Temas

Soy de Argentina, y estoy queriendo comprar una notebook en España. Tengo quien la compre (alguien que se encuentra en Madrid) pero no tiene Skills en Computadoras.

Me gustaria saber si alguno de ustedes me puede pasar links de locales que vendan notebooks en España, para poder ponerme en contacto con esta gente y revisar si tiene el modelo que estoy buscando.

Estoy buscando una HP 2560p con i5 y pantalla Anti-glare.
El resto de las especificaciones no es de gran importancia.

Muchisimas Gracias.

[OPEN]

Suponiendo que pongo mi placa en monitor mode

Comienzo a capturar paquetes (con airodump o wireshark)

Guardo la notebook en la mochila y me voy al trabajo, capturando los paquetes del camino.

guardo estos PCAP en un archivo captures.pcap.


¿hay alguna forma de leer estos paquetes de esta forma?

Código [Seleccionar] Expandir

POST /item HTTP/1.1
Host: 189.123.345.239
Content-Type: text/plain
Content-Length: 200
......

Sabiendo que en el camino encontrare seguridad WEP, WPA, WPA2 y OPEN

Con esta ultima sin codificar. De que forma se leen estos paquetes

Obviando los paquetes Broadcast

[chroot]

con el comando chroot cambio el directorio raiz para lograr mayor seguridad al probar algo, o para reparar un sistema (ya sea entrando al directorio raiz de una instalacion de linux).

mi pregunta es, si yo estoy en una instalacion de linux, y tengo una "copia" de dicho sistema en un pendrive, pero con algunos cambios (como otro tipo de programas )... si yo ejecuto el chroot en una shell hacia ese pendrive....

... Lograria ejecutar esos programas extra ??
... podria hacer funcionar algun entorno grafico?
... los logs de lo que ejecute se guardaran en el sistema instalado o el virtualizado?
... puedo ejecutar comandos que solo estan en el sistema instalado?


esas son las preguntas que tengo (por ahora) sobre chroot

[xlwt]

Estoy tratando de poner la informacion en excel, para que sea mas legible
y entendible, pero tengo un problema usando xlwt

Es que necesito escribir mas de 2000 lineas, y en una cantidad X se cuelga
el buffer, entonces mi idea fue usar xlwt para grabarlo, volverlo
a abrir y grabarlo nuevamente.
Pero el programa no edita excel, solo crea nuevos.


¿alguna salida para escribir 2000 lineas en excel o editarlo?

Aveces suelo leer articulos en ingles y me terminan cansando.

Me doy cuenta que lo hago es querer traducir cada palabra al español, algo que aveces hace que me trabe.

Pero si en vez de traducir, lo trato de entender, leo  un poco mas fluido.


¿Cual es la mejor forma de leer en el idioma Ingles?
¿Comprenderlo en ingles o Traducirlo al Español?

Hay alguna script en ettercap que me sirva para reiniciar protocolo HTTP y HTTPS ?

osea me conecto, desde mi PC a facebook, luego con la netbook entro a la red y uso ettercap y sslstrip.. y no puedo capturar la password pork ya esta el canal armado, hay alguna forma de hacer vencer a la Cookie y le pida reconectarse al cliente? (osea que en la otra pc me vuelva a la pagina de inicio ?)

Estoy queriendo hacer un servidor con SQL y HTTP para testear las injecciones.

Lo que mas necesitaria serian los Esqueletos Web PHP y MySQL y las de ASP WindowsServer y OracleSQL

¿donde podria conseguir "webs" a medio armar para tales fines?

Google me deriva a su nueva pagina beta https://encrypted.google.com/webhp?hl=es

pero... ahora pregunto.. ¿para que necesito hacer busquedas encriptadas? =/

Existe en linux algun visor de imagenes estilo el de MAC o Picasa 3 ???

Tengo unos documentos en la red (LAN) y quisiera saber si existe algun programa (estilo Mi Maletin)
que los actualice.

Osea si modifico algo en PC2 se actualice en PC1, PC3, PC4 ...

la idea es que las copias esten disponibles siempre cualquier PC, y en el caso de que no este prendida la red, igual esten. y se actualicen luego. Y si hay 2 actualizaciones que se pueda optar cual dejar.

¿any idea?

Estuve escuchando noticias, entonces comence a revisar si
realmente era real. y encontre esta pagina.


http://vault.fbi.gov/unexplained-phenomenon

con datos como Roswell y el chupa-cabras

Donde en el caso Roswell hablan de Platillos voladores.

.

De ser 100% cierto, espero que la prensa no deje pasar
la oportunidad para pedir fotos de la nave actualmente ^^



Ustedes que piensan ?

Hay alguna forma de crear algun script que mate todas las conexiones que se realicen desde una IP que tengo infectada?

o directamente que no reenvie los paquetes ?

Tengo intenciones de conectar un Sensor infrarrojo al USB

el infrarrojo simplemente hace un paso de corriente que se
puede usar para prender una lamparita o una alarma.
Me gustaria crear un pic simple que detecte la señal, la mande
a la PC por USB y de ahi yo hacer lo que quiera.


o que me recomiendan para seguridad?



este es

[2.6.37]

Tengo el kernel 2.6.37 me gustaria modificarlo un poco, pero al entrar a la configuracion me encuentro como  que no esta configurado correctamente (con el instalado por defecto "huge").



hay alguna forma que se genere un .config del kernel cargado??


P.D: Uso Slackware Current version. del kernel que viene instalado hay 3 versiones.. uso la version huge.

Estoy queriendo Crear una consola (SHELL) con PHP y MySQL

La idea seria la siguiente.

Creo un AJAX con PHP a Mysql. Entonces yo me conecto a la pagina (mediante clave) y quedo enfrente de un TEXTBOX donde yo pueda ingresar comandos.

estos comandos se guardarian en un bd con fecha, hora, y un "ALL" o "NOMBREPC"



..
Del otro lado.

se encontraria mi pc, donde un programa se conectaria a otro PHP donde introduciendo una key y un id. obtendria el comando a ejecutar.

command.php?key=siekilakjiasldkaj&id=evilgoblinpc
RESPUESTA:
ls -la


.... lo procesaria con una PIPE en un konsole y ejecutaria. entonces Obtendria la respuesta de "ls -la"

luego en command.php enviaria un POST con la respuesta del comando


command.php guardiaria la respuesta en la bd con el ID del comando, AJAX se encargaria de leer las modificaciones en pantalla.



Ahora, lo noto bastante facil la bd, command.php , logs, el programa que ejecute ...


Pero no logro dar pie con  AJAX (se que va en scripts)

Puede haber una forma "mas facil" de hacer esto?


Es posible acceder al escritorio desde aca?? (quizas crear un script que muestre una imagen del escritorio y tome el puntero del mouse y mira donde se presiono y haga lo mismo en mi PC)



Ayuda para esto por favor. No logro entender AJAX para que actualize las respuestas



P.D: Perdon por el texto tan largo.

Tengo lectura de archivos limitada en una pagina.

/index.php?mostrar=buscador.php

/index.php?mostrar=../../../../../../../../../etc/passwd

Código [Seleccionar] Expandir

root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh
...


/index.php?mostrar=../../../../../../../../../etc/shadow

error... blah blah blah


/index.php?mostrar=../../../../../../../../../bin/sh

Código [Seleccionar] Expandir

Warning: Unexpected character in input: '' (ASCII=18) state=1 in /bin/dash on line 49

Parse error: syntax error, unexpected T_STRING in /bin/dash on line 49



hay alguna forma de esto pasar a ejecutar comandos ? guardar archivos? o algo?

ya probe encontrar otro error y aun no hay caso.

Alguien sabe si vamos a poder ver Stream online de Pwn2Own 2011 ??

parece bastante importante el evento


Fuente: http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011
fuente: http://www.clarin.com/internet/Google-dolares-primero-hackear-Chrome_0_421158113.html

[Pero el unico con AMD que tengo "habilitado" para comprar es:]

COmo puedo identificar el tiempo de proceso y velocidad

de los procesadores de Notebooks sin abrirla, ni usar programas

estoy por comprar una notebook y necesitaria saber cuales son mejores que cuales

Me encantaria poder comprar con arquitectura AMD.

Pero el unico con AMD que tengo "habilitado" para comprar es:
AMD Athlon X2 P340
pero con 1 GB de Ram nada mas.
y
AMD Athlon P340  Con 4 GB de Ram


Listado:
Atom .... Nxxx (no pienso comprar un atom, pero espero que me den una buena razon porque no deberia comprarlo)


Pentium Dual Core T4500
Pentium T4500
Pentium P6100
Intel Core 2 Duo SU7300
Pentium Dual Core SU4100
Intel Core i3 370M
Intel Core i3 350M
Intel Core i3 380M



Ahora quitenme de una duda.

Si encuentro una notebook, con 1 procesador, 2GB de Ram, y 250 GB de HD. yo la catalogo como un modelo viejo. Estoy en lo cierto?


Tambien preguntar si una notebook tiene puerto HDMI significa que tiene mejor placa grafica??? o es solo una ilusion?

Me gustaria encontrar el exploit de esto.

Estoy buscandolo, vi mucho metasploit, pero ningun exploit hecho en C, JAVA, BS, o donde sea.

Mi intencion es simplemente que al abrir el pendrive se ejecute un .exe

xD simple. (pero sin el autorun)

comprendo que para subir el volumen solo hace falta alsamixer


pero si quisiera subirlo mas? aunque distorcione, algo que suba el volumen mas del maximo para todo.

Se puede jugar con el Ecualizador de los reproductores pero, existe algun ecualizador para la placa en si?

Se termina el 2010

asi que...

Código [Seleccionar] Expandir

En el 2010 ....
1) Que perdiste?:
2) Que ganaste?:
3) Conociste nuevas personas?:
4) Aprendiste algo nuevo?:
5) Dejaste de hacer algo que hacias siempre?:
6) Que fue los mas valioso que rompiste?:
...
Cambiarias algo en el 2011?
del 1 al 10 como puntuarias 2010?



Estas son las que se me ocurren, ustedes pongan mas xD



En el 2010 ....
1) Que perdiste?: Mucha ropa que me gustaba en el lavadero u.u T_T
2) Que ganaste?: Un auto
3) Conociste nuevas personas?: Amm, no. Este años nadie nuevo a destacar
4) Aprendiste algo nuevo?: No, estuve muy vago T_T
5) Dejaste de hacer algo que hacias siempre?: Ir a eventos de Anime
6) Que fue los mas valioso que rompiste?: Mi placa Madre, le rompi los SATA u.u
....
Cambiarias algo en el 2011?
Si, quiero ser mas "maduro"
del 1 al 10 como puntuarias 2010?
6.5  xD falto mucho para ser un BUEN año, aunque no estuvo tan mal. Fue un poquito mejor que regular.

[Dictaminan que los mails de Jaime podrán ser usados como prueba]

Dictaminan que los mails de Jaime podrán ser usados como prueba
http://www.clarin.com/politica/Dictaminan-Jaime-podran-usados-prueba_0_395960531.html


Una noticia de Argentina (mi pais) donde en unos casos un poco serios podrian usar mails como pruebas (pruebas subjetivas no objetivas)

y tambien demuestra la imconpetencia de la policia para analizarla.

la División Apoyo Tecnológico de la Policía Federal que hizo un peritaje anterior al realizado en la Universidad de Buenos Aires. Mientras que los policías federales no pudieron hallar casi nada en las computadoras, los técnicos de la UBA buscaron más profundamente y consiguieron descubrir más de 20 mil mails y cientos de fotos, facturas y archivos de Word que mostraron lo que se tejía en las sombras de la secretaría de Transporte.

Ese es otro motivo para cifrar el disco rigido, y si puede ser dejarlo siempre limpio.

Uno nunca sabe cuando tus herramientas pueden delatarte y enviarte a prision

[truecrpy particion /media/truecrypt]

Cree una "particion" (una particion empaquetada en un archivo) desde linux, ext3, la asegure con una contraseña... la monto directamente con truecrpy particion /media/truecrypt, y la uso en modo lectura con mi usuario (esto lo hago con una consola como root)

Si quiero montarla con mi usuario normal, me pide la contraseña del administrador y cuando la escribo me da error (me dice que no se pudo acceder como administrador)

Pero en Windows ext3 no funciona, asi que cree otra particion. una desde windows con NTFS.

Al querer montarla desde linux me da error, por el tipo de filesystem. asi que le aviso que es ntfs-3g. Lo monta bien (siendo root) pero si intento acceder con mi usuario normal (navegar) no me deja.


