Acerca de

¿Que es SecHackLabs (Security Hack Labs)?

SecHackLabs es un Team dedicado a la búsqueda, estudio, análisis y corrección de vulnerabilidades en sistema informáticos, ofreciendo soporte y solución a la gran mayoría de fallos existentes. En SecHackLabs se sigue el principio del ethical-hacking o Hacking Ético, cada vez que se descubre una falla que coloque en riesgo la integridad de un sitio web, servidor o cualquier infraestructura informática inmediatamente se da aviso a sus administradores usando las vías de comunicación disponibles.
El cracking lucrativo no es bienvenido en SecHackLabs (Incluye carding, phishing en ambientes no controlados, robo de credenciales WiFi, etc.
Si deseas tratar este tipo de temas, solo podrás hacerlo mediante el foro en General -> Offtopic https://www.securityhacklabs.net/forum/31), adicionalmente SecHackLabs también se dedica al diseño y desarrollo de software libre/privado mediante el cual busca lograr sus objetivos, su código libre está disponible en su repositorio de Github.

Además de proveer las soluciones anteriormente mencionadas, SecHackLabs también tiene un servicio que se basa en el modelo de enseñanza/aprendizaje online para todas aquellas personas interesadas en la seguridad informática y que deseen aprender. Se trata de una sala de chat online, usando un servicio y una red descentralizada, anónima y segura conocida como Matrix, para lo cual hace uso de su cliente más completo y con mejores características Riot.im, el cual es de código abierto y multiplataforma.

Para ingresar a dicha sala solo debes seguir el link https://chat.securityhacklabs.net/#/room/#sechacklabs:disroot.org o bien instalarlo en tu computadora/celular siguiendo estas instrucciones. Adicionalmente contamos con una sala de chat en el IRC Freenode, el ingreso por web al IRC es mediante este link: https://webchat.freenode.net/?channels=sechacklabs, los datos para clientes IRC son: Servidor: chat.freenode.net Puertos: 6667/6697, esté último es para conexiones usando SSL (Si deseas conectarte a IRC usando TOR, lee https://www.securityhacklabs.net/2018/03/12/conectarse-a-irc-mediante-tor-usando-weechat/) y un grupo en Telegram https://telegram.me/SecHackLabs, las cuales están conectadas entre sí mediante bridges (Puentes de conexión) pudiéndose así hablar en cualquiera de las tres sin perderse de nada.

El bot @matrix_t2bot es el bot es el encargado de conectar nuestra sala principal que usa el protocolo Matrix (Un protocolo totalmente descentralizado y seguro https://matrix.org) usado en la sala de chat https://chat.securityhacklabs.net/#/room/#sechacklabs:disroot.org con la sala de Telegram (https://telegram.me/SecHackLabs), a su vez la sala https://chat.securityhacklabs.net/#/room/#sechacklabs:disroot.org está conectada mediante el bot @appservice-irc:matrix.org a nuestra sala de chat en IRC https://webchat.freenode.net/?channels=SecHackLabs y entre estos dos bots se encargan de conectar los tres protocolos: IRC, Matrix (https://matrix.org) y Telegram, de ese modo cualquier cosa que se escriba en una de las tres salas será visible para los miembros de las otras dos. La manera de saber cual usuario es el que escribe, es mediante el nombre que aparece al inicio de cada mensaje que envía el bot @matrix_t2bot (Ej. AngelSHL, Edward, J3ss3). Aquí unas imágenes demostrativas.

 

* Cómo se ve en Riot (Cliente para conectarse usando el protocolo Matrix). 

Matrix

 

* Cómo se ve en Telegram. Se puede observar claramente los nombres de los usuarios que intervienen seguidos de los dos puntos (:) y el mensaje que han enviado. 

Telegram

 

* Cómo se ve en IRC (Freenode).

IRC

 

¿Que recursos ofrece SecHackLabs a sus integrantes?

  • Una biblioteca virtual con una gran variedad de archivos PDF de todo tipo de interés informático, entre otros muchos más aportes que pueden encontrar. - https://biblio.securityhacklabs.net.
  • Un foro para que los usuarios puedan postear libremente sus problemas y que sean apoyados por la comunidad brindando apoyo y soporte sin ningún interés. - https://securityhacklabs.net/forum
  • Una instanacia web de Riot para que puedan unirse a nuestra sala sin necesidad de acceder a sitios externos. - https://chat.securityhacklabs.net

 

¿Quienes conforman Security Hack Labs?

Security Hack Labs está conformado por una gran comunidad de usuarios que están siempre dispuestos a ofrecer ayuda y compartir conocimientos. Desde el momento que alguien ingresa a la comunidad en cualquiera que sea el ámbito, es considerado un miembro de la misma. Cómo todo equipo consta de un equipo principal, altamente preparado y sobretodo con mucha dispocisión de colaborar que es el encargado de su administración. El Team está conformado de la siguiente manera:

  1. Edward Toloza - Fundador, editor, administrador general y developer.
  2. Jesse Barrios - Cofundador, moderador global y tester oficial.
  3. Javier Rojas - Editor y moderador global del foro.
  4. Dinamo del Fuerte - Editor y moderador global del foro.
  5. Fredy Ávila Niño - Editor y moderador global del foro.
  6. Jeffreys (PentSec) - Editor y moderador global del foro.

 

¿Cómo formar parte del Staff de Security Hack Labs y aportar a la comunidad?

El primer paso para unirte a nuestra comunidad y porque no, ser un editor del blog, moderador del foro, moderador de las salas de chat, usuario confiable de Security hack Labs, etc. es colaborando y siendo activo en nuestras salas de chat y nuestro foro, compartiendo material de interés y colaborando con libros para la biblioteca. Cuando veas que has hecho esto y te sientes capacitado para asumir la responsabilidad de ser un miembro del Staff, puedes hacerlo saber mediante un email a [email protected] o hablando con uno de los moderadores de las salas de chat. También puedes contribuir a traves de una donación, sigue este enlace.

 

Reglas para permanecer en Security Hack Labs

Al ser un Team público y con una flexibilidad tan grande, casi cualquier persona, excepto aquella que infrinja en alguna de las siguientes prohibiciones:

  1. Usar el nombre de SecHackLabs para  cometer actos ilegales.
  2. Ingresar a SecHackLabs pretendiendo realizar cracking lucrativo.
  3. Tratar de infectar con cualquier tipo de código, software, malware a los participantes usando ingeniería social y otras técnicas.
  4. Difundir cualquier tipo de software malicioso sin avisar a los participantes el tipo de software que es.*
  5. Tratar mal a los participantes de SecHackLabs.
  6. Compartir material y/o contenido que incite a las prácticas del cracking
  7. No son bienvenidas las siguientes técnicas: Defacing de páginas web, carding, robo de cuentas (Redes sociales, YouTube, etc), ataques DDoS en ambientes no controlados, botnets.
  8. Toda pregunta o duda técnica debe hacerse en el foro, si no conoces cómo usar el foro, lee https://www.securityhacklabs.net/uso-del-foro para que sepas que hacer, por lo tanto recomendamos que te registres inmediatamente usando este enlace.
  9. Se permite los debates sobre temas de informática en general en las salas de chat, así cómo compartir ideas, recomendaciones y experiencias.
  10. Se permite compartir material/webs/enlaces siempre y cuando sean de aporte y beneficio para la comunidad.
  11. El Off-Topic (Temas no relacionados con la temática general de Security Hack Labs) no está permitido.

* El malware puede ser enviado a la sala de chat SIEMPRE y cuando se avise a sus participantes sobre el tipo de malware o bien, usando el hashtag #malware. Este puede ser usado por expertos para debuggearlo.

El incumplimiento de cualquiera de las anteriores prohibiciones es motivo para expulsión de cualquiera de los medios sin previa advertencia.

 

¿Cómo solicitar ayuda/soporte en Security Hack Labs?

Cómo anteriormente escribimos, SecHackLabs está abierta para cualquier persona en un principio. Para garantizar que no se realizan intentos de ayuda infructuosos o bien, para que la ayuda que tu necesitas se brinde de una manera exacta y tu problema sea resuelto en la mayor brevedad posible, siga las siguientes pautas al momento de reportar un problema:

  1. Descripción del problema. En este apartado es donde explicarás brevemente de que trata el bug, por ejemplo: "Tengo un error al intentar actualizar mi sistema".  
  2. Pasos recorridos hasta llegar al error. Aquí debes especificar que comando o que intentaste hacer para obtener el error, por ejemplo: "El error es producido cuando intento ejecutar el comando: pacman -Syua".
  3. Resultado actual. El error que se está presentando, por ejemplo: "El mensaje que aparece en pantalla es: " pacman: invalid option -- 'a' ".
  4. Resultado esperado. Es el resultado que estábamos esperando al momento de ejecutar el comando o la órden, por ejemplo: "Esperaba cambiar la versión de mi kernel linux a la 4.15".
  5. Pantallazo(s), log(s) y otra información importante para análisis. Aquí es donde mostraras el problema presentado, un pantallazo o foto de tu problema, así cómo los logs del sistema los cuales deben ser subidos en un servicio de paste cómo por ejemplo https://gist.github.com o https://zerobin.net/ (Favor abstenerse de hacerlo en pastebin.com). los logs normalmente los puedes ver con los siguientes comandos:

Linux

~$ dmesg
~$ journalctl -xe

Windows

Use el buscador de windows y escriba "Event logs"

Macintosh (MAC)

Lee https://support.omnigroup.com/console-osx/

Para más información, lee: https://es.wikipedia.org/wiki/Syslog. Así mismo también es importante conocer la versión del sistema operativo usado y la versión de la aplicación que estás intentando ejecutar (si es el caso).

Nota importante: Toda pregunta técnica debe hacerse en el foro (leer https://www.securityhacklabs.net/uso-del-foro)para que la solución o posibles soluciones queden documentadas. Preferentemente, en el momento que vayas a reportar un error, sea cual sea, hágalo cuando tenga a mano su equipo, sistema operativo, máquina virtual, etc. Lo anterior facilita que pruebes las soluciones de manera inmediata.

 

¿Servicios ofrecidos por Security Hack Labs?

Los servicios ofrecidos por Security Hack Labs pueden ser encontrados en https://www.securityhacklabs.net/servicios/

Asociaciones actuales de Security Hack Labs.

Security Hack Labs en su ámbito empresarial tiene asociaciones con algunas empresas del sector informático las cuales se enumeran a continuación:

  1. NordVPN. Por cada compra que realices desde este link, obtendrás un descuento especial y Security Hack Labs recibirá un porcentaje de la compra.

 

¿Donde está basado Security Hack Labs?

El proyecto es un proyecto virtual actualmente, su base está en Bucaramanga - Colombia,  y se espera tener pronto una sede allí del proyecto cómo tal.

 

Contactar a Security Hack Labs

Por supuesto, es un proyecto que aún empieza y que piensa no solo quedarse en este país, sino extenderse a nivel internacional y ofrecer seguridad, confianza y garantía a quienes paguen nuestros servicios.