Este documento describe el proceso para trabajar con información raster en PostGIS 2.0 en Windows. Incluye instrucciones para instalar PostGIS, importar y visualizar datos raster, y realizar consultas sobre ellos.
Charla impartida por Alejandro Ramos de Security By Default, en el I Curso de Verano de Informática Forense de la Facultad de Informática de la Universidad de A Coruña
Charla impartida por Alejandro Ramos de Security By Default, en el I Curso de Verano de Informática Forense de la Facultad de Informática de la Universidad de A Coruña
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]RootedCON
Presentación en exclusiva para RootedCON de una extensión para el navegador Chrome que lo transformará en un navegador de ataque. Consiguiendo altas velocidades de ataque sin hacer caer el web-server puesto que se adapta a el. Permite estadísticas de ataque, es multiproceso y multi thread con un bus de comunicación interno entre los componentes, muy ergonómico y sencillo de usar.
Algunas características: Fuzzea, craquea, ejecuta los eventos javascript, audit pasivo mientras navegas, IA de aprendizaje, tanteador de paramestros, logger, notificador de inicio/fin, gestor de wordlists y simbiosis con apps externas.
El web hacking no es nada nuevo, y es un tema mas que explotado, sin embargo una app free revolucionaria que va a ser usada en todo el planeta, por su potencia y facilidad de uso.
Según la evolución de las herramientas de web hacking, cada vez se han ido unificando mas en tools que lo hacen todo y cada vez mas cercanas al navegador (proxies) pero ahora la tool de ataque es el propio navegador, el cual realizara el hack manual y también el hack automatico combiando.
Las páginas web con contenido dinamico, hacen que muchas tools queden obsoletas al no emular el javascript, y aunque se emule el javascript nunca se hará mejor que desde el propio navegador. Esta tool dispara los eventos javascript de la página para atacar desde un estado de normalidad y adaptandose a la velocidad que absorva el servidor. A su vez, aprovecha la sandbox de protección mas potente que existe, para evitar vulnerabildiades de contra-ataque (ataque a traves del ataque)
La ponencia, combinará detalles técinos sobre comunicación entre componentes chrome y la sandbox de protección, con evolución del web-hacking y un poco de inteligencia artificial.
La IA consiste en:
- aprendizaje simple: retroalimentar las wordlist según se navega
- sistema experto: tantear parámetros de la forma mas efectiva
- aprendizaje complejo: aprender los ataques manuales elaborados por el auditor.
Docker 101 - dockers y Bases de Datos DBRoman Herrera
Apuntes para utilizar dockers. Comandos básicos para interactuar con docker. Instalación de docker en Windows. Utilizar dockers contenedores para laboratorio de pruebas con sistemas de Bases de Datos. Configurar MySQL en docker. Conectarse a MySQL desde docker o externamente con MySQLworkbench. Configurar PostgreSQL en dockers. Conectar PgAdmin al postgreSQL en docker.
José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]RootedCON
A diferencia de un servicio web o de correo electrónico, una mala gestión de un sistema de VoIP implica pérdidas sustanciales de dinero. En esta charla se verá cómo vulnerar las medidas de seguridad de ciertas plataformas de VoIP consiguiendo no sólo realizar llamadas a coste cero sino como podemos lograr adueñarnos completamente de todo el sistema.
Ataque realizado a la base de datos de Badstore, con lo cual se debe obtener toda la información sobre la base de datos por ejemplo servidor de BD y versión, nombre de la
base de datos, nombre de las tablas, información de las tablas, información de las columnas, etc.
Aqui se encuentra la tabla comparativa y el manual de instalación del SGBD PostgreSQL 9.5 (actualmente), solicitado para la materia de Administración de Base de Datos impartido por el Ing. Placido Balam Can del Instituto Tecnológico Superior de Felipe Carrillo Puerto, Quintana Roo.
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]RootedCON
Presentación en exclusiva para RootedCON de una extensión para el navegador Chrome que lo transformará en un navegador de ataque. Consiguiendo altas velocidades de ataque sin hacer caer el web-server puesto que se adapta a el. Permite estadísticas de ataque, es multiproceso y multi thread con un bus de comunicación interno entre los componentes, muy ergonómico y sencillo de usar.