Problema:
No me deja montar un archivo como administrador comun (aun cuando me pide la contraseña de administrador, no me la reconoce)

como Root monto una particion ntfs-3g. Pero como usuario final no la puedo ver/acceder (me dice Acceso denegado)


Intento de Solucion:

Código [Seleccionar] Expandir

chown -hR evilgoblin /media/truecrypt
chmod -R 700 /media/truecrypt
chgpg -hR users /media/truecypt
truecrypt --explore --filesystem=ntfs-3g particion /media/truecrypt



Posibles:
Posiblemente truecrypt cuando estoy como usuario final y le paso una contraseña de administrador, intenta usar el comando SUDO, cosa que en mi sistema operativo uso SU nunca configure SUDO

Tambien es posible que aunque le ponga y reconozca la contraseña de aministrador no pueda acceder como usuario normal.




O.S: Slackware 13.1

Acabo de darme cuenta ayer. Megaupload quiere hacerle competencia a mediafire, elimino el captchar y al parecer tambien el limite de 1 descarga a la vez.


(esto ultimo para comprobar)


='D

espero que rapidshit.. haga algun avence para los usuarios no registrados.

Tengo un disco portatil, y voy a crearle 2 particiones, 1 principal y una secundaria.

A la primaria quedaria tal cual, pero a la secundaria me gustaria encriptarla.

Se algunas formas de encriptarla, pero ..... Me gustaria que sea algun metodo en NTFS y que lo pueda leer desde linux y Windows....

Alguien conoce algun programa de encriptacion sobre particiones para Windows y Linux ??

Quien me consigue un link con un ringtone de "Waka waka waka ...."


^^ por favor..

Existen en todo el mundo tarjetas de proximidad. Suelen usar RFID


Esta es de mi pais.


Mi intencion es comprar un lector grabador de estas tarjetas. Simplemente para curiosiarlo.

Pero ahora me encuentro con que no tengo el nombre del chip que usan, y tampoco se si las frecuencias son lo mismo.

vi en oferta este.

http://articulo.mercadolibre.com.ar/MLA-99982514-lector-de-proximidad-mifare-rfid-monedero-electronico-_JM

pero trabaja a una frecuencia. No se si sera la adecuada.

¿Hay alguna forma de averiguar que frecuencia necesita la tarjeta esta?

Muchas Gracias.

Algo un poco de moda, crear una "capsula" del tiempo donde se guarden cosas para generaciones futuras.

Algo que mucho no entiendo es la utilidad que se le da, veo que la gente guarda fotos de personas, y a lo sumo dentro de 200 años lo que se va a observar de estas fotos es la mala calidad y la ropa del momento.

No veo fotos de lugares de Argentina, ni de objetos que usamos ahora.

Yo si estuviera en el 2210  lo que me gustaria ver del 2000 es el estilo de vida, las herramientas, televisores, y objetos que se usaban en esa epoca.

xD

Por mi parte quizas haga una videocharla de la actualidad para el futuro xD.




http://www.capsula2210.com/

Cuales son las diferencias entre estas marcas?


PD: Pregunta personal, porque los grandes fotografos usan la mirilla y no usan el LCD para sacar fotos?

[SOLUCION:]

en C seria

Código [Seleccionar] Expandir

struct frutas{
  int manzanas;
  int frutillas;
  int naranjas = 0;
}canasta;

canasta.manzanas = 23;

printf ("cantidad de manzanas: %i\r\n",canasta.manzanas);


en python tengo

Código [Seleccionar] Expandir


canasta = ([0,0,0])
canasta[0] = 23
print "Cantidad de manzanas:".canasta[0]


pero a lo largo del codigo me puedo marear con esto.
Cual seria la forma de crear objetos dentro de un array ?







SOLUCION:
una posible solucion (que voy a adoptar)

Código [Seleccionar] Expandir

frutas={'naranjas':1.5,'manzanas':2.3,'peras':1.5}
try:
    print frutas['sandias']
except KeyError:
    print 'No existe dicha fruta'
   
print frutas['naranjas']

frutas['naranjas'] = 22

print frutas['naranjas']


[Nota del moderador:]

Nose para que nos molestamos en crackear los programas si despues sale esto


http://us.battle.net/es/sc2freeplay/?gclid=CPjco8enpqUCFc9a7AodrF1EIA

xDDD


Nota del moderador:

¿Cómo funciona la promoción para jugar gratis el fin de semana?
Los jugadores elegibles tendrán acceso gratuito a la campaña y al multijugador de StarCraft II: Wings of Liberty durante un periodo de 72 horas; que comenzará el jueves 18 de noviembre a las 6:01 p.m. y concluirá el domingo 21 de noviembre a las 5:59 p.m., hora del Pacífico.

