[Tutorial] TCP Header

[Tutorial] TCP HeaderComo decía otro día, intentaré explicar los diferentes métodos de ataques DDOS, pero antes de eso, para poder entenderlo necesitamos conocer cómo funciona TCP/IP.La cabecera del protocolo IP ya lo había explicado hace unos tiempos atrás, esta vez explicaré la cabecera del protocolo TCP. Y para recordarle que de estamos en el nivel de transporte.Vale para empezar, [como soy muy candul voy a hacer una COPY&PASTE de Luis Conde García]TCP es un protocolo de transporte orientado a conexión. Esto hace que los datos se entreguen sin errores, sin omisión y en secuencia.Tiene las siguientes características:· Protocolo orientado...

Read more »

DDOS

De BuzónDOSDenial Of Service (Denegación de servicio)Es un tipo de ataque que consiste en consumir todo el recurso del servicio proporcionado por el ervidor y causarle la imposiblidad de prestar su servicio a otros clientes.Un ejemplo para explicar este tipo de ataque:En un banco (el servidor) hay 5 trabajador para atenter a todos los clientes que venga a hacer ingresos (servicio) sin necesidad hacer mucha cola.Pues bien, va Lui (el atacante), y trae 1 millón de euro en monedas de 1 céntimo para ingresarlo de céntimo en céntimo en distintas cuentas. (Aclaración: todos los servicios se realizan manualmente).Para fastidiar más, Lui pide un duplicado...

Read more »

Lee, piensa, reflexiona, aplica. III

"Si fuera su media naranja,él será mi exprimidor"Así que, no se confíen en los hombres....

Read more »

Así es cómo empezamos...

-"La pantalla negra de cargar los dispositivos [POST] es del SO"¿?-"La BIOS está dentro del SO y es controlado por él"¿?-"xcopy es un intérprete"¿?T_T...NOOOO!!! Otra vez NO...¿Porqué...? Me ha tocado otra vez una profesora que no sabe... y su módulo es de 7 hora semanales [hay que aprobarlo por lo coj*nes...] ... T_T, más triste aún, ya tiene marcado un trabajo y eso que fue el segundo día de su clase [hay que hacerlo aunque uno no quiera...T_T]Ni tenía gana de discutirlo en ella sobre el tema de la BIOS...Esta profe lo tiene todos bien memorizado pero mal estudiado... si es que desde el primer día ya viene con estos fallos... no sé si fiarme de lo me va a enseña después... Y el otro... en vez de PLC dijo PCL [Bueno, este nada, fallo lo tiene cualquira, perdonado está, XD]En fin, es lo que...

Read more »

Preparando

Queda confirmado, el marte de la próxima semana comienza las clases, pero yo, de toda la vida, empiezo un día más tarde que los otros/as, [jeje, soy más chachi, nahh], sólo he asistido una vez al día de presentación y no me gustó nada.Una cosa rara es que todos los años llego tarde en el primer día de la clase, sin ser apropósito. Hasta incluso llego tarde estando en el instituto 3 horas antes de que llegara los profesores... ¿Cómo es posible? Pues sí, 3 horas esperando el profesor y justo 10 segundos antes de que él viniera fuí al baño, y cuando salí todos los compañero que estaban esperando desaparecieron, y lo estube buscando un buen ratillo...Ya tengo algo de información sobre la clase de este año, según lo que ví en la lista: somos 31 alumnos/as [y soy el último de la lista, como siempre,...

Read more »

Lee, piensa, reflexiona, aplica. II

En una sociedad tan ocupada y llenas de prisas, al caer el sol, al terminar la rutina ¿En qué/quién piensas ahora que sientes vací...

Read more »

Another SQL Injection testing

Hay página web hay de todo y para todo, incluso páginas dedicado especialmente a las porcinas, osea cerdos, bastante curioso, XD. Estoy hablando de una web que encontré vulnerable y que hice pruebitas con él.Bueno, la web además de estar mal hecha está super abandonado.-Ejecuta directamente con la cuenta de root, con nombre de las columnas y tablas de DB muy común.-No digamos que el administrador o la administradora (XD) de esta web no revisa los logs, porque ni si quiera revisa la web en sí.-Hay bastante usuarios registrado con su nombre y contraeña exactamente igual o de puesto de lo más fácil.-He conseguido la pass del admin, pero en MD5,...

Read more »

Lee/piensa/reflexiona/aplícala

"La esperanza del mañana nos hace olvidar los sufrimientos de hoy.""La imaginación es más importante que el conocimiento.""Sólo es necesario un minuto para encontrarte con alguien, una hora para gustarte, un día para enamorarte, pero necesitas una eternidad para olvidarle."Saludos, Good Luc...

Read more »

1 año después...

De sui90Una cosa menos para preocupar mientra circulo por la autopista. ...

Read more »

SQL injection, caso práctico a un servidor MySQL >= 5

SQL injection, caso práctico a un servidor MySQL >= 5Digo para servidores MySQL versiones mayor o igual que 5, es porque apartir de dicha version se le incluye una base de dato (information_schema) donde está la esquema de todas las informaciones del DB. Sabiendo y conociendo la estructura de este base de datos, y teniendo permiso de acceso a él [por defecto es accesible] podemos sacar muchas informaciones.[Vamos a trabajar a mano y después aseguramos que esté bien con una herramienta!]Para empezar hay buscar una web vulnerable, y no hay nada mejor que google para ayudar con esta búsqueda.http://www.page*.com/news.php?nid=3A simple vista por...

Read more »

Interno vs externo

-Sigues sin convencerme de que con la informática liga un montón, XD.A la hora de elegir pareja para una relación estable durarera cuyo sea para toda la vida puede que sí, preferían un informático,con una mente sana, más que a un super dancer de la discoteca, chulo patatero.Pero es como todos y todas, el primer proceso de enamoramiento se empieza con las miradas, y las miradas siempre se fija en los aspectos físicos, y después ya en los internos, que son más difícil de captar, porque muchas de las veces son rechazado antes de que llegara a conocer correctamente. ¿No le da oportunidad? ¿Prejuicio?Hay quienes lo clasifica al conocer, "Este/a sólo será como un/a amig@", "Este/a será un/a compañer@", "Este/a de confianza", ¿porqué clasificar?, ¿porqué no dejar que las cosas fluya a su manera?...

Read more »