elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 430
1  Informática / Software / Re: ¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos? en: 17 Marzo 2024, 00:53 am
Sigue guardando el archivo RAR, @Serapis, para cuando tengas la oportunidad de probar a hacerle brute-force a ese archivo RAR en una computadora cuántica...
Lo guardo solo como curiosidad (que contendrá?). ...en realidad para probar, siempre se puede comprimir cualquier fichero ponerle contraseña y ya se puede probar... con el programa que se pretenda...

No es broma. Quien sabe, a lo mejor dentro de 20 años, o puede que menos... quizás para entonces ya exista algo comercial destinado al mercado del consumidor minoritario. Si tienes la suficiente paciencia, yo esperaría, por que luego te sentirás realizado al haber podido, finalmente, descifrar la contraseña después de haber esperado tanto, e indiferentemente de que no hubiese nada importante almacenado en el RAR.
...
Lo que me pone paranóico es precisamente pensar en el avance de la computación cuántica y su teórica precisión de procesamiento (ataque) para romper cualquier hash criptográfico y contraseña convencional por fuerza bruta en cuestión de segundos. Teóricamente. Y me imagino esa tecnología de aquí a unos años, siendo usada de la noche a la mañana para causar brechas de seguridad exponiendo las contraseñas a servicios que todos usamos, y acabando en manos de grupos y personas con intenciones maliciosas.
Particularmente no creo que la informática cuántica vaya a resolver todos los cifrados, si aquellos cuyas dificultades son elementalmente la potencia de cálculo, como resolver los cifrados basados en curvas elípticas, o en semiprimos gigantes.
Pero un cifrado tan elemental como el XOR, no podrá resolverlo... aquí el problema no es la potencia, si no decidir cuál de las opciones es la válida. Entoces da igual que un programa cuántico calculara chorrocientos billones de posibles soluciones en un segundo, no saber cual es, es lo mismo que no saber nada.

Por cierto, yo para las contraseñas de archivos utilizo una contraseña maestra, es bien cortita, menos de 6 letras y puede que más de 4 (jugando al despiste, por que nunca se sabe quien lee), pero se da la condición que hay que repetirla unas cien veces (CTRL+V * 100) (o unas noventa y nueve veces, por ahí andará la cosa), y así me aseguro que nadie más pueda romperla por muy corta que sea la palabra repetida. Aunque esto tiene muy poca entropía, pero me parece un método infalible en caso de robo o hackeo. ;D

Me parece un buen truco que la gente debería aplicar, y que solo supone hacer un copy&paste. Aunque sea la palabra repetida una única vez, eso ya puede aumentar considerablemente la longitud de la contraseña, y con ello la seguridad.

Para otros menesteres utilizo lo que se denomina contraseñas memorizables (memorable passwords en Inglés), que tienen bastante entropía y, como su propia definición indica, son fáciles de memorizar: https://xkcd.com/936/
Perfectamente una contraseña aleatoria de 20 o 30 caracteres se podría recordar con precisión. Hay todo tipo de sitios web donde se pueden crear este tipo de contraseñas, a mi la que más me gusta es esta: https://beta.xkpasswd.net/
Esto le podrá sonar más a quien tenga monederos de criptomonedas.

Por último, cuando me pongo en modo "paranoia aguda" y siento la necesidad de crear una contraseña super segura, aplico una longitud de 100 caracteres, con una combinación de caracteres aleatorios que incluyan cualquier caracter de la tabla Unicode (más de 65.000 posibles caracteres), siempre que el registro de la web me permita cumplir estas condiciones, por que muchos no dejan poner caracteres fuera de los símbolos convencionales que están impresos en nuestros teclados, ni tampoco dejan usar una longitud tan larga, pero bueno. Esto lo utilizo por ejemplo para la contraseña de una cuenta bancaria, o de Paypal, plataformas de inversión, etc. Con el dinero no se juega, ni se pone en riesgo la contraseña. xD
En realidad recordar y usar contraseñas sencillas de incluso 4-6 caracteres y fáciles de recordar es muy seguro, si se procede simplemente hasheando...

Tu perro se llama "Titán", bueno pues un Md5, por ejemplo y luego del mismo tomas solo la mitad de los caracteres, o bien 8 del principio y 8 del final...
También puedes codificarlo antes de calcular su hash, con un Hex, base64, o cualquier otro sistema... incluso puedes codificar por segunda vez el codificado, que aunque tu contraseña inicial fuera "KKKK", despues de codificarlo 2 veces (con el mismo o distinto sistema) es irreconocible... Creo recordar que hace algunos años le explicaba esto mismo a Engel Lex
2  Media / Juegos y Consolas / Re: ¿Cual es el videojuego más antiguo fácilmente jugable en PC? en: 16 Marzo 2024, 02:55 am
Decidí jugar juegos aún más viejos pero según
Pero para qué lo queires, para jugar o para implementarlo tú?.

Yo te sugiero el 'Lunar Lander' (hubo múltiples versiones adaptadas a diferentes computadores, recuerdo que la que venía en un cartucho del Commodore Vic-20 que tenía se llamaba Jupiter Lander), es de 1 solo jugador es fácil de entender y no es complejo de realizar (necesitas recordar algunas ecuaciones básicas de física relativas al movimiento y la aceleración).
Básicamente creas diferentes orografías montañosas, incluído cuevas (o desfiladeros estrechos) y 3 o 4 plataformas de aterrizaje (únicas zonas planas).
Tu nave tiene combustible limitado, debes aterrizar la nave en una de las plataformas antes de que el combustible se acabe, el aterrizaje debe hacerse a una velocidad inferior a una dada o se considerará que chocó y explota, cuentas con un cohete vertical para hacerlo elevar (gasta mucho) y 2 laterales para ayudar a desplazarlo hacia uno u otro lado, consumen menos que los otros. Mantener pulsada largo tiempo las teclas de los cohetes, aumenta su fuerza (se desplaza más rápidamente), pero también si estás cerca del destino te obligará a gastar más del otro lado para frenar).
Cada plataforma tiene un nivel distinto de dificultad, y aterrizar en cada una por tanto, aporta diferente puntuacion, precisamente en base a la dificultad.
Si logras aterrizar, el tanque de combustible se recarga para la siguiente pantalla. Si fracasas, te quedan dos intentos más.
3  Informática / Software / Re: ¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos? en: 16 Marzo 2024, 02:19 am
Este hilo, me recuerda que tengo (por ahí) un fichero de winrar precisamente también con contraseña (ya ni recuerdo que tenía dentro), y que lo dejaba para si un día me decidía a hacer un programa para probar contraseñas por fuerza bruta...

Si uno recuerda la cantidad de caracteres usado (y no son muchos) o son bastantes, pero uno recuerda cierta sección dentro de la contraseña, o uno usaba variaciones similares de una contraseña, eran todo mayúsculas, etc... (datos que ayuden a acotar el rango de posibilidades)... solo entonces hay posibilidades.

Desde luego si no se recuerda la contraseña, la única opción es fuerza bruta, pero si la contraseña es demasiado larga y no se recuerda absolutamente nada del patrón usado, puede uno despedirse... volverán a surgir dinosaurios antes de que el PC termine de encontrarla.
4  Programación / Programación General / Re: Editor para archivos muy largos. en: 10 Marzo 2024, 00:36 am
Así a bote pronto, no conozco ninguno explícito.
El problema principal es que muchos programas se emperran en cargar todo el fichero en memoria y...  obviamente si no dispones de al menos el doble de esa memoria (que va a ser que no), se cuelgan.

Ahora bien, un editor hexadecimal (alguno 'inteligente', no tontorrón), debería poder manejarlo sin problemas (probablemente no cualquiera, muchos hacen lo mismo que el resto de programas de edición, pretender cargar el fichero completo en memoria). En cualquier caso, considera que editar un fichero de tal volumen, va a exigir guardar cambios, si hay inserción y/o eliminación de datos, luego guardar los cambios (nuevo fichero y al término borrar el previo), va a exigir mucho espacio extra en el disco así como un tiempo notable (dependerá de la cantidad de cambios, velocidad de tu unidad de almacenamiento, etc...).

Por curiosidad, que te lleva a mantener un fichero tan grande?
5  Sistemas Operativos / Windows / Re: Crear carpetas y subcarpetas dentro del menú contextual en: 9 Marzo 2024, 04:35 am
...

Debo decir que eso es incorrecto, @Serapis. Crear una extensión de shell de un controlador del menú contextual, o expresado como tu dijiste para que lo entienda mejor la gente: "un archivo DLL que implemente ciertas interfaces de programación" - eso no es una obligatoriedad, no es en absoluto un requisito, simplemente es una forma de hacerlo.
...
Elektro.
Tienes razón Elektro... Desde win7 se introdujo...
Como siempre me tuve que apañar de aquella manera y sigo haciéndolo, pasas por alto cambios bastante útiles y fáciles.
6  Programación / .NET (C#, VB.NET, ASP) / Re: Limpiar datagrid vinculado a un ObservableCollection - WPF en: 8 Marzo 2024, 01:37 am
Si en un bucle quieres eliminar todos los ítems, tienes que hacerlo de una de estas dos formas:

- Desde el final hacia atrás... (porque no queda ninguno huérfano por culpa de una eliminación en medio, que sea preciso atender... según sea el caso conforme al tipo de colección operada).
- Eliminado siempre el item primero (de dicha colección). Porque tras ser eliminado, el siguiente pasa a ser el primero (Esto sin embargo suele comportar más trabajo interno de reasignación de valores (internos), el caso previo este tipo de operación minimiza esto, pues suele limitarse a descontar la cantidad total de ítems y ya).

Nota que añadir y eliminar en un mismo bucle aunque es posible debes tener bien claro la posición que tiene en todo momento cada cual, de lo contrario, es posible que acabes eliminado items que previamente has añadido y por lo tanto cuando revises el resultado final, no consten los que tú pretendías que quedaran.

Considera, piensa en qué sucede con los ítems por encima (o hijos de) a uno dado cuando eliminas o cuando insertas conforme al tipo de colección que estés usando. Por ejemplo si es una lista enlazada, un array, un árbol, una tabla hash, etc...


...y sí, mirando el código ocurre como te dice Elektro, recorres en un bucle enumerado añadiendo ítems, para acto seguido dar una orden de borrar (el contenido de) la colección en la que se ha insertado el item seleccionado, no tierne sentido, o bien no precisas añadir nada, o bien no tiene sentido que los borres, al menos no con cada añadido, en todo caso al final (y una sola vez), además estás borrando de  'PatrullasRutas', no de la colección 'GenerarRutas'... que es quizás tu objetivo...

Quizás no tengas muy claro que quieres hacer, o por lo menos como debes hacerlo. si al menos indicaras cual es tu objetivo final, se te podría indicar las pautas a seguir, pero preguntas por un error sin dejar claro que es lo que pretendes que haga tu código.
7  Sistemas Operativos / Windows / Re: Crear carpetas y subcarpetas dentro del menú contextual en: 8 Marzo 2024, 01:05 am
Crear accesos en el menú contextual, es fácil editando el registro o utilizando ficheros de registro (scripts *.reg).

En cambio para crear submenús hay que crear una dll que debe implementar ciertas interfaces, que utiliza el menú contextual. ...para lo cual hay que programar y no sé si es este tu caso, luego si con la solución que te ofrece Songoku, te basta, como usuario no te hace falta más entonces.
8  Sistemas Operativos / Windows / Re: [SOLUCIONADO] Busco algún programa cuyo instalador genere este tipo de archivo link... en: 8 Marzo 2024, 00:56 am
Ok, ahora te entiendo perfectamente. Yo creía que simplemente querías instalar un programa crear acceso directo para el mismo, pero que el usuario final no tuviera oportunidad de cambiar la carpeta de instalación ni tampoco la del acceso directo (supuestamente colocado oportunamente en los programas del menú inicio, del escritorio, etc...).

Creo que la razón de no permitir cambios en ese tipo de enlace obedece a que muchos instaladores no han probado instalaciones en ubicaciones arbitrarias, así dan como constantes las rutas, para no perderse en problemas de si la carpeta donde se instaló tiene o no permisos, y tal, en definitiva para tener gran control de lo que instalan, no perder tiempo en indagar posibilidades y andar con intentos fallidos (de actualizaciones, desintalaciones, búsquedas), por culpa de las rutas. En definitiva por comodiiiidad para tales instaladores.

Por ello te recomiendo que si profundizas mucho en cambios, para asegurarte que son estables, intentes en algún momento desinstalar la aplicación y ver si no deja ficheros huérfanos o intentos fallidos, antes de darte por satisfecho, como 'objetivo cumplido'...
9  Sistemas Operativos / Windows / Re: [SOLUCIONADO] Busco algún programa cuyo instalador genere este tipo de archivo link... en: 6 Marzo 2024, 01:54 am
Usa mklink para crerar el acceso directo.

Por ejemplo:
Código
  1. mklink /d "C:\mi carpeta\acceso directo ejecutable.exe"  "c:\mi carpeta\ejecutable.exe"

Y si todavía no dejara en solo lectura ese campo, siempre puedes cambiar las propiedades de seguridad de la carpeta, seleccionando el usuario o grupo al que se desea establecer los permisos, desmarcando la casilla 'Modificar' y asegurándose que 'solo lectura' esté marcado... al aceptar los cambios, configura así la carpeta y se refleja en el acceso directo.
10  Informática / Hardware / Re: Imágenes y vídeos en mi USB están cifrados en: 5 Marzo 2024, 06:53 am
Cita de: Elektro
Monta el archivo de colmena del registro "NTUSER.DAT" de la antigua cuenta de usuario de "Alex" usando el programa Regedit integrado en Windows, aunque puede que te sea más fácil usando el programa de terceros Registry Explorer (https://ericzimmerman.github.io/#!index.md), y yo en este ejemplo es el programa que usaré.

Simplemente haz click en la opción del menú: "File -> Load Hive" y cargas el archivo "NTUSER.DAT".
Ojo... cuando se monta una colmena (load hive), al final de operar lo que se pretenda, no hay que olvidar desmontar la colmena (unload hive)... si no se seguirá en esa ruta alternativa de registro y se podría tener 'curiosas' y tal vez desagradables sorpresas (especialmente si quien lo usa desconoce/olvida el motivo).

Si usas el propio registro en vez de un programa de terceros, para poder montar la colmena se debe seleccionar la rama: "HKEY_LOCAL_MACHINE", luego en el menú File pulsar en "load hive" y localizar el archivo de colmena a cargar.

Yo lo he utilizado cuando una unidad se ha corrompido y es imposible restaurarla, pero la unidad es completamente accesible, y no ha quedado más remedio que reinstalar en otra partición o disco... para rescatar datos y configuraciones de dicha cuenta, aunque nunca se me ha dado el presente caso de una unidad cifrada (supongo que inadvertidamente).
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 430
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines