11-02-2024 Al fin terminé con la optimización de MySQL, migré todo desde Python. Se podía haber hecho mas pero eso irá en otra cotización. Husmeando por ahí encontré otro leak mas de datos personales en banca. Ojalá cuidaran mas la info de los clientes así como cuidan la plata los wnes...

¿Cuántos palitos mensuales?

12-02-2024 Se me retrasó la mantención, ayer me tiré las weas en otras cosas. Estuve hablando con un colega de otra empresa, me comentó que hizo la practica gracias a tener la certificación AWS básica, le costó algo así de 120 USD, y le ofrecieron un puesto de Devops, pero tambien hace Laravel, todo eso de forma presencial por algo así de casi 1 palo. Con conocimientos básicos de todo. La pega de optimización salió bien, bajamos +15 minutos a la ejecución. Mis lecturas van muy lentejas. El libro de C de Kernighan y Ritchie lo encuentro demasiado desordenado, al menos la traducción en 2da edición. Pero a la vez, es mas completo que otros libros de C que he leído. Creo estar entendiendo la manipulación de bits en C, y con ello en otros lenguajes espero. Terminando esta parte, voy a poder volver a base64 a seguir la implementación, y luego que termine con algunas bases, podré avanzar a las estructuras de datos para luego dar el primer ring con la implementación de MD5. Y tengo tirados los scripts para desofuscar aún, avanzando mas en C me voy a ir a la teoría de compiladores, se que hay buenas lukas en el reversing de código en el extranjero.

>>11992 >por algo así de casi 1 palo ¡Khé! Yo sin certificaciones te manejo infraestructura como código, pipelines en Jenkins y programo el resto del tiempo por dos palitos.

13-02-2024 Finalmente que las IAs están representando un buen negocio, la nueva generación de informáticos es dependientes de ellas, carecen de las ganas y de la experiencia para el estudio. Me di cuenta que puedo generar buenas lukas si respondo a las dudas de los colegas. Me los llevo a una video llamada, resolvemos el tema sin costo, recolecto toda la info que me interese (sueldos, tamaño de la empresa, proyectos, tareas futuras, horarios, clima laboral, expertís circundante, etc). Para cuando terminamos la conversa ha pasado el tiempo suficiente en el que he podido extraer la información, y ahí es cuando puedo resolver la pregunta puntual, para luego lanzar un anzuelo. Se caxa altiro cuando el colega es ambicioso, porque piensa que puede quedar bien parado en la empresa y avanzar al contrato indefinido o tener nuevos proyectos, el problema es que carece de la experiencia y hábitos de estudio. Así que lo correcto es acotar trabajos realizables en pocas horas, por buenas lukas. Pagan mas cuando es algo que ellos no pueden hacer, y tienden a negociar cuando es algo que saben a medias. De todas formas, como juventud, las riendas las tiene el burro mas viejo, aun cuando ellos crean tener el mango del sartén. La táctica funciona mejor con hombres que con mujeres, pues ellas son mas amigas del estudio cuando son informáticas y amigas de la explotación cuando son comerciales. Que ganen 3 palos me da igual mientras yo pueda cortar +100k diarios en algún trabajo chico, rápidamente realizable, mientras avanzo mis series favoritas o en otra pega, total que en modo freelance, sin horarios, ni jefes, puedo darme el lujo de tirarme las weas cuando quiera y levantarme al ahora del pico. Mejor aún, es como una caja negra para el fisco, porque las transferencias de momento son exentas y la fonasa se paga con las boletas de honorarios, con una que haga al año ya está. Y por el lado de la seguridad, puedo ofrecer parches al tener el source de las empresas y una llegada pituteable que aventaja al investigador que prueba a caja negra. Pero si no, puedo vender exploits en el mercado negro cuando pase el tiempo y el colega halla hecho su salto a otra empresa.

>>11995 Y chodoy se da cuenta que los especialistas son apreciados, a pesar que las empresas buscan evitar empleados con conocimientos profundos.

>>11995 >finalmente que las IAs están representando un buen negocio, la nueva generación de informáticos es dependientes de ellas, carecen de las ganas y de la experiencia para el estudio. Vamos a parir una generacion de ahueonaos.

18-02-2024 La pega de MySQL pareciera tener para largo, así que voy a poder cobrar bien. Terminé uno de los entregables, la sintaxis me empieza a apestar y Oracle se fue a la mierda pidiendo literales en algunas funciones json. Una cosa que me sorprendió bastante, es lo mal que trabajan los colegas del front, algunos no tienen idea de js y solo aprenden el framework de turno, integran los captchas pero de manera estética. Parece ser la moda actual no conectar el captcha con el backend dejando expuesto el endpoint. A nintendo eso le costó millones en robo de cuentas por cookie, así que la migración de cookie es otra cosa que programador debiera validar, tanto para browser como para ip de forma activa, pero que como no tiene nada que ver con el negocio, el cliente no lo paga. Hacker one ha estado bien lucrativo estos días, un colega se hizo +7300 USD en lo que va de Feb. Espero poder avanzar mas en éste tópico, me interesa alcanzar un buen nivel para todo lo que sea un RCE. El otro día ciper sacó un artículo basado en uno de mis hallazgos, me sorprendió bastante, puesto que en la PDI no te dan bola y no se mueven proactivamente. Me da risa como le apuntan a China con lo del Phishing cuando los colegas Colombianos la están llevando con eso, pero en telegram ponen Chong Lee y todo el mundo se cree que el problema viene de Asia.

