miércoles, 14 de noviembre de 2007

Manual de HTML (I): Introducción

En este artículo explicaremos lo primero que debes saber sobre HTML: Historia, objetivos y conocimientos básicos para ir fijando unas bases.


¿Qué es HTML?

HTML es el acrónimo inglés de HyperText Markup Language, que se traduce al español como Lenguaje de Marcas Hipertextuales.
Es el lenguaje con el que se escriben las páginas web. Éstas pueden ser vistas mediante un tipo de aplicación llamada navegador (browser). Podemos decir entonces que el HTML es el lenguaje usado por los navegadores para mostrar las páginas web al usuario, siendo hoy en día la interfaz más extendida en la red.

Este lenguaje nos permite aglutinar textos, imágenes y audio, y combinarlo a nuestro gusto. Es aquí donde está su ventaja frente a un simple documento de texto, el HTML nos permite introducir referencias a otras páginas mediante hipervínculos.


Evolución

El lenguaje HTML se creó en un principio como objeto de divulgación. Sin embargo, no se pensó que la web llegaría a ser un área de ocio con carácter multimedia, de modo que, el HTML no podía dar respuesta a todos los posibles usos que se le daría posteriormente y a todo el colectivo de gente que lo utiliza actualmente. Ante este deficiente planteamiento, con el tiempo se fueron incorporando modificaciones, distintas revisiones del lenguaje HTML.

Esta evolución tan anárquica del lenguaje, trajo toda una serie de inconvenientes y deficiencias que tuvieron que ser superadas con la introducción de otras tecnologías accesorias capaces de organizar, optimizar y automatizar el funcionamiento de la web. Ejemplos conocidos son CSS, JavaSript y otros. Más adelante veremos en que consisten algunos de ellos.

Otro de los problemas que acompañan al HTML es la diversidad de navegadores presentes en el mercado, que no son capaces de interpretar el mismo código de forma unificada. Esto nos obliga a, una vez creada la página, comprobar que esta puede ser vista correctamente en todos los navegadores, o por lo menos, en los más utilizados.


Herramientas

Además del navegador necesario para ver los resultados de nuestro trabajo, necesitamos otra herramienta capaz de crear la página en si. Un fichero HTML (una página) no es más que un texto. Por eso para desarrollar en HTML necesitamo un editor de textos.

Cualquier simple editor de texto nos sirve: vi, emacs, kedit, gedit, notepad...). No obstante, hay que tener cuidado con algunos editores más complejos como Wordpad o Microsoft Word, pues introducen código propio al guardar las páginas y nos puede dar problemas.

Existen otros tipos de editores específicos para la creación de páginas web, que ofrecen muchas facilidades que nos permitem aumentar nuestra productividad. Sin embargo al principio es aconsejable utilizar una herramienta lo más simple posible para poder prestar la máxima atención a nuestro código y familiarizarnos con él. Más adelante ganaremos tiempo utilizando editores más avanzados.


Lo básico

Siendo así, una página es un archivo que contiene el código HTML en forma de texto. Estos archivos tienen extensión .html o .htm. De modo que cuando desarrollemos en HTML, lo haremos con un editor de texto e guardaremos nuestro trabajo con extensión .html, por ejemplo, mipagina.html.

Consejo: Utiliza siempre la misma extensión en tus archivos HTML. Así evitarás confundirte al escribir los nombres de tus ficheros unas veces con .html y otras con .htm. Si además trabajamos en un proyecto en equipo, es más importante aún estar de acuerdo en la misma extensión, nos ahorraremos problemas al crear enlaces entre distintas páginas, por ejemplo.


Y esto es todo por ahora, en el próximo artículo empezaremos a ver la sintaxis del lenguaje.

Publicado por Goblin en 11:28 0 comentarios

Etiquetas: ,

miércoles, 17 de octubre de 2007

Todas las revistas de HackxCrack en PDF

Gracias a o_O_o aquí tenéis todos los números de la revista de seguridad HackxCrack en PDF.
Publicado originalmente en el Foro de ElHacker. En el hilo también tenéis los enlaces para bajarlo por rapidshare.

ed2k://|file|Hack_X_Crack_n21.pdf|25847790|94DE85F7602271C4F72503E028F8A8B3|/
ed2k://|file|Hack_X_Crack_n25.pdf|41271983|AEADCCC1D31BC0CF00E54D259D79A4DF|/
ed2k://|file|Hack_X_Crack_n06.pdf|1257996|54DF3C34C335B5BBB01C41EAEEFB87E6|/
ed2k://|file|Hack_X_Crack_n19.pdf|6981111|29325C7C5C62B557BE9E95A5D7D3A843|/
ed2k://|file|Hack_X_Crack_n17.pdf|5114085|0595DDC0D846169531E6318C5DF3B3D8|/
ed2k://|file|Hack_X_Crack_n02.pdf|1341157|5412B4D18C3AF8DF6CBC5879678AA0D2|/
ed2k://|file|Hack_X_Crack_n07.pdf|4570139|48BE155CD70F71BC0FA7403568FB50B4|/
ed2k://|file|Hack_X_Crack_n05.pdf|4296873|A149CFA45B4CE128E1F350344D2A46A5|/
ed2k://|file|Hack_X_Crack_n01.pdf|1114673|D3CEDCB5A4DA35A8B479B4896A570E7A|/
ed2k://|file|Hack_X_Crack_n24.pdf|25978834|290F625A9FF67E1770A678E09EA93AD0|/
ed2k://|file|Hack_X_Crack_n15.pdf|4737783|4921293CBCF4E8BAFDD9FBCE7E810352|/
ed2k://|file|Hack_X_Crack_n04.pdf|3940670|3A5AE58A18565CC30E743F3E2A64ECD7|/
ed2k://|file|Hack_X_Crack_n08.pdf|3053864|66478D857FB39EC88F244926CE004E03|/
ed2k://|file|Hack_X_Crack_n09.pdf|3635649|9587BF6327320E3EAA0DF7EC9EC974EE|/
ed2k://|file|Hack_X_Crack_n18.pdf|4530052|7531CFBE11877B3378A1CAF0B21C17A0|/
ed2k://|file|Hack_X_Crack_n03.pdf|1715432|FFE5C5D66AAE17E3EAB9E87768F3F2E6|/
ed2k://|file|Hack_X_Crack_n20.pdf|19593314|F2D8DB869DD25A9E3E4B37D0817D3920|/
ed2k://|file|Hack_X_Crack_n23.pdf|21830083|E7248B9736A8A2F97AE9E1FB461F85D0|/
ed2k://|file|Hack_X_Crack_n11.pdf|4012794|B2F2079346CC4A517FA1B9EA18FE0567|/
ed2k://|file|Hack_X_Crack_n30.pdf|68926500|8CA6BD47A1D178EC71D764BB4A7C11CB|/
ed2k://|file|Hack_X_Crack_n28.pdf|149021292|0024EDCF931DB5AD6BCB7AE83B813617|/
ed2k://|file|Hack_X_Crack_n10.pdf|6148136|D0ABF9464DB71AD5CCA886E3AE30B972|/
ed2k://|file|Hack_X_Crack_n14.pdf|5770210|26CC32162040CF20390820DF27500A85|/
ed2k://|file|Hack_X_Crack_n13.pdf|8362464|D8D937A6AB2799FDF5790D940476FC54|/
ed2k://|file|Hack_X_Crack_n26.pdf|24297605|80DBDF8243949C7611BA61653B0BD7E4|/
ed2k://|file|Hack_X_Crack_n16.pdf|6489668|546F174D5E7C563586614DD9FC1B8B21|/
ed2k://|file|Hack_X_Crack_n29.pdf|20416244|18782248B05FCDB4B336B74B997BDEF9|/
ed2k://|file|Hack_X_Crack_n27.pdf|21984851|DBDE90335DE8AA0B6842C93326DDB648|/
ed2k://|file|Hack_X_Crack_n22.pdf|41276310|86075C1F24B073F3C44B262A3F4EB51E|/
ed2k://|file|Hack_X_Crack_n12.pdf|4095946|46709E1E78E3B76EB1DEC254175A2F72|/

Publicado por Goblin en 3:13 0 comentarios

Etiquetas: , ,

domingo, 26 de agosto de 2007

Manual de Perl (III): Primer programa

Ahora que ya tenemos una plantilla y algún conocimiento básico del interprete de Perl vamos a empezar a programar.


Script Hello World

Empezaremos con el programa con el que empiezan el 90% de los programadores de Perl, el "Hello World!". La idea es simple: lograr que imprima esa frase por pantalla.
En este programa utilizamos una función integrada llamada print(), que envía salidas a una localización específica. En este caso dicha localización es la salida estándar (STDOUT), es decir, la pantalla.

Para comenzar tomaremos la plantilla y la rellenaremos con nuestra información, como nombre, versión, fecha, autor y descripción. Una vez tengamos esto guardaremos el archivo como Hello.pl. Este es un programa muy simple, sólo contiene una línea de código.
#!/usr/bin/perl -w
#--------------------
#Script Name: Hello.pl
#Script Version: 1.0
#Date: 26.08.2007
#Author: goblin
#Description: Imprime "Hello World!" en pantalla
#Revision History:
# 1.0/: original version
#--------------------

print "Hello World!\n";

En próximos artículos explicaremos el caracter \n, junto con otros como él. Representa un caracter de salto de línea y hace que el cursor se ponga en la siguiente línea al ejecutar el programa. Para ver la diferencia probad con él y sin él.

Ahora, para ejecutar el programa, debemos hacer lo siguiente:

  • UNIX: Antes de nada debemos hacer el fichero ejecutable. Esto se hace con chmod 755 Hello.pl o chmod +x Hello.pl. Para más información sobre chmod teclea man chmod. Ahora podremos ejecutarlo con ./Hello.pl.
  • Windows: perl Hello.pl
  • Mac OS: Arrastrar el archivo Hello.pl y soltarlo sobre el icono MacPerl, después seleccionar Run Hello.pl desde el menú Script.
Los que programéis en otros lenguajes habréis notado que no usamos paréntesis () con la función "print()". En Perl se pueden usar o no, a nuestra elección.

Ahora que ya tenemos nuestro primer programa vamos a modificarlo para que sea un poco más interesante. Haremos un script que nos pregunte el nombre, procese la respuesta y devuelva un resultado por pantalla.
En este caso utilizaremos una nueva función llamada chomp(), que quita un caracter de nueva línea al final de una cadena. Al aceptar la entrada de datos desde la línea de comandos, el (caracter de) retorno que pulsa el usuario también se almacena en la cadena. Con el uso de chomp, eliminamos ese caracter extra de nueva línea y nos centramos solamente en los datos alfanuméricos ingresados.

Perl también tiene una función llamada chop() que quita el último caracter de una cadena. A diferencia de chomp(), chop() elimina cualquier caracter, sea cual sea, mientras que chomp() sólo elimina si es un caracter de nueva línea. Por lo que siempre que necesitemos eliminar únicamente un caracter de nueva línea es más seguro utilizar chomp().

Lo primero será obtener los datos del usuario. La manera de hacer esto es imprimir algún texto en pantalla que pida el nombre y luego leer lo que el usuario introduce, guardándolo en una variable. A esta información, que es leída a través de la entrada estándar (STDIN), se le puede aplicar fácilmente la función chomp. Como esta información está en una variable, también es fácil reutilizar dicha variable para nuestra instrucción de impresión.

# !/usr/bin/perl
#-----------------
# Script Name: Hello.pl
# Script Version: 2.0
# Date: 26.08.2007
# Author: goblin
# Description: Prompts user for name, strips of newline character
# and prints " Hello !" screen where name = the text entered.
# Revision History:
# 1.0: original version
# 2.0: added prompt for user's name and returned text based on it.
#-----------------

# ask user for name
print "What is your name? ";
$input = ;

# remove newline character
chomp($input);

# print results to page
print "Hello $input!\n";


Vemos que es posible utilizar $input dentro de las comillas de la función print.
Si hubiéramos usado comillas simples habría enviado "$input" literalmente a la pantalla.

Ahora probad vuestro programa y si tenéis alguna duda dejadla en los comentarios.

Publicado por Goblin en 19:17 0 comentarios

Etiquetas: ,

jueves, 23 de agosto de 2007

Manual básico de SQL (I): Introducción

Al igual que con el Manual de Perl, voy a iniciar una serie de artículos para conocer el lenguaje de bases de datos SQL. Es un manual muy básico dirigido a quien no tenga conocimientos sobre él o unos conocimientos muy básicos. Agradezco cualquier tipo de sugerencia o corrección.


Introducción

SQL es el acrónimo de Structured Query Language, un lenguaje estándar de comunicación de bases de datos ampliamente utilizado. Algunas de sus características son la economía de tiempo, su flexibilidad y seguridad en el mantenimiento de datos.

Casi todos los sistemas de gestión de bases de datos relacionales modernos como MySQL, MS SQL Server, Microsoft Access, MSDE, Oracle, DB2, Sybase, Postgres e Informix utilizan SQL como lenguaje estándar.
A pesar de ser utilizado por los principales RDBMS, cada uno de ellos implementa funciones específicas que no tienen que funcionar necesariamente en los demás.

En este manual explicaremos los comandos de SQL más comunes y como aplicarlos sobre las bases de datos más conocidas.

Funciones definidas definidas en el estándar SQL:

  • SELECT
  • INSERT
  • WHERE
  • UPDATE
  • DELETE
  • CREATE
  • ALTER
  • DROP
  • DISTINCT
  • ORDER BY
  • GROUP BY
  • SUM
  • MAX
  • MIN
  • AVG
  • JOIN
  • UNION
  • SUBQUERY
  • CONCATENACIÓN
  • NVL
  • BETWEEN
  • IN

Artículos relacionados:
Manual de Perl: Introducción

Publicado por Goblin en 9:24 0 comentarios

Etiquetas: ,

Ley alemana ilegaliza herramientas de seguridad

Alemania es el primer país Europeo en introducir leyes más severas en este campo, leyes que prevendrán (o eso cree el gobierno) actividades hacker. La llamada Ley Anti-hacking dice que, crear o poseer herramientas de seguridad que potencialmente puedan ser usadas en ataques está prohibido.
Algunas enmiendas de esta ley definen claramente que incluso un ataque local de Denegación de Servicio (contra un aplicativo) será considerado un crimen. Los “Hackers” – que en su opinión – son las personas que cometen dichos ataques, pueden ser sentenciados a más de 10 años de cárcel. Controversia es la palabra que mejor describe lo que pasa por la cabeza de los profesionales de seguridad de Alemania, quienes no saben si pueden realizar o no su trabajo. Por ejemplo, crear y poseer herramientas, ya que esto puede ser usado para diversas finalidades...

Es decir, no podrán usarse herramientas para ejecutar pruebas en una red, pues éstas pueden causar un ataque de Denegación de Servicio (DoS), así que de crackeadores de contraseñas ni hablamos. El hecho es que, según la ley, cualquier empresa de seguridad estará cometiendo una ilegalidad, puesto que al analizar una red estarán usando un port scanner. Esto demuestra claramente que el gobierno alemán no tuvo en cuenta la opinión de estos profesionales.

Los consultores de seguridad esperan algunas modificaciones, como las realizadas en la ley de "mal uso del ordenador" del Reino Unido.
Muchos grupos relacionados con la seguridad están eliminando las herramientas que puedan estar relacionadas con esta ley, como es el caso del grupo "The Hackers Choice", o se están mudando a Holanda, como los creadores de KisMAC (un rastreador de redes), en su web se puede leer "German says: Good-bye KisMAC!"


¿Pero que herramientas pueden ser usadas para hackear?

Tu navegador (se puede utilizar para explotar fallos en aplicaciones web).
O simplemente una consola de terminal...telnet...notepad...vi...?
Por que muchas veces no es necesaria ninguna otra herramienta para invadir un sistema.

El Chaos Computer Club (respetado grupo hacker alemán) resume la situación: "Parece que los políticos alemanes acaban de decidir que el país está libre de problemas de seguridad".
"Que con su bolígrafo y su total falta de conocimientos crearon otra ley estúpida que no resolverá ningún problema".
¿Y las empresas de seguridad? O cierran o serán "criminales"...

Publicado por Goblin en 1:46 0 comentarios

Etiquetas: , ,

miércoles, 22 de agosto de 2007

Manual de Perl (II): Antes del código

Antes de empezar a escribir código hay una serie de tareas a tener en cuenta si queremos hacerlo correctamente. Claro que podemos simplemente abrir un editor de texto, escribir algunas líneas de código y ejecutarlo; si necesitamos algo corto, rápido y dulce podría estar bien, pero si estamos escribiendo un script que vamos a usar en el futuro o que pasará a otra persona o grupo debemos seguir algunas pautas básicas y muy recomendables:

  • Planear el flujo del programa
  • Organizarlo para poder reutilizar partes, si es necesario
  • Documentar, documentar, documentar.

Comentarios

Un comentario no es más que un texto o anotación dentro del código, el cual no es interpretado, el interprete de Perl simplemente lo ignora.
Se usa para agregar información sobre el código o secciones de éste.

Para escribir comentarios en Perl se utiliza el símbolo #. Cualquier texto después de # y hasta el final de línea es un comentario.

# Esto es un comentario

Perl no tiene marcador de comentarios multilínea, por lo que para comentar varias líneas pondremos un # al comienzo de cada una de ellas.

