Monthly Archives: June 2009

Conectar Joystick de Super Nintendo a un pc, Configurada en Linux.

Introducción:

Hace ya mucho tiempo que adapté unos Joystick de “Play Station” al Pc, jugaba super bien con ellas, hasta que se las presté a un amigo y no los vi mas, no hace mucho encontré una manilla de “Super Nintendo” que obviamente no utilizaba, entonces pense darle una utilidad, hacerla funcionar en el pc y publicarlo aver si alguien se anima a hacerlo, eso si es que tienen algun “Joystick” por ahí.

Materiales:

- 4 Diodos se uso general, puede ser el 1N4001, 1N914, 1N4148  o uno similar.
- 1 Conector serial de impresora DB-25
- 1 Manillas de Super Nintendo.
- Cautín, estaño, pasta o lo que ocupen para soldar.

Componentes.

Componentes.

Puedes leer “CUACK”, son solo los diodos que los doblé (No recomendado).

Construcción: Continue reading

Bug en sitio de empresa avn.cl, Avenida Vespucio Norte.

Introducción:

Como la gran mayoría sabe, una de las cosas que ha cambiado mucho en Chile (generalmente en su capital, Santiago), es el “progreso” con respecto a las carreteras y autopistas en general, esto es algo que de desde las politicas externas del país se ve muy bien y coloca a Chile como un pais “moderno” en este tema específico, pero internamente se han provocado cientos de conflictos con respecto a algunos cobros desmedidos y aprovechamiento político en general, reclamos en si por el largo tiempo en que las personas comunes tenemos que pagar por este progreso, y la falta de opciones alternativas como casos extremos de esto (Por ej. Ruta 5 La serena – Santiago), pero en fin, digamos que esto es solo un tema común que sucede en todo el mundo y discutir y/o exponer esto, bajo mi criterio es una pérdida de tiempo.

La gran mayoría de estas empresas que tienen la concesión de autopistas disponen de un servicio de consulta online y una red privada virtual entre el usuario y la empresa en donde se manipulan datos personales privados de sus clientes, nos estamos refiriendo a datos que por ningún motivo ni escusa pueden ser expuestos a terceros, pero resulta que no es así, existe una empresa en particular que dispone de un sistema “vulnerable” que le permite a cualquier persona, acceder a esta información 100% confidencial y poder ocupar esta información, divulgarla e incluso “modificarla” desde el mismo sitio sin que existan trabas de seguridad mínimas en el proceso.

Contenido:

Intento mostrarles lo que yo considero un error (Bug) “grave” de una empresa concesionaria de autopistas específica que pone a disposición de terceros, por medio de un sistema de consulta de cuenta online, datos relevantes e importantes “personales” de sus clientes.

En detalle me refiero a la siguiente empresa.

avn Nombre de la empresa: Autopista Vespucio Norte.
Sitio Web: http://www.avn.cl/
Responsable: No se especifica.
Proteccion bot-net: NO!!!

-
¿Que necesitas para explotar esta vulnerabilidad?

El rut de un cliente.

¿Que nos permite obtener esta vulnerabilidad en si, solo conociendo el “rut”?

- Monto adeudado con la empresa.
- Nombre completo de la persona, (Nombres y apellidos materno y paterno).
- Patente y descripción de sus vehículos inscritos en la autopista.
- Acceso a Modificar “Toda” la información personal de los clientes.
- Entre otras detalladas a continuación.

El bug:

A continuación detallaré paso por paso de que se trata y como explotar esta vulnerabilidad:

Nota: La información expuesta a continuación es mostrada solo con el fin de “exponer” y dar a entender la facilidad que existe en obtener esta información. Continue reading

Bot IRC programado en Python.

En lo personal considero que “Phyton” como lenguaje de programación es bastante simple, aunque nos dé aveces algunos problemas con la syntax, y la implementación de este lenguaje a un bot irc resulta ser muy eficiente.

Intento mostrarles una introducción a la creación de un bot con este lenguaje, mostrándoles un código que hace lo siguiente:

- Nos conecta a un servidor IRC específico
- Nos mantiene conectados al servidor con la respuesta de PING.
- Y nos obedece en algunas instrucciones.

Esta es una muestra de nuestro primer bot en Phyton, corriendo y funcionando:

bot_en_python

El codigo que ocupé para esto es el siguiente:

Continue reading

Extraer info de servidor SHOUTcast con un script php

Se pretende crear un sitio programado en php que extraiga informacion de un servidor SHOUTcast cualquiera, para poder con esto manipular libremente estos datos a gusto del usuario e implementarlo facilmente en sitios webs o incluso en un bot irc.

¿Que es SHOUTcast?

SHOUTcast es una tecnología de streaming auditiva freeware, desarrollada por Nullsoft. SHOUTcast utiliza la codificación MP3 o AAC de contenido auditivo y http (Hyper Text Transfer Protocol) como protocolo (también se puede utilizar multicast) para transmitir radio por internet.

Fuente: wikipedia.

En palabras simples, SHOUTcast es un sistema muy utilizado y conocido para transmitir radios via internet, de echo la gran mayoria de radios que pueden encontrar por ahi estan montadas con ese sistema.

¿Que es php?

Php es un muy conocido, amigable y potente lenguaje orientado a la creación de sitios webs dinámicos.

¿Que tiene de especial este script?

No podemos acceder via php con una funcion como fopen() debido a que estos sitios utilizan un metodo llamado GET, un forma seria utilizando curl, pero prefiero hacer algo mas facil y entendible, utilizaré sockets.

Continue reading

Bug en Live Mail (Hotmail) Web.

Como muchos lo saben antiguamente hotmail consistía en un diseño azul ligeramente pesado y lento, no se que habrá pasado después, pero todas las cuentas espesaron a pasarse de a poco a una administración de correo vía “web” llamado “Live Mail” cuya dirección es http://mail.live.com/ ahora, todos los usuarios de cuentas @hotmail.com tienen a disposición este sistema y el antiguo diseño y sistema hotmail ya no existe. Apenas recibí la invitación que decía mas o menos así .-”Únete a esta herramienta de prueba llamada Live Mail beta, podrás ver las nuevas funcionalidades, bla bla bla…”, me uní e inmediatamente me puse a examinar las muchas y potentes (en teoría) funcionalidades que tenía, y me encontré con esta falla enorme, un error idiota, que se les fue de las manos, empecé enviar correos al staff de Live mail y hotmail indicándoles la falla y el como solucionarla, pasaron como 4 años y el error no hace mucho lo arreglaron, no se si habrán leído mis correos, pero el tema es que hotmail expuso este error durante mucho tiempo, lo pasos a seguir para usar este error eran los siguientes, paso a paso. Continue reading