20 may. 2020

Decálogo del Buen Hacker

Por el 20 may. 2020 con 1 comentario
¡Muy buenas a todos!

¿Es tu primer día de analista y necesitas algún consejo? ¿Te encanta petar HTB, pero no sabes escribir informes ni en español, ni en inglés? ¿Sospechas que el pensamiento lateral es un invento de EEUU? ¿Lanzas los exploits sin ni siquiera leerlos antes? ¡No desesperes! @macgruap y @MrSquid25 están aquí para darte una serie de consejos que harán de tu carrera como juanker un camino sencillo hacia la gloria y el pwn.

Bienvenidos al...
FREE OFFER FOR LIMITED TIME!!
Consejo nº 1: Ayuda a la comunidad. Métete en todos los grupos de hacking que puedas. En cuantos más, mejor para todos, el suyo beneficio propio. ¡Hazte con todos!
¡Mira mamá, tengo muchos amigos h4x0rs!
Consejo nº 2: Censura sabiamente. Toda la información sensible de tus informes deberá ser ofuscada. Pero a medias. Que se vea que les has petado, que no duden de tu poderío.
Nunca descubrirán la contraseña, no son tan listos como tú.
Consejo nº 3: Nunca dejes de aprender, el hacking es un estilo de vida el hacking es TU VIDA. NO puedes parar JAMÁS de FORMARTE, no tengas vida, TENALP EHT KCAH!
Él se registró ayer en HTB. Ya es Omniscient. ¿Y tú, qué rango eres, parguela?
Consejo nº 4: Tu trabajo es petar cosas; ¡que escriban los de letras! Cambia el icono del reporte de esa herramienta y listo. ¿Que no sabes inglés? No importa, no eres filólogo: Google Translate sí.
These DO is a inform of quality!
Consejo nº 5: Vístete como lo haría un verdadero hacker. Te tienen que reconocer nada más entrar por la puerta.
¡OJO! El efecto M4tr1x no se incluye con la capucha, solo te lo regalan al aprobar el OSCP.
Consejo nº 6: No obstante, a veces es necesario trabajar de incógnito. Aprende también a camuflarte a simple vista like a PRO.
Ya decía yo que becario y con esas pegatinas en el PC...
Consejo nº 7: Recuerda, no solo eres hacker; por desgracia, también eres consultor. Si te preguntan algo, tienes que saber qué responder... es decir: Verborrea mode ON.
Sabe de todo. Experto en nada.
Consejo nº 8: La ingeniería social debe ser tu técnica más desarrollada. ¡Los productos de tu empresa no se venden solos!
Recuerda, aunque no funcionen, ¡te sigues llevando comisión!
Consejo nº 9: Entiende tu posición. A diferencia de los del SOC, tú tienes el don del pensamiento lateral. Aunque no sepas bien qué significa eso, siéntete superior por ello.
Su movimiento lateral se llama Duck Duck Go.
Consejo nº 10: El más importante de todos y el único que tienes que grabar a fuego en tu Cherry: tu ego es tu posesión más preciada. No importa cuánto la estés liando, nunca aceptes que no tienes razón. ¡La humildad es de muggles y script kiddies!
Tu API es vulnerable a clickjacking. Alta. Auditoría hecha.
Tras estos consejos, seguramente muchos hayáis trascendido hasta el reino de los dioses del pwn. No obstante, algunos compañeros necesitarán una ayudita más para alcanzaros… ¿Qué más consejos les podríais dar? Ayudadles por Twitter con el hashtag #ConsejoH4x0r y ¡compartid este post!
P.D. Ser malos! Buenos días hackers :)
Happy Trolling!
      editar

1 comentario:

< >