WOOOO7

esto va de seguridad e info HOLA¡ he recorrido distintos blogs juntando informacion(informatica,cracking,javascript y Seguridad) mui buena. y espero q les guste ------------------primero tienen que saber que nada de esto lo van a aprender en un dia ni mucho menos leerlo XD) pero ya lo lei i esta mui bueno luego les dejo los blogs y paginas donde encontre la info ( tambien lo saque de un documento pero no me acuerdo de donde lo descargueXD) empieso con: UNA BREVE INTRODUCCION AL CRACKING DE CONTRASEÑAS. (tal ves no es tan breve XD pero si deverdad quieres aprender , i no usar programas de lamers como yo ) Una contraseña es una dato secreto que permite acceder a un recurso cuyo acceso está limitado. Esta se mantiene en privado de tal manera que cuando alguien desea acceder al recurso, se le somete a una prueba para ver si es poseedor del secreto, garantizando el acceso en caso afirmativo o denegandolo en caso contrario. Hoy en día las contraseñas son ampliamente utilizadas en el mundo de la informática para restringir el acceso a sistemas operativos, servicios en red, documentos, interfaces de control, pero por regla general la gestion de passwords no se realiza de maneras lo suficientemente seguras en la mayoría de los sistemas. Vamos a ver los sistemas que implementan los dos sistemas operativos más extendidos MS Windows y la familia UNIX. UNIX. - Dónde y cómo se guardan las contraseñas. La mayor parte de sabores UNIX (freeBSD, AIX, Linux, Solaris, HP-UX, Tru64…) guardan toda la informacion relativa a las contraseñas en dos ficheros: el /etc/passwd y el /etc/shadow, aunque este ultimo varía su nombre y localizacion dependiendo del UNIX particular. Las contraseñas no se almacenan en texto plano sino que se codifican aplicando el algoritmo MD5. Esto genera un “hash” de la contraseña, que es como su DNI, una cadena de caracteres que la identifica univocamente. Un hash se puede comparar tambien con el ADN humano, que en teoría es algo unico para cada individuo. Por tanto, una pass como puede ser “qwerty”, se vería como “d8578edf8458ce06fbc5bb76a58c5ca4″. Esto es así por 2 motivos principalmente: 1) Evitar que el administrador de la máquina pueda ver los passwords de los usuarios. Esto tentaría a más de uno, que podría intentar probar si la contraseña del usuario para ese sistema coincide con la de su buzon de correo electronico, su cuenta de Blogger o su Banco On-Line… 2) Evitar el desastre total si el fichero shadow es robado. De esta manera si dicho fichero cayese “en malas manos”, la unica informacion que, en principio, se sacaría en claro sería una lista de logins. Las entradas del fichero passwd tienen esta pinta: root0:0:root:/root:/bin/bash michael561:561:Michael Knight:/home/michael:/bin/bash De izquierda a derecha, los campos significan: - Login del usuario - La X significa que el hash se guarda en el fichero /etc/shadow - UserID, el identificador numerico del usuario. - GroupID, el identificador numerico del grupo al que pertenece el usuario. - Nombre real. - Directorio inicial. - Interprete de comandos a usar. Las entradas del fichero shadow son así: root:$1$8tldVM3U$R/b8Zuc97O/.oDuJfWKdZ3:13214:0:99999:7::: michael:$1$6ptdlGeX$lPduex8frIty3yrP3EPs7/:10063:0:99999:7::: De izquierda a derecha, los campos significan: - Login del usuario. - Hash MD5 del password. Si esta en blanco significa que esa cuenta no necesita password. Si contiene un asterisco * significa que la cuenta está deshabilitada. - El numero de dias desde el 1 de Enero de 1970 que han pasado desde la ultima vez que se cambió el password. - El numero de dias que ha de esperar el usuario para poder cambiar su password. Un 0 significa que el passwor puede ser cambiado en cualquier momento. - El numero de dias restantes para que el usuario sea obligado a cambiar el password. Si ese valor es 99999, el usuario no esta obligado a cambiar su contraseña. - El numero de dias de antelacion con que se avisará al usuario de que su password esta a punto de expirar. - El numero de dias que tienen que pasar para que la cuenta