martes, 11 de diciembre de 2007

Detecta quién te bloqueó o admite en tu cuenta MSN Messenger - Detector de Estado

Buenas, hago este post para comentarles mejor de un sitio mío, Desadmite.com, donde pueden chequear quién te eliminó de su cuenta MSN Messenger. Así, es un detector de estado que deduce quién te bloqueó en el msn analizando tus listas de contactos de la cuenta de MSN Messenger (Passport). Esta web no envía mensajes de MSN a los usuarios de tu lista, sino que, en caso de que lo desees, envía un e-mail como forma de recomendación del sitio. Toma algo así como 10 segundos y tus datos no son almacenados (¿para qué los quiero?).

En fin, con la tranquilidad de que tu cuenta no corre peligro, puedes saber quién te bloqueó, quién te tiene sin admisión o eliminado en su MSN.

Desadmite.com - Descubre quién te bloqueó (o eliminó) de su cuenta MSN Messenger

Saludos

jueves, 19 de abril de 2007

Un tiempo offline

De a poco me estoy acomodando con mis horarios para dedicarle un poco de tiempo al blog y al desarrollo de la nueva versión del sitio de Neo Security Team. Hace dos semanas ingresé al Conservatorio de la Ciudad de Buenos Aires (en percusión), comencé las clases del secundario nuevamente y estoy haciendo dos trabajos que me absorben todo mi tiempo.

Dije que iba a poner algunos códigos con distintos conceptos de OCR y así es como será. Después de pasar el Captcha 3 de Yashira que tiene algunas cosas interesantes como rotaciones, tipos de fuentes y demás (jorge... ¬¬), subiré algún que otro código interesante para analizar imágenes y reconocer caracteres.

También a raíz de ese trabajo que estoy haciendo, estoy manejándome un poco más con C# y con todo el entorno de Visual Studio (muy bueno, por cierto). Así que no será raro que haga alguna que otra herramienta, como puede ser una versión GUI del Simple HTTP Scanner (en Java o .NET... por más que exista mono la compatibilidad no es total).

Bueno, en unos días vuelvo con noticias y buen material =)

Saludos

miércoles, 7 de marzo de 2007

Captchas en PHP y OCR

Estos dias estuve viendo algunas cosas para decodificación y posterior análisis de captchas. Hice alguna que otra implementación en PHP y finalmente terminé haciendo un script. El funcionamiento es simple, busca letras, compara pixel a pixel y así obtiene el texto, la cosa era implementarlo, pero ya está :) En un tiempo voy a dar un código básico para que se entienda cómo funciona (mientras me guardo el que sirve para decodificar captchas ruidosos =)).

Saludos

sábado, 13 de enero de 2007

Nuevo advisory - PHP-Nuke <= 7.9 Old-Articles Block "cat" SQL Injection vulnerability

Quinto bug seguido que encuentro en PHP-Nuke, estoy seguro de que hay más =)

El bug permite la inyección de código SQL arbitrario, permitiendonos obtener lo que queramos de la base de datos del sitio:

http://www.neosecurityteam.net/advisories/PHP-Nuke--7.9-Old-Articles-Block-cat-SQL-Injection-vulnerability-31.html

Saludos

domingo, 7 de enero de 2007

Algunos videos de shellcoding...

Hace unos días tenía ganas de hacer unas shellcodes en Windows para solucionar los problemas de gera (http://community.corest.com/~gera/InsecureProgramming/) y me pasaron dos videos excelentes de shellcoding en Windows. Les dejo el link =)

http://www.neosecurityteam.net/foro/index.php?showtopic=1946

Saludos

Primer blog =)

Bueno... no habia pensado siquiera en la idea de tener un blog pero bueno, acá estoy =) Postearé algunas cosas sobre seguridad informática, programación y demás.

Saludos