¿Qué es SecHackLabs (Security Hack Labs)?

SecHackLabs es una empresa conformada por un Equipo de Alto nivel dedicado a la búsqueda, estudio, análisis y corrección de vulnerabilidades en sistemas informáticos, ofreciendo soporte y solución a la gran mayoría de fallos existentes. SecHackLabs se rige por los principios de 'ethical-hacking' o 'hacking ético', cada vez que se descubre una falla que ponga en riesgo la integridad de un sitio web, servidor o cualquier infraestructura informática inmediatamente se emite un aviso a sus administradores usando las vías de comunicación disponibles.

El cracking lucrativo no es bienvenido en SecHackLabs (carding, phishing, robo de credenciales WiFi; “en ambientes no controlados”, no se permite bajo ningún concepto. Si deseas tratar este tipo de temas, solo podrá hacerlo mediante el foro en la sección Otros -> Offtopic https://foro.securityhacklabs.net/viewforum.php?f=12), adicionalmente SecHackLabs también se dedica al diseño y desarrollo de software libre/privado mediante el cual busca lograr sus objetivos, su código libre está disponible en su repositorio de Github.

Además, SecHackLabs también tiene un servicio que se basa en el modelo de enseñanza/aprendizaje online para todas aquellas personas interesadas en la seguridad informática y que deseen aprender. Se trata de una sala de chat online, usando una aplicación bastante conocida y que brinda seguridad y anonimato, Discord.  Puede unirse a nosotros siguiendo este enlace: https://chat.securityhacklabs.net

Descargar Discord: https://discordapp.com/download

Usar Discord vía web: https://discordapp.com/app

¿Qué recursos ofrece SecHackLabs a sus integrantes?

  • Una biblioteca virtual con una gran variedad de archivos PDF de todo tipo de interés informático, entre otros aportes que pueden encontrar.
    - https://biblio.securityhacklabs.net.
  • Un foro para que los usuarios puedan postear libremente algún problema, duda o sugerencia, será atendido por la comunidad, brindándole apoyo y soporte oportuno.
    - https://foro.securityhacklabs.net/
  • Un servidor de chat en Discord, siga este link.

¿Quiénes conforman SecHackLabs?

SecHackLabs está conformado por una gran comunidad de usuarios que siempre están dispuestos a ofrecer ayuda y compartir conocimientos. Desde el momento en el cual alguien ingresa a la comunidad; es considerado un miembro de la misma. Cuenta con un staff, altamente preparado y calificado en cada área tanto comercial, como técnica.

¿Cómo realizar aportes a la comunidad de SecHackLabs sin ser editor/administrador?

Este espacio nace de muchas preguntas por parte de la comunidad de una manera de cómo aportar a la comunidad de SecHackLabs sin necesidad de ser un miembro del Staff. La manera de hacerlo es mediante el foro, usted puede crear artículos en el foro y compartirlos en cualquiera de nuestros medios oficiales, si un miembro del Staff lo ve viable y lo aprueba, su aporte será publicado en las redes de SecHackLabs con los respectivos créditos para el autor del contenido. Sigue estos tips para crear un artículo de buena calidad en el foro:

· Busque por contenido similar y asegúrese que no es contenido duplicado

Utilice palabras claves para la búsqueda en https://securityhacklabs.net/search/node, por ejemplo, si va a escribir algo sobre metasploit, escriba metasploit en el cuadro de búsqueda y revise los resultados para asegurarse que alguien no ha escrito antes sobre lo que piensas escribir.

· Crea contenido bien estructurado e incluye material gráfico

Utilice un título que describa de manera correcta lo que desea comunicar, pero que no sea tan extenso. Adicionalmente es muy recomendable que suba capturas de pantalla o vídeos donde el usuario pueda comprobar el funcionamiento de lo que se explica, si necesita incluir fragmentos de código u órdenes de comandos, utilice la opción "Mostrar código" dentro del editor, si va a subir un vídeo, utilice la opción "Media Embed", si va a subir una imagen, la opción "Imagen”. También puede tomar en cuenta nuestros artículos de la página principal para tomar una idea de cómo realizar la creación del contenido.

· Cree contenido verídico y propio

SecHackLabs desde sus inicios se ha caracterizado por ser uno de los pocos blogs en español que incluyen todo su contenido bajo verificación en laboratorios, puede que usted no tenga lo suficiente para crear laboratorios de pruebas en múltiples ambientes, pero trate de que su contenido sea verídico.

· Difunda

El último paso es difundir, es libre de difundir el contenido en cualquier red que se considere siempre y cuando no esté rompiendo las reglas de https://securityhacklabs.net/acerca-de#Reglas

· Tips

  • Para que las personas vean la información de su usuario es necesario que tenga una foto de perfil, pero además recomendamos colocar un "Configurar tu perfil" donde haga un muy breve resumen de lo que hace, logros, entre otras cosas.

¿Cómo formar parte del Staff de SecHackLabs y aportar a la comunidad?

