« Entradas por tag: programacionMostrando 1 a 10, de 43 entrada/s en total:
|
10 de Agosto, 2015
□
General |
|
|
Buenas, dejando por una vez la VoIP a un lado, hoy toca hablar de seguridad en Node ( Node.js® / io.js). Con el implacable crecimiento de JavaScript en el lado del servidor cada vez es mayor el número de servicios que aprovechan las ventajas de este entorno. Especialmente los relacionados con la web (ej: Express, Hapi, etc), que además se están utilizando con éxito en producción atendiendo a millones de usuarios cada día.
A lo que vamos, en mi trabajo como programador, cuando tenía que
securizar una aplicación de este tipo tocaba tirar de diapositivas de
algunas conferencias, diversos posts, etc. Por este motivo empecé a
pensar que era el momento de revisar como aplicarían las
vulnerabilidades más comunes de la web en este entorno.
En una primera investigación rápida para ver si existía algún proyecto relacionado al que poder contribuir me encontré con ... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 02:04 · Sin comentarios
· Recomendar |
| |
|
03 de Julio, 2015
□
General |
|
|
Hola a todos. El lenguaje SQL (Structured Query Language o Lenguaje de Consulta Estructurado)
es de gran importancia para el manejo de bases de datos debido a la
gran cantidad de operaciones que con este se pueden realizar.
Para quienes trabajamos en el mundo de la informática, especialmente
para quienes programan completos sistemas en los que se incluya el
manejo de mucha información, es sumamente importante conocer el lenguaje
SQL y todos los comandos que este proporciona para tener un completo
control sobre las bases de datos, por ello hoy les traigo un
completísimo curso que los instruirá para conocerlo de principio a fin.
Esta completa guía de SQL te explicará paso a paso,
en 50 sencillas lecciones, los conceptos fundamentales, y todos los
comandos necesarios para dominar el acceso a cualquier base de datos.
Completamente en español, disponible en formato web y en versión para
móviles.
... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 23:01 · Sin comentarios
· Recomendar |
| |
|
02 de Julio, 2015
□
General |
|
|
La variedad de opciones para capacitarse por Internet
son muchas hoy en día, podemos encontrar desde completas plataformas de
pago, hasta sencillos tutoriales hechos por personas que dedican su
tiempo a enseñar a los demás lo que saben.
Youtube se ha convertido en el aula de clases de muchas personas, pues allí es muy fácil encontrar cursos y tutoriales sobre casi cualquier tema
que deseemos aprender, y lo mejor que prácticamente todo es gratis y al
alcance de cualquier persona con acceso a Internet. En nuestro campo
una de las cosas que más se busca es aprender programación,
ya sean las bases de ella o específicamente algún lenguaje popular con
el que podamos empezar a desarrollar nuestros proyectos personales o
profesionales.
Pensando en todos aquellos que constantemente están en busca de aprender a programar, he querido compartirles un selecto listado con los mejores canales de ... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 22:14 · Sin comentarios
· Recomendar |
| |
|
30 de Junio, 2015
□
General |
|
|
En
la conferencia de la Asociación para el Diseño de Lenguajes de
Programación de Equipamiento Informático, investigadores del MIT
presentaron un nuevo sistema que repara bugs peligrosos en el software importando la funcionalidad desde otras aplicaciones más seguras.
Cabe destacar que el sistema, bautizado como CodePhage, no requiere acceso al código fuente de las aplicaciones cuya funcionalidad coge prestada.
En vez de eso, analiza la ejecución de las aplicaciones y clasifica los
tipos de controles de seguridad que realizan. Como consecuencia, puede importar chequeos de aplicaciones escritos en lenguajes de programación distintos al del programa que está reparando y proporciona una capa adicional de análisis que garantiza que el error ha sido reparado.
"Tenemos
un montón de código fuente disponible en los repositorios de código
abierto, millones de proyectos, y muchos de estos proyectos implementan... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 23:18 · Sin comentarios
· Recomendar |
| |
|
18 de Junio, 2015
□
General |
|
|
Como ya os he contado muchas veces, llevo tiempo jugando con cómo sacar el máximo de información a los mensajes de error configurados por defecto en los servidores web de una organización. Esta es una pieza que utilizamos en nuestro sistema de pentesting
para localizar qué infraestructura hay por detrás. Encontrar respuestas
a situaciones de error no controladas por los administradores de un
sitio web pueden ayudar a conocer mucho más en detalle el software que
da soporte al servicio y cómo está montado en esa implantación en
concreto.
