jueves, 23 de enero de 2014

Los tipos de dispositivos de una computadora

3 comentarios, Publicado por OverNet en jueves, enero 23, 2014 ,
ENTRADA

Teclado:
Es uno de los dispositivos de entrada, ya que permite la interacción en lenguaje natural entre el usuario y la computadora, el teclado estándar generalmente consta de 101 teclas alfabéticas, numéricas y especiales, la operación del teclado no es mecánica sino que las teclas accionan sensores interruptores que transmiten cierto código a la unidad central, donde se interpreta y ejecuta la acción correspondiente.
El teclado se utiliza para introducir información a la computadora, es muy similar al de una máquina de escribir, pero además de las teclas alfabéticas, numéricas y de puntuación, tiene símbolos, teclas de control y teclas de función.

Partes del teclado:

Teclas de función: Son las teclas F1-F12. La función de cada una de ellas depende del programa que se esté utilizando.
Teclas alfanuméricas: Son las teclas de números, caracteres especiales y letras cuya distribución  y empleo es similar al de una máquina de escribir.
Teclado numérico tipo contable: Se activa con la tecla NumLock  (BloqNum) para poder utilizar los números; de lo contrario, se usa para controlar el cursor en la pantalla.
Teclas de control: Realizan funciones predefinidas.

Ratón óptico: Es una variable de ratón  que no tienen partes móviles debido a que su funcionamiento se basa en un rayo de luz que se refleja sobre un tapete con cuadrícula de tal manera de que el desplazamiento es detectado como el paso de líneas verticales y horizontales.

Ratón inalámbrico: No utiliza cables para comunicarse con la computadora, al usarlo se requiere un punto de concentración de la señal inalámbrica producida por el ratón.

TrackBall: Es una concepción original basada en el hecho de que la esfera es lo que realmente proporciona el movimiento al puntero; por este motivo, la esfera está colocada en el ratón a alcance del dedo índice, que es el único que se necesita mover para lograr el desplazamiento del puntero.
Escáner: Un escáner es un dispositivo o “leer” imágenes o encontrar un objeto o señal. También se le conoce como digitalizador de imágenes.

Micrófono: Permite grabar voz y almacenar la información en un archivo de sonido.


SALIDA
Monitor: Permite visualizar el resultado del procesamiento de los datos. Además del monitor, el teclado y el ratón son las partes con las que interactúa el usuario.

Plotter: Es un dispositivo que, conectado  puede dibujar sobre papel cualquier tipo de grafico mediante el trazado  de líneas con las plumillas retraibles de la que dispone.

Impresora: Se emplea con la función de reproducir información en una hoja de papel. Los tipos de impresora se diferencian  por el tipo de impresión, la calidad y la velocidad.

Audífonos: Son dispositivos electrónicos que amplifican y cambian el sonido para permitir una mejor comunicación. Estos reciben el sonido a través de un micrófono, el cual convierte las ondas sonoras en señales eléctricas.


DISPOSITIVOS DE ALMACENAMIENTO
Un dispositivo de almacenamiento es todo aparato que se utiliza para grabar los datos de la computadora de forma permanente o temporal. Una unidad de disco o discos que graban son dispositivos de almacenamiento.

Unidades de información: Un bit adquiere el valor de 1 o 0 en el sistema numérico binario. En el procesamiento y almacenamiento de información, un bit es la unidad de información más pequeña manipulada por la computadora y está representada físicamente por un elemento como un único pulso enviado a través de un circuito, o como un pequeño.

Unidad de disco: Es un dispositivo electromecánico que lee y/o escribe en discos. Los principales componentes de una unidad de disco incluyen un eje sobre el que va montado el disco, motor que lo hace girar cuando la unidad está en funcionamiento, uno o más cabezales de lectura/escritura, un segundo motor que sitúa dichos cabezales sobre el disco y un circuito controlador que sincroniza las actividades de lectura/escritura y transmite la información hacia desde la computadora.

Discos flexibles: Un disco flexible o disquete es un dispositivo de almacenamiento de datos formado por una capa de óxido de hierro que permite la grabación y lectura de datos.

Disco duro: Es un dispositivo compuesto por una o varias láminas rígidas de forma circular, recubiertas de un material que posibilita la grabación magnética de datos. Estos proporcionan un acceso más rápido a los datos que los discos flexibles y pueden almacenar mucha más información.

CD-ROM: Es un disco compacto de memoria de solo lectura, es un dispositivo de almacenamiento óptico de lectura de datos, mediante rayos laser que guarda grandes volúmenes de información en un disco compacto.
La información almacenada en un CD-ROM se lee mediante la unidad estándar que generalmente viene incluida en la computadora.

DVD: Permite almacenar desde 4.5 GB de datos hasta 17 GB.

Memorias flash: Son dispositivos de almacenamiento de última generación, evolucionados de la EEPROM en la que se accede a la información por bloques.

martes, 21 de enero de 2014

Arreglando bug SQL Injection PHP

2 comentarios, Publicado por OverNet en martes, enero 21, 2014 ,

Arreglando bug SQL Injection de manera rápida y sencilla

Este tutorial, va dedicado a los novatos que principalmente explotan el bug y defacean y se van sin arreglarlo.
*En este post encontraras como realizar una Inyección SQL.

Para poder arreglar el bug, necesitamos tener permisos de escritura (para los que trabajan con PHP Shells), de lo contrario este tutorial no te servirá pero sí a los webmasters que quieran evitar este tipo de ataque.