01-03-2024 Llevo toda la semana trabajando en excel, mejor dicho, en una automatización para que la gente de un ministerio no tenga que gastar tiempo en las planillitas de mierda, se podría decir que ya tengo el level para desensamblar una planilla, y volver a ensamblarla con modificaciones sin que el excel note alguna diferencia, me gustaría eso si, modificar las macros a ver que puedo hacer. Tambien me topé con una empresa que sigue trabajando en vb desktop, decompilé uno de sus ejecutables y pude curiosear al interior, bastante bueno el manejo a nivel desktop debo decir, se que vb.net fue enseñado con gran profundidad en chile antes del 2012 en un gran número de instituciones, pero me sorprende el nivel mierda de sus usuarios y contraseñas de 2 caracteres en texto plano. Lo único que salvó aquí, fue que SQLServer estaba instalado en un local server 192.x. De momento, no quise indagar mas en whk al que por cierto, no le cambian la clave desde inicio de pandemia. La otra vez me topé al interior de un banco, con una maquinita que me dejó ingresar al explorador y pude ver que habían ciertos ejecutables que se conectaban con algo cuando leían la tarjeta para obtener la cartola. Me voy a volver a dar una vuelta a ver si me los puedo traer para estudiarlos con mas detalle. Aunque desde entonces el jefe de seguridad sale seguido a mirar los cajeros... Estuve mirando en kali, como se recuperaban los sms, y entre todo eso, con el clásico reverse shell, encontré una especie de pseudo exploit (si se le puede llamar a sí), para obtener un localhost que consuma un cam stream desde android, me gustó bastante porque me puedo ahorrar montones de parafernalias ridículas para tener una cámara de seguridad relativamente barata y compacta con funcionalidad smarthphone. Me encanta la miniaturización a la que llegaron los fabricantes de teléfonos chinos, hoy en día te compras en marketplace un tel por 10k, lo desarmas y en menos de la mitad de una tarjeta cc, tienes la mb entera con la que armar una cámara de vigilancia que puede ejecutar C sobre arm. Finalmente que los colegas me volvieron a ofrecer el puesto de analista de datos, solo por el hecho de que ni ellos ni el tipo que ostenta el cargo, saben python.

y el blog?

Y los blogs

>>12796 >>12341 he estado ocupado con >>12789 No hay mucho que pueda contar la verdad, me la he pasado webiando con web scraping. Tuve que hacerme un script bash porque python era muy lento y no le hacía ni cariño a la red de fibra. Conectado por cable puedo chupetearme toda la fibra espameando montones de funciones en background desde un script bash y llamar a mini scripts awk para hacer una extracción rápida de campos específicos. Luego guardo toda esa data y finalmente la mando a la bd. Le tengo el ojo a aria2c como reemplazo a wget, aunque no la he testeado. Igual python por su lentitud, lo pienso desechar, la misma cantidad de procesos wget ocupa casi un 80% menos de cpu que lo que ocuparía un grupo asyncio con aiohttp o un thread poool. Le tengo estima a python, pero go es demasiado rápido como para ignorarlo, en su defecto, por muy mierda que parezca, me estoy portando a C para hacer procesado en texto. No hay mucha coomparación y puedo pitiarme lo que quiera en ram, que no tengo ningún garbage colector reculiao que me esté tirando los cocos.

ayuad como trabajo como tu

>>12799 metete a facebook a buscar pegas po, yo me meto ahí, no me forro pero tampoco paso hambre

>>12800 tírate un tips que estoy cesante

>>12801 En general lo que me funciona a mi es estudiar y conocer el proceso del cliente. Si mis colegas trabajan a cheat sheet, yo estudio las herramientas y las memorizo. No importa si cobro 20k al principio por 10 min, cuando se dan cuenta han pagado sus buenos palos. He llegado a cobrar casi la mitad de un sueldo de un colega, y mientras tanto ellos se enfocan en destacar en la pega, ocuparse de otros problemas, estudian, etc. Así no tengo la necesidad de rogar por entrevistas, porque yo "nunca estoy cesante". Mi servicio siempre opera mientras alguien tenga pega en una empresa. Así mismo mi trabajo está en empresas, munis, ministerios, universidades, institutos, etc. Para el resto de cosas, tomé el ejemplo de los chinos, si me tiro un peo, eso está automatizado. Y sigo el consejo de bill gates, nunca desaprovecho una oportunidad. Y eso pos choroy, en general como hago tareas de u tambien, a mucha gente la conozco desde que sale de la u. Y como la gente es cómoda, la mayoría son tendientes a flojos, me pagan para que haga todo. Tengo ciertas garantías, no soy millonario, pero tengo ahorros, no tengo pega formal pero nunca estoy cesante, no tengo vicios ni mayores gastos, no tributo pero me las arreglo para ser fonasa B. Se puede decir que estoy fuera del mercado laboral en las sombras, pero siempre estoy al tanto, y si quiero material o voy a internet, o ofrezco algún servicio de tareas o pruebas puntuales, así consigo muchas veces credenciales, material de u, libros pagas, acceso a la biblioteca de la u, y me puedo armar un perfil de quien trabaja, mirar el linkeding para sapear cursos, capacitaciones ,etc, hecho conversa con la gente regularmente, me entero de cosas, y trato de hacer dinero a partir de esa información.

>>12813 Chodoy DevOps por acá y puedo confirmar que la metodología que menciona el chodoy es absolutamente factible y se nota que sabe de lo que habla.