Plutonia header image 1

Packing up for Vegas

July 25th, 2009 · 1 Comment

Así es, ahorita me encuentro haciendo mi maleta ya que en 6 horas tomó un vuelo a Las Vegas. Estaré varios días allá y me encontraré con nitr0us y hkm. Mañana me voy a Blackhat, luego tendré libre un par de días hasta que comienze defcon. Al parecer los speaches de este año están bastante buenos, se ve que hay buen material. Y claro, además están los numerosos eventos que ocurren en defcon como el CTF, los Skyspeaches y el Cafe-con donde explotaré mi SN con cafeína.

Tomaré fotos e intentaré narrar todo lo ocurrido aquí en el blog. Y ahora me retiro a dormir unas cuantas horas porque el sueño me mata.

/etc/init.d/mind stop

→ 1 CommentTags: Expresión · Hacking y Seguridad · Linux & Software libre

XSS Validation Bypass Wargame

April 6th, 2009 · 5 Comments

Sí, sigo vivo. No había puesto nada porque honestamente he sido muy flojo como para documentar de manera presentable lo que he estado haciendo últimamente.

Pero un post no me hace daño ¿verdad? Entonces vengo a traerles unos retos para sus inquietas mentes.

[Read more →]

→ 5 CommentsTags: Hacking y Seguridad · XSS

Nuevo video - Midnight Frenzy

December 29th, 2008 · 10 Comments

Una vez más otro año voló. Espero hayan pasado felices fiestas.

La edición de video es uno de mis hobbies, y ya hacía mucho tiempo en que no liberaba ningún video al público. Así que ahora aprobechando que estoy en vacaciones, fui con EG y grabamos un video de card flourishing que ayer por la noche terminé de editar. Sin más que decir, aquí está el video:


Midnight Frenzy - Card Flourishing video from Ruben Ventura

Si quieres descargar el video: http://trew.icenetx.net/videos/MidnightFrenzy.mov
Si quieres descargar una versión del video de excelente calidad: http://trew.icenetx.net/videos/MidnightFrenzy-HD.wmv

¿Qué opinas del video? ¡Déjanos saber en los comentarios!

→ 10 CommentsTags: Expresión · Magic & Flourishing

Nueva sección de papers y advisories

December 17th, 2008 · No Comments

Saludos a todos,

Yeah, por fin terminó el semestre y ya estoy de vacaciones. Ahora vamos a desquitar el tiempo perdido por las clases. En fin, el único propósito de este corto post es notificar que acabo de agregar dos nuevas secciónes: Papers y Advisories. Pues en la de papers voy a estar colocando todos los textos, manuales y tutoriales que vaya haciendo, y en la otra pues irán los advisories que vaya publicando. Me pareció mejor tenerlo así para documentar todo de una manera más organizada.

Hasta la próxima.

→ No CommentsTags: Advisory · Hacking y Seguridad

¿Y tú que tan friki eres?

December 3rd, 2008 · 1 Comment

¿Te sientes nerd o friki? Pues he aquí una oportunidad para medir tu nivel de frikismo.

Hace unos momentos cotorreando en silc, drakezhard me mostró una página que contiene un test para determinar tu nivel de frikismo: http://www.frikitest.net/

El test se generá por medio de las diferentes categorías que puedes seleccionar. Hay muchas categorías que varían de un tipo de friki a otro. Hay preguntas muy muy chistosas, me estuve riendo casi durante todo el test, se los recomiendo :D

Seleccioné las categorías “Frikismo común” e “Informatica o computación”, y obtuve una puntuación de 45.3% .
¿Tú que tan friki eres? Enséñanos tu puntuación en los comentarios :D

→ 1 CommentTags: Expresión

Cambio de tema (sí, de nuevo)

November 17th, 2008 · 3 Comments

En mi post anterior anuncié que me iba al Enli y así fue (pueden ver una pequeña crónica sobre el evento en el blog de gaper). Desde entonces no había regresado al blog porque en cuanto estuve de regreso tuve que ponerme al corriente con todas mis clases, hacer las tareas de a diario, luego comenzó la semana de proyectos, luego comenzó la semana de exámenes; todo amontonado y junto como acostumbran a hacerlo. En resumen fueron 2 semanas y media de desvelada así que no hay buen tiempo para venir a actualizar esto.

El tema nuevo que puse me artó, como que no se veía bien (no estaba tan limpio) así que decidí regresar a este otro. Creo que casi todos opinan lo mismo.

En realidad eso es todo, el post no tiene mucho propósito pero sirve para hechar un saludo. Ah, también voy a cambiar la galería de fotos porque el CMS que tengo ahorita ya también me artó, en cuanto lo cambie subo las fotos que tengo de ENLI.

Hasta luego,
Trew

→ 3 CommentsTags: Expresión

Preparándome para ENLI 2008

October 21st, 2008 · 1 Comment

La semana pasada fui de viaje a Querétaro, estuve ahí media semana. No había ido antes, se me hizo muy bonito. También visité Tula y Tepoztlán. Durante toda la semana no tuve acceso a internet, y el sábado llegando a mi casa me di cuenta de que el servicio de Internet estaba fallando, así que hasta ahora no tengo Internet en mi casa. Esa es una de las razones por las que no había actualizado el blog.

Y ahora, me estoy preparando para salir a Puebla el miércoles, me voy al Encuentro Nacional de Linux (Enli 2008). ICEnetX participará en la conferencia de Programación segura con PHP, en el Tour Gentoo y además haremos la presentación del proyecto WIVZ/GIVZ.

Andaré actualizando aquí con cualquier cosa interesante que suceda y demás. Saludos.

→ 1 CommentTags: Expresión · Linux & Software libre

Un poco sobre SQL Injection

September 23rd, 2008 · 3 Comments

Haciendo un poco de investigación y experimentando con inyección SQL, armé un vector de ataque muy útil a la hora de recopilar información de la base de datos.

Ahorra tiempo resumiendo ataques que requieren realizar multiples inyecciones estilo fuerza bruta para dar con el resultado, en un sólo vector de ataque.

Hice un pequeño artículo sobre este sencillo método en ICEnetX Docs:

SQL Injection: number of columns information gatherning

[Read more →]

→ 3 CommentsTags: Hacking y Seguridad

Tutoriales Actualizados

September 13th, 2008 · 2 Comments

Buuu, al parecer estos últimos 3 meses de inactividad en el blog me bajaron muy duro las visitas. Viendo las estadísticas, la cantidad de visitantes constantes bajaron un 87,5%. A ver si con el tiempo logro revivir esto.

Ya hace bastante tiempo que escribí varios tutoriales. Posiblemente algunos de ustedes ya los hayan leído. Como ya estaban medio viejos decidí darles una actualizada, los mejoré un poquito. Además les cambié la organización. Actualizé el tutorial de HTTP, el de File inclusion con imágenes inyectadas, y uno pequeño sobre login bypass con SQL Injection.

Los tutoriales están publicados en el nuevo wiki de ICEnetX:
[Read more →]

→ 2 CommentsTags: Hacking y Seguridad · Linux & Software libre

Nuevo Tema

September 9th, 2008 · 5 Comments

Hola personas,

Sí, sigo vivo. No había actualizado desde que estaba en exámenes finales, pero ya me tomé mis vacaciones, entré a clases hace un mes y decidí revivir el blog.

Tengo varias cosas por publicar, sólo que mis ideas están muy desorganizadas y ahorita nada está listo para salir a la luz, pero pienso organizar más mis tiempos para ponerle un poco más de prioridad a este blog (si es que se le puede llamar así xD).

Y bueno, como verán le cambié el diseño al blog. Me bajé un tema de wordpress y le hice varias modificaciones. Sólo que no sé si este se ve mejor que el diseño blanco que tenía anteriormente. Así que a ustedes que son los que visitan esto (aunque creo que ya de tiempo sin actualizar ya no se pasan por aquí xD), les pido por favor que dejen en los comentarios cual diseño de los dos prefieren, para así ver si regreso al anterior o dejo este.

Bueno, espero actualizar pronto, hasta la próxima :D.

→ 5 CommentsTags: Expresión