> Entries (RSS)
Ingresar a La Comunidad DragonJAR

Post con el tag ‘‘ Programación ’’

Nov 20

Programación Segura: Problemas de cadena de formato Publicada por DragoN en Artículos sobre seguridad .

Continúa desde “Programación Segura: Desbordamientos del Búfer

Revisión General de los Problemas de cadena de formato.

Los problemas de cadena de formato contituyen uno de los pocos ataques realmente nuevos que surgieron en años recientes.
Al igual que con muchos problemas de seguridad, la principal causa de los errores de cadena de formato es aceptar sin validar la entrada proporcionada por el usuario. En C/C++ es posible utilizar errores de cadena de formato para escribir en ubicciones de memoria arbitrarias, y el aspecto mpas peligroso es que esto llega a suceder sin manipular bloques de memoria adyacentes. Esta capacidad de diseminación permite a un atacante eludir protecciones de pila, e incluso modificar partes my pequeñas de memoria. El problema también llega a ocurrir cuando las cadenas de formato se leen a partir de una ubicación no confiable que controla el atacante. Este último aspecto del problema tiende a ser más frecuente en sistemas UNIX y Linux. En sistemas Windows las tablas de cadena de aplicación suelen mantenerse dentro del progrma ejecutable o de las bibliotecas de vínculo dinámico (DLL, Dynamic Link Libraries) del recurso. Si un atacante reeescribe el ejecutable principal o de las DLL, tendrá la posibilidad de realizar ataques mucho más directos que con errores de cadena de formato. Leer el resto de la entrada »

Nov 12

Programación Segura: Desbordamientos del Búfer Publicada por DragoN en Artículos sobre seguridad .

Revisión General del Desbordamiento del Búfer

Durante mucho tiempo se ha reconocido que los desbordamientos del Búfer son un problema en lenguajes de bajo nivel. La esencia del problema es que los datos de usuario y la información de control de flujo del programa se mezclan en beneficio del desempeño, y los lenguajes de bajo nivel permiten acceso directo a la memoria de aplicación. C y C++ son los dos lenguajes más populares afectados por los desbordamientos del Búfer. Leer el resto de la entrada »

Oct 1

Código fuente para Sistemas de Matriculas, Ventas, Biblioteca, Odontología, Administración de Autos en .NET Publicada por DragoN en General .

Aquí les dejo Varios Códigos fuente escritos en .NET para crear un Sistema de Matriculas (VB.NET y SQLServer), Sistema Ventas, Sistema Biblioteca, Sistema Odontología, Sistema Administración de Autos.

dotnetlogoju8 Código fuente para Sistemas de Matriculas, Ventas, Biblioteca, Odontología, Administración de Autos en .NET

Sistema de Matriculas

Sistema de ventas

Sistema de Biblioteca

Sistema de Odontología

Sistema de Administración de Autos

May 12

Crear un Protector de Pantalla con Visual Basic 6 Publicada por DragoN en General, Variado .

Throglokan un
usuario de La Comunidad DragonJAR ha realizado un manual practico con
varios ejemplos y bien documentado sobre la creaci�n de un Protector de
Pantalla con Visual Basic 6, incluye 2 ejemplos y un PDF con toda la
informaci�n, adem�s de un peque�o modulo creado por el para
facilitarles la tarea


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.