domingo, 31 de octubre de 2010

dotdotpwn



Esta es una herramienta de fuzzing, para los que no sepan que es 'fuzzer' esto es una técnica para testear aplicaciones enviandole datos ya sea aleatoria o secuencial mente y es usada para encontrar vulnerabilidades, dotdotpwn es una de ellas y esta hecha perl, lo que nos permite correrla en sistemas linux y windows.
dotdotpwn esta pensada para encontrar vulnerabilidades de salto de directorio, esto quiere decir que podemos escalar directorios apartir de estos fallos en un sistema.
Como sabemos para salir de un directorio usamos '../' y a partir de esto es como trabaja dotdotpwn ya que envía a la aplicación la sintaxis '../' en diferentes formas de escritura, como por ejemplo '%2e%2e/' y asi otras, la cuales podemos encontrar aqui, entonces así es como prueba una por una y detecta si es vulnerable, incluso podemos decirle que busque algún archivo en especifico, y pues para los crackers/hackers maliciosos creo que el archivo de mas interés en linux es '/etc/passwd' y en windows 'boot.ini', y para esto han incluido nmap, para detectar el sistema operativo y asi que dotdotpwn sepa a que archivo buscar lo cual me pareció genial ya que es algo automatizado, también algo importante es que es capaz de detectar falsos positivos.

Tuve la oportunidad de ver una demostracion en BugCON sobre el uso de esta herramienta y me pareció excelente la forma en que esta desarrollada por lo que hago este post para que la conozcan, y voten para que sea lanzada en la próxima versión de BT4.
Aquí les dejo algunos vídeos que logre tomar en la conferencia aunque no creo que se vea bien la shell :(, pero espero les guste y pues a probar no? xD.





Publicado por JAVIER en 15:17 0 comentarios

viernes, 5 de febrero de 2010

Steve ballmer pone su autografo en una mac book pro

Jajaja al andar navegando por youtube me encuentro con este video muy bueno donde le piden a steve ballmer un autografo, nada fuera de lo comun hasta alli pero le muestran una mac book pro para recibir su grandioso autografo xD les dejo el video para que lo vean.


Publicado por JAVIER en 19:07 0 comentarios

miércoles, 3 de febrero de 2010

Entiende a un geek

Image

¿Eres una chica que, sin saber cómo, terminó saliendo con un geek? Si es así y aún estas tratando de entender a tu pareja, este libro te hará las cosas más fáciles.

Desde que el termino “geek” se hizo popular, se tiene la creencia de que esta clase de persona –en su mayoría hombres- son seres “de otro mundo” prácticamente imposibles de entender y complicados a la hora de socializar con el resto de la gente.

El asunto se complica particularmente a la hora de buscar pareja, porque siendo honestos, es muy difícil encontrar a una mujer totalmente compatible con un geek. Por esta razón, Omi M. Inouye escribió la joya titulada “La guía de chicas para salir con un geek”, con la que podrás conocer, aceptar y practicar todo aspecto de la filosofía geek mediante casos de estudio, gráficos, diccionarios especializados en el lenguaje geek, y mucho más.

Realmente una pieza imperdible para todas aquellas mujeres que no aceptan el simple hecho de que todos llevamos un geek dentro, aunque no nos guste aceptarlo a veces.

Su precio es de $14 dólares y puedes adquirirlo en ESTA LIGA.


Publicado en sputnik

Publicado por JAVIER en 16:58 0 comentarios

TWITTEROS CRIMINALES(Pinche gobierno noob)

Image

En una controversial historia publicada en el portal CBS NEWS World, el escritor Michael E. Miller argumenta sobre cómo los Twitteros mexicanos nos hemos convertido en enemigos públicos de nuestro gobierno.

El texto arranca poniendo a los Twitteros a la par de los Zetas, los Aztecas y una banda femenina de asesinas conocidas como las Panteras. Los Twitteros somos ahora una raza en la lista de los más buscados “Los Twitteros”


Según el trabajo periodístico, el problema arranca al considerarnos enemigo público número uno por crear hashtags y conversaciones en torno al lugar en que se encuentran los operativos del alcoholímetro. Supuestamente somos un país en guerra por las declaraciones hechas por el presidente Felipe Calderón en torno a su batalla contra los cárteles de drogas, y que es en este contexto en el que los Twitteros estamos en el borde entre la libertad de expresión y el convertirnos en un problema de seguridad pública.


