elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 216
111  Programación / Desarrollo Web / Re: [Pregunta]: Zona horaria en PHP en: 8 Enero 2020, 07:36
Tendras que reprocesar todos los registros y agregarles la fecha en formato timestamp.

Tomar los dstos que ya tienes calcula la fecha en el formato correcto y agregar el campo nuevo.

Sobre la salida al html se puede corregir.

Lees el decha de la tabla y la transformas de nuevo al  formato de unix o al formato bonito con alguna funcion que reciba el timestamp o el time de unix. Vamos que el procesador puede hacer millones de operaciones,.

Saludos
112  Seguridad Informática / Hacking Ético / Re: Obtener informacion de los paquetes en: 8 Enero 2020, 03:45
necesito variables que puedan llegar a ser unicas para diferenciar y de esa manera armar un patron unico para el aprendizaje de la red neuronal

En general cada paquete es unico

de toda esta informacion, creo que aun nada es unico para formar un patron diferenciable entre los demas

Lo que estas viendo es una vista resumida del paquete por ejemplo para TCP tiene mas datos:



si lo configuro como ids puedo obtener mas información?

Creo que tiene el modo --verbose donde incluso te muestra la data final en formato hexadecimal...

No, si lo configuras como IDS vas a cargarle la mano mas al procesador. Ya pesado mostrar los paquetes.
113  Seguridad Informática / Hacking Ético / Re: Obtener informacion de los paquetes en: 8 Enero 2020, 03:04
Hola Alberto, primeramente te quiero agradecer en esta oportunidad por tanta ayuda que me brindaste en el pasado (hace como 5 años) muchas gracias!!!

No pues de que :) aqui estamos para ayudar

influye en algo este warning: WARNING: No preprocessors configured for policy 0.?

No influye, básicamente te indica que no tiene ningun preproceso configurado, snort ademas de poder mostrarte la información, se puede configurar como IDS con ciertas reglas.


entonces con esta información ya puedo generar patrones para poder entrenar las redes neuronales?

Tengo una idea muy vaga y escueta sobre como programar una red neuronal, alguna vez vi algunos videos sobre  como hacerlo y en mi cabeza solo estaba pensando en la vaga idea que eso lo podría realizar mediante grafos (Siendo los nodos las neuronas y las aristas las dendritas), pero realmente nunca lo puse en practica.

Pues la información esta bien para empezar aun que como te comento existen varios protocolos y familias ya todo depende del alcance que quieras tener con tu IDS.

Por poner un ejemplo básico PING
[Paquete IP][Paquete ICMP]

Ejemplo básico HTTP
[Paquete IP][Paquete TCP][Paquete HTTP]

Ejemplo básico HTTPS
[Paquete IP][Paquete TCP][Paquete HTTPS (Cifrado)]

Y asi por no decir IPv4 y IPv6
114  Seguridad Informática / Hacking Ético / Re: Obtener informacion de los paquetes en: 8 Enero 2020, 02:47
Realmente casi todo es relevante, si es un IDS realmente debería detectar la actividad normal contra la de un Intruso valga la Redundancia.

Segun veo tu paquete:
IP de origen
2803:9400:3:5fc9:5599:9c50:4514:c593
Puerto
40540
 con Destino a
2a03:2880:f043:11:face:b00c:0:2
Puerto 443 (HTTPS)
TTL:64 (De salida por default en sistemas muchos sistemas Linux)

Existen muchos vectores de ataque entonces lo que tendría que hacer tu IDS es primero aprender cual es la actividad normal y posteriormente detectar anomalías.

Por ejemplo ese es solo el paquete IP, sobre el va algo de data TCP 32 bytes Y sobre eso van datos que procesa el navegador del cliente y el servidor WEB (Para este caso).
Otra cosa, para comunicaciones que viajan sobre SSL no podrás ver los datos que realmente se enviando por que esta cifrados.

Es algo bastante complejo, si necesitas un background de Redes y de Paquetes.

Saludos!
115  Foros Generales / Dudas Generales / Algun libro y/o tutorial de Regex en: 8 Enero 2020, 02:08
Alguna buena recomendación de un Libro y/o tutorial de Expresiones Regulares a fondo.

A ver, puedo entrar a google, buscar y empezar con lo primero que encuentre, eso lo se, sin embargo busco alguna recomendación personal que alguno de ustedes ya curso y/o a leído sobre el tema.

Ya sea en Ingles o en español no tengo problema con el lenguaje.

Tengo tiempo tiempo programando y he usado una que otra Regex anteriormente (Solo he usado las entiendo) y muchas veces las pruebo manualmente contra posibles inputs indeseados. Sin embargo nunca me he dado el tiempo suficiente para profundizarlas.

Saludos!
116  Programación / Desarrollo Web / Re: Mejor práctica para mostrar contenido dinámicamente? en: 8 Enero 2020, 00:20
4. Crear dinámicamente el código con createElement.

6. Hacer una petición por xhr al pinchar el link.

Estas 2 se me hacen aceptables puedes crear borran el contenido del div principal y hacer la petición, cuando se resuelva pues solo colocas el contenido en el div

Si lo que quieres es que el cambio sea instantáneo, podrías optar solo solo por ocultar y mostrar div y no depender de ningún framework, ademas el javascript sin tanto adorno es mucho mas rápido.

Saludos!
117  Programación / Desarrollo Web / Re: Os ha pasado alguna vez?... en: 7 Enero 2020, 22:57
No te das a entender, ni que quieres decir ni que estas preguntando.

Bots siempre hay y paginas asi tipo google indexando cosas tambien, no veo que tiene de raro.

Saludos!
118  Foros Generales / Noticias / Re: La empresa que da las IP en Europa explica por qué no estamos usando ya IPv6 en: 7 Enero 2020, 18:18
Engel el se referia veces mas amplio que IPv4

Es prácticamente 79 mil quadrillones de veces más amplio que IPv4...

Los 12 ceros que se comio son las veces IPv4
119  Foros Generales / Noticias / Re: La empresa que da las IP en Europa explica por qué no estamos usando ya IPv6 en: 7 Enero 2020, 17:19
128 bit es más que suficiente para que cada dispositivo en la tierra tenga multiples IPs. IPv4 tardo tiempo en que se acabaran las IPs y solo tenía 2^32 posibles direcciones (4.2 billones de IP). IPv6 tiene un limite teórico de 3.4 x 10^38... Es prácticamente 79 mil quadrillones de veces más amplio que IPv4...

Creo que ni existen tantos atomos en el universo visible.

Saludos
120  Programación / Desarrollo Web / Re: [Pregunta]: ¿Como vuelvo mi .htaccess a la normalidad? en: 7 Enero 2020, 05:47
Si tu pagina esta indexada en google ocacionaras muchos links caidos. Y te puede afectar al SEO de tu sitio.

Saludos!
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 216
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines