximadamente)
Expuestos estos datos, podemos observar que estamos hablando de una infraestructura verdaderamente grande, y que seguramente existen algunos otros detalles que no conocemos.
Ahora sí, vamos a analizar cuáles podrían llegar a ser los vectores de ataque que se podrían explotar en Facebook.
Denegación de Servicio
La denegación de servicio (DoS) tiene como propósito interrumpir la disponibilidad de servicio, sin que sea necesario robar o destruir datos. Simplemente el objetivo es que los usuarios legítimos no puedan acceder al servicio.
Esto suele lograrse agotando todos los recursos del servidor, ya sea el ancho de banda, el almacenamiento o la capacidad de procesamiento.
Últimamente, se han vuelto muy populares los ataques de denegación de servicio coordinados y distribuídos (DDoS) que se realizan desde varios cientos o miles de dispositivos al mismo tiempo. Pero, aún así, no podríamos agotar los recursos anteriormente presentados.
Como podemos ver en los datos anteriores, es prácticamente imposible que logremos agotar los recursos de una infraestructura taaan grande, así que solamente nos queda la posibilidad de detener el servicio encontrando un fallo en alguna parte de todo el software que se ejecuta, ya sea a nivel aplicación (PHP, C++, etc), a nivel servidor Web (Apache Httpd), Base de Datos (Cassandra) o Sistema Operativo (Supongo que algún Linux u otro Unix).
Además, si nos ponemos a observar los resultados de varias herramientas de reconocimiento (nmap, nikto, telnet, etc), vamos a poder notar que el personal técnico de Facebook ha tenido bastante cuidado en proteger su infraestructura y en no mostrar fácilmente qué software utilizan y en qué versión.
SQL Injection
Al parecer, Facebook no utiliza bases de datos relacionales, así que habría que investigar la posibilidad de algo así como un SQL Injection, pero para la bases de datos Apache Cassandra.
Robo de Información
El objetivo detrás de la mayoría de los ataques realizados a este tipo de sitios, es el de obtener información confidencial, como usuarios y contraseñas, números de tarjeta de crédito, etc, etc.
Así que debemos tener en cuenta que este tipo de ataques suele darse más a través de la aplicación misma (por ejemplo, utilizando la API de Facebook) que a través de un ataque al servidor de correo, DNS o Web.
DNS
Sus servidores DNS son 5, que podrían contar con más servidores detrás de balanceadores de carga o clusters.
Su software está actualizado y, por lo que se puede observar, seguramente son servidores dedicados exclusivamente a servir los dominios de Facebook.
Algunos utilizan BIND (http://www.isc.org/software/bind) y otros, al parecer, NSD (http://nlnetlabs.nl/projects/nsd/).
También podemos ver que la configuración, a simple vista, parece correcta. A diferencia de muchos servidores DNS, cumple con todos los requerimientos de los estándares y otras recomendaciones.
Podemos comprobar esto en:
http://www.intodns.com/facebook.com
(www.intodns.com es un excelente sitio para comprobar la configuración de los servidores DNS de un dominio)
Correo
Con respecto al servidor de correo, no se muestra fácilmente su versión, y han tenido el cuidado de utilizar las listas negras de spamhaus (www.spamhaus.org) para filtrar las conexiones entrantes.
Ejemplo:
========================================================================
fabian@debian:~$ telnet smtpin.mx.facebook.com 25
Trying 69.171.244.17…
Connected to smtpin.mx.facebook.com.
Escape character is ‘^]’.
554 5.7.1 POL-P1 http://www.spamhaus.org/query/bl?ip=186.58.49.215
Connection closed by foreign host.
========================================================================
Además, pudiendo haber hecho consultas más específicas al servidor, observamos que se obliga a respetar estrictamente los estándares de correo electrónico para poder enviar un correo a través de ese servidor.
Código HTML / JavaScript
Analizando el código fuente de la página principal (una vez adentro de la aplicación) podemos observar que más del 90% del código que aparece es JavaScript, casi no existe el HTML. Lo cual es algo bastante particular, pero que se encuentra fundamentado principalmente por la gran cantidad de AJAX con la que cuenta Facebook.
Aplicación Principal
Más allá de las técnicas de reconocimiento tradicionales, debemos considerar que Facebook es más una aplicación que un sitio web. Esto quiere decir que, en caso de existir vulnerabilidades, es más probable que las encontremos más en la aplicación misma que en la infraestructura que la soporta.
Para acceder a la interfaz de programación (API) de Facebook, debemos ingresar al siguiente sitio:
http://developers.facebook.com
En este sitio, dedicado a los desarrolladores de aplicaciones para Facebook, podemos encontrar varias herramientas, entre las cuales se encuentran los SDK (Software Development Kit) para PHP y para JavaScript, que podrían ser de mucha utilidad para cualquier persona que desee comprender verdaderamente cómo funciona Facebook.
Otros vectores de ataque
Debemos observar que, en estos casos en los que la infraestructura es muy grande y bien construída, debemos considerar vectores de ataque alternativos. Por ejemplo, un ataque a los servidores DNS de los proveedores de servicio de internet (ISP) ya sea locales o internacionales, podría dejar “offline” el servicio, sin necesidad de tener éxito en un ataque al propio Facebook. Después de todo, a las personas lo único que les interesa es si pueden acceder o no, sin importarles la causa del problema.
Por otro lado, es el modelo que más se viene utilizando, por ejemplo, al realizar ataques de Phishing, intentando engañar a los usuarios para que le provean al atacante con sus datos de acceso a las cuentas.
Atacar o No-Atacar, esa es la cuestión
Para cerrar este artículo, me gustaría hacer una opinión personal acerca del tema.
Con respecto a atacar Facebook, no nos engañemos, si alguna persona busca hacerlo, independientemente de si tiene éxito o no, los motivos no van a ser otros que ganar dinero, popularidad o una mezcla de ambos.
Si queremos aprender, lo único que tenemos que hacer es leer la documentación oficial y empezar a programar nuestra propias aplicaciones de integración con Facebook.
Recuerden que, Hackear es sinónimo de “aprender y crear”, cosa que es exactamente lo opuesto de “atacar y destruir”.
Por último, si no nos gusta Facebook, lo mejor que podemos hacer en medida de protesta es no utilizarlo. Después de todo, vale millones de dólares porque tiene millones de usuarios que lo utilizan. Qué pasaría si todo el mundo cerrara su cuenta? Recuerden, querer utilizar el servicio o no, está en cada uno de nosotros. Tomemos nuestra decisión y demos la libertad a las otras personas de tomar la suya.
Aprovecho estas líneas para invitarlos a mi newsletter mensual, en el cual podrán encontrar más información acerca de noticias, herramientas y novedades acerca de la seguridad informática: www.portantier.com/educacion/newsletter
¡Hasta la próxima!
Fabian Portantier
www.portantier.com
twitter.com/#!/portantier
La configuración de los servidores DNS de un dominio es una tarea importante, y poca corrección incorrecta conduce a una mayor pérdida. También puede verificarlo desde aquí https://dnschecker.org/domain-health-checker.php, para verificar la prueba de salud DNS, la prueba de registro MX, la prueba de lista negra de registro de correo (MX), la prueba de lista negra de IP de dominio, la prueba DMARC, SMTP prueba de registros de correo y prueba de registros SPF.
yo sigo pensando que a la hora de hackear facebook no existe nada mejor que un sistema seguro y verificado, es que yo siempre uso
http://hackearcuentafacebook.net es la unica que funciona en 2016
estoy de acuerdo contigo de que para hackear facebook solo se puede con http://hackearfb.com
pensaba lo mismo hasta que pude hackear facebook con http://hackearfb.com
sin lugar a dudas http://hackearfb.com
hackear facebook facilmente http://hackphreik.com y http://www.parchados.com
todo el mundo quiere hackear facebook pues yo para ello utilizo una pagina que me recomendaron hablo de http://fbhackeruncomptefacebook.com
pues buscando paginas para hackear facebook encontre esta pagina en google dicen que funciona muy bien voy a probar http://www.vendrepagefan.com/
si no se quieren complicar tanto a la hora de hackear una cuenta de un facebook solo deben seguir los pasos de http://hackeafacebook.com/
jaja che tanta discordia es un truco piadoso de casi todos los medios de comunicacion y si ya sabes que es asi para que seguis comprando en el mismo negocio si sabes de antemano que es caro ….con face pasa lo mismo casi todo el mundo dice que es una mierda y lo usa …se pierde tanto tiempo en conocer info que no sabes si te sirve o no ..entonces si estas cuestionandoo el titulo y ya sabes que el newsletter es asi es porque te gusta el latigo! jaja
que pagina mas mala da asco att:caremenza
Esta bueno el articulo pero ese titulo amarillista lo tira abajo. Hace rato que veia el titulo de ese articulo en RedUSERs pero era obvio que no era lo que aparentaba igual que “como hackear hotmail” y todos esos titulos truchos para llamar la atencion.
