Загрузка видео...

Не удалось загрузить видео

На главную

Para quienes pedían un ejemplo práctico de cómo funciona un ataque automatizado con scraping, les muestro este ejercicio con fines éticos. Es una demostración usando Selenium y mis propios accesos al portal de PythonAnywhere. Primero se escribe un script en Python que: 1. Lee un archivo llamado combolist.txt, que...

33,269 просмотров • 1 год назад •via X (Twitter)

Комментарии: 2

Фото профиля Ofertucas
Ofertucas1 год назад

Por algo utilizas Selenium en vez de Playwright? Un saludo

Фото профиля Ivan Castañeda
Ivan Castañeda1 год назад

Apenas me estoy documentando de Playwright.

Похожие видео

En este video, el grupo de hackers FSEC demuestra cómo un sitio web de una universidad en México puede ser comprometido debido a la falta de protocolos de seguridad fundamentales. La demostración evidencia que, sin sanitización de entradas ni el uso de un framework seguro, incluso ataques básicos pueden exponer información sensible. El flujo de ataque mostrado incluye: 1. Identificación de páginas vulnerables mediante Google Dorks: Un Dork es una búsqueda avanzada en Google que permite localizar sitios web con ciertas características. En este caso, buscan allinurl:"vista.php?id=" porque muchos sistemas PHP usan parámetros id para mostrar información de bases de datos. Esto permite al atacante encontrar páginas potencialmente vulnerables. 2. Acceso no autorizado mediante inyección SQL: Una vez detectada la página vulnerable, prueban con entradas como ' OR '1'='1 para manipular las consultas SQL del sitio. La inyección SQL aprovecha la falta de validación de entradas, permitiendo acceder sin credenciales o exfiltrar información de la base de datos. 3. Subida de un web shell: Tras obtener acceso, suben un archivo PHP malicioso (web shell) disfrazado de imagen. Este archivo permite ejecutar comandos directamente en el servidor, explorando directorios y archivos. 4. Extracción de información vía consola y TOR Usando comandos desde la web shell y enrutando el tráfico a través de TOR, el atacante puede descargar información de manera anónima y segura para él, pero peligrosa para el servidor. Este caso resalta la necesidad crítica de implementar, al menos, aplicativos básicos de seguridad: 1. Validar y filtrar todas las entradas de usuarios para evitar inyecciones. 2. Implementar frameworks modernos y seguros que eviten errores comunes de programación. 3. Restringir la ejecución de scripts en directorios de subida para impedir que se ejecute código malicioso. La seguridad básica protege la integridad y confidencialidad de los datos, evitando que incidentes como este se conviertan en un riesgo real.

Ivan Castañeda

40,049 просмотров • 10 месяцев назад

Tengan cuidado al abrir archivos RAR de fuentes desconocidas, especialmente en grupos de Telegram o foros de ciberdelincuencia, porque andan con todo con esta vulnerabilidad. La vulnerabilidad CVE-2025-8088 en WinRAR (hasta la versión 7.12) permite que un archivo RAR malicioso coloque un .exe o .bat en la carpeta shell:startup de Windows, donde el sistema ejecuta programas automáticamente al iniciar. Esto significa que el malware se ejecutará sin que el usuario lo note al reiniciar o apagar la computadora. Ejecutar este ataque es relativamente sencillo. El atacante solo necesita preparar un archivo señuelo (por ejemplo, un PDF u otro documento cualquiera), junto con un archivo ejecutable (.exe o .bat) y un script en Python (.py). Al ejecutar el script desde la línea de comandos (CMD), se generará un archivo RAR malicioso que, al ser descomprimido en Windows, colocará automáticamente el malware en la ruta objetivo sin requerir intervención del usuario.. Este método combina dos técnicas: Path Traversal: permite colocar el archivo malicioso fuera de la carpeta de extracción habitual, apuntando a rutas críticas del sistema. ADS de NTFS (Alternate Data Streams): oculta el malware dentro de otro archivo “cebo” para dificultar su detección. Aunque el concepto parezca simple, detectar estos archivos en segundo plano o en la carpeta de inicio no siempre es evidente. Los atacantes con más experiencia pueden mover el malware a otras ubicaciones y borrar rastros para que pase desapercibido. ✅ Recomendaciones: Actualiza WinRAR a la versión 7.13 o superior. No abras archivos RAR de fuentes no confiables. Revisa la carpeta Startup y otras rutas críticas si notas actividad sospechosa. Este contenido se publica con fines éticos y educativos.

