Publicado el 04/03/2010 12:03:00 en Noticias. Total de votos: 0 Votar
El Grupo PHP, comunidad de usuarios PHP de Argentina, se complace en ofrecer las primeras charlas organizadas por miembros del grupo. En este evento, se ofrecerán una diversidad de tópicos con el objetivo de compartir conocimiento, y afianzar los lazos de la comunidad.
Día: 6 de Marzo 2010
Agenda
09:30 – 09:40 | Acreditación
09:40 – 09:55 | Presentacion del Grupo PHP
10:00 – 10:40 | Introducción a POO / UML / PHP5 – Enrique Place
10:45 – 11:25 | Optimización y escalabilidad – Matías Montes
11:30 – 12:10 | Desarrollo de aplicaciones en Facebook- Matías Paterlini
12:10 – 12:30 | BREAK
12:35 – 13:15 | Introducción al Estándar de Codificación de Zend – Enrique Place
13:20 – 14:00 | Lithium, framework PHP 5.3 que pega como piña – Mariano Iglesias
14:05 – 14:45 | Cormo Framework ex ORMphp – Germán Peraferrer
14:50 – 15:00 | Mensaje de cierre
Lugar:
Hotel Las Naciones
Corrientes 818
2º piso
Buenos Aires C1043AAV
Argentina
más info e inscripción en este sitio.
YO voy ;)
Comentarios: 3 | Leer comentariosPublicado el 02/02/2010 12:02:00 en Hacking General. Total de votos: 4 Votar
Son los números 10,11,12,14,15,16,17,19 y 21 de la
revista Hackin9.
LINK:
http://rapidshare.com/files/75618623/Hackin9_by_rave.rar ( 98MB )
Comentarios: 6 | Leer comentariosPublicado el 11/01/2010 12:01:00 en Seguridad. Total de votos: 0 Votar
Adobe Illustrator: Ejecución remota de código arbitrario
Se han publicado múltiples vulnerabilidades en Adobe Illustrator que podrían ser aprovechadas para realizar ejecución remota de código arbitrario.
Versiones Afectadas
Esta vulnerabilidad ha sido confirmada en:
* Adobe Illustrator CS4 (versión 14.0.0)
* Adobe Illustrator CS3 (versión 13.0.3 y anteriores)
Nota: las plataformas afectadas son Windows y Macintosh.
Detalle
Múltiples errores en el tratamiento de datos de gran tamaño en archivos Encapsulated Postscript (.eps) podrían ser aprovechados para causar desbordamiento de búfer y ejecutar código arbitrario a través de un archivo especialmente diseñado.
Impacto
El impacto de estas vulnerabilidades es CRÍTICO.
Fuente: http://www.adobe.com/support/security/bulletins/apsb10-01.html
Como una gentileza extra les dejo el
exploit para detonar esta vulnerabilidad (php que genera el archivo .eps ) :
http://www.exploit-db.com/exploits/10281 :D
Comentarios: 1 | Leer comentariosPublicado el 20/12/2009 12:12:00 en Hacking Tools. Total de votos: 10 Votar
Bueno, luego de un finde a puro codear, tengo una nueva release de Corazones. Les cuento las novedades.
https://sourceforge.net/projects/corazones/
VERSION 0.1.2
Novedades en esta versión:
- Sistema de alerta de nuevas versiones. Al estar disponible una nueva versión, muestra un cartel ofreciendo el link de descarga. ( esto funciona mediante un ping a un txt que guarda el número de la última versión disponible.
- Agregada una nueva herramienta: Reverse DNS. Al ingresar un host o IP nos indica los sitios web alojados en el mismo servidor.
- Agregada otra nueva herramienta: Diccionarios / Brute force . Esta herramienta esta aún incompleta, pero ya ofrece 13 diccionarios
selectos especialmente (no son cualquier basura) que se pueden utilizar en cualquier tipo de aplicación que necesite de ellos, por ejemplo "aircrack" o "hydra". En próximas versiones se incluirá un script para testear fuerza bruta directamente desde Corazones.
- Nuevo sistema de "mostrar / ocultar" herramientas con JS, con un click aparecen y al darle de nuevo se cierran.
Gracias a la gente interesada que aporto scripts nuevos, ideas, etc. y a todos por el apoyo!
saludxs
Comentarios: 12 | Leer comentariosPublicado el 13/12/2009 12:12:00 en Hacking Tools. Total de votos: 6 Votar
Desde hace algún tiempo al leer los post de los usuarios de Diosdelared.com veo que existen muchos scripts para tareas variadas referidas a la web, pero cada uno a su modo, en distintos lenguajes, con distinta estética, etc. Por lo que se me ocurrió nuclear esos scripts formando una toolbox. Eso es
Corazones, un conjunto de herramientas para auditoría en redes y uso general.
La tarea de agrupar estos script no es tan fácil como parece, pero va tomando forma. Además no es solo agruparlos, casi todos los script tuvieron modificaciones para “pulirlos”, mejorando la usabilidad y agregando funcionalidades.
Algunas de las herramientas que ya incluye (se irán agregando más)
MAC spoofing
Este pequeño script nos acelera el uso de macchange para cambiar la dirección MAC de nuestra interfaz de red. Uno de los usos puede ser bypassear filtrado por MAC de un Access Point.
Port Scanner
Bueno, no necesita explicación, pasamos un host (local o remoto) y nos muestra los puertos abiertos.
Admin panel finder
Esta herramienta nos ayuda a encontrar la puerta de entrada al backend de una aplicación o sitio web.
General Inyection Explorer
Esta excelente herramienta permite explotar una inyección de SQL recorriendo completamente la BD en forma visual.
MD5 multi search
Ingresando un md5 nos busca en 16 sitios distintos la palabra a la que corresponde el hash.
Metasploit Launcher
Un lanzador de la interfaz web del framework Metasploit.
Lo más importante: este proyecto es abierto, estan bienvenidos todos los que quieran participar ya sea con sus propios scripts o como sea.
El proyecto es software libre, tiene licencia GPL.
Se puede bajar para probarlo desde su
sitio oficial en Sourceforge.
Saludxs!
Comentarios: 10 | Leer comentarios![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://ddlr.servepics.com/rd.php?go=http://www.ccghouse.com/photo/ccghouse/file/77388/large/IncineratePlaymat.jpg "animacco")
Nick: animacco
![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico"){kind=small}
Evento del grupo PHP Argentina