Algunas características: Fuzzea, craquea, ejecuta los eventos javascript, audit pasivo mientras navegas, IA de aprendizaje, tanteador de paramestros, logger, notificador de inicio/fin, gestor de wordlists y simbiosis con apps externas.
El web hacking no es nada nuevo, y es un tema mas que explotado, sin embargo una app free revolucionaria que va a ser usada en todo el planeta, por su potencia y facilidad de uso.
Según la evolución de las herramientas de web hacking, cada vez se han ido unificando mas en tools que lo hacen todo y cada vez mas cercanas al navegador (proxies) pero ahora la tool de ataque es el propio navegador, el cual realizara el hack manual y también el hack automatico combiando.
Las páginas web con contenido dinamico, hacen que muchas tools queden obsoletas al no emular el javascript, y aunque se emule el javascript nunca se hará mejor que desde el propio navegador. Esta tool dispara los eventos javascript de la página para atacar desde un estado de normalidad y adaptandose a la velocidad que absorva el servidor. A su vez, aprovecha la sandbox de protección mas potente que existe, para evitar vulnerabildiades de contra-ataque (ataque a traves del ataque)
La ponencia, combinará detalles técinos sobre comunicación entre componentes chrome y la sandbox de protección, con evolución del web-hacking y un poco de inteligencia artificial.
La IA consiste en:
- aprendizaje simple: retroalimentar las wordlist según se navega
- sistema experto: tantear parámetros de la forma mas efectiva
- aprendizaje complejo: aprender los ataques manuales elaborados por el auditor.
Docker 101 - dockers y Bases de Datos DBRoman Herrera
Apuntes para utilizar dockers. Comandos básicos para interactuar con docker. Instalación de docker en Windows. Utilizar dockers contenedores para laboratorio de pruebas con sistemas de Bases de Datos. Configurar MySQL en docker. Conectarse a MySQL desde docker o externamente con MySQLworkbench. Configurar PostgreSQL en dockers. Conectar PgAdmin al postgreSQL en docker.
José Luis Verdeguer - FreePBX for fun & profit [Rooted CON 2013]RootedCON
A diferencia de un servicio web o de correo electrónico, una mala gestión de un sistema de VoIP implica pérdidas sustanciales de dinero. En esta charla se verá cómo vulnerar las medidas de seguridad de ciertas plataformas de VoIP consiguiendo no sólo realizar llamadas a coste cero sino como podemos lograr adueñarnos completamente de todo el sistema.
Ataque realizado a la base de datos de Badstore, con lo cual se debe obtener toda la información sobre la base de datos por ejemplo servidor de BD y versión, nombre de la
base de datos, nombre de las tablas, información de las tablas, información de las columnas, etc.
Aqui se encuentra la tabla comparativa y el manual de instalación del SGBD PostgreSQL 9.5 (actualmente), solicitado para la materia de Administración de Base de Datos impartido por el Ing. Placido Balam Can del Instituto Tecnológico Superior de Felipe Carrillo Puerto, Quintana Roo.
Se aprenderá a desarrollar una API siguiendo la metodología MADA que tiene como misión reducir la complejidad a la hora de desarrollar una API y que utiliza RAML como lenguaje de definición de APIs. A patir del RAML, se generará toda la documentación necesaria para exponer a los developers, se podrá construir un fake para probarlo en la consola de pruebas y se generará un esqueleto en node.js. El taller desarrollará un ejemplo utilizando objetos en memoria y otro ejemplo utilizando MongoDB como base de datos.
Bringing GEOSS services into Practice for Beginners: GeoNode TutorialKudos S.A.S
Bringing GEOSS services into Practice for Beginners: GeoNode Tutorial
Archivo original: ftp://orion.grid.unep.ch/GEOSS_services/geonode/Geonode_tutorial.pdf
A Web Application Designed to Publish Information of Surface Manifestations o...Kudos S.A.S
The Colombian Geological Survey (SGC, for its acronym in Spanish) developed a web application for searching public information
of surface manifestations of hydrothermal systems, particularly hot springs and fumaroles.
