Grupo de hackers boricua Inicia Movimiento en contra de la pedofilia y ofensores sexuales

A Raiz de la creciente ola de pedofilos
y ofensores sexuales, Azrael
decidio tomar iniciativa y cartas en el asunto en cuanto a este comportamiento
de estos individuos,si se les puede llamar asi...

Esto se parece al movimiento que a iniciado Putus tambien y que los dos tienden a ser tremendo proyecto con un buen empuje y causa....

es una pena que muchas personas tomen esto a relajo,y se crean que nosotros no podemos hacer nada,claro que podemos ya que las autoridades no hacen nada,nosotros podemos por que nosotros somos el under,nosotros navegamos por el under,nosotros mandamos en el under.....

este movimiento esta vez es una buena causa,no se trata de defecear paginas cualquieras y poner en el index...no a la guerra ni esas babosadas y a lo mejor esa persona ni apoyaba la guerra...

esta vez es en contra de estos puercos,inbeciles y mal paridos que no valen nada. Azrael esta vez saco un 10 al iniciar esto a ver si con esto sientan cabezas esas personas. la iniciativa la tomo en su foro Crackergt ... donde pueden ver el post original..

yo tomo parte de esto como muchos otros mas como la gente de TheDefaced que me dieron ya su bendicion y por lo menos dijeron que ofrecian su apoyo..

yo espero que otras comunidades tomen la misma iniciativa y dejemos los problemas a un lado, y luchemos por esta causa como lo esta haciendo Putus y ahora Azrael unidos podemos sacar a estos puercos de la red...

si quieres ser parte de esto pues en el post inicial hay mas info Campaña crackergt contra la pornografia infantil ahi puedes ver como puedes ser parte de esto...si no comuniquensen conmigo a mi correo h4x0r.security@gmail.com
se parte de esto que al menos tiene una buena causa aqui apoyamos esa causa..

Aprende a utilizar Metasploit - clases particulares, doc. y Videos Metasploit

Metasploit es una gran herramienta, pero no es de fácil utilizar y alguna gente consigue totalmente perdida al intentar conseguir ocupar la herramienta en si.

AQui Encontraras una serie de videos y tutos que te haran una idea de lo que se trata esta herramienta que hasta los agentes del Fbi ocupan....xD

Puedes comenzar con esto, una buena clase particular de destello de las demostraciones que tú gradualmente utilizarlas:

Metasploit en Iron Geek

Este vídeo cubre el uso de Metasploit, lanzado del CD del cargador del interventor, para comprometer la caja de Windows XP sin parchar usando la vulnerabilidad del RPC DCOM (MS03-026).

Hay una presentación por HD Moore mismo en Cansecwest 2006:(defcon)

csw06-moore.pdf
Y un par de videos aquí:
Computer defense - TASK Presentation
El vídeo más actualizado para Metasploit 3 se puede encontrar aquí:
Exploring Metasploit 3 and the New and Improved Web Interface - Part 1
El sitio sí mismo de Metasploit también tiene cierta documentación fantástica, un buen lugar a comenzar está aquí:

http://framework.metasploit.com/msf/support

El libro de Metasploit es un buen comienzo también:
Using Metasploit

El artículo de security Focus es una buena referencia también si un poco anticuado:

Metasploit Framework, Part 1
Metasploit Framework, Part 2

¡bajalo y "juakea ya", Metasploit es grandioso!

toda la documentacion esta en ingles
dudas :
Aqui (Foro)

Sandcat de Syhunt - explorador de vulnerabilidades de webs server y del uso

Sandcat permite que los administradores de webs realicen exploraciones agresivas y comprensivas del web server de una organización para aislar vulnerabilidades y para identificar los agujeros de la seguridad.

El explorador de Sandcat requiere entradas básicas tales como nombres de anfitrión, comienzo URLs y números de acceso para explorar un Web site completo y para probar todos los usos de la tela para las vulnerabilidades de la seguridad.

Esto es una herramienta nifty y completa bonita, hay una favorable' versión del `disponible también.

Características dominantes

• Proporciona sobre 260 cheques de la seguridad del uso de web, cubriendo sobre 38 tipos de ataques de la seguridad de la tela - un servidor de la blanco puede estar local o alejado
• Se arrastran los Web site y detecta(XSS), los problemas transversales del directorio, tentativas de ejecutar comandos y múltiplo otro los ataques
• Explora los servidores de la tela para la tapa veinte (C1) de SANS, la tapa 10 de OWASP y las vulnerabilidades de la tapa 5 de OWASP PHP
• Permite para explorar para las vulnerabilidades específicas, tales como inyección de la avería, inyección de SQL y vulnerabilidades de XSS (Cross-site-scripting)
• Permite para definir una gama o una lista de las direcciones del IP que se explorarán
• Permite para definir el comienzo múltiple URLs
• Permite para realizar exploraciones destructivas y no destructivas
• Permite para corregir la profundidad de arrastre: número máximo de acoplamientos por el servidor, acoplamientos máximos por la página, tamaño y más máximos de la longitud del URL y de la respuesta del máximo
• Permite para crear las firmas del usuario para detectar vulnerabilidades del uso
• Previene registro de estado de la máquina
• Prueba sistemas de la detección de la intrusión
• Las hazañas AJAX-basaron usos de la tela
• Autentificación del anfitrión de las ayudas (básica y autentificación de la forma de la tela)
• Ayudas OSVDB, NVD, CVE y CWE
• Los almacenes y permiten que veas el pedido y la respuesta del HTTP cada prueba acertada
• Descubre y analiza automáticamente la configuración del servidor para determinarse qué pruebas son necesarias
• Analiza el archivo y el Javascript de robots.txt
• Incluye un explorador de la seguridad de la línea de fondo - asegura seguridad contra software anticuado del servidor

Edición estándar v3.08 de Sandcat de la transferencia directa aquí:

Download (EXE-Installer)
Manual Ingles--->Download PDF Manual
Web De Descarga--->Downloads Page.
Orientado en Windows
Pueden ejecutarlo en linux yo lo tengo y me funciona bien con wine

Ventajas:encuentra diferentes vulnerabilidades que no mira nessus u/o nikto.....con informes detallados....
Desventajas:consume mucho recursos y es algo lento....

Pueden leer mas en la pagina oficial here.

Estudio de inteligencia artificial y Redes Neurales / Bryant Arias

Resumen

En este trabajo se presenta la creación de dos Entornos Virtuales Inteligentes (EVI) con Redes Neuronales Artificiales (RNA). En un EVI se realiza el diagnóstico de problemas visuales como astigmatismo, miopía e hipermetropía. El otro se enfoca, en la percepción y el razonamiento de señales de advertencia en un entorno laboral. En el desarrollo del trabajo, se hace primero una caracterización de las Redes Neuronales Artificiales y luego se hace una simulación de ellas; de acuerdo a los resultados obtenidos, se selecciona una arquitectura de red (Perceptrón Multicapa) y ésa es la que se implementa en los EVI. Finalmente se abordan las limitantes del tiempo en el aprendizaje de la RNA y en el costo computacional aplicados a los EVI.

Palabras clave: entorno virtual inteligente, redes neuronales artificiales, perceptrón multicapa

---

---

INTRODUCCIÓN

En un Entorno Virtual 3D, un computador genera impresiones sensoriales que se envían a un usuario a través de sus sentidos; el tipo y la calidad de estas impresiones determinan el nivel de inmersión y la sensación de presencia en el Entorno Virtual. Lo ideal sería enviar al usuario información por intermedio de todos sus sentidos, usando una alta resolución, alta calidad y consistencia en todo momento. Sin embargo, la realidad es muy diferente, pues muchas aplicaciones estimulan sólo uno o unos pocos sentidos y muy a menudo utilizan una baja calidad en las representaciones y poseen una falta de sincronización de la información (Lozano, 2004). Es por lo anterior, que surgen los Entornos Virtuales Inteligentes (EVI), los cuales están compuestos por la unión de dos importantes áreas de la computación: la Realidad Virtual y la Inteligencia Artificial (IA), las cuales tienen múltiples aplicaciones que les permiten ser ampliamente utilizadas en campos como la medicina, la industria, la educación y la investigación, entre otras; además, su acción conjunta les permite alcanzar un completo nivel de aplicabilidad en diversas áreas (Mateus y Branch, 2012). La IA, ofrece una serie de técnicas como las Redes Neuronales Artificiales (RNA), entre otras, comunes para resolver problemas complejos de manera efectiva por su comportamiento para aprender, reconocer y aplicar relaciones entre objetos y tramas.

La Realidad Virtual es considerada desde hace varios años, como una herramienta de aplicación útil en diferentes campos, por ejemplo, en la enseñanza y el aprendizaje de diferentes áreas, como lo señalan los trabajos de: Solar y Decoing (2011), los cuales desarrollaron un entrenador virtual de fibrobroncoscopia de bajo costo para enseñanza, el cual tiene representado en 3D la tráquea y los bronquios. Algieri et al. (2012) los cuales utilizan espacios virtuales de enseñanza y aprendizaje para la anatomía, específicamente la esplacnología, adicional al material práctico, determinando con los resultados, una mayor apropiación del conocimiento. Y en otra área, Tovar et al. (2014) desarrollaron una metodología para la creación de objetos virtuales de aprendizaje con Realidad Aumentada, aplicado Ingeniería del Software y orientándolo a dispositivos móviles.

También se han realizado importantes trabajos relacionados con Redes Neuronales Artificiales (RNA) aplicados a la medicina y más específicamente en la optometría, tales como: Spenceley (2007) hace un análisis del campo visual utilizando las RNA para la diferenciación de los campos visuales normales y glaucomatosos. Libralao et al. (2004) proponen la utilización de RNA para la medición de refracción según imágenes del globo del ojo humano con el fin de extraer la información relevante para la identificación de los defectos de refracción. Luculescu y Lache (2008) en su trabajo, definen las técnicas a utilizar para la realización de un sistema de diagnóstico asistido por computador, que identifica las enfermedades maculares, que son derivadas de la diversidad de la visión humana, con alta precisión usando RNA con algoritmos de reconocimiento de imagen de la retina clásica o digital. Por otra parte, se han desarrollado trabajos orientados también al área de la medicina, pero utilizando solo Realidad Virtual como García et al. (2011) que realizan un estudio de cómo la Realidad Virtual y el Internet puede ayudar al tratamiento de la ansiedad/fobia social, mostrando indicios razonables de la efectividad de estas técnicas.

Entornos Virtuales Inteligentes orientados a otras áreas, como los juegos y la herencia cultural, se encuentran los trabajos de Tutenel y Bidarra (2008) los cuales crean un Entorno Virtual para juegos y simulaciones aplicando semántica, lo que les permite crear una ontología robusta para la generación automática de un mundo virtual, pese a que no incorporan planificación. En esta misma línea, Bonis et al. (2009) desarrollan una plataforma para museos virtuales, con una descripción semántica del contenido, para interactuar con el museo. Videira y Lidstrom (2012) desarrollan un modelo de ciudades virtuales para el planeamiento urbano, en el cual se pueden realizar cambios sin afectar los ambientes políticos y con un ahorro significativo de costos que puede representar hacerlo en la realidad, utilizando como caso de estudio la ciudad de Upsala – Suecia, de la cual recrean partes de la ciudad usando Realidad Virtual.

Con base en lo anterior, en este artículo se presenta la creación de dos Entornos Virtuales Inteligentes con RNA: uno realiza el diagnóstico de problemas visuales como astigmatismo, miopía e hipermetropía. El otro EVI, se crea para la percepción y el razonamiento de señales de advertencia en un Entorno laboral. En este trabajo, se abordan las limitantes del tiempo en el aprendizaje de la RNA y el costo computacional, las cuales son un factor común en la mayoría de los trabajos consultados. Para ello, se simulan diferentes tipos de Redes Neuronales Artificiales que se acoplen adecuadamente al diagnóstico a realizar, entre estas se elegirán las redes que requieran menor tiempo de entrenamiento, logrando así la reducción en costos por tiempo y recursos.

CASO 1: APLICACIÓN DE RNA EN UN EVI PARA PROBLEMAS VISUALES

Para realizar el diseño del ojo humano primero se realiza un estudio sobre la anatomía del ojo normal y de los ojos que poseen problemas visuales como Miopía, Hipermetropía y Astigmatismo, se eligen algunas características claves que harán que por medio del modelo se ilustre el problema que posee el paciente. Para el modelo de los ojos con Miopía e Hipermetropía el tamaño del globo ocular cambiará, mientras que para el ojo con astigmatismo será la córnea la que cambie, esta deberá ser más ovalada que la córnea del ojo normal. Entonces, se realizan cuatro ojos, uno que simule un ojo humano normal y los otros tres, que muestren los problemas de refracción delimitados en esta investigación, miopía, hipermetropía y astigmatismo.

Identificación de Variables

Para el reconocimiento de las variables con las que se entrenan las RNA, el optómetra debe ejecutarle una anamnesis al paciente, la cual consiste en realizarle una serie de preguntas de su vida personal, de su familia, de posibles síntomas, de los motivos de consulta, entre otros, con los que se llega a un diagnóstico del problema visual que posee. También se tienen en cuenta las fórmulas que arrojan los dispositivos utilizados por el especialista. Esta información se lleva a datos numéricos para que sean procesadas correctamente por las Redes Neuronales, es así como se deberán realizar preguntas de Si o No, en las que el Si se representará con un 1 y al responder con No se transformará en 0, o por medio de rangos, por ejemplo en la edad, si la persona tiene 14 años, pondrá un 1 en el campo Rango Edad 13 – 50. Una vez identificadas las variables, se construyen los posibles patrones para cada tipo de problema de refracción (astigmatismo, miopía e hipermetropía) y también para un ojo normal, formando una matriz para cada uno, información que será utilizada para el entrenamiento de las RNA.

Caracterización de diferentes tipos de RNA

En esta etapa, se hace una exploración de diferentes tipos de RNA y se identifica que el tipo de aprendizaje es un punto clave en el desarrollo de la RNA, puesto que implica que una unidad de procesamiento es capaz de cambiar su comportamiento entrada/salida como resultado de los cambios en el medio. Por lo anterior se clasifican algunas RNA por su aprendizaje (Ver Tabla 1).

Tabla 1. Clasificación ne RNA por tipo ne aprennizaje

Luego de conocer los tipos de RNA según su aprendizaje, se simularon cada una en MATLAB, para conocer su funcionamiento y comprensión con el fin de elegir la que más se adaptara a la solución del problema visual a detectar; una vez experimentado con las RNA se llegó a la conclusión de elegir, las RNA MLP y RBF por ser redes que permiten clasificación de variables según la información ingresada, por ser de aprendizaje supervisado e híbrido respectivamente, por que permiten resolver problemas de clasificación, en los que los datos serán agrupados según el tipo de problema visual al que se acomoden o en su defecto a la clasificación de un Ojo Normal.

RNA Perceptrón Multicapa (MLP)

El perceptrón multinivel es la primera topología de RNA empleada y el algoritmo de entrenamiento para una capa oculta, se presenta en la Fig. 1, el cual es una adaptación del algoritmo de García et al. (2002). Para el reconocimiento de las variables con las que se entrenó la RNA, el optómetra ejecuta una anamnesis al paciente. Esta información se lleva a datos numéricos para que sean procesados correctamente por la Red Neuronal, es así como se realizan en la anamnesis preguntas con repuestas solamente de Si o No, en las que el Si se represa con un 1 y al responder con No se transforma en 0, o por medio de rangos, por ejemplo en la edad, si la persona tiene 14 años, pondrá un 1 en el campo 13 – 50 (Ver Tabla 2).

Una vez identificado el algoritmo, se procede simular en MATLAB la RNA ingresando los datos de entrada (como se puede observar en la Tabla 2), que serán los resultados de las 12 variables definidas que componen la anamnesis de cada uno de los 120 pacientes simulados, con su respectivo objetivo, que son cada uno de los problemas de refracción. Lo anterior, con el fin de que la RNA pueda identificar cada conjunto de datos a que problema visual corresponde; este proceso se realiza en el entrenamiento de la RNA. Básicamente la arquitectura de la RNA MLP para el caso planteado de este trabajo, es una Red 12- 10-4 (12 neuronas de entrada, 10 ocultas y 4 de salida).

Fig. 1. Algoritmo ne la RNA Perceptrón Multicapa (MLP)

Tabla 2. Datos ne entrana para la RNA

Se empleó un 80% de las entradas disponibles para entrenar y se reservó un 10% para validación y el otro 10% para prueba, con el fin de verificar que los resultados que otorga la RNA si eran satisfactorios; esto es lo que se define como el proceso de overftting (Training, Validation, Testing), generando en la matriz de confusión, donde se interpreta que la diagonal principal son las clasificaciones correctas, por lo tanto se tuvo una clasificación del 99,2%. En la Fig. 2, se muestra el punto en el que el error cuadrático de estas variables se encuentra al principio la red y se adapta progresivamente al conjunto de aprendizaje, acomodándose al problema.

Este entrenamiento dio resultados satisfactorios, debido a que agrupó correctamente la cantidad de datos ingresados, según el tipo de problema visual.

RNA Función de Base Radial (RBF)

La RBF es una red cuyas funciones de activación son gaussianas. El algoritmo de entrenamiento se representa en la Fig. 3 y es también una adaptación del algoritmo de García et al. (2002).

Fig. 2. Evolución nel error ne aprennizaje ne la RNA MLP

Fig. 3. Algoritmo de la RNA Función de Base Radial (RBF)

Este tipo de RNA es de aprendizaje híbrido, por lo tanto se ingresan datos de la capa de entrada y capa oculta. Se utilizaron el mismo número de neuronas de entrada y en la capa oculta, se utilizaron 40 neuronas con función de activación Gaussiana. Una vez finalizada la simulación de cada problema visual se obtuvo resultados positivos en la detección del problema visual del ojo normal y ojo con astigmatismo, pero en la detección de problema visual en los ojos con hipermetropía y astigmatismo no fue acertado el diagnóstico, concluyendo que este tipo de RNA RBF no es el más adecuado para este caso.

