Reloaded ..

Dure un largo tiempo sin  postear ,   casi mas de un año  sin pasar por este rumbo...

Pero  la verdad es que estos  últimos años han sido los mas  gratificantes hasta el momento de mi historia, y espero  no sean los últimos.

Resumiendo lo que ha pasado en este tiempo  les puedo adelantar que viví en  el extranjero por mas de un año, estudiando y trabajando, creo  que ha sido y sera  una de las mejores decisiones que pude haber tomado en mi vida,   por otro lado,  este año por fin pude ir a DEFCON !!    y es sin duda alguna el evento de seguridad informática al que no pienso faltar nunca mas !!  es simplemente Magnifico.

Y por fin tengo  un trabajo en donde   hago lo que me gusta que es Seguridad.


Como pueden ver , tal vez minúsculos  para  algunos de ustedes, pero sin duda alguna  siento que estos 3 eventos son los  mas importantes en mi vida,   en los siguientes post les estaré contando alguna de mis experiencias.

Con los puntos anteriores  explico el por que  el titulo del post  RELOADED !!  sin duda alguna me siento  listo, me siento emocionado y muy  hambriento por vivir.

un placer estar de regreso.

Los Secretos de Mozilla Firefox

""Mammon se durmió. Y la bestia renació, propagándose por toda la Tierra, y sus seguidores fueron legión. Y proclamaron los nuevos tiempos y sacrificaron cosechas con fuego, con la astucia de los zorros. Y construyeron un nuevo mundo a su propia imagen como prometían las palabras sagradas, y la palabra
de la bestia y sus hijos. Mammon se despertó y súbitamente no era más que un seguidor.""

de El Libro de Mozilla, 11:9
(10ª edición)

H0la ayer en un4 computadora qu3 casi nunca us0, intente entrar a mi pagina de correo, y el p0p up de introusca su cont|2aseña maestra 4pare(ia y aparecia, esto se hubiera solucionado si simplemente hubiera record4d0 la contraseña que puse u.u j4j4j4j pero como no p0dia recordarla, me pu5e a buscar como crakearla, resetearla o restablecerl4.

La opcion que mas rapido 3ncontr3 fu3 3l modo de restablecerla, y para mi sorpresa es mas f4cil de lo imaginad0 solo basta con poner en la url el siguiente “comando” o instru(ci0n para que nos restablesca lacontraseña.

chrome://pippki/content/resetpassword.xul

Después de hacer est0 me pus3 a p3nsar que realmente h4y muchas cosas que el navegador t1ene que realment3 no c0n0zc0, asi que me puse a buscar que cosas tiene firefox, que normalmente no cono(em0$.

Asi qu3 est0s fueron algun0s d3 mis descubrim1en7os:

Resulta que firefox tiene 0p(1on3s de configu|2ación para los usuarios “avanzados”, que por |2azones de seguridad y privacidad est4n algo “ocultas”, a los que se accede colocando lo siguiente en la b4rr4 de navegación:

• about:logo Muestra el logotipo de la apli(ación

• about:plugins Muestra una list4 de los plug-ins instalados

• about:cache?device=memory Muestra la caché en memoria

• about:cache Muestra la caché del navegad0r

• about:buildconfig Muestra información sobr3 la compilación

• about:cache?device=disk Muestra la caché de disco

• about:config Muestra las opciones de configuración (pueden ser editadas desde aqui)

• about:credits Muestra una lista de la g3nt3 que h4 contribuid0 en la creación del navegad0r

• about: Muestr4 1nformación sobr3 el navegador

• about:mozilla Muestra un fragm3nto del Libro de Mozilla

Alguno de los mas extraños o dig4mos c0n c0ntenido algo “diferente” j4j4j4 es about:mozilla y ese fragment0 del libro el que apar3ce como imagen principal de la entrad4.

Sin duda alguna esta lectura atrajo mi at3ncion, as1 que me d3d1qu3 a Investigar...

los resultados fueron $orpr3nd3nt3s.. encontré que esta no es la ún1ca “frase de mozilla” en esta web encontrar4n todas las que exist3n.

Pero aun as1, al le3r esto aun no sabia 3xactamente a que $e referia ni el por que de introducir estos “extraños” pas4jes en el cod3 de firefox, asi que segui investigand0.

““ Y fue en ese momento que se hizo la luz, hable con Wikipedia y me indico el camino... ¬¬ “”

jj4j4j44j ¬¬ ¬¬ ¬¬ j4j4j4j asi fue como en la magnifica enciclopedia virtual “wikipedia” encontré un articulo muy interesante... en donde lo explic4 t0d0.

Intentare R3sum1rl0.

Eras3 un4 v3z..... j4j4j4j4j

Bueno segun el 4rt1cul0 la prim3r4 aparición de “el libro de mozilla” se dio obv1am3nt3 con su predec3s0r Netscape y la vers1ón 1.1

Y la bestia emergerá rodeada de una turbulenta nube de venganza. La casa de los infieles será demolida y ellos serán totalmente arrasados. Sus tags parpadearán hasta el final de los días.
de El libro de Mozilla, 12:10

La explicación es la siguiente:

La "Bestia" es Netscape. Las amenazas de castigo a los "infieles" (no usuarios de Netscape) son de origen bíblico, excepto la extraña amenaza de que sus "tags parpadearán hasta el fin de los días". Esto se refiere a la controvertida tag HTML , blink de Netscape que mostraba texto parpadeante introducida en una versión anterior de Netscape. Esta extensión de HTML propietaria se consideró que distraía, que era molesta y fea, de modo que se convertía en un desagradable castigo. El número de los versos se refiere a la fecha de salida de Netscape 1.0, el 10 de diciembre de 1994.

La siguiente aparición fue en las versiones 6.0 de Netscape y posteriores que estaban basadas en el código de Mozilla

Y la bestia se hará legión. Sus números se multiplicarán por mil millares. El estruendo de un millón de teclados crecerá hasta convertirse en una gran tormenta que cubrirá la tierra y los seguidores de Mammon temblarán.

La explicación de este pasaje es mucho mas verdadera j4j4j

De nuevo, la "bestia" es Netscape. El texto se refiere probablemente a la esperanza de que, liberando el código, Netscape atraiga una "legión" de desarrolladores de todo el mundo que ayuden a mejorar el software (con el "estruendo de un millón de teclados"). Algunos sugieren que "Mammon" se refiere remotamente a Microsoft, dado que Internet Explorer era la principPasajes Ocultos en Firefox....al competencia de Netscape (otro argumento sugiere que la palabra "mammon" o "ממון" en hebreo significa "dinero", algo que Microsoft usó para destruir a Netscape). Los números 3:31 se refieren al 31 de marzo de 1998, la fecha en la que Netscape liberó su código. Este día se considera tan importante que se marca en rojo en el calendario ("Red Letter day").

La siguiente parte fue escrita por Neil Deakin y se incluye en todas las versiones de Mozilla desde julio de 2003 esta en un poco mas reciente.

Y así, al final la bestia cayó y los infieles se alegraron. Pero no todo estaba perdido, porque de las cenizas surgió un gran pájaro. El pájaro contempló a los infieles y lanzó fuego y truenos sobre ellos. Porque la bestia había renacido con su fuerza renovada, y los seguidores de Mammon se acobardaron en el horror.
El libro de Mozilla, 7:15

Explicacion:

La caída de la bestia se refiere a la situación creada cuando Netscape fue cerrada por su actual compañía madre AOL (desde la creación de este verso, AOL ha retomado el desarrollo de los navegadores de Netscape). El gran pájaro que renace de las cenizas es la Fundación Mozilla que continuó el desarrollo de Mozilla. El pájaro que lanzó fuego se refiere a Mozilla Firebird, actualmente denominado Mozilla Firefox; el "trueno" se refiere a Mozilla Thunderbird. Ambos productos fueron los principales objetivos de desarrollo antes de la desaparición de Netscape. El hecho de que la bestia haya renacido indica que el espíritu de Netscape vive en la Fundación (que está compuesta enteramente de ex empleados de Netscape) y su fuerza ha sido renovada dado que la Fundación no depende de AOL (que rechazó a Netscape durante bastante tiempo). El hecho de que la bestia haya renacido como un fénix puede también referirse al nombre anterior de FireBird, que era Phoenix. Los números del título se refieren al 15 de julio de 2003, el día en que simultáneamente Netscape desapareció y la Fundación Mozilla se creó.

