Como hackear páginas web ( en serio )

Las webs hoy en día son cada día mas seguras. ¿O no? Como intento demostrar frecuentemente en twitter, tal vez no sea asi.

Nota: Este capitlo es el primero de una serie de — por ahora — dos capitulos. El segundo es un articulo se especializa en identificar potenciales vulnerabilidades, como hackear paginas web (fingerprinting and information gathering).

Hay muchas herramientas hoy en día para encontrar vulnerabilidades en una web. Si una web utiliza una versión vieja de un CMS, cosa que podemos determinar utilizando una herramienta como Wappalizer o WhatWeb (ver el segundo capitulo de la serie), la cuestión es mas sencilla. Es muy importante hoy en día mantener actualizado nuestro software. En caso contrario, un atacante podría buscar en el changelog de nuestro CMS todo lo referente a correcciones de vulnerabilidades en versiones posteriores a la que nosotros tenemos actualmente.

También hay otras herramientas para hackeear webs, pero yo hoy voy a optar por explicar que tipo de vulnerabilidades se pueden encontrar una web de una manera mas “artesanal”. Este artículo no plantea demostrar un tipo de vulnerabilidad nueva, ni pretende ser la demostración de un conocimiento muy avanzado. Simplemente es una explicación básica de algunos tipos de vulnerabilidades que pueden encontrarse en una web y como un atacante explotaría de ellas. Básicamente, se trata de:

  • Inyecciones SQL
  • Cross Site Scripting ( Javascript injection )
  • Local file inclusion / Remote file inclusion

Para todos los ejemplos, usaremos código de Damn Vulnerable Web App. Te podés descargar esta aplicación para practicar los ejemplos que planteo acá. Todos los ejemplos estan hechos con la seguridad en low. Una vez instalado el app, andá a DVWA Security y elegí “low”.

Continue reading

Compilado de enlaces

¡Hola gente!

Les dejo un compilado de enlaces. Espero que lo disfruten, esta muy bueno

¡Espero que les guste!

Un abrazo,
Pedro

Enlaces recomendados programación

¡Hola Gente!

A continuación un listado de artículos sobre programación  que están interesantes:

  • Mongly – Un tutorial que nos enseña lo mas básico de mongoDB de manera rápida y fácil.
  • Como desarrollar para android – Un tutorial paso a paso sobre como desarrollar aplicaciones para android
  • ¿Cuando tráfico puede soportar tu sitio web? – Una guía que nos muestra cuanto tráfico debería poder llegar a soportar nuestra web, dependiendo del tipo de tráfico que tiene.
  • Fallback en mysql – una solución que utiliza exclusivamente mysql para evitar el clásico if(id_exists), update } else {  insert.

¡Espero que les sea de utilidad! Son todos muy interesantes. Recomiendo sobre todo el primero, el tercero y el último.

Un abrazo,
Pedro

Compilado de enlaces

¡Hola gente!

¡Sorpresa! Voy a subir un compilado de enlaces ^^

¡Espero que les sea de utilidad!

Un saludo,
Pedro

Rejunte de enlaces varios

¡Hola gente!

Hoy tengo una recopilación interesante, que varía desde usabilidad a programación.

¡Espero que lo disfruten!

Un abrazo grande,
Pedro

Compilado de compilados de BASH

¡Hola gente!

Les traigo, valga la redundancia, un compilado de compilados de BASH.

http://blog.urfix.com/25-–-sick-linux-commands/

http://www.ibm.com/developerworks/aix/library/au-badunixhabits.html?ca=dgr-jw64tenunixtips&S_TACT=105AGX59&S_CMP=GR

ttp://ad.hominem.org/log/2006/02/7_bash_tips.php

¡Espero que les sea de utilidad!

Un abrazo grande,
Pedro

Enlaces recomendados && bonus

¡Hola gente!

Como ya es costumbre, hoy voy a agregar un listado de enlaces recomendados que he encontrado por ahi.

Además, una especie de follow monday con un par de blogs muy interesantes:

  • Bad ass JS – Interesantes recopilados de enlaces. Se nota mucho que está involucrado con Javascript.
  • The site with the lamp – La verdad es que no entiendo mucho de que habla el sujeto este, pero tiene post interesantes, como este por ejemplo
  • Single founder – Encara los problemas con los que se enfrentan las personas que intentan fundar su empresa por si solos. Tiene post mas interesantes que otros, destacando particularmente los que leí, este y este
  • Rasmus’ Toys Page

¡Espero que les sea de utilidad!

Un saludo,
Pedro

Reparar repositorio Intrepid Ubuntu EOL

¡Hola Gente!

Creo este post para aquellas personas que tengan una instalación de ubuntu que haya pasado su ciclo de vida, y haya llegado a su – como dicen nuestros compañeros de Ubuntu – End Of Life.

¡Quizás hayan notado que su apt-get o synaptic no funciona mas! Bueno, eso se repara de manera sencilla. Basta con modificar el archivo sources.list para que se vea de la siguiente manera:

## EOL upgrade sources.list
# Required
deb http://old-releases.ubuntu.com/ubuntu/ intrepid main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu/ intrepid-updates main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu/ intrepid-security main restricted universe multiverse

# Optional
#deb http://old-releases.ubuntu.com/ubuntu/ intrepid-backports main restricted universe multiverse

¡Espero que les sea de utilidad!

Un abrazo grande,
Pedro

Compilado de enlaces

¡Hola gente!

Otra vez por acá, con enlaces para guardar para la posteridad:

¡Espero que les sea de utilidad!

Un abrazo grande,
Pedro

Compilado de enlaces programación III

¡Hola Gente!

A continuación, otro compilado de enlaces. Estos me parece que son particularmente buenos :)

¡Espero que les sea de utilidad!

Un abrazo grande
Pedro