Pudiste haber puesto de titulo “como buscar vulnerabilidades” y usar Facebook como ejemplo de prueba. Asi nadie podria quejarse.
Creo que no se ve el lado positivo de la nota, a mi me parece barbara, en primer lugar esta hablando de como pensar antes de atacar si fuera el proposito, osea, esto te hace ver el analisis que hay que hacer antes de hacer cualquier cosa.. si bien la nota apunta a una posible interrupcion del servicio de facebook como se menciona para el 5 del mes siguiente utilizando Ddos como su unica opcion el muestra como se pienza antes de hacer algo, para mi es un articulo muy bueno.. no me esperaba leer 50 Petabytes calculo sera aproximado.
Buenisimo,el titulo no tiene nada que ver con el contenido.Habria que cambiarle el nombre.Recomiendo http://www.hackxcrack.es/
muy buena info!
Hola Terry, gracias por tu comentario!
Para aprender, te recomiendo leer algunos artículos (no sólo los míos, hay excelentes artículos dando vueltas por la red).
Con respecto al idioma, si te llevás bien con el inglés, vas a tener unos cuantos libros a tu disposición, como la serie “Hacking Exposed” y muchos otros. Amazon es un excelente lugar para buscar buenos títulos sobre el tema.
En español tenés toda la serie de libros de seguridad de RedUsers, que son tres libros muy buenos.
Y, obligatoriamente, vas a tener que aprender a programar en algún lenguaje. Te recomiendo python.
Para más información, hace poco hice una nota que habla de cómo convertirse en un buen “hacker”:
https://www.redusers.com/noticias/clase-fundamental-en-la-escuela-de-hacking-%c2%bfcomo-convertirse-en-hacker/
salu2!
Muy buena la nota para mi che. gracias!
Me gusto la nota.. Habra que esperar al 5 de noviembre para ver si la amenaza de Anonimus se cumple o era puro humo :p jeje
Para los que tienen ganas de “hackear” les recomiendo que no empiecen por ninguna como policiafederal.gob.ar, ejercitoargentino.mil.ar o similares, :).
Conozco algunas revistas de hace muchos años atras que tenían servidores puestos exclusivamente para prácticas de hacking; es decir, enseñaban técnicas de haqueo y luego habilitaban un servidor para que “lo pibe” pratiquen. No se si a Fabían le gusta la idea, que no es nueva, pero si interesante y “legal”. Otra posibilidad es que los interesados se instalen servidores, por ejemplo web, e intenten acceder a el con técnicas de itrusión.
No creo que sea muy difícil, ni se necesite tener cualidades “excepcionales” para utilizar alguna que otra herramienta que aparece en internet para tomar el control de algún ordenador. La verdad es que nunca hice la prueba y no me motiva hacerlo. Por otro lado, siempre me resultó interesante saber como estaban “escritas” esas aplicaciones, ya que muestran técnicas de programación avanzadas, que se pueden utilizar en otros ámbitos que no sea el delictivo.
Alejandro (el original)
Che, me gusta la nota pero el titulo no, me parece un tanto engañoso, y la verdad que odio la web engañosa…
Por mí REd Users tendría que tener títulos más serios, si la nota es seria, eso disminuiría la reacción de tanta gente que criticó el artículo…
Bueno es mi opinion, por supuesto que respeto la tuya, aprovecho la ocasion para expresarme
Un saludo.
buenas favian,las informaciones que publicas son novedosas para mi, iba a estuiduar ing. sistemas computacionales de mi ciudad pero por motivos de salud fracase ahora ya termine otra carrera, pero siempre me gustò la informatica, la pregunta es: las tecnicas que utilizas seran aplicables todavia?he visitado algunos sitios web y leido algunos libros de hackers y crakers las verdad esque parece poder hackearlo todo,y mi nueva pregunta es que: que debo de leer y que libros o temas relacionadoas al hacker me recomiendas para tener esos conocimientos que ustedes tienen,se algo de programaciones pero no sè si con eso basta. de ante mano gracias
disculpame, pero si no te gusta no lo utilices, cada uno sabe en que malgasta su tiempo. Mejor ocupate de salvar al mundo de otras cosas aun peores que el face.
