-->
42

Me estoy “Windificando”

0
Posted by admin on 12 April, 2010 – 3:57 pm
Filed under Uncategorized
Tagged as , , , , ,

El título es en realidad sensacionalista, a esta altura puedo decir que no hay forma de pararse de un lado u otro. Pero este artículo no pretende aportar contenidos, ni disparar debates. Es más bien un ayuda – memoria mío, que comparto con los pocos desafortunados que me leen. Mi mente, transparente para mis lectores :)

Bien, al igual que mi evidente ambivalencia de idiomas para escribir los artículos de este blog, a la hora de jugar con sistemas operativos me corresponde otra tanta. Igualmente cuando se trata de trabajar (o aprender…aunque aprender/estudiar lo prefiero como parte del concepto de juego, en la oración anterior) la dualidad de idiomas y sistemas operativos reina.

Hace poco me encontré con algunas copias de las primeras versiones de Microsoft Windows. La curiosidad me superó y tuve que probarlas (las únicas que nunca había usado eran la 1.0, la 2.0 y la 3.0). Como no tenía a mi alcance hardware de aquella época probé instalarlo en máquinas virtuales con VirtualBox. Le resultado fue sorprendentemente satisfactorio. Todas las versiones se instalaron perfectamente y son totalmente funcionales.  Read more... (343 words, 0 images, estimated 1:22 mins reading time)

This is a preview of Me estoy “Windificando”. Read the full post (343 words, 0 images, estimated 1:22 mins reading time)

Install BackTrack 4 Pre Final INTO Microsoft Windows

3
Posted by admin on 8 January, 2010 – 7:21 pm
Filed under labs
Tagged as , , ,

First the important warning: The procedure below have not been tested on Windows Vista nor Windows 7 by me. So don't come back asking for support on those scenarios. Working solutions and fixes to whatever problem are welcome, of course :)

We will learn how to install BackTrack 4 Pre Final inside a Windows XP Installation without partitioning or disturbing it in any way, and take advantage of its native boot loader to boot BT. This is usefull if you don't have a 4Gb thumbdrive, dvd drive, or your computer just can't boot from USB media whatever reason.

I know, you find this very odd. I mean, is there anyone with a thumbdrive smaller than 4Gb, or without a good friend with one to borrow? Well I have many friends to borrow one, but I just wanted to find an alternative way of installing BackTrack. This is -plus the fact that I actually lack of a >4Gb thumdrive- how I got to this article searching the remote-exploit forums. All credits for the below procedure belong to the guys on that post.

 

Now get into our bussiness.

   Read more... (745 words, 0 images, estimated 2:59 mins reading time)

This is a preview of Install BackTrack 4 Pre Final INTO Microsoft Windows. Read the full post (745 words, 0 images, estimated 2:59 mins reading time)

Cuando el usuario se cansa

1
Posted by admin on 11 December, 2009 – 12:46 pm
Filed under Uncategorized
Tagged as , , , , , ,

El usuario se cansa de llamar, se cansa de esperar, se cansa de reclamar lo que le corresponde, y también varias veces en el medio se cansa de apretar botones. Pero son todos diferentes cansancios. Hay como un balanceo de carga de voluntad entre estas diferentes tareas que representan el proceso de llamar al soporte del proveedor de Internet para reclamar por una irregularidad en el servicio.

No me voy a ir por las ramas de una crítica al mal servicio que dan la mayoría de los proveedores de Internet a sus usuarios hogareños. Por un lado, porque habría mucho que escribir. Pero más que nada porque no aportaría nada relevante a la noticia.

La noticia es sobre un usuario, del que solo -por lo menos yo- se conoce su nick, que se cansó. Se cansó como muchos usuarios. Se cansó de todas las cosas que mencioné antes. Pero, volviendo a lo que decía antes, hay una especie de balanceo de carga, y de esta manera quedan voluntades para encarar opciones alternativas. Es precisamente lo que hizo sLi con la ayuda de Gangsta Killa.

En este caso el problema fue el servicio de Speedy, el servicio de Internet de Telefónica de Argentina.  Read more... (298 words, 1 image, estimated 1:12 mins reading time)

This is a preview of Cuando el usuario se cansa. Read the full post (298 words, 1 image, estimated 1:12 mins reading time)

John Not Dead

0
Posted by admin on 19 November, 2009 – 3:55 pm
Filed under Uncategorized

I’m here..I guess..wherever here one might conceive. I’m just quite a lot busy with work and stuff.