This application was developed as a means to provide information to the general public, national industry users and researchers in
the areas of geothermal exploration, tectonics, geochemistry of hydrothermal fluids, geochemical monitoring of volcanic activity
and microbiology. Additionally, the application aims to encourage interaction and discussion of researchers on geochemistry of
volcanic and hydrothermal fluids to strengthen this research line in the SGC.
The information of the surface manifestations, made available through this application, includes general data on geographical and
geological location, in situ physicochemical features, images (pictures and videos), availability of spa infrastructure, pathways, as
well as chemical and isotopic composition of the liquid and gas phases. The main functions of the application include information
display, variables selection, and reports generation downloaded as pdf files, for general, geological and geochemical queries. The
geochemical module includes the option to plot the most common diagrams for gas and water geochemical interpretation (relative
triangular composition diagrams, Stiff, Schoeller, Piper and X-Y charts, including time series). This will be updated periodically,
with expanded coverage analysis in liquid and gas phases.
The loaded information includes individual records for 300 hot springs (and 11 fumaroles) located mainly in the Andean, Caribbean
and Pacific regions, most of them related with volcanoes. For some of these, historical records are taken from the information
review. The great diversity of chemical composition in these hot springs is expressed in their physicochemical characteristics:
highest temperature above 90 °C, pH between 1.2 and 9.7, and highest electrical conductivity above 50,000 uS/cm.
Geo Marketing, ¿Herramienta o Gadget?: Kudos S.A.S
Geo Marketing, ¿Herramienta o Gadget?: Presentación realizada por el economista Javier Carranza en el auditorio de la Universidad Nacional de Colombia el Miercoles 24 de Junio de 2009
Integración de Adobe Flex y Google Maps: Aplicaciones Geográficas Enriquecida...Kudos S.A.S
Integración de Adobe Flex y Google Maps: Aplicaciones Geográficas Enriquecidas para Internet.
(Visualization of Earthquake Data Using Google Maps and Adobe Flash)
1. Manejo de Información Raster en PostGIS 2.0
Autor:
JOSÉ ALEJANDRO SÁNCHEZ, ijasanchez@gmail.com
Estudiante Maestría en Ciencias de la Información y las Comunicaciones
Universidad Distrital Francisco José de Caldas
Ingeniero de Sistemas Universidad Nacional de Colombia.
Descripción:
En el siguiente tutorial se encuentra descrito el proceso para trabajar con información Raster en
PostGIS 2.0 sobre plataforma Windows.
Contenido
1. INSTALACIÓN DE POSTGRES 9.1 ............................................................................................ 2
2. DESCARGAR VERSIÓN BETA DE POSTGIS 2.0 ......................................................................... 2
3. INSTALACIÓN DE PYTHON 2.7.2, GDAL 1.8.1 y NUMPY......................................................... 3
4. CREACION DE BASE DE DATOS PARA ALMACENAMIENTO DE DATOS RASTER....................... 4
5. CREAR ESQUEMA PARA IMPORTACIÓN DE DATOS EJEMPLO Y OBTENER DATOS DE PRUEBA4
6. IMPORTAR IMAGEN pele.png Y ARCHIVO kauai.bil............................................................... 4
7. EJECUTAR LA SIGUIENTE CONSULTA Y VERIFICAR EL RESULTADO ......................................... 4
8. CARGAR UNA COBERTURA DE ARCHIVOS.............................................................................. 5
9. GEOREFENCIAR UN RASTER ANTES DE CARGAR .................................................................... 5
10. COLUMNAS RASTER EN LA TABLA METADATOS ................................................................ 5
11. ADICIONAR COLUMNAS RASTER........................................................................................ 6
12. ADICIONAR ÍNDICE A UNA COLUMNA RASTER .................................................................. 6
13. VISUALIZAR UN RASTER..................................................................................................... 6
14. RECURSOS Y REFERENCIAS............................................................................................... 10
2. 1. INSTALACIÓN DE POSTGRES 9.1
Se debe instalar la versión 9.1 de 32 bits que se encuentra disponible en:
http://get.enterprisedb.com/postgresql/postgresql-9.1.0-1-windows.exe
Si se tiene instalada una versión anterior, se debe especificar un directorio diferente para la
instalación y el almacenamiento de bases de datos (data). Debe usarse la misma contraseña de
usuario postgres, pero un puerto diferente (por ejemplo 5433).
