NeBaut.net
The Corner Shop

Clubs

CCNA: Cisco Certified Network Associate
CCSP: Cisco Certified Security Professional
MCSA: Microsoft Certified Systems Administrator
MCSE: Microsoft Certified Systems Engineer
CISSP: Certified Information Systems Security Professional
CISA: Certified Information Systems Auditor
CISM: Certified Information Security Manager
LPIC: Linux Professional Institute Certification
CEH: Certified Ethical Hacker
GIAC: Global Information Assurance Certification
OPST: OSSTMM Professional Security Tester
Security+: CompTIA Security+ Certification
NCE: Novell Certified Engineer
OCA: Oracle Certified Associate
SCSAS: Sun Certified Solaris Associate
CCSPA: Check Point Certified Security Principles Associate
...
etc.

"Jamas aceptaria pertenecer a un club que admitiera como miembro a alguien como yo.", Groucho Marx (sic)

Aule 5:17 PM el 27 de Febrero 2009 |

Validacion en PHP

Aunque no me gusta programar, ni se me da bien.. hace unos dias me puse ha hacer unas cosillas en PHP.. ya de hacerlo.. al menos en algo que no me resultara extraño. El caso es que era necesario validar los datos recogidos en un formulario, y como todo el que sepa un poco de seguridad informatica y de vulnerabilidades Web, esas validaciones es necesario hacerlas en el lado del servidor, no en el cliente con un javascript... Pues bien.. estas son algunas de las validaciones que me curre..

<?php

// captura los datos
$provincia = $_POST['prov'];
$cp = $_POST['cp'];

// chequea que los campos no esten vacios
if (empty($provincia)||empty($cp)){
   echo'<p>Todos los campos son obligatorios. <a href="#" onClick="history.back(); return false;">Volver</a></p>';
}else{

// luego chequea los caracteres no permitidos
   if (ereg("[<>;&\`\´\'\"\?]", $provincia)||ereg("[<>;&\`\´\'\"\?]", $cp)){
      echo'<p>Has puesto algun caracter no permitido, como <,>,\',",& etc. <a href="#" onClick="history.back(); return false;">Volver</a></p>';
   }else{

// luego chequea que el CP corresponda con la provincia
         if (($provincia == "Alava")&&(!ereg("^01[0-9]{3}$", $cp))||
            ($provincia == "Albacete")&&(!ereg("^02[0-9]{3}$", $cp))||
            ...
            ...){
           echo'<p>El codigo postal que has puesto no se corresponde con la provincia. <a href="#" onClick="history.back(); return false;">Volver</a></p>';
         }else{
            echo'<p>Todo OK! ;)</p>';
      }
   }
}
?>

Fijo que hay mejores validaciones de formularios en PHP.. y fijo que estas mismas tb se puede hacer de una manera mejor.. pero como ya dije, programar no es lo mio.

Aule 11:18 PM el 11 de Septiembre 2008 |

Otro excelente sitio sobre XSS

En http://ha.ckers.org/xss.html existe otra excelente recopilacion de distintos ejemplos de ataques Cross Site Scripting con una explicacion y informacion de en que navegadores son efectivos

Aule 7:31 PM el 8 de Febrero 2007 |

Cambio de direccion MAC

Hace unos dias se publico en Kriptopolis un excelente resumen de las distintas maneras de spoofear, de "cambiar" la direccion MAC de un dispositivo de red sin utilizar en ninguna aplicacion

Aqui dejo las distintas maneras de hacerlo segun el sistema operativo

-  Linux
Basta teclear estos tres comandos:

  1. ifconfig eth0 down
  2. ifconfig eth0 hw ether 00:00:00:AA:AA:AA
  3. ifconfig eth0 up

-  BSD
El proceso a seguir es muy similar al visto para Linux:

  1. ifconfig xl0 down
  2. ifconfig xl0 link 00:00:00:AA:AA:AA
  3. ifconfig xl0 up

-  Mac OS X
Ojo: si la version es anterior a Tiger antes hay que aplicar un parche al kernel.

  1. sudo ifconfig en0 lladdr 00:00:00:AA:AA:AA

-  Windows 2000/XP (método A)
En Windows has de saber primero si tu dispositivo de red soporta o no la clonacion de MAC. Si no es ese el caso, has de ir al metodo B.

  1. Inicio -> Configuracion -> Panelde Control -> Redes
  2. Click derecho sobre el NIC cuyo MAC se quiere cambiar -> Propiedades.
  3. General -> Configuracion ->Avanzada.
  4. Propiedad -> Direccion de Red (o Direccion administrada localmente).
  5. Valor -> Teclear la nueva MAC (sin los : de separacion).
  6. Ventana de comandos -> teclear ipconfig /all (o net config rdr) para comprobar si se ha realizado o no el cambio.
  7. Si el cambio se ha realizado, rearrancar la maquina. Si no, probar el metodo B.

-  Windows 2000/XP (método B)

  1. Inicio -> Ejecutar -> Teclear regedt32.
  2. Ir a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ {4D36E972-E325-11CE-BFC1-08002BE10318}
  3. Doble clic
  4. Buscar la clave DriverDesc del inyterfaz que se quiere modificar.
  5 .Editar (o añadir) la clave de cadena (tipo REG_SZ) NetworkAddress para que contenga la nueva MAC.
  6. Deshabilitar y volver a habilitar el interfaz cambiado (o rearrancar el sistema).

Aule 6:49 PM el 29 de Enero 2007 |

Web sobre XSS y CSRF

Hace algun tiempo habia visto esta web http://www.gnucitizen.org/ y ya me llamo la atencion en su dia por los excelentes comentarios y articulos acerca de estos tipos ataques tan comunes y sobre los que a veces no se presta suficiente atencion. Pero no hace mucho volvi toparme con ella y he visto que han mejorado todavia mas su contenido

Ahora incluyen una fantastica base de datos de ataques Cross Site Scripting.. XSSDB donde podemos encontrar ejemplos de cada una de sus clases. Podemos encontrar tambien otra serie de proyectos como una API de ataques, un scaner de puertos y otras muy interesantes

Aule 1:38 PM el 22 de Noviembre 2006 |

Passwords

Lista de contraseñas por defecto de mas de 1000 modelos de router/switch/AP/etc distintos. http://www.phenoelit.de/dpl/dpl.html

Nunca se sabe cuando la puedes necesitar.. y tampoco para que ;) pero seguro que a mas de uno le puede salvar el culo en cualquier situacion!

Aule 5:46 PM el 4 de Octubre 2006 |