Sobre Entornos de Escritorio(II): KDE

Os dejo con la segunda entrega sobre, entornos de escritorio esta vez toca KDE, venga pongamonos en plan historiador-científico, y al meollo. El proyecto KDE, es fundado  en 1996 por Matthias Ettrich (conocido también por LyX, el procesador de documentos). KDE está escrito bajo Qt apoyándose en este framework de desarrollo, cuya licencia entra en conflicto con GNU, ya que no se trata, refiriendose a sus inicios ya que ahora incluye una licencial GPL, de un uso bastante variopinto, de  ninguna apoyada por el proyecto. La filosofía de...

Read More

La paranoia a full: Encriptando discos (LVM + dm-crypt)

Hoy empezamos con una nueva serie de artículos, que os intruducirán en el mundo de la encriptación, empezamos encriptando discos, lo que se conoce como "Full Disk Encryption (FDE)", lo que vamos a explicar, es como encriptar una partición entera, la de tu sistema de archivos, de forma de que nadie pueda acceder a ella sin poseer la clave ("passphrase"),...

Read More

Nuestro primer open publisher, JKS,

Empezemos con una cita: "Hijos de rock&roll,!Bienvenidooos!".Señores y señoras, damas y caballeros, geeks hombres y mujeres, os presento a nuestro nuevo autor JKS, otro colega para la familia, JKS es un conocido y hermano en batallas, de mi compañero xassiz . Se trata de un pentester a nivel web, analista en seguridad de aplicaciones web, si preferís llamarlo, (mucho mas fino y sofisticado, por cierto). Que nos traera la cremita, crema en esta sección, unas palabrejas JKS, o ke? hahah. Por cierto nustro primer publicador libre.         ...

Read More

Sobre Entornos de Escritorio(I): GNOME

Buenos días, hoy empezamos con esta nueva sección, "Sobre Entornos de Escritorio", en la que explicaremos, un poco, como es el día de hoy en el mundo de los entornos de escritorio, para así poder haceros una idea, de que usar y de que no. Empezamos la primera parte con GNOME, quizás sea la mas larga ya que hay mucho que decir, bueno vamos al meollo.GNOME (GNU Network Object Model Environment), es uno de los entornos de escritorio más popular actualmente. El proyecto empezó en 1997 por dos compañeros de universidad, la Universidad Nacional Autónoma...

Read More

Gary McKinnon (Solo) , militar hacker

Gary McKinnon, bajo el nick de Solo, es un hombre mundialmente conocido por actos como la penetración en servidores de la NASA, ( en busca de marcianitos) y computadores del pentágono, que lo convirtieron en uno de los más grandes hackers de la historia, y su asalto como el mas colosal de todos los tiempos. Gary McKinnon padece el síndrome de Asperger, que de cierta manera le resulta propicioso para la computación, de esto surgen artículos en la línea de "Asperger: The Hackers secret" y títulos similares. Tras estra breve introducción os dejo...

Read More

Bienvenidos al OpenPublishing

El proceso de la publicación abierta, (open publishing) se basa en la idea de la transparencia, podría definirse como la libertad en publicación, hace referencia a que cualquier lector , siempre que tenga algo que decir, puede convertirse en escritor para expresar sus ideas. En Byte-inside, creemos que la libertad (refiriendose a temas de computación) va mas alla del software, y esta es una forma mas de reflejarla. Así de esta manera, adoptamos en Byte-inside por este sistema de publicación, con el cual no pretenedemos incentivar a nuestros lectores...

Read More

ka0labs abre sus puertas de nuevo!

Bueno, pues deciros que ka0labs,antiguo ka0 team vuelve a abrir las puertas, contando con: Blog. Foro (Beta, programado desde cero totalmente por ellos). Codeshare (sistema programado desde cero por ca0s y yo para postear códigos, con opción de hacer Grupos de desarrollo, mensajes privados, entre otras cosas). Os esperamos por allí: http://www.ka0labs.org Salud...

Read More

Repaso a las estructuras de datos en C

Bien, las estructuras de datos son una aplicación muy interesante de la memoria dinámica. Teniendo ya una base de estructuras, punteros y alguna idea sobre listas enlazadas explico un poco como van algunos tipos: Listas enlazadas simples Son listas en las que solo podemos avanzar hacia delante, puesto que manejamos un puntero "siguiente" para ir...

Read More

Offset finder - Python version

Bah, para no estrañar a nadie son 4 lineas de código en Python las necesarías para lograr hacer lo mismo que el programa del compañero xassiz. Como se puede esperar no tiene ningún tipo de manejo de errores ni nada, lo que hace el código es tirar de dos funciones de la API de Windows (conocida por e$to$ como SDK), que logran returnar el offset de una función dentro de una libreria. El programa hace lo siguiente: Coje un manejador para la libreria: GetModuleHandleA(libreria) Y la direción del proceso: GetProcAddress(manejador, funcion) Tenemos...