El siguiente pasaje fue escrito por el ingeniero jefe de Netscape Chris Finke fue quien lo escribió. Apareció por primera vez el 5 de junio de 2007 con el lanzamiento de la versión 9.0b1 del navegador Netscape.

Entonces El Creador miró a la bestia renacida y vio que era buena.

Y el ultimo pasaje es el que esta en la portada de esta entrada.. la explicacion es:

La frase "Mammon se durmió" hace referencia a que MS Internet Explorer se quedó estancada en la versión 6.0 durante 5 años. "la bestia renació" hace referencia a que Netscape renació en la compañía AOL (al menos hasta el 9.0.0.5). "propagándose por toda la tierra y sus seguidores se hicieron legión" a que luego de renacer Netscape, se expandió a todo el globo y sus seguidores se hicieron millones rápidamente. "y proclamaron nuevos tiempos" a que en el futuro los navegadores ya no estarían tan ligados a Internet Explorer, sino que existirían nuevas posibilidades. "sacrificaron cosechas con fuego, con la astucia de zorros" esto hace referencia (directamente) a Firefox ya que su logo es un zorro de fuego, de ahí el nombre "Firefox". "Y construyeron un nuevo mundo a su propia imagen como prometían las palabras sagradas" se refiere a que la Fundación Mozilla liberó los códigos fuente de sus productos. "Mammon se despertó" se refiere al lanzamiento de la versión 7 de IE, "y súbitamente no era más que un rezagado" se refiere a que explorer de ser un innovador, paso a copiar características de firefox que explorer carecía.

Existen otros 2 pasajes que estan en los “primos” de firefox, me refiero a el navegador Flock 1.0 "navegador web social" basado en Firefox. donde la cita es una de las mejores:

Y cuando la Bestia se había hecho con el poder de un cuarto de la Tierra, un cuarto de cien Pájaros de Azufre volaron desde las Profundidades. Los pájaros cruzaron cientos de montañas y encontraron veinticuatro hombres sabios que venían de las estrellas. Y entonces empezó, los creyentes se atrevieron a escuchar. Entonces, cogieron sus bolígrafos y se atrevieron a crear. Finalmente, se atrevieron a compartir sus escritos con toda la humanidad. Difundiendo palabras de libertad y rompiendo las cadenas, los pájaros otorgaron libertad a todo el mundo.
de El libro de Mozilla, 11:2

Explicación:

Es probablemente una referencia a la creciente cuota de mercado que Firefox está ganando más que la del popular Internet Explorer. Los "pájaros de azufre" hacen referencia al nombre de desarrollo de Flock, Sulfur (En la versión inglesa Flock muestra "sulfur birds"). Las "montañas" hace referencia a la ciudad de Mountain View, California (en la versión inglesa, Flock muestra "mountains views" y no solo "mountains"), donde la empresa que produce Flock está establecida. Dado que este verso es nuevo (versión 1.0 fue liberado 5 de noviembre de 2007), gran parte del sentido aún está poco claro, aunque "se tomó su pluma y se atrevió a crear" lo más probable es que haga las referencias al hecho de la integración de la que Flock hace gala con blogs, redes sociales y demás.


D3bemos de |2e(on0c3r qu3 l0$ (re4dor3s de Mozilla de v3rd4d que t1en3n ESTILO, pues de verdad que es una GRAN forma de CONTAR SU HISTORIA....

Debo confes4r por algun0s plug1ns qu3 u7il1z0 aun no he actualizado a la versión de Firefox 4, pero estoy deseoso de ver qu3 nu3v0 p4s4j3 del libro de firefox Trae ......


Este es el articulo del cual cite textualmente las interpretaciones de cada pasaje... Thanks Wiki !! :P :P

Redes Sociales !!

M3 encontré esta imagen que intenta representar a l0s usuarios de c4d4 una de las redes s0ciales !!

funny pic}11!!!

Por que Fedora 14 ???

hola !! hace poco charlando con algunos amigos, me preguntaron cual era mi sistema operativo favorito, tras considerarlo un rato, y teniendo en cuenta que tengo instalados 5 al mismo tiempo en diferentes máquinas j0j0j0!! mi respuesta fue Fedora 14.

por que Fedora 14?

Fedora aparte de tener las ventajas obvias por tratarse de un Sistema operativo basado en Unix, además de ser rápido, e inmune a virus y bla bla bla.. lo que siempre se dice de las distribuciones de linux....

