29 de junio de 2008

El nuevo clon gratuito de ogame

Parece que un grupo de gente, un poco cansada de que los de ogame, den ventajas a ciertos jugadores solo por tener dinero, han decidido crear un clon, con modo comandante y completamente gratuito.

Lo tenéis en esta dirección: http://ogame.bfe-online.es

28 de junio de 2008

Herramienta automática para Blind SQL injection

Hacía mucho tiempo que había oído hablar del Blind SQL Injection, pero hasta esta noche no había tenido necesidad de usarlo. No ha sido hasta esta noche que me aburría y me he puesto con el primer reto de informatica64.com (y llevan ya ... mil)

La verdad es que después de mirar todo lo que yo sabía hacer, me he puesto a buscar la solución y ver como lo sacaban. http://www.kachakil.com/Retos/I64_Reto_1.pdf la verdad es que he podido seguir el tutorial paso a paso y ahorrarme el perder el tiempo aprendiendo incluso más que haciendo el reto. Creo que esta receta para el test es un excelentisimo tutorial de Blind SQL Injection que todo el mundo debería de leerse, a ser posible haciendo el hack a la vez.http://www.informatica64.com/retohacking/ Aquí teneis el reto para ir siguiendo el tutorial.

Realmente sorprendente como solo sabiendo si es verdadero o falso, consiguen sacar un login y un password. Si teneis ganas de aprender un poco, miraros esos dos enlaces.

ups se me olvidaba, el enlace a la herramienta: http://www.0x90.org/releases/absinthe/download.php
Saludos.
Aprovecho para linkar un post que no voy a poner, al menos de momento, en este blog.
http://www.spaniards.es/foros/2008/06/26/gta-dublin-imagen-real Y no tiene que ver con el Grand Thief Auto.

27 de junio de 2008

Injectando código html o como saltarte restricciones en permisos

Bueno estaba yo alegremente jugando en la web, cambiando de tema vreel ya han abierto, cuando me dí cuenta que podía inyectar código html en el buscador de cierto website. Bueno el tema es que también le pase el nikto a ver que chapuza tenían montada y tal. Pues habían varias carpetas que desde el navegador no te permitía visualizarlas porque decía que no tenias permisos. Pues casi probando por probar, descubrí como acceder a esas carpetas inyectando un poco de código html que me daban permisos iguales al de la web :D

Con este sencillo truco que descubrí, ya se puede hackear los putos captchas, ya que puedes visualizar toda la carpeta y todas las imágenes, ya es solo cuestión de paciencia asociar un .png con su código.

" abir metatag -> meta equiv="refresh" content="1;url="http://sitiowebvulnerable/carpetasecretaoprotegida">" cerramos meta tag

No me deja publicar el código html aquí, pero bueno buscad en cualquier sitio (google ¿? ) como se usa el meta equiv="refresh" ;)


Realmente curioso truco, peligroso y útil.


24 de junio de 2008

LA VERDAD OCULTA DE LOS PITUFOS

Excelente post, un 10, si además después de leerlo os pasáis por los comentarios, hay un vídeo que es muy relacionado :)

Si queréis perder vuestro tiempo y reíros un rato, tenéis que leerlo:

Respuestas a la gente que viene de google

www.google.es/search?hl=es&q=localizacion ip&meta

Bueno uno que viene buscando localizar una ip, si lo que buscas es saber tu ip justo debajo de donde pone revolucion digital y antes de empezar los posts tienes tu ip. Si lo que buscas es saber una ip donde está, puedes usar traceroute (tracert en windows).
También puedes usar esta web con todo lo que puedas necesitar: http://www.dnsstuff.com/

www.google.com.gt/search?hl=es&q=abrir un puto y maldito programa en el maldito prompt&btnG=Buscar&lr=


Esto es sencillo, en windows se puede usar el programa start, por ejemplo start calc o start control, que sea puto y maldito, lo mejor seria start windows (aunque en este caso no seria un programa sino un sistema operativo entero)

Entre otras muchas otras busquedas curiosas. Gracias por venir a por respuestas a este humilde blog :)

Por qué es importante leer los contratos de software

En este curioso artículo nos detallan algunas cosillas ocultas en esos contratos que nos hacen firmar cuando instalamos algún que otro software, las llamadas EULA.

El artículo en inglés pone por ejemplo en la EULA del itunes.

"Licensee also agrees that Licensee will not use the Apple Software for any purposes prohibited by United States law, including, without limitation, the development, design, manufacture or production of nuclear, missiles, or chemical or biological weapons."