SELECCIÓN DE RNA

Al implementar las dos topologías diferentes de RNA, MLP y RBF, los resultados obtenidos en cada una de los tipos de RNA mencionadas anteriormente son comparados en cuanto a características (Ver Tabla 3) como porcentaje de clasificación correcta, tiempo requerido para el entrenamiento y tamaño de la red. El cálculo del error promedio, está basado en el error cuadrático descrito en la Fig. 2.

Tabla 3. Comparación de los resultados obtenidos entre MLP y RBF

Una vez obtenidos y analizados los resultados de las simulaciones de las RNA MLP y RBF, se observa la RNA MLP se acerca a los resultados esperados con éxito en cada una de los problemas visuales simulados, en cambio en la RNA RBF no fue óptimo al simular Miopía e Hipermetropía por lo que se descarta esta RNA y por su complejidad en el procesamiento y construcción de la RNA.

La RNA MLP además de destacarse por su proximidad en los diagnósticos, se resalta por su clasificación de conjuntos de datos de forma rápida lo que hace que se cumpla las limitaciones de límite de tiempo y costo computacional planteadas en este trabajo. Se observa que para la detección de problemas de refracción es más acertada porque es óptima para problemas de clasificación, se ajusta al diagnóstico de problemas de refracción planteados en este proyecto.

implementation de la RNA MLP en el Entorno Virtual Inteligente

Se procede a realizar el modelo geométrico en 3D de los ojos humanos, (un ojo normal y tres que representan los problemas de refracción) tomando como base un polígono para la construcción de la esfera en el modelado. Para el ojo normal no presenta modificaciones, pero para el ojo con miopía se modifica para que la forma sea más alargada en el eje X, en la construcción del ojo con Hipermetropía se modificó para que se alargara en el eje Y para que cumpla con una de sus características, en el ojo con Astigmatismo se planteó una córnea alargada. Posteriormente, se procedió al texturizado y luego al renderizado, como se muestra en la Fig. 4.

Fig. 4: Ojo en 3D a) Ojo Normal. b) Ojo Miope. c) Ojo Hipermétrope. d) Ojo con Astigmatismo

En la Fig. 4, en el ítem a, el ojo es normal, porque presenta su forma totalmente redonda; en el ítem b representa un ojo con miopía, porque tiene un diámetro mayor que el ojo normal de manera que se alargue de forma horizontal generando que la refracción no llegue adecuadamente a la retina; en el ítem c, es un ojo con astigmatismo por tener la córnea más ovalada generando una visión borrosa; y por último, en el ítem d, se visualiza un ojo con hipermetropía presentando un alargamiento de forma vertical lo que no permite que la refracción no llegue adecuadamente a la retina.

Una vez definido el modelo geométrico de los ojos diseñados se construye el modelo comportamental, el cual es indispensable en un Entorno Virtual Inteligente y lo que permite un comportamiento dinámico de forma que el usuario pueda interactuar con los diseños de ojos modelados en 3D. La elaboración del algoritmo de la MLP, se realiza por fases de acuerdo a lo mostrado en la Fig. 1. Posteriormente, para elaborar una adecuada visualización del sistema, se utiliza el ingreso de preguntas por medio de un formulario que le realiza la anamnesis al paciente (Ver Fig. 5a); según las respuestas obtenidas, la Red Neuronal entrenada genera un diagnóstico (Ver Fig. 5b) y el resultado es presentado mostrando el problema visual con los ojos en 3D desarrollados en OPENGL. Finalmente al usuario se le presenta el problema visual en un Entorno Virtual que funciona de manera inteligente, de acuerdo al proceso con la RNA MLP que tuvieron sus respuestas.

Probablemente usted posee Hipermetropía, Ia visión cercana de los objetos se torna borrosa o distorsionada para usted. En el gráfico en 3D que se muestra a continuación podrá observar que los rayos de luz se enfocan después de Ia retina, debido a que Ia forma de su globo ocular se presenta más alargada verticalmente, no es totalmente esférica. Utilice Iasflechas direccionales para rotar el ojo, Lejos-Cerca TECLAS: W Y 5, Izquierda-Derecha TECLAS: A Y D.

Fig. 5: a) Formulario para la anamnesis. b) Diagnóstico. c) EVI de un problema visual

CASO 2: APLICACIÓN DE RNA EN UN EVI EN UN AMBIENTE LABORAL

De acuerdo a lo analizado y probado en el Caso 1, para este Caso, solo se implementa la RNA MLP en un personaje que se mueve en Entorno Virtual creado con la herramienta UDK, para identificar señales de advertencia en un ambiente laboral (Ver Fig. 6). El Entorno Virtual fue desarrollado por el Grupo de Computación Gráfica de la UFRGS de Porto Alegre - Brasil.

Fig. 6. Entorno Virtual Inteligente para señales de advertencia en un ambiente laboral.

Dicho entorno, fue adaptado para el caso de estudio de este trabajo, implementando en éste, algunas mejoras para poder incorporar de manera adecuada, inicialmente, la técnica de Path Finding; dicha técnica ayuda a detectar en un entorno determinado, rutas y caminos por donde debe moverse el personaje. Para la aplicación de las reglas de optimización del Path Finding, se tuvo en cuenta la simplificación en la creación de escenarios, en donde hubiese una visión ordenada y en lo posible, simple de este mismo. Otro aspecto fundamental al modelar el Entorno Virtual, es hacer que, dentro de la visión de la creación de un escenario, se creen caminos bien delimitados y lo suficientemente amplios como para que un personaje (de proporción definida por el usuario) pueda pasar a través de estos caminos; en dicho entorno, adicionalmente, se colocaron unos obstáculos aleatorios, con el fin de hacer más difícil el camino hacia los objetivos, al personaje.

Posteriormente, en este Entorno, se implementó la RNA MLP, en las máquinas de estados integradas en el código fuente del Game Engine, para realizar varias operaciones dentro de un entorno laboral controlado. El escenario describe unas oficinas en la que suceden varias señales de advertencia: 1. hay fuego en una de las esquinas de la oficina, 2. hay riesgo de corto circuito (goteras de agua cerca de un computador), 3. aviso de piso húmedo, entre otras.

Dentro de la MLP, se definieron las siguientes características: 1. Cuando el resultado de la RNA arroja como resultado uno, significa que hay presencia de alguna de las señales expuestas previamente (fuego, riesgo eléctrico, piso húmedo) y se debe realizar una acción para solucionar este acontecimiento. 2. En caso de ser cero, el personaje puede permanecer tranquilo y pasar a un estado llamado Chat (simular la conversación con compañeros de trabajo), por ejemplo.

Con base en lo anterior, las respuestas que tiene el personaje de forma inteligente en el Entorno Virtual serán: 1. Si el personaje detecta fuego, entonces realizará la acción de tocar una alarma contra incendios (Ver Fig. 7a). 2. En el caso donde se presenta riesgo eléctrico (gotera de agua sobre computador), el personaje procede a desactivar un switch de energía. 3. Para el caso que el personaje identifica que hay humedad sobre el suelo, entonces procede a dar aviso (Ver Fig. 7b). 4. Por último, para el caso en que no haya ningún tipo de señal, entonces procede a tener una conversación con sus compañeros de trabajo.

Fig. 7: a) Personaje identificando el riesgo del fuego. b) Personaje identificando el piso húmedo

CONCLUSIONES

Las Redes Neuronales Artificiales han generado un gran aporte en diferentes campos, debido a que por medio de patrones, realizan diagnósticos precisos que ayudan a agilizar los procedimientos, como para el caso de los problemas visuales, o comportamientos dinámicos, para el caso del ambiente laboral.

Si bien se pueden usar estas técnicas de Inteligencia Artificial con el fin de generar experiencias más adecuadas, teniendo en cuenta el proceso lógico de la creación de este tipo de producciones audiovisuales o Pipeline, como son los videojuegos, se debe tener un sentido del diseño que complemente este tipo de técnicas, debido a que cuenta con patrón muy poderoso que puede aprender de manera muy veloz indiferente del tipo de máquina en el que se desarrolle la experiencia. Tal caso podría ser en la ayuda de regulación de dificultad en los juegos, basado en el número de veces que se repite un mismo escenario determinado, el tiempo que se toma un jugador en completar un nivel, entre otro tipos de variables.

sqlget v1.0.0 - Blind SQL Injection Herramienta Hecha en PERL

el sqlget es una herramienta oculta de inyección de SQL desarrollada en Perl, te deja conseguir esquemas de las bases de datos y tabula filas. Usando un solo GET/POST puedes tener acceso reservado a la estructura de la base de datos y con un solo GET/POST puedes descargar cada fila de la tabla a a csv-como archivo.

Las bases de datos apoyaron:

• IBM DB2
• Servidor de Microsoft SQL
• Oracle
• Postgres
• Mysql
• IBM Informix
• Sybase
• Hsqldb
• Mime
• Penetrante
• Virtuoso
• SQLite
• Interbase/Yaffil/Firebird (Borland)
• H2
• Mckoi
• Ingres
• MonetDB
• MaxDB
• ThinkSQL
• SQLBase

Características de la evasión:

• Codificación de ancho total/de media anchura de Unicode
• Puente no estándar del CR de Apache
• puente del mod_security
• La petición mayúscula al azar transforma
• PHP Magicquotes: codificar cada secuencia usando la función del DB CHR o similar.
• Convertir las peticiones a los valores hexadecimales
• Evitar el no-espacio que substituye para/**/o (\ t) lengüeta
• Evitar no el || o + encadenamiento usando la función del concat del DB o similar.
• Usuario-agente al azar
• Proxy server al azar
• Al azar retrasa la petición

Características comunes:

• Lista negra de la transferencia directa del schemate de la base de datos
• Ayuda del arsenal de la galleta
• Ayuda del SSL
• Ayuda del proxy server
• La información de la base de datos descargó en formato del csv

Puedes encontrar una versión parcial de programa aquí el puentear del ISS Proventia IPS de IBM:

Puedes encontrar una versión parcial del programa aquí Bypass del ISS Proventia IPS de IBM:

ISR sqlget ISS Proventia Bypass

Puedes descargar el programa aqui:
ISR-sqlget v.1.0.0

leer mas:here.

8 de cada 10 Web sites grandes son Vulnerables

Se parece después de una breve exploración que los cerca de 80% de sitios contengan defectos comunes que permiten que sean comprometidos de cierta manera, para crear sitios phishing, para robar lo más a menudo posible los datos y el secuestro Info sobre clientes.

Un 30% que sorprende contienen una vulnerabilidad seria.

Ocho fuera de diez Web site contienen los defectos comunes que pueden permitir que los atacantes roben datos del cliente, crean hazañas phishing, o hacen una variedad a mano de otros ataques, una compañía de seguridad divulgada hoy.

La seguridad de WhiteHat explora regularmente los centenares de “muy popular, mismo alto-tráfico localiza” para sus clientes de negocio en línea, dice a Jeremiah Grossman, el fundador de la compañía. “Más que probablemente, has hecho compras allí, o banco allí,” él dice. Treinta por ciento de sitios explorados contienen una vulnerabilidad urgente, tal como una que permita acceso directa a una base de datos de la compañía con la información del cliente, él dicen.

Dos fuera de tres sitios explorados tienen uno o más los defectos scripting del cruz-sitio (XSS), que se aprovechan de problemas con los sitios' que programan y se utilizan cada vez más en ataques phishing. Un scam eBay reciente utilizó un agujero ahora-fijo de XSS en el sitio de la subasta para dirigir a cualquier persona que chascó encendido una subasta phony del coche a un sitio phishing.

Conjeturo que esto debe ser una lección severa para cualquier persona las compras en línea o que usan instalaciones en línea de cualesquiera compañías/bancos o institución financiera.

Sobre un tercero de sitios explorados estar a riesgo para una cierta clase de salida de la información, que significa a menudo el abastecimiento de datos de programación sobre el sitio que puede facilitar un ataque. Y cerca de uno fuera de cuatro sitios permite spoofing contento, otro riesgo phishing potencial, según el informe de la vulnerabilidad de WhiteHat.

Un tipo de vulnerabilidad de la base de datos que permita ataques de la inyección del SQL - “una de las ediciones más repugnantes hacia fuera allí” - está llegando a ser menos común, Grossman dice. Menos de uno fuera de cinco sitios contiene este tipo de vulnerabilidad, pero un incidente acertado puede dar a un atacante sofisticado el acceso a todo en la base de datos de una compañía, él dice.

La ironía es esos sitios geeky que llevan a cabo la menos información importante sobre la gente son generalmente los más seguros, donde como los sitios grandes construidos por las compañías importantes tienen a menudo la mayoría de las vulnerabilidades y se están escapando los datos más importantes.

Fuente Computer World

Trojan Mimicks Windows Activation Interface - KardPhisher Amenaza

Un Trojan nuevo hizo estallar recientemente para arriba que mímico el interfaz de la activación de Windows, phishing para los detalles e incluso el PERNO número de la tarjeta de crédito.

El Trojan sí mismo no se avanza particularmente técnico, él es sobre todo justo un ataque social de la ingeniería.

