7/07/2012 Guide to Fitness...near vacations



Wow long time since my last post,it's time to vacations  at Utp,Somebody are looking for homeworks and others simply they had new tasks and goals for this little vacations,during the last week i's thinking in increase my  fitness form,and  increase more my lua skills :P ,so in order to do that i was searching  a beginners guide for one person,that his everyday's is  busy making things with computers and electronics...i've found an excellent guide about fitness,it was taken from cyberhades.com,it would be awesome if you try and effort more and more to enhance your mind,and body you could get it,and it isn't difficult...



taken from:

Digg it StumbleUpon del.icio.us

4/13/2012 Ipod Touch Resources and Tools

Recently for my everyday i's searching for a good calculator like g48+ or similar to these 128k ...etc..etc but i thought to myself "it would be  awesome buy a ipod touch and emulate that calculator and other apps...so why not ? "

My  everyday is between  university,home,and finally pubs,but trying to think  like a researcher i need a simple piece of hardware that could help me in some fields...what can i do if i need to sniff packages in a bank or other similar places well ...an ipod Touch  is the  answer to this.So in this blog post i will share some useful links  about ipod or iphone for penetration testing :


[1]http://www.darkreading.com/security/attacks-breaches/219100135/weaponizing-apple-s-ipod-touch.html

[2]http://blog.iavin.com/2011/09/make-iphone-a-penetration-testing-tool/

[3]http://punter-infosec.com/updatejailbreak-ssh-to-ipod-touch-2g

[4]http://www.eweek.com/c/a/Security/iPhone-Turned-into-PocketSized-Hacking-Platform/

[5]http://www.eweek.com/c/a/Security/iPhone-Turned-into-PocketSized-Hacking-Platform/

[6]http://www.dragonjar.org/iphoneipod-touch-como-herramienta-de-test-de-penetracion-i-de-iii.xhtml (spanish version)

[7]http://www.dragonjar.org/iphoneipod-touch-como-herramienta-de-test-de-penetracion-ii-de-iii.xhtml (spanish )

[8]http://www.dragonjar.org/iphoneipod-touch-como-herramienta-de-test-de-penetracion-iii-de-iii.xhtml (spanish )

[9]http://www.securitybydefault.com/2010/05/aplicaciones-de-seguridad-en-iphone.html (spanish)

[10]http://labs.dragonjar.org/video-tutorial-ataque-mitm-desde-un-iphone-ipod-touch (video spanish )

[11]http://goo.gl/zP2ko in waybackmachine.org

[12]https://www.youtube.com/watch?feature=player_embedded&v=q6ShMaUba5Y

Discussion :http://seclists.org/pen-test/2010/Jun/50

Enjoy it,do it,share it. :-D

Digg it StumbleUpon del.icio.us

4/09/2012 Simple Regexp para rss

Recientemente me encontraba revisando algo de musica  de los dj's de defcon{1,2,...19} y sus contenidos,yo en mi afan de tener algo de musica en mi celular  deseaba descargar toda la musica de  7 a la 9  para poder descargar la musica o video de alguna CON pasada te dan el link a un archivo rss .


Defcon contents

Eligiendo el  rss

Defcon 9 Music




pero resulta que me encontraba  con algunos problemas:

1.No tenia Itunes por obvias razones...debian,openbsdetc...
2.No me gusta para nada ese reproductor que se me instala con el gdm si rhytmbox,me parece que va algo lento con  la descargar de las canciones,cuando no es eso se me tira todo el  i3,Asi que yo viendo esta situacion pense en bash,y acordandome de @hecky y otros personajes que todo se puede hacer con bash!,la unica limitacion es tu imaginacion.

El archivo rss basicamente tiene una estructura ,pero nos centraremos en obtener todo lo que contenga la url de descarga que se encuentra dentro de  enclosure:

<enclosure url="https://media.defcon.org/dc-9/music/Defcon_9_Club_Saturday_07_Corrupt_Data.mp3" length="55069064" type="audio/mpeg"/>
si deseas mirar un ejemplo de los rss puede revisar este que es el que yo desee descargar:


asi que lo primero sera descargar nuestro archivo en cuestion para realizar el filtrado.