Vamos en resumen, que firmas que no usaras es programa Itunes (un programa para descargar podcasts y música) para crear armas químicas o nucleares, entre otras burradas XD

20 de junio de 2008

Firefox Party 3.0 Ireland

Bueno ya puedo decir que he estado en una fiesta Firefox fuera de Barcelona, y sencillamente ... tener patrocinadores es la leche. El local seleccionado era uno de los cines mas grandes de Dublín, el bar, todo nuestro. Un montón de gente, si capullos de barrapunto/meneame, entre ellos mujeres. Comida gratis ( alitas de pollo y patatas fritas parecidas a la deluxe del macdonald's, bueno antes nos han dado palomitas que para eso estabamos en el cine, en el bar del cine para ser concretos), y bebidas gratis, 3 consumiciones por persona, en mi caso 3 cervezas marca ... marca rara pero se podia beber.
Por cojones tenias que estar dado de alta en la web, sino no entrabas .

Muchos patrocinadores, y sin presentación de firefox ni capulladas, eso es una fiesta y lo demás ... tonterias.

Cuanto tenemos que aprender ... Eso si, ni una puñetera camiseta, pegatinas y alguna q otra tonteria, pero ni mochilas ni camisetas (vease FFF 2.0)

Solo deciros que aún estaís a tiempo de apuntaros a la fiesta de Barcelona, por cierto muy poca gente apuntada de momento, asi que os animo a participar, eso si las cosas ahi no serán gratis (tal vez las camisetas ;)

Saludos.

18 de junio de 2008

The Knight Rider - El coche fantástico

Bueno acabo de ver ahora mismo "El coche fantástico" v2008, y me ha sorprendido muy gratamente. Tiene toda la esencia de la serie de los 80 pero con los efectos especiales del 2008 :-)

La he visto en inglés así que es bastante posible que haya malinterpretado alguna que otra frase pero en general y lo más importante de la peli, es que KIT (se vuelve a llamar KIT) y es el segundo modelo de la fundación, y funciona con un motor mixto de placas solares y gasolina (o eso me ha parecido entender). Sorprendente el cameo del antiguo Mikel Knight con el nuevo, solo ha faltado que tambien saliera el KIT V1.0 pero el 2.0 la verdad es que se mete bien en el personaje :)

El guión no es una maravilla pero es una buena continuación de la serie y un perfecto inicio para la nueva serie de tv.

Y aqui os dejo el Trailer (aaaaaachussslapeliculaentrasss) de la peli en ingles, tambien lo podeis encontrar con subtitulos.

http://quicksilverscreen.com/watch?video=47726

Con subtitulos:
http://www.megavideo.com/?v=CDPYP4I2 (visto en http://www.seriesyonkis.com/)

17 de junio de 2008

Sobre Kung Fu Dunk

No encuentro el enlace donde la he visto, asi que os dejo el trailer.



Ya he visto Hulk 2 y Don't mess with Zohan

Sobre Hulk2, viene a ser lo mismo que la primera película, solo que en esta el gobierno ya sabe quien es Hulk y que puede hacer, así que lo quieren usar como arma para el ejercito. No quiero desvelar la trama de la peli, pero la verdad es que aparte de los efectos especiales (que tampoco es que sean la mejor maravilla técnica) no tiene demasiado. Creo que es una de esas pelis para verlas si realmente te gusta el personaje, por que sino ... vas a salir del cine diciendo ... pff no esta mal, las palomitas estaban buenas ehh ..

Calificación: 5/10

Sobre You Don't Mess with the Zohan, es una de esas tipicas pelis chorras que estrenan en verano y que van bien para ir a verlas con los amigos, a ser posible borracho. Es una peli de humor un poco negro, pero bueno la verdad es q para ser tan mala cumple su objetivo que es hacer reir un rato. La peli narra las aventuras de un agente secreto que está hasta los cojo*** de guerras y muertes, asi que se hace el muerto y se va a USA a abrir una peluqueria ... eso es un guión y lo demas son tonterias xDDDD

Calificación: 6/10

Esta última peli la he visto en chino, pero era tan loca que se podia seguir el guión, se trata de Kung Fu Dunk, y es que si ya conoceis Shaolin Soccer, pues viene a ser algo parecido pero en basket, realmente loca.

Calificación: 8/10

Esta segunda la aconsejo ver en el cine con lo amigotes y borracho :) si aún asi quereis verla en casa, al igual que con Hulk 2 aqui teneis las 2 pelis que he encontrado en esta web de pelis (vamos a suponer que para hacer publicidad de las peli y q la han puesto las propias distribuidoras), por cierto, estan en ingles (menos la de Kung Fu Dunk que mejor la busqueis con subs)




16 de junio de 2008

Be a Samurai!

Alguna vez han gustado juegos como el ogame, el vendeta o muchos otros juegos web? Pues en este (en ingles) os metéis en la piel de un novato que quiere ser Samurai. La verdad es que el juego esta curioso, puedes hacer un montón de cosas, desde trabajar en la mina extrayendo oro y piedras preciosas, hasta ser un marinero o incluso ser un soldado.

Empiezas sin nada y desnudo, afortunadamente el destino te espera :)

15 de junio de 2008

Como ganar dinero invirtiendo en España

Así se llamaba el programa que vi ayer noche en un canal de televisión en Irlanda. Increíble. El canal, un canal que creo que es de una inmobiliaria, se dedicaba a anunciar las grandes oportunidades de negocio en el mercado de alquiler en España. En concreto vino un invitado al programa, que decía tener varios apartamentos en la "Costa Blanca", a unos kilómetros de Castellón creo que dijo.

También nos explicaban que lo que realmente merece la pena, es alquilarlo pero solo para "short term", que vendría a ser por poco tiempo, semanas, dias, pocos meses. Nos daban cifras, y por supuesto nos vendían unos fantásticos apartamentos, con campo de golf y piscinas. Todo para ser alquilado por un dineral los meses de verano.

Estas cosas son las que hay que evitar, que vengan a especular, pero es que encima que vengan a especular desde inglaterra o irlanda ya es para matarlos. Realmente todos estos apartamentos deberían de ser automáticamente okupados, y que corriera el rumor, a ver si asi al menos eliminamos a los especuladores extranjeros y nos quedamos con los nacionales (q ya tenemos demasiados).

Vergonzoso.

14 de junio de 2008

En USA, todos en pelotas

Eso si, si quieres coger un avión. Lo que están haciendo en los aeropuertos, es un auténtico crimen.

12 de junio de 2008

Como bajar videos de misexta.tv

Siguiendo la línea de como bajar de que hemos empezado desde hace un tiempo, esta vez le ha tocado a misexta.tv y la verdad es que ha sido la mas complicada ya que usa flash para todo. Si bien he de decir que he estado incluso bajando los rss de los vídeos, no encontrado una manera sencilla de bajarlos aparte de la que os explicaré.

La única dificultad ha sido la necesidad de software externo, en este caso wireshark (antiguamente conocido por ethereal). Wireshark es un programa de tipo sniffer que lo que hace es capturar todos los paquetes que entrar y salen de nuestro ordenador en tiempo real y poder revisarlo mas tarde.

Bueno vamos con el tuto downloading from misexta.tv.

1. Bajar el programa Wireshark

2. Lo instalamos

3. Lo ejecutamos y nos vamos a capture, y luego a interfaces, veremos todas las interfaces de nuestro ordenador y un contador con los paquetes entrantes/salientes.

4. Vamos a opciones sobre el interfaz que conecte a internet, en mi caso eth0. En display opcions, marcamos las 3 casillas y le damos a start. (Si teneis una version que no sea en ingles, pues sera opciones y empezar o algo asi)

5. Abrimos nuestro navegador favorito y nos vamos a la web de misexta.tv y seleccionamos lo que queremos bajar. (creo q es más facil si lo bajamos en alta definición HD)

6. Nos vamos al ethereal y nos vamos a capture, stop, o le damos al icono que representa stop.

7. Nos vamos a edit, Find Packet, y en "Find by " ponemos String y de texto mp4 y le damos a find

8. Esta es quizas la parte mas complicada, hay que buscar uno en el que el protocolo sea HTTP y en info nos ponga algo como: " GET /y un montón de cosas raras.mp4"

9. Una vez localizado tenemos que ir en la parte de abajo donde pone Hypertext transfer protocol, le damos a la flecha que hay justo antes y se desplegara nuevas opciones.
Entre ellas una que pondrá GET / y un montón de cosas raras.mp4 con una nueva flecha que tambien desplegaremos.

10. Lo importante aqui sera, Request URI, y Host. En request URI pulsamos el botón derecho y buscaremos copy y dentro de copy la opción Bytes (printable text only ), con esto copiamos la ubicación del fichero.

11. Preparados para bajar, escribimos el Host, en este caso: dnl.interoute.com y le damos a pegar

http://dnl.interoute.com/%7Beaf7a24f-6a00-4707-8d5c-56f38f6cb4f1%7D/%7B9bd7cb2d-9140-4ede-86c6-64ab7769252a%7D/CQCmiercoles11JUNIO_1.mp4

Y ya tenemos nuestro fichero con la primera parte del CQC del miercoles 11 de junio. Diria que el siguiente será lo mismo _2, _3, _4 aunque no lo sé seguro, para aseguraros tendreis que hacer esto con todos los ficheros.

Si esta vez es muucho mas complicado, pero es lo que pasa cuando se hacen bien la cosas :) De cualquier forma siempre, siempre, si se puede ver, se puede bajar.

Saludos.

10 de junio de 2008

Primera entrevista en Ireland

Pues eso, por fin después de 3 meses he tenido una puñetera entrevista. Y la verdad es que ha molado mil. Ha sido para currar de QA tester en Vivendi games. Yo iba con el disfraz de persona seria, ya sabes traje, corbata ... y llego alli y veo a la peña mas de calle que en la calle. Bueno, despues de lograr entrar en el edificio nada mas salir del ascensor, podia girar a izquierda o derecha, miro para la derecha y me encuentro con un Troll del WOW de mas de 2 metros, joer q susto me han dado.

Las instalaciones las tenian super guapas, con ordenadores por todos lados, y una cafeteria con un air-hockey enorme y 3 pc's para leer correo o lo q fuera. Aparte de un monton de maquinas de refrescos.

La entrevista a durado como una hora y media de la cual una hora o asi, he estado jugando revisando que los textos y las traducciones del juego estubieran correctos. Ha sido una experiencia muy curiosa. Seguramente no me llamen mas, pero bueno ha sido chulo ver como trabajan desde dentro :)

Saludos!

9 de junio de 2008

Me estoy volviendo loco?

Bueno acabo de hacer un descubrimiento que ni Colón en sus mejores tiempos.

Os explico, estaba yo tan tranquilo sobando, cuando la sed me ha despertado a eso de la 3:50 hora de aquí. El salvapantallas XMatrix estaba ejecutándose, la verdad es que no le estaba haciendo mucho caso, por no decir ninguno. Tenia sed pero tenia mas ganas de estar en la cama, así que entorné los ojos y me quedé mirando hacia la pantalla del ordenador, pero mirando al infinito, vamos sin mirar realmente la pantalla. En ese momento me he quedado flipando, pero mucho, y es que he conseguido ver las imágenes detrás del código de matrix. Si ya se que ahora es cuando tu piensas, si estás loco.

El tema es que en ese momento empecé a ver formas humanas (no claramente pero si el contorno) moviéndose por la pantalla para un lado y para otro como si fuera una calle muy transitada. Realmente me ha sorprendido un montón.

Bueno después de comprobarlo como unas 5 veces he conseguido verlo otras 5 veces, así que definitivamente, ni estaba dormido, ni soñando, ni estoy loco (bueno igual si, pero eso no importa ;)

Para reproducirlo, o intentarlo ...
El ordenador es un portátil, yo estaba tumbado en la cama, es decir el portátil me quedaba a los pies de la cama en la parte derecha de la cama, y un poco mas alto que yo. Tenía la pantalla mirando hacia la cama, la noche anterior me había sentado casi en la esquina de la cama, con lo cual si te ponías en la esquina de la cama, el portátil me queda de frente.

Pues eso sin mover la pantalla, me tumbo en la cama y hago eso, entornar los ojos y mirar al infinito, y los contornos de personas empiezan a moverse de un lado al otro de la pantalla. Habría que preguntar al creador de este salvapantallas como coño lo programó.

http://www.jwz.org/xscreensaver/

También he descubierto que esos cambios de tono no son casuales :P

Si alguno consigue ver algo enviad un comentario ok? Quiero saber que no soy el único zumbao que lo ha visto.

8 de junio de 2008

Divertidisima conferencia en DefCon 15

Supongo q todos conoceis la base de datos de Jonny.ihackstuff.com, pues es una conferencia de este tio, y la verdad es q es muy divertida, recomendado perder el tiempo en ello. (en ingles)


7 de junio de 2008

Curiosa oferta de empleo

Es una pena, pero no tengo ni idea de tocar la bateria xDD, parece q la gente de Activision si esos del Guitar Hero entre otros, esta buscando a gente para tocar la bateria que sean españoles para comprobar que las traducciones sean correctas y tal. Vamos que definitivamente el Guitar Band esta ya muy cerca y saldrá en spanish.

http://jobs.ie/ApplyForJob.aspx?Id=753335

Ahora que lo pienso ... no estan buscando cantantes, con lo bien que yo podria cantar, canciones tan famosas como la cabra, la cabra o alcohol, alcohol, una pena vaya XDDD

4 de junio de 2008

Impresionante video que nos muestra que esta pasando en Irak

http://www.guerraeterna.com/archives/2008/06/un_arma_extra.html

Sin desperdicio, al menos esta gente que sale en el video se merece un respeto por decir qué esta pasando, aunque sean culpables de la muerte de civiles inocentes.