¿Quieres practicar inyección SQL? Aquí tienes un laboratorio

En Github  hay un repositorio  muy interesante perteneciente al holandés Audi-1 llamado SQLI-LABS que permite montar una plataforma para aprender y practicar inyecciones SQL:

– Inyecciones basadas en error (Union Select): 1. String 2. Integer
– Inyecciones basadas en error (Double Injection Based)
– Inyecciones ciegas: 1. booleanas 2.basadas en tiempo
– Inyecciones de peticiones update
– Inyecciones de peticiones insert
– Inyecciones en la cabecera HTTP 1. basadas en referer. 2. basadas en user-agent. 3. basadas en la cookie
– Inyecciones de segundo órden
– Evasión de WAF
– bypass de filtros de Blacklist: Stripping comentarios, OR & AND, espacios y UNION & SELECT
– Impidence mismatch
– Bypass de addslashes()
– Bypass de mysql_real_escape_string. (bajo ciertas condiciones especiales)
– Inyecciones SQL de tipo stacked
– Extracción Secondary channel

Manual:

– Descomprimir los contenidos dentro de la carpeta de apache, por ejemplo en /var/www para crear el directorio sql-labs.
– También es posible usar el comando git directamente desde la carpeta /var/www: git clone https://github.com/Audi-1/sqli-labs.git sqli-labs
– Abrir el archivo “db-creds.inc” que se encuentra debajo del dirirectorio sql-labs/sql-connections.
– Actualizar el nombre de usuario y la contraseña de la base de datos MYSQL. (Por defecto root:toor)
– Desde el navegador acceder a la url con path sql-labs para cargar index.html.
– Haer clic en la configuración del enlace setup/resetDB para crear una base de datos, las tablas y completar los datos.
– En este paso el laboratorio ya estaría preparado para usar, hacer clic en el número de la lección para abrir la página correspondiente.

Descargar el laboratorio:

https://github.com/Audi-1/sqli-labs

¡Que aproveche!

(Post relacionado https://www.hackplayers.com/2018/09/laboratorio-inyecciones-sql.html)

Anuncios
Publicado en Backend | Deja un comentario

Resultados Oposiciones Osakidetza Técnico Especialista en Informática

Proceso selectivo: TÉCNICO ESPECIALISTA INFORMÁTICA (OSAKIDETZA 2018)

Fase actual: Ejercicio 1: Resultados

 

FASE
PDF
URL BOPV
Ejercicio 1: Resultados descargar en pdf no disponible
Ejercicio 1: Respuestas descargar en pdf no disponible
Ejercicio 1: Examen descargar en pdf no disponible
Admitidos y excluidos: Listado definitivo descargar en pdf no disponible
Admitidos y excluidos: Listado provisional no disponible no disponible
Nombramiento Tribunal no disponible no disponible
Bases Específicas. Corrección de errores no disponible no disponible
Bases Específicas descargar en pdf no disponible
Bases generales descargar en pdf no disponible
Criterios para la determinación de puestos  descargar en pdf no disponible
Acuerdos del Consejo de Administración no disponible no disponible

ope2018

 

Publicado en Otros | Deja un comentario

Conocer el tamaño de una carpeta y sus archivos en consola (terminal) linux. ¡ Comando du !

du -shc *

 

Publicado en linux, Otros | Deja un comentario

Convert multiple video files into another format. With linux, of course…

If you only want to convert, for example,  MKV to MP4 then you will save quality and a lot of time by just changing the containers. Both of these are just wrappers over the same content so the CPU only needs to do a little work. Don’t re encode as you will definitely lose quality. Open a terminal and write:

 

for i in *.mkv; do
    ffmpeg -i "$i" -codec copy "${i%.*}.mp4"
done
Publicado en Otros, Scripts | Deja un comentario

Guía para crear tu propia moneda tipo bitcoin con bit2me, y ¡aupa RT Keiser Report!

¿Quieres crear tu propia moneda o investigar la manera de hacerlo? Los chicos de https://bit2me.com han creado una guía para mostrarte el camino aquí http://blog.bit2me.com/es/guia-bitcoin/ (Por si te sirve para ahorrar tiempo, a estas alturas de desarrollo de bitcoin, los mineros ya no existen, y yo hace unos meses emplee varias tardes en convertirme en uno de ellos para conseguir bitcoins (sin éxito). A partir de aquí, tu mismo con tu tiempo.)

