Temas

[player++ ~/Music d]

Hace 2 días estuve programando un reproductor de música simple ya que mpd era muy complejo para lo que necesitaba y los clientes que probé no me funcionaban como queria, no es la gran cosa, le faltan muchas funcionalidades, y el código es mejorable, pero cumple su función así que lo comparto por si alguien tenía la misma necesidad que yo.

Siempre pongo la música en modo aleatorio y siempre tengo muchas ventanas abiertas y cuando quiero pausar la música, o abrir el reproductor era molesto estar buscando la ventana del reproductor, así que programe esto.
Este programa busca todas las canciones del directorio especificado y las reproduce aleatoriamente. Además puedes dejar el daemon corriendo y asociarle ciertos keybins al cliente para no tener que estar buscando la ventana.

Al ejecutarlo en modo daemon por defecto inicia en pausa, de este modo puedo añadirle a mi .xinitrc una línea para que se ejecute nada más iniciar sessión y asociarle unos keybinds para el cliente (por ejemplo con xbindkeys como me propusieron por el IRC). Así cuando quiera reproducir música solo tengo que pulsar una tecla sin esperar a cargar ningún programa

Para ejecutarlo en modo cliente se le ha de pasar como único argumento la carpeta donde buscar las canciones. Para ejecutarlo en modo daemon se le ha de pasar un segundo argumento que debe ser "d", por ejemplo: player++ ~/Music d.
Para comunicarse con el daemon el primer argumento tiene que ser la opción, n (next) p (pause) q (quit), por ejemplo: player++ n hará que el daemon reproduzca la siguiente canción de la lista aleatoria.

El programa actualmente solo funciona en linux, pero no sería difícil hacerlo correr en windows.
El programa depende de 3 librerías, la mpg123, sfml y boost-filesystem.
No me gusta demasiado la librería sfml pero era muy fácil de usar, y quería algo fácil. Estoy abierto a sugerencias, de momento mire la openal, sdl-mixer y fmod pero me quede con la sfml por ahora.

Si en el futuro me lo tomo más en serio puede que le ponga soporte para filtrar por artista y otras cosas que considere útiles.

Repositorio git: https://github.com/stakewinner00/cppplayer/

Estaba pensando en comprarme un ordenador por piezas y montarlo yo. El ordenador obviamente sería de torre, así que el tema de refrigeración no es tań crítico como en un portátil (el que tengo ahora no baja de los 70ºC).
Estoy buscando un ordenador equilibrado, para jugar a cuatro juegos casualmente como mucho (como battfield 4), así que no quiero gastarme dinero (el presupuesto estaría por debajo de 900€) en un ordenador demasiado potente si no voy a usar esa potencia.


Entonces, estaba pensando, por ejemplo, que procesador sería mejor, si el típico Intel, o un AMD (u otro que alguien sepa...). Por lo que se, Intel tiene más potencia por núcleo que AMD en general. Pero un intel suele salir más caro que un AMD y AMD es más eficiente en el manejo de threads (lo leí no se donde hace un año más o menos), puesto que los programas modernos ya están pensados en general para ser paralelizables, la primera pregunta es si sale a cuenta un Intel para un uso normal como es mi caso, o con un AMD será suficiente y me ahorrare dinero.

Luego, entre AMD y NVidia, mi preferencia personal sería usar AMD ya que parece dar menos problemas en linux, y tiene unos drivers open source que aún no alcanzan los privativos pero que parece ser que dentro de poco podría hacerlo. Además también escuche que las tarjetas NVidia si ofrecen algo más de potencia pero resultan mucho más caras, y finalmente la calidad no recompensa el precio.
No se...


Luego de discos duros, bios, y demás no tengo ni idea.

[EDIT: Se reestructuro el proyecto para que fuera más fácil la colaboración, la información se centralizo en la wiki, por si alguien esta interesado https://github.com/HackXCrack/fennix/wiki]

Hace un tiempo empezamos un proyecto colaborativo para crear textos técnicos sobre hacking, programación etc. La idea principal es que al hacerlo de forma colaborativa más gente puede participar, y corregir los errores si los hay. Como resultado se esperan documentos más revisados y de más calidad.

En la repo del proyecto habrán textos neutrales y gratuitos, sin ánimo de lucro ni publicidad, y se espera que distintas personas de distintos sitios podamos colaborar juntos en escribir o mejorar textos. Estos textos pueden tratar de cualquier tema relacionado con el hacking (como es obvio).

En el proyecto se usa latex y github, lo que puede resultar un tanto "difícil" de tratar, pero es la mejor forma de tener documentos más o menos organizados creo.

En el README de la repo sale también el canal IRC que creamos para discutir las cosas del proyecto y algún detalle más
https://github.com/HackXCrack/fennix

Espero que sea de interés

Saludos.

PD: Cualquier crítica (constructiva) sera bienvenida.

PPD: No sabía en que lugar meterlo así que lo puse en Foro Libre


EDIT: Se reestructuro el proyecto para que fuera más fácil la colaboración, la información se centralizo en la wiki, por si alguien esta interesado https://github.com/HackXCrack/fennix/wiki

Buenas, tengo una duda bastante tonta sobre registros a nivel del de la ALU (parte de la Unidad de Proceso)

Entiendo que un registro es un lugar donde se almacena un resultado temporal para posteriores operaciones.
Pero viendo esta imagen de los apuntes no entiendo nada.

Cada punto negro representa un registro, la "M" es una mutiplicación, la M mayúscula es una multiplicación de M*M, las "C" es elevar al cuadrado y la "S" una suma. La cosa es que no le encuentro sentido a que en un algoritmo haya tantos registros y en otros tan pocos.



Saludos

Estaba pensando, actualmente estamos rodeados de cosas fáciles, tentaciones que tendrían que contribuir a una más y ¿mejor? felicidad, tenemos internet de donde podemos sacar anime, pelis, música, libros, porno, etc. Por las calles sobran tiendas de comida de todo tipo, tenemos facilidades de todo tipo, para el transporte para la comida, para vivir.
Sin embargo dudo que actualmente seamos más felices que los antiguos filósofos griegos (por poner un ejemplo), donde no tenían tantas tentaciones, y podían dedicarse más a reflexionar.

Ahora se concede mucho valor a lo material, a lo sensitivo, y no tanto a la reflexión, y al trabajo. Será porque antiguamente se creían en dioses que modelaban el comportamiento y hoy en día el poder divino ya no es tan importante socialmente? Será porque como especie estamos programados a caer en las tentaciones materiales constantemente y casi no queda espacio para lo demás?

Entonces, personalmente creo que la tecnología ha evolucionado más rápido de lo que nosotros hemos evolucionado como especie.
Nuestra inteligencia ha sido nuestra catástrofe como especie, somos capaces de no solo satisfacer las necesidades naturales que teníamos (comer, vestir, dormir, ¿sexo?) sino de crear nuevas necesidades inexistentes y a menudo perjudiciales principalmente debidas al marketing de las empresas.

Como consecuencia no creo que todo avance tecnológico signifique un avance humano, la formación de internet y la capitalización de estas (sobretodo la capitalización de estas) ha contribuido a tener una red internacional y rápida, por tanto ha supuesto un buen avance tecnológico. Sin embargo hemos descuidado nuestra privacidad a estas compañías que no tienen más objetivo que el económico, descuidando el avance de la especie.

Otro ejemplo es el uso actual de los teléfonos móviles, todos estaremos de acuerdo que los móviles junto con el 3G ha aumentado significativamente el número de conversaciones simultaneas que podemos tener (sobretodo ahora con whatsapp), pero no por eso mejoro la calidad de la conversaciones , entonces, queremos más cantidad de conversaciones basura (like comida basura) o mejor calidad de estas?

En mi opinión a la nueva generación se les debería enseñar, o explicar, o argumentar, que la telefonía móvil se deberían usar solo para conversaciones de cierta urgencia, como por ejemplo si quedan dos personas y no se encuentran, o ha pasado algo importante, pero no como herramienta para sobresatisfacer las necesidades de socializarse (naturales), ya que la comunicación por teléfono móvil suele ser de peor calidad. Sobretodo porque en PC estas por lo general sentado en la silla pensando mínimamente en lo que escribes, y con el móvil estas multitarea, con la atención difusa, aunque siempre para cosas importantes es poder estar físicamente con las otras personas.

Ahí dejo mis reflexiones xD

PD: Si alguien conoce un libro que sea una distopía  donde el exceso de tecnología mal usada provoco que los humanos se transformaron en hombres máquina que me lo envié, que me ayudara a aclarar / mejorar mis ideas y posiblemente la de los demás xD

PPD: Creo que ha medida que me he hecho mayor he perdido facultades a la hora de organizar los argumentos, y aún no tengo ni 25 años lol.

El reto  Hack-Web_EAS  de la warzone sigue disponible o no? Cuando entras con el usuario y contraseña que dice te da un

Found

The document has moved here.

Apuntado a blog.elhacker.net

Si esta off (que es lo que parece) se dejara abandonado o aún se da soporte a la warzone?

Buenas, hoy estaba programando una cosa con sockets y me encontre que tenia que pasar de u_int32_t a int y al revés. Vi cosas por internet pero no aclaran mucho. Alguien sabe como se puede pasar de u_int32_t a int no con código sino manualmente (con una calculadora en mano)? xD

Saludos y gracias

Estuve buscando como poder spoofear la ip de origen como lo hace nmap pero no encontre nada. Antes había buscado como hacerlo en c++ en linux y tampoco encontre nada, por lo que leí en linux cuesta bastante spoofear la ip de origen. También mire otros programas pero como no encontre nada útil decidi acudir al foro.