Brindo por los cajeros de supermercado que se piensan que con bajar un exe pueden hacerle daño a un sitio que esta valuado en mas de 100 mil millones de dolares.
Brindo por los responsables de REDUSERS que siguen optando por seguir atrayendo a cualquiera con titulos sensacionalistas exagerados.
Brindo por Fabian que sabe balancear entre articulos bien tecnicos y articulos informativos/explicativos y que destaco plenamente por su amplio conocimiento y buena predisposicion.
Brindo por la computacion que me sigue sorprendiendo albergando a gente curiosa con ganas de mejorar, a gente ociosa con ganas de hacer daño solo para ver los resultados, a gente estupida que siempre sobra y a gente brillante que ve en cada cosa un desafio.
saludos cordiales a todos…..
Muy buena la investigacion…
Una de las mejores formas de atacar a Facebook es hacer ingeniería social con sus usuarios y concientizar sobre los riegos de su uso, las fallas a la seguridad de los usuarios, etc.
El mundo no esta errado, y siempre he hecho comentarios explicativos acerca de lo que no me ha gustado, y le he dado consejos muchas veces a Piñeiro, como que cambie de trabajo ya que para esto no servia; queres mi opinion de esta nota, la verdad el titulo no tiene ninguna relacion con lo que dice la nota, uno lee el titulo y cuando entra se da cuenta que todos los datos son vacios, explicaciones concisas de domo “atacar” fachobook, solo datos generales…
Te felicito si lo haces por hobby…
la verdad esto me ha ayudado a decidir la baja del newsletter (como lo hice hace unos meses con la suscripcion de la revista), asi que los fanaticos se quedaran con las notas vacias con grandes titulos, y muchos mas seguiran haciendo publicas sus quejas (valederas obvio) aunque los ataquen y salgan al choque…
me despido de REDusers.com
Salu2!
pero es obvio que es dificilisimo hackear una pagina como facebook.
[…] Leer la noticia completa. […]
Amigos!
Miren si en un sitio de tanto prestigio como redusers les van a enseñar como HACKEAR, aprendan busquen en la web no sean vagos… y este articulo te deja una moraleja Hackear es aprender y crear… ademas si miraron o leyeron el final de la nota dice claramente que dejemos nuestra cuenta de facebook pero mas abajo donde esta la firma el mismo nos da su cuenta de twiter… No sera que quiere que nos cambiemos de red social?????
Esta bueno en ciertos lugares el articulo porque explica algunas tecnicas a la hora de realizar un hacking a una web. Repito si buscan de hacking lo van a entender.
La guia del verdadero juanker: juntar 100 amigos granudos y ponerse de acuerdo para mantener presionado el f5 durante 1 hora… Si no funciona, no habras perdido nada en la vida…
Me ha gustado mucho el articulo, te abre la mente y te pone en un punto critico respecto a toda este “boom”, que se creo con lo de #OpFacebook. Como leia mas arriba el titulo es un poco 2 sentido ya que si lo lees de chorro creeras que te va a enseñar a “oprimir un boton y boom, se tiro a FB”. cuando en realidad se trata mas bien de ofrecerte la punta del iceberg para buscar mas informacion y aprender mas.
Felicitaciones!
Salu2
Ahora entiendo por qué hacés ese comentario tan errado.
Estás basando tu comentario en un dato incorrecto.
Tenés que leer entre líneas.
Varias veces dije que esto lo hago por “hobby”.
¿Eso te dice algo?
Si no te dice nada, mirá esta nota:
https://www.redusers.com/noticias/clase-fundamental-en-la-escuela-de-hacking-%c2%bfcomo-convertirse-en-hacker/
Capaz ahí te cierran un par de cosas.
