¡La Informática al límite!
CodeRun, el entorno de desarrollo ( IDE ) en la nube
5 jun
CodeRun es un entorno de desarrollo online/en la nube, en el cual los desarrolladores podrán trabajar en sus proyectos estén donde estén. Para facilitar aún más las cosas, el aspecto visual se ha cuidado mucho para obtener una interfaz bastante agradable.
Usar CodeRun y registrarnos es gratuito y a la hora de crear un nuevo proyecto podemos elegir entre: C#, ASP.NET JavaScript, PHP, HTML y CSS. Además de eso, dispones de varios servidores de aplicaciones como ASP.net, Silverlight, PHP, etc.
Es una alternativa intuitiva, sencilla y rápida para los IDEs que usamos día a día, Y efectivamente ya podemos ver como “la nube” se acerca más y más, sin duda alguna ese será nuestro futuro inevitable.
Sitio web: CodeRun
Solución a Krackme
7 may
Hace algún tiempo prometí que pondría mi solución al “Krackme” que realicé, y ahora decido cumplir con la promesa. ( Disculpen la tardanza ).
Vamos a descargarlo, ejecutamos y analizamos su estructura. Al intentar ingresar un dato nos damos cuenta que el texto nunca cambia, pero si le damos al botón Check! aparece una ventana de error, por tanto se llega a la conclusión de que, el código depende de las teclas que se presionen.
Ahora abrimos el OllyDBG y analizamos sus entrañas. Damos clic derecho y buscamos todas las referencias de texto.
Cuando lo hacemos, nos encontramos con la siguiente información
Vemos que aparece un “Has ingresado” después de una cadena de texto que, según su estilo tiene cierto parecido al codificado Base64. Para eliminar la duda, usamos un base64 decode y en él tratamos de decodificar las partes que aparecen de 00599EEC hasta 00599F7C.
¡Grandioso!, el texto si era base64 y el resultado fue:
XAs -----------> Up, RG93biw= -----------> Down, TGVmdCw= -----------> Left, UmlnaHQs -----------> Right, Qiw= -----------> B, QS4= -----------> A.
Ahora debemos de compararlo con la cadena completa y al hacerlo obtenemos esto:
Up,Up,Down,Down,Left,Right,Left,Right,B,A.
El texto parece muy claro y si buscamos en Google daremos con el código Konami, así que sólo debemos comprobar si es la clave correcta
Eso es Más >
El troyano bancario SpyEye va a por Chrome y Opera
29 abr
La última versión del troyano SpyEye de la que han tenido constancia los expertos en seguridad cuenta con nuevas capacidades orientadas a atacar a los usuarios de Windows que naveguen por la red con Chrome y Opera.
El investigador Brian Krebs advierte de que SpyEye es capaz de robar los datos bancarios que introducen las víctimas a través del navegador sin que el afectado sea consciente si pueda evitarlo.
El experto asegura que es la primera vez que este tipo de troyanos están adaptándose para atacar específicamente a usuarios de Chrome y Opera, ya que hasta la fecha han detectado más ataques dirigidos contra los internautas que utilizan los dos navegadores con mayor cuota de mercado: Internet Explorer y Firefox.
En este sentido, Krebs considera que estamos ante un cambio de estrategia de los ciberdelincuentes, que están tratando de orientar sus estafas a navegadores más minoritarios.
“Muchas personas se sienten más seguras utilizando Chrome y Opera porque creen que tener menos cuota de mercado les hace ser menos objetivos de los cibercriminales”, explica el experto, pero la última versión de SpyEye “es un buen recordatorio de que los delincuentes informáticos están constantemente buscando nuevas formas de rentabilizar mejor los recursos”.
Actualmente, SpyEye y Zeus se Más >
SharkTube: ¡Descarga vídeos de YouTube!
22 abr
SharkTube es una utilidad o aplicación gratuita que te permite descargar vídeos de YouTube. Este programa es una versión sucesora del WS Downloader y ha sido desarrollado en el mismo lenguaje de programación del anterior ( Python ).
Las nuevas características y mejoras son:
- Más servidores de YouTube.
- Disponibilidad de formatos FLV, MP4, entre otros. *
- Ejecutable por línea de comandos y alternativa con Interfaz web.
- Mejor rendimiento en la búsqueda de servidores.
- Extracción de título, descripción y enlace corto.
- Posibilidad de compartir el vídeo en servicios sociales.
Se tiene pensado realizar un sitio web que ofrezca el mismo servicio para los usuarios que no pueden o no desean usar estas utilidades. Aún no es algo seguro, pero espero poder desarrollar este proyecto.
Modo de usoEnlas distribuciones de GNU/Linux se puede ejecutar de las siguientes maneras:
- Shark.py | Consola Interactiva
~$ python shark.py
~$ chmod +x shark.py ~$ ./shark.py
- SharkWeb.py | Interfaz Web
~$ python sharkweb.py
~$ chmod +x sharkweb.py ~$ ./sharkweb.py
Para ejecutar en Windows, simplemente se debe acceder al archivo .bat correspondiente.
Captura DescargaNOTA: Esta utilidad se encuentra registrada en SafeCreative bajo la licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0.
Hay disponibles las siguientes descargas:
- Consola Interactiva ( Shark.py ) | Clic aquí.
- Interfaz web ( SharkWeb.rar ) | Clic aquí.