¿Quién es elegible para jugar gratis el fin de semana?
Todos los jugadores de Latinoamérica que tengan una cuenta de Battle.net y que no hayan enlazado una licencia de StarCraft II.

Ya tengo StarCraft II. ¿Cómo puedo aprovechar esta promoción?
El propósito de la promoción para jugar gratis el fin de semana —similar a una prueba beta abierta— es que la gente que no ha comprado StarCraft II pueda disfrutar del juego durante un periodo de tiempo limitado. Si tienes amigos que aún no han probado StarCraft II, o tienen interés en hacerlo, ésta es la oportunidad perfecta.

Si le agrego tiempo de juego a mi cuenta antes de esta promoción, ¿seguiré siendo elegible?
R: no, si has agregado tiempo de juego a tu cuenta antes de las 6:01 p.m., hora del Pacífico, del 18 de noviembre, no serás elegible para esta promoción.

He jugado StarCraft II a través de un pase de invitado, ¿podré aprovechar la promoción de juego gratis durante 3 días con mi cuenta de Battle.net?
No, sólo podrán participar las cuentas de Battle.net que no tengan enlazada una licencia de StarCraft II.

¿Cómo descargo el cliente de juego?
A partir del lunes 15 de noviembre, podrás descargar el cliente de juego desde la página web de la promoción para jugar gratis el fin de semana (http://us.battle.net/es/sc2freeplay). Cabe mencionar que este enlace de descarga sólo estará activo durante el periodo promocional de 72 horas.

Si descargo el cliente de juego antes de que comience la promoción, ¿podré hacer uso del tiempo gratis con anticipación? No, se otorgará acceso a las cuentas de Battle.net existentes, y elegibles, cuando inicie el periodo promocional de 72 horas.

¿Podré aprovechar la promoción después de que ésta haya comenzado?
Sí, sólo debes acceder a la página web de la promoción (http://us.battle.net/es/sc2freeplay) para crear una nueva cuenta de Battle.net, enlazar una licencia de StarCraft II y agregar el tiempo promocional de juego a tu cuenta. Recuerda que el acceso a la campaña y al multijugador sólo estará disponible hasta las 5:59 p.m., hora del Pacífico, del 21 de noviembre.

Si agrego tiempo de juego a mi cuenta durante la promoción, ¿cuándo comenzará a descontarse?
Si agregas tiempo de juego a tu cuenta mientras juegas gratis el fin de semana, tu tiempo comenzará a descontarse cuando termine la promoción.

¿Podré jugar StarCraft II en un café internet durante esta promoción?
Si el café internet tiene instalado StarCraft II y cumples las reglas de elegibilidad descritas arriba, podrás acceder a tu cuenta de Battle.net y disfrutar de la promoción para jugar gratis el fin de semana. ¡Contacta al café Internet de tu localidad y diles que instalen StarCraft II antes del 18 de noviembre!

¿Cómo puedo seguir jugando StarCraft II después de que concluya la promoción?
Los jugadores que compraron la versión de 180 días pueden seguir jugando hasta que su tiempo expire, y luego actualizar a la versión digital ilimitada o digitalmente comprar tiempo de juego en incrementos de 30 días a través del sistema de Gestión de Cuenta de Battle.net. Los nuevos jugadores pueden seguir jugando mediante la compra de StarCraft II: Wings of Liberty en Battle.net, la cual proporciona acceso ilimitado por la vida del juego, o una caja comercial, la cual proporciona acceso completo al juego de un jugador y multijugador de StarCraft II: Wings of Liberty por 180 días. También pueden comprar los pases de 30 días a través del sistema de Gestión de Cuenta de Battle.net para seguir jugando en incrementos de 30 días. Las tarjetas de tiempo también estarán disponibles comercialmente en los próximos meses.

