Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - 08l00D

#121
ASM / Re: El sector de arranque (ASM)
6 Marzo 2010, 20:23 PM
Con QEMU podes emular el booteo desde un CD, disco Floppy, etc. Para eso tenes que crear una imagen con tu archivo binario, y despues se lo pasas como parametro a QEMU...

Para crear el archivo imagen -> http://www.nu2.nu/mkbt/
mkbt tu_archivo.bin tu_archivo.img
Para ejecutar QEMU..
qemu -L .\ -fda tu_archivo.img

http://wiki.osdev.org/Bare_Bones
http://wiki.osdev.org/QEMU
http://wiki.osdev.org/Disk_Images
http://www.nu2.nu/mkbt/

tan bien no habias buscado  :P
#122
ASM / Re: El sector de arranque (ASM)
6 Marzo 2010, 00:43 AM
Si, podes hacer booteable un pendrive hay herramientas para ello. Pero tampoco es necesario para lo que queres hacer, algo mas aconsejable es que testees esas cosas en una virtual machine o maquina virtual como bochs o qemu.
Busca en google vas a encontrar informacion a montones, en la pagina http://osdev.org tambien hay mucha informacion acerca del sector de arranque que supongo te sera de interes...

Y por lo de gas y ld, son herramientas parte de gnu utilities y desconozco si hay un port para windows, lo que si podes usar cygwin para emular un entorno unix instalar los paquetes binutils y usarlos desde ese entorno emulado..
#123
Scripting / Re: Libro de Python
1 Enero 2010, 20:20 PM
Mi recomendacion es que te compres el "Python 3", por dos cosas toca desde lo basico basico pero a medida que vayas leyendolo vas a ir teniendo un nivel mas avanzado que leyendo los libros esos basiquisimos o los papers que andan por la red.... por lo que lei en su indice es bastaaante parecido al libro con el que empece yo: Python from novice to professional ... obviamente ese libro estaba basado en python 2.4 xD ya que se edito en 2005 ..... igualmente entre la version 3.x y 2.x no hay mucha diferencia ... python 3 es como python 2.6 con un par de pijaditas mas ... y algun que otro cambio menor .. asi que te servira para utilizarlo en cualquier version del interprete....
por cierto el autor es muuuy recomendado tiene harto conocimiento de python, por lo que creo que lo que leas es sumamente confiable... y no te encontraras con cosas raras al ponerlo en practica (que algunas veces sucede.... hay cada simio que saca un libro  :¬¬)

Compralo !!
#124
Scripting / Re: Duda de if sobre if [Python]
28 Diciembre 2009, 16:24 PM
ahi si tenes que usar la funcion str() para convertir el entero en cadena para poder concatenarla (unirla) con la otra cadena ... aca te pongo un ejemplo:
Código (python) [Seleccionar]

a = int("Ingrese el numero: ")
incognita = raw_input('Incognita (si no hay, poner "no": ')

print str(a) + incognita

#125
Scripting / Re: Duda de if sobre if [Python]
28 Diciembre 2009, 15:12 PM
Cita de: CaronteGold en 28 Diciembre 2009, 03:39 AM
EDITO:  Una cosa, si son letras también quito las comillas ¿? , como en el caso de " no ".
pues no ... por que la variable inconga y incongb son cadenas por lo tanto debes comparlos con cadenas ... las comillas encerrado cualquier caracter significa que se trata de una cadena por lo tanto -> "no" es una cadena lodejas asi como esta....

por cierto una pequeña observacion...
Citara = int(input("Primer numero: "))
no hace falta hacer int(input()), ya que de porsi input() retorna un numero entero no hace falta convertirlo con int()
por eso cuando pidas que el usuario introduzca un numero entero usa input("introduce el numero....") y cuando quieras que introduzca una cadena usa raw_input() y te ahorras de hacer las conversiones ...
#126
Scripting / Re: Duda de if sobre if [Python]
28 Diciembre 2009, 03:38 AM
Citarpot = int(raw_input("Potencia: "))
la variable pot contiene un entero...

y vos la estas comparando con una cadena .... sacale las comillas ...
if pot == 4:
#127
Nivel Web / Re: [Guía] SQLi (Inyección SQL)
22 Diciembre 2009, 00:37 AM
Cita de: yoyahack en 21 Diciembre 2009, 23:05 PM
xD, PHP 4 no soporta information schema xD, ps solo fueron aportes/comentarios, para la proxima estudia los conceptos y escribe un codigo vulnerable xD.