# Ejemplo de comentario
# multilínea.


Plantillas, un buen hábito

Una buena costumbre es realizar una plantilla que servirá de base para nuestros scripts, así conseguimos que todos los que escribimos tengan parecido y sentido consistente con la misma.
En ella deberiamos incluir información sobre quién lo escribió, cuándo, qué hace y que versión es. Además, si estamos creando cualquier subrutina en el script, también deberiamos indicar qué es lo que se debe pasar, qué se retorna y una descripción de la función.

Un ejemplo de plantilla sería:

[Encabezado del script]
#!/usr/bin/perl -w
#--------------------
#Script Name:
#Script Version:
#Date:
#Author:
#Description:
#Revision History:
# 1.0/: original version
#--------------------
[FIN Encabezado del script]


[Encabezado de función]
#--------------------
#Function
#Version Adde
#Input:
#Output:
#Description:
#--------------------
[FIN Encabezado de función]


Primera línea

La primera línea de nuestros programas debe empezar con #! y la ruta al intérprete de Perl. No siempre es necesaria pero si muy recomendable, ya que indica al programa donde debe buscar el interprete y sirve para pasarle opciones en tiempo de ejecución.
Por ejemplo, para ejecutar el script en modo Warning (y el interprete está en /usr/bin) nuestra primera línea deberia ser:

#!/usr/bin/perl -w

Esto ejecutará nuestro script activando varios warnings útiles, pero existen muchas opciones diferentes, para más información lo mejor es consultar el manual de perl.



Artículos relacionados:
Manual de Perl: Introducción

Publicado por Goblin en 18:10 0 comentarios

Etiquetas: ,

martes, 21 de agosto de 2007

Bug en Bux.to para evitar el contador

Según leo en el foro de elhacker.net existe un pequeño error en Bux.to que nos permite saltar el tiempo de espera de los anuncios y navegar entre ellos más rápidamente.


jackl007 nos deja un vídeo donde se explica detalladamente como explotarlo. En el mismo foro tenéis más información útil para sacar partido a este tipo de webs.

Publicado por Goblin en 23:51 4 comentarios

Etiquetas: , ,

Manual de Perl: Introducción

1. Introducción

Perl es uno de los lenguajes de "scripting" (LdS) actuales más conocidos y utilizados.
Se puede instalar en casi todas las plataformas y sistemas operativos existentes y es muy versátil.
Además es libre y hay miles de sitios en Internet con contenido relacionado con Perl incluyendo, por ejemplo, scripts CGI para utilizar en páginas WWW. También existen disponibles un montón de módulos (o bibliotecas) destinados a las más variadas tareas de programación (funciones matemáticas, compresión/descompresión de archivos, cifrado de información, generación/interpretación de archivos HTML y XML, comunicación, acceso a bases de datos, etc.)

La web oficial de Perl es http://www.perl.com y contiene muchos enlaces a otras fuentes de información útiles. Existe un directorio llamado CPAN ('Comprehensive Perl Archive Network'), con mirrors por todo el mundo, donde se pueden obtenet los principales módulos de extensión disponibles para este lenguaje.

Perl comparte las virtudes y defectos de otros LdS, de las que podemos destacar python, ruby, Tcl/Tk y, en menor medida ya que no es tan versátil, awk.
Es un lenguaje semi-interpretado/semi-compilado, aunque podemos considerarlo interpretado ya que no existen las fases intermedias de compilación y enlace (link) de los programas, lo que nos permite ejecutarlo inmediatamente después de escribir un programa.

El apodo de Perl es "There's more than one way to do it" (TMTOWTDI). De hecho, para hacer algo en Perl siempre hay muchas maneras.

En esta serie de artículos intentaré explicar los fundamentos de Perl intentando destacar sus ventajas en lo que a eficiencia y rapidez de escritura se refiere.

Publicado por Goblin en 14:30 0 comentarios

Etiquetas: ,

Mente Hack, Comenzamos

¿Por qué existe este blog?

Como aficionado a la informática en general y a la programación y hacking ético en particular pensé que era mi deber compartir conocimientos con la comunidad. Además es un ejercicio excelente para para mejorar mis habilidades y obtener otras nuevas al mismo tiempo.


¿A quién va dirigido?

A todo aquél que quiera aprender nuevos lenguajes de programación, sistemas operativos, técnicas y trucos que le ayuden en su trabajo diario, etc.
En resumen, a toda persona con actitud y hambre de conocimientos constantes.


Comenzamos!

Publicado por Goblin en 2:09 0 comentarios

Etiquetas:

Suscribirse a: Entradas (Atom)