En esta ocasión pasé un rato jugando con los Errores HTTP 405, que
básicamente se producen cuando se solicita la ejecución de un método
HTTP que no está soportado por el recurso que se solicita. Para ello,
utilizando el Repeater de Burp
puedes configurar algo tan sencillo como un POST a un recurso que no
tenga habilitado el método en concreto. Para... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 15:55 · Sin comentarios
· Recomendar |
| |
|
02 de Junio, 2015
□
General |
|
|
En este post les comentaré mi experiencia como Ethical Hacker, participando en distintos Bug Bounty Programs.
Comencé buscando fallas de seguridad sobre aplicaciones Web de compañías
que sabía, no pagarían por las vulnerabilidades encontradas. Pero mi
primer objetivo, era obtener respuestas a mis reportes por parte de las
empresas a las cuales informaba sobre las fallas de seguridad que iba
encontrando, aunque no pagaran por mi trabajo y el tiempo invertido.
En base al interés que demostraban por ciertas vulnerabilidades, siendo
que algunas no eran interesantes para la mayoría como por ejemplo, un Null Byte Injection,
que nos puede llegar a mostrar que versiones de servidores web y
sistemas operativos están siendo utilizados, apuntaba hacia aquellas
vulnerabilidades por las cuales había mayor interés.
Hay una frase que dice: "No aprendas a hackear, hackea para aprender."
Y claro está que mi tiempo estaba siendo bien invertido, era una muy... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 21:01 · Sin comentarios
· Recomendar |
| |
|
21 de Mayo, 2015
□
General |
|
|
En esta ocasión quiero hablaros de un curso que me
encuentro preparando y que seguramente será de interés para muchos de
vosotros, se trata de un curso de desarrollo de software con Python
enfocado a la seguridad informática, al pentesting y al hacking. El
curso responde a la necesidad de aquellas personas que quieren aprender a
programar desde cero y para los que los libros de “Python para
pentesters” y “Hacking con Python” que he escrito hace algunos meses,
aun les resultan muy complejos debido a su falta de conocimientos en
programación.
Dicho esto, será un curso que partirá desde los conceptos básicos de
programación estructurada y orientada a objetos, así como las bases del
lenguaje, los principales módulos disponibles, etc. En la medida que el
curso va avanzando se explican conceptos básicos de recolección de
información, técnicas OSINT y pentesting utilizando Python. En los
últimos dos módulos de los seis que se compone el curso, hablaré sobre
integración de... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 12:39 · Sin comentarios
· Recomendar |
| |
|
20 de Mayo, 2015
□
General |
|
|
En Binary Networks vemos un curioso experimento en el que analizaron una gran cantidad de muestras de malware para ver las APIs más utilizadas.
En
total reunieron 5TB de espacio con 549.035 ejecutables, todos únicos y
confirmados por VirusTotal. Luego mediante un script multihilo en Python
extrajeron todos los imports y contaron las veces en las que cada
muestra llamaba a una API.
De este análisis obtuvieron
resultados muy interesantes. En total hubo 21.043 muestras sin
importaciones mientras que 527.992 por lo menos importaron una API. Es
decir, sólo el 3,8% de las muestras no tenía ninguna importación.
Eso significa que menos del 5% de los archivos se empaquetaron bien sin
importaciones estáticamente incluyendo sus dlls, o estaban usando sus
propios métodos para la búsqueda e importación de APIs fuera de la tabla
de importación del propio PE.
Del resto, de los que si hacían importaciones, hubo un total de 120.126 API importadas de forma... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 11:24 · Sin comentarios
· Recomendar |
| |
|
20 de Mayo, 2015
□
General |
|
|
La solución de problemas en forma
eficiente y eficaz es uno de los grandes objetivos de la educación. La
vida cotidiana nos plantea problemáticas que debemos resolver para
lograr objetivos planteados; este problema para poder ser resuelto
primero debe ser analizado en forma sistemática y concienzuda.
La lógica es, en caso de problemas complejos, tener la habilidad de
visualizarlos mentalmente como un conjunto de problemas más pequeños y
de resolución menos compleja.
Según Polya (1957), al resolver problemas, intervienen cuatro operaciones intelectuales:
1. Entender el problema
2. Trazar un plan
3. Ejecutar el plan
4. Revisar
La computadora nos permite resolver problemas complejos utilizando
cualquiera de los diversos lenguajes de programación existentes; pero,
para poder programar, primero hay que aprender como es la lógica que nos
permite secuenciar las ordenes que van a servir para que se procesen
los datos con los cuales... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 11:21 · Sin comentarios
· Recomendar |
| |
|
|
CALENDARIO |
 |
Marzo 2025 |
 |
|
| DO | LU | MA | MI | JU | VI | SA | | | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 | 31 |
|
|
| |
|
AL MARGEN |
|
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
| (Técnicos en Informática Personal y Profesional) |
| |
|