Ahora resulta que se teme que las redes sociales sean las vías de comunicación por excelencia de secuestradores y traficantes, y supuestamente el gobierno está considerando una cuota para restringir las redes sociales y tener policías de” fulltime” monitoreando la actividad registrada.


Según el texto el director de programas preventivos Othon Sánchez no considera un crimen avisar dónde está el alcoholímetro, pero si lo considera una acción en extremo irresponsable, ya que el manejo en estado de ebriedad es un grave problema en nuestro país, y el artículo 32º de la constitución puede ser usado en el tema de los Twitteros. Dicho artículo dicta que son 5 años de prisión a quién “de cualquier manera ayude a un delincuente a evitar investigación penal o ayudar a otros a escapar de la misma”
Nazario Norberto representante federal del PRD aseguró que “debemos regular dichos sitios web para estar seguros que no hay gente rompiendo la ley o cometiendo crímenes en línea.


Si las leyes que se están proponiendo son aceptadas, no sólo estará penado el “avisar” en donde están los puntos de control del alcoholímetro, si no que se podrá fundar un equipo policiaco que monitoree la actividad de las redes sociales.


Galebh Krame experto en seguridad de la Alliant International University en la ciudad de México además advierte que los perfiles de Facebook y Twitter funcionan a la perfección para delatar a las familias y direcciones de miembros de la policía que están siendo “cazados” por los criminales.


Con este texto en circulación es probable que el debate de redes sociales y temas como el “ACTA” tomen nuevos matices, dejamos el tema listo para debatirse en la red.

Escrito en sputnik

Publicado por JAVIER en 16:49 0 comentarios

jueves, 28 de enero de 2010

Ipad






Bien como todos sabemos el dia de ayer 27/01/10 todos esperaban la llegada de una iTablet por parte de apple en el evento echo por éstos, pero en realidad lo que llego fue el papa del Ipod toch al cual lo llamaron Ipad y que no es mas que un ipod touch mas grande y con algunas mejoras.
Aqui les dejo los detalles de dicho gadget.
*Pantalla 9.7''
*IPS multitactil capacitiva de 1024x768
*Peso: 680 gramos
*Procesador de apple A4 de 1GHz
*Wifi 802.11n
*Bluetooth 2.1 + EDR
*Acelerometro
*Parlantes
*Micrófono


Almacenamiento y costo
  • *iPad 16GB: US$499
  • *iPad 32GB US$599
  • *iPad 64GB US$699
  • *iPad 3G 16GB: US$629
  • *iPad 3G 32GB: US$729
  • *iPad 3G 64GB: US$829
Publicado por JAVIER en 22:24 0 comentarios
Etiquetas:

ONE DAY OF MY LIFE

My normal day start at 4:30am, I wake up and I take a shower, at 5:20am I take the public transport and arrive at 6:00am in pantitla, then I come in to the Metro and I arrive at 6:50 to my school, where I study during 7 hours.
I leave to my school at 2pm, and I arrive to my house at 4pm, I eat quickly and do my homework, before at 7pm I go to train karate but only sometimes xD, if I not go to train, I stay in the net, where I dedicate my time to read information of computer security, I like very much this type of information.
Well, finaly my day finish at 11pm regularly, because to this time I put off my laptop.

Publicado por JAVIER en 20:32 0 comentarios
Etiquetas:

VERBS IN ENGLISH (PART 1)

Present simple

Past simple

Progresive

Participle

Meaning

Play

Played

Playing

Played

Jugar

Wake up

Woke up

Waking up

Woken up

Despertar

Take a shower

 Took a showerTaking a showerTaken a showerBañarse

Have

 HadHavingHadTener

Watch

 WatchedWatching

 WatchedObservar

Go

 WentGoing

 GoneIr

Arrive

 ArrivedArriving

 ArrivedArribar

Eat

 AteEating

 EatenComer

Sleep

 SleptSleping

 SleptDormir

Study

 Studied

Studing

 StudiedEstudiar
Publicado por JAVIER en 18:51 0 comentarios
Etiquetas:
Suscribirse a: Entradas (Atom)