sea deshabilitada despues de que el password caduque. - El numero de dias desde el 1 de Enero de 1970 que han pasado desde que se deshabilitó la cuenta. - Un campo reservado para uso futuro. Merece la pena destacar, que UNIX por defecto utiliza “salts”. A grandes rasgos esto significa que al password original se han añadido (tipicamente) 12 bits aleatorios de tal manera que para cada posible password, hay 4096 hashes posibles. Esto hace que por ejemplo sea imposible ver a simple vista que dos usuarios utilizan el mismo password o que la creacion de diccionarios de hashes MD5 precomputados sea más dificil. - El proceso de autenticación. El proceso de autenticacion ante una máquna UNIX es más o menos así. Cliente: Quiero conectarme. Servidor: OK, quien eres? Cliente: Soy el usuario “Vicentin”. Servidor: OK, Vicentín, cual es tu contraseña? Cliente: Mi contraseña es “SiempreAtOpE-5.0″ Ahora el servidor lee el hash que corresponde al usuario “Vicentin” y ve que es “3497db22a28ce7cccf392ed4ba1c99c4″. Aplica el algoritmo MD5 al password recibido desde la conexion con Vicentin y sale “3497db22a28ce7cccf392ed4ba1c99c4″. Comprueba si son iguales y como lo son: Servidor: Acceso Concedido: Bienvenido Vicentín. - Crackeando las contraseñas Bueno, todo esto es muy bonito, pero, ¿Como de seguro es este sistema? ¿Puedo estar tranquilo? La respuesta es complicada. Si tenemos acceso físico a la máquna UNIX, facilmente podremos arrancar desde un LiveCD, montar la particion correspondiente (con el LiveCD tenemos privilegios de root) y robar los ficheros passwd y shadow. Si no tenemos acceso fisico la cosa se vuelve muchisimo más complicada. Tendríamos que encontrar alguna vulnerabilidad que se pudiera explotar para hacer una escalada de privilegios y hacernos con ambos ficheros y esto es algo que requiere bastantes más conocimientos. En cualquier caso voy a suponer que ya tenemos la lista de logins con sus correspondientes contraseñas hasheadas con MD5. Ahora vamos a utilizar John The Ripper, uno de los crackeadores de contraseñas más populares, que además es Open Source. Un crackeador de contraseñas es un programa que prueba diferentes passwords, uno tras otro, hasta dar con el correcto. A la hora de probar combinaciones tenemos dos opciones, probar palabras de diccionario o probar todas las combinaciones posibles. A lo primero se le llama un “Dictionary Attack” y suele ser más efectivo en terminos de tiempo, ya que es más probable que un usuario utilize passwords como “guitarra”, antes que “4xs$”dfer”. Un dictionary attack suele incorpar tambien algo de heurística, de tal manera que no solo se prueban las palabras del diccionario, sino que por ejemplo se pueden tratar de combinar palabras, o añadirles numeros. De esta forma se probarían passwords como “Marta1981″ o “España82″, que son muy comunes entre el usuario medio. La segunda opcion es conocida como “BruteForce Attack” o ataque por fuerza bruta y consiste en probar todas las combinaciones posibles hasta dar con la correcta. A primera vista puede parecer que esta solución es infalible, ya que si probamos todas las combinaciones, al final daremos con la correcta. Esto es totalmente cierto pero tiene un inconveniente muy grave: el tiempo. Vamos a ver un ejemplo: Tenemos un teclado que nos permite introducir cualquiera de los siguientes caracteres imprimibles: ABCDEFGHIJKLMNÑOPQRSTUVWXYZ abcdefghijklmnñopqrstuvwxyz 1234567890 .-ç+`_:;Ç*^[]}{·!"·$%&/()=?¿¡'<> Unos 97 caracteres. Supongamos que nuestra contraseña tiene una longitud de 12 caracteres. Por tanto. Base 97. Longitud max: 12 Combinaciones posibles: 97^12 = 693.842.360.995.438.000.295.041 (Joder!) Eso que parece el saldo de la cuenta de Bill Gates, es un numero extremadamente enorme de posibilidades diferentes, algo que hace que computacionalmente sea muy muy dificil dar con la clave en un tiempo razonable. Vamos a ser optimistas y considerar que en nuestra máquina, John the Ripper es capaz de probar medio millón de passwords por segundo. Por tanto 500.000 * 60 segundos * 60 minutos * 24 horas * 365 dias = 15.768.000.000.000 combinaciones por año. No son pocas, pero ni de lejos las suficientes. Podemos concluir por tanto que con la potencia de calculo actual de un ordenador corriente, para romper por fuerza bruta un password de 12 caracteres se tardaría más tiempo del que podemos vivir, por lo que el problema se vuelve impracticable. De todas formas, podeis probar. La forma de utilizar John The Ripper es muy sencilla. Descargais los ficheros fuente, lo compilais y dentro del directorio ./run ejecutad: /* Fuerza bruta sobre los hashes del fichero */ $ : ./john /ruta/hacia/el/fichero/shadow Si teneis algun diccionario de claves: /* Ataque basado en diccionario */ $ : ./john --WORDLIST=ficherodeldiccionario /ruta/hacia/el/fichero/shadow Si necesitais interrumpir el proceso, podeis hacerlo pulsando Control+C. Para reanudar basta con ejecutar: $ : ./john --restore WINDOWS - Dónde y cómo se guardan las contraseñas. Windows NT/2000/XP/2003 funciona de manera algo distinta y como es costumbre en Redmond, menos segura. Windows tampoco guarda las contraseñas en texto plano sino que lo hace utilizando dos sistemas diferentes: LAN Manager hash y NTLM Hash. Los hashes se guardan en la base de datos local SAM o en el Active Directory, dependiendo del tipo de Windows instalado. A grandes rasgos LM Hash es muy inseguro y NTLM es digamos, más o menos seguro, pero aplicando el principio de “la cadena es tan resistente como su eslabon más debil”, podemos decir que mientras esté habilitado el uso de LMHashes (por defecto lo están), no vamos a tener que hacer grandes esfuerzos para crackear las contraseñas de un sistema Windows. Para entender todo un poco mejor veamos como funciona el LM Hashing. LAN Manager Hash LM Hash fue desarrollado a principios de los 70 por IBM para usarlo con sus flamantes (por aquel entonces, claro) ordenadores 360/370. En los 80, este algoritmo fue adoptado por el LAN Manager, un experimento conjunto de IBM y Microsoft hasta que este ultimo decidió romper la alianza en vista del gran éxito que había tenido su Windows 3.11 para trabajo en grupo. Desde entonces, por razones de compatibilidad hacia atrás, todos los sistemas Windows almacenan su contraseñas utilizando hashes LM. El inconveniente de esta compatibilidad hacia atrás es que se acaba utilizando un sistema que provee un grado de seguridad extremadamente debil, ya que es posible crackear las contraseñas por fuerza bruta en un tiempo más que aceptable. El algoritmo funciona más o menos así: - Todas las minusculas que contenga la contraseña son convertidas a mayúsculas, lo que reduce en 27 caracteres la base sobre la que trabajamos. A menor base, menores combinaciones posibles… - La contraseña se rellena con NULLs por la derecha hasta que tiene una longitud exacta de 14 caracteres, que es la máxima longitud posible. - La contraseña se separa en dos bloques de 7 caracteres cada uno. - Se le aplica el algoritmo DES a cada uno de los bloques. - Se concatenan los dos hashes obtenidos, consiguiendo una cadena de 128bits. Como habreis podido deducir, esto es sencillisimo de romper, ya que además de que la base sobre la que trabajamos sea menor, el hecho de que la clave se parta en bloques de 7 caracteres hace posible crackear ambos por separado. Por tanto, en el peor de los casos tendríamos: Base: 97-27=70 ; Longitud=7 ; Combinaciones 70^7=8.235.430.000.000. Suponiendo que pudiesemos probar medio millón de combinaciones por segundo, tardaríamos, en el peor de los casos, 190 días en dar con la clave. Creedme, esto es un tiempo de risa. - Crackeando las contraseñas A diferencia de UNIX, los hashes no se guardan en un simple fichero de texto plano sino que hace falta una herramienta especial para poder obtenerlos. Por contra, mientras que en UNIX solo el root puede acceder al fichero, en Windows, cualquier usuario sin privilegios puede hacerse con los hashes, basta con tener una cuenta en la máquina, que permita ejecutar una aplicacion, en concreto pwdump2. Hay muchos crackeadores de contraseñas para Windows. Hay algunos que extraen los hashes de forma automatica. Entre los más importantes hay que mencionar L0pthCrack, muy bueno pero comercial y Ophcrack2, que ahora se distribuye en formato LiveCD listo para arrancar-y-crackear. ¿Quiere esto decir que cualquier usuario va a romper el password del administrador? No si deshabilitamos los hashes LM. Esto se puede conseguir de dos formas, siguiendo los pasos que Microsoft detalla en este documento o utilizar passwords de longitud mayor a 15 caracteres. Dada la limitacion de longitud del sistema LM, cualquier password que supere los 14 caracteres debería ser truncado, por lo que sabiamente Windows opta por utilizar exclusivamente NTLM. NOTA: Este documento solo pretende ser una introduccion al campo de la seguridad en contraseñas. Introducción a AJAX El término AJAX se presentó por primera vez en el artículo "Ajax: A New Approach to Web Applications" publicado por Jesse James Garrett el 18 de Febrero de 2005. Hasta ese momento, no existía un término normalizado que hiciera referencia a un nuevo tipo de aplicación web que estaba apareciendo. RESUMEN El presente documento muestraalgunas de las maneras en que se pueden atacar aplicaciones Web que utilizan AJAX para intercambiar información con el servidor. Palabras Clave: AJAX, JavaScript, XSS, JSON, XML, XMLHttpRequest, DOM, XSLT, CSS, CSRF. 1. ITRODUCCIÓ: AJAX es una técnica de desarrollo Web que permite la creación de aplicaciones interactivas con capacidad de respuesta más rápida. A continuación presentaremos un breve resumen de lo que se refiere a AJAX, sus tecnologías y algunas de sus posibles vulnerabilidades. 2. ¿QUE ES AJAX? AJAX (Asynchronous JavaScript and XML): AJAX es una técnica de desarrollo WEB para crear aplicaciones interactivas. De esta forma es posible realizar cambios sobre las páginas sin necesidad de recargarlas totalmente, lo que significa aumentar la interactividad, y velocidad en las aplicaciones . 2.1 Características de AJAX AJAX, actualiza en tiempo real, normalmente cuando se necesita actualizar una página o redibujar algún contenido de ésta, se debe crear nuevamente la página y volver a cargar toda la página completa "esta operación n puede tardar varios minutos". Con AJAX solamente se redibuja el contenido necesario y se recarga solamente ese contenido casi que inmediatamente, ya que con este método se hacen sondeos cada cierta cantidad de segundos. AJAX reúne muchas tecnologías para maximizar su uso y mejorarlo, ésta técnica lo que hace es cargar y renderizar. Por esto se dice que fue una de las tecnologías que marco el fin de la Web 1.0 e inicio la Web 2.0. Una de las grandes ventajas que marcó la diferencia con respecto a la Web 1.0, es que AJAX únicamente recarga y/o modifica partes de la página visualizada sin generar una nueva petición completa, esto es, sin recargar la totalidad de la aplicación. Para ello se hace uso del objeto XMLHttpRequest de JavaScript y respuestas codificadas en HTML, XML, JavaScript Object Notation (JSON), entre otras. Las tecnologías que forman AJAX son: * XHTML y CSS, que son para crear una presentación basada en estándares. * DOM, que es para la interacción y manipulación dinámica de la presentación. * XML, XSLT y JSON, que son para el intercambio y la manipulación de información. * XMLHttpRequest, que es para el intercambio asíncrono de información. * JavaScript, que se usa para unir todas las demás tecnologías. 3. ATAQUES A AJAX Podemos encontrar varios métodos para vulnerar los aplicativos AJAX, La mayoría de aplicativos pueden ser vulnerables, debido a que AJAX utiliza varias tecnologías, al momento de utilizar estas técnicas se generan distintas vulnerabilidades ya que las tecnologías no se conocen en un 100% por el programador lo que permite que se implementen códigos erróneos o con vacíos. 3.1 Herramientas para encontrar vulnerabilidades para AJAX. Existen herramientas para detectar vulnerabilidades que afecten aplicaciones Web que hacen uso de AJAX. Por ejemplo, Sprajax, una herramienta Open Source, que escanea todas las posibles vulnerabilidades de una aplicación, y nos devuelve las que estén latentes 4.1 Ataques XSS XSS, que significa Cross Site Scripting, es un tipo de ataque Web que se aprovecha de una variable incrustada en un documento Web que no haya sido validada correctamente, y que la usa para insertar y ejecutar un script o cambiar el contenido del documento. Teniendo en cuenta que este tipo de ataques ocurren del lado del cliente, y que no es necesario hacer que la víctima visite explícitamente otro sitio Web (aparte del que está siendo vulnerado), se consideran ataques peligrosos porque facilitan el robo de información y/o identidad, sin que el usuario ni siquiera sospeche algo. 4.2 Ataques del tipo CSRF o XSRF Cross Site Request Forgery (también conocido como XSRF), funciona cuando se explota la confianza que un sitio Web tiene en el usuario. Las tareas que ejecuta un sitio Web están usualmente ligadas a una URL (Uniform Resource Locator) (por ejemplo: http://sitio.com/ventas?cant=100&articulo=gorras), lo que permite que ciertas acciones se ejecuten cuando se hace una petición a dichas URLs . como no quiero alargar tanto el post y acerlo un poco mas entretenido lo q al parecer no esta funcionando les dejo lo Detección de riesgos y vulnerabilidades : http://www.marblestation.com/?p=613#seccion01 FELICITACIONES terminastes lo primero XD Desarrollar aplicaciones AJAX requiere un conocimiento avanzado de todas y cada una de las tecnologías anteriores. En las aplicaciones web tradicionales, las acciones del usuario en la página (pinchar en un botón, seleccionar un valor de una lista, etc.) desencadenan llamadas al servidor. Una vez procesada la petición del usuario, el servidor devuelve una nueva página HTML al navegador del usuario. En el siguiente esquema, la imagen de la izquierda muestra el modelo tradicional de las aplicaciones web. La imagen de la derecha muestra el nuevo modelo propuesto por AJAX: Figura 1.2. Comparación gráfica del modelo tradicional de aplicación web y del nuevo modelo propuesto por AJAX. (Imagen original creada por Adaptive Path y utilizada con su permiso) Esta técnica tradicional para crear aplicaciones web funciona correctamente, pero no crea una buena sensación al usuario. Al realizar peticiones continuas al servidor, el usuario debe esperar a que se recargue la página con los cambios solicitados. Si la aplicación debe realizar peticiones continuas, su uso se convierte en algo molesto AJAX permite mejorar completamente la interacción del usuario con la aplicación, evitando las recargas constantes de la página, ya que el intercambio de información con el servidor se produce en un segundo plano. Las aplicaciones construidas con AJAX eliminan la recarga constante de páginas mediante la creación de un elemento intermedio entre el usuario y el servidor. La nueva capa intermedia de AJAX mejora la respuesta de la aplicación, ya que el usuario nunca se encuentra con una ventana del navegador vacía esperando la respuesta del servidor. El siguiente esquema muestra la diferencia más importante entre una aplicación web tradicional y una aplicación web creada con AJAX. La imagen superior muestra la interación síncrona propia de las aplicaciones web tradicionales. La imagen inferior muestra la comunicación asíncrona de las aplicaciones creadas con AJAX. Figura 1.3. Comparación entre las comunicaciones síncronas de las aplicaciones web tradicionales y las comunicaciones asíncronas de las aplicaciones AJAX (Imagen original creada por Adaptive Path y utilizada con su permiso) Las peticiones HTTP al servidor se sustituyen por peticiones JavaScript que se realizan al elemento encargado de AJAX. Las peticiones más simples no requieren intervención del servidor, por lo que la respuesta es inmediata. Si la interacción requiere una respuesta del servidor, la petición se realiza de forma asíncrona mediante AJAX. En este caso, la interacción del usuario tampoco se ve interrumpida por recargas de página o largas esperas por la respuesta del servidor. Desde su aparición, se han creado cientos de aplicaciones web