Ivan Castañeda

84,812 просмотров • 11 месяцев назад

ELECCIONES 2024 Estamos ante uno de los grandes dilemas constitucionales más difíciles de nuestros tiempos, y es el conflicto entre el principio político democrático y el de supremacía constitucional. Definitivamente, para obtener legitimidad de origen, de desempeño y de fines, debemos en este conflicto inclinarnos por el principio de soberanía cuyo único titular es el pueblo que a su vez es titular del poder constituyente. Siendo así, nuestra petición, por el bien del país y la legitimidad de origen, de fines y de desempeño, del gobierno que debe comenzar a partir del 10 de enero de 2025, gobierno e instituciones que hoy están completamente opacadas por el accionar cómplice de los poderes, debemos establecer de forma transparente un escrutinio post electoral con garantías para todos los actores y para la ciudadanía entera. Si existen graves dudas acerca de la veracidad de las actas (respaldos físicos que cada actor en pugna posee) la mejor forma de saber sí las imágenes publicadas en el sitio web de María Corina Machado/Edmundo González Urrutia o las que entregó el PSUV y CNE ante el TSJ y sí éstas se corresponden a actas reales o no, es que se comparen con las 30.026 actas que están poder del Consejo Nacional Electoral, pues cada una de esas actas está salvaguardada, hasta donde entiendo, de cuatro formas distintas: un acta digital que se envía al centro de totalización; un acta impresa que se guarda en un sobre sellado y precintado con un precinto de seguridad en plomo cuyo número conocen sólo los participantes y queda registrado en las actas que se levantan y que posee cada actor; están los datos que quedan en la memoria de la máquina de votación como tal; hay un pendrive con el respaldo de cada máquina de votación, es decir, todos esos datos tienen varios mecanismos de protección que garantizan que no han sido modificados en todos estos días. Igualmente puede compararse el “hash” de cada acta (el hash es un código de recuperación rápida de datos, en la criptografía en las transacciones de criptomonedas, detección de malware, para gestionar contraseñas y en la firma electrónica) que es el código que aporta seguridad en las operaciones digitales, así como todos los otros datos (incluyendo los votos) y así se pueda comprobar si son reales o no. Entendiendo que lo que nos estamos jugando es la voluntad popular y el destino de la República, ya no sólo la democracia como forma de gobierno, todo este proceso debe hacerse en un acto público, televisado, con periodistas y testigos de todos los partidos políticos y candidatos, con profesores y expertos explicando cuidadosamente lo que se está haciendo en cada paso de la auditoría, para que no queden dudas. La solución racional y práctica siempre ha estado en manos del Poder Electoral. Rehuir sus competencias y responsabilidades es un hecho inédito para uno de los cinco poderes autónomos del Estado, creados a la luz de la Constitución del 99. Sin respeto a los principios de reserva legal constitucional, división de poderes, transparencia, debido proceso, sufragio como expresión de la voluntad del pueblo, se está haciendo un daño irreparable a la República y estaríamos en presencia de un grave ataque contra la forma republicana, la soberanía individual y estatal y el sufragio. Seria una arbitrariedad jurisdiccional y una armamentización del sistema judicial (conocido desde los teóricos de EEUU cómo weaporing) para darle un uso político a lo judicial, deslegitimando con ello, todo el orden constitucional que sostiene a la República.

María Alejandra Díaz Marín🐞🦗🦎🐝🐜

131,596 просмотров • 1 год назад

ESTE REPOSITORIO DE GITHUB SCRAPEA NEGOCIOS DE GOOGLE MAPS 🤯 Es una herramienta open source que puede extraer datos como: • Nombre del negocio • Dirección • Teléfono • Página web • Valoración media • Número de reseñas • Tipo de negocio • Horarios • Servicios disponibles Básicamente, le dices algo como: “Restaurantes italianos en Madrid” Y el script abre Google Maps, busca resultados, entra en cada ficha y guarda la información en un CSV. ¿Para qué puede servir? Para entender cómo funciona el scraping con Python, Playwright y automatización de navegador. También para aprender cómo se pueden extraer datos públicos de una página web, procesarlos y convertirlos en una base estructurada. Pero ojo, esto no significa que debas usarlo sin pensar. Google Maps tiene términos de uso bastante estrictos sobre scraping, así que si quieres usar datos de negocios para un proyecto serio, comercial o a gran escala, lo recomendable es mirar alternativas oficiales como Google Places API. Mi análisis es que no lo veo como “la herramienta definitiva para robar leads”. Lo veo como un repositorio interesante para aprender automatización, scraping y extracción de datos con Python. El stack es simple: Python + Playwright + Pandas. Abre el navegador, busca negocios, hace scroll, entra en resultados y exporta los datos. Una joya para aprender cómo funcionan muchos scrapers por dentro. Pero también una buena lección, que algo sea técnicamente posible no significa que siempre sea recomendable usarlo en producción. Repo:

Miguel Ángel | GptZone

10,429 просмотров • 24 дней назад

Morena buscar aprobar la reforma en materia de transparencia que formaliza la extinción del INAI, en total opacidad No aceptaron debatir en parlamento abierto, de cara a la sociedad. Saben que esta reforma pondrá obstáculos al derecho a la información y que los datos personales de la información estarán en sus manos para fines electorales Ni siquiera nos han entregado un dictamen, quieren aprobar un proyecto a ciegas, sin reflexión. Aquí les comparto las principales preocupaciones que tenemos con este paquete de reformas que no garantizar la transparencia, sino que promoverá la opacidad en el gobierno👇🏻 Estamos en contra de que el Gobierno Federal se adueñe del sistema de transparencia y de los mecanismos de protección de datos personales, tanto en posesión de sujetos obligados como en posesión de particulares, los cuales deberían ser regulados por un organismo autónomo Con esta reforma, el gobierno busca eludir la obligación de transparentar sus actividades, ya que amplía las excusas para no proporcionar información a la ciudadanía Al sustituir a un organismo constitucionalmente autónomo como el INAI, por un organismo desconcentrado de la Secretaría Anticorrupción y Buen Gobierno (SABG), el gobierno se coloca en un conflicto de interés, ya que es evidente que será renunente a entregar cierta información que exhiba su corrupción o su incompetencia en la gestión pública. De hecho, ya suele resistirse a la entrega de información, la reforma pondrá más obstáculos al ejercicio del derecho a la información La sustitución de un organismo autónomo por uno desconcentrado implica mayor concentración de poder en el Ejecutivo, eliminando un contrapeso democrático, propiciando más opacidad y más corrupción. El nombramiento de la persona titular de la autoridad garante federal correrá a cargo de la presidencia de la República, sin control parlamentario alguno. El nuevo órgano "Transparencia para el Pueblo", solo será responsable de información federal del Ejecutivo, dispersándose la responsabilidad del resto de la información pública entre diversos actores como el Tribunal de Disciplina Judicial, los órganos de control de los organismos constitucionales autónomos, y las contralorías internas del Congreso de la Unión, en sus respectivos ámbitos de competencia. Esta fragmentación dificultará el acceso a la información. A nivel federal habrá 18 autoridades garantes, con criterios diferenciados. La minuta amplía los supuestos de reserva de información, para negarla con criterios arbitrarios, incluyendo motivos de reserva como la paz social, lo que implica casi cualquier cosa. También aplicará para los procesos deliberativos gubernamentales hasta en tanto no se adopte la decisión final, así como los proyectos estratégicos, prioritarios o de defensa, estudios y proyectos cuya divulgación pueda causar daños al interés del Estado o suponer un riesgo para su realización; o que ponga en riesgo el funcionamiento o la integridad de sistemas tecnológicos, energéticos, espaciales, satelitales, de telecomunicaciones o de defensa, así como infraestructura estratégica. Esto, abre la posibilidad de clasificar bajo esta causal datos sobre las obras del gobierno o los programas sociales, reservándola sin una justificación real. Organizaciones civiles como Fundar y Artículo 19 han documentado que la minuta clasifica como confidencial "la existencia o inexistencia de quejas, denuncias y/o procedimientos administrativos en curso contra personas servidoras públicas y particulares que no hayan concluido con una sanción firme". Esta medida limita seriamente el acceso a la información pública y debilita la transparencia en la función pública, impidiendo que la ciudadanía, periodistas y organizaciones de la sociedad civil puedan supervisar y detectar posibles irregularidades cometidas por los servidores públicos. En el régimen transitorio se señala que no se afectará al personal del INAI, pero el gobierno estima un ahorro presupuestal del 65% ¿cómo puede ser eso? Falta información sobre la transición del personal y los recursos de la institución al nuevo organismo. Acción Nacional Diputados PAN Ma Elena Pérez-Jaén Zermeño🇲🇽 Max Kaiser PAN CDE Guanajuato Fundar IMCO Mexicanos Contra la Corrupción México Evalúa México, ¿cómo vamos? Transparencia Mexicana

Dr. Éctor Jaime

21,124 просмотров • 1 год назад

🔴La Consejera Jurídica del Gobierno de México, Luisa María Alcalde, presentó una explicación sobre lo que es la solicitud formal de extradición y una solicitud de detención provisional con fines de extradición. En el primer caso, dijo que este está regulado en el artículo 10 del Tratado de Extradición México-Estados Unidos, y se deben anexar los “datos de prueba que establezcan que es probable que la persona cometió el delito” así como la copia certificada de la orden de aprehensión emitida por el juez de la parte requirente. Por otra parte, en el segundo caso, está regulada en el artículo 11 y aplica para aquellos casos en los que se considera que hay una “urgencia o riesgo de sustracción o de obstaculización del proceso” y debe contener elementos “probatorios” para demostrar la urgencia de la solicitud. En caso de que esté fundada la petición entonces se procede a la detección y se abre un periodo de 60 días para, poder formalmente, presentar la solicitud formal de detención. Señaló que en el caso de la petición de la Fiscalía del Distrito Sur de NY, “no presentó una Solicitud Formal de Extradición”, sino que presentó una Solicitud de Detención Provisional con Fines de Extradición. Destacó que la SRE pidió opinión a la FGR y esta determinó que “no existe” ningún elemento o prueba que acredite la urgencia, “por lo que la solicitud no se encuentra debidamente fundamentada”. Señaló que de acreditarse la urgencia, la FGR puede presentar a un juez de control y este puede, con las evidencias, establecer la detención provisional o alguna otra medida cautelar y con eso se daría paso al proceso de 60 días. Señaló que el momento procesal en el que se encuentra el caso, es que la FGR emite la opinión a la SRE y ésta “dado que no existen elementos para determinar la urgencia”, necesita solicitar a EEUU que aporte los elementos para poderlo presentar ante un juez de control. 🗞️Israel Aldave vía Grupo Fórmula

Azucena Uresti

85,018 просмотров • 2 месяцев назад

⛔️ | Hackean Secretaría de Educación de Chiapas y exhiben todo en video Continúan los ataques contra escuelas públicas. La SEP México insiste en que todo es falso, pero ya quedó evidenciado lo sencillo que resulta robar los datos de miles de estudiantes. En el video (publicado por ellos mismos), el grupo de ciberdelincuentes Chronus demuestra que puede ingresar al sistema únicamente con un usuario y contraseña, sin que exista ningún tipo de doble autenticación (2FA). Una vez dentro, el sistema despliega de inmediato todos los datos. Al atacante solo le basta ejecutar un script básico para exfiltrar toda la información. Así, en cuestión de minutos, lograron exponer los datos de 9,416 alumnos registrados ante la Secretaría de Educación del Estado de Chiapas. Chronus está integrado por miembros de Sociedad Privada 157, grupo responsable de atacar cientos de escuelas en todo el país. Mientras tanto, la SEP insiste en que todo es falso. ¿Qué más pruebas necesitan? Con tan solo encontrar un usuario y contraseña filtrados —que a diario circulan en combolists o en bots como Akula— pueden poner en riesgo la información de millones de mexicanos. En este caso específico hablamos del Sistema de Certificación Electrónica para Normales, pero este grupo delincuencial —tanto Chronus como Sociedad Privada 157— han vulnerado primarias, secundarias y más DE TODO EL PAÍS.

Ignacio Gómez Villaseñor

14,561 просмотров • 7 месяцев назад

Un video grabado de noche en una carretera de Constanza se volvió viral con un mensaje práctico: cómo bajar una loma con seguridad en un vehículo automático. El conductor recomienda no confiar únicamente en el pedal de freno y colocar la transmisión en una marcha baja, ya sea la L, la 2 o el modo manual, para que el motor ayude a contener la velocidad en el descenso. La advertencia tiene fundamento, porque bajar en posición de manejo normal con el freno presionado de forma constante recalienta el sistema, produce ese olor a quemado y puede dejar al conductor sin capacidad de frenado en plena pendiente. El clip acumuló miles de reacciones y casi dos centenares de comentarios, donde algunos usuarios confesaron su miedo a las cuestas y otros aportaron precisiones técnicas sobre el uso de las marchas. La conversación, sin embargo, derivó hacia las marcas del pavimento. Varios comentaristas señalaron que la línea amarilla continua indica una vía de doble sentido y que sobre ella no se permite rebasar, e incluso alguno advirtió que un adelantamiento en ese punto sería motivo de multa, algo que coincide con lo que establece la Ley 63-17 de movilidad y seguridad vial. El detalle no es menor en un país donde conducir es de los oficios más riesgosos del planeta. La República Dominicana figura de forma reiterada entre las naciones con mayor mortalidad por accidentes de tránsito del mundo, con alrededor de 64.6 muertes anuales por cada cien mil habitantes según cifras de la OMS difundidas por CNN, y más de 3,000 fallecidos cada año, lo que la ubica entre los cinco países más peligrosos para circular . Los motoristas concentran la mayor parte de las víctimas , pero en carreteras de loma sin iluminación, de noche y con curvas cerradas, un error básico como recalentar los frenos o intentar un rebase a destiempo puede costar la vida. De ahí que un consejo tan sencillo como bajar en marcha reducida termine siendo, en el contexto dominicano, una verdadera medida de supervivencia.

santo domingo noticias 🇩🇴

12,643 просмотров • 27 дней назад