Saludos colega, y pase la muy bien en estas fiestas!!

Enviado desde mi HTC One mediante Tapatalk

Como dicen zenmap es una herramienta que muestra puertos, so y host en la red pero si buscas algo más gráfico, intuitivo y con más ajustes te recomiendo Cisco network magic disponible para Windows

Enviado desde mi HTC One mediante Tapatalk

Muy entretenido, y valla que es un dolor de cabeza para los analistas de seguridad y los de TI

Enviado desde mi HTC One mediante Tapatalk

Esas son antenas parabólicas mi amigo no son transmisoras sino receptoras de señal y dudo mucho que usted pueda por lo menos obtener la potencia para replicar el de una antena de ese tipo ...

Enviado desde mi HTC One mediante Tapatalk

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hace poco tiempo vengo trabajando en inteligencia artificial aplicando un poco de machine learning en python, el problema surge cuando por ejemplo le enseño ciertos patrones de cualquier cosa y lo guardo en un arreglo o diccionario. Obviamente todo esto se pierde cuando me salgo del programa, ahora aquí va mi pregunta:

¿Para los trabajos de inteligencia artificial actualmente también se usan bases de datos como el cerebro de la inteligencia artificial (es decir, donde se guarda todo sus aprendizajes, patrones, etc) o simplemente lo hacen almacenando datos en la memoria (arreglos, variables)?

Entonces por ejemplo, si es así (que usan bases de datos) ¿utilizan tales como MySQL, MongoDB, Cassandra, etc, o un tipo diferente de base de datos?

Entonces me imagino que si utilizan base de datos utilizarán muchas tablas o colecciones, y muchos registros, índices, etc, ¿verdad?

Agradezco su respuesta a esta duda, buen día.

como siempre dependerá de los alcances y limitantes en tu estructura y algoritmo, yo hace un año implemente grafos para la implementación de un algoritmo de este tipo y no necesariamente es estricto usar base de datos, yo implementé un archivo en el cual guardaba toda la materia aprendida del grafo para que al momento de reiniciarlo se quedara en lo que le denominamos el ultimo estado

En el lío que se metieron por lo del wannacry Microsoft y la NSA estábamos pasando la bolita de culpa , gracias por informar de estas herramientas

Enviado desde mi HTC One mediante Tapatalk

Uno de estos era el que usaba el Crypter  Wannacry

Ingenioso lo del Dos, saludos colega Haití

Enviado desde mi HTC One mediante Tapatalk

Revisa xss persistente y reflejado

Enviado desde mi HTC One mediante Tapatalk

Yo en realidad aprecio tus aportes BrowserNet, eres una persona que no duda en compartir buen material, Gracias por volver

Resumiendo un poco, accedí por medio de una inyección a la BD de una web, pasando los detalles obvios dejo las características del target.

web server operating system: Linux Ubuntu
web application technology: PHP 5.2.10, Apache
back-end DBMS: MySQL >= 5.0.0

database management system users privileges:
privilege: USAGE

Debido a que los privilegios no son ROOT no puedo subir una webshell por medio de esta vulnerabilidad.

Por el momento tuve que pasar de lo anterior y comenzar a buscar algún tipo de acceso, credenciales, etc, por lo cual di con la siguiente tabla

+-------------+-------------+
| Column      | Type        |
+-------------+-------------+
| activo      | int(2)      |
| change_pass | tinyint(2)  |
| clave       | blob        |
| id          | int(11)     |
| nivel       | varchar(25) |
| password2   | varchar(25) |
| tipo        | varchar(25) |
| usuario     | varchar(25) |

donde la clave es la contraseña para entrar a la sesión de un usuario y como pueden ver se encuentra en un campo BLOB (Binary Large Object), y los que ya han manejado este tipo de campos pensaran que se trata de un archivo, y pues tal parece que no, es la contraseña en formato binario usando alguna clave para codificar.

Haciendo un poco de ingeniería inversa para tratar de sacar la clave o la forma de recuperar dicha pass en texto plano les dejo un registro del cual se conoce la clave y que podrían ayudar a recuperar dicha clave

 
TUPLA DE INFORMACIÓN:

1, 1, Œp7{æK
ÅÌëwÛ³Äæ, 19001, UN_NIVEL, CA14110099, UN_TIPO, 14110099

y la pass que correspondería al texto cifrado (Œp7{æK
ÅÌëwÛ³Äæ) es 21101994

He de aclarar que comprobé que el campo no es un archivo ya que se cambio la contraseña y ese campo cambió de valor.

Espero haberme dado a entender y aquí hay algunas pistas que pueden ayudar sobre el cifrado para BLOB:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Otra pista es que puede ser un cifrado AES porque este usa campos BLOB debido a la naturaleza de este tipo de cifrado, como lo indican en la siguiente web:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y para finalizar les aclaro que aquel que logue obtener la pass y obtener la clave de cifrado o por algun otro metodo, sera recompensado acorde a su ayuda y conocimiento que puede oscilar entre 5 a 25 US (Este se puede negociar)... espero ayuda y puedan resolver este RETO!!

Hola Black bex, para compiladores es muy util  El libro del dragón (Dragon Book en inglés), yo hice un compilador hace poco en c++, con su respectivo analizador sintatico y semantico en librerias, si necesitas ayuda con gusto y tiempo se te dara una respuesta!, Saludos.

Claro que si es posible  la mejor prevención es no instalar apks desconocidas que al igual que en toda seguridad informatica instalar desde medios inseguros o desconocidos es una brecha de seguridad bastante grave, también si estas en android verifica los permisos que piden las apps que instalas

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de CPH (creo), poco sé de programación pero soy administrador de servidores cloud hosting y ufff clientes a miles con WordPress, ¿alguna forma de probar esta vulnerabilidad?

Gracias,
!Duda

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Leen el codigo antes de ejecutarlo? esa parte es javascript

Claro que sí hay manera, nunca entendí porque seth dijo que 'leen el código antes de ejecutarlo' es algo estúpido porque el código aún siendo javascript está siendo mostrado en el script en ruby es como mostrar en c printf("alert(hello)");  Y decir que no compilara porque tiene javascript , en fin si quieres un script hecho en python que si funciona mandame un mensaje

Buen post Antrax,
Al ejecutarlo en ruby el archivo al que llame hello.rb me muestra el error siguiente, al ser casi nulo mi conocimiento en ruby quisiera verificar si es un error en el código

ruby 1.9.3p484 (2013-11-22 revision 43786) [i686-linux]
unknow@unknow:~/Escritorio$ ruby hello.rb
hello.rb:41: syntax error, unexpected tSTRING_BEG, expecting $end
    $='_wpnonce='+/ce" value="([^"]*...
       ^

Cuando salió este exploit después de obtener acceso root congelaba la pc víctima haciendo Imposible el uso   , esto ya se corrigió o sigue igual?

Genial doddy gracias por el reproductor , tal ves también podrías poner algunos links para aprender wpf, siempre me ha interesado,

Enviado desde mi HTC One mediante Tapatalk

Gracias Browsernet me encantan leer tus entradas, es bueno tener alternativas para este tipo de ataques, saludos hasta Perú desde México

Enviado desde mi HTC One mediante Tapatalk

Gracias BrowserNet por compartir he visto que siempre traes contenido interesante

Enviado desde mi HTC One mediante Tapatalk

 Gracias D0r127por compartirnos esta entrada, tratare de implementarlo en algún proyecto y pasarle el sqlmap haber que tal va

Enviado desde mi HTC One mediante Tapatalk