Ideas En Teclado

No sé por que no se me ocurrió postear esto antes, pero el curso antihacking de la udp culminó el fin de semana pasado con un concurso en el que con Rodrigo, mi compañero de curso, salimos quintos.
El concurso consistía en bajar un apache, un proftpd y un servidor de mail todos ubicados en servidores distintos con ssh en una red desconectada a internet. La técnica era ubicar los servidores mediante escane de puertos y despues snffear passwords en el puerto de ftp para conectarnos por ssh, logearse como root y bajar los servicios.
Nosotros pudimos bajar el proftpd cuyo script en el /etc/init.d hbía sido renombrado, pero que igual encontramos.
Al final nos ibamos a ir por que pensabamos que no ibamos a ganar cuando nos llaman por obtener el quinto lugar y nosotros (WHHHHEEEEEEE!!!) nos ganamos unos pendrives con reproductor de mp3 de 128mb. Aunque no logramos nuestra meta de ganarnos la palm zire t72, algo es algo.

Hoy fuí a la última clase del curso para el concurso antihacking (un pequeño tabalenguas, lo sé) de la U. Diego Portales, resultó un fiasco. Odio ser un criticón malhumorado pero es la verdad, todos teníamos acceso de root en un router cisco para las practicas con john teh ripper y nmap, lo que resultó finalmente en “shutdown -r now”s y “echo shuala con mayo|write root”s (como todos estabamos conextados como root nos salía a todos) de parte de los script-kiddies descontrolados por tener el poder de una buena bash corriendo sobre un buen kernel, es cierto que no fue culpa de los admins que sucediera, despues de todo se supone que asistiamos a la clase a aprender y no a boicotear los tarros pero igual podrían habernos hecho usar john y nmap a través de sudo, ponerle una buena contraseña a root (algo como (”&”897686g89Y)(&/IG”/&(”T&·”)YE(”&”) y hacer un chmod 755 a /etc/shadow y todos hubieramos quedado contentos sin reboots ni perdidas de privilegios. Como sea, aprendí a usar john bien, algo de lo que no me había dado tiempo para hacer.

Glosario

• chmod 755: todos los usuarios pueden leer el archivo, sólo su propietario puede modificarlo.
• shutdown -r now: Reinicia el computador
• echo shuala con mayo|write root: Imprime en la pantalla de root el profundo y entrebuscado mensaje “shuala con mayo”

Hoy fui con un amigo a la primera “capacitación” para el concurso “anti-hacking” organizado por la diego portales, la verdad que no es anti-hacking, asi que torvalds, de Icaza y todos los demás hackers pueden seguir desarrollando tranquilos que no vamos a llegar con metralletas a sus casas, sino que es un concurso de intrusión informática (es anti- en el sentido de que si sabes como hacerlo sabes como parar a alguien mas que lo esté haciendo).
La clase de hoy fue sobre redes, la verdad es que ya sabía más de la mitad de todo lo que se habló, sin embargo hubieron cosas interesantes que me había preguntado alguna vez (como de que sirve la máscara de red y como se interconectan los routers en internet), así que estuvo bien, la charla no fue fome y el tipo que la estaba dando, un ingienero cursando un magister, se notaba versado en el tema, además le gusta linux =)

no sé si debería estar orgulloso…

Siempre he hecho público mi más profundo sentimiento de desagrado con la así llamada herramienta de navegación de Microsoft, por que me forzaba a usar hacks extraños a la hora de hacer páginas con css, por que no podía poner png con transparencia en mis páginas sin ignorar que los usuarios de IE las verían con un fondo verde acuoso en vez de transparente. Pero ahora puedo decir que odio a Internet Explorer, odio que un navegador tan mal hecho domine el mercado de los browsers. No sería nada que dominara el mercado, eso en realidad me es indiferente, el problema es que además es malo, muy malo. Es tan malo que necesita de código especial para poder hacer cosas tremendamente simple, además de proveer códigos supuestamente mejores que no están definidos en ninguna parte.
Ahora es personal, la página del demre, el centro de registro para la PSU ha caído, ya no me puedo logear con mi querido epiphany, supongo que cambiandole el useragent podría, pero no lo haré, me declaro en guerra contra Internet Exploder y del sistema de inscripción del demre. No se ustedes, pero voy a llamar todos los días a sus telefonos de soporte hasta que cambien el sistema y todos se puedan conectar sin tener que pagar las 100 lucrecias que cuesta un windows XP.

hoy encontré la Guía web, un conjunto de reglas (o sugerencias más que cualquier otra cosa) desarrollado por el gobierno que funciona como una especificación común a las páginas del gobierno, aunque está disponible através de internet no está licenciada bajo la creative commons así que no la pueden andar llevando por ahí en una pendrive. por lo poco que he leído de la guía puedo decir que es una buena iniciativa y que contiene buenas ideas, que no deberían ser ideas sino que realidades, para los diseñadores de sitios web como ceñirse a los estandares, aunque me llamó la atención que en el glosario pongan como primer item a Active X y que ni AJAX ni XUL aparecen mencionados, igual que el poco espacio que le dan a los estandares.
Cabe destacar que el sitio

Con ustedes otro episodio de “la demanda estúpida (además de cartucha)”, en el episodio de hoy presenciaremos a una abuela gringa demandar a rockstar games, la empresa responsable por juegos como GTA o MidNight Club (o algo así) por que en el juego que ella compró a su nieto de 14 años, GTA: San Andreas, está catalogado como M por la ESRB, es decir de 17 años en adelante, se puede desbloquear mediante un parche contenido erótico…

La verdad es que lo encuentro bastante… estúpido, es como demandar a un fabricante de cuchillos por que le dí uno a mi primo chico y el se sacó un ojo… ¡por favor!, además, como dice maddox, “I want to shoot people in the face, bang prostitutes, traffic drugs, steal cars, and terrorize police officers without this filthy smut in my game.”.
Esto me da una idea para un negocio =), al estilo de esta supah awela le voy a comprar una playboy a mi hermano chico y despues demandaré a hug por mostrar esa clase de obscenidad en una revista (que yo no pueda comprar una playboy por ser menor de edad son detalles minimos xD). Al menos tendré más honor que esta señora, al menos no le regalaré un juego lleno violento (no es que esté en contra de estos juegos cuando se venden a la edad adecuada) a mi hermano (aunque la verdad es que a ese wn, igual que a mí, no creo que le impresione mucho cualquier clase de violencia simulada).
eeehhrrrmm… releí el post y está harto mal redactado, el que lo lea que me disculpe por eso… a mí favor tengo mi estado de sanidad mental: acabo de levantarme de la puta mesa del infierno, o lo que es lo mismo, de “compartir” peleas y discuciones con mi familia.

Leo en el blog de Leo prieto lo que me tiene consternado hace algun tiempo (más que un año al menos), el hecho de que el estado nos pida a los chilenos que usemos windows para poder ver nuestra información en los sitios del estado, que por casualidad es propiedad de todos los que pagamos impouestos es realmenter inaceptable. … se me había olvidado postearlo, como sea, no creo que hubiera tenido tanta audiencia como la que ha tenido leo, así que a seguir este thread para ver si podemos lograr organizarnos para protestar en contra de esto de una manera más seria.
My idea va por lo que dice DJFunkinmixer, propongo comprar un dominio (hagamos una dominioton), algo como “ciberderechos.cl” para empezar a darle forma al grupo.