Están muy de moda los CMS (Content Management System) tales como Wordpress, Joomla y Jaws, entre otros, por la facilidad y extensibilidad que tienen mediante módulos, plugins, widgets, themes, templates, etc. Desde hace 8 meses mas o menos que estoy en un proyecto que involucra la creación de un sistema para una comunidad de cientificos, [...]
Drupal como Content Management Framework
Septiembre 27th, 2009 · 1 Comentario
ooPhBOT v1.0.5
Mayo 26th, 2009 · No hay Comentarios
Hace dias corregi el algoritmo de busqueda de sitios y definiciones para google, pero no lo habia subido. Ya esta disponible la version 1.0.5 del ooPhBot y lo puedes descargar desde este link.
Compartir/Guardar
Etiquetas: Programación · Proyectos
Local root exploit en kernel 2.6.x (hasta la 2.6.29)
Mayo 17th, 2009 · No hay Comentarios
El Viernes pasado se anunciaron, en la lista de seguridad de debian, actualizaciones para el kernel, que solucionaba varias vulnerabilidades.
CVE-2009-0028
Chris Evans discovered a situation in which a child process can
send an arbitrary signal to its parent.
CVE-2009-0834
Roland McGrath discovered an issue on amd64 kernels [...]
Etiquetas: GNU/Linux · Hacking · Noticias · Programación · Seguridad
Script en perl en forma de camello
Febrero 20th, 2009 · 3 Comentarios
Ahora que me estoy especializando en perl, me acordé haber visto en el blog de vostorga un post bien curioso, escrito en perl y en forma de camello.
[...]
Etiquetas: Programación
ooPhBot: Bot para IRC escrito en PHP
Octubre 25th, 2008 · 19 Comentarios
Hace algun tiempo programé un bot para IRC en PHP, este bot tenia varias caracteristicas y opciones, usaba una base de datos mysql para almacenar lo que iba “aprendiendo”. Dentro de ellas están:
Distintos niveles de privilegios (administrador, owner de un canal, access de un canal)
Funcion para realizar busquedas en Google (!google <palabra>)
Function para buscar definiciones [...]
Etiquetas: GNU/Linux · Mis cosas · Programación · Proyectos
Descifrando password encriptadas con shadow (md5 + salt)
Octubre 18th, 2008 · 10 Comentarios
En Linux las password o claves de los usuarios (incluyendo root) se almacenan en el fichero /etc/shadow, encriptadas y con un salt, que nos complica el descifrado. En pocas palabras una shadow password es un hash del password mas un salt (hashed and salted password).
Un ejemplo de una clave shadow es root:$1$xOqq7NEt$vDOA0jbLcaiRbGsj3ddz30:13911::::::, si la analizamos [...]
Etiquetas: GNU/Linux · Hacking · Programación · Seguridad
root exploit: Ejecutar comando como root
Octubre 9th, 2008 · 1 Comentario
Hace un tiempo se dio a conocer un bug que afectaba a las versiones 2.6.17 – 2.6.24.1 del Kernel de Linux. Se publicaron distintas variantes del exploit que nos permitia escalar privilegios y ganar acceso root a una maquina con solo ejecutar el exploit.
Tuve la idea de modificar uno de estos codigos publicados para poder [...]
Etiquetas: GNU/Linux · Hacking · Programación · Seguridad
dirHack
Octubre 4th, 2008 · 5 Comentarios
El siguiente script sirve para hacer auditorias de seguridad en cuanto a los permisos en la estructura de directorios de nuestros servidores.
#!/bin/sh
# Written by Zerial & Pons
# McDonald’s Day …
# 21.34, Jun 13 2006 – Updated: 01.41, Jun 15 2006
# # # # # # # # # # # # # # # # [...]
Etiquetas: Hacking · Programación · Seguridad
Web Login por fuerza bruta
Octubre 4th, 2008 · 12 Comentarios
Wordpress no cuenta con un captcha por defecto ni tampoco con login throttling, o algo que limite los intentos de ingreso de usuario y clave para los usuarios, por lo que practicar fuerza bruta para ingresar como alguno de los usuarios registrados es algo que podemos intentar. Muchos sistemas de ingreso no cuentan con este [...]
Etiquetas: Hacking · Programación · Seguridad
en 
en 
en