¿Qué es SecHackLabs (Security Hack Labs)?

SecHackLabs es una empresa conformada por un Equipo de Alto nivel dedicado a la búsqueda, estudio, análisis y corrección de vulnerabilidades en sistemas informáticos, ofreciendo soporte y solución a la gran mayoría de fallos existentes. SecHackLabs se rige por los principios de 'ethical-hacking' o 'hacking ético', cada vez que se descubre una falla que ponga en riesgo la integridad de un sitio web, servidor o cualquier infraestructura informática inmediatamente se emite un aviso a sus administradores usando las vías de comunicación disponibles.

El cracking lucrativo no es bienvenido en SecHackLabs (carding, phishing, robo de credenciales WiFi; “en ambientes no controlados”, no se permite bajo ningún concepto. Si deseas tratar este tipo de temas, solo podrá hacerlo mediante el foro en la sección Otros -> Offtopic https://foro.securityhacklabs.net/viewforum.php?f=12), adicionalmente SecHackLabs también se dedica al diseño y desarrollo de software libre/privado mediante el cual busca lograr sus objetivos, su código libre está disponible en su repositorio de Github.

Además, SecHackLabs también tiene un servicio que se basa en el modelo de enseñanza/aprendizaje online para todas aquellas personas interesadas en la seguridad informática y que deseen aprender. Se trata de una sala de chat online, usando una aplicación bastante conocida y que brinda seguridad y anonimato, Discord.  Puede unirse a nosotros siguiendo este enlace: https://chat.securityhacklabs.net

Descargar Discord: https://discordapp.com/download

Usar Discord vía web: https://discordapp.com/app

 

¿Qué recursos ofrece SecHackLabs a sus integrantes?

¿Quiénes forman parte de SecHackLabs?

Security Hack Labs está constituido por profesionales de diferentes disciplinas enfocados en  temas de ciberseguridad, software libre, hacking ético, enseñanza e  investigación que están dispuestos a ofrecer ayuda y compartir conocimientos a las personas interesadas en estos temas. Desde el momento en que alguien ingresa a la comunidad; es considerado un miembro de la misma. Contamos también con un staff, altamente preparado y calificado en las áreas  comercial y técnica.

 

¿Cómo realizar aportes a la comunidad de SecHackLabs sin ser editor/administrador?

Este espacio fue creado debido a  las preguntas por parte de la comunidad en general,  sobre la manera de cómo poder aportar a la comunidad de SecHackLabs sin necesidad de ser un miembro del Staff. La manera de hacerlo efectivamente  es mediante el foro, donde usted puede crear artículos que luego de ser aprobados por los miembros del staff podrían ser publicados  en cualquiera de nuestros medios oficiales,  con los respectivos créditos para el autor del contenido.  Le sugerimos seguir estos tips para crear un artículo de buena calidad en el foro:

  • Revise primero los temas con contenido similar y asegúrese que no está duplicando información.

  • Utilice palabras claves para la búsqueda en https://securityhacklabs.net/search/node, por ejemplo, si va a escribir algo sobre metasploit, escriba metasploit en el cuadro de búsqueda y revise los resultados para asegurarse que alguien no ha escrito antes sobre lo que piensa escribir.

  • Tenga en cuenta que el contenido esté bien estructurado;  incluye material gráfico.

  • Utilice un título que describa de manera correcta y sencilla lo que desea comunicar. Adicionalmente, es  recomendable que suba capturas de pantalla o vídeos donde el usuario pueda comprobar el funcionamiento de lo que se explica.

  • Si necesita incluir fragmentos de código u órdenes de comandos, utilice la opción "Mostrar código" dentro del editor. En el caso de  subir un vídeo, utilice la opción "Media Embed". En caso de subir una imagen, la opción "Imagen”. También puede revisar nuestros artículos de la página principal para que tenga una idea de cómo realizar la creación del contenido.

  • Escriba sobre contenido verídico y propio.
  • SecHackLabs desde sus inicios se ha caracterizado por ser uno de los pocos blogs en español que incluye todo su contenido bajo verificación en laboratorios, puede que usted no tenga lo suficiente para crear laboratorios de pruebas en múltiples ambientes, pero trate de que su contenido sea verídico.

  • Difunda

El último paso es difundir, es libre de difundir el contenido en cualquier red que se considere siempre y cuando haya sido aprobado y no esté rompiendo las reglas de https://securityhacklabs.net/acerca-de#Reglas

Finalmente es importante que las personas vean la información de su usuario y es necesario que tenga su foto de perfil. Además recomendamos colocar un "Configurar tu perfil" donde haga una breve descripción de lo que hace y sus logros.

 

¿Cómo formar parte del Staff de SecHackLabs y aportar a la comunidad?

El primer paso para unirse a nuestra comunidad  y llegar a ser editor del blog, moderador del foro, de las salas de chat y/o usuario confiable de SecHackLabs es colaborar  y ser activo en: nuestras salas de chat, foro, redes sociales y también puede aportar con libros para la biblioteca SHL. Cuando ya  ha hecho esto y  siente la capacidad de  asumir la responsabilidad de ser un miembro del Staff, puede hablar directamente con uno de los administradores de las salas de chat para este fin. También se puede apoyar a través de donaciones, siguiendo este enlace.

 

¿Cómo hago si quiero escribir artículos para SecHackLabs?

1. Considerar  y estructurar el artículo deseado, teniendo claro el tema que se desea abordar, se debe notificar a @Flor <flor.hernandez@securityhacklabs.com> o @Magnus <andres.chesiniremic@securityhacklabs.com> en sus correos o por el discord de SHL (cualquiera de ellos dos está bien) para programar el día de entrega y revisión.

2. Escribir el artículo facilitando todos los gráficos contenidos en este.

3. Una vez que tenga su artículo creado, debe notificar a @magnus “el editor en turno” para su revisión y se procederá a publicar.

Proceso de publicación de artículos

¿Cómo solicitar ayuda/soporte en SecHackLabs?

SecHackLabs está asequible a cualquier persona y para garantizar  que la ayuda que necesita se brinde de una manera eficiente y su problema o duda sea resuelto en la mayor brevedad posible, por favor aplique las siguientes pautas al momento de reportar un problema:

  1. Descripción del problema. En este apartado es donde explicará brevemente de qué trata el bug, por ejemplo: "Tengo un error al intentar actualizar mi sistema". 

  2. Pasos recorridos hasta llegar al error. Aquí debe especificar qué comando o que intentó hacer para obtener el error, por ejemplo: "El error es producido cuando intento ejecutar el comando: pacman -Syua".

  3. Resultado actual. El error que se está presentando, por ejemplo: "El mensaje que aparece en pantalla es: " pacman: invalid option -- 'a' ".

  4. Resultado esperado. Es el resultado que estábamos esperando al momento de ejecutar el comando o la orden, por ejemplo: "Esperaba cambiar la versión de mi kernel linux a la 4.15".

5. Pantallazo(s), log(s) y otra información importante para análisis. Aquí es donde muestra el problema presentado, un pantallazo o foto de su problema, así como los logs del sistema los cuales deben ser subidos en un servicio de paste cómo por ejemplo https://gist.github.com o https://zerobin.net/ (NO recomendamos hacerlos en  pastebin.com). los logs normalmente los puede  ver con los siguientes comandos:

  •  Linux

~$ dmesg

~$ journalctl -xe

  • Windows

Use el buscador de windows y escriba "Event logs"

  • Macintosh (MAC)

Lea https://support.omnigroup.com/console-osx/

Para más información, lea: https://es.wikipedia.org/wiki/Syslog. Así mismo también es importante conocer la versión del sistema operativo usado y la versión de la aplicación que está intentando ejecutar (si es el caso).

 

Reglas para permanecer en SecHackLabs

Estas son las reglas de SecHackLabs ¡Feliz hacking! Si tiene alguna duda al respecto por favor contacte a los administradores.

1. No usar el nombre de SecHackLabs para cometer actos ilegales.

2. Tratar bien a los participantes del chat utilizando un lenguaje agradable y positivo.

3. Si va a enviar malware, primero haga un pequeño aviso sobre el tipo de archivo que enviará. Por favor no envié malware sin previo aviso.

4. Las siguientes técnicas NO son bienvenidas: carding, robo de cuentas (Redes sociales, YouTube, etc), ataques DDoS en ambientes no controlados, botnets. Sin embargo, se puede tratar estas técnicas en ambientes controlados, excepto el carding.

5. Evadir las sanciones impuestas por los moderadores/administradores de SecHackLabs no es admitido, si usted ha sido expulsado y cree que fue sin una razón justificada, puede contactar un administrador o moderador del servidor de chat.

6. El idioma de los chats/foro/blog es español, evite el uso de otros idiomas salvo cuando sea estrictamente necesario.

7. Para publicaciones y reporte de problemas por favor revise los pasos a seguir.

8. El Off-Topic (es un canal exclusivo para tratar temas no relacionados con la temática general de SecHackLabs).

 

Asociaciones actuales de SecHackLabs

SecHackLabs en su ámbito empresarial tiene proyectado asociaciones con algunas empresas del sector informático por el momento tenemos vigente:

NordVPN. Por cada compra que realice desde este link, obtendrá un descuento especial y SecHackLabs recibirá un porcentaje de la compra.

 

¿Donde está ubicado SecHackLabs?

La empresa ahora mismo solo tiene presencia online, sin embargo, nace en Bucaramanga-Colombia a finales del año 2016 y se planea una expansión a nivel internacional pronto.

 

 Contactar a SecHackLabs

Medios oficiales

Medios no oficiales