I’ll be posting something soon :)

Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D

Permanent link to this post (49 words, 0 images, estimated 12 secs reading time)

Hell’s Library, Bypassing Transparent Proxy Using Apache

0
Posted by admin on 4 September, 2009 – 5:47 pm
Filed under labs
Tagged as , , , , , , ,

 

A feature of Apache Web Server allows anyone to establish an SSH connection through the boundaries of any enterprise network. This is done completly stealthy and undetectably, fooling firewalls, proxyes, and any other enterprise network filtering wildlife. As a matter of fact, virtually any protocol might be tunnelized this way -except, of course, for IPoAC ;-) . But I will take the example of SSH since it opens a very interesting, wide-spectrum, vector to further analisys.

Quite esoteric, ah? This is how all this black magic work

It is simple, most proxyes will allow outgoing HTTP trafic to any website. Proxys want the users to surf the web. That is their purpose to exist. And that is what we will expliot. But most of the proxyes will only let their users through the paths they know safe (or whatever filtering their administrators may have set). In the best scenario, the proxy will not allow one particular HTTP method called CONNECT. This method is the one used for SSL/TLS protocol. It establishes a tunneled connection between the client and a remote server, through the proxy server. Since it is used by SSL/TLS, some proxys will let the CONNECT method free to certain sites, and most probably only on port 443. This, plus some L7 filtering and maybe some DPI, describes the most secure environment one might ever find inside any enterprise network. On the other hand we have lazy-administrated proxys that will allow you do whatever you want. If this last is your scenario, don’t waste your time reading any further, go use it for some SSH simple tunneling ;-)  Read more... (1786 words, 4 images, estimated 7:09 mins reading time)

This is a preview of Hell’s Library, Bypassing Transparent Proxy Using Apache. Read the full post (1786 words, 4 images, estimated 7:09 mins reading time)

Hell’s Gourmet PHP Comments Script Canape

0
Posted by admin on 26 August, 2009 – 12:14 am
Filed under labs
Tagged as , , , , ,

 

Very well, this a pretty small comments script (as its Canape part of the name makes evident) and is my first actual PHP code editing and understanding project. It came out as a funny add-on to a small static page I published just as a joke for a friend of mine, a couple of days ago. I have to admit it was funny…to code it and to use it!

You can see here the page I was talking about, if intrigued, as an example of its functionality (MeLL need some paper bags :p).

The engine:

<?php
session_start();
if (isset($_POST['message'])) {
    if (isset($_SESSION['token']) && $_POST['token'] == $_SESSION['token']) {
        $message = htmlentities($_POST['message']);
        $message2 = htmlentities($_POST['message2']);
        $fp = fopen('messages.txt', 'a'); // This is the file where comments wil be stored. Should be writable.
        fwrite($fp, "<p><strong>".date("d-m-Y H:i:s")."</strong><br /><b>$message</b><br/>$message2</p>");
        fclose($fp);
    }
}
$token = md5(uniqid(rand(), true));
$_SESSION['token'] = $token;
?>

We use a simple plain text file in stead of a database. Of course the file messages.txt must exist and be writeable by the webserver. This code MUST be placed above you HTML code. You can customize the way the comments will be displayed by editing the html tags that are hardcoded on the fwite function.  Read more... (396 words, 0 images, estimated 1:35 mins reading time)

This is a preview of Hell’s Gourmet PHP Comments Script Canape. Read the full post (396 words, 0 images, estimated 1:35 mins reading time)

Subdominios con Facebook Connect

0
Posted by admin on 25 August, 2009 – 3:28 pm
Filed under Uncategorized
Tagged as , , , ,

 

Si usan Facebook Connect en sus sitios y necesitan que la autentificación se mantenga a traves de los subdominios que tengan deben configurar su aplicación Facebook para que el Base Domain sea el dominio principal.

Por jemplo si tenemos el sitio a.pepe.com y b.pepe.com, y queremos que la autentificación con facebook se mantenga entre a y b, el valor de Base Domain debe ser pepe.com. Esto produce los sigueintes efectos:

  • Facebook JavaScript Client Library guarda el dominio pepe.com en la cookie de sesión, cosa que permite a todo los subdominios compartir la cookie.
  • Los servidores de Facebook pondrán a disposición de todos los subdominios, de pepe.com, la URL definida en "Connect URL" para que pueden intercambiar información de login, de sesion, etc.

