Hace ya un tiempo, aunque es uno de mis últimos posts, comenté algo acerca de la técnica SQL Injection. Pues bien, ayer, en el blog de Maligno publicó un post con información y links acerca de SQL Blind Injection (inyección a "ciegas") en bases de datos MySQL.
Lo de "ataque a ciegas" (de nuevo, una explicación a grandes rasgos y muy por encima) consiste en añadir a los "querys" que hacemos, por ejemplo, através de la URL (del tipo http://www.cualquierweb.com/articulos.php?art=10) expresiones lógicas del tipo:
.../articulos.php?art=10 and 1=1
.../articulos.php?art=10 and 1=2
Y ver que ocurre; si cuando ponemos una expresión lógica TRUE (1=1) se nos muestra lo que debería, pero cuando ponemos 1=2 (FALSE) nos salta un error o nos aparece otra página diferente, es posible que haya algo que rascar en esa web. Así, probando y probando podemos ir sacando información de la base de datos: tablas, campos, valores, etc.
Para más información mirad el post del Maligno y los links (con vídeo incluido, así que no os quejaréis).
Blind SQL INJECTION EN MYSQL
jueves 14 de junio de 2007
miércoles 13 de junio de 2007
Smashing the stack
Últimamente me he estado dedicando a mi otro proyecto, el cual os anuncié en el anterior post, y dado que mi tiempo es limitado no he podido actualizar nada aquí. Aprovechando la ocasión, os vuelvo a invitar a que entréis en el blog Metal&Magic si queréis leer algunos artículos en un tono desenfadado y pasar un buen rato.
Bueno, a lo que íbamos, el post es para informaros de un artículo, ya todo un clásico, que leí hace bastante tiempo y que no hace mucho, buscando por internet otras cosas volví a encontrar; así que se me ocurrió postear el link.
El artículo en cuestión es ni más ni menos que "Smashing the stack for fun and profit", en el cual se habla todo lo que concierne a la pila y a eso que supongo que habréis oido del "buffer overflow".
Se trata, muy por encima, de aprovechar que ciertas funciones de librería (por ejemplo strcpy()) no chequean que el tamaño de los parámetros no exceda el límite reservado y, por ejemplo, de esta manera, copiando "algo" sobre un buffer de menor tamaño que ese algo sobrescribiremos lo que haya continuación. Y si casualmente sobrescribimos la dirección de memoria donde está almacenado el valor de retorno de la pila y "casualmente" machacamos esa posición con la dirección de comienzo de un código ejecutable (¿Por qué no una shell?) que, casualidades del destino, hemos insertado en el buffer copiado...pues obtendremos una shell gracias al programita en cuestión (¿demasiadas veces la palabra "casualidad"?).
De todas formas, advertir que en la actualidad, la mayoría de los SO no permiten ejecutar nada en el espacio de la pila.
Pues nada, aquí os dejo el link y espero que le echéis un vistazo porque, a pesar de estar en inglés, está muy bien explicado y es, desde mi punto de vista, muy interesante:
SMASHING THE STACK FOR FUN AND PROFIT
He leido también otros métodos de explotar fallos de buffer overflow mediante la concatenación de strings, aprovechando que estén en memoria uno a continuación de otro. Si me apetece y tengo tiempo, quizás escriba algo acerca de ello :P.
P.D: algún día retomaré esto con ganas otra vez...
domingo 29 de abril de 2007
Esto no está muerto...
Comentar que tengo intención de seguir con el blog, solo que en el último mes, entre unas cosas y otras, he andado bastante liado y he dejado un tanto apartado el blog.
Espero que en pocos días vuelva a postear; mi intención es poner algunos posts más extensos, casi más del tipo de un artículo que de noticia.
Y, por último, mencionar un blog que aún está en pañales pero que promete:
http://MagicIsForever.blogspot.com
cuyos miembros somos Krovikhan y yo (y espero que The_Bard también).
Espero que en pocos días vuelva a postear; mi intención es poner algunos posts más extensos, casi más del tipo de un artículo que de noticia.