Read More

3rd Security Blogger Summit - Ciberactivismo

Bueno, hablan del ciberactivismo y como afecta a la sociedad. Tenemos a Chema y a Rubén de ponentes! Saludos! Fuente...

Read More

[MASM] Busca offsets

Bueno, hace unos días empecé a aprender ASM y aquí está mi primera aplicacion (sintaxis MASM). Lo que hace es buscar el offset de una función específica en una DLL. Solo hay que modificar "libreria" y "funcion" en .data. ;Busca offsets - by xassiz .386 .model flat, stdcall option casemap :none   include \masm32\include\masm32rt.inc includelib \masm32\lib\kernel32.lib includelib \masm32\lib\user32.lib includelib \masm32\lib\masm32.lib   Main PROTO   .data    libreria db "msvcrt.dll",0    funcion db "printf",0 ...

Read More

DSA gag wikipedia

Hoy os presento una nueva forma de generación de llaves de DSA, este nuevo método inventado por la wikipedia y que claramente podeis ver aquí es el siguiente: ¿Con esto que demostramos? Los fantásticos, rigurosos y exhaustivos filtros a los cuales se somete la información en la wikipedia. Saludos...

Read More

De Sony a (in)Seguridad

Pues resulta que hoy, estaba estudiando ECDSA (Elliptic Curve Digital Signature Algorithm) que vendría a ser la versión usando curvas elípticas de DSA. Para quién no tenga ni puta idea de lo que estoy hablando ECDSA es un algoritmo que nos permite crear firmas digitales, esto es, podemos firmar archivos y mediante estas firmas comprobar su veracidad. No es plan tampoco de ponerme a hablar de ECDSA, así que vamos al meollo. Resulta que tenemos como clave privada k, y un numero secreto m. Este número m es el usado en la generación de la firma que...

Read More

Welcome Mungu!

Bueno, demos la bienvenida a mi amigo Mungu. Ahora el blog lo llevaré con él. Con este cambio esperamos mejorar la temática pero sobre todo la actividad del blog! byt...

Read More

Un día de aburrimiento

#include<aburrimiento.h>   int main() {    for(;;){        long aniza;        char cutero;        string ente;        tomarCafe();        int erracial;        int ruso;        short seneger;        tomarCafe();        byte erfly;        void fumao;        const ernado;    } }Espero que...

Read More

[Batch] Input Hidden Password

Bueno, os dejo este increíble código que una vez más nos demuestra la capacidad de Batch, y que la imaginación no tiene límites. Con el podreis implementar la entrada del teclado de forma oculta usando solamente batch. El autor del mismo es Germaniac. ::Input Hidden Password [PoC] ::By Germaniac @echo off setlocal enableextensions enabledelayedexpansion for /f %%i in ('"echo.exit|"%comspec%" /d /k prompt $h"') do set "bs=%%i" :init cls set "(=" set ")=%tmp%\%random%.tmp" if exist "%)%" del "%)%" 2>nul set /p "=Password:"<nul for /l %%i...

Read More

[Python] Sacando el número más próximo a otro dentro de una lista

Bueno, pues estaba programando algo en Python y me quedó esta función. #Funcion proximo() devuelve el numero mas proximo a otro de una lista def proximo(final,numeros): def el_menor(numeros): menor = numeros[0] retorno = 0 for x in range(len(numeros)): if numeros[x]<menor: menor = numeros[x] retorno = x return retorno   diferencia = [] for x in range(len(numeros)): diferencia.append(abs(final - numeros[x])) return numeros[el_menor(diferencia)] Por ejemplo de la lista [30,15,20,43,56,10] queremos saber cual...

Read More

Solución rápida a los bugs a nivel web más conocidos

Bueno, a modo de chuleta, os dejo mi primer artículo en este blog ^^ Veremos como evitar los bugs más conocidos en un entorno PHP. XSS Bien, XSS viene del inglés Cross-Site Scripting. Se cambió la primera letra de las siglas para poder diferenciarlas de Cascading Style Sheets (hojas de estilo). Este bug consiste en incrustar código (HTML, JavaScript, VBScript, etc.) en una página web para que se ejecute, ya sea temporal (reflejado) o persistentemente (directo). El ejemplo más simple de XSS temporal: <?php echo $_GET['codigo']; ?> Si...

Read More

Apertura byte-inside

Hola lectores. ¿Qué mejor manera de empezar el año que abriendo un blog? Bueno, esto sobre todo tratará temas de programación y seguridad informática. Espero que os sintais a gusto por aquí. Salud...

Read More