Hace unos dias me hicieron una pregunta. Estaban buscando una forma rapida de saber si en un DWORD representado en hexadecimal aparecia el mismo digito en posiciones consecutivas.
Por ejemplo, el numero 0x12345678 no cumple esta propiedad, a diferencia del 0x12344678.
En principio la solucion es bastante sencilla, pero en vista de que la gente parece no compartir mi opinion, me he decidido a escribir este post.

(más…)

Bueno, sincéramente creo que he hecho una explicación bastante «al aire» del ataque «Barrido de código de boleto», y algunos lectores como Jaime M. han hecho bien en plantear las dudas.

Voy a intentar explicar un poco más el tema.

Sigo aquí abajo, en leer más.

(más…)

Hola amigos robahigos!

Bueno, este es otro de los post que necesitan disclaimer.

Lo que hagas queda bajo tu absoluta responsabilidad. No animo de ninguna manera a realizar ninguna actividad ilegal. Hombre, si te quieres fumar un porro, pues tampoco pasa nada. Pero no abuses.

Como siempre, representantes legales, FSE, miembros del círculo de lectores y ustedes ,apreciados lectores, no pulsen en «leer más» sin echar un ojo a lo siguiente:

• La falsificación de quinielas, boletos, cupones etc se considera FALSIFICACIÓN DE DOCUMENTO OFICIAL con lo que te pueden caer hasta 6 años de dormir con un tío al que llaman «el polilla».
• Cantidades defraudadas menores de 300 € son consideradas como hurtos y no estafa, lo que conllevaría penas más graves.
• El uso de dispositivos electrónicos destinados a interferir,interceptar, dañar o modificar las telecomunicaciones de terceros están prohibidos. ¡Aunque sean baratos!.
• La ONCE solo hace efectivos premios de hasta 200 € en los kioskos ambulantes.
• La ONCE delega en los vendedores las costas de cualquier tipo de fraude.Si estafas 3 euros, el señor vendedor los tendrá que poner de su bolsillo. Debido a esto, si me entero que has usado esta información para estafar a trabajadores con dificultades, yo mismo te buscaré con un palo para crujirte la cabeza.
• El ÚNICO objetivo de este post es aprender la metodología que se puede emplear para obtener información de sistemas complejos y «opacos», como ya hablamos en otro post. Así como satisfacer la legítima curiosidad de aprender cómo funcionan las cosas que te rodean.
  
• Para obtener esta información no se ha comprometido ningún sistema o revelado secretos.Ningún animal sufrio daños tampoco.

Cuando te haces una idea de cómo funciona algo, también sabes dónde podría fallar…

Dentro video!

(más…)

Al más puro estilo Santamarta, «2007. Un año de quotes», voy a imitarle e intentar convertir estos posts en una tradición anual. Si ya le dimos caña al sistema de quotes allá por el 2007, entre el 2008 y el 2009 lo hemos quemado.

Llevamos aproximadamente un total de 4200 quotes, a cada cual más dispar. Si los revisásemos, si los analizásemos, podríamos descubrir…. bueno mejor que lo veáis:
(más…)

Muchas veces haciendo ingeniería inversa (o mero fuzzing) de algún software encontramos vulnerabilidades que no valen para vender por uno u otro motivo (por ejemplo, porque son puñeteros DOSes) pero que podrían ser útiles o interesantes aunque solo sea por ver que fallas se encuentran en ciertos softwares «empresariales». En este caso os voy a hablar de algunas vulnerabilidades de este tipo que me he encontrado y que tengo por costumbre no reportarlas al vendedor cuando ha habido trato previo y han pasado de mí o han tardado más de 3 meses en dar la respuesta inicial…
(más…)