elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 368
41  Programación / PHP / Re: Proteger contra solicitudes maliciosas en: 5 Marzo 2020, 16:22 pm
@MinusFour, entiendo.
@WHK no estaba caido jeje no use la etiqueta URL correctamente  :silbar:

En si, lo que paso es que hay un sitio con wordpress con buenas contraseñas, pluggins "seguros" (mejor aun, muy basicos para aplicarles exploits), y es la ultima versión. Lo que quiero es ver que peticiones envia el atacante para saber por donde esta ingresando ya que todo esta a la ultima versión.

Obviamente sin llamar la atención por WAF's ni nada de eso, para ver si existe un posible 0day de wordpress que anden usando.

Mi pregunta sigue siendo, analizar toda petición y guardarlo tipo log? Es decir, generar un script php que guarde información básica, por ejemplo:

-Generar este codigo es bastante sencillo lo que no sé, es como implementarlo para que en cada petición, sea cual sea, 200 403 404 etc... se llame el código-

Código:
IP: 88.190.61.193
HOST: 88-190-61-193.rev.horrible-host.com
User Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.92 Safari/537.4
Method: POST
Protocol: HTTP/1.0
POST Vars: name=AdhedAtmord&email=east2013756%40mail.ru&contact_submit=Send

Aunque sólo sea necesario a que archivo esta llamando y las peticiones sean GET o POST.
42  Programación / PHP / Proteger contra solicitudes maliciosas en: 5 Marzo 2020, 13:50 pm
Hace algunos días infectaron un servidor con un malware (ver https://blog.manchestergreyhats.co.uk/2018/11/07/php-malware-examination/), entonces llegue al blog de Jeff Starr (@perishable), en donde vi la siguiente entrada: https://perishablepress.com/protect-post-requests/.

Me llamo mucho la atención el poder ejecutar un script desde un .htaccess con la directiva ErrorDocument, así:
Código
  1. ErrorDocument <3-digit-code> <action>

Segun la entrada, ejecuta el script sí el retorno de la petición es 403 o 404
Código
  1. ErrorDocument 403 /error-handler.php
  2. ErrorDocument 404 /error-handler.php

Aquí es donde entra mi duda, entiendo que los codigos de respuesta 403 (Forbidden) y 404 (Not Found), pero si existe algun malware oculto en un archivo que si exista y se encuentre digamos index.php, como podría ejecutar el script si la petición arroja un codigo 200 (OK)?

La entrada de Jeff solo guarda peticiones POST por medio de file_get_contents('php://input'), necesito esto tanto como para POST y para GET. Alguna idea?
43  Informática / Software / Re: Quiero un software como CamScanner (Android) para PC con Windows 7 en: 23 Enero 2020, 23:05 pm
Pues para PC seria un scanner xD
44  Programación / Scripting / Re: [AYUDA] [VBS] Comando "Do" en: 20 Enero 2020, 22:25 pm
:https://www.excel-avanzado.com/ejemplos-do-while-vba
45  Programación / Java / Re: Identificador de caracteres, JAVA (error, ayuda) en: 15 Enero 2020, 18:21 pm
Usa equals en vez de ==, ejemplo:

Código
  1. if(caracter.equals("@")){

:https://pastebin.com/4Yj8n6x5
Código:
Escribe una clave que posea los siguientes caracteres: @,#,$

Clave->The password is: Hola@#

@:si #:si $:no
46  Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Re: Recuperar Imagen eliminada por otro contacto en chat de whatssap en: 1 Noviembre 2019, 15:00 pm
No recuerdo el nombre del apk pero existia algo para evitar que eliminarán las fotos del chat, aunque despues de un tiempo Whatsapp bloqueaba las cuentas por el uso de este apk. Supongo que emulaban una versión antigua.
47  Programación / Scripting / Re: Cambia en algo? en: 10 Octubre 2019, 15:12 pm
Inicializa la varible, independiente del tipo de dato. Es decir,

Código
  1. ' Declare
  2. Dim oText    As String
  3. Dim oNumber  As Integer
  4. Dim oCheck   As Boolean
  5.  
  6. oText   = Nothing ' Asign NULL
  7. oNumber = Nothing ' Asign 0
  8. oCheck  = Nothing ' Asign FALSE
:https://docs.microsoft.com/en-us/dotnet/visual-basic/language-reference/nothing
48  Programación / PHP / Re: [Pregunta]: 1 error y 1 duda (Mail PHP) en: 3 Octubre 2019, 22:20 pm
CSRF?
49  Seguridad Informática / Seguridad / Re: Publicidad y ads en foroactivo.com en: 3 Octubre 2019, 20:49 pm
Sólo es desde su equipo y en varios website, me parece que tendrás un adware o un pluggin instalado.
50  Foros Generales / Foro Libre / Re: Así es como debes crear tus contraseñas, según un hacker profesional en: 1 Octubre 2019, 22:51 pm
En la proximo cambio de contraseña lo haré  :silbar: . Abro hilo donde todos pongamos nuestras contraseñas anteriores, es para una tarea...  >:D

hahahaha
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 368
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines