Temas

Tengo  un problema sencillo pero ya que no entiendo a iptables nose como solucionarlo 
Tengo una PC del cual quiero redirigir todo el trafico entrante  con destino a una ip publica a una direccion en particular(que digamos seria la puerta de enlace). Solo eso

Buenas ahora es mi turno de hacer un thread hablando de mis expperiencias/experimentos con arduino. Ya que Daemon Freedom parece que esta en alguna menuda playa refresacandose (?) y braulio parece que no tiene el presupuesto para comprarse un potencimetro  

Bueno el tema del NunChuk es simple es hardware que cualquier adolesente tiene en su casa (excepto yo que tuve que pedir prestado  ) y tiene muy lindas cosillas como es la palanca, los botones y el ... acelerometro!

El problema de la conexion era que tenias 2 opciones romper la ficha propietaria para conectar los cables o comprarte un extraño adaptador que venden por internet. Pero claro habia otra solucion! Hincar las agujas de los cables del protobard al puerto propietario  
http://img819.imageshack.us/i/20100715220158295.jpg/
Tendriamos 4 cables: rojo 3.3v, blanco GND, verde Analog4, amarillo Analog5.

La libreria esta aqui:
http://todbot.com/arduino/sketches/WiichuckDemo.zip

Y aca mi pequeña demo con el cual manejo con el joy 4 led por medio de PWM.

Código [Seleccionar] Expandir

#include <Wire.h>
#include <C:\nunchuck_funcs.h>

int loop_cnt=0;

byte accx,accy,zbut,cbut,ajjx,ajjy,menx,masx,meny,masy;
int mnx = 3;
int msx = 5;
int mny = 6;
int msy = 9;
int ledPin = 13;

void setup()
{
   pinMode(mnx, OUTPUT);
   pinMode(msx, OUTPUT);
   pinMode(mny, OUTPUT);
   pinMode(msy, OUTPUT);
   nunchuck_setpowerpins();
   nunchuck_init(); // send the initilization handshake
}

void loop()
{
       nunchuck_get_data();
       accx  = nunchuck_accelx(); // ranges from approx 70 - 182      
       accy  = nunchuck_accely(); // ranges from approx 65 - 173
       ajjx  = nunchuck_joyx();
       ajjy  = nunchuck_joyy();    
       zbut = nunchuck_zbutton();
       cbut = nunchuck_cbutton();
       //funcion masx
       if (ajjx > 130)
       {
         if (ajjx > 210)
         {
           masx = 255;
         }
         else
         {
           masx = (ajjx - 120) * 255 / 100;
         }
       }
       else
       {
         masx = 0;
       }
       //funcion menosx
       if (ajjx < 110)
       {
         if (ajjx < 30)
         {
           menx = 255;
         }
         else
         {
           menx = (120 - ajjx) * 255 / 100;
         }
       }
       else
       {
         menx = 0;
       }
       //comienza con los y
       if (ajjy > 25)
       {
         if (ajjy > 210)
         {
           masy = 255;
         }
         else
         {
           masy = (ajjy - 120) * 255 / 100;
         }
       }
       else
       {
         masy = 0;
       }
       //funcion menosy
       if (ajjy < 110)
       {
         if (ajjy < 25)
         {
           meny = 255;
         }
         else
         {
           meny = (120 - ajjy) * 255 / 100;
         }
       }
       else
       {
         meny = 0;
       }
       analogWrite(mnx, menx);
       analogWrite(msx, masx);
       analogWrite(mny, meny);
       analogWrite(msy, masy);
       delay(1);
}

Los valores de X e Y serian: 20 min, 120 medio, 220 max.
Entonces si X o Y llegase a 130/110 se encenderia levemente el led y si supera los 210/30 (cerca del maximo teorico) el led se encedera al maximo.

PD: Si si el codigo es un asco se podria simplificar mucho con matrices pero era una simple prueba.
http://img413.imageshack.us/img413/4775/20100716090827556.jpg

EL tema es simple tengo un Arduino con los pines 0/1 (RX/TX) y en la PC tengo un puerto serie comun...
Ahora como realizaria la conexion?

Estaba pensando en colocar un par splitters en mi casa....
Pero necesitaria escuchar alguna opinion personal de estas cositas....

Tengo un problema yo otra vez....

Código [Seleccionar] Expandir

<?  include("../Connections/conn_ig.php");

echo $usuario = $HTTP_POST_VARS["usuario"];
echo $contrasena = $HTTP_POST_VARS["contrasena"];

$ssql = "SELECT * FROM usuarios WHERE nombre_usuario='$usuario' and clave_usuario='$contrasena'";

$rs = mysql_query($ssql,$cosa);
$row=mysql_fetch_array($rs);

if (mysql_num_rows($rs)!=0){



//usuario y contraseña válidos and tipo='admin'
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$_SESSION["autentificado"]= "SI"; 
//panel.php tiene el panel de control
header("Location: panel.php");
}

?>
Tengo este codigo que autentifica al usuario que se conecta a la pagina... Que creo que es vulnerable a SQL Injection.

Realizo este codigo:

Código [Seleccionar] Expandir

<body onload="document.forms[0].submit()">
<form action="http://www.pagina.com.ar/conectar.php" method="post">
<input type="text" Name="usuario" Value="admin">
<input type="text" Name="contrasena" Value="' OR ''='">
</form>
Pero no me funciona... Alguien me podria guiar?

Bueno....

Me encontre una pagina vulnerable a SQL Injection y realizo un select de la tabla usuarios....
Y me encuentro que el campo "clave" me muestra eso:
*797F6CDD79A92E41F94E2D406CDCD567D87B2730

No tengo la mas palida idea..... Alguien me guia?