Pero, te vuelvo a repetir, más allá de todo lo errado que estás, me gustaría que me dieras algún comentario más explicativo y no que simplemente digas “la nota es una mierda” o “la nota está vacía”, porque así no tenemos forma de mejorar, ni siquiera decís lo que no te gusta, simplemente decís que todo está mal. Y que todos los que escribimos para redusers estamos mal y, seguramente, que el mundo en sí está mal, pero no explicás en ningún momento por qué te parece que está mal.
salu2!
No querido Fabian, entendiste mal, lo que dije es que algo a veces se rescata de todo el relleno que meten personas como Piñeirito, y cuando tengo mucho tiempo libre, que hay raras veces que lo tengo devido a mi trabajo leo las notas y muchas veces es mas enrriquecedor lo que que escriben los usuarios que los pseudos columneros de la revista… haceme caso escribi las notas, cobra tu sueldo y no le des mayor importancia, segui el ejemplo de tus compañeros… y siempre habran condescendientes que critiquen a quienes quiere expresar su fastidio por notas tan llenas de nada…
Esa información quedará para otros artículos, como la serie que hizo referencia a los penetration tests.
Pero gracias por tu comentario, en el próximo artículo vamos a tener más contenido técnico y vamos a hacer más énfasis en herramientas y tecnologías.
salu2!
No voy a “atacar” esa ip, yo me refería a que por más que tengas ip dinámica, tus movimientos igualmente quedan registrados. Además de que no es una buena práctica publicar una ip, por más que sea dinámica.
También quería dejar en claro, que yo quería decir que por más que no puedas mostrar la información que obtuviste de “lo que hiciste”, sería útil que digas que programas usaste, comandos, etc. Supongo que la idea era que aprendamos…
Estimados lectores, les agradezco muchísimo todos los comentarios de apoyo.
Este tipo de reacciones genera muchas ganas de seguir escribiendo estos artículos!
Saludos a todos y gracias nuevamente!
Te aclaro que muchas de las pruebas que se hicieron para tomar esta info no se pueden mostrar públicamente, no está bien mostrar toda la salida de los comandos y toda la info que se obtuvo. Son cuestiones profesionales y, sobre todo, éticas.
salu2!
Te pediría que no ataques a la IP origen de la prueba, porque yo uso IP dinámica, así que la IP que figura ahí ya pertenece a otro usuario, así que la va a terminar ligando un tercero que no tiene nada que ver.
(Siempre que uno realiza pruebas contra una infraestructura, tiene que cambiar la IP unas cuantas veces, para no dejar un rastro tan claro de lo que se hizo).
salu2!
Bueno no leí todos los comentarios, pero a mí me gustó la nota. Ojo soy prograpador PHP+MySql y no de hobby…
Por ahí el título es un poco exagerado para el que busca una “escuela de hacking”,
La nota es una recolección de datos de infraestructura y software para fundamentar por qué Facebook no puede tirar abajo tan facilmente.
Yo tengo mi cuenta de Facebook, y al que no le gusta facebook, que no lo use y punto. No entiendo la necesidad de destruír. ESO ES AVASALLAR LA LIBERTAD DE LAS PERSONAS, no les parece? (tanto que ANONYMOUS HABLA DE DERECHO A LA LIBERTAD, pobrecitos..)
Por unltimo, Fabian, te mando un saludo.
Tampoco es muy inteligente dejar la ip en el ejemplo
Buena info Fabian
No hagas caso a los malos comentarios, son personas que no saben nada o saben poco acerca del tema. Obviamente esta informacion es para alguien que esta empezando.
Y para las personas que no les gusto la nota, vayan a otro sitio donde enseñen hacking, aca es una nota para informar las distintas maneras de hackear. o haganse un post y pasenlo, para ver que tanto saben ustedes.
Saludos Fabian
El problema del articulo es que hay poco código y ejemplos.
Lo único que mostrás es el ejemplo de telnet. No se ven las salidas de los programas que utilizas para escanear, etc. En todos los párrafos dejas al usuario para que investigue, no mostrás nada concreto (más conocido como chamullo).
Ojala que la “escuela” cambie un poco para que realmente enseñe, y las clases sean un poco mas contundentes.
Jaja eso si es no tener, nada que hacer.
Comprate una vida!!
Saludos Fabian…
buena info
Hola Fabian..me gusto el articulo y estaria bueno si tenes mas info sobre los data center de FB, su seguridad, etc..