basadas en AJAX. En la mayoría de casos, AJAX puede sustituir completamente a otras técnicas como Flash. Además, en el caso de las aplicaciones web más avanzadas, pueden llegar a sustituir a las aplicaciones de escritorio. A continuación se muestra una lista de algunas de las aplicaciones más conocidas basadas en AJAX: * Gestores de correo electrónico: Gmail, Yahoo Mail, Windows Live Mail. * Cartografía: Google Maps, Yahoo Maps, Windows Live Local. * Aplicaciones web y productividad: Google Docs, Zimbra, Zoho. * Otras: Netvibes [metapágina], Digg , Meebo [mensajería], 30 Boxes , Flickr [fotografía]. Capítulo 2. JavaScript básico 2.1. Sintaxis La sintaxis de un lenguaje de programación se define como el conjunto de reglas que deben seguirse al escribir el código fuente de los programas para considerarse como correctos para ese lenguaje de programación. La sintaxis de JavaScript es muy similar a la de otros lenguajes como Java y C. Las normas básicas que definen la sintaxis de JavaScript son las siguientes: * No se tienen en cuenta los espacios en blanco y las nuevas líneas: como sucede con XHTML, el intérprete de JavaScript ignora cualquier espacio en blanco sobrante, por lo que el código se puede ordenar de forma adecuada para su manejo (tabulando las líneas, añadiendo espacios, creando nuevas líneas, etc.) * Se distinguen las mayúsculas y minúsculas: al igual que sucede con la sintaxis de las etiquetas y elementos XHTML. Sin embargo, si en una página XHTML se utilizan indistintamente mayúsculas y minúsculas, la página se visualiza correctamente y el único problema es que la página no valida. Por el contrario, si en JavaScript se intercambian mayúsculas y minúsculas, las aplicaciones no funcionan correctamente. * No se define el tipo de las variables: al definir una variable, no es necesario indicar el tipo de dato que almacenará. De esta forma, una misma variable puede almacenar diferentes tipos de datos durante la ejecución del programa. * No es obligatorio terminar cada sentencia con el carácter del punto y coma (: al contrario de la mayoría de lenguajes de programación, en JavaScript no es obligatorio terminar cada sentencia con el carácter del punto y coma (. No obstante, es muy recomendable seguir la tradición de terminar cada sentencia con el carácter ; * Se pueden incluir comentarios: los comentarios se utilizan para añadir alguna información relevante al código fuente del programa. Aunque no se visualizan por pantalla, su contenido se envía al navegador del usuario junto con el resto del programa, por lo que es necesario extremar las precauciones sobre el contenido de los comentarios. Capítulo 8. Técnicas básicas con AJAX 8.1. Listas desplegables encadenadas 8.1.1. Contexto Algunas aplicaciones web disponen de varias listas desplegables encadenadas. En este tipo de listas, cuando se selecciona un elemento de la primera lista desplegable, se cargan en la segunda lista unos valores que dependen del valor seleccionado en la primera lista. El mayor inconveniente de este tipo de listas se produce cuando existen un gran número de opciones posibles. Si se considera por ejemplo el caso de una tienda, en la primera lista desplegable se pueden mostrar decenas de productos y en la segunda lista se muestran los diferentes modelos de cada producto y sus precios. Si todos los elementos de las listas desplegables se almacenan mediante arrays de JavaScript en la propia página, los tiempos de carga se pueden disparar y hacerlo completamente inviable. Por otra parte, se puede optar por recargar completamente la página cada vez que se selecciona un valor diferente en la primera lista desplegable. Sin embargo, recargar la página entera cada vez que se selecciona un valor, aumenta la carga en el servidor y el tiempo de espera del usuario. Una posible solución intermedia consiste en actualizar las listas desplegables mediante AJAX. Los valores de la primera lista se incluyen en la página web y cuando se selecciona un valor de esta lista, se realiza una consulta al servidor que devuelve los valores que se deben mostrar en la otra lista desplegable. 