wget https://www.defcon.org/podcast/defcon-9-music.rss -O  defcon9.rss

despues :

cat defcon-9.rss |grep "<enclosure"|awk '{print $2}'|cut -f2 -d ' " '>urls.txt 

y por ultimo descargamos con wget :

wget -i urls.txt 
si todo estuvo bien deberia aparece algo como :




y asi podrias descargar las canciones.hubiera podida usar curl y la url pero no recordaba algunos parametros  y decidi meterme  por el lado largo .Espero les halla gustado el post y si sabes de otra forma de hacerlo pues no dudes en compartir :-P.

pd:Por cierto si deseas ademas de la musica de la 9 la de la 8 y 7 es simplemente el mismo proceso solo que tendrias que usar
>>urls.txt
Digg it StumbleUpon del.icio.us

3/09/2012 Stephen and Conrad Wolfram: Computing a theory of everything

I  just was  visiting the site of code hero  yesterday,if you don't know anything about this project check it, is a great initiative for begginners on programing field:
Code Hero is a game that teaches you how to make games and save the world with a code gun that shoots Javascript. Become a code hero and shape the future!
Code Hero is a co-op first-person science shooter where you use the code gun to manipulate code. Your code gun can copy code like new items and fire it like ammunition to do new things.You can edit new code to do anything you can imagine. You'll learn how to blast the enemy, manipulate the world, and build structures creatively to create the games of your dreams and recruit an army of coders to save the world from rogue AI. 

in his website there was an interesting video about  real mathematics in real world  today's,i'd like to share that video,please enjoy the reading and the video and don't forget to check codehero project :-)









please feel free for comment.Until to the next.

Digg it StumbleUpon del.icio.us

1/15/2012 Julian Assange TEDx

Hi,browsing  i found this video,i hope you enjoy:

Digg it StumbleUpon del.icio.us

1/12/2012 Resolver Ecuaciones Lineales con Casio fx-350MS

Naturalmente las calculadoras casio son las mas conocidas en los mercados populares si tu al igual que yo tienes una Casio fx-350Ms u otro modelo derivado  podeis mirar este archivo pdf donde de forma sencilla te explican como realizar  un pequeño hack para realizar  sistemas de ecuaciones lineales de segundo y hasta de 3 grado,matricez y lo que es genial realizar la conversion de numeros complejos,ademas te permite realizar tambien operaciones de vectores,aunque para sistemas de 4*4,5*5 y superiores ya deberias de comprar una con mas capacidad de memoria y mucho mas tecnica algo asi como las graficadoras,una  marca muy recomendada son la famosas ti's o texas instruments aunque las hp no estan mal ;). tal como lo muestran en este curioso video.



 en youtube hay decenas de esto tips para yo poder averiguar lo de los complejos habia echado un vistazo al manual pero como ya sabes de que van los problemas con los fabricantes con sus opciones indocumentadas y eso... te dejo este video muy curioso de kingpinempire que ha  hecho un hack muy curioso 


y este otro ... te imaginas esto en Colombia !!!,no me imagino a los senadores o congresistas en esto,aunque el video es de  1998 .



Digg it StumbleUpon del.icio.us

1/10/2012 debsecan + logcheck + mutt

Este es un post algo un poco triste no pretendo explicarlo por que si quieres saber de que se trata simplemente instalalo en tu sistema a si se vuelve algo mas practico ;) con el blog o por lo menos eso creo, estoy un poco enfermo pero nada que no se recupere con un antigripal,tambien ancioso y contento  por que de nuevo retomaremos clases,si clases,parciales,estudio,lindas estudiantes,compañeros,deporte...etc  y mucho mas,si usas debian y no conoces debsecan deberias de revisar este lindo paquetito...

 debsecan - Debian Security Analyzer  analyzes  the  list  of installed packages on the current host and reports vulnerabilities found on the system.
 logcheck otro y infaltable en tu lista  y mutt por supuesto aunque algunos diran no me gusta me gusta mas alpine,por lo menos yo creo que alpine sienta mejor en obsd,con estos tres paquetitos podrias por empezar a hacer tu posicion mas defensiva aunque siempre deberemos  de ser tambien offensivos,en fin  los tres representan una herramienta  valiosa para subsanar un poco nuestro nivel de paranoia aunque no nos salvamos de esos 0days  pero como alguien decia en una revista por ahi,podemos hacerle la vida mas dificil a nuestro atancante que por cierto ya haz tomado en cuenta si tu router,modem...etc tiene el firmware actualizado ojo que no vale de nada de tener tu cajita hardenizada y tener 123456 o admin de password en el router ... asi que si los que leen estas babosadas deberias de pensar primero en tu seguridad y que medidas tomas frente a un posible ataque en vez de atacar...

Hasta la proxima y recuerdo defender antes de reventar.

Otros Interesantes que podrias buscar en red :
Securing debian manual 
packet filtering intro 
Pax 
bastille
htop && lsof 
chkconfig 
rootkit  (sans)



Digg it StumbleUpon del.icio.us

Nanny "Parental Control for Ubuntu and Debian"

Nanny is powerful parental control though for ubuntu ,we can use it via ppa,i would not say that is the best Parental control,but it is reliable and extremely good for my own use well,as you know i use debian and  here we go :-D  :

first step:

add ppa repo,you can find info about  repo here :
open a shell :

vim /etc/apt/source.list

deb-src http://ppa.launchpad.net/nanny/ppa/ubuntu lucid main 

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 132D48BA

 you will get this messages :


Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /tmp/tmp.904SlXc0AT --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv-keys 132D48BA
gpg: solicitando clave 132D48BA de hkp servidor keyserver.ubuntu.com
gpg: clave 132D48BA: "Launchpad nanny" sin cambios
gpg: Cantidad total procesada: 1
gpg:              sin cambios: 1

after that you might add and install nanny :


aptitude update && aptitude install nanny
configure nanny is pretty simple ,you just will  add a list from internet :


remenber nanny is web filtering not pidgin or other software,i hope you enjoy this post and if you know another parental control please comment.

sources:

pd :if you  found problems with dependencies you just do:

  • apt-get -f install  
Digg it StumbleUpon del.icio.us

1/04/2012 Libros de Ciencia Ficcion ...

Estuve revisando algunas de las imagenes interesantes que tenia  y entre ellas me encontre estas dos mu interesantes,la primera una seria de libros recomendados segun tus gustos :       



La segunda atajos para vim :


Digg it StumbleUpon del.icio.us

Geeks Vs Nerds Infografia

Geeks vs Nerds

From: MastersInIt.org
Tomado de Ubuntips.com.ar
Digg it StumbleUpon del.icio.us

1/02/2012 Registrar Nick en Freenode.org

Recientemente eh visto la necesidad de registrar mi nick en freenode,por razones personales lo eh querido hacer ademas por medidas de prevencion frente a ataques a tus conocidos haciendoce pasar por ti e insultarlos y problemas de ese tipo,ademas esta bien que desees ser el unico en usar dicho nickname.

Registrar el nick es un proceso sencillo solo basta con hacer lo siguiente :

irssi 
/connect irc.freenode.org
/join #freenode
/msg NickServ REGISTER nick email@proovedor.com
una vez realizado el proceso anterior deberas realizar la confirmarcion en tu email antes de 24 ademas puede pedir siempre ayuda al bot
/msg NickServ help REGISTER 

This will register your current nickname with NickServ.
This will allow you to assert some form of identity on
 the network and to be added to access lists. Furthermore,
 NickServ will warn users using your nick without
 identifying and allow you to kill ghosts.
 The password is a case-sensitive password that you make
 up. Please write down or memorize your password! You
 will need it later to change settings.

Ademas de ello también puedes hacer  cloacking,lo cual es bastante util en situaciones en las que un usuario x realiza consultas del tipo who o whois  contra ti,si haces cloacking  te mostrara lo siguiente :
~rcarr@unaffiliated/rickybobby
si no usaramos  un vhost o cloacking  nos veriamos asi :
jimmy@112.237.26.89
cosa que podria ser un poco peligroso en servidores del tipo
 2600 o similares 

irc.2600.net <-- All Servers
[2600] -!- -  irc.us.2600.net <-- All US Servers
[2600] -!- -  irc.eu.2600.net <-- All EU Servers
[2600] -!- -  irc.ipv6.2600.net <-- All IPv6 Servers
cual es el proceso para poder activarlo en nuestra cuenta de freenode,es algo un poco complicado por que depende los operadores de irc,y algunas veces no estan pero es realmente sencillo :
haz login
/join #freenode
/msg NickServ IDENTIFY nick password
una vez hecho esto dentro del canal identifica las personas que tienen voice,o puedes hacer un
/stats p
y acontinuacion te aparecera las persona encargadas de la tarea
solo envia un mensaje en privado pidiendo que te habilite vhost y list .



Digg it StumbleUpon del.icio.us