Bueno tenemos la siguiente página:

Como se puede apreciar es vulnerable a SQL Injection, observen la comilla.
Hay que tomar nota de esto, nos basamos en el archivo y la variable que se ejecuta:
http://www.avcnoticias.com.mx/bb/haxor.php?id='

* Tomamos nota *
- Directorio o carpeta:
/bb/
- Archivo vulnerable: haxor.php
- Variable vulnerabl SQLi: id=
- Lineas a modificar: 19 & 25 (Se identifican gracias al error que se imprime)

Nos vamos a nuestra PHP Shell o FTP (En caso de ser el propietario) y buscamos el Directorio (/bb/ en mi caso) y entre ella descargamos o modificamos el Archivo vulnerable (haxor.php en mi caso)

Lo editamos con el Bloc de Notas/Adobe Dreamweaver o cualquier otro editor de texto y buscamos la variable que es en nuestro caso id
(si estas en Adobe Dreamweaver CTRL + f, si estas en bloc de notas CTRL + b)
Y encontramos algo por el estilo:

Se observa claramente el código que no tiene ningún filtro de seguridad y que la variable es vulnerable a este tipo de ataques.
Ahora vamos arreglar este fallo tenemos en esta linea que se ejecuta la variable:

  1. $id=$_GET['id'];  
  2. $consulta = "SELECT * from nota where id_nota=$id";  
  3. $rs = mysql_query($consulta,$conn);  

Con la función sprintf() y mysql_real_escape_string() podemos arreglar este fallo:

  1. $consulta = sprintf("SELECT * from nota where id_nota='%s'",  
  2. mysql_real_escape_string($id));   
Y listo, sí incluimos la comilla en la variable ya no nos muestra ningún error.

viernes, 17 de enero de 2014

Fusion Hack ha cerrado!

1 comentarios, Publicado por OverNet en viernes, enero 17, 2014 ,

El final: Fusion Hack 2006 - 2013

Un inesperado aviso en el portal de fusionhack (http://fusionhack.es), escrito por Stiuvert:
Es el cierre de un foro de informática, del cual ha marcado gran parte de mi vida y al ver este anunció fue un gran impacto nostálgico saber que su existencia llego hasta aquí.

Detrás de este foro en sus 6 años de existencia, tuvo una historia que marco a cada usuario, tomando como referencia los conocimientos, aportaciones, colaboraciones y participaciones que uno ha obtenido del cual me incluyó. Y reconozco que gracias a ese foro aprendí muchas cosas sobre la seguridad e informática (aunque no sea mi vocación profesional).

¿Porqué cerró?

Es una de las principales preguntas que uno se hace. Y la primer debilidad que tuvo fue el alojamiento y hospedaje por causas e inconvenientes variados del "Hosting", ya que era imposible alojar contenido sobre 'Warez' o 'Trojans/Viruses', casualmente encontrábamos uno que sí permitía el contenido pero dentro de un tiempo nos cancelaban.

Otra causa que pudo llevar el cierre, fue por la poca actividad que había en el foro. Se publicaba Warez y en algunas veces se publicaba alguna información interesante.

Hay que reconocer el trabajo duro de Stiuvert, por todo este tiempo empleado por sus aportaciones y la creación de una gran comunidad del - underground -. Me he llevado recuerdos y viejos tiempos, buenos y malos momentos con grandes experiencias y no hay duda de que siempre se aprende algo nuevo.

Quizás Fusionhack puede que tome un descanso o un tiempo para después trabajar en nuevos proyectos (espero que así sea..)

martes, 18 de diciembre de 2012

Simple PHP Obfuscator

Publicado por OverNet en martes, diciembre 18, 2012 ,

PHPc0de: Obfuscation

Una herramienta simple para obfuscar o encriptar cualquier código en PHP; HTML/TXT. La finalidad de obfuscar es evitar que otras personas puedan ver el código fuente original directamente desde el archivo, para hacerlo tendrán que desencriptar el código obfuscado. 
* También se puede descodificar
Los desarrolladores web suelen proteger su código fuente o más bien dicho su propiedad intelectual obfuscando el código y así evitar que cualquier neófito pueda modificar el código a su gusto.

Code Source PHP



 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<!-- Coded By OverNET -->
<title>PHPc0de => Obfuscation!</title>
<center>
<h1>Obfuscar codigo PHP &amp; HTML/TXT</h1>
<? $file = $_POST['obfuscar'];
$gestor = stripslashes($file);
// Función (base64_encode(gzdeflate());
$texto = base64_encode(gzdeflate($gestor));?>

<form method="POST"><p>
<textarea name="obfuscar" cols="50" rows="10" id="xd"><? 
if($file) {
$_POST['obfuscar'];
echo $gestor;
}else{
 print 'Escriba texto o codigo';
}
?>
</textarea>
  </p>
  <p>
    <input type="submit" name="obfuscarme" value="                             Obfuscar!                           " />
  </p><b>
  <p>Texto ofuscado:</p>
  <p>
  <label for="textarea"></label>
    <textarea cols="50" rows="5" readonly="readonly" id="obfuscar"><?php if($file) {$_POST['obfuscar'];echo "<? eval(gzinflate(base64_decode('".$texto."'))); ?>";}else{
 echo 'Haga clic en el boton -Obfuscar!- para codificar!';}
?></textarea>
  </p>
</form>
<? 
## Prueba de codificación (Copyright) x3
eval(gzinflate(base64_decode('DcnNDkMwAADgx8HN/yqLg5gtaDdSHHZZrK3GT5hiok+/fdePfetB5bIdm6FemfquF+baL8rIRJmq4MOA8n6NBRAIgzWB0VjhaFqKrpRt6SUFcTJMq9xzTwjMzgF5n1JaWMKKTY/vj/bg2Yz3LSS9mdYOEnyKIQEztZ7y/4IcOxQd3orQti7oo4eSmnhkekWb0oD5LQh8X9E07fwD'))); ?>
</center>
<!-- Coded By OverNET -->