Archive for the ‘ Web ’ Category

Nace intypedia project

intypedia project
Ha nacido intypedia project un wiki destinado a la seguridad informática donde más que texto se utilizarán videos para ejemplificar las cosas. Todas esas horas de no encontrar la opción que buscabais se han acabado. Espero que os sea de utilidad y sea un proyecto fructífero.
intypedia.com

Ha nacido intypedia project un wiki destinado a la seguridad informática donde más que texto se utilizarán videos para ejemplificar las cosas. Todas esas horas de no encontrar la opción que buscabais se han acabado. Espero que os sea de utilidad y sea un proyecto fructífero.
intypedia.com

Anuncios

“Hackear” webs de hosting de imágenes

Buenos, hoy vamos a ver como los sistemas de hosting de imágenes no hacen las cosas como se debe de hacer.

Empezaremos con una imagen al azar, por ejemplo esta

Sarkozy

cuyo nombre es “sarkozy-retocado”

Ahora desde linux (ya que windows no permite hacer renombrer raros) cambiamos el nombre por

Hola{body onload="alert('ak ak ak)"}
Sustituyendo las llaves {} por su equivalente en html

Entonces escogemos un servicio como podría ser imageHosting y subimos la imagen con nuestro nombre superhacker y ¿¿¿Nuestra sorpresa???

Así que bueno, si sabeis un poco de javascript y teneis un rato de imaginación creo que se os ocurrirá que poder hacer, ¿Os dice algo cookie stealer? :D

Gracias a mancontr por la idea!!!!

PD:Sentimos las molestias si alguien vio el post antes de editarse

Recomendación de servidores OVH.es

imagen

OVH.es es un proveedor de servicios relacionados con Internet, entre los que se encuentra la posibilidad de contratar servidores privados virtuales. A mi parecer el precio es muy barato para lo que ofrecen. Los dos productos que mas me han llamado la atención son su servidor privado más básico( RPS* I ) por 10 € al mes, que ofrece un atom de 1,60, 512 de RAM DDR2, 50GB de disco y 100mbps de conexión, todo totalmente dedicado, lo único que se comparte es el acceso a disco mediante ISCSI. Permite instalar buenos ss.oo tales como Debian y Gentoo, con un kernel tocado por ellos. Este servidor además de proveer de los típicos servicios como ip estática, IP inversa personalizable, etc nos da acceso de root al sistema total y podemos instalar cuantas aplicaciones nos plazcan, además las políticas de la empresa no son nada restrictivas e incluso puedes poner a bajar p2p.

Por otra banda son propietarios de http://www.kemsirve.es/ una web que nos ofrece unos servidores dedicados exclusivos desde 20 € al mes.

La calidad/precio me parece excelente, y nunca está mal tener uno de estos. Sin ir más lejos los que en este blog escribimos utilizamos un RPS como VPN para evitar los puertos capados de la conexión que nos ofrece nuestra Universidad, y poder entre otros vicios jugar al Wow, steam, o bajar del emule.

Desde el punto de la seguridad, solo recordaros que es una máquina con una conexión de 100mbps, conectada a la red 24h, seguro que surge algo.

¿Qué es RPS?

El servidor RPS es un servidor dedicado sin disco duro. Los datos están almacenados en una SAN (Storage Area Network) y accesibles gracias a iSCSI.
El disco duro iSCSI se detecta por el RPS como un verdadero disco, por tanto puede personalizarlo completamente (particiones, lilo, kernel…)
Cada cliente comparte con otros clientes los SAN de almacenamiento. Gracias a una gestión de QoS entre todos los RPS y los SAN, cada RPS dispone de una infraestructura de almacenamiento de alto rendimiento, securizada y evolutiva hasta 1 TB en un solo RPS.

Firefox como herramienta de Seguridad.

Hace apenas un mes, Security Dabtabase, un site americano que publicó en su web una serie de extensiones que permitían utilizar firefox como una herramienta de auditoria de una manera rápida y eficaz, ahora saca una recopilación con aplicaciones que pueden ser usadas para test de penetración y” hacking ético”. La verdad es que son muy recomendables y muy fáciles y rápidas de usar al estar integradas en el navegador.
Algunas de las aplicaciones contenidas:

ShowIP 0.8.14

People Search and Public Record Toolbar 1.0

Advanced Dork: 2.3.3.4

Firebug 1.3.2

Si prefieres bajarte todas las aplicaciones a la vez puedes hacerlo desde AQUI

Adiós Awardsapce, Hola 000webhost!

Desde hoy dejo de ser usuario de awardspace.com. Hasta el momento estaba contento con el servicio, dejaba controlar los DNS y te ofrecía bases de datos,se podía pedir más?. Si.

 

Gracias a Eric_Skauch he probado http://www.000webhost.com/ , digamos que es el awardspace que todos hemos soñado.

 

Algunas de sus características:

 

-[EDITADO]250 MB de espacio en disco.

-100 GB de ancho de banda mensual.

-Alojamiento de dominios propios ilimitado, y en caso de no tener dominio uno gratuito “.webhost.com”.

– Control por cPanel.

-Admite PHP.

-Prporciona bases de datos MySQL.

-Acceso por FTP.

-Cuentas POP3

-Autorespondedores.

-Webmail.

-Soporta IMAP.

-PhpMyadmin

-Redireccionamiento de dominio.

-Backups diarias.

 

Lo he probado y a diferencia que awardspace, es mucho más rápido el acceso a la web, y  la calidad del alojamiento está años luz que awardspace.