Acerca de

¿Que es SecHackLabs (Security Hack Labs)?

SecHackLabs es un Team dedicado a la búsqueda, estudio, análisis y corrección de vulnerabilidades en sistema informáticos, ofreciendo soporte y solución a la gran mayoría de fallos existentes. En SecHackLabs se sigue el principio del ethical-hacking o Hacking Ético, cada vez que se descubre una falla que coloque en riesgo la integridad de un sitio web, servidor o cualquier infraestructura informática inmediatamente se da aviso a sus administradores usando las vías de comunicación disponibles.

El cracking lucrativo no es bienvenido en SecHackLabs (Incluye carding, phishing en ambientes no controlados, robo de credenciales WiFi, etc. Si deseas tratar este tipo de temas, solo podrás hacerlo mediante el foro en General -> Offtopic https://www.securityhacklabs.net/forum/31), adicionalmente SecHackLabs también se dedica al diseño y desarrollo de software libre/privado mediante el cual busca lograr sus objetivos, su código libre está disponible en su repositorio de Gitlab.

Además de proveer las soluciones anteriormente mencionadas, SecHackLabs también tiene un servicio que se basa en el modelo de enseñanza/aprendizaje online para todas aquellas personas interesadas en la seguridad informática y que deseen aprender. Se trata de una sala de chat online, usando un servicio y una red descentralizada, anónima y segura conocida como Matrix, para lo cual hace uso de su cliente más completo y con mejores características Riot.im, el cual es de código abierto y multiplataforma.

Para ingresar a dicha sala solo debes seguir el link de matrix o bien instalarlo en tu computadora/celular siguiendo estas instrucciones. Adicionalmente contamos con una sala de chat en el IRC Freenode, el ingreso por web al IRC es mediante este link: WebChat IRC, los datos para clientes IRC son: Servidor: chat.freenode.net Puertos: 6667/6697, esté último es para conexiones usando SSL (Si deseas conectarte a IRC usando TOR, lee https://securityhacklabs.net/articulo/conectarse-a-irc-mediante-tor-usa…) y un grupo en Telegram, las cuales están conectadas entre sí mediante bridges (Puentes de conexión) pudiéndose así hablar en cualquiera de las tres sin perderse de nada.

El bot @matrix_t2bot es el bot encargado de conectar nuestra sala principal que usa el protocolo Matrix (Un protocolo totalmente descentralizado y seguro https://matrix.org) usado en la sala de chat matrix con el grupo de Telegram, a su vez la sala matrix está conectada mediante el bot @appservice-irc:matrix.org a nuestra sala de chat en IRC WebChat IRC y entre estos dos bots se encargan de conectar los tres protocolos: IRC, Matrix y Telegram, de ese modo cualquier cosa que se escriba en una de las tres salas será visible para los miembros de las otras dos. La manera de saber cual usuario es el que escribe, es mediante el nombre que aparece al inicio de cada mensaje que envía el bot @matrix_t2bot (Ej. AngelSHL, Edward, J3ss3). Aquí unas imágenes demostrativas.

Nota: Por favor abtengase de decir frases cómo "Gracias Matrix", "Ya hice eso Matrix". Matrix es solo el bot, quien está escribiendo es quien aparece al inicio de los mensajes en negrita.

* Cómo se ve en Riot (Cliente para conectarse usando el protocolo Matrix). 

Matrix

 

* Cómo se ve en Telegram. Se puede observar claramente los nombres de los usuarios que intervienen seguidos de los dos puntos (:) y el mensaje que han enviado. 

Telegram

 

* Cómo se ve en IRC (Freenode).

IRC

 

¿Que recursos ofrece SecHackLabs a sus integrantes?

  • Una biblioteca virtual con una gran variedad de archivos PDF de todo tipo de interés informático, entre otros muchos más aportes que pueden encontrar. - https://biblio.securityhacklabs.net.
  • Un foro para que los usuarios puedan postear libremente sus problemas y que sean apoyados por la comunidad brindando apoyo y soporte sin ningún interés. - https://securityhacklabs.net/forum
  • Una instanacia web de Riot para que puedan unirse a nuestra sala sin necesidad de acceder a sitios externos. - https://chat.securityhacklabs.net

 

¿Quienes conforman Security Hack Labs?

Security Hack Labs está conformado por una gran comunidad de usuarios que están siempre dispuestos a ofrecer ayuda y compartir conocimientos. Desde el momento que alguien ingresa a la comunidad en cualquiera que sea el ámbito, es considerado un miembro de la misma. Cómo todo equipo consta de un equipo principal, altamente preparado y sobretodo con mucha dispocisión de colaborar que es el encargado de su administración. El Team está conformado de la siguiente manera:

  1. Edward Toloza - Fundador, editor, administrador general y developer.
  2. Jesse Barrios - Cofundador, moderador global y tester oficial.
  3. Dinamo del Fuerte - Editor y moderador global del foro.
  4. Fredy Ávila Niño - Editor y moderador global del foro.

 

¿Cómo realizar aportes a la comunidad de Security Hack Labs sin ser editor/administrador?

Este espacio nace de muchas preguntas por parte de la comunidad de una manera de cómo aportar a la comunidad de Security Hack Labs sin necesidad de ser un miembro del Staff. La manera de hacerlo es mediante el foro, usted puede crear artículos en el foro y compartirlos en cualquiera de nuestros medios oficiales, si un miembro del Staff lo ve viable y lo aprueba, su aporte será publicado en las redes de Security Hack Labs con los respectivos créditos para el autor del contenido. Sigue estos tips para crear un artículo de buena calidad en el foro:

· Lea el manual de uso del foro.

Sigue este enlace.

· Busque por contenido similar y asegúrese que no es contenido duplicado.

Utilice palabras claves para la búsqueda en https://securityhacklabs.net/search/node, por ejemplo, si va a escribir algo sobre metasploit, escriba metasploit en el cuadro de búsqueda y revise los resultados para asegurarse que alguien no ha escrito antes sobre lo que piensas escribir.

· Cree contenido bien estructurado e incluya material gráfico.

Utilice un título que describa de manera correcta lo que va a escribir, pero que no sea tan largo. Adicionalmente es muy recomendable que suba capturas de pantalla o vídeos donde el usuario pueda comprobar el funcionamiento de lo que usted explica, si usted necesita incluir fragmentos de código u órdenes de comandos, utilice la opción "Insertar fragmento de código" dentro del editor, si va a subir un vídeo, utilice la opción "Video Embed" que está en el editor, si va a subir una imagen, la opción "Image". Este es un ejemplo de un contenido bien estructurado en el foro: clic aquí. También puede tomar en cuenta nuestros artículos de la página principal para darte una idea de cómo realizar la creación del contenido.

· Cree contenido verídico

Security Hack Labs desde sus inicios se ha caracterizado por ser uno de los pocos blogs en español que incluyen todo su contenido bajo verificación en laboratorios primero, puede que usted no tenga lo suficiente para crear laboratorios de pruebas en múltiples ambientes, pero trate de que su contenido sea verídico.

· Difunda

El último paso es difundir, usted es libre de difundir el contenido en cualquier red que usted considere hacerlo siempre y cuando no esté rompiendo las reglas de https://securityhacklabs.net/acerca-de#Reglas

· Tips

  • Para que las personas vean la información de su usuario es necesario que tengas una foto de perfil cómo mínimo, pero demás te recomendamos colocar un "Acerca de" donde hagas un muy breve resumen de lo que haces, tus logros, entre otras cosas, eso está disponible en el menú de usuario, en la opción "Editar" la cual aparece una vez que usted inicia sesión en el sitio web.

 

¿Cómo formar parte del Staff de Security Hack Labs y aportar a la comunidad?

El primer paso para unirte a nuestra comunidad y porque no, ser un editor del blog, moderador del foro, moderador de las salas de chat, usuario confiable de Security hack Labs, etc. es colaborando y siendo activo en nuestras salas de chat y nuestro foro, compartiendo material de interés y colaborando con libros para la biblioteca. Cuando veas que has hecho esto y te sientes capacitado para asumir la responsabilidad de ser un miembro del Staff, puedes hacerlo saber mediante un email a [email protected] o hablando con uno de los moderadores de las salas de chat. También puedes contribuir a traves de una donación, sigue este enlace.

 

Reglas para permanecer en Security Hack Labs

Al ser un Team público y con una flexibilidad tan grande, casi cualquier persona, excepto aquella que infrinja en alguna de las siguientes prohibiciones:

  1. Usar el nombre de SecHackLabs para  cometer actos ilegales.
  2. Ingresar a SecHackLabs pretendiendo realizar cracking lucrativo.
  3. Tratar de infectar con cualquier tipo de código, software, malware a los participantes usando ingeniería social y otras técnicas.
  4. Difundir cualquier tipo de software malicioso sin avisar a los participantes el tipo de software que es.1
  5. Tratar mal a los participantes de SecHackLabs.
  6. Compartir material y/o contenido que incite a las prácticas del cracking
  7. No son bienvenidas las siguientes técnicas: Defacing de páginas web, carding, robo de cuentas (Redes sociales, YouTube, etc), ataques DDoS en ambientes no controlados, botnets, técnicas para tener internet gratis o productos de paga gratis. 2
  8. Toda pregunta o duda técnica debe hacerse en el foro, si no conoces cómo usar el foro, lee https://www.securityhacklabs.net/uso-del-foro para que sepas que hacer, por lo tanto recomendamos que te registres inmediatamente usando este enlace.
  9. Se permite los debates sobre temas de informática en general en las salas de chat, así cómo compartir ideas, recomendaciones y experiencias.
  10. Se permite compartir material/webs/enlaces siempre y cuando sean de aporte y beneficio para la comunidad y no sea muy repetitivo.
  11. Leer el mensaje anclado/topic. 3
  12. Evadir las sanciones impuestas por los moderadores/administradores de Security Hack Labs, si usted ha sido expulsado puede enviar un email a [email protected] solicitando la razón de su expulsión, si lo hace de buena manera puede que tu sanción sea removida, pero si usted intenta hacerlo evadiendo las sanciones, probablemente quede restringido de por vida.
  13. El idioma de los chats/foro/blog es español, evite el uso de otros idiomas salvo cuando sea estrictamente necesario.
  14. El Off-Topic (Temas no relacionados con la temática general de Security Hack Labs) no está permitido.

1. El malware puede ser enviado a la sala de chat SIEMPRE y cuando se avise a sus participantes sobre el tipo de malware o bien, usando el hashtag #malware. Este puede ser usado por expertos para debuggearlo.

2. Si usted es de los que piensa que porque algo que es de pago se puede crackear o buscar un método para tenerlo sin pagar por el entonces debe ser gratis, está muy equivocado y tampoco es bienvenido. Si fuera gratis los autores/proveedores no le hubiesen colocado precio.

3. Si usted no lee el mensaje anclado al entrar al grupo de Telegram, el topic al entrar a la sala IRC o al entrar a la sala de Matrix, está perdido, si usted pregunta cosas que ya han sido respondidas en el mensaje anclado/topic también puede ser baneado sin advertencia.

El incumplimiento de cualquiera de las anteriores prohibiciones es motivo para expulsión de cualquiera de los medios sin previa advertencia.

¿Cómo solicitar ayuda/soporte en Security Hack Labs?

Cómo anteriormente escribimos, SecHackLabs está abierta para cualquier persona en un principio. Para garantizar que no se realizan intentos de ayuda infructuosos o bien, para que la ayuda que tu necesitas se brinde de una manera exacta y tu problema sea resuelto en la mayor brevedad posible, siga las siguientes pautas al momento de reportar un problema:

  1. Descripción del problema. En este apartado es donde explicarás brevemente de que trata el bug, por ejemplo: "Tengo un error al intentar actualizar mi sistema".  
  2. Pasos recorridos hasta llegar al error. Aquí debes especificar que comando o que intentaste hacer para obtener el error, por ejemplo: "El error es producido cuando intento ejecutar el comando: pacman -Syua".
  3. Resultado actual. El error que se está presentando, por ejemplo: "El mensaje que aparece en pantalla es: " pacman: invalid option -- 'a' ".
  4. Resultado esperado. Es el resultado que estábamos esperando al momento de ejecutar el comando o la órden, por ejemplo: "Esperaba cambiar la versión de mi kernel linux a la 4.15".
  5. Pantallazo(s), log(s) y otra información importante para análisis. Aquí es donde mostraras el problema presentado, un pantallazo o foto de tu problema, así cómo los logs del sistema los cuales deben ser subidos en un servicio de paste cómo por ejemplo https://gist.github.com o https://zerobin.net/ (Favor abstenerse de hacerlo en pastebin.com). los logs normalmente los puedes ver con los siguientes comandos:
  • Linux
  • ~$ dmesg
    ~$ journalctl -xe
  • Windows
  • Use el buscador de windows y escriba "Event logs"
  • Macintosh (MAC)

    Lee https://support.omnigroup.com/console-osx/
     

  • Para más información, lee: https://es.wikipedia.org/wiki/Syslog. Así mismo también es importante conocer la versión del sistema operativo usado y la versión de la aplicación que estás intentando ejecutar (si es el caso).
     
  • Nota importante: Toda pregunta técnica debe hacerse en el foro (leer https://www.securityhacklabs.net/uso-del-foro)para que la solución o posibles soluciones queden documentadas. Preferentemente, en el momento que vayas a reportar un error, sea cual sea, hágalo cuando tenga a mano su equipo, sistema operativo, máquina virtual, etc. Lo anterior facilita que pruebes las soluciones de manera inmediata.

 

¿Servicios ofrecidos por Security Hack Labs?

Los servicios ofrecidos por Security Hack Labs pueden ser encontrados en https://www.securityhacklabs.net/servicios/

Asociaciones actuales de Security Hack Labs.

Security Hack Labs en su ámbito empresarial tiene asociaciones con algunas empresas del sector informático las cuales se enumeran a continuación:

  1. NordVPN. Por cada compra que realices desde este link, obtendrás un descuento especial y Security Hack Labs recibirá un porcentaje de la compra.

 

¿Donde está basado Security Hack Labs?

El proyecto es un proyecto virtual actualmente, su base está en Bucaramanga - Colombia,  y se espera tener pronto una sede allí del proyecto cómo tal.

 

Contactar a Security Hack Labs

· Medios oficiales

· Medios no oficiales

Por supuesto, es un proyecto que aún empieza y que piensa no solo quedarse en este país, sino extenderse a nivel internacional y ofrecer seguridad, confianza y garantía a quienes paguen nuestros servicios.