lunes, 8 de diciembre de 2008

chr() ord() en bash


#!/bin/bash
# chr() - converts decimal value to its ASCII character representation
# ord() - converts ASCII character to its decimal value

chr() {
printf \\$(printf '%03o' $1)
}

ord() {
printf '%d' "'$1"
}

ord A
echo
chr 65
echo





http://wooledge.org:8000/BashFAQ

sábado, 27 de septiembre de 2008

Migración de MovableType a Blogger

Aunque ha generado algún error en las RSS mezclandolas con las de otro blog, he conseguido migrar de mi antigua plataforma MovableType a Blogger. Este cambio lo he hecho únicamente por ahorrarme el mantenimiento. Los pasos son:

  1. Exportar el Blog desde MovableType, lo que genera un XML
  2. Crear cuenta en Wordpress e importarlo, para obtener ahi el blog
  3. Exportar de Wordpress a XML
  4. Utilizar la herramienta: http://code.google.com/p/wordpress2blogger
La única pega es que los comentarios dan problemas, aunque yo de eso no uso.
-----
Hay una aplicación chinorris o similar que formatea un .TXT de MovableType a XML de blogger, de tal forma que se pueden importar comentarios y todo.

http://sourceforge.net/project/showfiles.php?group_id=211548

---
Google ha publicado herramientas para este fin (ya podía haberlo hecho una semana antes)

http://google.dirson.com/post/4239-herramienta-importar-exportar-blogger/
http://code.google.com/p/google-blog-converters-appengine/

jueves, 18 de septiembre de 2008

Metodologías de auditoría de vulnerabilidades

Lo he publicado en mi otro blog (que colaboro con YJ): http://www.securitybydefault.com/


lunes, 18 de agosto de 2008

Script Rapidshare.

A dia de hoy funciona, aunque a nada que cambien la web dejará de hacerlo y no creo que lo actualice:
http://www.unsec.net/rapid.sh




#!/bin/bash
if [ -z $1 ]; then echo "$0 [url|file]";exit; fi
if [ -f $1 ]; then file=$1; else url=$1; fi

function dwn() {
echo -e "\nDownloading ($n/$total): $url"
html_n1=`curl -s $url`
url_n1=`echo "$html_n1"|grep 'id="ff"'|sed -e 's/.*action="\(.*\)" m.*/\1/'`
if [[ "$html_n1" == *"could not be found"* ]]; then
echo "Error: File not found"; exit
fi
html_n2=`curl -s -d "dl.start=Free" $url_n1`
nsleep=`echo "$html_n2" | grep 'var c'|sed -e 's/var c=\(.*\);.*/\1/'`
if [[ "$html_n2" == *"is already downloading a file"* ]]; then
echo "Error: already downloading a file"; exit
fi
if [ -n $nsleep ]; then
url_n2=`echo "$html_n2"|grep "var tt"|sed -e 's/.*action="\(.*\)" m.*/\1/'`
echo "Sleeping: $nsleep secs."
sleep $nsleep
echo "Done. filename: `basename $url`"
curl -d "mirror=on&x=30&y=32" $url_n2 -O
else
echo "Error. Try later"
fi
}

if [ -f $1 ]; then
total=`cat $file|wc -l`
n=0
for url in `cat $file`; do
n=$(( $n + 1 ))
dwn $url $n
done
else
total=1; n=1; dwn $url
fi

jueves, 14 de agosto de 2008

Aleron al Nmap

De la charla de fyodor en la defcon:

(notese que solo mira el puerto 80)

nmap -T4 --max_rtt_timeout 200 --initial_rtt_timeout 150 --min_hostgroup 512 --max_retries 0 -n
-P0 -p80 -oA Log X.X.X.X/X

martes, 22 de julio de 2008

Redimensionar una imagen

Aplicación similar a ImageResizer de las PowerToys de XP, pero para Vista.

http://blogs.msdn.com/cumgranosalis/pages/image-resizer-download-page.aspx

martes, 8 de julio de 2008

Una linea random de un fichero en bash

Mediante sed:

sed -n $[ $RANDOM % $(wc -l < $filename) ]p $filename

viernes, 22 de febrero de 2008

Convertir ficheros avi (divx, multimedia) para moviles nokia/symbian

Tan sencillo como:

For nokia n80
ffmpeg -i "$1" -ar 16000 -ac 1 -acodec aac -vcodec mpeg4 -s 352x288 -r 24 -b 350 -ab 32 "$1.3gp"

Nokia s60
ffmpeg -i movie.avi -s 172x144 -r 10 -ac 1 -b 48 -ab 12 movie.3gp

Nokia NSeries
ffmpeg -i movie.avi -f mp4 -vcodec mpeg4 -b 250000 -r 15 -s 320x176 -acodec aac -ar 24000 -ab 64 -ac 2 movie.mp4

Nokia 3250, 5500, E50, E62
ffmpeg -i movie.avi -f 3gp -vcodec 3gp -b 100000 -s 320x176 -r 12 -acodec aac -ar 8000 -ab 16 -ac 1 movie.3gp

For Ipod
ffmpeg -vcodec xvid -i input.avi -b 375 -qmax 10 -bufsize 8192 -g 300 -acodec aac -ab 96 -ac 2 -s 320×192 output.mp4

Ipod (fullscreen)
ffmpeg -i in.avi -f mp4 -vcodec mpeg4 -maxrate 1000 -b 700 -qmin 3 -qmax 5 -bufsize 4096 -g 300 -acodec aac -ab 192 -s 320x240 -aspect 4:3 out.mp4

Ipod (widescreen)
ffmpeg -i in.avi -f mp4 -vcodec mpeg4 -maxrate 1000 -b 700 -qmin 3 -qmax 5 -bufsize 4096 -g 300 -acodec aac -ab 192 -s 320x180 -aspect 16:9 out.mp4

Yo para mi e61i uso: ffmpeg -i movie.avi -f mp4 -vcodec mpeg4 -b 250000 -r 15 -s 320x176 -acodec aac -ar 24000 -ab 64 -ac 2 movie.mp4

Desde: http://apairudin.blogspot.com/2008_01_01_archive.html
Y: http://blogs.s60.com/s60multimedia/2006/11/video_transcoding_using_ffmpeg.html

lunes, 11 de febrero de 2008

Permisos en recursos compartidos (share auditing)

Unos cuantos links.

