lunes, enero 07, 2008

Articulando directorios

Una de las tareas que más disfruto es cuando estoy enredando con algo. El juguetear con cosas para ver que se puede o no se puede hacer es uno de las mejores ocupaciones que uno puede realizar.

Después de haber jugado una temporada con algo, a mi, que soy una cotorra, no me gusta callarme las cosas, así que lo cuento. Me gusta escribir sobre las cosas con las que juego y darle mil vuletas para poder sacarle todo el jugo. Eso ha hecho que este mes de Enero haya escrito un artículo para Windows TI Magazine sobre mis apiroladas y el OOXML, otro para Red Seguridad sobre como hacer el capullo dando una charla, otro para PCWorld sobre los riesgos en la mensajería instantanea y otro para la revista Hackin9 sobre Blind SQL Injection basado en tiempos usando consultas pesadas. Todo el día dale que te pego a "escribil y escribil". Además me ha dado tiempo a escribir el Proyecto del Postgrado que leeré el día 10 de Enero y a escribir un artículo para un congreso sobre lo que iba la fase 2 del Reto 5.

Sí, escribir mola, por eso suelo hacerlo aquí a diario, en el blog. El caso es, que como soy una cotorra, me gusta publicar en el blog los artículos que publico en las revistas, por lo que siempre les solicito que una vez que los hayan publicado ellos los publicaré yo.

Como de la revista Hackin9 me dan pocas señales de vida, pues he ido a la web a ver si encontraba mi artículo por allí y así lo publicaba por aquí.... Pero no. No lo he visto allí, aunque sí tego la certeza de que está publicado porque me enviaron la revista en la que sale [Enero del 2008].

El caso es que la revista tiene una sección para descargar artículos, pero obliga a suscribirse a la newsletter y, cuando salga dicha newsletter se supone que recibirás algún artículo enlazado, pero no el que querías en concreto.

Buscando artículos había encontrado uno de XPath Injection que quería leerme, ya que estoy preparando una cosa y cualquier información sobre ese tema me viene bien, así que me he suscrito, pero no lo he podido descargar. Sin embargo "no se como" buscando, buscando por los links he llegado a este directorio... dónde están todos los artículos que han sido publicados en las newsletters.

Vale, el artículo en cuestión que yo quería es éste: "Introducción a las técnicas de Xpath Injection". Si estás empezando con el tema, léelo, está chulo, pero tienes una lista completa de otos artículos en el mismo directorio... en muchos idiomas.

Es de agradecer que Hackin9 publique los pdfs de los artículos, pero podría ser un interfaz más amigable que el simple listado de directorio abierto en Apache, ¿no?

Centro de descarga de artículos Hackin9

Saludos Malignos!

12 comentarios:

Anónimo dijo...

Que no contestan.. dimelo a mi que me deben + de 600 euros desde julio los muy cabronazos.

Muy hacking, muy l33t, muy h3x0r pero despues no saben ni que existe un .htaccess para estas cosas....

Borja dijo...

Joder, me poneis los pelos de punta. Que malo eres Chema!

Anónimo dijo...

Ni el .hchorraaccess un index.html si estan muy vagos pero ni eso...

Anónimo dijo...

@anonimo: ¿.hchorraaccess?... Si la aplicacion web tiene como no se.. 1000 directorios y 250 sub-directorios tirate tu a crear 1000 index, subirlos, ponerlos en la carpeta que queramos.. blabla.

Hombre que si te pones asi mejor crear una pagina de error 404 predeterminada con Cpanel que es mas comodo y todo eso.. pero se sabe que los machos que leen este blog (como yo) no usamos esas mariconadas de Cpanel

Anónimo dijo...

Más Indigno aún. Con un DreamWeaver!!! 3 minutos para una lista!!! En fin, vamos aer los artículos.

Anónimo dijo...

Muy bueno, los que estan en frances e italiano mas o menos safan para leerlos, los de/los idioma/s raro/s anda a saber que diran.
El de
Criptografia 30 años depues
esta bueno, y despues uno que vi por ahi de "Analisis de un programa sospechoso" en frances, que no lei todavia.

En fin, las andanzas de robin hood (?), pero malito

saludos

Chema Alonso dijo...

Si yo creo que es que los tienen públicos y ya está.. ¿no?

Anónimo dijo...

De todas maneras, en todo caso, yo no dejo directorio al aire: le pongo un index.htm 0 para ofuscar a los inquietos.

Chema Alonso dijo...

ni yo ;)

NetVicious dijo...

Sirw2p: Con poner un -Index en una directiva directory del fichero de configuración del apache vas que vuelas.

Anónimo dijo...

Pues creo que ese directorio se ve asi porque suspuestamente la descrga solo es para los suscritos.

Anónimo dijo...

Maligno se bueno y a ver si das con los pdfs con los números completos de las revistas, en castellano por supuesto. Regalo para Reyes anda!! :-P

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares