Diciembre 21st, 2007SecGame #1: Sauron

SG6 Labs publica su primer entorno para SecGame. SecGame #1 Sauron, representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables. El objetivo del atacante es escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).El desarrollo de la intrusión, aunque tiene niveles lógicos, concretamente unos aproximadamente 7 niveles, aunque por error en algunos lugares aparezcan 10, no tiene una división clara entre ellos. Es decir, no hay un nivel 1, paso a nivel 2, paso a nivel 3, sino que la división se establece exactamente igual que en un entorno real, por la propia elevación de privilegios o revelación de algún tipo de información que nos permita seguir avanzando. Así mismo, se plantean 2 niveles de dificultad, según la máquina virtual descargada: normal o alta.

El nivel de dificultad normal está indicado para aquellas personas que teniendo conocimientos técnicos quieran familiarizarse con la realización de test de intrusión. En él las ayudas son bastantes, y aunque se deban superar los mismos retos, cuentan con numerosas indicaciones que les serán de utilidad.

Por su parte el nivel de dificultad alta, se recomienda a personas experimentadas que quieran pasar un buen rato y poner a prueba sus conocimientos. En él todas las explotaciones son “a ciegas”, con ningún tipo de indicación o ayuda.

Esperamos que todos aquellos que lo prueben, pasen un buen rato, además de servirles para aprender o mejorar conocimientos.

Contenidos Descargables

* SecGame #1 Sauron: Máquinas virtuales
o Descargar máquina virtual Sauron (530MB. Dificultad Normal)
o Descargar máquina virtual Sauron (519MB. Dificultad Alta)

* Manules de instalación
o Manual de instalación para Windows (PDF)
o Manual de instalación para Linux (PDF)

* Binarios para Windows
o Qemu Manager 4.0
o OpenVPN 2.0.9

Visto en: SG6

Leer entradas relacionadas:

Hacking, Internet, Linux, Seguridad, Software Libre 6 Comments »

Diciembre 21st, 2007Windows XP cuando actualiza te da opciones

winxpreboot.jpg

Sn comentarios, imaginaros la gracia cuando tienes unas cuantas ventanas abiertas, donde tienes sesiones contra servidores etc….

Leer entradas relacionadas:

Configuraciones, Microsoft No Comments »

Diciembre 20th, 2007Posando con regalito de Google

Hoy en el trabajo hemos tenido un momento “kitkat” y el resultado es:

fotocurro2.jpg

Estamos rodeando todos “el regalito de Google” una memoria USB en formato de tarjeta de crédito, pero el “perrete” del diseñador nos ha obsequiado con esta imagen cachonda.

fotocurro1.jpg

¿Has encontrado ya las 7 diferencias?

Leer entradas relacionadas:

Google, Internet 2 Comments »

Diciembre 16th, 2007OpenOffice habla con Festival

Directo desde el foro de OOoForum Marilenc Cosiovei de Bucharest, Rumania ha podido conectar dos proyectos, OpenOffice.org y Festival para poder hacer que OpenOffice.org hable el contenido de los documentos. Los pasos son sencillos, primero necesita comenzar OpenOffice.org como cliente en el puerto 2002. Seleccionar el texto dentro del documento y correr el script de python.El script de python tendra el siguiente codigo:

PLAIN TEXT
PYTHON:
  1. import uno, unohelper
  2. # obten el componente uno del motor de PyUNO
  3. localContext = uno.getComponentContext()
  4. # crea el UnoUrlResolver
  5. resolver = localContext.ServiceManager.createInstanceWithContext( "com.sun.star.bridge.UnoUrlResolver", localContext )
  6. # conectate al office corriente
  7. ctx = resolver.resolve( "uno:socket,host=localhost,port=2002;urp; StarOffice.ComponentContext" )
  8. smgr = ctx.ServiceManager
  9. # obten el objeto central del desktop
  10. desktop = smgr.createInstanceWithContext( "com.sun.star.frame.Desktop",ctx)
  11. # accesa el documento actual de writer
  12. model = desktop.getCurrentComponent()
  13. selection = model.getCurrentSelection().getByIndex(0)
  14. selection = selection.getString()
  15. print selection ctx.ServiceManager

./python.sh ~/free/pys/oopy.py | festival --tts

El script de python.sh que esta provista por ooowriter. Para un buen repositorio de voz puedes usar las voces de este sitio.

Escrito por: JZA lider del proyecto OpenOffice Hispano.

Leer entradas relacionadas:

Configuraciones, OpenOffice, Software Libre No Comments »

Diciembre 16th, 2007Validar DNI con Javascript

En algunos desarrollos web tenemos que dar importancia al DNI que tiene que introducir el usuario. Aunque la validación del DNI también lo deberíamos comprobar antes de introducirlo en la Base de Datos.

Esta función comprueba que la letra del DNI sea la correcta.

PLAIN TEXT
HTML:
  3. <script type="text/javascript">
  4. function nif(dni) {
  5.   numero = dni.substr(0,dni.length-1);
  6.   let = dni.substr(dni.length-1,1);
  7.   numero = numero % 23;
  8.   letra='TRWAGMYFPDXBNJZSQVHLCKET';
  9.   letra=letra.substring(numero,numero+1);
  10.   if (letra!=let) {
  11.     alert('Dni erroneo');
  12.   }else{
  13.     alert('Dni correcto');
  14.   }
  15. }
  16. </script>
  17. </head>
  19. DNI: <input type="text" name="dni" id="dni"/>
  20. <input type="button" value="Comprobar DNI" onclick="nif(document.getElementById('dni').value)"/>
  21. </body>
  22. </html>

Leer entradas relacionadas:

Internet, Javascript 4 Comments »

Diciembre 16th, 2007Instalar Adobe Flash Player 9 para Firefox en Ubuntu 7.10

Primero tenemos que descargar los fuentes del plugin de flash que vamos a instalar: Adobe Flash Player
webadobe.png

paquetedescargado.png

Una vez tengamos el paquete en nuestro escritorio, tenemos que descomprimir el arcvivo para poder hacer la instalación. En vez de descomprimir el paquete aprovechando la comodidad de usar el entorno gráfico.

extraeraqui.png

Una vez que tenemos la carpeta descomprimida abriremos un terminal para seguir con el proceso de instalación, donde nos dirigiremos al path donde están las fuentes. Es importante que no tengamos en ejecución el navegador Firefox.

usuario@maquina:~/Escritorio/install_flash_player_9_linux$ sudo ./flashplayer-installer[sudo] password for usuario:

Copyright(C) 2002-2006 Adobe Macromedia Software LLC. All rights reserved.

Adobe Flash Player 9 for LinuxAdobe Flash Player 9 will be installed on this machine.

You are running the Adobe Flash Player installer as the "root" user.
Adobe Flash Player 9 will be installed system-wide.

Support is available at http://www.adobe.com/support/flashplayer/

To install Adobe Flash Player 9 now, press ENTER.

To cancel the installation at any time, press Control-C.

Please enter the installation path of the Mozilla, Netscape,
or Opera browser (i.e., /usr/lib/mozilla): /usr/lib/firefox

Adobe Flash Player 9 will be installed in the following directory:

Browser installation directory = /usr/lib/firefox

Proceed with the installation? (y/n/q): y

Adobe Flash Player 9 will be installed in the following directory:

Browser installation directory = /usr/lib/firefox

Proceed with the installation? (y/n/q): n

Please log out of this session and log in for the changes to take effect.
The Adobe Flash Player installation is complete.

usuario@maquina:~/Escritorio/install_flash_player_9_linux$

Ahora ya podemos abrir nuestor navegador favorito :-) y utilizar el Flash player 9 en nuestro firefox.

Leer entradas relacionadas:

Configuraciones, Linux, Ubuntu 4 Comments »

Diciembre 16th, 2007Envío de correo electrónico con Perl

Función para enviar un correo electrónico con Perl:

PLAIN TEXT
PERL:
  1. #!/usr/bin/perl -w
  2. sub smtp {
  3.  
  4. use Email::MIME::Creator;
  5. my ( $To, $FromName, $FromMail, $Bcc, $Subject, $msg_html ) = @_;
  6.  
  7. my @html = $msg_html;
  8.  
  9. # mensaje multipart
  10. my @parts = (
  11. Email::MIME-&gt;create(
  12. attributes =&gt; {
  13. content_type =&gt; "text/html; charset=iso-8859-1",
  14. encoding =&gt; "quoted-printable",
  15. },
  16. body =&gt; "@html",
  17. ),
  18. );
  19.  
  20. # Declaramos al sender y adjuntamos los archivos a enviar
  21. my $email = Email::MIME-&gt;create(
  22. header =&gt; [ From =&gt; "$FromName &lt;$FromMail&gt;" ],
  23. parts =&gt; [ @parts ],
  24. );
  25.  
  26. # modificamos nuestro encabezado
  27. $email-&gt;header_set( "MIME-Version: 1.0\r\n" );
  28. $email-&gt;header_set("Content-type: text/html; charset=iso-8859-1\r\n");
  29. $email-&gt;header_set( 'X-PoweredBy' =&gt; 'v3.0' );
  30. $email-&gt;header_set( To =&gt; "$To" );
  31. $email-&gt;header_set( Bcc =&gt; "$Bcc" );
  32. $email-&gt;header_set( Subject =&gt; "$Subject" );
  33.  
  34. # modificaciones avanzadas, elegimos base64 o bien 7bit para aceptar multipart
  35. #$_-&gt;encoding_set( 'base64' ) for $email-&gt;parts;
  36.  
  37. # Accesamos al binario de sendmail y enviamos los mensajes
  38. open (MAIL, "|/usr/sbin/sendmail -t") || die "No hay acceso al binario sendmail\n";
  39. #open (MAIL, "|/usr/sbin/postfix") || die "No hay acceso al binario sendmail\n";
  40. print MAIL $email-&gt;as_string;
  41. }

Para usar la función:

PLAIN TEXT
PERL:
  1. &smtp($vTo, $vFromName, $vFromMail, $vBcc, $vSubject, $vmsg_html );

Leer entradas relacionadas:

Linux, Perl 2 Comments »
Previous Entries Next Entries
© 2007 Pensando en Red | iKon Wordpress Theme by Windows Vista Administration | Powered by Wordpress
XHTML CSS RSS