Tengo esta gran duda... Que es CSRF? Que tipo de daños hace?
La unica info que encuentro me deja con mas dudas...

Entonces esto podria ser un CRSF a un "gestor" de contenidos?:
www.pagina.com/admin/eliminarnota.php?notaID=62&Confirmar=Si

Tengo un problema bastante pelotudo....

Tengo un buscador en donde la palabra e busqueda estaba en palabra

ejemplo.php?palabra=<script>alert()

Ahora.... el problema es que modificaron para supuestamente evitar XSS
Y ahora solo me muestra:

ejemplo.php

Como sabria cual es la variable oculta?

Bueno, mi porblema es que tengo un AP alfa W610H y no lo puedo enlazar con mi Alfa USB de 1000mw que esta ubicado a 100 metros me lo detecte de lo mas bien (en Windows con 3 rayitas), lo curioso es que a veces desaparece de la lista....
La conexion es por antenas omnidirecionales. El problema pasa sin inportar el protocolo de seguridad. Si necesitan mas datos les doy.

Bueno  lo que necesitaria es tener wifi a 100 metros de distancia.

Hay un problema que es la visibilidad... A donde quiero mandar la señal wifi hay nula visibilidad por un desnivel de 10 metros aprox, si se omite este desnivel hay total visibilidad.
Lo que tengo planeado es comprar una antena direccional y en la otra punta un AP simple, para ahorrar costos. Funcionara?
Y Que tipo de antenas necesitaria comprar?
Algo como esta?


Desde ya gracias

Código [Seleccionar] Expandir

<SCRIPT LANGUAJE=" ‫ ‫ ‫javascript">
function Dia_de_Semana (d1,d2,d3,d4,d5,d6,d7) {
this[0]=d1;
this[1]=d2;
this[2]=d3;
this[3]=d4;
this[4]=d5;
this[5]=d6;
this[6]=d7;
}

function Mes_del_Anio (d1,d2,d3,d4,d5,d6,d7,d8,d9,d10,d11,d12) {
this[0]=d1;
this[1]=d2;
this[2]=d3;
this[3]=d4;
this[4]=d5;
this[5]=d6;
this[6]=d7;
this[7]=d8;
this[8]=d9;
this[9]=d10;
this[10]=d11;
this[11]=d12;
}

Semana = new Dia_de_Semana ("Domingo","Lunes","Martes","Miércoles","Jueves","Viernes","Sábado");

Mes = new Mes_del_Anio ("Enero","Febrero","Marzo","Abril","Mayo","Junio","Julio","Agosto","Septiembre","Octubre","Noviembre","Diciembre");

var today= new Date;
diahoy = today.getDay();
fechahoy = today.getDate();
meshoy = today.getMonth();
año = today.getYear();
function dia () {
document.write (Semana[diahoy]+' '+fechahoy);
document.write (' de '+Mes[meshoy]+' de '+año+' .');
document.write ("<BR>");
}

Si por ejemplo pongo

Código [Seleccionar] Expandir

lala.htm?meshoy=8
O

Código [Seleccionar] Expandir

lala.htm?Mes[7]="Julion"
Porque no me lo modifica?

Bueno es una sugerencia mia, que se pueda eliminar los posts especialmente el que lo creo ya que a veces yo mando unos posts mas bolu...

Y otra sugerencia seria de poder eliminar los mensajes de los newbies esos que tiene menos de 10-30 ya que casi siempre esos 10-30 posts terminan preguntando cosas muy estupidas (como las mias XD) o mandan 10 posts desvirtuando los otros threads y eso molesta mucho.

Bueno aca doy mi primer post y mi primer guia que es... Esconder el cmd.exe o tu super "virus" batch!

Los programas extras que se van a utilizar son:
cmdow.exe (ehh no me acuerdo la pagina si no lo encuentran usen el bendito google.com)

Comencemos...
Para esconder el cmd o tu batch es escribir
cmdow @ /hid

por ejemplo en un batch:
************************
@echo off
cmdow @ /hid
pause
exit
************************

El cmdow para que ejecute necesita estar en el directorio donde se encuentra el .bat o en algun directorio de path (para mas info escriba "path" en el cmd).
Los directorios path mas comunes son C:\windows, C:\windows\system32, etc

Cuando lo hallamos realizado desaparecera la ventana de cmd (o parpadeara en un batch).

Luego de esto apreten Ctrl+Alt+Supr



Nos encontramos que el cmd.exe se oculto perfectamente excepto en la parte de procesos del "Ctrl+Alt+Supr" (no me acuerdo su nombre).
Que nos sirve esto si algun usuario medio (manko?) ve eso y sospechara o lo finalizara el proceso. Lo tenemos que ocultar con algun nombre menos sospechoso. No les parece?

Como cambiamos el nombre?
Se llama asi porque hay un .exe llamado cmd en system32, y pensaran si le cambiamos el nombre. No funcionara!
Lo que se puede hacer es hacer una copia de cmd.exe con otro nombre como por ejemplo iexplorer.exe (jjijii!)

Lo hariamos de esta manera en un batch:
************************************
@echo off
cmdow @ /hid
cd C:\windows\system32
copy cmd.exe iexplorer.exe
iexplorer
:: PROCESOS
:: MAS PROCESOS
exit
************************************
Ya sabran lo que hace en el directorio system32 copiamos cmd.exe al mismo directorio pero con el nombre de ieplorer.exe y luego lo iniciamos y lito!!!

Y el resultado?

Chan!!

Y con esto finalizo mi simple guia!

EOF?