Lógica Binaria para Dummies con Boole Deusto

Como sabrán yo actualmente soy aspirante a ser ingeniero, y el otro día platicando con un amigo con respecto a un trabajo de diseño digital (una materia que llevamos en la uni) que él tenía que hacer se me ocurrió decirle:

¿Y por qué no ocupas el software Boole-Deusto? A lo que él me dijo: ¿Y ese para que me sirve? … A lo que yo entre mi pensé… Más bien deberías preguntarme: ¿Para qué no me sirve…?

Y contestando a la pregunta de mi compañero de universidad procedo a darles una reseña de este MAGNIFICO software y quiero agradecer a Javier García Zubía   GRAN TRABAJO en este programa.

Este programa es una herramienta muy útil cuando te encuentras iniciándote en la lógica binaria, pero sobre todo para la parte de Lógica Combinacional y también es muy útil para la parte de Lógica Secuencial

A groso modo este programa es una guía muy intuitiva pero sobre todo muy interactiva para comprender la lógica binaria básica.

Esta es la pantalla de bienvenida del software:

logica-binaria-boole-deusto-1

Para que se comprenda  mas el uso del software procederé a hacer un ejemplo del uso de un sistema combinacional binario, para ello en la pantalla principal seleccionaremos : “Sistema Combinacional”, después le asignaremos un nombre al proyecto, en este caso : ”dexter_one ” después seleccionaremos el numero de las variables de entrada con las cuales trabajaremos, en este caso solo 3, después procederemos a seleccionar el numero de variables de salida como ahorita yo me invente la tabla de verdad pues solo ocuparemos una variable.

logica-binaria-boole-deusto-2

Después una vez hecho esto daremos clic en la opción “Tabla de verdad Manual” y llenaremos adecuadamente nuestra tabla de verdad, una vez realizado esto daremos clic en la opción: “Evaluar” y nos mandara un mensaje en pantalla que dirá: “sistema combinacional guardado” una vez hecho esto damos clic en aceptar y después en salir (en la pantalla donde está la tabla de verdad, no se salgan del programa).

logica-binaria-boole-deusto-3

Después si queremos ver el circuito ya simplificado y con el mínimo de compuertas a utilizar podemos verlo en sus dos posibles variantes: con compuertas AND o con compuertas OR, en este caso lo haremos dando clic en la opción: “Expr. SOP simplificada” como podemos observar en la siguiente imagen ya nos da la expresión booleana simplificada, ya no tendremos que hacer la reducción por medio de algebra de Boole de hecho a mí a veces este software no sé como … pero me llego a dar los esquemáticos mas simplificados que empleando los Mapas de Karnaugh

logica-binaria-boole-deusto-4

Después para ver el esquemático listo para armar tan solo nos queda dar clic en la opción “visualizar Circuito” y listo tendremos el circuito listo para alambrar

logica-binaria-boole-deusto-5

Cabe mencionar que el software tiene un modo interactivo en la opción V-K aprendizaje que nos enseña cómo hacer reducciones por algebra de Boole y por medio de los mapas de Karnaugh.

En definitiva este software es una joya… Trae muchas opciones, pero no pienso describirlas todas ya que este post solo ha sido introductorio con respecto a su uso.

Si quieren saber mas no duden en visitar la página oficial de descarga de Boole-Deusto  o consultar el manual de usuario que afortunadamente se encuentra en español.

Por si las dudas les dejo los enlaces del software y del manual:

La botnet Zeus ahora su codigo fuente al alcance de todos

Sin duda alguna como la mayoría sabrán  la creación de malware se ha ido incrementando en los últimos años, ya que la mayoría de los coder’s ya no solo codean  por “la satisfacción personal de saber que pueden hacerlo” si no que ahora ya absolutamente todo es hecho para percibir dinero.

Como sabrán la botnet Zeus ha sido catalogada como una de las botnets mas “peligrosas” por así decirlo…. (En definitiva no creo que sea la más peligrosa).

Si aun no están enterados de ¿Quién es la botnet Zeus? Les invito a ver el siguiente video, así como un artículo muy bueno de segu-info.ar

Artículo en Segu-info.com.ar sobre la Botnet Zeus


 

Y el salto a la fama que ha tenido en los últimos meses ha sido impresionante ya que es considerada como una de las botnets más mediáticas. Esto se logro gracias a que el creador de la botnet ofrecía muchas mejoras con respecto al crimeware  “tradicional” y ofrecía de forma regular actualizaciones así como módulos para personalizar tu botnet. Ahora sí que como quien dice: un TODO EN UNO del crimewire.

El costo de la Botnet variaba… dependiendo de quien la vendiera, ya que incluso había resellers de la botnet (según parece TODO un negocio…)

Zeus-botnet

Lo curioso es que ahora el código fuente de la misma ha sido filtrado y hecho público, y lo más curioso del asunto es que al parecer es verdadero, no es FAKE. Sin duda alguna yo no sé porque, ni cómo es que el código se filtro, lo único que sé es que el source está libre en internet y esto desde mi perspectiva…. Acarreara muchos problemas..

Porque si nos ponemos a pensar, ahora cualquier Script Kiddie   podrá robar y tener su ejército de zombies.

Sin duda alguna esto no es del todo bueno, pero pues que le vamos a hacer… Simplemente tener un poco mas de precaución ya que todo apunta a que la Botnet Zeus regresa “Recargada”.

Y como el código ahora es público, pues procedo a compartir el Código Fuente de la Botnet Zeus.

http://www.megaupload.com/?d=TR5ZW69D pass zeus

Cabe aclarar que el enlace no es mío, fue obtenido de un foro underground  así que dense prisa ya que el enlace no creo que este mucho tiempo online.

Como Bypassear un formulario de Contacto y de paso Joder a un webmaster

Recientemente me encuentro aprendiendo PHP (un lenguaje muy interesante por cierto) y una vez en la sección de formularios con PHP, me pregunte: ¿Qué tan fácil será bypassear un X formulario utilizando PHP? La respuesta es… nada difícil (hasta para mí que soy un novato).

Primero que nada para esto necesitaremos una página de prueba … y un script prefabricado por ser los más vulnerables ya que la mayoría de los webmasters nunca los revisan a detalle … Por azares del destino emplearemos el script llamado “FormMail”  que es uno de los más populares así como los mas “protegidos ” que he encontrado.

Ahora a lo que nos interesa hacer el bypass, primero que nada podemos hacer una búsqueda  por medio de la técnica Google Hacking para encontrar potenciales víctimas, o si ustedes ya han elegido alguien pues … mal por el XD. La keyword a ingresar en Google es:  intitle:”FormMail v1.92″ una vez que tengamos ubicada a una víctima, lo que haremos será navegar por el source y ver cómo es que hacen las peticiones al script.

Si ocupan firefox una vez en la sección de contacto de la página basta con presionar en su teclado Crtl + U y después Crtl + F e ingresar form, por lo que veremos una sección como esta:

bypass-formulario

Después de ubicar donde se encuentra alojado el script probaremos que el mismo se encuentre funcional, para hacerlo tan solo deberán ingresar a la URL completa donde se encuentra alojado el script (http://www.victima.com/cgi-bin/FormMail.pl), si el mismo se encuentra operacional veremos algo como lo siguiente:

bypass-formulario-2

De ser así estará listo para joder al webmaster un rato… Aunque eso depende… ya que me imagino que habrá uno que otro gandalla que podría acabarse el límite de emails de ese host XD

Como podemos ver el script es llamado por medio del método POST (en teoría más seguro que GET), ahora lo que resta seria hacer es programar un script en PHP al cual nosotros le pasemos los parámetros del script por POST desde un localhost y poder así enviar los emails. Yo lo implemente por medio de Sockets en PHP y me resulto.

bypass-formulario-3
 
En definitiva considerare el hecho de subir o no el code ya que esto es un poco polémico. Pero la pista ya se las di…

Por si no lo han notado para enviar emails en este script tienen que hacer un pequeño truco por que el script bien protegido  para que no cualquiera pueda hacer uso de él, ya que si no codeamos el script adecuadamente nos mandara un error del siguiente tipo:

 bypass-formulario-4

Donde nos indica que no estamos autorizados para usar el script ya que el script trae entre sus opciones una variable llamada @referrers donde se indica que solo algunos ciertos dominios pueden hacer uso del script. Eso no es del todo difícil saltárselo… la clave está en poner los headers del dominio original y voala formulario bypasseado.

Solo bastaría incluir ese code en un for … y listo. No abusar mucho, ni joder en demasía al webmaster… Ya que puede ser causa de que después se enojen, como fue el caso de un frikie-amigo.

Bytez!

La mejor forma de encontrar imagenes para un Webmaster

Sin duda alguna cuando eres webmaster y en ocasiones realizas diseños lo primordial para ello es conseguir imágenes de calidad pero sobre todo originales. Digo… no es nada útil poner el keyword “chica pelirroja” en Google para buscar imágenes, ya que a aparte de que nos saldrán las mismas imágenes que vemos en todos lados, puede que nos salga contenido inapropiado (XXX).

Quiero mencionarles que esta técnica pueda no ser un poco ética y si te parece incorrecta podrías no hacerla. Depende de ti.

Lo que les recomiendo es visitar el sitio www.deviantart.com y simplemente buscar la imagen que nos sea útil, este sitio es como una tipo galería de imágenes donde la gente sube sus imágenes para compartir con el mundo.

Cabe mencionar que siempre que puedas dale el crédito al autor, NUNCA VENDAS el trabajo como tuyo.

deviantart-imagenes-para-webmasters