La Comunidad DragonJAR

Hace unos meses contraté una conexión a Internet casera de 10MB con Telmex, como seguramente muchos de ustedes harían, tan pronto me instalaron el servicio me puse a realizar los test respectivos de velocidad, detectando una falencia en el servicio bastante grande (me navegaba como si tuviera conexión de 2mb), el técnico que me instaló el servicio me contactó con su superior pero no pudieron resolverme el problema, el técnico se fué a seguir con otras instalaciones (que al fin y al cabo no tenia la culpa) y dejé toda la información lista (pantallazos incluidos) para llamar al día siguiente a reportar el error en la linea de soporte Telmex.

Al otro día desde muy temprano tenia el teléfono en la mano llamando al soporte técnico, para ver si me solucionaban el problema, pero después de muchos intentos y procedimientos absurdos (apague y prenda el pc, reinicie el modem, etc…) no pudieron resolverlo y debido a mi insistencia (no se librarían de mi tan fácil) decidieron pasarme al “área de expertos” no sabia que existía una… (me sentí como en la tira xkcd), de inmediato el asesor con un poco mas de argumentos técnicos, me explicaba que las conexiones de altas velocidades en Telmex las segmentaban en una especie de hilos, por eso cuando descargaba un archivo lo hacia a 200kb, pero si ponía a descargar otro al mismo tiempo, también lo hacia a la misma velocidad sin alterar la primera descarga (como si mi conexión estuviera dividida en varios “canales”). Leer más…

Una de las charlas que mas causaba expectativas en la EKO Party, era la del Vietnamita Thai Duong y el argentino Juliano Rizzo titulada “Padding Oracles Everywhere”, ya que no solo nos enseñarían como funciona este ataque, sino que nos mostrarían un nuevo fallo de seguridad que afectaria por lo menos a un 25% de los sitios web activos en la red.

Todo lo que esperábamos de estos 2 personajes se cumplió, no solo nos explicaron claramente el funcionamiento de los ataques “Padding Oracle”, sino que nos mostraron como utilizaron este ataque para descubrir un fallo en el Frameork de ASP.NET y hasta hicieron llover 0days en la EKO.

Afortunadamente para quienes no asistieron a la EKO, sus organizadores han publicado en la cuenta oficial del evento, el vídeo de esta excelente charla, para que todos puedan disfrutar de ella y en La Comunidad DragonJAR, lo compartimos con todos ustedes.

Alguna información adicional sobre el fallo y como mitigarlo:

• Security Advisory 2416728, lanzado por Microsoft
• Consejos para mitigar el fallo, por pentonizer.com
• Understanding the ASP.NET Vulnerability
• Important: ASP.NET Security Vulnerability

Una de las charlas mas esperadas en la EKOParty 2010 fue la del argentino Juliano Rizzo y el vietnamita Thai Duong, titulada “Padding Oracles Everywhere” donde estos dos personajes, nos mostraban un nuevo fallo no publico que afectaría el 25% de los sitios en la red.

Empieza Juliano Rizzo explicándonos de que se tratan los ataques de tipo “Oracle” (oráculo), los conceptos criptográficos de la vulnerabilidad, nos enseño la herramienta POET, que automáticamente puede encontrar y explotar las vulnerabilidades de tipo Oracle y los algoritmos que implementaron en ella. Leer más…

Jbyte un usuario de nuestra comunidad, ha liberado el Código fuente de SqlInyection Tools, una herramienta basica para realizar sql injection.

El código fuente esta escrito en Visual Basic .NET 2005, pueden modificar el codigo y aumentar sus funcionalidades. Leer más…

Aqui les dejo Varios Códigos fuente escritos en .NET para crear un Sistema de Matriculas (VB.NET y SQLServer), Sistema Ventas, Sistema Biblioteca, Sistema Odontología, Sistema Administración de Autos.

Leer más…

Aquí les dejo Varios Códigos fuente escritos en .NET para crear un Sistema de Matriculas (VB.NET y SQLServer), Sistema Ventas, Sistema Biblioteca, Sistema Odontología, Sistema Administración de Autos.

Sistema en .NET
Sistema de Matriculas
Sistema de ventas
Sistema de Biblioteca
Sistema de Odontología
Sistema de Administración de Autos

DB

Carlos Zelaya webmaster de Carzel.com ha publicado una excelente herramienta llamada Shell DOTNET, la cual permite tener el control de equipos con IIS en Windows 2000, 2003 server y XP.

Después de subir la shell permite ejecutar comandos, subir archivos, listar cualquier directorio del servidor, borrar archivos y ver el contenido de estos. Leer más…