Felipe Barriga Richards Blog

Después de meterme a http://www.tne.cl para ver si podía revalidar mi tarjeta me di cuenta que cualquiera puede meterse y obtener datos de la tarjeta que pueden ser ocupados en http://www.tarjetabip.cl.

El problema aquí es doble, primero deberían de comprobar la identidad de quien solicita la información (Ej: número serial de cédula de identidad). Por otro lado deberían de pedir una contraseña para poder ver la información de la tarjeta BIP en http://www.tarjetabip.cl.
Aquí hay unos vídeos mostrando lo fácil que es ver la información de cualquier estudiante con tarjeta TNE.
Read it all..

Debido a que todavía existen varios usuarios que tratan de ingresar al sitio que he dado de baja (http://stasi.felipebarriga.cl) decidí hacer este post explicando un poco el porqué ya no existe tal sitio.
Read it all..

Cada vez que ingreso a www.servel.cl aparece algo nuevo. Servel es realmente una caja de pandora, nunca sabes con que idiotez te vas a encontrar…
Read it all..

FreeNET needs some good random data to startup.
When the node start it can take some time getting this data and this message is going to appear:

If you have used FreeNET you can notice that if you have to many persistent downloads (~ more than 500) your CPU is going to get very busy. That happens because node.db4o (the file where persistent downloads queue are stored) is updated extremely frequently. On every update the cache of this file is flushed to filesystem making a process delay (waiting I/O).
A little trick to avoid this is to install FreeNET then move it to a RAM memory Filesystem (tmpfs) so the file updates are not going to slow down the process (wait I/O caused by random writes).

To create the RAM filesystem you need to execute:
Read it all..

Como lo habia prometido en el post anterior, he decidido compartir con ustedes mi pequeña investigacion de como vulnerar/romper/saltarse el Captcha que tiene el Servicio Electoral en su sitio web.

UPDATE: Ahora el captcha consiste en solo 3 numeros… Shame on Them !

Read it all..

El Servicio Electoral ha puesto en su sitio web (http://www.servel.cl) un formulario que nos permite saber si fuimos designados como vocales de mesa con solo introducir el Rut.
A modo de ‘proteger’ la informacion, han decidido utilizar un Captcha el cual se ve bastante debil.

UPDATE: Ahora el captcha consiste en solo 3 numeros… Shame on Them !

Read it all..

Vagando por Internet llegue al siguiente sitio: http://www.junaeb.cl/transparencia/SUBSIDIOS/becas/TNE/TNE_2009.1.html en el cual hay una lista de registros de personas que han recibido pase escolar. Si bien no aparece información muy util (apellido paterno, apellido materno, nombre y tipo de pase) nunca esta de más tener esa información. Por ejemplo con el nombre y apellido paterno puedes tratar de encontrar el apellido materno, saber que educación esta recibiendo (basica, media, superior) y suponer que tiene pase escolar. Si quieren tener una copia de las paginas puedes sacarla con este pequeño script en php:

Más de alguna vez cuando han querido registrarse en un sitio web este les ha pedido un rut valido.
Como andamos cortos de cerebro, nos cuesta calcular el digito verificador y finalmente terminamos ocupando nuestro rut.
Para aquellos que lo necesiten, aquí una lista de ruts validos. Traten de no ocupar siempre los primeros rut, para que no se repitan.

Algún día capaz haga un script que genere cada vez un rut diferente valido (es fácil, pero igual hay que ocupar 5 minutos y hacerlo).

Aquí el script en PHP que genera el archivo con los rut’s validos:
Read it all..