Pandora's Box foro, de nuevo online!
http://www.xianur0.com/foro/
lunes 6 de julio de 2009
viernes 3 de julio de 2009
Howto: 2 distros en una USB
Me surgio un problema: tengo 1 notebook a la cual no le puedo instalar ninguna distro por la garantia xD... pero tengo 1 usb, entonces le instale wifislax, despues quiero correr mi pentest, pero wifislax no tiene las librerias que quiero, ademas de que quiero usar algunas tools del bactrack, entonces pense, por que no instalar 2 distros en una USB?
Primero, necesitamos bajar los isos de las 2 distros (Versiones LiveUSB) que vamos a instalar, los descomprimimos y copeamos la carpeta del sistema (cuando descomprimen el iso hay 2 carpetas, una la boot y otra la que contiene los archivos de la distro), en mi caso instale wifislax y backtrack y copie las carpetas BT3 (del backtrack) y wifislax (de wifislax obviamente xD) a mi USB, y despues copie la carpeta boot del backtrack.
Renombramos el initrd.gz a initrd2.gz al igual con vmlinuz a vmlinuz2 del wifislax, y los copie dentro de la carpeta boot del backtrack que esta en mi USB.
Despues entramos a: /boot/syslinux
y editamos el archivo: syslinux.cfg, para agregar la referencia del wifislax:
Debajo de:
PROMPT 0
TIMEOUT 40
DEFAULT /boot/vesamenu.c32
Colocamos:
LABEL wifislax
MENU Wifislax
KERNEL /boot/vmlinuz2
APPEND vga=0x317 initrd=/boot/initrd2.gz ramdisk_size=6666 root=/dev/ram0 rw chexpand=256 load=cubez autoexec=xconf;cubez;startx
y guardamos, ahora tenemos que hacer booteable la USB, en caso de que se haga en linux tenemos que ejecutar el archivo: bootinst.sh
dentro de la carpeta boot en nuestra USB.
en windows tenemos que ejecutar: bootinst.bat, que se encuentra en la misma carpeta, y listo, ya tenemos backtrack y wifislax en la usb :)...
Primero, necesitamos bajar los isos de las 2 distros (Versiones LiveUSB) que vamos a instalar, los descomprimimos y copeamos la carpeta del sistema (cuando descomprimen el iso hay 2 carpetas, una la boot y otra la que contiene los archivos de la distro), en mi caso instale wifislax y backtrack y copie las carpetas BT3 (del backtrack) y wifislax (de wifislax obviamente xD) a mi USB, y despues copie la carpeta boot del backtrack.
Renombramos el initrd.gz a initrd2.gz al igual con vmlinuz a vmlinuz2 del wifislax, y los copie dentro de la carpeta boot del backtrack que esta en mi USB.
Despues entramos a: /boot/syslinux
y editamos el archivo: syslinux.cfg, para agregar la referencia del wifislax:
Debajo de:
PROMPT 0
TIMEOUT 40
DEFAULT /boot/vesamenu.c32
Colocamos:
LABEL wifislax
MENU Wifislax
KERNEL /boot/vmlinuz2
APPEND vga=0x317 initrd=/boot/initrd2.gz ramdisk_size=6666 root=/dev/ram0 rw chexpand=256 load=cubez autoexec=xconf;cubez;startx
y guardamos, ahora tenemos que hacer booteable la USB, en caso de que se haga en linux tenemos que ejecutar el archivo: bootinst.sh
dentro de la carpeta boot en nuestra USB.
en windows tenemos que ejecutar: bootinst.bat, que se encuentra en la misma carpeta, y listo, ya tenemos backtrack y wifislax en la usb :)...
viernes 12 de junio de 2009
Somos una razon del SMF 1.1.9 xD
Bueno gente... estaba navegando por ahi en internet y me tope con esto:
http://www.simplemachines.org/community/index.php?topic=312445.0
Miren:
Berkaitan dengan sering di-hack atau diserangnya situs2 forum berbasis SMF akhir ini... segera lakukan update/ugrade.
Info masalah keamanan:
Simple Machines Forum "packages.xml" Cross-Site Scripting
bueno esto quiere decir: mi bug fue uno de los principales que corrigieron en la 1.1.9, y SMF esta tomando enserio mis reportes :)..
http://www.simplemachines.org/community/index.php?topic=312445.0
Miren:
Berkaitan dengan sering di-hack atau diserangnya situs2 forum berbasis SMF akhir ini... segera lakukan update/ugrade.
Info masalah keamanan:
Simple Machines Forum "packages.xml" Cross-Site Scripting
Citar
Description:
Xianur0 has discovered a vulnerability in Simple Machines Forum, which can be exploited by malicious people to conduct cross-site scripting attacks.
Input read from the "text" and "description" elements in a "packages.xml" file (e.g. when "action" is set to "packageget", "sa" is set to "browse", and "absolute" is set to the web address serving the malicious "packages.xml" file) is not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in an administrative user's browser session in the context of an affected site.
This vulnerability is confirmed in version 1.1.7 and 1.1.8. Other versions may also be affected.
Solution:
Edit the source code to ensure that input is properly sanitised.
Provided and/or discovered by:
Xianur0
Changelog:
2009-02-05: Updated "Description" section with additional version information.
Código: [Seleccionar]
http://secunia.com/advisories/33670/bueno esto quiere decir: mi bug fue uno de los principales que corrigieron en la 1.1.9, y SMF esta tomando enserio mis reportes :)..
sábado 30 de mayo de 2009
Diplomado en especialista en programacion Perl, PHP y Python
El motivo de este post, es invitar a los lectores a asistir al diplomado (presencial) que estare dando en la ciudad de Coatepec, Veracruz.
Mas informacion: http://www.ccat.edu.mx/progra.html
Mas informacion: http://www.ccat.edu.mx/progra.html
Suscribirse a:
Entradas (Atom)
