SecGame #1: Sauron

Posted by Mario on Diciembre 21st, 2007

SG6 Labs publica su primer entorno para SecGame. SecGame #1 Sauron, representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables. El objetivo del atacante es escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).El desarrollo de la intrusión, aunque tiene niveles lógicos, concretamente unos aproximadamente 7 niveles, aunque por error en algunos lugares aparezcan 10, no tiene una división clara entre ellos. Es decir, no hay un nivel 1, paso a nivel 2, paso a nivel 3, sino que la división se establece exactamente igual que en un entorno real, por la propia elevación de privilegios o revelación de algún tipo de información que nos permita seguir avanzando. Así mismo, se plantean 2 niveles de dificultad, según la máquina virtual descargada: normal o alta.

El nivel de dificultad normal está indicado para aquellas personas que teniendo conocimientos técnicos quieran familiarizarse con la realización de test de intrusión. En él las ayudas son bastantes, y aunque se deban superar los mismos retos, cuentan con numerosas indicaciones que les serán de utilidad.

Por su parte el nivel de dificultad alta, se recomienda a personas experimentadas que quieran pasar un buen rato y poner a prueba sus conocimientos. En él todas las explotaciones son “a ciegas”, con ningún tipo de indicación o ayuda.

Esperamos que todos aquellos que lo prueben, pasen un buen rato, además de servirles para aprender o mejorar conocimientos.

Contenidos Descargables

* SecGame #1 Sauron: Máquinas virtuales
o Descargar máquina virtual Sauron (530MB. Dificultad Normal)
o Descargar máquina virtual Sauron (519MB. Dificultad Alta)

* Manules de instalación
o Manual de instalación para Windows (PDF)
o Manual de instalación para Linux (PDF)

* Binarios para Windows
o Qemu Manager 4.0
o OpenVPN 2.0.9

Visto en: SG6

Tags: seguridad | hacking | hack | sauron | entorno de prueba

Compártelo

Leer entradas relacionadas:

Hacking, Internet, Linux, Seguridad, Software Libre 6 Comments »

Windows XP cuando actualiza te da opciones

Posted by Mario on Diciembre 21st, 2007

winxpreboot.jpg

Sn comentarios, imaginaros la gracia cuando tienes unas cuantas ventanas abiertas, donde tienes sesiones contra servidores etc….

Tags: windows | xp | reiniciar | actualizar

Compártelo

Leer entradas relacionadas:

Configuraciones, Microsoft No Comments »

Posando con regalito de Google

Posted by Mario on Diciembre 20th, 2007

Hoy en el trabajo hemos tenido un momento “kitkat” y el resultado es:

fotocurro2.jpg

Estamos rodeando todos “el regalito de Google” una memoria USB en formato de tarjeta de crédito, pero el “perrete” del diseñador nos ha obsequiado con esta imagen cachonda.

fotocurro1.jpg

¿Has encontrado ya las 7 diferencias?

Tags: trabajo | foto | google

Compártelo

Leer entradas relacionadas:

Google, Internet 2 Comments »

OpenOffice habla con Festival

Posted by Mario on Diciembre 16th, 2007

Directo desde el foro de OOoForum Marilenc Cosiovei de Bucharest, Rumania ha podido conectar dos proyectos, OpenOffice.org y Festival para poder hacer que OpenOffice.org hable el contenido de los documentos. Los pasos son sencillos, primero necesita comenzar OpenOffice.org como cliente en el puerto 2002. Seleccionar el texto dentro del documento y correr el script de python.El script de python tendra el siguiente codigo:

PLAIN TEXT
PYTHON:
  1. import uno, unohelper
  2. # obten el componente uno del motor de PyUNO
  3. localContext = uno.getComponentContext()
  4. # crea el UnoUrlResolver
  5. resolver = localContext.ServiceManager.createInstanceWithContext( "com.sun.star.bridge.UnoUrlResolver", localContext )
  6. # conectate al office corriente
  7. ctx = resolver.resolve( "uno:socket,host=localhost,port=2002;urp; StarOffice.ComponentContext" )
  8. smgr = ctx.ServiceManager
  9. # obten el objeto central del desktop
  10. desktop = smgr.createInstanceWithContext( "com.sun.star.frame.Desktop",ctx)
  11. # accesa el documento actual de writer
  12. model = desktop.getCurrentComponent()
  13. selection = model.getCurrentSelection().getByIndex(0)
  14. selection = selection.getString()
  15. print selection ctx.ServiceManager

./python.sh ~/free/pys/oopy.py | festival --tts

El script de python.sh que esta provista por ooowriter. Para un buen repositorio de voz puedes usar las voces de este sitio.

Escrito por: JZA lider del proyecto OpenOffice Hispano.

Tags: openoffice | festival | voz

Compártelo

Leer entradas relacionadas:

Configuraciones, OpenOffice, Software Libre No Comments »

Validar DNI con Javascript

Posted by Mario on Diciembre 16th, 2007

En algunos desarrollos web tenemos que dar importancia al DNI que tiene que introducir el usuario. Aunque la validación del DNI también lo deberíamos comprobar antes de introducirlo en la Base de Datos.

Esta función comprueba que la letra del DNI sea la correcta.

PLAIN TEXT
HTML:
  3. <script type="text/javascript">
  4. function nif(dni) {
  5.   numero = dni.substr(0,dni.length-1);
  6.   let = dni.substr(dni.length-1,1);
  7.   numero = numero % 23;
  8.   letra='TRWAGMYFPDXBNJZSQVHLCKET';
  9.   letra=letra.substring(numero,numero+1);
  10.   if (letra!=let) {
  11.     alert('Dni erroneo');
  12.   }else{
  13.     alert('Dni correcto');
  14.   }
  15. }
  16. </script>
  17. </head>
  19. DNI: <input type="text" name="dni" id="dni"/>
  20. <input type="button" value="Comprobar DNI" onclick="nif(document.getElementById('dni').value)"/>
  21. </body>
  22. </html>

Tags: html | javascript | funcion

Compártelo

Leer entradas relacionadas:

Internet, Javascript 2 Comments »

Wordpress Themes by Mobile Applications / Aviva Web Directory
Copyright © 2007 Pensando en Red. All rights reserved.
Cerrar
E-mail It