Autor: Molder  Fecha:12 Ago 2010

En el presente artículo presenta la receta para obtener una contraseña WEP de los módem 2wire de infinitum con ayuda de la distribución LINUX WifiWay y la suite de aircrack-ng.

1.- Ponemos nuestra interface de red inalámbrica en modo monitor, para esto usamos la instrucción siguiente:

#airmon-ng start wlan0 

Nota: wlan0 es mi interface de red inalámbrica.



Como podemos ver la interface wlan0 ahora será llamada mon0 (Interface en modo monitor).

[» Seguir leyendo este articulo...]

Autor: Molder  Fecha:11 Ago 2010

Nuestras aplicaciones WEB por lo regular implementan sistemas que tienen la necesidad de mover información proporcionada por el usuario final hacia el servidor, en la mayoría de los casos no se cuenta con un Certificado de Seguridad (SSL) el cual nos de cierta seguridad de que nuestra información sensible no viaja de manera plana al servidor haciendo difícil su intercepcion por algún tercero.

Tal vez creamos que nuestro sistema no comparte información delicada, sin embargo es una buena práctica mantener la información de nuestros usuarios protegida de los espías de la red, así que la práctica de hoy consistirá en crear un sistema de logueo que encripte la contraseña del lado del cliente (Javascript) para que al momento de ser enviado no pase en texto plano.

Dirán que esto tal vez no sirve de mucho ya que se podrían espiar el código fuente a través de un sniffer y hacer Ing. inversa a la aplicación, dejenme decirles que tienen razón, sin embargo esto nos garantiza que el atacante deberá que tener al menos conocimientos de programación por tanto nos liberaremos de todos esos "lammos" que andan regados por la red solo ejecutando herramientas que se encuentran y que la verdad son muchos.


1.- Creamos una función en PHP capaz de crear token únicos para cada usuario. El token generado sera guardado en una sesión.

<?php

function getToken($name)

{

     $alphanum = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdfghijklmnopqrstuvwxyz0123456789";

     $token = md5(substr(md5(str_shuffle($alphanum)), 0, 10));

     $_SESSION["token_".$name] = $token;



     return $token;

}

?>

[» Seguir leyendo este articulo...]

Autor: Dr.N4sh  Fecha:02 Ago 2010

Pues prácticamente hoy me dio ganas de escribir algo básico que muchos tal vez ya conocen, otros aun no, se trata de otra forma de escribir una cadena de caracteres en stdout que seria utilizando la función puts al igual que en stdin seria utilizando la función gets y por el momento solo voy a enfocarme mas a la función puts cuya sintaxis generales serian las siguientes.

Función gets

Función: Lee y guarda una cadena de caracteres introducida por el teclado.

Sintaxis: gets (cadena);

#include <stdio.h>

char gets (char *var);

Función puts

Función: Escribe una cadena de caracteres y salto de línea.
Sintaxis: puts (cadena);

#include <stdio.h>

int puts (const char *var);

Por que la función puts?, la función puts escribe una cadena de caracteres de salida estándar stdout, y reemplaza el carácter \0 de terminación de cadena por el carácter \n.
Esto quiere decir que después de escribir, después de teclear la cadena de caracteres, avanzamos automáticamente a la siguiente línea. Por ejemplo:

char texto[50];

gets(texto);

puts(texto);

En el ejemplo anterior se lee y visualiza la cadena de caracteres texto. Voy a poner otro ejemplo para que se entienda mejor, en el tomaremos el valor regresado por gets, la leeremos y luego la visualizamos con la función puts. Veamos un código de ejemplo entonces...

//Autor: Dr.Na$h



#include <stdio.h>

#include <conio.h>



main()

{

char *t=NULL;

char texto[50];



printf("Por favor introduzca una cadena de texto: \n");

t = gets(texto);

printf("El texto introducido es: \n");

puts(text);

getch();



}

Como pueden ver no es nada del otro mundo, es solo que este método me gusta mas, ya que te permite escribir espacios en blanco, en comparación con scanf.

