En primer lugar para el que no sepa lo que es phishing, puede acudir a wikipedia en el siguiente enlace:

http://es.wikipedia.org/wiki/Phishing

El tab napping es una técnica que se aprovecha del uso de pestañas en los navegadores. Funciona de la siguiente forma, estamos en una pestaña y al ir a otra se redirecciona a una nueva página que simula ser alguna página de banco, red social, etc, con la finalidad de robar los datos del usuario.  El cambio a otra página es tan sutil que a través de esta técnica algunos delincuentes han logrado engañar a una gran cantidad de personas.

A continuación dejo una prueba de concepto, que pueden ver en el siguiente enlace:

www.elkcro.net/fb/test.html

Abrir en una nueva pestaña, y luego cambiar a otra para ver como funciona.

En primer lugar el termino Hijacking es utilizado en el ámbito informático para referirse al secuestro de algo como web browser hijacking que es cuando se cambia de alguna forma la página de inicio con algún fin malicioso.

Dll es el acrónimo de “dynamic-link library” y son archivos con código ejecutable que se carga bajo la demanda de algún programa, como por ejemp wsock32.dll que proporciona una interfaz para las API de los sockets de windows.

Cuando se programa existen 3 formas de invocar direcciones, utilizando una ruta absoluta que sería algo como “c:/archivos de programa/hola mundo folder/hola mundo.dll”, utilizando rutas relativas como “../../hola mundo folder/hola mundo.dll”, y llamando al archivo directamente, es decir, “hola mundo.dll”.

Esta última es la más interesante, ya que llama al archivo a la carpeta actual desde donde se invoca por ejemplo un archivo asociado.  Supongamos que existe un archivo llamado “web.html” en el escritorio y que esta predeterminado que los archivos .html se abrán con un programa que se llamara “navegador.exe”, y que este programa intenta llamar a “hola mundo.dll”  sin rutas absolutas ni relativas. Veamos como sería al intentar cargar un dll, desde aquí deberíamos tener alguna idea de programación:

Cuando SeachPath, CreateProcess*, y LoadModule son evocadas, las siguientes ubicaciones son buscadas por el archivo que realiza la petición.

1. El directorio desde donde la aplicación se carga

2. El directorio de trabajo actual (CWD)

3. (Windows\System)

4.  El directorio de Windows (Windows)

5.  Los directorios en las variables de entorno.

Falta información sobre algunas funciones como WinExec, LoadLibrary pero es información que esta en la red.

Ahora como saber en que orden se cargan las dll y si tienen rutas absolutas, relativas etc., debemos monitorear los procesos, para eso debemos descargar algún monitor:

Descargar

La recomendación es agregar filtros, algo como esto (result is name not found, path ends with.dll):

Y una vez hecho esto deberían ver algo como esto:

Encontrando una aplicación vulnerable bastaría con reemplazar la dll por una a gusto y correr el programa vulnerable (si es que busca en una carpeta la dll y podemos ponerla ahí antes de que la encuentre en otra por eso es importante el orden de la búsqueda):

#include <windows.h>

    int POC()
    {
      WinExec("calc", 0);
      exit(0);
      return 0;
    }

    BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
    {
      POC();
      return 0;
    }

Espero que se haya entendido un poco esta técnica.

Parte 1:

Pinche aquí para ver el vídeo

Parte 2:

Pinche aquí para ver el vídeo

Parte 3:

Pinche aquí para ver el vídeo

Saludos.

El error que se me produjo al intentar subir archivos fue algo como el siguiente:

svn:  Valid UTF-8  data

(hex: 4b)

followed by invalid UTF-8 sequence

(hex:  fc 63 68  65)

echo “\x4b\xfc\x63\x68\x65″ | xargs -0 printf

Este comando devolverá un nombre comprensible, llamémoslo X y luego podemos intentar buscar el archivo utilizando algún comando como:

find / -name *X*

Buscara los archivos y carpetas que contengan X entre sus nombres desde el directorio raíz en forma recursiva. O también se puede utilizar algo como:

grep -r “X” .

