Nota | Tienes que tener instalado Java en tu equipo.

Requisitos:

- Tener Instalado Java Develoment Kit (JDK) en tu equipo, si no lo tienes puedes descargarlo desde el Sitio oficial de Oracle.


1) Configuración de Windows.

Para poder interpretar o compilar programas Java desde la consola de windows es necesario comprobar esta configuración en las Propiedades del Sistema.

1.- Ir a Inicio dar clic derecho sobre Equipo clic en Propiedades ir a Configuración Avanzada del Sistema. (Configuración para Windows Vista y Windows 7).

2.- Nos abrirá una nueva ventanilla damos clic sobre Variables de Entorno.

3.- Comprobamos si existe el Valor 'C:\Program Files\Java\jdk.1.6.0_25\bin' en la variable PATH (Puede variar la versión del JDK)


4.- En caso de que no se encuentre el mismo valor que en la imagen de arriba hacemos lo sig.
Clic en Nueva o Editar.. Y agregamos el siguiente valor y por último damos clic en Aceptar.


5.- Ahora abrimos la Consola de Windows (Símbolo del Sistema) Inicio> Todos los programas > Accesorios > Símbolo del Sistema.

6.- Dentro de la consola escribimos Javac si todo lo hicimos correctamente, saldrá esta información.

7.- Para compilar un programa, primero debemos tener el archivo .java (ej No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) Para poder compilar el programa debemos ubicar el archivo desde la consola, supongamos que lo tenemos guardado en el escritorio. 
Tan solo podemos utilizar el comando Dir para ver los directorios y archivos en la carpeta y con el comando cd para poder navegar en ellos.

Ejemplo, ejecutamos este comando desde la misma consola: cd desktop

Y para compilar el archivo ejecutamos javac nombre_del_archivo.java (ej: javac No tienes permitido ver los links. Registrarse o Entrar a mi cuenta). Si todo salio correcto nos debe salir algo así:

Microsoft Windows [Versión 6.1.7600]
Copyright (c) 2012 Microsoft Corporation. Reservados todos los derechos.

C:\Users\Overnet>cd desktop

C:\Users\Overnet\Desktop>javac Hola.java

C:\Users\Overnet\Desktop>

Y en la carpeta donde teníamos el programa se creo la clase 'Hola.class'

8.- Y en la carpeta donde teníamos el programa se creo la clase 'Hola.class'



Saludos, espero que os sea de ayuda ^^


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Python dispone de una amplia colección de librerías, que simplifican nuestra tarea a la hora de escribir código. El objetivo de este tema es enseñar cómo funcionan algunas de las librerías, para que los usuarios noveles de este lenguaje tengan una base para utilizar la mayoría de las librerías disponibles, que son muchas, además de proporcionar unos consejos que, evitarán más de un dolor de cabeza o fallos inesperados a la hora de ejecutar un código.

Para comenzar, algunos enlaces que contienen una lista de las librerías que vienen con Python.

De la página oficial de Python, con la documentación actualizada, en inglés, este enlace: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

En español, este enlace:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Bien, vamos a empezar con un ejemplo, en este caso con la librería random. Como muchos ya sabréis, sirve para generar números pseudoaleatorios. El ejemplo en cuestión, es la simulación del lanzamiento de un dado normal y corriente, es decir, el código genera un número aleatorio entre el 1 y el 6.

import random
 
def generar():
 a = random.randint(1, 6)
 print a
 
raw_input("Presiona INTRO para generar el numero")
generar()

Se observa claramente cómo para el uso de la librería no basta simplemente con llamarla con import random. Dentro de la librería random, existen una serie de "parámetros" u "opciones", que son necesarios que el código se ejecute adecuadamente. En este caso, dentro de la librería principal random, se llama a randint, para generar números enteros.

En lugar de randint, podríamos haber usado otro parámetro que se ajustara a nuestras necesidades.

La parte más interesante de este ejemplo, es:

a = random.randint(1, 6)

Donde a es la variable del número que se genera, random es la librería principal, randint es el "parámetro", y entre paréntesis están los números entre los que se va a generar el número aleatorio.


En este otro ejemplo, el código calcula el logaritmo en base 10 de un número.

import math
 
x = input("Numero: ")
y = math.log10(x)
print "El logaritmo de base 10 de", x, "es", y

Como véis, la forma de utilizar la librería math es muy parecida a la del código anterior, sólo que entre el paréntesis, en vez de introducir unos valores fijos, se ha introducido la variable x, que es el número que introduce el usuario.

Dejando el tema de las librerías, en este ejemplo, algo más complicado, el programa pide una serie de números, cuenta los números que se han introducido, para posteriormente hacer la media.

def suma(x, y):
 return x + y
 
lista = []
 
print "Para finalizar la introduccion de elementos para hacer la media introduzca "
print "como ultimo elemento un numero negativo (no se anadira a la media)"
 
a = float(input("Introduzca un numero: "))
 
while a >= 0:
 lista.append(a)
 a = float(input("Introduzca un numero: "))
 
lista2 = reduce(suma, lista)
 
dividir = len(lista)
resul = lista2/dividir
 
print "Resultado: ", resul

La parte más complicada es hacer que el programa pida al usuario los números, y que los vaya añadiendo a una lista. Esto se hace con un bucle while, que añade a la lista los números introducidos por el usuario hasta que se introduce un número negativo, lo que hace finalizar la introducción de números. Posteriormente el programa suma todos los números de la lista, y cuenta los números que se han introducido, una vez hecho esto, hace la media.

Por último, este código utiliza la librería ftplib, y devuelve la respuesta del servidor.

import ftplib
 
HOST = raw_input("Remote host: ")
 
try:
 b = ftplib.FTP(HOST)
 print b.getwelcome() 
 b.quit()
 b.close()
 
except:
 print "\nError"

Aquí la librería se utiliza de otro modo, la parte más interesante de este código es:

b = ftplib.FTP(HOST)
print b.getwelcome() 
b.quit()
b.close()

Se puede apreciar que la librería no se usa de igual forma que en códigos anteriores, ya que las variables se usan mezcladas con "parámetros" de la librería ftplib, como en print b.getwelcome().

Como consejo final, si usáis un editor de textos cualquiera para escribir el código en Python, en este lenguaje los espacios son elementos muy importantes que forman parte de la propia sintaxis, ya que se usan para marcar el final de los bucles, etc... y si no se respetan ciertas pautas, el código puede generar errores al ser ejecutado.

Unos ejemplos.


Código que no funcionaría:

def principal():
print "Hola"
 
principal()

Código que funcionaría:

def principal():
 print "Hola"
 
principal()

La única diferencia, es que en el segundo código, antes del print hay un espacio, que hay que introducir, para señalar que el print entra dentro de la función principal(). Tened esto en cuenta, porque os ahorraréis más de un dolor de cabeza a la hora de escribir código.

La criptografía


Hola muy buenas a todos, aquí  les traigo un curso realizado por el equipo de producción de intypedia sobre la criptografiá.


¿que es la criptografía?


La criptografía es la ciencia que se ocupa de las técnicas, bien sea aplicadas al arte o la ciencia, que alteran las representaciones lingüísticas de mensajes, mediante técnicas de cifrado y/o codificado, para hacerlos ininteligibles a intrusos (lectores no autorizados) que intercepten esos mensajes. Por tanto el único objetivo de la criptografía era conseguir la confidencialidad de los mensajes. Para ello se diseñaban sistemas de cifrado y códigos.

Lección 1: Historia de la Criptografía y su Desarrollo en Europa (intypedia)



Lección 2: Sistemas de cifra con clave secreta (intypedia)



Lección 3: Sistemas de cifra con clave pública (intypedia)



Lección 4: Introducción a la seguridad en redes telemáticas (intypedia)



Lección 5: Seguridad perimetral (intypedia)



Lección 6: Malware (intypedia)



Lección 7: Seguridad en aplicaciones web (intypedia)



Lección 8: Protocolo de reparto de secretos (intypedia)



Lección 9: Introducción al protocolo SSL (intypedia)



Lección 10. Ataques al protocolo SSL (intypedia)



Lección 11: Análisis y gestión de riesgos (intypedia)



Lección 12: Seguridad en redes Wi-Fi (intypedia)





Espero que os sirva de ayuda para entender mejor el mundo de la criptografía. 

Saludos 

Uniscan es un escaner de vulnerabilidades Web, dirigido a la seguridad informática, cuyo objetivo es la búsqueda de vulnerabilidades en los sistemas web. Esta licenciado bajo GNU GENERAL PUBLIC LICENSE 3.0 (GPL 3).

Uniscan esta desarrollado en Perl, tiene un fácil manejo de expresiones regulares y también es multi-threaded.

Lo estuve testeando, y los resultados que me entrega me han sido muy útiles. Además tiene la opción de agregarle Plugins y también se pueden desarrollar propios.

Aquí dejo un ví­deo demostrativo:


Requiere los siguiente módulos en Perl:

1.Moose
2.threads
3.threads::shared
4.Thread::Queue
5.HTTP::Response
6.HTTP::Request
7.LWP::UserAgent
8.Net::SSLeay
9.Getopt::Std

Instalación de los Módulos Perl:

# cpan -i Moose
# cpan -i threads
# cpan -i threads::shared
# cpan -i Thread::Queue
# cpan -i HTTP::Response
# cpan -i HTTP::Request
# cpan -i LWP::UserAgent
# cpan -i Net::SSLeay
# cpan -i Getopt::Std

Opciones de Uniscan:

   

     -h      help
        -u      <url> example: https://www.example.com/
        -f      <file> list of url's
        -b      Uniscan go to background
        -q      Enable Directory checks
        -w      Enable File checks
        -e      Enable robots.txt check
        -d      Enable Dynamic checks
        -s      Enable Static checks
        -r      Enable Stress checks
        -i      <dork> Bing search
        -o      <dork> Google search

Un Ejemplo de escaneo simple serí­a:

Example: perl uniscan.pl -u http://www.example.com/ -d

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descarga de Uniscan: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos a todos!! ^^

Hola a todos los integrantes de underc0de! Aquí les dejo una lista de comandos básicos de GNU/LINUX.

Lista los ficheros de un directorio concreto

ls    

Lista también las propiedades y atributos   

ls -l        

                                 
Lista ficheros incluidos los ocultos de sistema

ls -la    

     
Cambia de directorio

cd nom_directorio  

                 
Muestra el contenido de un fichero de forma paginada   

more nom_fichero

                         
Lista las ficheros de forma paginada   

ls -la | more 

   
Mueve y/o renombra un fichero. 

mv [ruta1]fichero1 [ruta2]fichero2  

Elimina archivos o directorios   

rm archivo o directorio    

             
Borra un directorio recursivamente   

rm -R directorio        

     
Realiza una copia de un fichero   

cp archivo1 archivo2

                   
Muestra las úlimas líneas de un archivo de forma estática

tail nom_archivo

                           
Muestra las últimas líneas del fichero de manera dinámica   

tail -f nom_archivo

   
Muestra las primeras (número)  lí­neas de un fichero 

head  -numero nom_archivo

 
Crea un directorio 

mkdir nom_directorio

                   
Elimina un directorio

rmdir nom_directorio

                   
Cambia los permisos de acceso de un fichero

chmod xxx nom_fichero 

Cambia el propietario de un fichero o directorio

chown usuario fichero/directorio 

       
Cambia el grupo (-R para realizar el cambio recursivo)   

chgrp grupo fichero/directorio

Muestra una lista de los procesos activos

ps aux

       
Elimina un proceso via nº PID que le identifica 

kill -x(de 0 a 9) PID           

 
Vemos el listado de dispositivos montados 

mount     

                         
Montaje de la disquetera   

mount /dev/fd0 /mnt/floppy      | mount /mnt/cdrom          | Punto de montaje del CD-ROM    

Desmonta los puntos de montaje anteriores

umount

                     
Visualiza el nombre de la máquina

hostname

                     
Escanea el disco   

fsck

                             
Apaga la máquina de manera correcta    

init 0

     
Reinicia la máquina   

init 6

                 
Comandos de compresión de archivos  " .Z"

[code]compress/uncompress

[/code]         
Descompresión de archivos " .gz"   

gunzip nom_archivo.gz 

         
Descomprime archivos  " .tar"

tar xvf fichero.tar 

         
Lista procesos de CPU

top 

                                 
Encuentra ficheros según patrón   

find / -name nom -print 

     
Visualiza el directorio actual

pwd                              

Muestra las lineas del archivo que contienen la cadena

grep 'cadena' archivo

         
Da la hora y la fecha del sistema

date      

       
Muestra el calendario del mes actual

cal 

               
Borra la pantalla

clear

                                 
Informa de los usuarios conectados   

who

                                 
Más información sobre nuestra máquina   

whoami  

                       
Información más completa que who 

finger

                         
Entrar a la sesión como root (necesario passwd)

su     

                             
Estando como root entramos como otro usuario   

su nom_usuari 

                 
Gestión de particiones ('m' = mención de comandos)

fdisk

     
Configuración gráfica de dispositivos

setup   

                     
Instalación de paquetes RedHat   

rpm -i nombre_paquete

         
Arranca el entorno gráfico   

startx

                   
Salir del entorno gráfico a un terminal 

Ctrl+Alt+F'x'

                 
Conmutar entre terminales   

Alt+F'x' 

                   
Configuración del Kernel   

make config    

                 
Entorno gráfico de configuración del Kernel   

make xconfig

           
Información de las propiedades de red,equivale a ifconfig /all en Windows

ifconfig -a  

                   
Copias de seguridad y restauración   

dump/restore 

       
   
FIN xD

Saludos a todos!!

Introducción

Este tema suele traer grandes dolores de cabeza cuando se trata de ser abordado usualmente, ya que muchos tutoriales parten de la base que uno sabe que es una base de datos, los diferentes tipos y como se usan. Así que este tutorial no pretende ser de ayuda para desarrollar ningún sistema, sino que su fin es el de explicar el sentido de las bases de datos y sus conceptos más básicos para así poder adentrarse cómodamente en el desarrollo de sistemas con bases de datos.

Primero vamos a partir con una serie de preguntas frecuentes que me fui encontrando durante mi vida:

FAQ

¿Qué es una DB?
Data Base = Base de datos en inglés

¿Qué es una BBDD o BD?
Base de datos

¿Para qué sirve una DB?
Almacenar datos

¿Cómo se aprende a programar en mySQL?
No se aprende, mySQL es una base de datos, no un lenguaje (mySQL es un gestor de base de datos)

¿SQL es una base de datos?
SQL server sí, pero SQL es un lenguaje

¿Cuántos tipos hay?
Muchos, pero los habituales en web son Access, mySQL y SQL Server 2000

¿Necesito algún lenguaje especial para conectarme?
Sí, SQL es el lenguaje para interactuar con las bases de datos

¿Qué es un Query?
Una consulta a la base de datos

¿Qué es ABM?
Alta, Baja y Modificación de cualquier cosa. Usualmente de una base de datos que contiene datos.

¿Qué es CMS?
Control Managment System : Un panel de control que administra un web site, y a menudo una base de datos.

Ahora, aclaradas estas dudas básicas, vamos al grano. Separaré en varios items la explicación a fin de un mejor orden.
Funcionalidad de un DB

Una base de datos (sea cual sea) es un soporte digital que tiene como fin el almacenamiento masivo de información en formato texto plano. No es capaz de almacenar imágenes como se cree, sino que almacena las rutas (path) de dichas fotos; ni almacena otro tipo de datos; sino que almacena sus rutas de acceso de ser necesario.

Las bases de datos, son utilizadas en sistemas que requieren una interacción fluida con la aplicación; estas se encargan muchas veces de administrar, editar, y dar de alta. Usualmente la base de datos, esta ligada a la programación directa del site, causando que una edición en ella cause una modificación directa en lo que ve el usuario.

Ejemplos de aplicación de una base de datos (entiéndase que están ligadas a un lenguaje dinámico como PHP o ASP):
E – comerce, Agendas, Libros de visitas, foros, portales, etc

Estructura normal de una DB

Una base de datos, a fin de ordenar la información de manera lógica, posee un orden que debe ser cumplido para acceder la información de manera coherente.

Cada base de datos tiene una o más tablas, las cuales cumplen la función de contener los campos. Un ejemplo de tabla sería "contactos". Para entender mejor esto, sería como un libro en el excel. Mientras que los campos serían las columnas del excel donde se ordena cada datos insertado al libro. Ejemplo "id, nombres, apellidos, teléfono". Y luego finalmente tenemos las filas (row), que son la información propiamente dicha.

Por consiguiente una base de datos posee el siguiente orden jerárquico:

   

• Tablas
• Campos
• Registros

En la web, se suelen usar 3 tipos de bases de datos:

Access: Es una base de datos desarrollada por Microsoft comúnmente utilizada bajo el lenguaje ASP (Active Server Pages). Esta base de datos, debe ser creada bajo el programa access, el cual crea archivo .mdb con la estructura ya explicada. El programa usa un entorno gráfico normal, y es muy parecido a usar excel.

MySQL: Es una base de datos con licencia GPL basada en un servidor, puede ser sólo creada por código. Usualmente se utiliza el programa phpMyAdmin como soporte para administrar la base de datos en el nivel de programación (a un usuario normal le resultaría complicado utilizarla desde linea de comandos).

SQL Server: Es una base de datos más potente que access desarrollada por Microsoft también, que se supone es recomendable arriba del millon datos.

PostgreSQL / Oracle: Son realmente mucho más poderosas que todas las antes mencionadas, aunque también se duplican los problemas. Administra muy bien grandes cantidades de datos, y suelen ser utilizadas en intranets y sistemas de gran calibre.

Lenguaje SQL:

Este es el lenguaje que se utiliza para conectarse a una base de datos. Son sentencias, que realizan un query (consulta) a la DB a fin de que esta les responda con una cantidad de datos limitada según lo buscado. Básicamente, existen muchísimas funciones de SQL, pero detallaré las más usuales, con las cuales se pueden lograr una interacción buena con la DB.

Insertar Datos a una Tabla especifica:

INSERT INTO `Nombre Tabla` (` Nombre Campo ` , ` Nombre Campo ` , `Nombre Campo`) VALUES ('Valor', ' Valor', ' Valor ');

Editar Datos de una fila especifica

UPDATE ` Nombre Tabla ` SET ` Nombre Campo ` = 'Valor', ` Nombre Campo ` = ' Valor',` Nombre Campo ` = ' Valor' WHERE `id` = 'Numero Fila';

CitarSiempre se incluye el campo id, a fin de identificar con un valor numérico una fila.

Borrar una Fila

DELETE FROM ` Nombre Tabla ` WHERE `id`='Numero Fila';

Seleccionar datos de una Fila

SELECT Nombre Campo, Nombre Campo FROM Nombre Tabla where id = Numero Fila;

Buscar datos dentro de una tabla

SELECT Nombre Campo FROM Nombre Tabla where Nombre Campo LIKE '%".Concepto de Búsqueda."%;

Contar Registros totales en un campo

SELECT COUNT (Nombre Campo) FROM Nombre Tabla;

Conclusión

Las bases de datos son soportes capaces de almacenar grandes cantidades de datos usando SQL como el lenguaje "consultor" de esos datos.

Un saludo, espero que os sirva!

Muy buenas underc0de, esta vez vengo a explicaros la estructura del if en Python , bueno igual que  en otros lenguajes cuando tenemos que tomar una decisión en nuestro programa debemos utilizar la estructura if.
Algo muy importante en el lenguaje Python que no tienen otros lenguajes es que la indentación es obligatoria e indica las instrucciones contenidas en un if.

Analicemos el siguiente ejemplo:

nombre='BacktrackFire'
edad=x
if edad<18:
    print nombre
    print ' es menor de edad.'
print 'Fin del programa'

La estructura if contiene una condición, si dicha condición se verifica verdadera luego se ejecutan todas las instrucciones que se encuentran indentadas (es decir corridas a derecha) Es muy común utilizar una indentación de 4 espacios.

En el ejemplo la instrucción:

print 'Fin del programa'

Se encuentra fuera de la estructura if.
Si la condición se verifica verdadera luego se ejecutan las intrucciones:
     

print nombre
    print ' es menor de edad.'

Es obligatorio luego de la condición del if disponer los dos puntos

if edad<18:

También similar a otros lenguajes la estructura condicional if tiene una segunda parte que es el else, dicha sección se ejecuta si la condición se verifica falsa.

nombre='BacktrackFire'
edad=x
print nombre
if edad<18:
    print ' es menor de edad.'
else:
    print ' es mayor de edad.'
print 'Fin del programa'

Nuevamente tener en cuenta que las instrucciones que se indiquen por el else deben estar corridas a derecha (indentadas).

La palabra clave else requiere también los dos puntos

else:

Saludos underc0de, espero que os sea de utilidad. 

Buenas a todos los integrantes de underc0de! Soy TAR3K y me conocen en la red como BacktrackFire y esta vez vengo a presentarme a esta gran comunidad en la cual espero aportar tanto como ella me aporte. Bueno me gusta mucho la programación, el mundo de Linux y la (in)seguridad informática (Pentesting) y creo que esto es todo, si tenéis alguna duda o problema no dudéis de spamearme hasta el aburrimento y bueno creo que esto es todo.