Si lo tenes esta bueno para otro articulo…saludos
Fabián, tu nota es excelente, clara, concisa, expresa con claridad la magnitud del enemigo a vencer y reseña, veladamente, que para un cracker mediopelo (o menos que eso), emprenderla contra un monstruo vigilado por expertos es ua tarea lisa y llanamente imposible. Desafortunadamente, el título atrae a público en etapa de acné, ansioso por “bajarse un programita” que le permita entrar en la página de la prima y bajarse las fotos en traje de baño de sus amigas. Resultado, a la vista.
De todos modos, es bueno que se generen este tipo de controversias. Para más de uno de los que escribió, seguramente Apaches son los que mataba John Wayne.
Siempre es valioso leerte.
Saludos!
Mmm lastima q algunos lectores no entiendan nada de programación y piensen q algo más de conocimiento es ofensa para ellos.
Fabian tu articulo es muy interesante y educativo, nada mas de imaginarse la cantidad q son 50 Petabytes (aproximadamente)de Datos Almacenados es increible, ya me imagino a Walter o El Tonto intentando llenar esa cantidad de datos con su computadora, seria una tarea extraordinaria si algún día en su vida los pudieran llenar.
Insisto este tipo de notas q describen como es un servicio como Facebook y toda la infraestructura q hay detras de el es lo q hace la diferencia entre conocer y desconocer o alguien sabia q Facebook utilizaba 50 Petabytes. LOL.
Muchas gracias por la información Fabian.
Hola Gonza, me parece excelente y muy válido tu comentario.
Con respecto a los títulos, imágenes y otras cosas que a veces se incluyen en los artículos, es una cuestión compleja, porque es algo que pasa por varias manos (redactor, editor, etc).
Es verdad que a veces no se refleja al “100%” el título con el artículo y eso es algo que muchas veces tratamos de corregir, pero no siempre nos es posible.
Personalmente, puedo decirte que voy a hacer todo lo posible para que en la sección “Escuela de Hacking” los títulos reflejen de mejor forma el contenido del artículo.
salu2!
Yo también estoy descontento con el artículo, y no como dicen algunos porque entré a ver como hackear Facebook y no encontré respuesta, obviamente en RedUSERS no voy a encontrar tal información. Lo que me parece es que engañan a la gente con los títulares cuando saben que no es así.
Para la gente que sabe del tema, obviamente ésto no les va a servir, pero no por la calidad del sitio sino por un tema de subjetividad. Para los que recién se inician en el tema reconozco que es útil, pero podrían haber elegido otro titular mas relacionado como “vectores de ataque” y listo.
Espero que no lo tomen a mal, y Fabian no es nada en contra tuyo ya que no sos el único que escribe aca, y no sé quién elige los titulares y demás… la crítica es contra el sitio que está cada día más amarillista y les viene mejor virar un poco el titular de un artículo y relacionarlo con algún tema de la actualidad (La amenaza de Anonymous a Facebook) para generar mas visitas al sitio.
Lamentablemente RedUSERS es un sitio que hace tiempo perdió un poco de transparencia, seriedad y humildad.
Me gustaba más cuando un título representaba al contenido del sitio, y el mismo superaba las espectativas y nos alimentaba de conocimientos. El que leía la PCUSERS sabe de lo que hablo. Espero que algún día vuelvan a recuperar eso que tanto los distinguía y que sea menos notable el interés actual por sumar visitas a toda costa.
Saludos!
Muy buen articulo Fabian, segui asi y no estes atento a los comentarios que no valen la pena ni contestar. Salu2
Pregunta fabi. Me pasa lo siguiente: en FB hay invitaciones para asistir, invitar amigos y luego asi asegurarte la seguridad de tu cuenta. Es posible eso? O hay algo detras. Y muy buen articulo x cierto para los novatos apasionados como yo.
Hola Damián, muchas gracias por tu comentario!
Es verdad, no fue un artículo tan técnico, es algo que en el próximo artículo va a cambiar, más que nada por el tema que vamos a tratar.
salu2!
Muchas Gracias por tu comentario!
Es verdad lo que decís, para profundizar mucho hay que leer libros y otra documentación!
salu2!
Hola, muchas gracias por tu comentario y por el apoyo!
salu2!