Symantec está divulgando sobre un Trojan Horse que mímico el interfaz de la activación de Windows.

Qué están llamando Trojan.Kardphisher no hace la mayor parte de las cosas técnicas que lo hacen los caballos de Trojan generalmente; es un ataque social puro de la ingeniería, dirigido a robar la información de la tarjeta de crédito. En un sentido, es un programa phishing independiente.

Una vez que reanudes tu PC después de funcionar el programa, el programa te pregunta que activar tu copia de Windows y, mientras que te asegura que te no cargarán, de ella pide la información de la tarjeta de crédito. Si no incorporas la información de la tarjeta de crédito cierra la PC. El Trojan también inhabilita a encargado de la tarea, haciéndola más difícil de cerrar.

Es un ataque interesante bonito y demuestra los creador del malware está consiguiendo más innovador, más bien que buscando soluciones técnicas y cómo ocultar sus llave-madereros etc. sean en maneras que miran justas de hacer que el interfaz parezca más legítimo así que los usuarios unwary dan su información ausente ellos mismos.

El funcionamiento en el primer reboot es listo. Intrínsecamente hace la mirada de proceso más bién él está viniendo de Windows sí mismo, y quita la conexión temporal a funcionar el Trojan Horse. El programa incluso funciona en versiones de Windows antes de XP, que no requirió la activación.

Éste no es un ataque que hará furtivamente por ti. El ejecutable es casi 1MB grande. Pero si te encuentras en esta situación debes poder inhabilitarla en el modo seguro de Windows quitando las llaves del registro descritas en el relato de Symantec y suprimiendo el programa que señala a. El software actualizado del antivirus debe también poder quitarlo.

Puedes también leer más sobre el Trojan en la página de Symantec:

Symantec - Trojan.Kardphisher

Fuente:PCMag

VBootkit Bypasses Vista’s Digital Code Signing

En los expertos Black Hats de la seguridad de Europa de los hackers (en Amsterdam) de la India (Nitin y Vipin Kumar de los laboratorios del nanovoltio) demostró un cargador especial del cargador que consigue alrededor de los mecanismos de código-firma de Vista. Conocido como VBoot y lanzar de un CD y patear Vista puede realizar cambios en marcha en memoria y en los archivos que son leídos.

En una demostración, el “kit del cargador” manejó funcionar con privilegios del núcleo y las derechas del sistema de la edición a un CMD descascan cuando funcionan en Vista RC2 (estructura 5744), uniforme sin una firma de Microsoft.

Los expertos dicen que el problema fundamental que éste destaca es que cada etapa en el proceso del booting de Vista trabaja en la fe oculta que toda antes de él funcionó limpio. El kit del cargador puede por lo tanto copiarse en la imagen de la memoria incluso antes de que Vista ha pateado y la interrupción 13 de la captura, que los sistemas operativos utilizan para el acceso leído a los sectores de impulsiones duras, entre otras cosas.

Tan pronto como el sector del cargador del NT cargue Bootmgr.exe, VBootkit remienda las preguntas de la seguridad que aseguran integridad y se copia en un área inusitada de la memoria. Algo similar se hace con las etapas subsecuentes del cargador de Winload.exe y de NTOSKrnl.exe de modo que el kit del cargador esté funcionando en el fondo cuando el sistema finalmente se patea; están nunca los nuevos mecanismos de la seguridad de Vista, que fueron pensados para evitar que el código sin firmar sea ejecutado con privilegios del núcleo, fijaron apagado.

Interesando eh, visto como si Microsoft touts Vista como así que asegurarla… y él se separa ya.

Puede ser que conduzca a algunos workarounds interesantes para DRM y la protección contenta video.

Black Hat release:

El kit de Vboot es primer de su tecnología buena para demostrar la subversión del núcleo de Windows Vista usando el sector de encargo del cargador. El kit de Vboot demuestra cómo el código de encargo del sector del cargador se puede utilizar para evitar los mecanismos enteros de la protección y de la seguridad de Windows Vista. El proceso del booting de las ventanas Vista es substancialmente diferente de las versiones anteriores de Windows. La charla te dará:

• los detalles y saben los abouts para el proceso del booting de Vista.
• explicar la funcionalidad del kit del vboot y cómo trabaja.
• penetración en el núcleo de Windows Vista.

También repasaremos el código de Shell del anillo 0 de la muestra (para Vista). El shellcode de la muestra levanta con eficacia los privilegios de ciertos programas al SISTEMA. Una demostración viva del PC del kit del vboot será hecha.

Fuente:Heise Security