¿Podré conservar las estadísticas que obtenga durante la promoción si decido actualizar a la versión comercial completa o si adquiero tarjetas prepagadas?
Sí, tu cuenta conservará todas las estadísticas y el progreso que hayas obtenido en el juego durante la promoción, así como lo que obtengas con el uso de tarjetas prepagadas; esto incluye retratos, logros, tu récord de victorias y derrotas, así como tu clasificación en la liga.


Edición por wvb: he actualizado el título del topic a lo que Torete quiso poner, pero que, presumiblemente por error, solo puso en su respuesta.

Quisiera leer o escuchar alguna entrevista a Chuck Norris hablando sobre lo que es el para la Red
(hablo de todas las cosas que se dicen en la red sobre el)

¿existe? Alguien se lo pregunto??? xD

Quisiera poder ver la salida de nmap un tanto distinta.

Me gustaria que ponga solo los resultados Open y no Closed o filtered.

obviamente mucho mejor si los resultados se verian en colores


PD: Desde linux, con nmap consola.

Tengo un auricular bluetooth, y tambien tengo el celular con bluetooth (nokia 7020)

Los comunico entre si y lo utilizo, funciona todo normal.

mi intencion es poder escuchar, identificar y porque no modificar los paquetes que se envian entre si.

Para intenarlo, uso una notebook con un adaptador bluetooth
( http://img137.imageshack.us/img137/848/13024071.jpg )

intente utilizar hcidump, pero no recibe nada, busque dispositivos y encuentro nada mas el celular.


¿Tienen alguna idea de como desarrollar algo asi? bluez tiene alguna forma de poner a la escucha el aparato bluetooth?

Estoy queriendo armar una "PIPE" en PHP.

La idea es la siguiente. Desde una PC que se conecte a una pagina PHP, y que esta avise si esta o no lista (404, resultados negativos o lo que sea)

Este seria un boot en mi casa por ejemplo..

y quiero que yo desde otra PC al conectarme a esta o otra pagina PHP, habilite la otra pagina y que pueda tener comunicacion bilateral, pero sobre todo que sea lo mas instantanea que pueda ser.

Al estilo Chat, pero con la posibilidad de pasar grandes rangos de datos.


Mi intencion es poder hacer un boot que independientemente del OS pueda conectarse a una pagina y tener datos de entrada y salida. Nadie analiza el puerto 80, ni las conexiones..

(es para mi trabajo, hay varias PCs y Oficinas a las cuales me gustaria tener una consola remota que la pueda ejecutar via HTTP)

Estoy buscando un canal IRC al cual mudarme donde no haya restricciones ni nada raro xDD.

Cuales usan? conocen alguno?

(estuve usando Irc hIspano, pero ultimamente ando con problemas ahi )

Les comento aca en Argentina hace 33°C, bastante. En mi cuarto no tengo aire acondicionado.. Solo un ventilador de piso (esos cuadrados chiquitos)

Lo quise encender y comenze a buscarlo y no lo encontre, lo busque a donde lo habia dejado (detras de la puerta) y revise a sus alrededores y no aparecio. Entonces pense que alguien lo habia tomado fui a los otros cuartos pero no estaba, vuelvo a mi cuarto a morirme de calor y ni bien entro lo veo delante mio al lado de la puerta. Un lugar a simple vista, no puede ser que me lo haya pasado por alto. Realmente desaparecio y aparecio xD.


Les ah pasado cosas asi? que guardan algo y desaparece y aparece mas tarde o no lo ven mas?

Tengo entendido que pequeños datos como IP, DNS, OS, IDIOMA pueden ser capturados desde un javascript y enviados a donde se quiera.

Tambien se puede redirigir a otras paginas no deseadas

Pero esto es solo el malware? redireccionar y capturar datos?

es posible que se ejecute un codigo binario dentro de la PC a traves de un javascript?

Se que se puede engañar a la gente, que entre a una pagina falsa y hacer desacargar un "plugin" que seria ya un troyano o worm.

pero inconcientemente sin clicks ni nada. en los navegadores mas comunes (IE: 8, FF: 3.6) se puede ejecutar codigo binario a traves de un javascript sin que el usuario se entere?

Se que existen bastantes detectores de escaneo y bloqueadores en Linux.

Bastante completos y autosuficientes.

Pero quisiera saber la manera pobre de detectar.

Mi idea es la siguiente. crear un script que quede a la escucha en un puerto como 25(que no lo uso)

y si detecta que alguien se conecta a ese puerto bloquee la ip en iptables.