- Proyecto completo ( SharkTube.rar ) | Clic aquí.
Eso es todo, espero les sea de ayuda y le puedan sacar provecho.
Por último, agradecimiento especial Más >
TuneUp Utilities 2010 Gratis
20 abr
TuneUp Utilities es un paquete de aplicaciones para optimizar, personalizar y corregir fallos del sistema. Entre otros propósitos, permite desfragmentar el disco duro, eliminar archivos temporales, realizar ajustes automáticos para incrementar la velocidad de navegación en Internet y desfragmentar y corregir errores del registro de Windows.
Comúnmente esta suite tiene un costo de $49.95 USD, pero TuneUp, la empresa que desarrolla esta herramienta tiene una promoción y está dando licencias gratis.
Quitar flecha de acceso directo
18 abr
Este es un pequeño tip para quitar la flecha que se muestra en un acceso directo. Es muy sencillo y el resultado es agradable.
Para empezar, vamos a Inicio -> Ejecutar y escribimos regedit. Una vez estamos en el editor de registro, buscamos las siguientes entradas:
• HKEY_CLASSES_ROOT\lnkfile, y eliminamos IsShortCut
• HKEY_CLASSES_ROOT\piffile, y hacemos lo mismo del paso anterior.
Ahora sólo se debe reiniciar y listo
Crear USB Booteable Windows
10 abr
Hace algunos días tuve que formatear mi notebook e instalarle Windows 7, y tenía muy poca idea de cómo hacerlo. Estuve investigando un rato y encontré una manera fácil y práctica de hacerlo.
Se necesita: - Imagen ISO del Windows. - Una USB de 2 GB ( Varía dependiendo de la ISO ). - Win To Flash ( Podéis descargarlo de acá )
Primero que todo descargamos y ejecutamos WinToFlash, a continuación veremos la siguiente ventana:
Seleccionamos Windows Setup transfer wizard, montamos la ISO en una unidad virtual ( Se puede usar UltraISO) y luego, elegimos las rutas correctas de: Windows files path y del USB drive.
NOTA: Recuerda hacer un backup de los archivos que están en el dispositivo USB.
Esperamos unos minutos a que copie todos los archivos y terminado dicho proceso, ya podemos usarla como USB Booteable. __
Es un método muy fácil y rápido, te sacará de apuros
¡NO a ACTA!, ¡NO a la Ley Lleras!
9 abr
Últimamente es común ver cómo los gobiernos presentan nuevos proyectos de ley para regular el acceso a contenido sin cumplir con la normativa de derechos de autor a través de Internet.
Tenemos la Ley Sinde en España, la Ley Hadopi en Francia, la futura Ley Lleras en Colombia, la cual está en el Congreso de la República (¡NO a la ley Lleras!)…Todas estas leyes son consecuencias de ACTA (Anti-Counterfeiting Trade Agreement o Acuerdo comercial anti-falsificación), un acuerdo que prácticamente viola/amenaza los derechos fundamentales, las libertades de los usuarios de Internet y el acceso y distribución del conocimiento.
ACTA más que una norma ‘anti-piratería’ es un modo de control global. Internet es libre y no debe de ser controlada de esta forma.
¡NO a ACTA! ¡NO a la Ley Lleras!
Diez formas interesantes de usar Nmap
2 abr
1 – Obtener información de un host remoto y detección del SO
nmap -sS -P0 -sV -O [dirección]
2 – Listar servidores con un puerto especifico abierto
nmap -sT -p 80 -oG – 192.168.1.* | grep open
Donde el argumento -p se cambia por el puerto.
3 – Detectar IP’s activas en una red
nmap -sP 192.168.0.*
4 – Hacer ping a un rango de IP’s
nmap -sP 192.168.1.100-254
5 – Encontrar IP’s no usadas en una subnet
nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp
6 – Escanear en busca del virus Conficker
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254
7 – Escanear red en busca de AP falsos
nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 10.0.0.0/8
8 - Crear un señuelo durante el escaneo de puertos para evitar ser detectado
sudo nmap -sS 192.168.0.10 -D 192.168.0.2
Escanea los puertos del nodo 192.168.0.10 mientras spoofea la IP 192.168.0.2 como nodo atacante (esta IP debe estar activa) así parecerá que el escaneo se ejecuta desde la IP 192.168.0.2 (la IP spoofeada). Observar los logs en /var/log/secure para comprobar si ha funcionado correctamente.
9 – Listar los registros DNS inversos de una subred
nmap -R -sL 209.85.229.99/27 | awk ‘{if($3==”not”)print”(“$2″) no PTR”;else print$3″ is “$2}’ | grep ‘(‘
Este comando hace un reverse DNS Lookup en una subred, Más >
Problemas con el servidor
2 abr
Saludos a todos.
Hace mucho tiempo que no estoy muy activo con mi blog debido a los trabajos del colegio y a pequeños problemas en mi vida personal, pero bueno, espero volver a escribir artículos muy pronto.
El motivo de esta entrada es informarles que, últimamente tuve problemas con el servidor de DaW – Labs y tuve que restaurar todo a un estado anterior, por lo cual se perdieron todos los comentarios y entradas del mes de febrero y marzo. Realmente me baja un poco el ánimo susodicha situación pero no se puede hacer mucho.
Un abrazo.,