Autor: mx.dulce.mx  Fecha:02 Ago 2010

Muchos nos hemos topado con este tema alguna vez, tomar datos y guardarlos en un archivo de Excel, en el siguiente tutorial ocupamos la clase ExcelWriter del autor Harish Chauhan. Espero sea una solución sobre todo para los que comienzan a ocupar PHP y buscan una solución rápida.

La clase está estructurada por los siguientes métodos:

function open($file){...} Recibimos como parámetro el nombre del archivo.xls que se creará para dar la salida de los datos y la apertura del archivo para su escritura.

function close(){...} Para finalizar la escritura del archivo Excel

function GetHeader(){...} Es el núcleo de toda la clase, ya que nos permite definir ediante un namespace el formato de salida que tendrá el archivo.

xmlns:x="urn:schemas-microsoft-com:office:excel"

Podemos establecer estilos, cambiar las propiedades del workBook ó hasta las opciones del workSheet, siempre y cuando hagamos referencia al namespace definido.

function GetFooter(){..} Finaliza las etiquetas de la tabla, el cuerpo del documento y el archivo.

function writeLine($line_arr){..} La función recibe un arreglo de filas, escribe las celdas de una fila en el archivo de salida.

function writeRow(){...} Comienza una nueva fila.

function writeCol($value){..} Comienza una nueva columna.

[» Seguir leyendo este articulo...]

Autor: Molder  Fecha:02 Ago 2010

SMF es un sistema de foros desarrollado en PHP y MySql el cuál tiene un alto grado de configuración y tiene una buena seguridad.

Este sistema de foros nos permite entre sus múltiples configuraciones tener la posibilidad de ofrecer determinados recursos dependiendo del nivel de privilegios dentro del mismo, esta ocasión trataremos el tema de la restricción a usuarios no registrados para ver los enlaces publicados dentro de los foros SMF de la versión 1.1.5.

Lo que aremos en este pequeño y simple texto será obtener la URL oculta dentro de los post a través del siguiente procedimiento:


1.- Vamos al foro donde se encuentra el enlace, en este caso y solo como ejemplo accedo a: http://foro.portalhacker.net/index.php?action=profile;u=29354;sa=showPosts



2.- Seleccionamos el texto “Para ver este enlace Regístrate o Inicia Sesión” + 1 renglón arriba y un renglón abajo.



3.- Pégalo en cualquier editor de texto y aparecerá de la siguiente manera:

Para ver este enlace Registrate o Inicia Sesion
http://foro.portalhacker.net/index.php/topic,902.0.html

Una forma mas Guay de hacerlo es escribir en la barra de direccion lo siguiente:

javascript:divs = document.getElementsByTagName('div');for(i=0;i<divs.length;i++){divs[i].style.visibility="visible";}void(0);

Autor: Molder  Fecha:28 Jul 2010

Hoy por la mañana revisando el correo, me encontré con un phishing, lo que me llevo a pensar que esta técnica de fraude electrónico sigue viva y muchas personas siguen siendo victimas de la misma.

Esta es la razón por la que publico un artículo ya viejo y que seguramente Internet ya tiene demasiada información

Phishing.

Se trata de un delito informático que se agrupa dentro de la categoría de “fraude electrónico” el cual usa como base la ingeniería social la cual no es otra cosa mas que el arte de engañar.

El atacante denominado phisher establece una comunicación electrónica con una victima, esta comunicación se hace regularmente mediante correo electrónico donde el phisher se hace pasar por una empresa o persona de confianza como puede ser una institución bancaria.

El fin del phishing es obtener información sensible como puede ser contraseñas, números de tarjeta de crédito, información financiera, etc.


[» Seguir leyendo este articulo...]

Autor: Molder  Fecha:09 Jul 2010

Hace unos dias se publico un fallo de seguridad tipo SQL Inyection en WebGloob, pero pese a que se ofrecio a la empresa ayuda ellos optaron por publicar reclamaciones en el presente Blog. No conforme con esto se fueron a insultos y finalmente hicieron un acto muy ardilla xD.

WebGloob envio un correo electronico a denuncia@ssp.gob.mx con el fin de reportar el supuesto "Daño" que se les hizo, No conformes me enviaron una copia de la respuesta que les dieron.

A todo esto creo que WebGloob no leyo el correo el cual toca 3 puntos:

[+] Proteccion de cuentas de email y recuperacion de contraseñas.
[+] Seguridad en cuentas de facebook y robo de identidad.
[+] Extorsion telefónica.

Como un agregado menciono para el conocimiento de la gente que en mexico el único documento que habla sobre castigos a delitos informaticos es el Código Penal Federal el cual nos dice lo siguiernte:

[» Seguir leyendo este articulo...]

Autor: Molder  Fecha:24 Jun 2010

Aquí unas pruebas de SQL INJECTION a un sitio construido en PHP y MYSQL llamado WebGloob que se dedica envío de campañas publicitarias, boletines o avisos, por medio de email marketing.




La sección vulnerable se encuentra en http://www.webgloob.com/noticia.php?id_noticia=3819.

Aquí pongo una prueba de la vulnerabilidad, donde obtenemos el nombre de la base de datos (id_noticia=-1 UNION select 1,2,3,database(),5,6).



Y publicamos el exploit para obtener todas las tablas, usuarios y contraseñas de clientes.

[» Seguir leyendo este articulo...]

Autor: Molder  Fecha:10 Jun 2010

Bonafont tiene una promoción con vigencia del 01 de Junio al 31 de Julio del 2010 que permite ganar premios económicos y descuentos en tiendas y restaurantes.

Instrucciones de la promoción:

[*] Con productos Bonafont participantes, junta la frase "YA GANÉ" impresa en dos botellas ó tapas
[*] Registra los códigos de tus botellas o tapas.

Dirán, este tipo y sus campañas publicitarias, pero no, el tema a tratar aquí es que es vergonzoso que en México existan sistemas WEB como el que usa actualmente Bonafont, donde solo ingresamos códigos ficticios y obtenemos premios.

Tal vez sea necesario presentar los empaques Bonafont, sin embargo, el sistema es vulnerable a una Negación de servicios al cliente ya que es posible crear un script que se encargue de hacer registros de códigos falsos dejándolos inservibles para aquellos usuarios que realmente compraron algún producto e intentan registrarlo, esto pone en riesgo la credibilidad del concurso y da una mala imagen a Bonafont.


[» Seguir leyendo este articulo...]

Autor: Molder  Fecha:28 May 2010

Este texto esta enfocado a hacer ingeníeria inversa al sistema Adsense de google. Lo que haremos será revisar los procesos realizados por google a la hora de que nosotros damos un clic en algún anuncio de adsense.

La razón por la que hago esto es por que muchas veces en el MSN me preguntan -“¿Cómo genero clics en google adsense?”- casi siempre termino desadmitiendolos pero de aquí en adelante los mandare a leer esto (XD jajajaja) que espero les ayude a crear sus programas.

Primero que nada debemos saber que quien realmente hace el conteo de clics de adsense es http://www.doubleclick.com/ perteneciente a google.

En el momento que queremos agregar anuncio a nuestra web es necesario insertar un script de JAVASCRIPT el cual se encargará de dibujar los anuncios. Lo que pasa cuando se ejecuta este código es que en la página se dibuja un <iframe> que incluye una segunda página donde realmente esta contenido el anuncio:

SRC<IFRAME>: http://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-5016929166476710&output=html&h=250&slotname=6693680451&w=250&lmt=1271367173&
flash=10.0.32&url=http%3A%2F%2Fwww.aztlan-hack.org%2Fadsense.html&dt=1271367232220&
shv=r20100407&correlator=1271367232225&frm=0&ga_vid=1033946436.1271367232&ga_sid=1271367232
&ga_hid=826749591&ga_fc=0&u_tz=-300&u_his=45&u_java=1&u_h=768&u_w=1024
&u_ah=740&u_aw=1024&u_cd=24&u_nplug=13&u_nmime=105&biw=1024&bih=579&fu=0
&ifi=1&dtd=194&xpc=ICpVg5wclm&p=http%3A//www.aztlan-hack.org

[» Seguir leyendo este articulo...]