Ahora, ¿qué pasa si tienen javascript utilizando document.domain? Simple. de nuevo tenemos a.pepe.com y b.pepe.com, y en ambas tenemos en JavaScript "document.domain = ‘foo.com’;".

Hay que tener cuidado al utilizar "document.domain" en un sitio con Facebook Connect. Esto es porque afecta la manera en que se comunica Facebook JavaScript library con la página de "cross-domain configuration channel" que utiliza Facebook Connect.  Read more... (324 words, 0 images, estimated 1:18 mins reading time)

This is a preview of Subdominios con Facebook Connect. Read the full post (324 words, 0 images, estimated 1:18 mins reading time)

Wordpress bug: Remote admin reset password

0
Posted by admin on 11 August, 2009 – 11:30 pm
Filed under Uncategorized
Tagged as , , , ,

 

No tengo muchas ganas de escribir, la cosa está jodida. No es broma hágan esto URGENTE:

En el archivo wp-login.php hay que agregar una comprobación is_array( $key ) para verificar que es un array.

Cambien la linea 190:

if ( empty( $key ) )

Para que quede de esta manera:

if ( empty( $key ) || is_array( $key ) )

Con lo cual ya no se podría hacer el reset de la pass sin antes verificar mail o user de administrador.

Más detalles acá http://blog.altosec.com.ar/2009/08/woprdpress-bug-remote-admin-reset-password/

UPDATE: Pueden usar Enigform, de mi amigo el Buanzo para evitar este tipo de cosas. Más info acá.

¡Hasta la próxima!

Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D

Permanent link to this post (137 words, 0 images, estimated 33 secs reading time)

Clarín miente

0
Posted by admin on 5 August, 2009 – 12:19 am
Filed under Uncategorized
Tagged as , ,

 

Un titular mentiroso. Simplemente eso.

Este artículo del Diario Clarín MIENTE. Joel Tenembaum no vendió música. Ni la descargó de la web. Utilizó redes P2P para descargar y compartir música. Nunca con fines de lucro. Lo que hace ese "error" es DESINFORMAR a los lectores.

Claramente el periodista que escribió la nota ignora completamente el tema que intentó abordar. Debe interiorizarse y comprender bien el tema antes de lanzarse a escribir sin más.

Me provoca una profunda pena que un diario tan prestigioso permita una atrocidad de ese calibre.

Me llama a la reflexión sobre la integridad del resto del contenido del diario…

No quiero pensar que esa nota fuera a propósito, para provocar desinformación, confusión, y miedo sobre un tema tan delicado como lo son los monopolios artificiales sobre bienes intangibles, la privacidad de la red, y los poderes de las organizaciones no guvernamentales, en los lectores.

Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D

Permanent link to this post (175 words, 0 images, estimated 42 secs reading time)

Una vulnerabilidad permite falsificar cualquier sitio “seguro”

0
Posted by admin on 2 August, 2009 – 5:54 pm
Filed under Uncategorized
Tagged as , , , , , ,

 

Generalmente cuando uno visita un sitio como el del banco, o alguno otro donde uno requiera hacer una operación comercial con tarjetas de crédito o entregue información personal, uno debería verificar que el certificado SSL del sitio visitado es auténtico.
Aunque la realidad de que la mayoría de la gente no se molesta, ni sabe qué es o cómo se hace, es fácilmente comprobable, no le quita importancia; al contrario, entrega una cárga mucho más alta a los aparatos que existen para que esos sitios sean realmente seguros para sus clientes: Las Autoridades Certificadoras, y los productores de software.

Bien, en la última BlackHat, que tiene lugar en la famosa ciudad de Las Vegas, Dan Kaminsk, investigador de IOActive, y Moxie Marlinspike, investigador independiente, presentaron dos charlas separadas cubriendo prácticamente el mismo tema.

Es un serio problema en el sistema de emisión de certificados SSL sumado a la manera en que Secuer Socket Layer está implementado en los navegadores.  Read more... (782 words, 0 images, estimated 3:08 mins reading time)

This is a preview of Una vulnerabilidad permite falsificar cualquier sitio “seguro”. Read the full post (782 words, 0 images, estimated 3:08 mins reading time)