Si alguien sabe alguna manera de spoofear la ip de origen en linux estaría muy agradecido.

Saludos.

Hola, hoy estaba intentando desinstalar un paquete innecesario que se me instalo en la última actualización pero no lo puedo eliminar ya que me dice que kali-linux depende de chirp.

dpkg: problemas de dependencias impiden la desinstalación de chirp:
kali-linux depende de chirp.

No se si alguien sabría como eliminar la dependencia de chirp de forma manual, ya busque por internet en ingles y en español y solo encontré los típicos problemas de paquetes rotos o de audio con alsa y pulseaudio que tiene kali-linux.

Gracias.

Bueno, simplemente quería preguntar si alguien tiene un perfil en Diaspora*, por si alguien quiere unirse le dejo esto https://pod.orkz.net/i/6fa67a4bd064 y de paso dejo un resumen de lo que es para los que no lo sepan

Diaspora es una red social distribuida, sin fines de lucro, que está basada en el software libre de Diaspora. Hasta abril de 2013, se estima que hay más de 405 000 cuentas de Diaspora. El proyecto fue fundado en el año 2010, por cuatro estudiantes del Instituto Courant de Ciencias Matemáticas, de la Universidad de Nueva York. Diaspora consiste en un grupo de servidores independientes —conocidos como pods—, que interactúan para formar la red de Diaspora.

La palabra diaspora tiene un origen griego, y se refiere a la dispersión de grupos humanos que abandonan su lugar de origen.

El software de Diaspora es manejado por Diaspora, Inc. La red social no es propiedad de ninguna persona o entidad, manteniéndose así libre de adquisiciones corporativas, publicidad, y otras amenazas. En septiembre de 2011, los desarrolladores manifestaron:

   [...] nuestro diseño distribuido significa que ninguna gran corporación controlará jamás a Diaspora. Diaspora nunca venderá tu vida social a los anunciantes, y nunca tendrás que ajustarte a las reglas arbitrarias de alguien más, o mirar por encima del hombro antes de hablar.

Diaspora* ha sido especialmente reconocida por la Radio Pública Nacional de los Estados Unidos, debido a su política que permite la descentralización en el uso de la información a diferencia de sus principales competidores, Twitter y Facebook.

Fuente: https://es.wikipedia.org/wiki/Diaspora_%28red_social%29

Les dejo unos mensajes cifrados que deben descifrar, el reto es mu sencillo y esta pensado para divertirse y para que todo el mundo pueda participar.
El mensaje se ha cifrado usando una simple multiplicación de cada carácter del mensaje a cifrar con cada carácter de la contraseña. La contraseña es numérica, ya no digo más.

En caso de que a alguien le cueste me puede mandar un MP y le reenvío una pista.

Los mensajes a descifrar son los siguientes.

Mensaje 1: 8 135 96 4
Mensaje 2: 1 36 40 84
Mensaje 3: 13 9 125 4

Saludos.

Bueno, estuve buscando información y encontré muchos libros y papers (ya conozco el de Ricardo Narvaja) y lo que no encontré fueron vídeos. Hace algún tiempo, antes de pasarme a este ordenador encontre un vídeo muy bueno de una conferencia que perdí y no pude encontrar. Por este motivo quería abrir un post por si saben de algún vídeo bueno que no sea sobre crackear x programa o como usar ollydbg y todas esas cosas.

Bueno, gracias por la ayuda

Pego aquí un artículo que escribí para mi web y que cuelgo ya que veo que mucha gente se confunde con el free software el free software y el open software. El texto no me quedo bien redactado pero ya lo editare. Lo escribí mientras estaba charlando 

Actualmente se clasifica el software según si muestran el código fuente al público o no.
La mayoría estaremos de acuerdo en que el software que no muestra el código al público (privative software) no es recomendable ya que el código fuente esta "oculto" y los usuarios no pueden saber si ese código contiene software malicioso, ademas en caso de que los usuarios lo quieran modificar para adaptar el programa a sus necesidades se verán impotentes. Igualmente espero que la mayoría estemos de acuerdo en señalar al software que muestra su código al público (free software y open software) como una opción muy recomendable ya que, entre otras cosas, aporta mayor seguridad al poder comprobar que no hay software malicioso y adaptarlo a las necesidades de cada usuario.

Llegados a este punto vamos a resolver la confusión entre free software,free software y open source software, tres conceptos que poca gente tiene claros.

Por un lado hace falta diferenciar el free software del free software. La palabra "free" puede hacer referencia a gratuito o libertad. El free software como filosofía no hace referencia al software gratuito sino al software libre con una serie de características. Free software como filosofía no tiene nada que ver con el software gratuito, incluso no tiene por que ser gratuito.