Aparte de todo eso ... lol !! Fedora 14 tiene 2 cosas básicas:

Desde que lo instalas te da la opción de Cifrar TODO tu disco duro o tu partición de fedora !!, eso es fantástico, si si , algunos me diran “eso ya lo tiene debia” pero debian te obliga a aplicárselo a TODO el disco duro y si eres como yo que tiene varias particiones, esa opcion no te favorece, en cambio fedora 14 se lo puedes hacer solo la parte del disco duro del Sistema Operativo, otros me diran “pero se puede usar TrueCrypt” si es verdad con Truecrypt, puedes cifrar todo el disco duro y dejar el arranque tal cual y funciona muy bien !!, pero hacer esto es un poco mas tardado, y se necesita saber un poco sobre algoritmos de cifrado, configuracion en TrueCrypt y con fedora es mas sencillo.

Otro punto es que fedora ya trae instalado SeLinuX!! y que con solo una sencilla configuración tienes tu sistema con un nivel de seguridad bastante aceptable.

Que demonios es Selinux? Citando Wikipedia j0j0j0!!

SELinux (del inglés Security-Enhanced Linux, Seguridad Mejorada de Linux) es una característica de seguridad de Linux que provee una variedad de políticas de seguridad, incluyendo el estilo de acceso a los controles del Departamento de Defensa de Estados Unidos, a través del uso de módulos de Seguridad en el núcleo Linux. No es una distribución de Linux, sino un set de modificaciones que puede ser aplicado a un sistema Tipo-Unix como Linux y BSD.

Y por ultimo fedora ya trae un firewall funcionando y muy facil de configurar !!.

Si si algunos me diran que iptables, etc etc etc..... y si es verdad, pero siempre he pensado que el exito de un sistema operativo es que ya traiga lo basico desde el momento de su instalación, eso le resulto a windows no? Y si algún dia los linuxeros quieren desplazar al famoso sistema de las ventanitas, no creo que la mejor opción sea haciéndoles instalar un Gentoo a los usuarios o si??, pues NO ! Si queremos que la gente deje de usar Win2 es necesario hacer Sistemas operativos que traigan varias cosas funcionales desde el momento en que lo instalas.

En resumen Fedora 14 es un sistema operativo, que trae una seguridad “por default “ bastante robusta, que en comparación con otros sistemas operativos como el famosisimo ubuntu no trae !! ..


Saludos55S!!!

Usando el phpSitemapNG para el MAL !

Sin duda alguna existen webs qu3 quier3n que su pagina sea ind3xada p0r completo por g00gle u otros buscadores, per00 es verdad que tambien existen webs, en las que algun0s directorios, es mejor que perman3scan “ocult00s”, cuando existia 3l famoso robots.txt, los administrador3s ponian en ese 4rchivo los directorios que querian fueran excluidos, que haci4a el atacante??, pues ir dir3ectamente 4l Robots.txt y ver que es aquell0 que el administrador, queria “proteger”, en estos tiempos se esta haciendo uso de fam0so Sitemap.txt, en donde de la misma forma los administradores ayud4n a las arañas de google pero a la vez les dicen que bl0quear.

Sabiendo ya qu3 la herramienta preferid3 por los adm1nistrad0r3s es phpSitemapNG usando google hack5, buscamos paginas que hagan uso de ese script en php (solo por ver como esta configurad00) jojojo.

Para mi sorpresa 3xiste un panel d3 administracion “SIN PROTECCION ALGUNA” y es tan sencillo como h4(3r click en setup par4 pod3r tener Ac(eso a TODA las politicas de conf1guraci0n.

Y es en esas politicas d00nd3 podemos tener acceso a aquellos d1rectori0s que no nos quieren dejar v3r ;) .

Que se encuentr4 en estas urls “protegidas” p0r los 4dministrad0res????, pues paneles de administracion, configuracion, acceso a bd, logs del sistema, respaldos, archivos, incluso me encontre con un directorio que tenia en 4rchiv0s el respaldo de contraseñas de los usuarios j0j0j0.

Qu3 mas p0dem0s ha(er, pu3s importa|2 todo el mapa del sitio, para su posterior 3studio y de ser posoble 3xplotac1on.

incluso la imagen que pongo es de alguien que ya stuvo jugando!! j0j0j0

Saludosss..