Controversia:

¿Crees que bitcoin es una nueva divisa creada por un tal Satoshi Nakamoto? Nadie lo conoce, nadie lo puede ver…entonces, ¿es un hacker en la sombra que ha penetrado los servidores de wall street (casi nada) y en unas noches ha programado bitcoin sin que nadie se de cuenta ni haga algo para detenerlo? Mentira mentira, y más mentira…¿Casualidad de que la divisa base con la que se mide su valor sea el dolar? Esto huele raro…  Yo creo, más bien, que a una agencia o grupo de programadores con buenas intenciones, por ejemplo de IBM o sucedáneos, se le ocurrió crear una moneda real (de cantidad limitada) y como los gerentes y demás superiores estaban a otras cosas, se les fue de las manos y llegó a tal nivel de desarrollo que algún pez gordo de la multinacional le gustó sin saber muy bien de qué iba y voilá, se aprobó….porque insisto, una nueva divisa no se crea desde fuera de la red bancaria – mercado de valores…y desde luego que no se hace en una noche, quizá ni siquiera en un año…y se crea en 2011, justo cuando afloraba la planificada gran crisis económica mundial! Bueno, al menos apareció (reapareció, y para quedarse) el coche eléctrico…sí sí, uno parecido al EV1 de 1997 que la General Motors destruyó e hizo desaparecer https://www.youtube.com/watch?v=0bWSe02UK-s 

Información:

Keiser Report de Rusia Televisión (RT) ya hace unos fenomenales debates sobre el tema, por ejemplo aqui https://www.youtube.com/watch?v=a2-yGfkam-E donde incluso se habla de algoritmos de predicción de atentados que sirven también para predecir movimientos bursátiles…no lo digo yo, lo dice un experto en datos de la CIA, buen conocedor también de los usos de IBM Watson para analizar información en la red. Y mientras tanto, un tipo perdido en un pequeño pueblo de Burgos (Valdeande Mágico)  cuenta de forma abstracta la evolución del desarrollo de bitcoin con un ordenador que tiene de fondo de pantalla el logo de Telefónica https://www.youtube.com/watch?v=IPrjsCruQqg

Por cierto, ¡el modelo Estado Nación se acaba con el bitcoin! (Ya puedes dormir tranquil@… 🙂 )

Publicado en bitcoin, Otros | Deja un comentario

Dell XPS 13 9350 y su BIOS WINDOWS

¿Microsoft? Windows ya también en la BIOS?!

Mira el cursor del ratón en la BIOS:

img_3459

Ahora mira lo que puedes hacer ya desde una BIOS:

img_3462

¿BIOS con más automatismos/proteccionismos/preocupantismos innecesarios? ¿Qué será lo siguiente? ¿Un antivirus para la BIOS? ¿BIOS conectada al fabricante por internet? Repugnante…

Parece que mi idea de tener Linux y Windows instalado en una VirtualBox ha sido prevista y frustrada.

Caso real:

Dell XPS 13 9350, con Ubuntu…el sistema de actualizaciones de Ubuntu…detecta una actualización para la BIOS y ¡pregunta al usuario si desea actualizarla!

dell_xps_13_9350

Ni cuando usaba los únicos “decentes” sistemas operativos de Micro$oft Windows 95, 98 y XP, las actualizaciones automáticas podían encargarse de la actualización de la BIOS…creo recordar que era por un tema de seguridad…

Bueno, pues con el nuevo Dell xps 13 9350 y ¡su BIOS con puntero de ratón moviéndose! (¿Era esto realmente necesario?) es detectable si la BIOS es actualizable desde el propio  Ubuntu ¿Era este automatismo necesario?

¡Enhorabuena Dell!

 

Publicado en HARDWARE, Otros, Virtualización | Deja un comentario

Converting a Website Theme on HTML to PHP (Unix terminal)

Creating a webpage (No CMS), you have downloaded a Theme with HTML files (index.html, contact.html…) and with its HTML links inside of them (<a href=”index.html)”>home</a><a href=”contact.html)”>Contact</a>). You want to change all to PHP but not by hand one by one. You need this:

Convert all files on a directory and on its subdirectories from HTML to PHP:

sudo rename ‘s/.html$/.php/’ *.html

Replace all .html ocurrences for .php inside of the files

find . -name ‘*.php’ -exec sed -i ‘s/\.html/\.php/g’ “{}” \;

 

Enjoy!

Publicado en bash, Scripts, website | Deja un comentario