El primer paso para unirte a nuestra comunidad y porque no, ser un editor del blog, moderador del foro de las salas de chat, usuario confiable de SecHackLabs; es colaborando y siendo activo en nuestras salas de chat y foro, compartiendo material de interés y colaborando con libros para la biblioteca. Cuando veas que has hecho esto y te sientes en capacidad para asumir la responsabilidad de ser un miembro del Staff, puedes hablar directamente con uno de los administradores de las salas de chat. También si es tu gusto puedes contribuir a través de una donación, sigue este enlace.

¿Cómo hago si quiero escribir artículos para SecHackLabs?

1. Pensar y estructurar el articulo deseado, una vez claro con el tema que se desea abordar, se debe notificar a @Flor <flor.hernandez@securityhacklabs.com> o @Magnus <andres.chesiniremic@securityhacklabs.com> en sus correos o por el discord de SHL (cualquiera de ellos dos está bien) para programar el día de entrega y revisión.

2. Escribir el artículo facilitando todo los gráficos contenidos en este.

3. Una vez que tengan su artículo creado, deben notificar a @magnus “el editor en turno” para su revisión. Y listo

Reglas para permanecer en SecHackLabs

Estas son las nuevas y más flexibles reglas de SecHackLabs ¡Feliz hacking!

1. No usar el nombre de SecHackLabs para cometer actos ilegales.

2. No tratar mal a los participantes del chat.

3. No enviar malware sin previo aviso. Si va a enviar malware, primero haga un pequeño aviso sobre el tipo de archivo que enviará.

4. No son bienvenidas las siguientes técnicas: carding, robo de cuentas (Redes sociales, YouTube, etc), ataques DDoS en ambientes no controlados, botnets. Sin embargo se puede tratar estas técnicas en ambientes controlados, excepto el carding.

5. Evadir las sanciones impuestas por los moderadores/administradores de SecHackLabs, si usted ha sido expulsado y cree que fue sin una razón, puede contactar un administrador o moderador del servidor de chat.

6. El idioma de los chats/foro/blog es español, evite el uso de otros idiomas salvo cuando sea estrictamente necesario.

7. El Off-Topic (es un canal exclusivo para tratar temas no relacionados con la temática general de SecHackLabs)

#offtopic de nuestro servidor Discord.

¿Cómo solicitar ayuda/soporte en SecHackLabs?

SecHackLabs está abierta para cualquier persona. Para garantizar que no se realizan intentos de ayuda infructuosos o bien, para que la ayuda que necesitas se brinde de una manera eficiente y tu problema o duda sea resuelto en la mayor brevedad posible, siga las siguientes pautas al momento de reportar un problema:

  1. Descripción del problema. En este apartado es donde explicarás brevemente de que trata el bug, por ejemplo: "Tengo un error al intentar actualizar mi sistema".  
  2. Pasos recorridos hasta llegar al error. Aquí debes especificar que comando o que intentaste hacer para obtener el error, por ejemplo: "El error es producido cuando intento ejecutar el comando: pacman -Syua".
  3. Resultado actual. El error que se está presentando, por ejemplo: "El mensaje que aparece en pantalla es: " pacman: invalid option -- 'a' ".
  4. Resultado esperado. Es el resultado que estábamos esperando al momento de ejecutar el comando o la orden, por ejemplo: "Esperaba cambiar la versión de mi kernel linux a la 4.15".
  5. Pantallazo(s), log(s) y otra información importante para análisis. Aquí es donde mostraras el problema presentado, un pantallazo o foto de tu problema, así cómo los logs del sistema los cuales deben ser subidos en un servicio de paste cómo por ejemplo https://gist.github.com o https://zerobin.net/ (NO hacerlo en pastebin.com). los logs normalmente los puedes ver con los siguientes comandos:
  • Linux
  • ~$ dmesg
    ~$ journalctl -xe
  • Windows
  • Use el buscador de windows y escriba "Event logs"
  • Macintosh (MAC)

    Lee https://support.omnigroup.com/console-osx/
     

  • Para más información, lee: https://es.wikipedia.org/wiki/Syslog. Así mismo también es importante conocer la versión del sistema operativo usado y la versión de la aplicación que estás intentando ejecutar (si es el caso).
     
  • Nota importante: Toda pregunta técnica debe hacerse en el foro para que la solución o posibles soluciones queden documentadas. Preferentemente, en el momento que vayas a reportar un error, sea cual sea, hágalo cuando tenga a mano su equipo, sistema operativo, máquina virtual, etc. Lo anterior facilita que pruebes las soluciones de manera inmediata.

¿Servicios ofrecidos por SecHackLabs?

Los servicios ofrecidos por Security Hack Labs pueden ser encontrados en https://www.securityhacklabs.net/servicios/

Asociaciones actuales de SecHackLabs.

SecHackLabs en su ámbito empresarial tiene asociaciones con algunas empresas del sector informático las cuales se enumeran a continuación:

  1. NordVPN. Por cada compra que realices desde este link, obtendrás un descuento especial y SecHackLabs recibirá un porcentaje de la compra.

¿Donde está basado SecHackLabs?

La empresa ahora mismo solo tiene presencia online, sin embargo nace en Bucaramanga-Colombia a finales del año 2016 y se planea una expansión a nivel internacional pronto.

Contactar a SecHackLabs

· Medios oficiales

· Medios no oficiales