Saludos!.
por dios ... pero que no entendes todavia xDDD ... no hables si primero que nada no sabes que es information_schema ... y la verdad que no entiendo esa relacion que haces con PHP 5 -> information_schema xDDDDDDD
te estas confundiendo .... information_schema es como una base de datos que tiene contiene informacion sobre otras bases de datos en el servidor ... no se que porque su existencia dependa de una version de PHP xD ...
te vuelvo a corregir una ultima vez ....
Cita de: yoyahack en 21 Diciembre 2009, 23:05 PMPHP MySQL 4 no soporta information schema
#128
Nivel Web / Re: [Guía] SQLi (Inyección SQL)
21 Diciembre 2009, 22:30 PM
Cita de: yoyahack en 21 Diciembre 2009, 21:33 PM
Ps si el error fuera por ejemplo en el mal filtrado de las variables de php entonces no puedieras acceder a la base de datos, porque el error estuviera en la mal programacion de php y no en la programacion de la base de datos ya que si quieres sacar informacion de la base de datos tienes que acceder a ellas con su usuario y password y luego ir haciendo consultas, si me equivoco entonse mostrarme un archivo php vulnerable a sqli, claro si existe xD...
pues resulta que esa variable mal filtrada puede contener una sentencia SQL que va a estar dentro de la query que el script enviara a la base de datos ... el script vulnerable se conecta a la base de datos y le envia la query (consulta) con la consulta que tu inyectaste en esa variable .... el script ya tiene los datos para conectarse a la base de datos nunca viste como se realiza una consulta a mysql en php   :P ...

y mira para que veas que si estas equivocado... mira en esta misma web hay un post con una aplicacion vulnerable a sql injection por que no se chekea la variable $id y va a parar directamente a la consulta ...
http://foro.elhacker.net/nivel_web/sql_injection_para_principiantes_ejemplos_en_aplicaciones_reales-t142203.0.html

PD: PHP no tiene nada que ver con que si este o no habilitado information_schema ... depende de la version de MySQL (=<5)
CitarY si es basico, no por eso debes sacar algunos conceptos ya que si estas en php4 no podras usar information schema y tu tuto no tendra valides.
#129
Nivel Web / Re: [Guía] SQLi (Inyección SQL)
21 Diciembre 2009, 20:32 PM
Cita de: yoyahack en 21 Diciembre 2009, 19:46 PM
Tambien dices que puede estar en:
CitarPHP, JAVA, PERL, C#, ASP
Y es un grave error, como bien dices es una vulnerabilidad que esta centrada en consultas hacia las base de datos pero PHP, JAVA, PERL, C#, ASP no son base de datos... Las base de datos son MYSQL, PostgreSQL, y demas. Ademas te contradices mucha veces porque la version nada tiene que ver, como te habia dicho, son consultas hacia la base de datos
Pues yo creo que "de alguna forma" es correcto lo que puso ya que dijo "la vulnerabilidad puede estar en todo tipo de lenguajes de programación como por ejemplo PHP, JAVA, PERL, C#, ASP, etc" y esto es cierto si bien no es una "vulnerabilidad" en los scripts es un error de programacion el que hace posible que se pueda hacer una SQLI, es decir, que el error esta en el mal filtrado de variables que luego sera la consulta a la base de datos, por lo tanto es un error de programacion, y no es que las bases de datos tengan alguna vulnerabilidad...

CitarLa information_schema esta desde la version MySQL 5 en adelante y tienes muchos mas errores en tu tutos


el tuto es basico para los que recien empiezan y no necesariamente esta todo bien explicado pero es buen punto de partida  :P

Saludos...
#130
Cita de: yoyahack en 21 Diciembre 2009, 15:48 PM
pss, dectecta solo sqli si la web tira errores o si no no, porque no hases un +and+1=1 y +and+1=0 y luego conparas el codigo de fuente aver si son iguales y diferentes... Con eso puedes dectectar si es vulnerable.

Saludos!
No siempre, muchas webs renuevan su contenido dinamicamente y por lo tanto se cambia el codigo de la web tambien ...