Después de - desahogarme - en la soledad de este blog, en vez hablar de corrupción y políticos, podemos hablar de - TRABAJO - si... . Hoy he enviado otro reporte a hackerone. Otro servicio huérfano o subdomain takeover. He encontrado 4 con este, 3 duplicados y uno al 99.9% . Pero en el hacking real, del mundo moderno, no existe el 99.9% . Támpoco existes si eres el último hacker en llegar sino solo el primero en hacerlo. Sin embargo me he dado cuenta que este tipo de fallos comunes en organizaciones pueden ser - rentable - y facilmente identificables haciendo recon de superficie de ataque y enumeración por ejemplo de endpoints. La IA , yo solo utilizo Geminí de Google, en seguida te da resultados. Hay otro tipo de fallos, otras técnicas en este mundillo del hacking moderno y el bug bounty. Este fin de semana, a falta de nada que hacer, nadie a quien - besar - ni nadie que me escuche lo voy a pasar testeando y trabajando. Cuando era joven y tenía un trabajo mucho que mejor que el del 80% de la población Española escribí un verso que decía: Quizas tienen razón los zapatos y los días laborables. Hoy he conseguido reportar un fallo casi seguro, en dos horas y media. Ahí lo he dejado, ahora vuelvo a iniciar el contador y voy a continúar testeando cómo investigador o hacker ético. Aunque no sé si me va a dar para vivir, tal vez tenga que buscar trabajo en Septiembre como programador fullstack etc. Sin embargo se que hasta que no haya reportado cien veces, no tendré claro si es rentable o no , parece que si... porque al contrario que casi todo, está muy bién - pagado - . Hoy he escogido un - wildcard - de tipo medium, no crítico y he encontrado este fallo, un servicio huérfano o horfandado según me dica en la mente la traducción literal del inglés. Sin embargo soy hacker ético sin títulos. Recordemos que la juventud - me la fume - . Solo se hacer dos cosas y esta es una de ellas. Asi que me siento aquí a estas horas de la noche para volver a ejecutar todas las operativas que he ido aprendiendo contra nuevos objetivos porque el mundo es tan - grande - y las organizaciones siempre están levantando servicios, servidores, dominios, subdominios de producción , stagging etc. Y yo a estas horas no tengo nada que hacer más que colgarme de la gran tela de araña que es el internét moderno a través de los programas de recompensas como hackerone o bugcrowd. Y esto que hasta ahora no he tenido mucha suerte y también es cierto que estoy aprendiendo a manejarme en las plataformas como hackerone y voy cogiendo experiencia sobre lo que interesa, o lo que no interesa, yo solo - guío - a la IA . Y busco, pienso, busco . Así que estoy esperando un email, para que esperar cuando puedes moverte en la oscuridad y seguir trabajando incluso ahora , esta madrugada sin descanso.