Hola!!
Hace un tiempo ya les hable de como “Crear un captcha básico con PHP y GD explicado desde cero” y En esta ocasión les hablare sobre como bypassear captchas y lo que se necesita para lograrlo…Hace unos dias navegando en un pagina importante de un instituto, me encontre con un captcha y dije; “Pff se ve bien facil de bypassearlo”. Hasta ahí todo normal, cuando me encuentro con el siguiente mensaje:
Encontrarme con ese mensaje es la inspiración de este post (Realmente este captcha es INMENSAMENTE FACIL…pero aún así me servirá de ejemplo =) )…Así que veamos si podemos hacer un “bot” que SI sea capaz de bypassear esa “verificación”
Hola…antes que nada quiero ofrecer una disculpa a mis lectores asiduos. Han sido meses difíciles para mi y es por ello que no había podido escribir. Sin embargo hoy traigo para ustedes un post que tal vez en alguna ocasión pueda sacarlos de un apuro. Espero este post este a nivel y les agrade, sera un poco largo, pero a mi parecer instructivo.
Hoy trataremos algo que en muchas ocasiones puede llegar a ser necesario en varios ámbitos del entorno en el que nos desenvolvemos como “informáticos”, tanto a nivel de usuario final, hasta como en ámbitos forenses…Se trata de la Comparación de archivos…
Sin duda alguna existen varias formas de comparar archivos y de diferentes modos…Veremos varias maneras y programas para poder comparar diferentes tipos de archivos…Muchas veces es necesario hacerlo y es bueno saber los diferentes mecanismos que podemos aplicar.
Comparación por medio de firmas digitales (Hashes)
Lo mas fácil y lo primero que uno hará, obviamente sera comparar si las firmas digitales coinciden…Lo habitual es checar la firma md5 (Pero es conocido por todos que tiene colisiones), pero también podemos checar las firmas “sha“,recomendando “sha256sum” y “sha512sum”
Ejemplifiquemos:
1 | echo "hola" | md5sum && echo -n "hola" | md5sum |
En la imagen podemos ver que no es lo mismo “hola\n” que “hola” y como es que cambian los hashes =)
NOTA: Recordemos que “echo” agrega por default un salto de linea “\n” (0x0A). Y con la opción ”-n” eliminamos ese salto de linea
Este es el método mas sencillo y rápido que usamos para saber si un archivo esta alterado aunque sea un bit. Pero esto no nos dice donde esta la diferencia, y a eso vamos Continue reading »
En esta entrada quiero recomendar el libro “Nmap 6: Network Exploration and Security Auditing Cookbook” escrito por “Paulino Calderon” @calderpwn
Todos los que nos vemos involucrado en este medio de administración y seguridad informática, nos hemos visto en la necesidad de algún momento hacer uso de un scanner de puertos y servicios. Y aunque hay varias formas de hacerlo y muchas alternativas, sin duda alguna “Nmap” es el rey de todos.
Pero Nmap no solo es un scanner de puertos y servicios, Nmap es una herramienta sumamente poderosa, la pregunta es; ¿Sabemos sacarle ese provecho? Seguramente estamos desaprovechando varias de esas impresionantes funcionalidades que Paulino conoce muy bien y en este libro nos enseñara de una manera muy didáctica y ejemplificada.
Así mismo en este libro aprenderemos como sacarle gran provecho al lenguaje interpretado “LUA” y como funciona el “Nmap Scripting Engine”. Todos los ejemplos son prácticos y paso a paso…¿Qué mas podemos pedir?
Y por si fuera poco aprenderemos varias técnicas que nos ayudaran en nuestros fingerprinting para nuestros pentests y para los reportes también aprenderemos a crearlos.
Sin duda es un libro que la gente de seguridad había estado esperando y que con la llegada de este, muchos andamos emocionados leyéndolo. Si de por si el trabajo de Paulino, no requiere presentación, la temática lo hace aun mas atractivo.
El libro se puede conseguir en versión digital y Física:
Nmap 6: Network Exploration and Security Auditing Cookbook
P.D. Sin que nadie se de cuenta, adicionalmente de recomendar el libro de paulino, en lo general recomendaría 2 cosas mas, que podrían serles interesantes:
1) Pagina web personal de Paulino, donde podemos encontrar hasta códigos de descuento, aplicaciones, etc: calderonpale.com
2) El perfil de Paulino en Github donde existen varios scripts de NSE: github.com/cldrn
CONCURSO:
Tengo el gusto de decir que la editorial Packtub me ha regalado dos libros en versión digital para regalar…La dinámica es muy fácil: Solo comenta ¿Por qué te gustaría ganar una copia del libro? Y los mejores dos comentarios GANARAN!!!
Así que, ¡Comenten! que el tiempo limite sera poco y cuando acabe lo diré por mi twitter @hecky
Ganadores
Primer ganador del libro “Nmap 6: Network Exploration and Security Auditing Cookbook” es…. @eepica
Segundo ganador del libro “Nmap 6: Network Exploration and Security Auditing Cookbook” es…. @titasempai
FELICIDADES!!
Twitter @hecky
Videos en YouTube
Videos en Vimeo
Correo y mensajeria
RSS
LinkedIn
Twitter
Sus Opiniones hacen que la Web Viva