Buscador
Estadísticas
Mensajes totales : 928
Temas totales : 2137
Usuarios registrados : 1649
Usuarios conectados : 21
Visitantes : 223
Ver más...
Acerca de mi
Esta es mi web personal donde pretendo compartir todo lo que se con gente con o sin conocimiento sobre seguridad informática entre otras cosas en el ámbito del hacking ético.


Quien soy?

Mi nombre real es Yhojann Aguilera y soy de Santiago de Chile, nací el 3 de Febrero de 1984 y soy un autodidacta, estudié dos años de ElectroMecánica en un lice industrial y terminé en un politécnico estudiando Administración de Empresas.
No tengo estudios superiores ni he realizado ningún curso relacionado con la informática.
Todo lo que he aprendido ha sido gracias a los foros, blogs, chats, comunidades de software libre, amigos de guerra y portales relacionados con el tema (véase índice hacker).

Mis estudios fueron
  • ENSEÑANZA BÁSICA COMPLETA
    Liceo Politécnico Abdón Cifuentes A-41 - Conchalí, Santiago.
  • ENSEÑANZA MEDIA COMPLETA
    Capitán De Corbeta Pedro González Pacheco - Quinta normal Santiago.

Conocimientos en programación sobre

PHP4 y 5, XML, XHTML, HTML4 y 5, CSS2 y 3, JavaScript, Java, c++, C#, ASPX, Visual Basic .NET, Visual Basic 6, Delphi, Perl, Python ,Bash, MySQL5.1 y 5.6, MSSQL.
Programación en base a modelos MVC y de una capa basados en la programación extrema (XP)
Programación orientada a objetos.

Línea de tiempo de mi vida informática
  • En el año 1995-1994 aproximadamente en mi colegio durante la enseñanza básica (primaria) vi por primera ves una sala de computación con juegos en DOS y paisajes en MsPaint.
  • En el año 1998 aprendí en mi liceo a utilizar discos de 1 3/4, Comandos DOS, utilizar el edit.com y formatear diskettes en Mackintosh y PC.
  • En el año 2002 tube mi primera pc: un 486 con 32mb de ram, windows 95 (original), pantalla blanco y negro, después una de 256 colores y 50000 formateadas diarias.
  • En el año 2002 tube mi segunda pc: un Athlon XP 3000+ con 512MB de Ram.
  • En el año 2002 ingresé por primera ves a un chat y tube mi primer coreo electrónico con una conección telefónica de 45kb/s. En ese momento mi tio me enseñó a utilizar un correo haciendo mi primera cuenta e-mail ( yan102@latinmail.com ) y también me mostró que era el chat de Yahoo. Por primera ves conocí gente dueña de sitios webs tales como aguilasdeacero, descargas-directas y du3nd3mil3s. También aprendí a crear robots nokeadores de cuentas y clientes para el chat de yahoo sobre visual basic 6.
  • En el año 2006 conocí a octalh en la sala de programación 1 de Yahoo chat y me dió a conocer que eran los foros, ahi conocí la comunidad de elhacker.net y muy pronto me convertí en colaborador y parte del staff oficial. En ese momento cambié mi nick de Yan (mi nombre abreviado) a WHK (White Hacker).
    Referencias:
    - https://foro.elhacker.net/profiles/whk-u148268.html
    - http://libros.miarroba.es/leer.php?id=81898&sort=&pagina=20
  • En el año 2006 comencé a trabajar en una empresa dedicada a la venta de coputadoras (arpc).
  • En el año 2007 publiqué mi primer blog de seguridad informática logrando un intercambio de banners con sitios webs importantes como Dragonjar.us y Milw0rm.
  • En el año 2007 ayudé en trabajos anonimos para el Gobierno de Colombia durante un mes.
  • En el año 2007 hize mi primer tutorial el cual hablaba sobre como utilizar netcat. El manual fué aceptado y copiado en varios foros relacionados con seguridad informática. Solamente el post principal tubo mas de cien mil visitas con mas de 600 respuestas.
    Referencias:
    - http://foro.elhacker.net/hacking_basico/jugando_con_netcat-t159799.0.html
    - http://bad-robot.blogspot.com/2008/07/jugando-con-netcat-iv.html
    - http://www.taringa.net/posts/apuntes-y-monografias/3028912/Divertite-un-rato-con-NETCAT--Hacking-Basico.html
    - http://www.portalhacker.net/index.php?topic=48720.0
    - http://cr0n0triger.blogspot.com/2007/06/jugando-con-netcat-v1.html
    - http://magnobalt.blogspot.com/2009/09/reverse-shell-netcat-with-batch.html
    - http://www.taringa.net/posts/hazlo-tu-mismo/10866836/Reverse-shell-netcat-with-batch.html
    - http://usuarios.multimania.es/orlyyan/notas%20nc1.doc
    - http://www.slideshare.net/yacolinux/aventuras-con-cryptcat-troyanos-para-dummies
    - http://test.drawcoders.net/netcat/
  • En el año 2007 hize mi primer video como incursionista descubriendo XSSs, sitios webs como Nasa, MTV, Esest, Terra y Megaupload fueron vulnerados. Video:
  • En el año 2007 ingresé por primera ves en XSSed.com ingresando pruebas de concepto sobre sitios incluidos en mi video de XSSs entre otros.
    Referencias:
    - http://www.xssed.com/archive/author=WHK/page=5/
    - http://www.xssed.com/search?key=whk
  • En el año 2007 encontré un xss explotable en el sitio WEB oficial de Defcon (las vegas). Cot y Jeff Moss me dieron las gracias públicamente reemplazando el sitio WEB por una carta temporal.
    Referencias:
    - http://vuln.xssed.net/2008/02/14/pics.defcon.org/
  • En el año 2007-2008 me ofrecieron moderación y administración en new-bytes.net, indetectables.net, el-hacker.com y elhacker.net.
  • En el año 2008 publiqué mis primeros Exploits y Advisories en Milw0rm y Securityfocus.
    Referencias:
    - http://www.1337day.com/author/808
    - http://downloads.securityfocus.com/vulnerabilities/exploits/31031.php
    - http://www.securityfocus.com/bid/31594
    - http://www.securityfocus.com/bid/33207
    - http://www.securityfocus.com/bid/35899
    - http://www.securityfocus.com/archive/1/502728
  • En el año 2008 ascendí a Moderador global de elhacker.net.
    Referencias:
    - https://foro.elhacker.net/profiles/whk-u148268.html
  • En el año 2008 Comenzé a trabajar como desarrollador WEB independiente junto a Esteban (octalh) logrando trabajos para clinicas en méxico y ferias entre otros creando mi propio Framework en PHP (FDC).
    Referencias:
    - http://www.drawcoders.net/portafolio/
    - http://www.estudioensambledigital.com/
    - http://www.nationslegacy.com/
    - http://www.deportesextremosmexico.com/
    - http://www.persazapadores.com/
    - http://www.reinventaradio.com/
  • En el año 2008 fuí la primera persona en encontrar un Buffer Overflow en Google Chrome cuando todabia era Beta.
    Fuentes:
    - Correo del equipo de Google.
    - http://www.informationweek.com/internet/google/another-google-chrome-security-flaw-iden/210500290
    - http://www.geek-news.net/2008/09/google-chrome-fights-security-flaws.html
  • En el año 2008 junto a mi compadre Octalh creamos una sociedad (a modo de Empresa Chileno-Mexicano) llamada DrawCoders ofreciendo a público soluciones de desarrollo WEB y auditorias de seguridad informática obteniendo nuestras primeras ganancias como desarrolladores de tiempo libre.
  • En el año 2009 Publiqué multiples vulnerabilidades en Joomla logrando ingresar en su changelog y en SecurityFocus.
    Referencias:
    - http://devold.joomla.org/security/news.html?start=10
    - http://foro.elhacker.net/nivel_web/multiples_fallas_en_joomla_159_poc_instalacion_de_una_shell-t244742.0.html
    - http://devold.joomla.org/security/news/303-20090723-core-com-mailto-timeout-issue.html
    - http://devold.joomla.org/security/news/306-20091103-core-xml-file-read-issue.html
    - http://www.securityfocus.com/bid/35899
  • En el año 2009 Lideré junto a sirdarckcat una auditoría hacia Simple Machines Forum logrando encontrar multiples fallas importantes y un backdoor. Fuí incluido en su changelog.
    Referencias:
    - http://code.google.com/p/smf2-review/issues/list
    - http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html
    - http://download.simplemachines.org/index.php?thanks;filename=smf_2-0-2_changelog.txt
    - https://twitter.com/simpleaudit
    - http://seclists.org/fulldisclosure/2009/Dec/24
    - http://labs.elhacker.net/simpleaudit
  • En el año 2009 encontré multiples fallas de seguridad graves en cPanel que jamás fueron admitidas, corregidas ni incluidas en su changelog.
    Referencias:
    - http://foro.elhacker.net/nivel_web/especial_navidad_2009-t275250.0.html
  • En el año 2009 ayudé a la colaboración de la Sandbox de seguridad JST de sirdarckcat para Alibabá logrando aparecer en los mismos créditos dentro del código.
    Referencias:
    - http://eaea.sirdarckcat.net/acs.js
    - http://eaea.sirdarckcat.net/testhtml.html
  • En el año 2010 aparecí por primera ves en el "Salón de la fama" de Google Company por haber ayudado en descubrir múltiples fallas de seguridad en sus productos.
    Referencias:
    - http://www.google.com/intl/en/about/company/halloffame.html
    - http://www.chromium.org/Home/chromium-security/hall-of-fame
    - http://www.google.com/about/appsecurity/hall-of-fame/distinction/
    - http://foro.elhacker.net/nivel_web/xss_en_google_talk_100105-t271114.0.html
  • En el año 2011 Trabajé para la Empresa Idati como Analista y Programador. Uno de mis trabajos fué enfocado al sector minero para la compañía Angloamerican.
  • En el año 2011 comencé mi primer trabajo por contrato en una empresa dedicada al desarrollo WEB y soporte computacional en mi Pais. Uno de mis trabajos fué enfocado al sector minero para la compañía Tecnipak entre otros como Encuentraturegalo para el sector PYME (Pequeña y mediana empresa).
  • En el año 2012 levanté un foro donde recopilaría todos los post y temas de sitios webs anteriormente creados por mi tales como jccharry, webcomparte, sitehacking y h4ck1ng llamado WHK Security.
  • En el año 2012 ingresé a aventurarme en el wargame de Yashira.org en mis tiempos libres.
    Referencias:
    - http://www.yashira.org/index.php?mode=Retos&user=27592
  • En el año 2013 ingresé a trabajar en el sector Bancario de mi País (servibanca) en el área de desarrollo de software, investigación y auditorias de seguridad a nivel de front-end y capa de presentación.
    Encargado del desarrollo de la capa de presentación del portal de pagos masivos del Banco Estado y Banco Chile.
    Encargado de la auditoría de seguridad a los servicios de Banco Chile, Banco estado y Servicios W2W.
    Encargado de la creación del diseño de software inicial y front-end del portal de digitalización masiva.
    Encargado de las capacitaciones al personal de desarrollo sobre estándares orientados sobre la W3C y certificaciones ISO sobre tecnologías de plataforma cruzada.
    Encargado de la creación del sistema de traducción del portal de Agrosuper (back-end).
  • En el año 2014 comencé a trabajar en Docbook en el desarrollo de soluciones médicas y en la reconstrucción de un megaportal para la administración de Centros médicos, profesionales de la salud y usuarios que buscan una solución a sus malestares.
    Encargado de Sistemas, Desarrollo, seguridad informática e investigación (IT & I+D).



Esta web ha sido reconstruido en mas de 5 servidores en mas de 20 oportunidades.

Historial (host/correo personal):
  • http://whk.drawcoders.net/ - yan.uniko.102@gmail.com (2012)
  • http://webcomparte.com/ - yan.uniko.102@gmail.com (Cerca del Año 2010 y 2011)
  • http://www.jccharry.com/blog/ - yan.uniko.102@gmail.com
  • http://whk.new-bytes.net/ - www.kernel32@gmail.com
  • http://www.yethost.com/whk/ - www.kernel32@gmail.com
  • http://whk.h4ck1ng.net/ - www.kernel32@gmail.com
  • http://whk.sitehacking.net/ - www.kernel32@gmail.com
  • http://512.iespana.es/ - yan_uniko_102@yahoo.es
  • http://www.geocities.com/yan_uniko_102/ yan_uniko_102@yahoo.es (Año 2006 aproximadamente)
  • http://www.geocities.com/yan_unico_102/ yan_unico_102@yahoo.es & yan_unico_1.0.2@hotmail.com (Año 2006 aproximadamente)
  • file:///test.html yan102@latinmail.com (Proyecto AllFree - Año 2003 aproximadamente)


Sección en constante actualización.

. . . . . . . .