gentoo linux, java, software libre y otras hierbas
feb, 07 2009 - 4:44 am

4. Video tutorial Java – Instrucción IF y los operadores de igualdad

En este video se introduce al estudiante en el uso y sintaxis de la instrucción if de cara a la toma de decisiones en el programa. Además se explica el uso de cada uno de los operadores de igualdad.

Video en Blip.tv

Video en Vimeo

Video en Youtube

4 Comentarios | deja el tuyo

feb, 03 2009 - 8:31 am

Video tutorial Java #3 – Uso de variables primitivas y clases envolturas

De nuevo algo de inconvenientes con el audio; espero mejorar cada vez más.

Video en Vimeo


Descargar video

Video en Blip.tv

Video en Youtube

Información complementaria: Tamaños de las variables de tipo primitivo

  • char: 16 bits; ‘\u0000′ hasta ‘\uFFFF’ (Conjunto de caractéres Unicode de ISO) o 0 hasta 65535 (ASCII)
  • byte: 8 bits; -128 hasta +127 (-27 hasta 27-1)
  • short: 16 bits, -32768 hasta 32767 (-215 hasta 215-1)
  • int: 32 bits; -2147483648 hasta +2147483647 (-231 hasta 231-1)
  • long: 64 bits; -9223372036854775808 hasta +9223372036854775807 (-263 hasta 263-1)
  • float: 32 bits; rango negativo -3.4028234663852886E+38 hasta -1.40129846432481707e-45, rango positivo 1.40129846432481707e-45 hasta 3.4028234663852886E+38
  • Double: 64 bits; rango negativo -1.7976931348623157E+308 hasta – 4.94065645841246544e-324, rango positivo 4.94065645841246544e-324 hasta 1.7976931348623157E+308

Un comentario | deja el tuyo

sep, 17 2008 - 12:01 am

El ataque Man In the Middle [video tutoriales]

La verdad existe ya bastante información acerca de este fascinante ataque, pero me aventuro a proporcionar mi propia definición:

El ataque Man in the Middle (hombre en el medio), es una técnica de hacking cuya finalidad es situar al equipo atacante en medio del equipo víctima y el router. Esto es necesario puesto que en una red que funciona con un switch, los paquetes viajan directamente entre el equipo victima y el router, por lo tanto no basta con esnifar la red en modo promiscuo.

La manera en que el equipo víctima identifica el router, y viceversa, es usando el protocolo ARP, esto es: verificando la dirección MAC e IP de la tarjeta de red el otro equipo (en la tabla ARP).Siendo así, la técnica más común para llevar a cabo un ataque Man-in-the-middle es el ARP Spoofing, en la que el equipo atacante envenena la tabla ARP tanto del equipo víctima (haciéndose pasar por el router) como del router (haciéndose pasar como el equipo víctima), y por lo cual todos los paquetes que envíe o reciba dicho la víctima circularán a través de nuestra red.

No está demás aclarar que mientras tengamos bajo un ataque man inthe middle al PC víctima y al router, es necesario hacer un forwarding (reenvio) de paquetes. De lo contrario dejaríamos sin conexión a la víctima, lo cual es muy sospechoso.

¿Entendible? :twisted: Puede que el tema sea algo duro de digerir al principio, puede que no sea bueno explicando cosas, puede que tú no tengas claros algunos conceptos, en todo caso ¿qué tal si miramos cómo funciona esto con algunos video tutoriales?

Pero antes, sería bueno que tuvieras claro el cómo funciona el protocolo ARP: Lectura fácil en la Wikipedia, y el bonito RFC 826 [aquí en español].

Video tutoriales

Los siguientes tres video tutoriales axplican en detalle cómo funciona el ARP Spoofing; y fueron creados por Miguel Angel Calvo (todos los derechos reservados):

¿A poco no son geniales? En los videos anteriores se utiliza Ettercap para realizar el ARP Spoofing. Por supuesto, existen otras maneras de hacerlo, y es lo que veremos a continuación.

ARP Spoofing y ataque Man In the Middle usando dsniff y fragrouter

Iba a escribir algo acerca de cómo hacer ARP Spoofing utilizando las herramientas dsniff (comando arpspoofing) y fragrouter, ambas en los repositorios de la mayoría de las distros. Afortunadamente Informático de Guardia me comentaba que él ya ha escrito acerca los ataques Man in the Mittle, y prescisamente usa dichas herramientas. Así que te invito a que leas en su blog acerca de ello: Ataque man-in-the-middle.

16 Comentarios | deja el tuyo

Entradas recientes »