Desbordando no sólo buffers
Wireshark 1.2.8 liberado
May 8
Wireshark es un muy poderoso analizador de protocolos de red. Es generalmente usado para la resolución de problemas, análisis de tráfico de red, desarrollo y también para la educación.
En sus comienzos fué conocido como Ethereal, pero con el paso del tiempo fué convirtiéndose hasta llegar a lo que se conoce hoy como Wireshark. Esta increíble aplicación para auditoría es muy popular, dado que soporta una gran cantidad de protocolos de red y además su uso es muy intuitivo: basta con probar el software un momento para comprenderlo.
Bueno luego de esa breve descripció, dejo el link de la noticia original, donde podrán encontrar la lista de bugs resueltos.
AutoSuggest: Plugin jQuery para auto-completado
Mar 30
AutoSuggest es un plugin para jQuery que nos permite convertir fácilmente cualquier INPUT de texto en una caja con auto-completado. La misma se crea con una estructura HTML totalmente limpia y sin utilizar imágenes, lo que permite la fácil personalización visual con CSS. El plugin tiene un peso de apenas 9,6KiB.
Para utilizarlo, incluimos jQuery (en mi caso siempre lo cargo desde Google) y el plugin.
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1/jquery.min.js" type="text/javascript"></script> <script src="../scripts/jquery.autoSuggest.minified.js" type="text/javascript"></script>
Se puede utilizar de la siguiente manera:
<script type="text/javascript"> $(function(){ $("#auto").autoSuggest(data); }); </script>
Donde #auto es el INPUT que queremos utilizar y data son las sugerencias, estas pueden ser obtenidas desde un array incluido en el mismo script (sin hacer una llamada ajax) o desde una URL (utilizando ajax). Veamos como un ejemplo utilizando un array dentro del mismo script:
<script type="text/javascript"> data = {items: [ {value: "Mick Jagger"}, {value: "Johnny Storm"}, {value: "Richard Hatch"}, {value: "Kelly Slater"}, {value: "Rudy Hamilton"}, {value: "Michael Jordan"} ]}; $("#auto").autoSuggest(data.items); </script>
O haciendo una peticion ajax:
<script type="text/javascript"> $("#auto").autoSuggest("auto.php"); </script>
Donde el script PHP puede ser algo como esto:
<?PHP $input = $_GET["q"]; $data = array(); // query your DataBase here looking for a match to $input $query = mysql_query("SELECT * FROM my_table WHERE my_field LIKE '%$input%'"); while ($row = mysql_fetch_assoc($query)) { $json = array(); $json['value'] = $row['id']; $json['name'] = $row['username']; $json['image'] = $row['user_photo']; $data[] = $json; } header("Content-type: application/json"); echo json_encode($data); ?>
Cuando se van seleccionando las opciones, estas se guardan en un campo oculto separadas por coma. El name del campo oculto es as_values_ seguido del string que especifiquemos nosotros con la opcion asHtmlID. Por ej, si queremos que el name sea as_values_nombres:
<script type="text/javascript"> $("#auto").autoSuggest("auto.php", {asHtmlID: "nombres"}); </script>
Luego con PHP usamos:
$_POST['as_values_nombres'];
Tenemos algunas opciones mas:
selectionLimit: numero (Valor por defecto: Sin limite) Especifica la cantidad máxima de items que se pueden seleccionar, por ej si queremos que solo se puedan seleccionar 3 items:
<script type="text/javascript"> $("#auto").autoSuggest("auto.php", {asHtmlID: "nombres", selectionLimit: 3}); </script>
limitText: string (Valor por defecto: “No More Selections Are Allowed”) Texto que se muestra cuando se alcanza el limite especificado con selectionLimit.
emptyText: string (Valor por defecto: “No Results”) Texto que se muestra al no encontrar coincidencias
selectedItemProp:string (Valor por defecto: “value”) El nombre de la propiedad del objeto que se va a usar para mostrar.
selectedValuesProp:string (Valor por defecto: “value”) El nombre de la propiedad del objeto que se va a guardar en el campo oculto.
searchObjProps:string (Valor por defecto: “value”) El nombre de la propiedad del objeto que se va a usar para la busqueda. Si se quieren usar varias opciones se las puede separar con coma.
El uso de las tres opciones anteriores puede ser algo confuso, pero puede ser mas facil entenderlo con el siguiente ejemplo:
<script type="text/javascript"> var data = {items: [ {value: "21", name: "Mick Jagger", searchname: "Mick Jagger, Mick Jager"}, {value: "43", name: "Johnny Storm", searchname: "Johnny Storm"}, {value: "46", name: "Richard Hatch", searchname: "Richard Hatch"}, {value: "54", name: "Kelly Slater", searchname: "Kelly Slater"}, {value: "55", name: "Rudy Hamilton", searchname: "Rudy Hamilton"}, {value: "79", name: "Michael Jordan", searchname: "Michael Jordan"} ]}; $("#auto").autoSuggest("auto.php", {selectedValuesProp: "value", selectedItemProp: "name", searchObjProps: "searchname"}); </script>
De esa forma value se guardara en el campo oculto y sera enviado con el formulario (Si se selecciona a Mick Jagger y a Kelly Slater, entonces lo que se enviará con el formulario será: “21, 54″), name se mostrará al usuario y searchname se usará para buscar coincidencias con el texto ingresado.
startText: string (Valor por defecto: “Enter Name Here”) Texto a mostrar cuando el campo de texto esta vacío.
preFill: objeto o string (Valor por defecto: Objeto vacío) Opciones ya seleccionadas cuando se carga la pagina. Se le puede pasar un string con las opciones separadas por coma o un objeto.
queryParam: string (Valor por defecto: “q”) Nombre del parámetro que se va a usar para la petición ajax. auto.php?q=
retrieveLimit: numero (Vacío por defecto) Puede ser usado para especificar un limite en el query ajax ya que agrega un &limit= en el mismo.
extraParams: string (Vacío por defecto) Sirve para especificar cualquier otro parámetro en la petición ajax. En el caso de que sean varios, recordá seprarlos con un andpersand (&).
matchCase: true o false (Valor por defecto: false) hace que la busqueda sea case sensitive en caso de ser true.
minChars: numero (Valor por defecto: 1) Cantidad de caracteres que son necesarios para que comience la busqueda.
keyDelay: numero (Valor por defecto: 400) Tiempo de espera en milisegundos antes de que comience la búsqueda. El valor por defecto es 400.
showResultList: true o false (Valor por defecto: true) Si se establece en false, la lista desplegable con las opciones nunca se mostrará.
start: Permite establecer una función personalizada que se activa al ejecutar AutoSuggest (en la mayoria de los casos, al cargar la pagina).
selectionClick: Permite establecer una funcion personalizada que se activa cuando se hace click sobre una opcion ya haya sido seleccionada previamente.
selectionAdded: Permite establecer una funcion personlizada que se activa cuando se selecciona una opción de la lista.
selectionRemoved: Permite establecer una función personalizada que se activa cuando se elimina una opción ya seleccionada. Tal vez un efecto fadeout en el elemento eliminado.
beforeRetrieve: Funcion que se aplica antes de comenzar a buscar. Se puede usar por ej, para mostrar un gif “loading” mientras se hace la peticion ajax.
retrieveComplete: Funcion que se ejecuta cuando se termina de buscar. Se puede usar para ocultar el gif antes mencionado.
resultClick: Funcion que se ejecuta al hacer click sobre alguna de las opciones de la lista desplegable.
resultsComplete: Permite especificar una funcion personalizada a ejecutarse una vez desplegada la lista de resultados.
Barra de progreso con cp
Mar 7
Cuántas veces nos pusimos a copiar grandes volúmenes de datos por consola en servidores unix-like por linea de comandos? Dejamos pasar el tiempo y aún no sabemos cuando terminará la copia de los archivos, y eso nos genera cierta incertidumbre. Muchos copiamos archivos usando cp en consola, otros pueden optar por usar midnight commander o algo similar que permita mostrar el progreso de la copia de archivos.
Sin extender mucho este post, voy a pasar un tip para poder tener una barra de progreso copiando archivos con cp:
#!/bin/sh cp_p() { strace -q -ewrite cp -- "${1}" "${2}" 2>&1 \ | awk '{ count += $NF if (count % 10 == 0) { percent = count / total_size * 100 printf "%3d%% [", percent for (i=0;i<=percent;i++) printf "=" printf ">" for (i=percent;i<100;i++) printf " " printf "]\r" } } END { print "" }' total_size=$(stat -c '%s' "${1}") count=0 }
Fuente: http://chris-lamb.co.uk/2008/01/24/can-you-get-cp-to-give-a-progress-bar-like-wget/
Cifrado RSA de 1024 bits vulnerado
Mar 7
Se acaba de producir un nuevo hito en la historia de la informática, específicamente en el área referente a los algoritmos de cifrado de datos. La encriptación RSA de 1024 bits ha sido crackeada. Este algoritmo es el primer y más utilizado algoritmo de este tipo, válido tanto para cifrar como para firmar digitalmente.
El nombre del algoritmo RSA proviene de las iniciales de los apellidos de sus creadores, Rivest, Shamir y Adleman. Es un sistema criptográfico creado allá por el año 1977.
El primer crackeo de este algoritmo sucede en este 2010, cuando el 7 de enero lograron vulnerar la versión del algoritmo de 768 bits. Sin embargo, este nuevo hito refiere a la versión extendida de 1024 bits, gracias al trabajo de Valeria Bertacco, Todd Austin y Andrea Pellegrini.
El método utilziado por los investigadores fué básicamente variar los niveles de tensión enviados al destinatario para generar cifrado defectuoso. Esto les ayudó a crear la clave privada mediante la combinación de una serie de fragmentos en el proceso. La operación tomó nada más ni nada menos que 100 horas.
Así es como fué crackeado un algoritmo que debería resistir ataques de fuerza bruta en menos de 4 días, lo cual no hace más que asustar a la comunidad web, ya que es un algoritmo utilizado para obtener conexiones seguras, tales como accesos a webmails, cuentas bancarias, etc.
Crackeando backups encriptados del iPhone
Feb 9
iTunes crea frecuentemente backups de los dispositivos que son sincronizados, como por ejemplo un iPhone o iPod. Dichos backups contienen una cantidad importante de información, principalmente todos los datos generados por el usuario en el dispositivo.
Desde iTunes 8.2 y iPhone OS que es posible proteger los backups de iTunes con contraseña. Luego de especificar una contraseña de seguridad, ni el menor dato del backup queda sin encriptar, es decir, una vez hecho esto nos encontramos con un backup 100% seguro. Los datos son encriptados en el dispositivo, son transmitidos encriptados y además son guardados encriptados en nuestro disco duro.
Si necesitas recuperar una contraseña de un iPhone/iPod protegido realizado con iTunes, hoy es tu día de suerte porque ahora hay una aplicación para realizar esa tarea! Elcomsoft lanzó la primer beta pública de Elcomsoft iPhone Password Breaker, y está disponible gratuitamente para su descarga.
Dado un backup encriptado, Elcomsoft iPhone Password Breaker puede correr diferentes tipos de ataque para recuperación de contraseña, realizando ataques con pruebas de miles de contraseñas por segundo. El software soporta procesadores multi-core, y esto nos da la posibilidad de aumentar considerablemente la velocidad de ataque. También soporta instrucciones extendidas de CPU y aceleración haciendo uso de nuestro GPU (el CPU de nuestra placa de video) – por ahora sólo nVidia está soportado -. El soporte para ATI estaría llegando en uno o dos meses.
Elcomsoft iPhone Password Breaker no hace uso de iTunes, por lo que no es necesario que lo tengamos instalado. Soporta técnicas de ataque por diccionario muy avanzadas y con permutaciones customizables. Si bien la mayoría de los usuarios usa diccionarios interesantes para realizar este tipo de ataques, el software nos permite recuperar esos passwords y variaciones de los mismos.
Este programa aumenta significativamente la velocidad de recuperación de los passwords cuando tenemos una o más placas de video, como dijimos anteriormente, haciendo uso de su GPU para realizar permutaciones complejas. El uso de las GPU reduce notablemente el tiempo de recuperación de las contraseñas.
Elcomsoft iPhone Password Breaker corre en Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista or Windows 7 en sus versiones de 32 y 64 bits. Los dispositivos admitidos son el iPhone 2G, 3G, 3GS, el iPod Touch 1ra, 2da, y 3ra generación.
Linux BackTrack 4 Final Liberado
Ene 11
El
momento que muchos estaban esperando ha llegado! La distribución de linux más “hacker” por excelencia anunció hoy el BackTrack 4 Final!
BackTrack es una distribución de linux orientada 100% a lo que es penetration testing, cracking, network security y hacking en general. Está modificada en su mayor parte para ser una suite GENIAL de hacking. Muchas de las aplicaciones y hasta el mismo kernel fueron modificados o parcheados para poder realizar tareas realacionadas al tema, como por ejemplo muchos de los drivers para tarjetas inalámbricas fueron “tocados” en su código para permitir packet injection.
Según noticias de su blog oficial, esta versión trae un nuevo kernel, un repositorio de herramientas muy grande,herramientas customizadas que solo se encuentran en BackTrack 4, y lo más importante, el kernel fué modificado solucionando TODOS los errores de seguridad encontrados.
Más información en Official BackTrack Blog
Link de descarga en BackTrack Download Page
Base de datos Argentina de Hashes MD5 y SHA1
Ene 11
Nunca está demás tener a mano una base de datos con hashes verdad? Antes que nada les voy a pasar el link de una base de datos de hashes que uso bastante seguido (no pregunten para qué). El sitio es GData MD5 Hash Cracker, pero, como su nombre lo indica sólo nos brinda información acerca de hashes MD5. Hoy tiene 3.933.594 hashes ingresados en su DB.
Si estás leyendo este post y no sabés de que estoy hablando, voy a explicar brevemente que es un hash: Un hash es el resultado de realizar operaciones matemáticas complejas sobre un conjunto de bits, dando resultado a una serie de carácteres alfanuméricos (o no) que no tiene traducción inversa, es decir, una vez que obtuvimos el “hash” de algo, este hash no es reversible, por lo que no podemos en base a él obtener ese “algo” inicial.
Para que quede un poco más claro, estos hashes son teóricamente únicos, y se usan comunmente para realizar comprobaciones de seguridad en imágenes de CD/DVD descargadas de internet. Un ejemplo de esto puede ser, cuando nos bajamos un CD de nuestra distribución preferida de Linux (ArchLinux ;P) podemos realizarle una suma MD5 ó SHA1 a la imagen, y luego chequearla con el hash que nos provee el sitio oficial de descarga. Si el hash coincide quiere decir que no hubo errores en la descarga, en cambio, si el hash difiere podemos estar SEGUROS de que al menos tenemos 1 byte mal en la imagen, por lo que deberíamos descargarla nuevamente.
Volviendo un poco al tema, hacía falta una buena base de datos de este estilo, y lo que les voy a presentar en esta ocasión es el sitio web de Exodica Hash Database que contiene, al día de la fecha unas 5.835.982 de palabras. Lo novedoso de esto es que no sólo contiene hashes MD5 sino que también SHA1 (cosa de gran utilidad).
Este sitio tiene la particularidad de permitir subir una lista de palabras vía web, y el sistema se encargaría de generar los hashes MD5/SHA1 e ingresarlos a su base de datos.
HTML5: Novedades en los formularios
Ene 9
HTML5 nos trae varias novedades para nuestros formularios que podemos implementar actualmente, porque a pesar de que HTML5 no estará completamente listo hasta el 2012, muchos navegadores empiezan a implementar algunas de sus características.
En el caso de que utilicemos estas características y el navegador no sea compatible con las misma, simplemente las ignorará sin causarnos mayores problemas. Incluso podremos condicionar nuestros scripts para que funcionen solo en navegadores sin soporte para las nuevas características de manejo de formularios, por ej si tenemos un script de selección de fechas podremos hacer que funcione solo en Internet Explorer pero que en Opera sea el mismo navegador el que se encargué de mostrarnos su selector de fechas.
Placeholder:
Con este atributo podremos agregar un texto que se verá en el input cuando este esté vacío y no tenga el foco.
<input type="text" placeholder="Search Bookmarks and History">
Actualmente solo es compatible con Chromium/Chrome y Safari 4, para verlo en funcionamiento entrá acá.
Autofocus:
Como su nombre lo indica, con autofocus establecemos que un input tendrá el foco. No tiene mucha ciencia, simplemente agregamos “autofocus” en el elemento:
<input id="q" type="text" autofocus>Si tenés un molesto script de autofoco en tu web, no te preocupes ya que seguirá funcionando sin importar que el navegador sea compatible o no con el atributo autofocus, pero si queres que el script se ejecute solo si no lo es podes agregar un if de esta forma:
<script>
window.onload = function() {
if (!("autofocus" in document.createElement("input"))) {
document.getElementById("q").focus();
}
}
</script>Nuevos tipos de INPUT
HTML5 nos trae varios nuevos tipos de INPUT, en los navegadores que no los soporten, serán tomados simplemente como type=”text”.
Uno de los nuevos tipos de input es el tipo “email” que nos servirá, justamente, para campos en los que se requiera ingresar una dirección de mail. Si tenés Opera y ves este demo vas a ver un pequeño icono junto a los campos de este tipo y en iPhone, el teclado virtual se transformará de esta forma:
Tambien tenemos el tipo URL que nos sirve para direcciones web
<input type="url">Para numeros tenemos 2 nuevos tipos, el primero es “number”:
Que como vemos nos deja asignar restricciones de la misma manera que lo hace el tipo “range”:
<input type=”range” min=”0″ max=”10″ step=”2″ value="6">
Otro punto al que se le prestó mucha atención es al tema fechas, para su manejo contamos con diferentes tipos de campo. Acá dejo algunas capturas de como se ven los diferentes campos para fechas en Opera (Único navegador que actualmente los soporta):
type=”date”
type=”mounth“
type=”week“
type”time“
type=”datetime“
Si queres implementar tu script de selección de fechas solo en los exploradores que no son compatibles con estos tipos de campos, podes implementar una comprobación de esta forma:
<script>
var i = document.createElement("input");
i.setAttribute("type", "date");
if (i.type == "text") {
// No soportado
}
</script>Pero esto no termina aća, además tenemos un nuevo tipo de campo especialmente pensado para cajas de búsqueda llamado “search”.
Si usas este tipo de campo en cualquier explorador actual no vas a notar ninguna diferencia, a no ser que uses Safari sobre MacOS X en donde vas a ver el campo type=”search” con las esquinas redondeadas y al empezar a escribir aparecerá una pequeña cruz a la derecha que nos permite borrar el contenido del campo.
Por ultimo tenemos el tipo “color”, que actualmente no es soportado por ningún explorador, pero que en teoría serviría para colores en hexadecimal. Y seguramente será complementado con un selector de color.
Conclusión:
Estas nuevas implementaciones nos simplificaran mucho el trabajo ya que contaremos con soporte nativo para los tipos de datos que mas se manejan en los formularios (bueno, tal vez algunos sean mas inútiles que otros), lo que no hará mas fácil por ej la validación desde el lado del cliente, por cierto, me olvidaba del nuevo atributo required.
<form>
<p><label>Nombre: <input name="name" required></label></p>
<p><label>E-mail: <input name="email" type="email" required></label></p>
<p><label>URL: <input name="url" type="url"></label></p>
<p><label>Comentario: <textarea name="comment" required></textarea></label></p>
<p><input type="submit" value="Enviar"></p>
</form>Tendremos que esperar unos años hasta que estas características sean totalmente compatibles con los diferentes navegadores, Opera es uno de los que mayor compatibilidad tiene, seguido por Chrome y Safari, pero Internet Explorer y Firefox todavia no soportan ninguna de estas características. Seguramente en los próximos meses empezaremos a ver novedades al respecto en Firefox, pero Microsoft creo que como siempre va a tardar algun tiempo mas.
Pueden leer el articulo original (en ingles) en diveintohtml5.org.
Hacer jailbreak al iPhone 3G
Dic 30
Hace rato que no escribo por falta de tiempos, mucho trabajo y viaje en el medio. Como el último o uno de los últimos posts de este 2009 que se está yendo, voy a pasar a explicar como hacer jailbreak a un iPhone 3G.
Antes que nada, me decidí a escribir sobre este tema ya que obtuve un iPhone 3G de 16GB, y estuve un poco aprendiendo sobre él y las posibilidades que nos brinda.
Vamos a los pasos:
Paso 1) Actualizar iPhone de la versión 3.1 a la 3.1.2 utilizando el iTunes sobre un Windows. Cabe aclarar que soy usuario 100% linux, y que tuve que instalar un Windows XP para poder hacer esto, ya que la prueba que hice con el VirtualBox me dejó el iPhone inutilizable por unas horas hasta que pude recuperarlo, así que ya saben: NO ACTUALICEN EL IPHONE CON VIRTUALBOX.
Paso 2) Llegó la hora de hacerle el jailbreak. Para hacer esto nos descargamos desde el sitio web oficial, el blackra1n, ya que con este programa vamos a ralizar el proceso.
Paso 3) Una vez hecho eso, conectamos nuestro iPhone al puerto USB y abrimos el blackra1n. Le hacemos click al único botón que tiene a “make it ra1n“.
Paso 4) El iPhone entrará en modo de recuperación, la imagen de inicio de este modo será reemplazada por una foto de GeoHot.
Paso 5) Blackra1n correrá sobre nuestro iPhone y luego lo reiniciará.
Nos aparecerá un popup preguntándonos si queremos donar algo.
Paso 6) Una vez que el iPhone se ha reiniciado, observaremos un nuevo ícono de aplicación llamado “blackra1n“. Necesitaremos estar conectado a internet (vía wifi, 3g u otros). Abrimos blackra1n.
Paso 7) Elije que instalador de aplicaciones quieres agregarle al iPhone. Yo recomiendo cydia, ya que hay muchos repositorios y muchísimas aplicaciones.
Paso 
Una vez instalado podrás ver el ícono de la aplicación en el springboard.
Paso 9) Una vez que tienes instalado el gestor de aplicaciones (cydia en nuestro caso), si quieres puedes quitar el blackra1n. Para esto lo abrimos, y una vez dentro buscamos debajo donde dice “Uninstall blackra1n“.
Paso 10) Reinicia tu iPhone y listo, terminamos!
Espero que este post sirva para quitarle dudas a muchos que quieren hacerle jailbreak a su iPhone y lo hagan con confianza.