Muchas Gracias por tu comentario!
Es verdad, este artículo fue menos técnicos que los demás, pero el que viene va a ser bastante práctico y con algo de programación en el medio.
saludos!
Ale, Muchas Gracias por tu comentario y por el apoyo!
salu2!
Hola Nelson, muchas gracias por tu comentario, salu2!
Alejandro, muchas gracias por tu comentario y por el apoyo, me pone muy contento que haya gente como vos a la que le gusten los artículos, porque verdaderamente los escribo por hobby y para que le sirvan a la gente y podamos aprender entre todos.
salu2!
O sea que hace años que leés cosas que no te gustan y encima te tomás la molestia y el tiempo de leer toda la nota, leer todos los comentarios, y escribir tu propio comentario?
Gracias por tu tiempo,
salu2!
Buen articulo Fabian, bastante informativo y sin entrar en detalles.
Creo que en general se da el descontento porque no se llega a mas profundo los temas, igualmente es un buen articulo informativo
Saludos!
Querido Fabien Portantier te recomiendo que hagas lo mismo que el querido Piñeiro, escribi las notas de relleno y no te pongas a defenderlas por que esa si es una tarea faraonica, ya estoy curado de espanto con este Newsletter, de todas las notas que sacan si sirve media es mucho, hace años que no sacan cosas relevantes, todo es relleno… siempre digo que no los voy a leer mas, pero creo que soy masoquista… igual ultimamente aprendi a no ponerle mas fichas a esto y lo leo cuando tengo demasiado tiempo de sobra… y para hablar de esta nota, mas de lo mismo, todo relleno!
Buena y concisa nota Fabi.
La idea es mostrar de forma genérica los posibles (o no) vectores de ataque, no detallarlos.
Para eso se necesita leer y practicar mucho, ade+ de ampliar los conocimientos en otras fuentes (no en este portal de tecnología).
PObres Walter y Gonzalo, son dos pobres mentes. Si no se dieron cuenta, Fabián les ha dado la punta del ovillo, para queienes deseen ver las entrañas del monstruo, y saber como funciona.
Pero ustedes deben ser de los que buscan el crack con el botón (Crack Facebook) y haga todo el laburo.
En el hacking nadie te va a dar todo servido, el resultado lo tenés que buscar uno, y haciendo funcionar todas esas neuronitas. Las de ustedes deben estar 0 km.
Grande Fabián, siga con estas excelentes notas, que han salvado en cierta medida a la Users.
Salud !!!
Sinceramente la gente que entra aca cada dia peor… culpa de esos concursos que se hacen ingresa cualquier persona. La verdad el titulo es engañoso para los lamers, piensan que aca te van a enseñar a hackear facebook o que te van a dar un programa que diga apreta el boton y tiras facebook, apreta el otro boton y robas cuantas, como hay tanta ignarancia la gente entra pensando eso. Es obveo que seria ilegal enseñar eso por atentar contra un empresa. Otro punto aca Fabian explica (como en muchisimos libros y aportes de hacking) diferentes metodos o tecnicas de ataques para conocer mas sobre el tema. El aca explica alguna que otra tecnica y te comenta si queda en vos o no querer saber mas sobre el tema investiga. Como comento lo que significa ser un hacker, atra vez de los tiempo fue evolucionando el termino pero la esencia no. Un hacker es aquel que quiere aprender aquel que cruza los limited para apreder. Aquella persona con hambre de querer conocer como es como funciona para que funciona. Eso es un hacker y normalmente para lograr eso emplean medios a veces cruzando las fronteras de la ley.
Hacique en mi opinion muy buen aporte, y para los demas lamers que critican sin aportar algo. Vayanse a otra web y listo. Fabian tus articulos me gustaron ya que fueron mas tutoriales sobre diferentes programas y tecnicas en la cual mostrabas el uso. Esto es mas infomativo que explicativo en comparacion a los otros aportes. Igualmente es bueno ver desde el punto de vista de una persona con conocimientos en seguridad que metodos pensaria en usar para realizar un ataque seguir subiendo mas aportes para mejorar la web. Suerte exitos
Buen articulo, si bien nunca tome en serio que FB fuese a desaparecer por el ataque hacker anunciado ahora me lo tomo menos en serio, es interesante saber como se compone el hard y soft de FB.