Por el otro lado defensores del open source software dicen: defender la libre distribución de software, permitir la modificación del código fuente y dar la libertad de usar el software para cualquier propósito. Sin embargo los defensores del software libre  o free software dicen que por mucho que el open source es un buen punto de partida, no defiende la libertad de los individuos, "la palabra abierto nunca significa libre".

El software libre o free software tiene 4 libertades fundamentales que son las siguientes:

    La libertad de ejecutar el programa para cualquier propósito
    La libertad de estudiar cómo funciona el programa, y cambiarlo para que haga lo que usted quiera
    La libertad de redistribuir copias para ayudar a su prójimo
    La libertad de distribuir copias de sus versiones modificadas a terceros

Según ellos el open source software tiene algunas licencias demasiado restrictivas que no defienden la libertad del individuo y por eso se recomienda usar las licencias GNU/GPL ya que estas si que defienden la libertad del individuo.

En conclusión, el free software es mucho mejor ya que es más ético y no se limita a un código abierto sino que además respeta las libertades de los usuarios.

Saludos, estuve pensando que podríamos usar la minería de bitcoins para apoyar económicamente a esta pagina. La idea es que alguien de confianza (yo, los admins, o algun mod ) creara una cartera de bitcoins donde los users que quieran puedan dejar minando algo de bitcoins para el foro. Con una persona quizás no se gana mucho pero si la mitad de los usuarios deja mineando bitcoins con el 20%-30% mientras usan su PC creo que podríamos ganar unos 19€ a fin de mes, más o menos.

Sinceramente no creo ni que la mitad de los users online estén a favor pero si que creo que ganaríamos muy poco y no perderíamos nada, ni que ganáramos 1€ o 0,5€ habríamos ganado algo y no habríamos perdido nada.

Saludos.

Hola, pensé en un sistema que usaba los números irracionales para cifrar mensajes, la idea es que la clave es el numero de decimales que se cogen. Como tienen decimales "infinitos" en cuanto la potencia de los ordenadores evolucione solo hace falta usar más decimales.

Pensé en alguna formula sencilla para poner a prueba este sistema, el algoritmo podría ser algo así

Código [Seleccionar] Expandir


logaritmo base 10 (P^PI*e) XOR K

donde P sería cada letra a cifrar en decimal.
PI y e son los dos números irracionales
y K es una letra de una password en decimal.

La cuestión es que no se mucho de criptografia y no se si algún algoritmo similar podría ser seguro o eficaz o si existe algo similar.

Saludos.

[Stakewinner00]

Siguiendo con http://foro.elhacker.net/foro_libre/no_oficial_encuentro_entre_miembros_de_ehn-t395941.0.html y con el apoyo de algunos users que me mandaron un MP creo este post para tratar de organizar el encuentro entre miembros del foro en Barcelona para septiembre (más o menos)

No se su disponibilidad así que abro el tema para que cada uno que quiera ir diga si le va bien quedar y que día le va bien. Para hacerlo de forma más ágil podemos contactar por skype o algo similar.

Saludos

------------

De momento los que podemos ir somos
Stakewinner00 (skype: davidroman9)
||MadAntrax||
Brida
crazykenny (skype:crazykenny24)
za.asi

Iré directo al grano. En el libro que estoy siguiendo salen los filtros con desplazamiento de bytes. Según ese libro tcp[2:2] captura el puerto de destino y tcp[2:2] == 80 captura los paquetes que vayan al puerto 80. Pues bien ejecuto wireshark pongo ese filtro y no captura nada. Me conecte a webs, con nc hice peticiones http y no sale nada.

Saludos.

Buenas, hace poco me di cuenta de que VLC no maneja bien los errores produciendo un bucle infinito que sobrecarga la CPU. Lo peor es que esto ocurre también cuando cargas un video de VLC por html sobrecargando la CPU de el que la visite hasta el 100%.

No se si esto es realmente un fallo de seguridad o no o si es grave o no y por eso busco la opinión de terceras personas.

Paso a explicar rápidamente la POC que hice para probar si a la gente también se le colapsaba la CPU al visitar la web.

Primero cree un archivo mp4 corrupto que edite con el siguiente contenido inválido

AAAAAAAAA☺↨↓4♦AAAAAAAAAA☺↨↓4♦AAAAAAAAAA☺↨↓4♦AAAAAAAAAA☺↨↓4♦AAAAAAAAAA☺↨↓

Luego cree un archivo html que cargaba dicho vieo

Código [Seleccionar] Expandir

<embed type="application/x-vlc-plugin" pluginspage="http://www.videolan.org" version="VideoLAN.VLCPlugin.2"  width="100%"  height="100%" id="vlc" loop="yes" autoplay="yes" target="a.mp4"></embed>

Una vez echo esto cree otro html que colocaba unos 4 iframes del archivo anterior

Código [Seleccionar] Expandir

<iframe src="a.html"></iframe> <iframe src="a.html"></iframe> <iframe src="a.html"></iframe> <iframe src="a.html"></iframe>

Y el resultado fue el siguiente



Resulta algo penoso que un programa como VLC falle en el manejo de errores.

Saludos, espero sus opiniones.

Saludos, pensé que estaría bien un post donde colocar todas las ideas para programas que por un motivo u otro no podemos llevar a cabo (no tenemos tiempo ...) pero nos parecen interesantes así que aquí va el post.

Por mi parte doy estas.

-Programa para pasar archivos seguros por P2P para comunicación entre dos únicas personas
-Programa como cleverbot que se pueda usar con facebook, skype, o whtasapp para trollear a tus contactos cuando no estas disponible.
-Librería de algoritmo criptográficos que sean fáciles de aplicar

Saludos, estaba pensando que estaría bien organizar comidas con la gente del foro una vez al mes (finales de agosto o así). El objetivo? Pasárnoslo bien con la gente del foro.

Tampoco hace falta grandes cenas, se puede hacer una cena por cada comunidad (una en Barcelona, otra en Madrid...) e ir a comer a restaurantes tipo Viena y cada uno se paga lo suyo, por mucho que si los del staff nos pagan la comida encantados.

No creo que haga falta explicar mucho más...

A ver que os parece esta idea loca xD

Saludos.

Hola, hace poco escuché del movimiento Criptopunk pero que parece que ya no hay casi ni rastro.

He buscado algo en Español y solo he encontrado una lista de correos en ingles por este motivo me estaba preguntando si sería difícil crear una lista de correo Criptopunk en español. Principalmente me gustaría crear algo como la lista de correo por que hoy en día hay mucho control y pienso que es una buena manera de luchar.

No se si alguien más esta interesado en algo similar...

Cito una parágrafo de un libro que me gusto bastante

... si sientes en ti el vigor de la juventud, si quieres vivir, si quieres gozar la vida entera, plena, desbordante -es decir, conocer el mayor goce que un ser viviente puede desear-, sé fuerte, sé grande, sé enérgico en todo lo que hagas. Sé fuerte y cuando veas una iniquidad y la hayas comprendido — una iniquidad en la vida, una mentira en la ciencia, un sufrimiento impuesto por otro — rebélate contra la iniquidad, la mentira y la injusticia. ¡Lucha! La lucha es la vida, tanto más intensa cuanto más viva sea aquélla. Y entonces habrás vívido; y por algunas horas de esta vida no darás años de vegetación en el cieno del pantano. Lucha para permitir a todos vivir esta vida rica y exuberante, y ten por seguro que encontrarás en esta lucha goces tan grandes, como no los encontrarías parecidos en ningún otro orden de actividad.
(Kropotkin)

Saludos.

Estuve buscando información por los buscadores de sistemas criptográficos pero la información que hay siempre es de los mismo algoritmos, RSA,IDEA... Y me preguntaba si habían más algoritmos de cifrado que esos tan conocidos así que lanzo la pregunta.

Cuales son los sistemas criptográficos asimétricos, simétricos, híbridos, hashing, y codificaciones menos conocido?

Saludos

Hoy estaba paseando por la pagina y vi que http://labs.elhacker.net/ parecen estar abandonados.

Entonces la pregunta es, ¿aun esta activo los labs esos? por que lo veo muy abandonado

Saludos

Tengo un código que lee unas urls de un archivo y luego con por el método GET descarga las webs  y las guarda

Código [Seleccionar] Expandir

   std::cout << urlname;
   manager = new QNetworkAccessManager(this);
   QUrl url = QUrl(urlname.c_str());
   connect(manager, SIGNAL(finished(QNetworkReply*)), this, SLOT(onManagerFinished(QNetworkReply*)));
   manager->get(QNetworkRequest(url));
               std::cin.get();


Aqui es cuando descarga las webs

Código (cpp) [Seleccionar] Expandir

void downloader::onManagerFinished(QNetworkReply *r)
{
   QString filename=filename0.c_str(); //filename0 es el nombre del archivo que se llama temp+i (temp1,temp2,temp3)
   QFile file( filename );
   if ( file.open(QIODevice::ReadWrite) )
   {
       QTextStream stream( &file );
       stream << r->readAll() << endl;
   }
   file.close();
   delete r;
   delete manager;
   downloader(); //Esto representa la función que hay más arriba para que descargue la siguiente URL
}


EL problema es que la segunda vez que entra en la función de guardar el archivo no hace nada.
coge la primera url la guarda coge la segunda url pero ya no hace nada más

Hola,

{

quiero hacer un minilibro que cederé al foro de http://www.hackxcrack.es ya que allí se últimamente se publican varios cuadernos.

EL minilibrillo trata sobre los diferentes conflictos éticos que se dan en el ciberespacio. La idea es que cada uno pueda dar su opinión para luego resumirla y poder abarcar el máximo de opiniones posibles. El minilibro que se ira publicando a medida que se escriba para que los usuarios lo critiquen y estará formado por una introducción y los diversos problemas éticos que compondrán los diversos temas.

De momento para poder ir comentando he creado una pagina wordpress donde ya he puesto le primer post de Seguridad VS Privacidad.
http://labs-stakewinner00.p.ht/?p=26

Cualquier duda, crítica, propuesta sera bienvenida.

PD:A poder ser mejor comentarlo todo en el post del wordpress ya que si quiero tratar varios temas similares y para cada uno tengo que crear un hilo nuevo o postearlo en el mismo hilo al final sería un caos.

}

SALUDOS.

Bueno, estaba navegando por internet cuando me encontre un hashing extraño que no pude identificar así que lo posteo por si alguien lo sabe.

Un ejemplo es este.

$P$Bn8XRVoHU9pDMJjoX1Xop6crheXoPX/

Cabe destacar que todos los hash echos con este algoritmo comienzan por $P$B

Hola, bueno estaba haciendo una especie de dir y me gustaría saber como podría recorrer un directorio en windows y conseguir el nombre y la extensión del archivos y si hay una carpeta volver a recorerla.

En linux ya encontré como hacerlo pero en windows no me sale.

Gracias

Hola, me gustaría saber si existe algun programa para ipod que haga DOS a un router mediante arpspoof. Busque y encontré una cosa llamada pirni pero sirve para snifear y no para lo que yo quería comprobar.

Gracias por todo

Bueno, hace poco descubrí que eran los hacker space y como soy de cataluña y aquí no hay ninguno operativo pensé en crear uno, claro que para eso necesitamos un mínimo de gente (espero encontrar como 2 personas por aki) y algo de dinero.

Abro el tema para hacer una primera encuesta de la gente que le gustaría que hubiera un hacker space cerca de Barcelona y pudiera aportar algo.
Aun es solo una idea y esperemos que pueda llegar a ser más que eso, espero que les guste la idea y que hagan críticas constructivas.



PD:Les dejo un link de un manifiesto que acabo de encontrar y me resulto muy interesante http://cultur4l1br3.files.wordpress.com/2010/12/anargeek.pdf

Les dejo una intro a un proyecto recién echo.

Link a la web official: http://es.theanarchistlibrary.org

Una nueva biblioteca digital anarquista

Es una alegría poder presentar un nuevo proyecto de archivo de textos de
orientación anarquista. Se trata de la versión en español de
http://theanarchistlibrary.org/, una biblioteca
digital conocida por tener bastante material y ofrecerlo en distintos
formatos.

La versión en español es un proyecto reciente y pretende reunir material
tanto nuevo como antiguo en torno al movimiento anarquista. Cuenta con
algunas características especiales que permiten la buena difusión,
distribución y perpetuación del material. El potencial de este proyecto es
fácilmente visto en la versión en inglés, la cual con algunos años de
existencia ha llegado a ser un gran archivo de literatura anarquista con
cerca de dos mil textos.

Una de las características especiales de esta biblioteca digital es que
los textos se entregan en varios formatos: PDF, PDFs para cuadernillos o
libros, HTML, ePub, ConTeXt y el formato fuente. ¿Por qué es importante
tener estos distintos formatos? Simplemente porque de esta forma se
asegura que quienquiera pueda continuar con el proyecto o tiene todo lo
necesario para poder hacer su propia versión, hacer cambios o implementar
nuevas funcionalidades en los textos, etc.

Periódicamente, se entrega toda la información contenida en la biblioteca
de todos los idiomas a través de un torrent con todos los formatos
disponibles. Esto garantiza que los textos no se concentren solo en el
servidor en que funciona la página, sino que varias personas tengan todos
los archivos para respaldar y pueden utilizarlos para hacer su propia web
aprovechando los archivos si así lo quisiesen. Los formatos PDFs para
cuadernillo están orientados específicamente a que puedas imprimir por ti
mismo los materiales y hacer cuadernillos o libros siguiendo la filosofía
del "Hazlo tu mismo".

Esta biblioteca permite la edición directa de cualquier persona que quiera
hacerlo. Solo basta con editar un texto ya existe para corregir algo o
crear uno nuevo al estilo de Wikipedia. Su buen o mal funcionamiento se
determinará por cuántas personas se ven directamente involucradas en
editar textos.

Como archivo, nos hemos visto beneficiados por variados colectivos e
individualidades que han optado por poner en formato digital distintos
textos. Siempre son citados como fuente dentro de cada texto y sin ellos
no podríamos avanzar tan rápido.

A diferencia de otros proyectos, este no es un repositorio de PDFs. Si
solo cuentas con un texto en PDF que quieres subir, debes pasarlo a un
formato que sea legible por el sistema. Esto puede ser complicado sobre
todo si eres ambicioso y quieres partir con un libro, pero se hará menos
traumático si partes con un texto simple y relativamente corto.

Como el número de textos incluidos depende tanto de editores como
lectores, estamos dispuestos a recibir sugerencias, dudas sobre cómo
editar, materiales que quieras publicar u otros a través del mail
biblioanarquista -en- riseup -punto- net (escribir en formato de mail) o
en @bibanarquista. Si te parece un buen proyecto, considera hacer difusión
y contribuir directamente con la edición de algunos textos.


Libros interesantes (no los he leído):

http://es.theanarchistlibrary.org/library/noam-chomsky-el-control-de-los-medios-de-comunicacion

http://es.theanarchistlibrary.org/library/angel-cappelletti-la-ideologia-anarquista

http://es.theanarchistlibrary.org/library/piotr-kropotkin-a-los-jovenes

Hace poco comencé a practicar con eso de escritura de exploits y me encontré que cuando quiero deshabilitar windbg no lo puedo deshabilitar, por internet encontré que tenia que modificar los registros, pero ya he intentado todo lo k podía intentar en los registros y no se que más puedo hacer.

Otra cosa que me pasaba era que cada vez que encendía el pc el valor del addres "734eadc5" (nose si se llamava tambíen offset) para que saltar al esp (JMP ESP) varia y por lo tanto cada vez que inicio el pc tengo que modificar el exploit.

Muchas gracias por todo.

Hoy que tenia tiempo he comenzado con lo de creación de exploits y he llegado a un punto que tengo que usar una herramienta de metasploit llamada pattern_create.rb, el problema es que segun he visto solo tengo que poner la longitud para que me genere el output pero cuando ejecuto pattern_create me sale todo el rato lo mismo

Código [Seleccionar] Expandir

D:\metasploit\apps\pro\msf3\tools>pattern_create.rb 5000

Usage: pattern_create.rb length [set a] [set b] [set c]

Y no se por que falla. Muchas gracias por todo.

Hola, estaba comenzando con metasploit y una de las cosas que me encontre que al lanzar algo el programa me pone la ip privada y la tengo que ir cambiendo y por eso no puedo hacer el hail mary por que se me pone todo el rato la ip privada.

Alguien sabe como puedo definir que utilice la ip pública y no la privada?

Gracias

[Como puedo abrir un fichero como hexadecimal en C++]

Hola, estaba creando una especie de encriptador y de momento solo cifra textos planos por que cuando intento cifrar imagenes,videos,exes pues en el código fuente tiene valores nulos que mi programa no cifra, entonces pense que si se podría abrir un fichero como hexadecimal, busque un poco y solo encontre como pasar de char a hexadecimal, pero no como abrir ficheros en hexadecimal.

RESUMEN:Como puedo abrir un fichero como hexadecimal en C++

Hola, estaba pensando si había algún lugar sin leyes en el mundo i pensé que quizás en medio del mar si te conectas por satélite quizás no haya leyes.

Me pico la curiosidad también por saber cual es el país en el que estas más seguro si atacaras la FBI o a PAYPAL. Pense que en EE.UU hay leyes que de alguna manera lo intentan impedir pero en otros países si te pillan puede que te hagan lo mismo que EE.UU entonces pensé en rusia pero EE.UU puede amenazar a rusia i entonces pense que tiene que ser un lugar sin país i el único lugar sin país es el mar o el espació por mucho que quizás alguien ya se haya quedado el espació.

Saludos.

Cuelgo un programa de cifrado que cree que desde el punto de vista matemático seguro que tiene muchos fallos pero lo cuelgo para a quien le sirva y de paso inspirar a otras personas.

Aki el código fuente:

http://www.mediafire.com/?yga1w6xladwoins

o

http://www.mediafire.com/view/?yga1w6xladwoins

Le quite unos system("CLS") que tenia para que alguien lo pruebe en linux si quiere (yo no lo he probado), cambie los char[] a char normales para cifrar letra por letra y así poder cifrar miles de líneas pero cuando son muchas lineas no lo descifra bien. Ademas antes tenias que introducir el texto por consola ahora va por nombre de archivos.


Como dije lo hice como un juego y cuando tenga tiempo lo iré mejorando.

También quería agradecer a los que respondieron a http://foro.elhacker.net/programacion_cc/ayuda_delimitar_fin_de_archivo-t380396.0.html ya que sin ellos no hubiera podido avanzar.

Bueno espero que les guste y cada uno haga su versión mejorada.

PD:Otros fallos son:
-el texto de salida es mayor que el de entrada
-No puede cifrar mensajes sin caracteres leibles dicho de otra forma no puedes cifrar imágenes o .exe

PPD:Ahora me fije y quizás el tema debería ir en el foro de c++ ya que esta echo en c++ y tiene más de programación que de seguridad.

[declarar un char[] muy grande]

Hola, me preguntaba como podría declarar un char[] muy grande. Tengo que abrir un archivo de 1gb y el array debe ser enorme.

Probe con archivos mas pequeños de hasta 57419067 carácteres pero cuando declaro el array

Código (cpp) [Seleccionar] Expandir

char mens[size]; me salta error y ya no se que puedo hacer.

Gracias por todo.

Hace poco encontre un post donde había un archivo hosts con una lista de webs de publicidad y troyanos y este archivo permitía bloquear propaganda y troyanos y puesto que me costo mucho de encontrar decidí repostearlo por si alguien lo quiere.

En vez de poner todo el texto pongo un link al archivo hosrs.

Para los que no sepan como instalarlo este archivo se tiene que copiar en C:\Windows\System32\Drivers\etc


LINK: http://www.mediafire.com/?uvhw9y95h67fnss



Espero que les sirva.

Hola, tengo una duda que no pude resolver, busque por google  y nada.

Lo que me pasa es que quiero analizar por ejemplo 20 rectangulos y todos tienen un nombre tipo RectangleShape1 y lo que necesito es hacer un bucle que modifique el 1 hasta el 20 algo como este bucle que no me funciono.

La idea es hacer que veinte rectangulos o más se muevan de forma aleatorio y por eso necesito el bucle

Código (vbnet) [Seleccionar] Expandir

       For a As Integer = 1 To 4
           Dim aa = "RectangleShape" + a
           aa.left += 1
            RectangleShape+a+.Left += Aleatorio(1, -1)
           ' RectangleShape2.Left += Aleatorio(1, -1)

       Next a

Gracias!!

a raíz de este texto que nos enseño nuestro profe de catalan quería discutir que os parece y si tiene razón o no.

texto:http://www.lavanguardia.com/lacontra/20130110/54360739901/la-contra-evgeny-morozov.html

En mi opinión es verdad las grandes empresas venden nuestra privacidad pero el problema,creo yo, no esta en estas grandes empresas sino en el sistema economico actual y su ética.

A parte de que en realidad nunca hemos sido libres, solo los pueblos alejados del gobierno y los homo sapiends tenian libertad, todos los otros hemos sido esclavos del sistema o hemos vivido junto a un mal sistema.

Hola, he estado buscando pero no encontre lo que buscaba así que espero que con su buena voluntad me puedan ayudar.

Estoy creando un programa que maneja archivos pero me encontre con el problema de no saber como delimitar el fin de un archivo.

Por el momento uso simbulos "raros" para delimitar el final, pero vi que existe el "feof" para la libreria stdio.h y me preguntaba si con la libreria fstream había algo que hiciera lo mismo.

Muchas gracias


pd:recientemente he probado con eof y el texto me sale deformado.

Encontre un usuario en otro lugar que publico troyanos y decia que era una hacktool para hackear facebook, y era un verdadero troyano.

Quería llegar un paso más lejos y quería obtener la ip del atacante, pense en poner una maquina virtual y con netstat mirar que puerto estaba abierto pero antes querñia preguntar si hay alguna web o programa que ayude en esta tarea.

Mchas grcias pr todo.

hola, encontre una web que era vulnerable a RFI y conseguí meter la webshell c99, luego mire como estaban echos los archivos y contacte con el administrador del sitio para avisar del RFI, luego intente crear un archivo a.txt pero no tenia privilegios de administrador, tras buscar no encontre nada que me pudiera servir por lo que os pido que me ayudeis  .

Necesito escalar privilegios en un sistema linux pero no puedo ejecutar comandos ni subir nada así que no se que hacer.

También encontré que había 70 sitios en el mismo virtual host.



PD:Es la primera vez que me encuentro con un RFI y que consigo hacer algo.
PPD:Esto lo estoy haciendo para aprender y jugar un rato, no para borrar ni destruir nada.

He estado haciendo una web donde voy metiendo retos como en la warzone de elhacker.net. La idea de este sito no es tanto de competir sino de que cada uno pueda comprobar sus habilidades sin tener que registrarse en ningún sitio.

La web es muy simple y es de lo más básico que puede existir, si os gusta la idea siempre podéis colaborar creando retos.

Estoy intentando hacer retos más diversos.
URL:http://hackertrainer.zz.mu/warzone/

PD:el de spoof 2 no funciona bien por el simple motivo que no se puede spoofear de la ip que pide, pero si alguien lo quiere intentar y lo consigue por favor que lo comente en el foro ya que busque por google y no encontré nada..

Espero que les guste la idea, ya que la web aun le falta mucho k mejorar.

Hola, estaba intentando spoofear una ip con un PHP que usaba

Código [Seleccionar] Expandir

$_SERVER['REMOTE_ADDR'] y he probado con el X-Forwarded-For: ip y como es lógico no funciono.

Lo que me gustaría es spoofear la ip del localhost 127.0.0.1 pero he buscado y no he conseguido nada así que me vi obligado a molestarlos por esta tontería.

Gracias.