Busca el texto entre comillas dentro de todos los archivos en forma recursiva desde el directorio actual hacia delante.

Todo esto probado en un servidor en Centos.

Saludos.

Adobe pone a disposición Kits de desarrollo gratuitos como son Adobe Flex SDK, Adobe Air SDK.  Lo que no es gratuito es obtener Adobe Flash builder (flex builder), que es un editor gráfico y de código para el desarrollo de este tipo de aplicaciones flash. Aún así adobe pone a disposición licencias para estudiantes y versiones de prueba de 2 meses de duración.

Lo primero que se debe hacer es descargar y descomprimir los SDK:

Adobe Flex SDK

Adobe Air SDK

Además debemos bajarnos el runtime de Adobe Air si queremos compilar nuestra aplicación para escritorio:

Adobe Air Runtime

Para los que no gustan de versiones de prueba para un entorno de desarrollo existe FlashDevelop un editor opensource para el desarrollo de aplicaciones en flash, por lo que trae soporte para ActionScript y mxml que es el formato en que trabaja flex y air.

La desventaja de FlashDevelop es que no posee ninguna opción para trabajar directamente con un control de versiones por lo que deberemos buscar algún otro tipo de svn si debemos usarlo en grupos de trabajo, FlashDevelop nos recomienda Tortoise pero por supuesto eso dependerá de nuestro gusto.

Descargar FlashDevelop

La configuración no la detallaré, pero al crear un nuevo proyecto e intentar hacer build nos pedirá configurar As3 donde pondremos la carpeta donde descomprimimos Flex.

Finalmente lo que falta es un editor visual, no sé si FlashDevelop soporta algún plugin de diseño gráfico, ya que me quede con uno bastante interesante que pille en la nube y lo pueden ver en el siguiente enlace:

DesignView

Finalmente solo comentar para los que usan eclipse que existe un plugin gratuito llamado Air Gear pero no tiene la potencia de FlashDevelop, no resalta código, no autocompleta, etc.  Aun así podemos configurar todo tipo de compilaciones.

Saludos.

En general siempre utilizamos javascript para imprimir utilizando el clásico window.print(); y lo que haremos para poder captar los gráficos como objetos flash desde gxt sera utilizar funciones nativas de javascript para generar un html e imprimirlo.

Vamos al código:

Chart nuevoGrafico = new Chart();

Vamos a generar ese gráfico, no entraremos en detalles de como se generará o como se desplegará o en que contenedor irá, aquí la finalidad es imprimir, por lo que asumiremos que todos han creado gráficos.  De todas maneras se puede ver una lista de ejemplos desde Aquí.

Button btnPrint = new Button(“Imprimir”);

btnPrint.addSelectionListener(new SelectionListener<ButtonEvent>() {

public void componentSelected(ButtonEvent ce) {

String img1 = getImage(nuevoGrafico.getSwfId());

String myHtml=”";

myHtml += “<center><img src=’data:image/png;base64,” + img1 + “‘/></center>”; }

printHtml(myHtml);

}

});

Lo que haremos sera generar una imagen en base 64 a partir de nuestro objeto flash utilizando la función getImage(String id), luego generar el código html que mostrará la imagen en pantalla, finalmente imprimirlo.  Notar que prefiero generar el html en esta sección debido a que pueden existir más gráficos o algo en particular que nos gustaría mostrar para imprimir en nuestro html.

Vamos a las funciones:

/*

* Retorna la imagen en base 64

*/

public static String getImage(String id) {

return getImageData(id);

}

private static native String getImageData(String id)

/*-{

var swf = $doc.getElementById(id);

var data = swf.get_img_binary();

return data;

}-*/;

Con esto obtenemos la imagen en base 64 ahora solo necesitamos imprimir nuestro html.

/**

* Imprime el codigo html.

* @param x Codigo html que se mostrara en una ventana popup

*/

public static native void printHtml(String x)

/*-{

img_win=window.open(”,’name’,'height=800,width=800,scrollbars=yes’);

var tmp = img_win.document;

tmp.writeln(‘<html><head><title>Imprimir Graficos<\/title><\/head>’);

tmp.writeln(‘<body>’);

tmp.writeln(x);

tmp.writeln(‘<\/body><\/html>’);

tmp.close();

img_win.print();

}-*/;

Eso es todo amigos. Saludos.

1.) Buscas tu video que tendrá una dirección como la siguiente:

http://www.youtube.com/watch?v=-f1cwycSWq0

2.) Reemplazas la ‘y‘ que viene luego de www por un 3, es decir debe quedarte una dirección como la siguiente:

http://www.3outube.com/watch/?v=-f1cwycSWq0

Deberás ver algo como esto:

NOTA: No funciona desde google chrome.

Saludos!

Este documental está tan bien hecho que a medida que lo vas viendo te vas dando cuenta que el problema global está centralizado en unas pocas personas y empresas, (Spoiler alert…) por ejemplo sale Lars el batero de Metallica despotricando en contra de Napster y quienes descargamos música de Internet, hay una mención a Walt Disney donde lo muestran como un copión (remixer), entre otras cosas bien interesantes.

Si quieren ver  la realidad del sistema en que nos encontramos les recomiendo sin dudas este documental, y si sienten las ganas de hacer remix del documental pueden hacerlo sin sentirse criminales.

Links relacionados

• Documental en youtube (parte 1) (son 9 partes y van apareciendo en el player)
• MySpace de Girl Talk

Pinche aquí para ver el vídeo

Para lograr este objetivo necesitaremos los siguientes ingredientes:

• Tener cuenta Twitter (publica, con protección de twitts no sirve)
• Saber PHP
• Conocer la librería GD (para PHP)
• SimplePie
• Servidor para hostear la imagen (con soporte curl)
• Conocer de .htaccess

La idea es utilizar SimplePie para que se lea el RSS de mi cuenta para que con PHP + GD se genere una imagen dinámica, luego con el .htaccess se redireccionan todos los archivos .jpg a.php (esta es la joda para tinelli)

Preparación:

1. Descargar el amigable SimplePie de su sitio web (vamos a utilizar el archivo simplepie.inc.php solamente)
2. Creamos el archivo twitter.php (con vim, gedit, eclipse, textmate o lo que se les ocurra) con el siguiente código:

   <?php
   require 'simplepie.inc.php';
   // Configuraciones
   $feed_url    = "http://twitter.com/statuses/user_timeline/MI_RSS_DEL_TIMELINE.rss";
   $feed        = new SimplePie($feed_url);
   // Configuraciones de la imagen
   $im          = imagecreatetruecolor(320, 60);
   $text_color  = imagecolorallocate($im, 0, 0, 0);
   $tw_color    = imagecolorallocate($im, 56, 204, 255);
   $bg_color    = imagecolorallocate($im, 255, 255, 255);
   // Despliegue
   imagefilledrectangle($im, 1, 1, 318, 58, $bg_color);
   imagestring($im, 2, 5, 5, 'Twitter', $tw_color);
   // Me traigo el ultimo tweet
   foreach ($feed->get_items(0, 1) as $item)
   {
      $twitt = $item->get_title();
   }
   // Lo corto y le hago wordwrap
   $twitt = wordwrap($twitt, 58, '\n');
   $twitt_texts = explode('\n', $twitt);
   foreach ($twitt_texts as $i =>; $t)
   {
      imagestring($im, 1, 55, 14*($i+1), $t, $text_color);
   }
   // Muestro la imagen
   header('Content-type: image/jpeg');
   imagejpeg($im, NULL, 100);
   imagedestroy($im);
   ?>

3. Luego, debemos redireccionar los request a archivos JPG a PHP utilizando un .htaccess

   RewriteEngine On
   RewriteRule ^(.*\.jpg(/.*)?)$ twitter.php [L,QSA]

4. Ahora lo subes a tu servidor y lo revisas, deberia ser algo como:
   

Deje cocinar a fuego lento.
Sirva acompañado con galletas de salvado.

Claramente podemos aplicarnos mucho más en el código, pero esto salio de improviso y fue relativamente rápido.

Los resultados los subiremos en este mismo articulo!