Buenas, que tal, estaba estudiando BGP y anycast, y luego de hacer ejercicios prácticos logré comprender bien como funciona anycast sobre los root server, pero el anycast sirve para replicar root servers de una determinada letra, mi duda está en el paso previo, es decir, cuál de todas las letras de root servers es la elegida cuando yo hago una consulta DNS? Se elige una letra de root server aleatoria? Tal vez no esté siendo claro con la pregunta.. Es decir, cada letra de root server tiene una IP determinada, luego determinada letra puede tener varios root server físicos con la misma ip replicados a través de anycast, y los routers sabrían cuál camino tomar dependiendo del AS-PATH más corto... Mi duda es, como se decide a que letra de root server se empieza a consultar? Es aleatorio? O como funciona?

Gracias desde ya.

Buenas, hace mucho que me está pasando ésto. Cuando quiero descargar algo, por poner un ejemplo, un .iso de Ubuntu, (1,5 Gb aprox), descarga a 1,5Mbps aproximadamente, y luego me impide seguir navegando, escuchando musica con youtube, tanto a mi como en otra computadora de mi red. Yo estoy contratando 12Mb, y el speedtest me dice que descargo a 30Mb, x lo q no se si es que estoy oupando todo mi ancho de banda con esa descarga como para no dejar ancho de banda libre para el resto de computadoras, celulares, navegadores y pestañas que haya navegando y utilizando internet en mi red. Cando trato de abrir una pestaña cualquiera, no me resuelve el dns, y luego de uno o dos minutos, me conecta a la pagina, pero todo tarda demasiado tiempo. Quería saber si a ustedes les pasa y como solucionarlo. Gracias desde ya. Saludos

Muy buenas! Les voy a contar una historia muy frustrante llena de ira y fallas. Mi papá compró una computadora usada que tiene:

biostar p4m890-m7 pro
Intel Pentium 4
2GB RAM DDR2
Fuente de 400W

Los problemas que tiene son muchos y muy variados. A veces al encenderla se distorcionan los colores, otras veces arranca con un BSD (pantallazo azul), la mayoría de veces se borra lo que está en la CMOS y tengo que volver a configurar la hora y quitar al Floppy Disk como disco principal. La pila ya la cambié por una nueva y eso último sigue pasando. A veces arranca con un pitido continuo que se repite, y algunas veces no me detecta el teclado una vez entrado al BIOS, es decir, presiono supr y luego dentro del BIOS no me toma el teclado y no puedo volver a configurar la hora. Después otro problema es que cuando logra arrancar bien no detecta bien la memoria que hay. Probé con 3 memorias distintas (todas DDR2, dos de 1gb y una de 512mb), todas las combinaciones posibles varias veces en los dos slots que hay. A veces me detecta 1GB y 512mb utilizables y a veces 2GB y 960mb utilizables. Me volví muy loco revisando la computadora, el problema es que yo aun no trabajo y mi papá sufre de un fuerte TOC y está desempleado, asi que entre los problemas de la PC  y la obsesión de mi papá por arreglarla, me llevó a cometer algunas tonterías como sacar el disipador a la ligera y querer volverlo a colocar rompiendo las patitas de plastico que lo sujetan al limpiar el disipador, colocar la pasta y limpiando todo el resto de la mother... Ese ya es otro problema que tendría que ver como solucionar, ya que sin esas patitas de plastico no queda bien sujeto. También forcejié un poco la motherboard, con la intención de romperla porque estaba muy frustado, pero no llegué a hacerle ningún daño físico supongo. Luego mi papá insistiendo con preguntas sobre como poder arreglarla o que hacer, la agarré y la sarandié un poco. No hice nada taan brusco, solo la agite un poco en mis brazos, y el disipador de aflojo un poquito. Luego de ajustar mejor el disipador al querer encenderla directamente no encendía. Mi papá probó luego volver a enchufarla y el cooler del procesador se movío apenitas y después nada. Al presionar el botón ya no pasó más nada... Yo todo el tiempo pensé que el problema estaba en la motherboard, la RAM no era el problema porque probé muchas combinaciones y al parecer no era el problema. Pero ahora leyendo un poquito más estoy empezando a pensar en que tal vez estuve todo el tiempo equivocado y el problema es la fuente. Me gustaría que me cuenten que piensan ustedes, y si ya tuvieron problemas parecidos. Como detalle podría decirles que una vez que arranca y carga windows todo anda bien (sin tener en cuenta que detecta muy poca memoria), pero no se me apaga ni nada una vez que inicia...

Muchas gracias desde ya por leer! Saludos

Muy buenas tardes. Resulta que tenía que imprimir una factura para una señora mayor que cuando quiso ir a pagar al rapipago sin factura le dijeron que no funcionaba el sistema y que necesitaba si o si la factura, entonces me encomendó a mi crearle una cuenta y asociarla al teléfono para poder imprimir la factura. En el proceso hubo cosas que realmente me sacaron de quicio, ya que toda la funcionalidad de la página debería ser facil de utilizar para el público y minimizar la cantidad de errores que te devuelve. Yo que estudio informática, me sentí un inoperante con el sistema ya que cada cosa que hacía me devolvía 2000 errores... Qué estoy haciendo mal? Me preguntaba. Primero ingresé en ésta página:

https://web.telefonica.com.ar/online/portal/inicio/mi-cuenta/ayuda/cupon-pago/primera-hoja-factura/

y una vez que termino de ingresar los datos me salta ésto:

Cambiamos nuestros sistemas para darte un mejor servicio, para ver tus facturas ingresá en www.telefonica.com.ar/micuenta/ y accedé a tu cuenta.

Parece como si le estuvieran tomando el pelo a uno... Por qué van a dejar un formulario que ya no se usa mas???? Luego accedí a esa parte, y tuve problemas con los datos que me pedía, sobre todo el nombre de usuario, que respetaba perfectamente el formato, pero me seguía diciendo que era inválido. Por ejemplo, ingresando bien todos los demas campos, y en usuario algo como 'barbarita', me saltó El nombre de usuario ya está en uso, por lo tanto probé 'baarbaritaa', y me decía Formato incorrecto, luego ingresé todo igual y en nombre de usuario 'nemeciada', y el sistema lo aceptó... Inentendible por qué reaccionó de esa forma el sistema, ya que baarbaritaa y nemeciada son dos strings sin caracteres especiales de casi la misma longitud, pero uno tira el error de Formato incorrecto, y otro es aceptado... No entra en mi mente.

Luego tenía que agregar el número de teléfono para asociar a la cuenta, y probé primero ingresando el código de área con 0 y luego sin 0. Y ambas veces me devolvía:

El número de línea que ingresaste no es correcto o no pertenece a un cliente de Telefónica.

Cansado de tanto pelear con éste sistema asqueroso, llamé a atención al cliente y me dijeron que el número de teléfono que ingresé es válido en el sistema, y que me iban a mandar la factura por email, y que el sistema está siendo actualizado y que estaba tirando algunos errores...

Mis dudas son... En transiciones como éstas, donde están cambiando bruscamente sus sistemas y evidentemente están dejando expuesto al público un sistema que anda muy mal, es más probable en éstas condiciones encontrar vulnerabilidades de seguridad? Mi otra duda sería, dónde está el Chema Alonso y todo su gigante equipo para impedir que sistemas tan defectuosos como éstos sean accesibles al público?

Muchas gracias por sus opiniones y ayuda.

Buenas! Hace un año o más había probado el linset, y yo recuerdo que mi android una vez que se quedaba sin conexión con la red verdadera, se conectaba automáticamente con la red abierta falsa clonada. Actualmente volví a probar el ataque y mi teléfono una vez que se queda sin conexión con la red auténtica no se conecta al AP falso clonado, y no solo ésto, sino que tampoco se puede conectar al AP falso manualmente, nunca se llega a asociar ni recibir la IP... Me gustaría saber si a ustedes les pasa lo mismo, y si tiene que ver con alguna nueva característica de los Android, del NetworkManager, o de lo que sea. El Android con el que lo estoy probando está en la versión 4.4.4.

Saludos!

