Scribbles, código fuente herramienta de la CIA

Scribbles es una herramienta que crea una marca de agua en un documento. Genera una marca de agua aleatoria para cada documento, inserta esa marca de agua en el documento, guarda todos los documentos procesados en un directorio de salida y crea un archivo de registro que identifica las marcas de agua insertadas en cada documento.

La CIA la utilizaba para insertar el código en un documento y así cuando las personas lo abrian este enviaba un informe sobre quien accedió y su dirección ip a los servidores de la CIA, esta herramienta era usada principalmente en documentos secretos.

https://wikileaks.org/vault7/document/Scribbles_v1_0_RC1-User_Guide/

 

Criptomonedas en el mundo

Las criptomonedas en Colombia y el resto del mundo, hoy les voy a hablar un poco sobre las criptomonedas, no voy a ser muy técnico en el tema.

Para los que no saben que es una criptomoneda, estas se podrían decir que son monedas virtuales, estas son representadas por un código criptografico que representan un valor, la moneda mas valiosa hasta el momento se llama Bitcoin, la cual esta en un precio de (3’438.000 COP) por unidad de bitcoin, al momento de su lanzamiento costaba alrededor de unos 20 dólares pero su fama, sencillez de uso, seguridad y transparencia la han convertido en una pesadilla para las entidades que tratan de controlar el flujo del dinero, pues el bitcoin no se puede rastrear por que funciona como una red descentralizada, ósea que cada persona instala en su ordenador el wallet de bitcoin y allí se le descargaran todas las transacciones que se han realizado hasta el momento en la red bitcoin, esto asegura que halla una integridad de los datos por que todas las personas tendríamos en nuestro computador las transacciones de la red, eso es lo que hace que no dependa de una entidad(red central), pues las personas encargadas de mantener la red somos nosotros los usuarios. Algo que despierta interés es que en Japón se legalizo el BTC(bitcoin) como moneda oficial de pago, este verano que viene mas de 250.000 tiendas aceptaran BTC como medio de pago, Rusia y México son países que estudian la viabilidad de que también sea legal.

Pero bitcoin no es la única criptomoneda que existe en el mundo, las mas famosas por el momento son:

  • Bitcoin
  • Ethereum
  • Ripple

Listado completo: https://coinmarketcap.com

Como hallar vulnerabilidades SQL por medio de Google

Hola lectores, hoy les mostrare como hallar una vulnerabilidad SQL de forma manual.

Antes que nada me gustaría decirles que google tiene algo que se llama “Google dorks”, las google dorks son filtros que google nos facilita para encontrar lo que buscamos de una forma mas avanzada, yo las uso mucho para encontrar libros en pdf.

-Lo primero es abrir el navegador y abrir google, en la búsqueda vamos a poner el siguiente dork: inurl:php?id=

con esto le indico a google que solo me muestre los resultados cuya url contenga “inurl:php?id=”.

-Abro el segundo resultado y en la url busco el signo “=” y después de este  pongo una coma ‘

 

-Damos clic en enter y si nos arroja algún error SQL significa que es vulnerable

 

¿Que tal si hacemos una búsqueda mas avanzada?

Hagamos la prueba con alguna universidad

(oculto la url por razones obvias…)

y eso es todo por hoy 🙂