2. DESCARGAR VERSIÓN BETA DE POSTGIS 2.0
Se debe descargar la versión beta de:
http://postgis.refractions.net/download/windows/pg91/experimental/postgis/postgis-pg91-
binaries-2.0.0svn.zip
Descomprimir el archivo y reemplazar el contenido del archivo makepostgisdb.bat especificando
los parámetros especificados en el inicio del archivo (tener cuidado con la especificación del
directorio de instalación del servidor, el puerto y el nombre de la base de datos template.
set PGPORT=5433
set PGHOST=localhost
set PGUSER=postgres
set PGPASSWORD=postgres2011
set THEDB=template_postgis
set PGADMIN=C:Program Files (x86)PostgreSQL9.1pgAdmin III
set PGBIN=C:Program Files (x86)PostgreSQL9.1bin
set PGLIB=C:Program Files (x86)PostgreSQL9.1lib
set PGSHARE=C:Program Files (x86)PostgreSQL9.1
set POSTGISVER=2.0
xcopy bin*.* "%PGBIN%"
xcopy /I /S binpostgisgui* "%PGBIN%postgisgui"
xcopy /I plugins.d "%PGADMIN%plugins.d"
xcopy lib*.* "%PGLIB%"
xcopy /I /S share* "%PGSHARE%"
"%PGBIN%psql" -c "CREATE DATABASE %THEDB%"
"%PGBIN%psql" -d "%THEDB%" -c "CREATE LANGUAGE plpgsql"
"%PGBIN%psql" -d "%THEDB%" -f "sharecontribpostgis-%POSTGISVER%postgis.sql"
"%PGBIN%psql" -d "%THEDB%" -f "sharecontribpostgis-%POSTGISVER%spatial_ref_sys.sql"
"%PGBIN%psql" -d "%THEDB%" -f "sharecontribpostgis-%POSTGISVER%postgis_comments.sql"
REM installs raster support
"%PGBIN%psql" -d "%THEDB%" -f "sharecontribpostgis-%POSTGISVER%rtpostgis.sql"
"%PGBIN%psql" -d "%THEDB%" -f "sharecontribpostgis-%POSTGISVER%raster_comments.sql"
REM installs topology support
"%PGBIN%psql" -d "%THEDB%" -f "sharecontribpostgis-%POSTGISVER%topologytopology.sql"
"%PGBIN%psql" -d "%THEDB%" -f "sharecontribpostgis-%POSTGISVER%topologytopology_comments.sql"
REM Uncomment the below line if this is a template database
REM "%PGBIN%psql" -d "%THEDB%" -c "UPDATE pg_database SET datistemplate = true WHERE datname =
'%THEDB%';GRANT ALL ON geometry_columns TO PUBLIC; GRANT ALL ON spatial_ref_sys TO PUBLIC"
pause
En caso que quiera dejar la base de datos como un template del motor de bases de datos (que no
pueda borrarse) al estilo de template1, debe quitarse el comentario del .bat (última línea):
3. "%PGBIN%psql" -d "%THEDB%" -c "UPDATE pg_database SET datistemplate = true WHERE datname =
'%THEDB%';GRANT ALL ON geometry_columns TO PUBLIC; GRANT ALL ON spatial_ref_sys TO PUBLIC"
Ejecutar desde la línea de comandos (si es desde Windows 7 o Server debe abrir la consola con
permisos de administrador –Botón derecho sobre el icono, opción Run a administrator-).
makepostgisdb.bat
Luego de realizar esto, se debe verificar que exista la base de datos especificada (puede ser
usando PGAdmin):
3. INSTALACIÓN DE PYTHON 2.7.2, GDAL 1.8.1 y NUMPY
Descargar e instalar Python:
http://www.python.org/ftp/python/2.7.2/python-2.7.2.msi
Descargar e instalar GDAL 1.8.1:
http://www.lfd.uci.edu/~gohlke/pythonlibs/f83pey6y/GDAL-1.8.1.win32-py2.7.exe
Descargar e instalar numpy 1.6.1
http://www.lfd.uci.edu/~gohlke/pythonlibs/f83pey6y/numpy-MKL-1.6.1.win32-py2.7.exe
4. 4. CREACION DE BASE DE DATOS PARA ALMACENAMIENTO DE DATOS RASTER
Se debe crear una base de datos con el asistente de PGAdmin especificando como template la
base de datos template que se creó en el paso 2, o mediante el siguiente sentencia SQL
(especificando el nombre apropiado del template):
CREATE DATABASE practica_raster WITH ENCODING='UTF8' OWNER=postgres
TEMPLATE=template_postgis CONNECTION LIMIT=-1;
5. CREAR ESQUEMA PARA IMPORTACIÓN DE DATOS EJEMPLO Y OBTENER DATOS DE PRUEBA
Se puede descargar y trabajar con los datos del libro PostGIS in Action de Regina O. Obe y Leo S.
Hsu, el cual es la mejor referencia de PostGIS hasta la fecha.
http://www.manning.com/obe/PostGISiA_SourceCode.zip
Descomprimir la carpeta ch13_code_data que se encuentra en el archivo descargado (dejarlo en
una carpeta de fácil acceso para hacer referencia a ellos desde una consola de comandos).
Desde una consola SQL ejecutar la siguiente sentencia:
CREATE SCHEMA prueba_libro AUTHORIZATION postgres;
6. IMPORTAR IMAGEN pele.png Y ARCHIVO kauai.bil
Desde una consola de comandos (modificando previamente las rutas de los archivos y los
parámetros de Postgres), ejecutar los siguientes comandos:
path=%PATH%;C:Program Files (x86)PostgreSQL9.1bin
cd C:UniversityBasesDatosAvanzadaspractica4
python "C:Program Files (x86)PostgreSQL9.1binraster2pgsql.py" -r
C:BasesDatosAvanzadaspractica4ch13_code_datadatapele.png -I -t prueba_libro.pele -o pele.sql
"C:Program Files (x86)PostgreSQL9.1binpsql.exe" -h localhost -p 5433 -U postgres -d
practica_raster -f pele.sql
python "C:Program Files (x86)PostgreSQL9.1binraster2pgsql.py" -r
C:UniversityBasesDatosAvanzadaspractica4ch13_code_datadatakauaikauai.bil -I -t prueba_libro.kauai
-s 26904 -k 200x200 -I -M -o kauai.sql
"C:Program Files (x86)PostgreSQL9.1binpsql.exe" -h localhost -p 5433 -U postgres -d practica_raster
-f kauai.sql
26904 corresponde al SRID con el que quedará el raster, 200X200 se refiere al tamaño del bloque
del raster.
7. EJECUTAR LA SIGUIENTE CONSULTA Y VERIFICAR EL RESULTADO
SELECT count(*) As num_rasters, ST_Height(rast) As height, ST_Width(rast) As
width, ST_SRID(rast) As srid, ST_NumBands(rast) As num_bands,
ST_BandPixelType(rast,1) As btype FROM prueba_libro.kauai GROUP BY
5. ST_Height(rast) , ST_Width(rast), ST_SRID(rast), ST_NumBands(rast),
ST_BandPixelType(rast,1);
Se debe tener una salida como la siguiente:
8. CARGAR UNA COBERTURA DE ARCHIVOS
python "C:Program Files (x86)PostgreSQL9.1binraster2pgsql.py" -r C:University
BasesDatosAvanzadaspractica4ch13_code_datadatavietnamdted**.dt0 -I -t prueba_libro.vietelev -s 4326 -k 50x50 -F -I -o vietelev.sql
"C:Program Files (x86)PostgreSQL9.1binpsql.exe" -h localhost -p 5433 -U postgres -d practica_raster -f vietelev.sql
9. GEOREFENCIAR UN RASTER ANTES DE CARGAR
Al revisar el archive usdem.tfw, se puede encontrar lo siguiente:
0.05
0.00000000000000
0.00000000000000
-0.05
-124.85
49.42
Estos datos hacen referencia se usa para definir la extensión geográfica del archivo raster.
python "C:Program Files (x86)PostgreSQL9.1binraster2pgsql.py" -r C:University
BasesDatosAvanzadaspractica4ch13_code_datadataUSGSSeamlessUS.tif -I -t prueba_libro.usdem -s 4326 -k 130x79 -o usdem.sql
"C:Program Files (x86)PostgreSQL9.1binpsql.exe" -h localhost -p 5433 -U postgres -d practica_raster -f usdem.sql
python "C:Program Files (x86)PostgreSQL9.1binraster2pgsql.py" -r C:University
BasesDatosAvanzadaspractica4ch13_code_datadataUSGSSeamlessUS.tif -I -t prueba_libro.usdemb -s 4326 -b 1 -k 130x79 -o usdemb.sql
"C:Program Files (x86)PostgreSQL9.1binpsql.exe" -h localhost -p 5433 -U postgres -d practica_raster -f usdemb.sql
10.COLUMNAS RASTER EN LA TABLA METADATOS
Ejecutar la siguiente consulta para obtener la información de las columnas raster en las tablas
importadas:
SELECT r_table_name As tname, r_column As col_name, nodata_values As noval, srid,
pixel_types,scale_x As sx, scale_y As sy FROM raster_columns WHERE r_table_schema =
'prueba_libro';
La salida será similar a la siguiente:
6. 11.ADICIONAR COLUMNAS RASTER
Se utilizar la función AddRasterColumn
CREATE TABLE prueba_libro.pele_in_kauai(rid serial primary key, twin varchar(30));
SELECT AddRasterColumn('prueba_libro', 'pele_in_kauai', 'rast',26904,
'{8BUI,8BUI,8BUI,8BUI}', false, true,'{255,255,255,255}', 10,-10,299,439, null);
12.ADICIONAR ÍNDICE A UNA COLUMNA RASTER
CREATE INDEX idx_pele_rast ON prueba_libro.pele USING gist (ST_ConvexHull(rast));
13.VISUALIZAR UN RASTER
Se puede utilizar el método ST_envelope para visualizar un dato raster. Puede crearse una vista o
filtrar directamente con la consulta siguiente:
DROP VIEW IF EXISTS raster_a_vector;
CREATE VIEW raster_a_vector AS
SELECT rid, ST_Envelope(rast) AS envelope FROM prueba_libro.pele;
Se puede utilizar el método ST_envelope para visualizar un dato raster. Puede crearse una vista o
filtrar directamente con la consulta siguiente:
7. Si se necesita graficar un raster, se puede hacer usando Quantum GIS 1.7.0 y el plugin wktraster, el
cual puede instalarse desde la ventana de administración del GIS:
Luego de instalarlo, se puede agregar haciendo clic en el icono de las
barras de herramientas del GIS.
8. Esto despliega el raster sobre Quantum GIS:
Se puede agregar una capa vector con los límites de los estados:
9. Sí la capa raster está almacenada en más de un registro de la tabla, se debe agregar uno por uno,
de lo contrario se despliega un error:
10. 14.RECURSOS Y REFERENCIAS
Regina O. Obe, Leo S. Hsu. PostGIS in Action, Manning Publications Co., 2011.
How to install and configure PostGIS Raster on Windows
http://gis4free.wordpress.com/2011/03/10/how-to-install-and-configure-postgis-raster-on-
windows/
PostGIS Raster Home Page
http://trac.osgeo.org/postgis/wiki/WKTRaster
PostGIS 2.0.0SVN Manual
http://postgis.refractions.net/documentation/manual-svn/
About Windows Experimental Binaries
http://www.postgis.org/download/windows/experimental.php#wktraster
wktRaster Postgis Plugin
http://hub.qgis.org/projects/wktraster/wiki
11. Attribution-NonCommercial-ShareAlike 3.0 Unported
You are free:
to Share - to copy, distribute and transmit the work
to Remix - to adapt the work
Under the following conditions:
Attribution. You must attribute the work in the manner specified by
the author or licensor (but not in any way that suggests that they
endorse you or your use of the work).
Noncommercial. You may not use this work for commercial purposes.
Share Alike. If you alter, transform, or build upon this work, you
may distribute the resulting work only under the same or similar
license to this one.
For any reuse or distribution, you must make clear to others the
license terms of this work. The best way to do this is with a link
to this web page.
Any of the above conditions can be waived if you get permission
from the copyright holder.
Nothing in this license impairs or restricts the author’s moral
rights.
The document was created by CC PDF Converter