Y, por último, mencionar un blog que aún está en pañales pero que promete:
http://MagicIsForever.blogspot.com
cuyos miembros somos Krovikhan y yo (y espero que The_Bard también).
domingo 25 de marzo de 2007
miércoles 21 de marzo de 2007
SQL injection
Y continuamos con las entradas con cuentagotas...
Esta vez le toca el turno a temas de "seguridad". Y es que hace unas semanas asistí a una charla que dió Chema Alonso (www.elladodelmal.com) acerca de técnicas de "hacking" Web, y vaya, me despertó (de nuevo) la curiosidad. Uno de las técnicas que esbozó fue la denominada "SQL injection"; se trata de ejecutar determinadas consultas (o suponer como están embebidas en el código y "completarlas" a nuestro gusto) a bases de datos con el fin de, bien obtener información las tablas de la base de datos de la web (que a su vez contendrán información sobre usuarios, passwords, etc), bien ejecutar comandos (dependiendo de con qué privilegios podremos hacer cosas más grandes; DROP TABLE ... :P) o bien ganarnos acceso por la vía rápida (¿os suena " ' or 1=1 --" ?).
Fue bastante sorprendente ver como, a pesar de que es una técnica de la cual se tiene conocimiento desde hace bastante tiempo (por extensión, los webmasters deberían conocerla también), existe una inmenso número de webs vulnerables por este método. Y no webs personales o del amigo del pueblo, sino incluso de instituciones (en la demo que realizó lo hizo, por ejemplo, con la web del Barça o de alguna universidad).
Por internet existen multitud de artículos y tutoriales sobre este y otros temas relacionados. Buscando por ahí he dado con un tutorial bastante claro que empieza desde lo más básico, con ejemplos y va mostrando que se puede llegar a hacer progresivamente de una forma sencilla. Tutorial SQL [alojado en la web de Hernán Racciati www.hernanracciatti.com.ar]
También recomiendo para prácticar con esta y otras técnias algunas páginas donde proponen Wargames, que no son más que retos preparados (normalmente estructurados en niveles) con los que "jugar".
Muy buena la página hackthissite.org . Además si os atascais disponéis de mucha información en los foros.
En español, http://www.yashira.org/
También desde la web del Maligno hay propuestos dos retos hacking (la solución del primero ya está en su web y en ella podréis ver como se hace uso de SQL injection).
Esta vez le toca el turno a temas de "seguridad". Y es que hace unas semanas asistí a una charla que dió Chema Alonso (www.elladodelmal.com) acerca de técnicas de "hacking" Web, y vaya, me despertó (de nuevo) la curiosidad. Uno de las técnicas que esbozó fue la denominada "SQL injection"; se trata de ejecutar determinadas consultas (o suponer como están embebidas en el código y "completarlas" a nuestro gusto) a bases de datos con el fin de, bien obtener información las tablas de la base de datos de la web (que a su vez contendrán información sobre usuarios, passwords, etc), bien ejecutar comandos (dependiendo de con qué privilegios podremos hacer cosas más grandes; DROP TABLE ... :P) o bien ganarnos acceso por la vía rápida (¿os suena " ' or 1=1 --" ?).
Fue bastante sorprendente ver como, a pesar de que es una técnica de la cual se tiene conocimiento desde hace bastante tiempo (por extensión, los webmasters deberían conocerla también), existe una inmenso número de webs vulnerables por este método. Y no webs personales o del amigo del pueblo, sino incluso de instituciones (en la demo que realizó lo hizo, por ejemplo, con la web del Barça o de alguna universidad).
Por internet existen multitud de artículos y tutoriales sobre este y otros temas relacionados. Buscando por ahí he dado con un tutorial bastante claro que empieza desde lo más básico, con ejemplos y va mostrando que se puede llegar a hacer progresivamente de una forma sencilla. Tutorial SQL [alojado en la web de Hernán Racciati www.hernanracciatti.com.ar]
También recomiendo para prácticar con esta y otras técnias algunas páginas donde proponen Wargames, que no son más que retos preparados (normalmente estructurados en niveles) con los que "jugar".
Muy buena la página hackthissite.org . Además si os atascais disponéis de mucha información en los foros.
En español, http://www.yashira.org/
También desde la web del Maligno hay propuestos dos retos hacking (la solución del primero ya está en su web y en ella podréis ver como se hace uso de SQL injection).
jueves 8 de marzo de 2007
Máquinas virtuales
Aunque ya había oido hablar de este tipo de software, no ha sido hasta ahora que me ha entrado la curiosidad sobre este tema y he decidido experimentar un poco en mi PC. A grandes rasgos una máquina virtual es un software que crea un entorno virtual entre el hardware físico y el usuario; es decir, es un nivel de abstracción sobre el hardware que permite al usuario, como característica más salientable, ejecutar varios SO simultáneamente.
De esta manera podemos tener, por ejemplo, funcionando un Windows junto a un sistema operativo Unix.
Los programas más conocidos para este fin son QEMU, VirtualPC (adquirido por Microsoft, y gratuito) y WMware. Este último es quizás el más extendido y, si bien no es gratuito, tan solo con registrarnos en su web nos proporcionarán una licencia que caduca a los 30 días para probarlo. Sin embargo, aunque no quiero incitar a nadie a hacerlo, todos sabemos el tema de las licencias piratas está al orden del día.
Yo por mi parte me he descargado WMware Workstation (versión Windows x386) y ya he ejecutado Ubuntu simultáneamente con el sistema de Microsoft. La interfaz del programa es muy sencilla, un par de clicks aquí, siguiente, otro allá y listo, ya tenemos nuestra máquina virtual funcionando.
Me parece un campo bastante interesante y animo a que os instaléis cualquiera de estos programas y probar; además, es una forma simple a la par que efectiva para prácticar y experimentar y en definitiva, un método con el que familiarizarnos con diferentes sistemas operativos.
VirtualPC
WMware
lunes 26 de febrero de 2007
Peor retrocompatibilidad de la PS3 europea
Achacado a un diferente diseño de los componentes y a un esfuerzo en desarrollar nuevos juegos y características exclusivas, la PS3 que llegará a Europa el próximo 23 de Marzo no será igual de retrocompatible que la versión americana o nipona.
Con las razones anteriores Sony defiende que los juegos que no funcionarán serán muy pocos y que todo es en vista a mejorar la consola de cara al futuro.
Respecto al lanzamiento, a Europa llegarán un millón de unidades en el mes de Marzo.
K10, ¿en junio?
Es posible que AMD saque su micro K10 a mediados de este año. De esta forma, se trataría de su primer procesador de cuatro núcleos.La mayor frecuencia de reloj de éstos sería de 2´3 Ghz.
Se trata de un procesador fabricado con una tecnología de 65nm, en el que cada núcleo tiene 512 Kb de caché nivel 2 y 2 Mb de caché compartida. Podrá ejecutar 4 operaciones en coma flotante por ciclo.
Irá sobre placas con zócalo F,LGA 1207, actualmente disponibles en el mercado.
Aunque AMD asegura que en pruebas de rendimiento, este nuevo procesador supera en aproximadamente un 40% al de la competencia, habrá que ver que hay de cierto en esto y como serán las versiones "reales" que salgan al mercado.
Se trata de un procesador fabricado con una tecnología de 65nm, en el que cada núcleo tiene 512 Kb de caché nivel 2 y 2 Mb de caché compartida. Podrá ejecutar 4 operaciones en coma flotante por ciclo.
Irá sobre placas con zócalo F,LGA 1207, actualmente disponibles en el mercado.
Aunque AMD asegura que en pruebas de rendimiento, este nuevo procesador supera en aproximadamente un 40% al de la competencia, habrá que ver que hay de cierto en esto y como serán las versiones "reales" que salgan al mercado.
miércoles 21 de febrero de 2007
Competencia a Youtube
Una vez más, Microsoft no quiere quedarse atrás y lanzará un "producto" del estilo de Youtube (adquirido por Google), con nombre MSN Soapbox.
Aún está en la fase beta de desarrollo; hasta el momento se sabe que utiliza tecnología Web 2.0 y que, ilógicamente, solo se puede ver con Internet Explorer.
No sé si no se dan cuenta de que así limitan bastante (cada vez más) el número de usuarios a ese nuevo producto o si por el contrario esperan que aquellos que se pasaron a Firefox (u Opera) vuelvan a migrar al browser de Microsoft, cosa que veo bastante improbable. Sin ir más lejos, yo mismo no hace mucho que pasé a usar Firefox, con el cual estoy muy contento y no tengo intención de pasarme de nuevo "al lado oscuro".
Aún está en la fase beta de desarrollo; hasta el momento se sabe que utiliza tecnología Web 2.0 y que, ilógicamente, solo se puede ver con Internet Explorer.
No sé si no se dan cuenta de que así limitan bastante (cada vez más) el número de usuarios a ese nuevo producto o si por el contrario esperan que aquellos que se pasaron a Firefox (u Opera) vuelvan a migrar al browser de Microsoft, cosa que veo bastante improbable. Sin ir más lejos, yo mismo no hace mucho que pasé a usar Firefox, con el cual estoy muy contento y no tengo intención de pasarme de nuevo "al lado oscuro".
jueves 15 de febrero de 2007
Parche 1.50 para Company of Heroes
Disponible el parche el juego de estrategia Company of Heroes, ambientado en la 2ª guerra mundial y uno de los referentes de este último año en ese género. Gráficamente sigue una estética del tipo del Warhammer Dawn of War, pero mejorada. Recomiendo probarlo tanto si os gusta el género como si no (y me encomiendo a retomarlo y acabarlo).
El parche mejora características y ajustes de las unidades, así como problemas de sincronización de sonido y otros cambios más generales. Para instalarlo es necesario tener la versión 1.40. El parche son 50 megas; la dirección aquí:
http://www.3dgamers.com/news/more/1096486847/
lunes 12 de febrero de 2007
Overclocking de un Core 2 Duo
Desde esta web explican paso a paso como realizar overclocking de un Intel Core 2 Duo E4300, el modelo de menores prestaciones (a priori) de los C2D, pero probablemente uno de los que guarda mejor relación rendimiento / precio. Si a esto sumamos que es factible realizar overclocking hasta frecuencias bastante elevadas (sobre la frecuencia de fábrica), tenemos un micro potente más o menos asequible a nuestro bolsillo que podemos exprimir al máximo.
Y relacionado con esto, cabe mencionar que un tal Dünya Rekoru consiguió poner dicho procesador hasta 4487 Mhz (desde los 1800 Mhz de base). Eso sí, contaba con un buen sistema de refrigeración que soportara los cambios de voltaje aplicados para que el micro no se quemara.
Respecto al beneficio de hacer overclocking, obviamente el rendimiento aumenta, pero no siempre compensa correr el riesgo, ya que para determinadas aplicaciones, apenas hay diferencia: para jugar, si dispones de un micro medianamente actualizado, la diferencia no será mucha; en ese caso sería mejor mirar de overclockear la GPU. Donde si se puede notar más la diferencia es en temas relacionados con el diseño, renderizados, etc, donde los tiempos se pueden disparar y tener una CPU muy rápida es importante.
De todas formas, siempre es bueno saber hasta donde puede uno exprimir un micro ya que, con vistas al futuro, podemos aguantar más tiempo con él hasta actualizarlo, con el consecuente ahorro para nuestro bolsillo.
domingo 11 de febrero de 2007
2500 visitas...
Hoy se han alcanzado 2500 visitas desde que esto comenzó, allá por el 20 de Noviembre.
Y que sean muchas más.
Y que sean muchas más.
miércoles 7 de febrero de 2007
Jugar mejora la vista
Por increible que parezca, ese ha sido el resultado de un estudio realizado en la universidad de Rochester.En el estudio se "trabajó" con niños a los que se les hizo jugar 1 hora diaría. Tras un periodo se les realizó unas pruebas visuales, cuyos resultados eran mejores después del proceso. Interesante salientar que la mejora era más notoria en aquellos niños que jugaban a juegos más dinámicos, por ejemplo el Gears of War.
La noticia podéis leerla en El País
Así que ala, a jugar.
Los 10 juegos más esperados del año...
...según la web [http://www.bjorn3d.com] los 10 juegos más esperados para el 2007 son (con su fecha aproximada de lanzamiento):
10. Silverfall (salida en marzo).
9. S.T.A.L.K.E.R.: Shadow of Chernobyl ( en marzo)
8. Hellgate: London (segundo semestre)
7. Unreal Tournament 3 (marzo / abril)
6. Supreme Commander ( 20 de febrero)
5. Bioshock (mediados de año)
4. Alan Wake
3. Half-Life II: Episode 2 (mediados de año)
2. Spore (finales de año)
1. Crysis (segundo semestre de año)
10. Silverfall (salida en marzo).
9. S.T.A.L.K.E.R.: Shadow of Chernobyl ( en marzo)
8. Hellgate: London (segundo semestre)
7. Unreal Tournament 3 (marzo / abril)
6. Supreme Commander ( 20 de febrero)
5. Bioshock (mediados de año)
4. Alan Wake
3. Half-Life II: Episode 2 (mediados de año)
2. Spore (finales de año)
1. Crysis (segundo semestre de año)
Actualizar vs instalar desde 0...
Desde la web [http://www.extremetech.com] publican un articulo acerca de los pros y contras y de como realizar el proceso de instalación desde 0 o la actualización del nuevo Windows Vista desde Windows XP.
Recomendable echarle un vistazo si vais a pasaros a este SO.
Yo desde luego esperaré un tiempo considerable hasta cambiar, porque por lo visto (como es habitual, que no lógico) las primeras versiones tienen bugs (véase la forma en que configura la tarjeta de sonido, que aunque tengas una 7.1 te la detecta como una simple stéreo...) y están a la espera de nuevos parches y drivers optimizados.
Recomendable echarle un vistazo si vais a pasaros a este SO.
Yo desde luego esperaré un tiempo considerable hasta cambiar, porque por lo visto (como es habitual, que no lógico) las primeras versiones tienen bugs (véase la forma en que configura la tarjeta de sonido, que aunque tengas una 7.1 te la detecta como una simple stéreo...) y están a la espera de nuevos parches y drivers optimizados.
lunes 5 de febrero de 2007
Posible competencia al iPhone de manos de...
...como no, Microsoft.
Aunque es tan sólo un rumor, se dice que Microsoft planea sacar un nuevo terminal móvil para finales de este año o comienzos del próximo. Supuestamente no estará basado en el actual Windows Mobile; haría uso de una interfaz tipo Zune, se podría sincronizar con PC y XBox360 y podría recibir vídeo vía inalámbrica mediante "streaming".
Aunque no deja de ser un rumor, no carece de sentido, porque visto lo visto...¿dejará Microsoft que Apple se lleve el pastel con su iPhone?
Sólo existe un pequeño problema, y es que si crean su propio teléfono móvil, habría que ver como reaccionan aquellos que apostaron por Windows Mobile en lugar de Symbian.
Y seguimos con las previews...
Últimamente no me paro de encontrar con previews de los lanzamientos con más renombre para este año; hoy toca el turno del ya tan citado en este blog, Crysis. A ver que os parece:
sábado 3 de febrero de 2007
Assassin's Creed, juegazo
Aquí os dejo la último demo mostrada de uno de los lanzamientos más esperados para este año, el Assassin's Creed. Saldrá para PS3, XBox360 y PC.
El vídeo es de la versión de XBox360. Increible la libertad con la que podemos movernos y actuar (podemos incluso escalar por los edificios) y sobresaliente para los gráficos, cada vez más realistas.
El vídeo es de la versión de XBox360. Increible la libertad con la que podemos movernos y actuar (podemos incluso escalar por los edificios) y sobresaliente para los gráficos, cada vez más realistas.
Suscribirse a:
Entradas (Atom)