8.1.2. Solución propuesta A continuación se muestra el esquema gráfico del funcionamiento de la solución propuesta: BUENO esos son los capitulos basicos e introducciones si quieren seguir a fondo este tema he aki los links http://www.librosweb.es/ajax descargar todos los capitulos : http://www.librosweb.es/ajax/pdf un video que les puede ayudar a agilizar la lectura: espero q con este post porfin me aga user full no significa que este pidiendo puntos XD lo que no significa que no meden lo que tampoco significa eso , pero si tinen piedad de un pobre novato se los agradeceria yyyyyy HASTA LUEGO

EL PEOR RETRATO HABLADO jaja me mato de la risa FRAGMENTO DE http://www.lun.com/ LA NOTICIA no es tan graciosa como el retrato del homicida que asesino a un taxista boliviano el 15 de marzo pero veanlo http://www.lun.com/Pages/NewsDetail.aspx?dt=2009-11-18&NewsID=69406&BodyID=0&PaginaId=16&FileType=Video&strNameFile=retrato_hablado_criminal_bolivia_inter.flv&iMoveScroll=893 COMENTEN

jaja es increible Las copitas de más llevaron al declive a estos recién casados. Una invitada borracha arruinó su boda cuando, colgada de uno de los palos que aguantaban la carpa, se metió en la piel de una stripper y provocó que el entoldado se viniera abajo. comenten jaja

SUPER GOLPES robo rapido Graba tus videos en con la Zx1 link: http://www.videos-star.com/watch.php?video=o884SPizbPM&feature=related#movie_player la abuela balboa Graba tus videos en con la Zx1 link: http://www.videos-star.com/watch.php?video=7Od6DdNh7uw&feature=related no te caigas Graba tus videos en con la Zx1 link: http://www.videos-star.com/watch.php?video=VPho7MtGIkE&feature=related jajajaja Graba tus videos en con la Zx1 link: http://www.videos-star.com/watch.php?video=n_A6Mku-rP8&feature=related doù Graba tus videos en con la Zx1 link: http://www.videos-star.com/watch.php?video=k64d5qee7_k&feature=related otro mas Graba tus videos en con la Zx1 link: http://www.videos-star.com/watch.php?video=9NMrelIjGlQ&feature=fvw y aqui va la clave para impresionar a una chica en el verano Graba tus videos en con la Zx1 link: http://www.videos-star.com/watch.php?video=racE_jvVvM0&NR=1 seccion deportes Graba tus videos en con la Zx1 link: http://www.videos-star.com/watch.php?video=CEQwcpGclg0&feature=related talves ya lo vieron (pero porciacaso ) Graba tus videos en con la Zx1 link: http://www.videos-star.com/watch.php?video=ajW4_MZkzcs y no te doi otra porque... Graba tus videos en con la Zx1 link: http://www.videos-star.com/watch.php?video=-ReKBArVo7A&feature=related comenten o

jaja cuando lo vi no me lo crei Viene con las instrucciones impresas en él, para que antes de limpiarte, intentes hacer una grulla, un barquito o lo que te digan. Así luego te podrás limpiar con clase. Y si no, pues siempre puedes leer NPC desde el baño, que seguro que te relaja y terminas antes. me dejan algunos puntos porfis - soi novato Cada rollo de Origami Papel Higiénico contiene 100 pies de la educación Origami. Aprenda algunas Origami para un rollo de 4,95 dólares Sugiere una traducción mejor

PhoneTray Free 1.25 software LIBRE de la identificación de llamador Utilizaremos el PC para recibir llamadas de teléfono que no hacen uso del sistema VoIP(telefonia por internet) , PhoneTray te sera eficaz , pues muestra en pantalla el número de teléfono de la persona que está llamando. puedes configurar PhoneTray Free para que evite las llamadas procedentes de determinados números. Haz creer a la persona que llama que has dejado el teléfono descolgado o que el número ya no existe. Sólo es necesario grabar el audio en formato WAV. PhoneTray Free se encargará de reproducirlo. La restricción de llamadas puede realizarse en función de la procedencia de la misma: sin identificador, número privado, local, larga distancia, etcétera. PhoneTray Free también puede almacenar un historial con todas las llamadas recibidas en el PC; establecer diferentes tonos y avisos según la identidad del interlocutor; colgar llamadas automáticamente, etc ADIOS