Archivo

Archivo para la categoría ‘security’

jugando con una IP

viernes, 28 de noviembre de 2008 Albertux 1 comentario

jugando con una IP

Me llegaron unos comentarios a mi Blog una persona me firmo como si tuviera un correo de otro pais, la otra persona se que su correo es de Mexico, pero ambos procedian de la misma IP, como la curiosidad mato al gato empeze a jugar con la IP donde habia recibido los mensajes.

Bueno para no hacer el cuento largo me meti al Router aqui dejo un screenshoot:

[2008-11-28]
Por lo visto el Router no lo han reiniciado sigo teniendo acceso a el ahora ando curiosando que opciones tiene el Router:

Aqui dejo la IP de Router: https://200.67.0.184/

Saludos

Categories: network, personal, security Tags:

PHP Access Control List (ACL)

jueves, 13 de noviembre de 2008 Albertux Sin comentarios

PHP Access Control List (ACL)

Hice un Access Control List para Funciones:

2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

// Author Albertux (Alberto Isaac Ayala Esquivias)
// E-mail: albertoi7@gmail.com
// Web: http://albertux.ayalasoft.net
// Class: Access Control List
 
class ACL {
	public $functions;
 
	public function acl_function($function,$status) {
		if (function_exists($function)) {
			if($status==0) {
				$this->functions[$function]=0;
			} else {
				$this->functions[$function]=1;
			}
		}
	}
 
	public function acl_methods_class($class,$value) {
		$class_methods = get_class_methods($class);
		foreach ($class_methods as $method_name) {
			$this->functions[$class.'::'.$method_name]=$value;
		}
	}
 
	public function acl_functions($functions) {
		foreach($functions as $function => $value) {
			$this->functions[$function]=$value;
		}
	}
 
	public function execute($function,$params=NULL)  {
		$output='';
		if($this->functions[$function]==1) {
				$output = call_user_func_array($function, $params);
			}
		return $output;
	}
}

Como usarlo:

$ACL = new ACL();
 
// Array Functions, 0 = don't execute, 1 = execute
$functions = array ("somefunction" => 0, "otherfunction" => 0, "anotherfunction" => 1);
 
// Add functions on ACL
$ACL->acl_functions($functions);
 
$params = array("param 1", "param 2", "param 3");
$ACL->execute('somefunction',$params); // don't execute because on functions array 'somefunction ' => 0
 
// Add or modify function access
$ACL->acl_function('somefunction',1);
$ACL->execute('somefunction',$params); // execute, now 'somefunction' => 1
 
// Put the functions of the class
$ACL->acl_methods_class('SomeClass',1);
 
// Execute a method from class
$ACL->execute('SomeClass::demo', $params);
Categories: security Tags:

Saturday Morning Hacking

sábado, 8 de noviembre de 2008 Albertux Sin comentarios

Saturday Morning Hacking

Este sabado en la mañana (madrugada para mi) acompañe a mi tia a un curso de RNA (Redes Neuronales Artificiales) aplicadas a la valuacion (mi tia es Arquitecta)

Me meti a un ruter AirLink101 (pesimo password: admin) aburrido un poco empeze a jugar con la pagina de AINetSolutions, despues de un tiempo consegui el usuario y password de MySQL.

Aqui un screenshoot:

No modifique nada, solo estuve de observador.

Saludos a toda la raza del MHT, recordando viejas costumbres este dia.

Les mande un correo a los de AINetSolutions espero no se molesten por publicarlo en mi Blog.

Como medidas de seguridad siempre cambien el password del ruter nunca dejen el password que viene por defecto, de preferencia no utilizen conexiones remotas de MySQL o si las requieren utilizen un filtro de IP.

Categories: database, network, personal, security, web Tags: ,