Septiembre 6, 2008
Esto solo funciona en servidores que corren Apache, ya que lo que haremos son configuraciones usadas por este servidor HTTP.
El listado de directorios, conocido en el bajo mundo como "index of", es producido cuando en una subcarpeta encontrada en la raíz del directorio de nuestro servidor web, o en la misma raíz del directorio, no se encuentra algún archivo servido por Apache si se hace la petición al directorio.
Continua leyendo ...
Archivado en: Programación |
Comentarios (38)
Septiembre 2, 2008
PHPLockPages, puede proteger tus scripts hechos en PHP de visitas no deseadas por medio de varios sistemas de autenticación.
La aplicación incluye autenticación básica, por medio de base de datos y propio código PHP guardando los datos del usuario por medio de sesiones o de cookies.
Da la posibilidad de mostrar mensajes detallados acerca de los datos proporcionados por el usuario, mostrar errores personalizados, contiene un módulo de seguridad extra, tres tipos de configuraciones aplicados a las contraseñas, tales como contraseñas en texto plano, cifradas por medio de funciones que trae por defecto PHP o por medio de la librería 'hash'.
Continua leyendo ...
Archivado en: Programación, Seguridad |
Comentarios (9)
Agosto 31, 2008
Son dos métodos númericos, que nos permite hallar soluciones a sistemas con el mismo número de ecuaciones que incognitas.
En los dos métodos se realiza el siguiente proceso, con una pequeña variación en Gauss-Seidel
Tenemos estas ecuaciones:
5x-2y+z=3
-x-7y+3z=-2
2x-y+8z=1
1. Despejar cada incógnita en función de las demás.
x=(3+2y-z)/5
y=(x-3z-2)/-7
z=(1-2x+y)/8
2. Dar valores iniciales a las incógnitas
x1=0
y1=0
z1=0
Infórmate más del asunto ...
Archivado en: Programación |
Comentarios (49)
Agosto 29, 2008
Es una técnica bastante interesante a la hora de ocultar información. Este es el caso de un par de propiedades que nos permitiran cumplir nuestro objetivo, dichas propiedades, son las dimensiones que estan determinadas por la anchura y el alto de la imagen.
En el video que se encuentra al final de la publicación, se muestra como ocultar una imagen dentro de otra imagen por medio del cambio de estas propiedades.
Igualmente, se siguen estos pasos para ocultar la información:
1. Se elige una imagen que contenga bastante ruido, en este caso decidí elegir una cascada, como lo había mecionado antes, ya que esta tiene varios pixeles distribuidos de tal forma, que si ocultamos un mensaje, este casi no se va a notar.
Dame más información ...
Archivado en: Esteganografía |
Comentarios (1)
Agosto 25, 2008
A la par con la herramienta VNC Hash, publico ésta útil herramienta, que nos permite observar las cabeceras que manda nuestro navegador hacía la página. Es un simple código que recorre las variables del servidor y muestra solo aquellas que estan relacionadas al navegador.
Entre las cabeceras más importantes que podemos encontrar estan:
host: Define el host del servidor al cual desea hacer petición del recurso
user-agent: Es un identificador del navegador que realiza la petición.
accept_language: Por medio de esta cabecera muchas páginas identifican el lenguaje en el cual aceptamos los recursos; de acuerdo a este lenguaje, nos pueden servir la página en uno que otro idioma.
connection: Por medio de esta cabecera, el servidor sabe si deseamos dejar la conexión neutra para luego hacer petición de otros recursos y no desconectarnos y luego hacer la petición. Si está en close, el servidor sirve el recurso y desconecta inmediatamente el cliente.
x_forwarded_for: Es una de las cabeceras, al igual que client_ip, que define si estamos tras un servidor proxy. Es muy útil en los wargames donde debemos ocultarnos tras una IP definida, ya que solo debemos modificar este valor a lo que deseemos, y así el script remoto, pensará que somos un proxy y estamos viniendo de dicha IP.
La herramienta se puede encontrar en este LINK
Para modificar las cabeceras, solo debemos hacer uso de una extensión llamada "modify headers".
Luego de descargarnos e instalar la extensión, debemos ir al menú "herramientas", y luego dar clic en "modify headers".
Inmediatamente, se abre una nueva ventana con tres áreas que podemos identificar fácilmente.
La primera de estas, es el área donde agregamos, modificamos o filtramos cualquier cabecera del navegador.
La segunda área, es donde podemos visualizar las acciones que ya hemos definido, y la tercera y no menos importante, es donde podemos editar, borrar, habilitar o deshabilitar las acciones.
Y a modo de reto, invito a agregar una cabecera llamada "visorhttp" con el contenido "visor", filtrar la cabecera "user-agent", y luego ingresar al visor para obtener un mensaje secreto.
Archivado en: Hacking |
Comentarios (35)