Es verdad, dinero y popularidad es lo que motiva a los que hackean las consolas de juegos, los programas y paginas como FB o hotmail.
Y Fabian, no le des tanta importancia a los que agravian. Los resentidos descargan la bronca en cualquier lugar que les permita expresarse desde el anonimato; los que destruyen lo ajeno es porque son incapaces de construir lo propio. A esa clase de gente no vale la pena darle atencion.
Esta buena la nota para mi que soy un usuario comun sin grandes conocimientos de programacion ni en servers Apache y Clusters y demas…
Los que comentan con mala onda seguro que trabajan en la seguridad de datos de la NASA o algo asi.
Parece que muchos se enojan con estos artículos, :). No se cual es el perfil de lector al cual apunta el sitio y el autor de la nota, supongo que a novatos que necesitan una mayor explicación sobre cuestiones básicas, con mayores introducciones y no tantos detalles técnicos. Si interesan los detalles técnicos, hay muchos sitios en internet que ofrecen la información, pocos en español muchos en inglés, “prueben buscando con google”. Pero de ahí a enojarse, :(.
Lo que si puedo decir es que sería interesante es tener artículos sobre programación, aunque también hay muchos sitios y en español. Pero no tanto basados en el hacking. Jugar un poco con el código :). Hacer algún RAT -herramienta de administración o acceso remota, por sus siglas en inglés-. Por mi parte estoy intentando de hobby desarrollar una en Java con intefáz web; después agregarle tipos de usuario, conección https, subir, descargar archivos, ejecutar comandos remotos, etc. No es algo demasiado desafiante, pero es divertido y ya existen herramientas de ese tipo en C++ para windows como BackOrifice :), perdón por el nombre; alguna vez leí parte del código e hice alguna herramienta. Es un interesante ejecicio, y es muy didactivo, solo hay que poner voluntad. Aunque hacer cosas como esas no significa que nos dediquemos a hackear o robar información de otros ordenadores; es instructivo básicamente.
Estoy de acuerdo con Fabián que si no les gusta lo que leen pueden hacer dos cosas o no leen más o hacen críticas constructivas y enriquecedoras. Me imagino si estos muchachos le recriminaran a su profesor de universidad como lo hacen acá, no aprueba ninguno ;).
Que Articulo mersa, mucho texto, no dice nada, no hace nada. puro crap…
Gracias Nicolás, me alegro de que te haya gustado el artículo.
salu2!
Gracias por el comentario. Nos gustaría saber cuáles son los problemas que encontrás con el artículo, para modificar el rumbo de los mismos hacia lo que los lectores buscan.
Siempre preguntamos qué es lo que quieren leer, y muchas veces lo único que se hace es decir “El artículo es una mierda”. Con eso no podemos hacer mucho.
Quizás sería mejor un comentario del estilo “Me gustaría saber cómo obtuvieron toda esa información, qué comandos utilizaron, etc, porque si no el artículo me sabe a nada”.
Esa es la diferencia entre una crítica constructiva y una crítica destructiva.
salu2
No hay nada que sirva?
Esperabas algo como:
# telnet http://www.facebook.com 80
> Rompete todo
Facebook is down!
Si fuera taaan fácil…
Personalmente soy un consultor y escritor independiente (no trabajo para RedUsers, la columna es sólo un hobby).
Pero me parece raro que recomiendes un sitio web que no tiene ninguna sección técnica que hable de hacking, podrá ser un sitio muy bueno, pero no entiendo a qué apunta tu comentario.
salu2
Esto es poco serio, hace unos días hicieron lo mismo con: https://www.redusers.com/noticias/mozilla-explica-paso-a-paso-que-es-boot-to-gecko/
Tienen un lector menos.
PERO SIIII QUE DESAPAREZCA EL FEIS DE UNA VEZ X TODAS, SIRVE SOLO PARA QUE LA GENTE PUBLIQUE BOLUDECES Y PIERDA SU TIEMPO EN LA MAQUINA
Buena info, paren de criticar muchachos.
no hay nada que sirva, es una tomada de pelos el titulo
si si, lo mismo digo…
Leer tantos datos para llega a esa conclusión la verdad que no vale de nada leer la nota.
Te recomiendo alt1040.com
Buenisimo, acabo de leer 20 parrafos de nada….