Estaria bien asi? o como seria el checkeo de conexiones?

Siempre hay algo de electronica que quise conseguir y nose ni como buscarlo o si existe.

Existe algun aparato que suba el volumen a los auriculares?


O se podria fabricar? un aparato sea que se alimente de pilas que tome la salida de sonido ya sea de la placa o un celular, y la eleve y la saque por el otro lado
(osea serian 2 conectores, uno de entrada y otro de salida) que se alimente con pila y que de mejor definicion y control al sonido.

Quisiera algun programa que lea archivos .doc, .xls y ppt.. pero que sea mas liviano a OpenOffice.

Cuales conocen y q hayan rendido?

Estaba viendo estas camaras y queria saber que piensan ustedes.

Nikon P100:
Esta es la que por ahora voy a comprar... ¿porque?.. porque tiene una nueva tecnologia sensor retroluminico, tiene mejor zoom y aunque tenga 10,1mp tiene una definicion increible (aunque es la mas cara)


Nikon L110:
La version economica de P100, tiene 12,2MP, tecnologia ya conocida con un buen zoom, pero con pilas.. (una compacta normal, pero con mejoras)

Fujifilm S1800:
La mas economica de todas, tiene buena definicion de fotos pero puede tener pixels con error, tiene 12MP tmb y un zoom bueno.

Canon Sx20:
Tiene un lindo zoom, mejoras en el contraste, movimiento y otras cosas, pero aun los videos son de 720p



Creo que la mejor es Nikon P100, debido a su nueva tecnologia, el mejor zoom y graba videos 1080p con alta definicion de audio.

Pero quiero saber que tan alejada esta de las demas, si realmente conviene la inversion.

(No quiero una Reflex con lentes intercambiables, debido a que no me dedico a la fotografia, pero aun asi me gustaria sacar fotos nitidas, zoom y videos)

Existe algun script en firefox para modificar los valores de los scripts de la pagina mientras esta corriendo????

Osea como ejemplo, entro a una pagina de juegos y son javascript.. y quiero modificar el contador en vez de que sume por 1 quiero que sume por 100.

existe alguno?

Haciendo pentest, me encuentro con errores comunes de SQL pero no tanto para una injeccion.

Mayormente estos errores los encuentro cuando hago un test, en un lugar donde pareceria que no hay injeccion.. (le pones valores -1 y no da mensajes de error ni nada, solo avisa que no se encontro la pagina)

entonces fuzzeo injeccion a ver que pasa en ese valor...
al ir incrementando al llegar a un cierto numero de columnas me encuentro con mensajes como
"el valor fecha incorrecto"
"error en el tema"
o tambien la misma funcion

mySQL error with query SELECT i.inumber as itemid, i.ititle as title, i.ibody as body, m.mname as author, m.mrealname as authorname, i.itime, i.imore as more, m.mnumber as authorid, m.memail as authormail, m.murl as authorurl, c.cname as category, i.icat as catid, i.iclosed as closed FROM nucleus_item as i, nucleus_member as m, nucleus_category as c WHERE i.iblog=1 and i.iauthor=m.mnumber and i.icat=c.catid and i.idraft=0 and i.itime<="2010-09-23 12:14:53" ORDER BY i.itime DESC LIMIT -1,10

siendo DESC LIMIT -1,10 donde puedo injectar...

en errores donde mencionan fecha o datos... imagino que seria cuestion de probar en cada columna un dato distinto a ver si cambia el mensaje o se saltea eso..

pero en el ultimo caso.. donde injecto dentro de semajante funcion solo dentro de un LIMIT, como se seguiria?


gracias, espero que se entienda.. no pido que codigo insertar.. simplemente la parte Logica.. como resolverla

se que existe ppp para conexion dialup con un modem.

Pero puedo utilizar el celular como modem?

tengo conexion configurada... Puedo acceder al celular, puedo mandar sms, puedo llamar por telefono desde linux..

Pero, existe algun programa para conectarme de modo dialup desde Linux con el celular?

por ahi estoy en algun lado sin conexion LAN ni WIFI y me gustaria conectarme a internet, y lo unico q tengo es el celular.. me gustaria tener eso configurado de antemano...

¿?ejemplos ¿?


PD: Mi celular es (por ahora) MOTOROLA K1