P.D: ¿Alguien me ayuda al nivel 1? Jaja

El tema es preocupante ya que hay miles de páginas legítimas con este tipo de inyecciones, y además si nos crean aplicaciones para automatizarlas pues genial, porque cualquiera que no sepa de que va la cosa y sea un script kiddie empezará a dar por saco a mucha gente.

La programación segura es un tema que ya nos inquieta desde hace tiempo, el problema normalmente no reside en php, sql, asp o asp.net, el problema reside en como se programa, en si se están validando los campos correctamente, en si las sentencias SQL están bien construidas, etc. Hay distintas aplicaciones como scrawlr, sql inject me, sql ninja, sqlbf que hacen unas pequeñas auditorias de si nuestra página es vulnerable o no, de todas maneras estas aplicaciones no son 100% fiables, lo mejor es programar bien y comprobar después a mano a ver si tenemos inyecciones, ya sabeis, eso del prueba, error, prueba, error, prueba, error, hasta que es prueba y solución!!!

Un saludo

Dentro de poco iremos a la biblioteca y en vez de ver el libro de “¿Sueñan los androides con ovejas electricas?” (os recomiendo este libro ya que es cojonudo) veremos “¿Sueñan los humanos con CAPTCHAs robóticos?.

Una auténtica pena estareis pensando…pues si la verdad, cada vez que quiero descargar algo de rapidshare me vuelvo mono, que si selecciona el gato que está en la posición como el del ejemplo, que si mientras haces el pino y das un triple mortal tienes que encontrar a wally en la foto…un sin vivir…

Yo me estoy volviendo medio robot, cada día que pasa pienso mas en 00110110 00111001 y menos en 69, estamos dejando de ser humanos para ser robots automatizados!!!

Bueno, a lo que iba el post que se me está yendo la cabeza, lo que os venía a decir era que la gente está empezando a hacer negocios con los CAPTCHAs, hay páginas webs que venden robots capaces de saltarselos y de poder crear cuentas en gmail, yahoo, msn, etc. para poder mandar spam a todo Dios o cosas peores. Encima hacen rebajas!!! Madre mia!!! Si está por los suelos, por 140$ te puedes saltar los CAPTCHAs de myspace y crear cuentas!!!

Estoy seguro que páginas como Allbots o Imagetotext se están haciendo de oro a costa de la gente que vive de spamear, crear malwares, redes zombies, etc. Hay que parar esto como sea, pero por favor, que no sea con CAPTCHAs mas difíciles para nosotros!!!

Venga, a vivir la vida que son dos días!!!

Algunas de las nuevas funcionalidades que Firefox 3.0 incluye son:

• Mejor uso de memoria
• Mejora del motor de Javascript
• Integración con Linux, Mac y Vista
• Mejora del administración de descargas
• Integración con el antivirus
• Integración con el control parental de Vista
• Errores de tipo SSL mas claros y descriptivos

Os dejo también un video descriptivo de la nueva versión:

Mozilla 3.0

Yo ya tengo mi zorrilla actualizada, ¿y vosotros?

Un saludo

No solo la tecnología de red es impresionante, hay servidores montados de la noche al día que están dando servicio a cientos de usuarios, servidores de ficheros, replicación, sistemas de monitorización, firewalls, cabinas de discos y mil cosas mas que se me ocurren. Un trabajo del día a día gestionado por profesionales y por auténticos fanáticos del 0 y del 1, gente que solo quiere hacer su trabajo bien y que realmente le gusta hacerlo bien.

Todos hemos puesto nuestro granito de arena para crear esta Expo que la gente estoy seguro de que va a disfrutar al 100%.

Podría estar escribiendo mas cosas pero como estoy de resaca por la fiesta de ayer os fastidiais jaja

Un saludo a todos!!! Os dejo unas fotos de la fiesta de ayer. Simplemente, IMPRESIONANTE!!!

¿Por qúe los vampiros van en tractor?

Para sembrar el pánico!!!

JAJAJAJAJAJA!!!

Chaaao a todos

Pues si, aunque no lo creais, el nmap también ha hecho sus pinitos en el porno, después de salir en la película de “Matrix Reloaded” y en “El Ultimatum de Born“, se decició que esto no era suficiente para el nmap y rodó su propia película llamada “HaXXXor: no longer floppy“. A ver que haceis con este último link que os conozco…

Lo mejor de todo no es la película (o si, eso os lo diré cuando la vea), lo mejor son los consejos que nos da la actriz llamada E-lita sobre como hacer un SYN scan:

• “To do the coolest stuff, I’ll need to be super user, because Nmap needs root to craft it’s uber-elite raw packets“
• For a good time, I’m gonna scan an entire class C IP range!“

Que así traducido a mi modo cutre sería como:

• Para hacerlo mas cool, necesitaré ser super user, porque Nmap necesita permisos de root para construir los “uber-elite raw packets”
• Para pasar un rato divertido, voy a escanear un rango entero de clase C

Cada uno que saque sus conclusiones de estos dos grandes consejos…eso si…acordaros que nunca debeis hacer un nmap a pelo…

Un saludo!!!

Funciona en el explorer y tambien en el outlook

Dale exchangecito a ese buzoncito

Que el exchangecito lo deja muy bonito!!!

Envía correos,

Añade contactos,

Inserta tareas

Mi amol ya tu sabes

Bueno pues tras esta ida de pinza os comento una cosilla que me pasó ayer con el Servidor de Exchange 2003 (en concreto con el front-end) que seguro que a alguno le pasa esta chorrada y al menos ya sabe cual es la primera solución. Resulta que teniamos que dar acceso a una empresa externa para que pudiera retransmitir correos a través de nuestro servidor. Le dimos los datos de nuestro servidor de correo, le pedimos su IP pública para añadirla en el Exchange como conexión y retransmisión, todo correcto hasta aquí. Nosotros añadimos su IP tanto al firewall como al Servidor de Exchange para que pudieran entrar por el puerto 25, empezaron a hacer pruebas y no conseguían mandar correos, así que los llame para que me hicieran un telnet al puerto 25 a mi servidor. Les contestaba con el tipico _ que se queda parpadeando y en cuanto tocaban una tecla les tiraba…vamos…que algo ahí no estaba bien, lo normal es que les hubiera tirado el parrafazo de 220 connected to bla bla bla ESMT Server…

Estuve haciendo pruebas de todo tipo, comprobé en el Firewall que los paquetes pasaban con el tcpdump tanto de ida como de vuelta, todo era correcto en el firewall, tenía que ser del Servidor de Exchange por narices. Seguí mirando a ver si había metido mal las IP’s o alguna tontada de estas que suele pasar…nada, todo seguía igual, llamé al soporte que tenemos de Exchange y me dijo que la configuración era una tontada, que con poner la IP publica y que el firewall redirija el puerto 25 al servidor sería suficiente…y eso ya lo tenia hecho!!!. ¿Qué podía ser? Reinicié también el servidor virtual SMTP predeterminado y no había manera, pasaba lo mismo. Tras pegarme un par de horas haciendo pruebas no conseguí nada, no había forma, no sabiamos lo que podía ser, todo estaba comprobado y debería de funcionar a la perfección…pero algo fallaba…alguna tontada…lo mas estúpido del mundo…lo mas sencillo de hacer pero lo último que piensas cuando se trata de un servidor que da soporte a usuarios…¡¡¡REINICIAR!!!.

Tan simple y llano como reiniciar, tras pegarse un ratito hasta volver a estar operativo el servidor…fue hacer un telnet al puerto 25 y responder a la perfección. Reiniciar…algo que de normal en mi equipo lo habría hecho a la primera, pero que al tratarse de un servidor no es lo que primero piensas…en fin…una tarde tirada en una tontada muy grande

Espero que a alguno le sirva alguna vez

Un saludo a todos!!!

]]> http://asfasfos.com/blog/2008/05/22/el-exchange-me-mola-mogollon/feed/ http://asfasfos.com/blog/2008/05/20/el-lucrativo-negocio-de-las-redes-zombie/ http://asfasfos.com/blog/2008/05/20/el-lucrativo-negocio-de-las-redes-zombie/#comments Tue, 20 May 2008 11:43:49 +0000 Asfasfos http://asfasfos.com/blog/?p=79 Os pongo un texto sobre las redes zombies muy interesante

• ¿Qué es una red zombi?
• Utilización de las redes-zombi
• Órdenes o instrucciones para los programas zombi (bots)
• Tipos de redes-zombi
  • Clasificación de redes-zombi según su arquitectura
  • Clasificación de redes-zombi según el uso de protocolos de red
• Evolución de las redes-zombi
• Redes-zombi P2P
• El negocio de las redes zombi
• Conclusión

En este artículo analizaremos las redes zombi (netbot), cómo se forman, quién se enriquece con ellas. A los lectores que ya entienden del tema, les contaremos sobre las últimas tendencias en el desarrollo de las redes zombi. Este artículo es el primero de una serie de publicaciones dedicadas al problema de las redes zombi.

Las redes zombi existen desde hace unos 10 años y casi desde entonces, los expertos nos vienen advirtiendo sobre sus peligros. Sin embargo, se sigue subestimando el problema de las redes zombi y muchos usuarios (mientras no se les corte el acceso a Internet, mientras no pierdan dinero en sus tarjetas de crédito o mientras no les roben su buzón de correo o cuenta IM) no llegan a comprender en qué consiste la verdadera amenaza de las redes zombi.

Os dejo el link al texto completo, realmente merece la pena leerlo