root's blog
warning: Cannot modify header information - headers already sent by (output started at /www/99k.org/c/1/c/c1c4tr1z/htdocs/includes/database.mysql.inc:172) in /www/99k.org/c/1/c/c1c4tr1z/htdocs/includes/common.inc on line 141.
Submitted by root on Thu, 28/02/2008 - 20:29.
Cito lo que escribi en la nueva web RadioRebelde!:
Bueno, comienzo este nuevo proyecto, no con la función de expandirme mas, sino para separar ciertas cosas y distribuir mejor la información. Para comenzar otra vez con un site que surge del “piloto”, que va a mantener los servicios como el cracker MD5, la base de datos XSRF (que espero que siga creciendo, a medida que la mejoro) y los artículos ya escritos anteriormente, pero que seguiría en este laboratorio en relación con los artículos.
Dentro de poco, si todo sale bien, mudo el site a un hosting pago (lo prometo.. :P).
Creo que con esto esta todo explicado, asi que si quieren seguir con mis articulos (espero que si..) pueden ir a http://radiorebelde.99k.org
C1c4Tr1Z - RadioRebelde!
Deus ex Machina
Submitted by root on Thu, 21/02/2008 - 10:14.
Bueno! Se agregaron dos servicios nuevos: un cracker MD5(Elf Wizard The Ripper MD5) y la base de datos sobre XSRF. Todavía están creciendo, así que, entiendan que no pueden resolver todos sus problemas (por ahora). El servicio que necesita mas apoyo de todos ustedes es la base de datos XSRF, ya que es la única de habla hispana.
Submitted by root on Sun, 17/02/2008 - 20:46.
#~ Introducción
Cuando el cliente envía un comando PASV (Passive FTP) sobre el canal de control, el servidor FTP abre un puerto efímero (cualquiera entre el 1024 y el 5000) e informa de ello al cliente FTP para que, de esta manera, sea el cliente quien conecte con ese puerto del servidor y así no sea necesario aceptar conexiones aleatorias inseguras para realizar la transferencia de datos (extraído Wikipedia).
Submitted by root on Tue, 12/02/2008 - 14:10.
#~ Introduccion:
Claro que todos conocemos (supongo..) XSS o Cross-Site Scripting, ya que es de uso mas usual y "antiguo", pero cuantos de nosotros conocemos el XSRF/CSRF o Cross-Site Request Forgery, quizas teóricamente pero su uso de seguro es nulo o poco
Submitted by root on Sat, 09/02/2008 - 22:51.
Para entender este proceso o técnica voy a plantear una situación simple de la vida "real". Digamos que tenemos una casa con 4 puertas, llega un visitante desconocido, toca a la 1ª puerta y dice la palabra clave. Llega otro visitante y toca la 3ª, la 1ª, la 4ª y la 2ª, en cada una de esas ocasiones dice una palabra clave y le abren la puerta. Pero ¿por que sucede esto?¿por que el primer visitante aunque sepa la palabra clave no se le abrio la puerta?
|
