JScape: Guía interactiva de XSS

Siempre es posible ver un tema desde varias puntos de vista. La seguridad infórmatica es una forma de nombrar al hacking, pero para mi es imposible no verlo como una suerte de deporte. Aunque pasaron muchos años antes de que descubriera el mundo de las wargames y CTF’s siempre existio esta sensación de competencia. Guías como las de Ricardo Narvaja donde se proponian retos de forma continua y los archivos de defaces que daban puntos e insignias generaban un ambiente muy activo. Ahora que ha pasado el tiempo he tratado de encontrar un punto intermedio entre estas competencias y un enfoque educativo. Hace un par de días descubrí un par de retos interesantes llamadas alert(1) y prompt(1) donde se debe hacer precisamente eso, ejecutar un alert y un prompt. Además coincidio que me encontraba realizando el tutorial de jQuery. Así fue como se me ocurrió la idea tan terriblemente sencilla: Hacer una guía paso a paso e interactiva de retos con la explicación como un dato opcional para mantener el estilo CTF. El único objetivo es generar un alert en Javascript.

Por el momento no es un proyecto terminado. El repositorio se encuentra en GitHub por lo que cualquier persona puede crear un fork y añadir retos a su gusto. Me parece un primer paso muy satisfactorio a mis planes de generar material para explicar distintos temas y el método parece funcional para abarcar mas ramas a futuro.

Anuncios

Bienvenido al mundo real

Como cada fin año la gente se propone nuevas meta a realizar y comienza a hacer su lista de propositos. Para algunos es el bajar de peso, aprender un nuevo idioma, salir de viaje, hacer algo que quedo pendiente este año. Para mi este año me ha abierto mucho las expectativas para el siguiente. Hoy en mi lista se encuentran algunos proyectos muy ambiciosos y me han empezado a generar movimientos en mi vida que no tenía contemplados para nada. Sin embargo estas fechas también son para reflexiónar, para plantearnos nuestra situación actual y como es que hemos llegado a ella. No es que pretenda hacer una crónica de este año en mi vida ni juzgar aquello que definitivamente no conozco pero me parece importante resumir mis pensamientos antes de avanzar y curiosamente todo esto ha ocurrido cerca de fin de año. Incluso me dan ganas de comenzar preguntando ¿coincidencia o destino?

TL;TR El problema está en que nadie parece tomar en cuenta dos factores (que pueden contarse como tres): Estamos en México (y para este caso estamos en Latinoamérica, que la situación es igual al sur de este país), los que tienen noción de la situación se aprovechan de aquellos que la desconocen, y los que no son abusivos no dan mucho tiempo a los demás por que la vida y el trabajo no lo permite: Bienvenido al mundo real

Sigue leyendo

Sintaxys Highlighting.

Está es la lista de lenguajes que puedo utilizar (lista con fines de referencia):

  • actionscript3
  • bash
  • clojure
  • coldfusion
  • cpp
  • csharp
  • css
  • delphi
  • erlang
  • fsharp
  • diff
  • groovy
  • html
  • javascript
  • java
  • javafx
  • matlab (keywords only)
  • objc
  • perl
  • php
  • text
  • powershell
  • python
  • r
  • ruby
  • scala
  • sql
  • vb
  • xml

Suficientes para hacer suficiente trabajo de programación y escritura. Proximamente algo de erlang para todos ustedes :3

Memorias

Hoy es un buen día para hablar de las memorias. Ya estamos a 30 de octubre, ¿Qué significa eso? Significa que ayer se cumplieron 46 años de la primera transmisión de datos de ARPANET, lo que marcó el inicio del Internet y esa es una gran historia que todos deberíamos recordar. Hoy también quiero contar una historia sobre mi y el tiempo que ha transcurrido desde hace unos años. ¿Por qué hablar de historia hoy? ¿De que memorias me hablas? ¿USB o SD? Para mis lectores (que probablemente son 0 en este momento) resulta que ayer se cumplieron cuatro años y una quincena desde mi última publicación. Empecemos por el principio, y lo digo de forma literal: Sigue leyendo

Ideas de un nuevo mundo anonimo

Bien creo que se debe hablar un poco de este tema. We aRe Anonymous es una frase que ha tomado un peso muy grande en los ultimos meses, pero ¿quien es Anonymous? Como su nombre lo dice anonymous es anonimo, yo soy anonimo, tu eres anonimo, tu vecino es anonimo.

Camina plácido entre el ruido y la prisa y recuerda
qué paz se puede encontrar en el silencio.

En cuanto sea posible y sin rendirte,
mantén buenas relaciones con todas las personas.
Enuncia tu verdad de una manera serena y clara
y escucha a los demás, incluso al torpe e ignorante, también ellos tienen su propia historia. Sigue leyendo

Proximos tutoriales

Bien he pensado mucho en seguir generando tutoriales asi que de momento no dire los temas, aunque adelantando, nunca faltara C (o C++).

Extraño log de omegle

Esto es lo que pasa con una simpre pregunta

You’re now watching two strangers discuss your question!

Question to discuss:
what do you wanna know about the stranger?

Stranger 2: how big’s your dick?

Stranger 2: no homo

Stranger 1: im a girl sorry

Stranger 2: how big are your tits?

Stranger 1: 36C

Stranger 2: nice!