Buenas! Quería saber si es buena práctica utilizar paths absolutos de la siguiente forma al incluir distintos archivos, por ejemplo:

require_once($_SERVER['DOCUMENT_ROOT']."/model/ClasePaciente.php");
require_once($_SERVER['DOCUMENT_ROOT']."/model/RepositorioPaciente.php");

Porque tuve muchos problemas al utilizar paths relativos, ya que dependiendo de donde este parado, el archivo se carga o no, entonces vi ésta como posible solución... Tambien intente utilizando:

$root = $_SERVER['DOCUMENT_ROOT'];
require_once($root."/model/ClasePaciente.php");
require_once($root."/model/RepositorioPaciente.php");

para que quede más legible y con menos caracteres, pero tendría que definir esa variable por cada php distinto al que accedo a través de la accion de los formularios html, y me resulta incómodo. Probé definiendo constantes y me encuentro en la misma situación, asi que me parece una solución razonable. Que piensan?

Por otro lado, no es posible que el atacante pueda editar el valor de $_SERVER['DOCUMENT_ROOT'] y lograr vulnerar la aplicación a través de un path traversal por ejemplo?

Saludos y muchas gracias!

Buenas! Probe utilizando la máquina del tiempo y viendo la primera noticia de esa fecha, no sirvió, asi que terminé probando todas las noticias existentes, ingrasanto tanto título, como cuerpo y titulo/cuerpo de todas las formas posibles y no pude superar el reto con ninguna... Será que el snapshot que tiene la maquina del tiempo haya borrado alguna información y el reto ya no se pueda resolver? Alguno que lo haya resuelto y recuerde como lo resolvió, me gustaría que se fijara si todavía puede ser resolvible... :p Gracias!

Buenas, resulta que hace un tiempo había probado ésta herramienta y solo pude hackear Windows 7 x86 sobre Firefox con los pluggins desactualizados (por ejemplo flash). Pero cuando probé instalar la misma versión vulnerable de flash en un windows 7 x64 el exploit no funcionó. También probé Windows 7 x86 con Chrome, misma versión del pluggin, y no hubo caso tampoco... En linux tampoco pude explotar versiones vulnerables de plugins. Entoneces hoy en día que ya java (NPAPI) no es màs utilizado por los navegadores, solo quedaría flash. Y si para explotarlo ademas de que sea una versión vieja, necesitar que la víctima use Firefox y esté en un Windows 7 x86 se hace muy dificil de llevar a cabo. Quería saber si modificando o toqueteando en algún lado los exploits que lanza el browser_autopwn y browser_autopwn2 podría llegar a adaptarlos para SO de x64 y navegadores Chrome o si ya existen pùblicos exploits que afecten a  dichos sistemas y yo esté ignorando.

Muchas gracias y saludos!

Buenas! Hay lugares en los que te explican blind SQL injection de una forma y otros en los que te la explican de otra.

Explicación 1:
Blind SQL injection se da cuando el servidor no muestra mensajes de error al hacer una consulta SQL malformada, sin darle información al atacante sobre como podría formar una consulta válida.

Explicación 2:
Blind SQL injection se da cuando los datos consultados en la inyección no son mostrados en la misma web, por lo tanto para comprobar su existencia hacen faltas de pruebas basadas en tiempo, etc, para confirmar según el comportamiento del servidor si un dato existe o no.

Según el tiempo que llevo usando sqlmap, y artículos y cosas que vengo leyendo, para mi lo que más tiene sentido que sea una blind SQL injection es la de la explicación 2. O sea si el servidor simplemetne no muestra información de error no complicaría tanto las cosas. Solo hay que probar varias inyecciones hasta que se muestre los datos que esperamos ver. En el otro caso hay que hacer pruebas muy distintas basadas en tiempo...

Bueno, me gustaría que me ayudaran a despejar ésta duda.

Saludos!

Buenas, estaba leyendo éste artículo del Chema Alonso:

http://www.elladodelmal.com/2017/09/owasp-zsc-zeroday-cyber-research.html

que muestra una nueva herramienta para crear shellcodes ofuscados para insertarlos en los exploits. Mi duda es por qué un payload necesitaría ser ofuscado? Supuestamente el antivirus no es que solo analizaba el disco? Es decir, que es capaz de detectar archivos maliciosos? Pero en el caso de los exploits, consiguen tomar el control de la pc sin necesidad de ningún archivo, ya que utilizan al proceso vulnerable para ejecutar codigo, yendo directamente a memoria sin tocar el disco. Cómo es que un antivirus podría llegar a detectar una shellcode de un exploit si la misma no está ofuscada?

Gracias y saludos!