* http://setacl.sourceforge.net/index.html
* http://www.somarsoft.com/ (DumpSec)
* http://www.sysinternals.com/ntw2k/source/shareenum.shtml
* http://www.sysinternals.com/ntw2k/source/accessenum.shtml
* http://www.scriptlogic.com/products/security%2Dexplorer/

sábado, 9 de febrero de 2008

netstat -tanp en Windows

Para conocer que procesos abren que puertos, tal y como hace linux con el parametro -p en netstat, en Windows hay que usar dos comandos

C:\> netstat -ano

Con el que se conocen el número PID asociado al puerto abierto (en estado LISTENING), y tasklist, para encontrar la relación nombre con PID

c:\> tasklist | find "PID"

En Windows XP (SP2) se puede utilizar el parametro -b de netstat directamente

Obtención de información de adaptadores de red Windows

Mediante WMI, con las limitaciones que ello implica

C:\> wmic nic list
C:\> wmic nicconfig

Detección de puertos abiertos en local (Windows)

Para detectar puertos abiertos sin privilegios de administrador, a lo netstat:

Openports: http://www.diamondcs.com.au/consoletools.php

jueves, 7 de febrero de 2008

wardialing tools

* Phonesweep: http://www.sandstorm.net/products/phonesweep/
* TeleSweep:
http://www.securelogix.com/modemscanner/index.htm
* Xiscan: http://www.xiscan.com/introduction/xiscan.html
* ModemScan: http://www.wardial.net/default.html
* iwar: http://www.softwink.com/iwar/
* thc-scan (sin link por ser de THC)
* toneloc (sin link por deprecated)
* PAW/PAWS: http://www.wyae.de/software/paw/
* - T-Kit http://www.t-kit.com/, Windows, commercial

miércoles, 30 de enero de 2008

Cracking de passwords de oracle


Rehan,

On Fri, 25 Jan 2008, ahgaber_rehan@yahoo.com wrote:

> Hi All , i am auditing Oracle DB , i have requested the DBA to extract
> all Password has in text file, i have the list, any body have a tool
> which can import the file and verify the hash against my dictionary ? i
> have cain , but i couldn’t find the option to import the list of
> passwords, it’s done 1 by 1

Here's a list of Oracle offline password cracking tools:

- bob the butcher (http://btb.banquise.net/)
- hashattack (http://802.11ninja.net/code/hashattack-0.2.0.tgz)
- orabf (http://www.toolcrypt.org/index.html?orabf)
- pass_cracker (http://www.trantechnologies.com/pass_cracker.zip)

I personally use Alexander Kornbrust's excellent checkpwd, in conjuction
with a small helper script i made:

http://www.0xdeadbeef.info/code/oracrack
http://www.red-database-security.com/software/checkpwd.html

You can easily edit your password list to make it fit the format required
by the script (an awk/sed one-liner should be enough;).

Other useful miscellaneous information about Oracle auditing:

http://seclists.org/pen-test/2007/May/0096.html
http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html
http://freeworld.thc.org/thc-orakel/
http://www.milw0rm.com/related.php?program=Oracle

Cheers,

--
Marco Ivaldi, OPST

miércoles, 9 de enero de 2008

Solaris mostrar los dispositivos en los bus PCI

Prtconf prtvconf y prtdiag

martes, 8 de enero de 2008

Desbloquear y arreglar Nokia BB5


De:http://www.3gspain.org/foros/showthread.php?t=6114&page=4

Por fin eh encontrado la SOLUCION para que mi telefono acepte mi tarjeta, me explico:
Tengo un movil N70 Vodafone ,cuando quise liberalo utilizando el cable DKU-5 y de software BB5. que ocurrio? pues como a muchos me fallo en el proceso y despues la famosa frase "sp data is corrupted" (la odio, menudo susto me dio).
Bueno despues de esto no aceptaba la tarjeta y casi me cago por que el movil tiene una semana y ya me estaba imaginadome en la tienda inventandome una excusa para que colara( que no iba a colar por que estan cansados de este tipo de problemas).
Consulte muchos foros lo intente todo (este tambien por supuesto), y no me sirvio de nada, horas rompiendome la cabeza para nada, pero en una pagina de internet ( http://www.oobonioo.com/modules.php?...=article&sid=3 )ley algo que me hizo pensar que igual la solucion era no dejar pensar al telefono a la hora de utilizar el bb5, entonces lo que hice fue (con tarjeta sim y todo), conectar el cable al telefono abrir el programa, apagar el telefono, volver a encenderlo y tan pronto como encendio la luz blanca darle a " WR backup " y "sorpresa" mi tarjeta volvio a FUNCIONAR.

Como no me puedo estar quieto, al final intente liberar el movil siguiendo todos los pasos con el bb5 pero con un unico detalle, para conseguir el log hice lo mismo apague-encendi, y para meter el codigo con la opcion SP Unlock apague-encendi, y premio, movil desbloqueado, eso si lo hice sin cerrar nunca el programa bb5.


El truco está en dar al boton primero del software y luego encender el movil, y todo solucionado.