Hace unos meses contraté una conexión a Internet casera de 10MB con Telmex, como seguramente muchos de ustedes harían, tan pronto me instalaron el servicio me puse a realizar los test respectivos de velocidad, detectando una falencia en el servicio bastante grande (me navegaba como si tuviera conexión de 2mb), el técnico que me instaló el servicio me contactó con su superior pero no pudieron resolverme el problema, el técnico se fué a seguir con otras instalaciones (que al fin y al cabo no tenia la culpa) y dejé toda la información lista (pantallazos incluidos) para llamar al día siguiente a reportar el error en la linea de soporte Telmex.

Al otro día desde muy temprano tenia el teléfono en la mano llamando al soporte técnico, para ver si me solucionaban el problema, pero después de muchos intentos y procedimientos absurdos (apague y prenda el pc, reinicie el modem, etc…) no pudieron resolverlo y debido a mi insistencia (no se librarían de mi tan fácil) decidieron pasarme al “área de expertos” no sabia que existía una… (me sentí como en la tira xkcd), de inmediato el asesor con un poco mas de argumentos técnicos, me explicaba que las conexiones de altas velocidades en Telmex las segmentaban en una especie de hilos, por eso cuando descargaba un archivo lo hacia a 200kb, pero si ponía a descargar otro al mismo tiempo, también lo hacia a la misma velocidad sin alterar la primera descarga (como si mi conexión estuviera dividida en varios “canales”).

Con lo que me dijeron en el área expertos de Telmex, ya tenia suficiente información para sacarle el jugo a mi conexión de 10mb que en teoría debería descargar a 1.1-1.3mb por segundo, solo tenia que utilizar las herramientas adecuadas para segmentar mis descargas y lograr bajar varias partes del mismo archivo al mismo tiempo para unir los “canales” de mi conexión y descargar a la velocidad contratada, como puede que muchos no tengan la misma suerte y puede que no les den solución al problema (ningún asesor en ventas le advierte a uno sobre este problema), les dejo un listado de herramientas para distintos sistemas operativos que permiten resolver este problema para sacarle el jugo a tu conexión de Telmex.

Torrent

Las descargas por torrent, por su naturaleza P2P son la herramienta ideal para esta conexión, ya que los archivos son descargados desde distintos clientes (semillas) al mismo tiempo y luego son unidos por el cliente Torrent,  logrando exprimir al máximo la conexión.

El cliente torrent que recomiendo es uTorrent, súper ligero, con muchas funcionalidades y multiplataforma.

Descarga Directa

Primero que todo les recomiendo utilizar Cuentas Premium de Megaupload, Rapidshare, Hotfile, Fileserve, FileSonics para las descargas directas, con esto evitaremos los limites impuestos por los servicios de descarga, ya que entre mas alta sea nuestra conexión, mas frustración sentiremos al no poder descargar con la velocidad contratada, resuelto este problema, pasaremos a ver los diferentes gestores de descarga que nos servirán para exprimir nuestra conexión.

• Aria2 es el WGet con esteroides, ademas de permitir todas las funciones del WGet (múltiples protocolos, resumir descargas, etc..), soporta descargas por torrent y hace uso de la múltiple conexión para acelerar la descarga, excelente para sacarle hasta el ultimo byte a nuestra conexión.
• GetRight todo un veterano en el mundo de las descargas, tiene muchas funcionalidades, como la posibilidad de hacer backups, programar descargas, integrarse con nuestro navegador, pero las funcionalidades que mas nos interesan son las de segmentar las descargas y buscar fuentes alternativas para el mismo archivo (excelente herramienta para minimizar nuestro tiempo de descarga), lamentablemente solo esta soportado nativamente en Windows, aunque al parecer con Wine corre aceptable.
• Download Accelerator Plus uno de los mejores gestores de descarga que existen en el mercado, con funcionalidades parecidas al GetRigth, pero un entorno gráfico mucho mas trabajado y mejor integración con los navegadores, recomiendo la versión PRO ya que la gratuita incluye AdWare molesto, solo funciona en Windows.
• Speed Download personalmente es el gestor de descargas que uso en Mac, tiene todo lo necesario, buena integración con los navegadores, segmentación automática de archivos, clasificación de descargas, tareas programadas y si tienes cuenta premium de rapidshare, puede configurarla para subir y bajar archivos a la máxima velocidad.
• FLOX es la competencia directa de Speed Download, pero ademas de todo lo que tiene su rival, FLOX cuenta con soporte para Bittorrent con un excelente sistema de búsquedas que te facilita encontrar el archivo que necesitas, también cuenta con una versión gratuita y una interface gráfica bastante trabajada, permite descargas segmentadas que es lo que nos interesa entre otras cosas.

FTP

Si trabajas en internet, seguramente tendrás que toparte con este protocolo hasta en la sopa, sentirás la necesidad de subir y bajar archivos a lo que tu conexión te permita, es por eso que les recomiendo el siguiente cliente FTP que permite descargas y subidas de archivos segmentadas.

• CuteFTP PRO El mejor cliente FTP para entornos Windows, permite una gran cantidad de funcionalidades, entre las que se encuentra la automatización de tareas gracias a su lenguaje scripting, la subida y descarga de archivos segmentada, la posibilidad de múltiples conexiones y transferencias entre ellas, tareas programadas, y un largo etc..
• Speed Download no es precisamente un cliente FTP, es un gestor de descargas pero soporta a la perfección el protocolo FTP, permitiendo programar tareas como la descarga de backups diarios a altas velocidades, aplicando las propiedades de segmentación que utilizaría en cualquier descarga directa.
• Si conocen algún cliente FTP para GNU/Linux o Mac que permita la descarga y subida acelerada de archivos (permita dividir el archivo en partes y subirlas al mismo tiempo), que ademas tenga un buen sistema de tareas programadas, es el momento que dejes tu comentario abajo y compartas esa herramienta con todos

Con estos simples consejos, podrás sacarle el máximo de velocidad a tu conexión, espero que sea de utilidad, cualquier comentario, aporte o sugerencia, puedes dejarlo aquí abajo..

También puede interesarte...

• Libro: Internet, Hackers y Software Libre
• Vídeo de la Charla – Padding Oracles Everywhere en la EKOParty 2010
• Lluvia de 0days en la EKOParty
• Mastercard y Microsoft me premiaron!!
• Me gané 2 Millones de Dolares!!
• Tus busquedas en Google ahora Cifradas
• 10 Consejos para proteger los Niños en Internet
• Curso Gratuito de Ingles con el Sena Virtual

Una de las charlas que mas causaba expectativas en la EKO Party, era la del Vietnamita Thai Duong y el argentino Juliano Rizzo titulada “Padding Oracles Everywhere”, ya que no solo nos enseñarían como funciona este ataque, sino que nos mostrarían un nuevo fallo de seguridad que afectaria por lo menos a un 25% de los sitios web activos en la red.

Todo lo que esperábamos de estos 2 personajes se cumplió, no solo nos explicaron claramente el funcionamiento de los ataques “Padding Oracle”, sino que nos mostraron como utilizaron este ataque para descubrir un fallo en el Frameork de ASP.NET y hasta hicieron llover 0days en la EKO.

Afortunadamente para quienes no asistieron a la EKO, sus organizadores han publicado en la cuenta oficial del evento, el vídeo de esta excelente charla, para que todos puedan disfrutar de ella y en La Comunidad DragonJAR, lo compartimos con todos ustedes.

Alguna información adicional sobre el fallo y como mitigarlo:

• Security Advisory 2416728, lanzado por Microsoft
• Consejos para mitigar el fallo, por pentonizer.com
• Understanding the ASP.NET Vulnerability
• Important: ASP.NET Security Vulnerability

También puede interesarte...

• Lluvia de 0days en la EKOParty
• Vulnerabilidad en timthumb.php afecta millones de blogs con Wordpress
• Tercer Reto Forense de La Comunidad DragonJAR
• Lo mejor de Kungfoosion.com
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• Cursos Gratis de Seguridad Informática Online
• Curso Gratis de Seguridad y Redes en el Sena Virtual

Una de las charlas mas esperadas en la EKOParty 2010 fue la del argentino Juliano Rizzo y el vietnamita Thai Duong, titulada “Padding Oracles Everywhere” donde estos dos personajes, nos mostraban un nuevo fallo no publico que afectaría el 25% de los sitios en la red.

Empieza Juliano Rizzo explicándonos de que se tratan los ataques de tipo “Oracle” (oráculo), los conceptos criptográficos de la vulnerabilidad, nos enseño la herramienta POET, que automáticamente puede encontrar y explotar las vulnerabilidades de tipo Oracle y los algoritmos que implementaron en ella.

Vídeo de POET contra Apache MyFaces

Pueden descargar la herramienta para Windows, GNU Linux y Mac OS X, del apartado de investigacion en Netifera.com.

Después de hablarnos sobre POET y los ataques Oracle, empiezan la introducción al 0Day que encontraron en ASP.NET, básicamente el problema radica en que la API de cifrado de ASP.NET que no autentica los mensajes, por lo que usando ataques de tipo Oracle se puede descifrar las cookies, ver estados, obtener tickets en formularios de autenticación, claves de suscripción, datos del usuario, y cualquier otra cosa cifrada usando la API del framework!.

Vídeo de la demo, lanzado contra dotnetnuke, uno de los proyectos en web mas populares que usan este framework de Microsoft .

Después de mostrar el demo y con toda la atención de la audiencia, a Thai se le ocurrió la “brillante” idea de tirar al aire 3 copias del exploit entre los asistentes a la charla (razón del titulo de este post), algo nunca antes visto y que quedó plasmado en el siguiente vídeo grabado por Francisco Amato.

Afortunadamente para quienes tienen desarrollos con el framework de Microsoft, las copias tiradas al aire con el exploit de esta vulnerabilidad, fue cifrado antes como “desafió” y hasta el momento no hay indicios que alguno de sus poseedores lograra romper esta barrera para poder acceder a el.

Alguna información adicional sobre el fallo y como mitigarlo:

• Security Advisory 2416728, lanzado por Microsoft
• Consejos para mitigar el fallo, por pentonizer.com
• Understanding the ASP.NET Vulnerability
• Important: ASP.NET Security Vulnerability

También puede interesarte...

• Vídeo de la Charla – Padding Oracles Everywhere en la EKOParty 2010
• Vulnerabilidad en timthumb.php afecta millones de blogs con Wordpress
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• Cursos Gratis de Seguridad Informática Online
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Entrevista a Dani Creus y Mikel Gastesi – Fraude Online
• winAUTOPWN – Ataques automáticos de entornos Windows

El código fuente esta escrito en Visual Basic .NET 2005, pueden modificar el codigo y aumentar sus funcionalidades.

Descargar Codigo Fuente de Herramienta para SQL Injection.

Password: www.dragonjar.org

Mas Información:
SqlInyection Tools JDA version 2009
Código fuente de SqlInyection Tools JDA version 2009

También puede interesarte...

• Creando un Joiner en Visual Basic
• Código fuente para Sistemas de Matriculas, Ventas, Biblioteca, Odontología, Administración de Autos en .NET
• Código fuente para Sistemas de Matriculas, Ventas, Biblioteca, Odontología, Administración de Autos en .NET
• NMap 5.50
• BackTrack 5 R1
• Descargate la Wikipedia en español
• Descarga Firefox 5 Estable
• Sacale el jugo a tu conexión de Telmex, Claro, Embratel o NET

Sistema de Matriculas

Sistema de ventas

Sistema de Biblioteca

Sistema de Odontología

Sistema de Administración de Autos

También puede interesarte...

• Código Fuente Herramienta para SQL Injection
• Sacale el jugo a tu conexión de Telmex, Claro, Embratel o NET
• Vídeo de la Charla – Padding Oracles Everywhere en la EKOParty 2010
• Nuevo Gusano en Twitter
• Importar Musica del iPhone o iPod Touch al Disco Duro
• Lluvia de 0days en la EKOParty
• Snapshot en Debian
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch

Sistema en .NET
Sistema de Matriculas
Sistema de ventas
Sistema de Biblioteca
Sistema de Odontología
Sistema de Administración de Autos

DB

También puede interesarte...

• cursos de programacion gratuitos en el sena virtual
• Código Fuente Herramienta para SQL Injection
• FOCA – Herramienta para análisis de Meta Datos
• Sacale el jugo a tu conexión de Telmex, Claro, Embratel o NET
• Cómo funcionan y se crackean las claves en sistemas Windows
• Dilemas de la seguridad en el desarrollo de software
• Presentación de conceptos básicos en Seguridad Web
• Actualiza tu software con Secunia Personal Software Inspector

Después de subir la shell permite ejecutar comandos, subir archivos, listar cualquier directorio del servidor, borrar archivos y ver el contenido de estos.

Carlos dice textualmente:

La he probado con antivirus instalado de varios tipos y funciona perfectamente.

en algunos servidor que los han tuneado mucho no funciona pero en las configuraciones por default del IIS con todos los servicepack funciona perfectamente incluyendo varios hosting que tengo acceso.

Por lo que podemos decir que estamos frente a un 0day que ahora es publico.

Descargar Shell DOTNET

También puede interesarte...

• Sacale el jugo a tu conexión de Telmex, Claro, Embratel o NET
• Cómo descubrir vulnerabilidades y escribir exploits
• Vídeo de la Charla – Padding Oracles Everywhere en la EKOParty 2010
• Lluvia de 0days en la EKOParty
• Hakin9 Español GRATIS
• WebRaider – Explotación automatizada de aplicaciones Web
• Manual en español de Meterpreter
• XLSInjector – Inyectar Shell Meterpreter en Archivos Excel