elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.


  Mostrar Mensajes
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 1153
51  Seguridad Informática / Bugs y Exploits / Re: Exploit con Torrent, !Se que torrents te has descargado¡ en: 19 Febrero 2017, 14:53
Citar
esto significa que tienen un puerto abierto para ser atacados.

Esto puede ser muy bueno para un hacker que quiera realizar una botnet, pues gracias a esta página puede obtener grandes cantidades de ip para ser atacadas

relmente no sabes nada de redes ni de haking verdad?

y no, no es un exploit, es el funcionamiento normal del torrent y parte de las creencias en el manifiesto hacker...
52  Programación / PHP / Re: Error al Detectar Proxy en: 19 Febrero 2017, 04:57
no siempre es posible usar el forwarded for, justamente el fin de los proxy hoy dia es que no se note que es un proxy! XD

esa header es enviada voluntariamente pro los proxy... si la intención es ocultar, no lo hará o enviará algo falso
53  Seguridad Informática / Hacking Wireless / Re: Detectar un sniffer en mi red en: 19 Febrero 2017, 03:58
No tengo mucha idea del tema, pero como medida extra de prevención podrías hacer que el SSID esté oculto.

Saludos!

esto no es de ninguna utilidad frente a cualquier herramienta de analisis, ya que los dispositivos conectados delatan al AP en la conexión... esto es más un asunto de organización y conveniencia visual asi como lo es el filtro mac
54  Programación / Programación C/C++ / Re: Que significa un solo = en un if? en: 19 Febrero 2017, 03:49
Hola,
 
 = Asignacion
 == Comparacion

Por ejemplo:
                        if ( C = 10)  // estas asignando el numero 10 a la variable C

                        if ( C == 10) // estas comparando si el contenido de la variable C es igual a 10

eso el usuario parece saberlo... el asunto es que hace el if, no el "="


Código
  1. if(a=0)
  2.  

En una expresión condicional, utilizar un solo =, es simplemente un error. Porque? porque no debe usarse una asignación en un condicional (como un if o un switch), ya que ese tipo de expresiones son para verificar si una expresión es verdadera (true) o falsa (false).

error, esto es usado con cierta frecuencia ya que te permite ahorrarte algo de codigo

esto te permite evaluar "a" al mismo tiempo que le asignas valor
55  Programación / PHP / Re: Ayuda Consejos Para Evitar SQL INJECTION en: 19 Febrero 2017, 03:18
los xss es donde tengas cosas que los usuarios guarden en la base de datos y luego se muestre, o donde algún parametro get o post se muestre en el html... donde tienes algo de eso, no hay una solución universal a xss si no, fuera una función integrada a php y listo XD
56  Foros Generales / Foro Libre / Re: Maduro vuelve a cargar contra Rajoy: "Se le reventarán los dientes en: 19 Febrero 2017, 03:01
no creo que practicamente  ningun país sea comparable a n.korea...

sin embargo, sería un descaro de maduro hablar que otro gobierno no funcione o deje a la gente a la calle... aquí la gente tiene casa... pero sale a la calle a buscar comida entre la basura
57  Programación / PHP / Re: Ayuda Consejos Para Evitar SQL INJECTION en: 19 Febrero 2017, 02:54
en general el metodo de cifrado está bien pero lo veo sobre elaborado... el que te dí es simple y directo, guarda un password normalmente en blowfish + salt

no uses mysql está ya obsoleto! si estnas al manual de php verás esto por todos lados




con el hex, no hay inyección que pase, ya que el contenido es convertido a una representación hexadecimal y luego su reconversión es comparada... para que pueda inyectarse, se necesita que al query llegue algún contenido interpretable por mysql, y en este caso, no lo hará
58  Programación / PHP / Re: Ayuda Consejos Para Evitar SQL INJECTION en: 19 Febrero 2017, 02:09
Citar
uso en mi login el metodo $_POST pero me dijieron que es mejor el metodo $_GET

quien te dijo eso consume drogas baratas... lo haces por get y todas las contraseñas quedarán guardadas como url en el historial...

para evitar sql inyection, se evita en lo posible cualquier pase de datos directos enter post y la DB

poe ejemplo para usuario

Código
  1. $user = $_POST["user"];
  2. $pass = $_POST["pass"];
  3. //aquí el usuario será convertido a una representación hexadecimal
  4. $variable_segura = bin2hex($user);
  5.  
  6. //se pasa como hexadecimal a la db y se pide que la compare quitando el hexadecimal y comparando en "binario"
  7. $sql = "SELECT pass FROM users WHERE name = UNHEX('$variable_segura')";
  8.  
  9. // ejecutar sql....
  10.  
  11. if(password_verify($pass, $resultado_sql)){
  12.  echo "usuario correcto";
  13. }else{
  14.  echo "usuario incorrecto";
  15. }
  16.  

hay más aproximaciones que usar hexadecimal, puedes usar prepared query, puedes usar base 64, puedes guardar los usuarios como hash... etc

claro para esto tuviste que guardar tus contraseñas en tu DB usando password_hash

Código
  1. $hash = password_hash($contraseña_a_salvar, PASSWORD_DEFAULT);
59  Foros Generales / Foro Libre / Re: La CIA publica documentos sobre pirámides y una civilización extinguida en Marte en: 19 Febrero 2017, 01:50
para quien no lo sepa, esto se llama "cortina de humo"... publicas algo tan ridiculo que la gente no pueda ignorarlo y hable de ello, para evitar que hablen de las noticias que realmente importan
60  Programación / Programación General / Re: relgas en python en: 18 Febrero 2017, 22:41
Citar
hola en python las varibles no deben llevar mayusculas

si pueden, algo debes haber escuchado mal

el resto de tu pregunta/tema no se entiende...


no hagas 10 preguntas por dia... acumula dudas, busca en google, experimenta y lo que no seapas hazlo en un solo post
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 1153
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines