lunes, 10 de diciembre de 2018
Inyección SQL rápida utilizando SQLMap en Kali Linux
¡Hola de nuevo! posteo éste video que hice hace algún tiempo para utilizar la herramienta SQLMap integrada en Kali Linux, dicha herramienta es bastante potente y permite realizar ataques de inyección SQL en cuestión de minutos.
Inyección SQL
Hace algún tiempo que tengo en linea algunos videos de seguridad informática para los cursos que llegué a impartir de dicho tema, así que provecho éstos videos para postearlos en esta nueva etapa del blog y que sean útiles, dado que son temas bastante interesantes. Del mismo modo, pronto generaré nuevo contenido y lo iré subiendo.
Én el siguiente video se explica como realizar un ataque de inyección SQL a un sitio web que utiliza PHP y que no tienes las variables sanitizadas correctamente, en la descripción del vídeo se utiliza un codificador de ASCII a Hex, la liga ya no sirve, dado que el que estaba adjunto era hecho por mí y en algún momento se perdió, pero se puede utilizar cualquier codificador como este o cualquiera que devuelva Google.
Én el siguiente video se explica como realizar un ataque de inyección SQL a un sitio web que utiliza PHP y que no tienes las variables sanitizadas correctamente, en la descripción del vídeo se utiliza un codificador de ASCII a Hex, la liga ya no sirve, dado que el que estaba adjunto era hecho por mí y en algún momento se perdió, pero se puede utilizar cualquier codificador como este o cualquiera que devuelva Google.
¡De regreso!
Después de muchísimo años, acá andamos de regreso, ha pasado mucho tiempo y del mismo modo he aprendido cosas nuevas que espero poder compartir por acá.
No creo que éste blog tome un nuevo rumbo, solamente me dedicaré a compartir cosas que crea que valgan la pena tanto en temas de Programación, Seguridad Informática, Video Juegos, Redes, Inteligencia Artificial, etc. Del mismo modo, será una parte donde compartiré cosas que tengo en diferentes lugares, por ejemplo mi canal de youtube o códigos de GitHub, al parecer los tiempos han cambiado mucho desde mi última entrada y veamos que sucede.
Del mismo modo, depuré muchas entradas que ya no funcionaban o que los enlaces estaban rotos, espero que las cosas que ya están obsoletas pronto se vayan quedando atrás con contenido nuevo.
No creo que éste blog tome un nuevo rumbo, solamente me dedicaré a compartir cosas que crea que valgan la pena tanto en temas de Programación, Seguridad Informática, Video Juegos, Redes, Inteligencia Artificial, etc. Del mismo modo, será una parte donde compartiré cosas que tengo en diferentes lugares, por ejemplo mi canal de youtube o códigos de GitHub, al parecer los tiempos han cambiado mucho desde mi última entrada y veamos que sucede.
Del mismo modo, depuré muchas entradas que ya no funcionaban o que los enlaces estaban rotos, espero que las cosas que ya están obsoletas pronto se vayan quedando atrás con contenido nuevo.
martes, 26 de junio de 2012
Curiosidades BruteForce
Hace unos días andaba algo interezado en criptografia y computo de alto rendimiento, me dio la curiosidad de realizar un BruteForce para MD5 y verificar los tiempos que tarda en romper palabras muy simples en diferentes plataformas, arquitecturas y modelos de ejecución, el algoritmo es muy simple(lo adjunto), pero hubo algo que me dio una gran sorpresa...
Inicialmente empezé con el algoritmo utilizando C#, debido a que es uno de mis lenguajes favoritos aunque solo pensaba utilizarlo para probar el algoritmo, posteriormente me percate de que funcionaba muy bien, tenia un rango de comprobación de palabras con buenos tiempos aun para ser un lenguaje precompilado y me propuse a portar el algoritmo a ANSI C++ y compilarlo para la plataforma Windows nativa a 64 bits con lo cual debería darme mejores resultados teniendo mi creencia que los lenguajes precompilados e interpretados son considerablemente mas lentos que los nativos, mi sorpresa fue la siguiente:
C++
Podemos observar que el mismo algoritmo implementado sobre C# realiza la tarea de fuerza bruta considerablemente mas rapido que en C++ utilizando el mismo hash de entrada ademas de que el tiempo requerido para la tarea, es exponencial, si pongo como palabra de entrada "zzzzzz" el tiempo que tarda C++ 64 bits en realizarlo es 15 veces mas de lo que C# requiere.
esto habla muy bien de la optimización de C#, aunque pretendo realizar el algoritmo con soporte multicore utilizando la GPU(NVIDIA CUDA), utilizando Cores del procesador, asi como migrar este algoritmo a JAVA y a Linux para realizar una comparación sobre mas plataformas, ademas de añadir mas algoritmos de encriptación y una interfaz grafica una vez que determine sobre que plataforma, arquitectura y modelo de ejecución son los mas convenientes.
Inicialmente empezé con el algoritmo utilizando C#, debido a que es uno de mis lenguajes favoritos aunque solo pensaba utilizarlo para probar el algoritmo, posteriormente me percate de que funcionaba muy bien, tenia un rango de comprobación de palabras con buenos tiempos aun para ser un lenguaje precompilado y me propuse a portar el algoritmo a ANSI C++ y compilarlo para la plataforma Windows nativa a 64 bits con lo cual debería darme mejores resultados teniendo mi creencia que los lenguajes precompilados e interpretados son considerablemente mas lentos que los nativos, mi sorpresa fue la siguiente:
C++
C#
esto habla muy bien de la optimización de C#, aunque pretendo realizar el algoritmo con soporte multicore utilizando la GPU(NVIDIA CUDA), utilizando Cores del procesador, asi como migrar este algoritmo a JAVA y a Linux para realizar una comparación sobre mas plataformas, ademas de añadir mas algoritmos de encriptación y una interfaz grafica una vez que determine sobre que plataforma, arquitectura y modelo de ejecución son los mas convenientes.
domingo, 26 de diciembre de 2010
HP Mini 110
Recién adquirí una HP Mini 110, una Netbook, la cual me ha funcionado bastante bien en los 3 meses que lleva conmigo, es ideal para COMPLEMENTAR mi computadora de trabajo(Dell inspiron 1520)...
Cuenta con un procesador Atom n450 a 1.7(2 hilos hyper threading), 2 gb de ram, bluetooth, webcamy disco de 250gb, al llegar a mi casa fue formateada con Windows 7 Pro x64 y los controladores se encuentran en la pagina de HP, no me ha dado ningun problema mas que para activar el bluetooth(se activa, instalando el paquete Wireless Assistant de HP) y el teclado que no tiene teclas de Av. page/Re. page/Inicio/Fin, pero oficialmente esta netbook queda recomendada por mi... dejo unas fotitos de la mia
domingo, 5 de julio de 2009
Programación de videojuegos parte 2
Jejeje pues hoy me la pase toda la mañana leeyendo el manual que les pongo hasta abajo, sobre programación de videojuegos, esta vez si ya va mas enfocado al desarrollo 3d, viene desde como crear tu primera ventana en windows(cosa ke ya habia hecho) creando una clase que se puede reutilizar... hasta la explicacion de los vertices y como trabaja la tarjeta de video para generar los graficos... tambien esta muy completo, aunque por el momento ya me cansé, les dejo el primer ejemplo que hice:
La verdad si es mucho codigo y muchos conceptos, pero lo vale y ahi vamos mas o menos jejeje...
La direccion del manual ciertamente esta en inglés(casi no hay documentacion en español) es:
Jeje prometo ya no publicar solo manuales...
sábado, 4 de julio de 2009
Programación de videojuegos en C++
Ultimamente como me fije de meta aprender programación de videojuegos, se que talvez esta especialidad no es muy considerada en México donde la industria de los videojuegos es baja(Hablando del desarrollo, no de el consumo), aunque muy bien pagada si logras entrar, y quien sabe talvez algun dia lo logre es por eso que quiero empezar con todo esto, ademas que amo la programación, amo el C++ y amo los videojuegos...
Googleando me encontre un post donde encontre lo que buscaba, "como empezar!!!" encontre un libro el cual les dejo como descarga abajo, es bastante basico y de hecho no se inicia en modo 3d nisiquiera en modo 2d, solo en modo consola, pero lo lei y me resulto bastante bueno, yo sabia ya usar C++, pero con este libro he consolidado conceptos que me faltaban(ahora manejo muy bien la orientacion a objetos en C++, entre otras cosas), no solo les va a servir si quieren o no programar videojuegos, si que para empezar y dominar este lenguaje y programar cualquier cosa, repito, todo es orientado a la terminal no a ventanas, apenas empezare con el de winApi y Directx para empezar a darle con esto... ya ando descargando el DirectX SDK(500 mb) que me pide el cursillo que leeré
Saludos
Suscribirse a:
Entradas (Atom)
-
Ahora que alguna profesora me dejo hacer un programa en java con base de datos que no fuera web, pensé en hacerlo con Swing para aplicacione... -
¿Qué son los Hooks? Los hooks son una nueva característica agregada a React (16.8), la cual consiste en un conjunto de funciones que nos p...
-
Hace ya rato me salio la necesidad de hacer unos applets en java, para infectar con troyanos, virus y destrozar cosas, y aqui se los posteo...