Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
$ free -m
total used free shared buff/cache available
Mem: 7859 5521 981 307 1356 2394
Swap: 8191 415 7776$2y$10$oePF65xpeETnhQ0JeIZzW.jheuQ6A51QbkGZP3HZy4zDVWgfhj4tS
habian unos rangos? Que opinas de introducirlo acá a manera de medir las intervenciones de la comunidad, está claro que un rango no representa saber más o menos. Recuerdo que la gente intervenia más en las preguntas y así se generaba mejor feedback para el foro. Me cuentas que tal!
tail -f /var/log/apache2/access.log213.125.215.95 - - [16/Dec/2017:16:05:50 -0300] "GET /emoticon.jpg HTTP/1.1" 200 28543 "https://underc0de.org/foro/index.php?action=pm/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36"An error occurred while accessing 'Home', the system responded: The requested operation has failed: Error mounting /dev/sr0 at /run/media/manjaro/MJRO1610: unknown filesystem type 'iso9660'[manjaro@manjaro ~]$ sudo mount /dev/sr0 /mnt/cdrom/
mount: /mnt/cdrom: unknown filesystem type 'iso9660'.[manjaro@manjaro ~]$ sudo mount -t iso9660 /dev/sr0 /mnt/cdrom/
mount: /mnt/cdrom: unknown filesystem type 'iso9660'.[manjaro@manjaro ~]$ cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a device; this may
# be used with UUID= as a more robust way to name devices that works even if
# disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
UUID=83d09ce7-fb69-4274-8266-be6ebe62d571 / ext4 defaults,noatime 0 1
UUID=47caaae5-3fa6-4029-8342-27a2ac2133b8 swap swap defaults,noatime 0 0
UUID=95A5-8ED4 /boot vfat defaults,noatime 0 2
UUID=6c94c0ba-e9b0-4353-945b-c1f476e75835 /home ext4 defaults,noatime 0 2
/* Creamos la base de datos */
CREATE DATABASE dbftwr CHARACTER SET utf8 COLLATE utf8_spanish2_ci;
/* Creamos las tablas */
CREATE TABLE Usuarios (
id INTEGER NOT NULL AUTO_INCREMENT UNIQUE,
nombre TEXT NOT NULL,
pass TEXT NOT NULL,
secreto TEXT NOT NULL,
PRIMARY KEY (id));
/* Creamos los inserts */
INSERT INTO Usuarios (nombre,pass,secreto) VALUES
('pedro','123456','Pedro realmente es Pablo'),
('pablo','987654321','Pablo es el padre de Juan'),
('miguel','miguel','Miguel no tiene amigos'); package es.fwhibbit.sqli;
import java.awt.event.ActionEvent;
import java.awt.event.WindowEvent;
import java.awt.event.WindowListener;
import java.io.IOException;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import javax.swing.JButton;
import javax.swing.JFrame;
import javax.swing.JLabel;
import javax.swing.JTextField;
import javax.swing.SwingConstants;
public class SQLInjection extends JFrame implements WindowListener {
private static final long serialVersionUID = 1L;
// Elementos gráficos
JLabel lblUsuario = new JLabel("Usuario: ");
JLabel lblPass = new JLabel("Pass: ");
JTextField txtUsuario = new JTextField("");
JTextField txtPass = new JTextField("");
JLabel lblSecreto = new JLabel("Secreto", SwingConstants.CENTER);
JButton btnAceptar = new JButton("Aceptar");
JButton btnLimpiar = new JButton("Limpiar");
public SQLInjection() throws ClassNotFoundException, SQLException {
// Configuración general de la ventana
setLayout(null);
setSize(400,250);
setTitle("SQL Injection Test");
setLocationRelativeTo(null);
setVisible(true);
// Añadimos los elementos a la ventana
add(lblUsuario); lblUsuario .setBounds(1, 1, 100, 50);
add(txtUsuario); txtUsuario .setBounds(100, 1, 300, 50);
add(lblPass); lblPass .setBounds(1, 60, 100, 50);
add(txtPass); txtPass .setBounds(100, 60, 300, 50);
add(lblSecreto); lblSecreto .setBounds(0, 120, 400, 50);
add(btnLimpiar); btnLimpiar .setBounds(95, 180, 100, 50);
add(btnAceptar); btnAceptar .setBounds(205, 180, 100, 50);
// Bloque de conexión a la base de datos
Class.forName("org.mariadb.jdbc.Driver");
String dbpass = "";
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost/dbftwr", "root", dbpass);
Statement s = connection.createStatement();
// Listeners
addWindowListener(this);
// Botón cuya función es limpiar los campos de texto
btnLimpiar.addActionListener((ActionEvent event) -> {
txtUsuario.setText("");
txtPass.setText("");
});
// Botón para iniciar sesión, está sección de código será la encargada de realizar las consultas
btnAceptar.addActionListener((ActionEvent event) -> {
try {
ResultSet rs = s.executeQuery("select secreto from Usuarios where (nombre = '" + txtUsuario.getText() + "' and pass = '" + txtPass.getText() + "');");
rs.next();
lblSecreto.setText(rs.getString(1));
}
catch (SQLException e) {e.printStackTrace();}
});
//connection.close();
}
public static void main(String[] args) throws NumberFormatException, IOException, ClassNotFoundException, SQLException {new SQLInjection();}
public void actionPerformed(ActionEvent ae) {}
public void windowActivated(WindowEvent we) {}
public void windowClosed(WindowEvent we) {}
public void windowClosing(WindowEvent we) {this.setVisible(false);}
public void windowDeactivated(WindowEvent we) {}
public void windowDeiconified(WindowEvent we) {}
public void windowIconified(WindowEvent we) {}
public void windowOpened(WindowEvent we) {}
}
// Bloque de conexión a la base de datos
Class.forName("org.mariadb.jdbc.Driver");
String dbpass = "";
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost/dbftwr", "root", dbpass);
Statement s = connection.createStatement();
// Botón para iniciar sesión, está sección de código será la encargada de realizar las consultas
btnAceptar.addActionListener((ActionEvent event) -> {
try {
ResultSet rs = s.executeQuery("select secreto from Usuarios where (nombre = '" + txtUsuario.getText() + "' and pass = '" + txtPass.getText() + "');");
rs.next();
lblSecreto.setText(rs.getString(1));
}
catch (SQLException e) {e.printStackTrace();}
});select secreto from Usuarios where (nombre = '" + txtUsuario.getText() + "' and pass = '" + txtPass.getText() + "');select secreto from Usuarios where (nombre = ' pedro ' and pass = ' 123456 ');
select secreto from Usuarios where (nombre = ' pedro' or '1'='1 ' and pass = '');
// Bloque de conexión a la base de datos
Class.forName("org.mariadb.jdbc.Driver");
String dbpass = "";
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost/dbftwr", "root", dbpass);
//Statement s = connection.createStatement();
// Botón para iniciar sesión, está sección de código será la encargada de realizar las consultas
btnAceptar.addActionListener((ActionEvent event) -> {
try {
PreparedStatement ps = connection.prepareStatement("select secreto from Usuarios where (nombre=? and pass=?)");
ps.setString(1, txtUsuario.getText());
ps.setString(2, txtPass.getText());
ResultSet rs = ps.executeQuery();
rs.next();
lblSecreto.setText(rs.getString(1));
}
catch (SQLException e) {e.printStackTrace();}
});
// Bloque de conexión a la base de datos
Class.forName("org.mariadb.jdbc.Driver");
String dbpass = "";
Connection connection = DriverManager.getConnection("jdbc:mysql://localhost/dbftwr", "root", dbpass);
Statement s = connection.createStatement();
// Botón para iniciar sesión, está sección de código será la encargada de realizar las consultas
btnAceptar.addActionListener((ActionEvent event) -> {
try {
ResultSet rs = s.executeQuery("select * from Usuarios;");
while (rs.next()) {
if (rs.getString(2).equals(txtUsuario.getText()) && rs.getString(3).equals(txtPass.getText())) {
lblSecreto.setText(rs.getString(4));
break;
}
else {lblSecreto.setText("ERROR");}
}
}
catch (SQLException e) {e.printStackTrace();}
});
perl rip.pl -r /mnt/windows_mount/Windows/System32/config/SYSTEM -p usbstor usbstor2 usbstor3
fls -f ntfs -o 206848 -m / -rl IncidenteFuga.dd > body.txt
mactime -b body.txt 2016-12-16 > Timeline-16-12-2016.csv
mactime -b body.txt > Timeline.csv
cat Timeline-16-12-2016.csv | grep USBOBLIVION
sudo apt install openvpn
sudo service openvpn status
sudo service openvpn start
sudo service openvpn status
sudo service openvpn stop
source ./vars
./clean-all
./build-cahttps://www.fwhibbit.es/wp-content/uploads/2017/05/VPNraspberry-020.jpg./build-key-server OpenVPNServersource ./vars
./build-key-pass hartek
openssl rsa -in hartek.key -des3 -out hartek.3des.key
./build-dh
sudo openvpn --genkey --secret keys/ta.key
sudo sysctl -p
sudo chmod 700 /etc/firewall-openvpn-rules.sh
cat /proc/sys/net/ipv4/ip_forward
mkdir /home/pi/noip
cd /home/pi/noip
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar vzxf noip-duc-linux.tar.gz
cd noip-2.1.9-1
sudo make
sudo make install
sudo chmod +x /etc/init.d/noip2
sudo update-rc.d noip2 defaults
sudo /usr/local/bin/noip2
sudo git clone https://gist.github.com/laurenorsini/10013430\ /etc/openvpn/easy-rsa/keys
sudo chmod +x /etc/openvpn/easy-rsa/keys/MakeOpenVPN.sh
cd /etc/openvpn/easy-rsa/keys
sudo ./MakeOpenVPN.sh
file IncidenteFuga.dd
sha1sum IncidenteFuga.dd
cat IncidenteFuga.info | grep 6b492eecb4d007e5bde7884f8f58736c10503b3e
sudo apt-get install volatility
file VIRTUALBOX-20161216-060955.raw
vol.py -f VIRTUALBOX-20161216-060955.raw imageinfo
fdisk -l IncidenteFuga.dd
sudo mount -t ntfs-3g -o ro,offset=105906176 IncidenteFuga.dd /mnt/windows_mount
sudo mount -t ntfs-3g -o ro,offset=$((512 * 206848)) IncidenteFuga.dd /mnt/windows_mount
ls /mnt/windows_mount
git clone https://github.com/keydet89/RegRipper2.8.git
perl rip.pl -r /mnt/windows_mount/Windows/System32/config/SOFTWARE -p winver
vol.py -f VIRTUALBOX-20161216-060955.raw –profile=Win7SP0x64 hivelist
vol.py -f VIRTUALBOX-20161216-060955.raw –profile=Win7SP0x64 printkey -o xfffff8a000206010 -K "Microsoft\Windows NT\CurrentVersion" | grep InstallDate
CitarProgramar es una tarea compleja y no debería medirse en años "picando código"
CitarLa autocrítica y la inquietud de hacer cada vez mejor las cosas es fundamental.
CitarNo está centrado en el código. Ve más allá del alcance de un proyecto.
apply plugin: 'codenarc'
...
codenarc {
toolVersion = '0.27.0'
configFile = new File(projectDir, 'config/codenarc/rules.groovy')
reportFormat = 'html'
}ruleset {
description 'Example Project RuleSet'
ruleset('rulesets/basic.xml')
ruleset('rulesets/braces.xml')
ruleset('rulesets/convention.xml')
ruleset('rulesets/design.xml')
ruleset('rulesets/dry.xml')
ruleset('rulesets/exceptions.xml')
ruleset('rulesets/formatting.xml')
ruleset('rulesets/generic.xml')
ruleset('rulesets/imports.xml')
ruleset('rulesets/naming.xml')
ruleset('rulesets/unnecessary.xml')
ruleset('rulesets/unused.xml')
}$ ./gradlew check
:codenarcMain NO-SOURCE
:codenarcTest NO-SOURCE
:compileJava NO-SOURCE
:compileGroovy NO-SOURCE
:processResources NO-SOURCE
:classes UP-TO-DATE
:compileTestJava NO-SOURCE
:compileTestGroovy NO-SOURCE
:processTestResources NO-SOURCE
:testClasses UP-TO-DATE
:test NO-SOURCE
:check UP-TO-DATE
BUILD SUCCESSFUL
Total time: 0.67 secspackage demo
class Ejemplo1 {
}
package demo
class Example2 {
boolean isEvenNumber(Integer number) {
if (number % 2 == 0)
println "The number $number is even"
else
println "The number $number is odd"
}
void lorem() {
println 'Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis volutpat fermentum enim. enean in viverra arcu.'
}
}
codenarc {
...
ignoreFailures = true
}ruleset {
...
ruleset('rulesets/formatting.xml') {
'ClassJavadoc' {
enabled = false
}
}
...
}
package demo
@SuppressWarnings('EmptyClass')
class Example1 {
}
ruleset {
...
ruleset('rulesets/formatting.xml') {
...
'LineLength' {
length = 130
}
...
}
...
}codenarc {
// Es necesario eliminar esta opción
//ignoreFailures = true
maxPriority1Violations = 0
maxPriority2Violations = 5
maxPriority3Violations = 9
}
CitarEl desastre de seguridad en la IoT es el resultado de que compañías con conocimientos insuficientes de seguridad desarrollen potentes dispositivos conectados a internet para usuarios que no tienen conocimiento alguno de seguridad. La mayoría de dispositivos para usuario orientados a la internet de las cosas que he encontrado en la red parecen haber sido instalados prácticamente tal cual abandonaron la fábrica.
CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta lucen iguales pero no lo son, y ni Chrome ni Firefox notan la diferencia
CitarDoes this fall into the category of "working as intended"? Have the reporters invented "printjacking?"
