elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 223
121  Programación / Desarrollo Web / Re: Mi primer generador de contraseñas en HTML+JS en: 2 Agosto 2020, 05:45 am
 :silbar: :silbar:

https://albertobsd.dev/random?format=password&length=80

El mio yo lo hice en PHP, prefiero leer de /dev/urandom para obtener los caracteres random.

Saludos!
122  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 01:50 am
pero voy a prohibir las contraseñas con comillas simples y dobles y ya...

Por seguridad no se debe de restringir ningun tipo caracter en las contraseñas.

Ni se deben de guardar contraseñas en texto plano en las bases de datos.

Saludos
123  Foros Generales / Noticias / Re: ¡Error crítico en GRUB2! Miles de sistemas Linux y Windows afectados en: 31 Julio 2020, 01:43 am
Menua pelotudes....

Citar
Aprovechar el fallo de seguridad por parte de atacantes con acceso físico al dispositivo o privilegios de administradores puede ser para instalar malware, alterar el proceso de inicio, parchear el kernel del sistema operativo o realizar muchas otras acciones del tipo malicioso.

Que decir que tener  acceso físico al dispositivo o privilegios de administradores, realmente puedes hacer cualquier cosa.... GENIOS, como no se nos ocurrio antes.

Saludos!
124  Programación / Programación C/C++ / Por que motivos se cierra un programa con sockets hecho en C? en: 31 Julio 2020, 01:30 am
Muy buenos días compañeros.

Por algun momento pense en colar el titulo de "ayuda mi programa se cierra sin motivo", pero no es demasiado genérico y solo un novato lo haría

Quiero explorar los diversos motivos por los que un programa en C se cierra. De momento vienen a mi mente los siguientes motivos:

  • llamaa explicita a exit o variantes
  • bufferoverflow y variantes de segment fault
  • NULL pointer... (parecido al anterior)
  • No poder asignar mas memoria
  • No poder crear mas threads

Algunos son salidas explícitamente programadas y otras son por bugs.

Tengo un proyecto en C, es un servidor WEB multihilo:

https://github.com/albertobsd/chttpserv

De momento funciona bien cuando hago peticiones mediante  curl incluso soporta un ciclo sin fin de peticiones:

Código
  1. while true; do curl -i http://localhost:3002/ ; done

Sin embargo cuando le hago las peticiones desde cualquier otro navegador que procese todos los archivos y CIERRO el navegador a media carga el programa simplemente se sale sin mensaje de error.

OJO que solo es cuando cierro a media carga, si espero a que termine de cargar la pagina por completo esto no sucede.

Consideraciones:
  • Estoy totalmente seguro de que la mayoría de las funciones que pueden dar error están correctamente procesadas y muestran el error correspondiente:
Código
  1. s = pthread_create(&tid,&attr,thread_process,(void *)tothread);
  2. if(s != 0) {
  3. perror("pthread_create");
  4. }
  5.  

  • Todas las funciones de lectura y escritura en el socket se valida si leyeron o escribieron los datos y no devolvio error:
Código
  1. while(sended >= 0  && readed >= 0 && !feof(fd)  ) {
  2. readed = fread(buffer,1,128,fd);
  3. if(readed > 0)
  4. sended = send(hsc->client_fd,buffer,readed,0);
  5. }
  6. if(sended ==  -1) {
  7. perror("send");
  8. }
  9. if(readed == -1) {
  10. perror("fread");
  11. }
  12.  

  • También estoy seguro que no es un problema de memoria ya que tengo una libreria propia con la que me he asegurado tras varias pruebas de que todos los apuntadores asignados con malloc/calloc son liberados y no se vuelven a utilizar, ademas de indicarme la cantidad de memoria dinamica actualmente utilizada.
  • De igual manera todos los sockets son cerrados mediante:
Código
  1. shutdown(hsc->client_fd,SHUT_RDWR);
  2. close(hsc->client_fd);

Se que el problema tiene que ver con Sockets ya que solo cuando cierro el navegador a media carga el programa termina.

Me he quedado un poco estancado, ya que siento que no avanzo si no soluciono ese error.

No les pido que depuren mi codigo, ya que no esta 100% documentado.

Pregunto: ¿Alguien a tenido el mismo problema?, ¿Que otros motivos hacen que el programa se cierre y no caiga error en ninguna función?

Saludos
125  Seguridad Informática / Hacking Ético / Re: Incinera tu sitio WEB! en: 29 Julio 2020, 20:50 pm
;-) :laugh: :xD

Por otro lado el servidor donde está hosteado tiene 6 CVE potenciales del 2019...

B#

Yo administro ese servidor.

Tendré que revisar cuales son, mantengo al dia con la linea de software oficinal de Debian 10, pero si es posible que exista algo, tendré que mirar que es.
126  Foros Generales / Foro Libre / Re: Contar vueltas de hidden protocol en ataques ironing-pass? en: 23 Julio 2020, 22:22 pm
WTF?

Tiene que ver con criptografía?? ya que fue lo unico que encontre en google y me pide tarjeta de crédito lol.

Lo mas parecido que conozco es la función rehash, pero no se trate tu tema.

Saludos!
127  Seguridad Informática / Bugs y Exploits / Re: ¿Cómo saber las vulnerabilidades SQL de mi página web? en: 12 Julio 2020, 14:07 pm
Revisa el Código fuente.
Fácil, los escanear no sirven de nada si no sabes que hacen
128  Seguridad Informática / Bugs y Exploits / Re: ejecutar archivos o programas escondidos dentro de imagenes en: 12 Julio 2020, 14:05 pm
Extrayendo lo y ejecutandolo?

Vamos no hay receta mágica, el usuario tiene que tener algo instalado para que eso suceda.

Otra cosa diferente es que la imagen esté "mal formada" y tenga un shellcode y el usuario tenga un visor de imágenes vulnerable a algún bufferoverflow o algún otro tipo de bug que detone la ejecución de la Shellcode.

Saludos!
129  Foros Generales / Foro Libre / Re: -Videos youtube- elhacker.net en: 4 Julio 2020, 17:52 pm
Hola hice un video sobre Conexiones de red con Netcat, explicando algunos ejemplos básicos.

130  Programación / .NET (C#, VB.NET, ASP) / Re: ¿Puede simularse con exactitud una secuencia de teclas grabadas previamente? en: 4 Julio 2020, 09:31 am
Es un problema físico. Como el del electrón que no puedes medir su velocidad sin modificar su dirección, es algo similar.

Utilizas el mismo sistema operativo para medir los tiempos sin considerar que este a su vez ya gasto algo de tiempo recibiendo esa información por parte del hardware

Además si consideras todas las operaciones que el SO realiza entre un programa y otro (lecturas de disco, pasar de un programa a otro, y realizar funciones propias del sistema, almacenamiento de memoria, etc)

Lo único que se me ocurre es que realices alguna grabación a nivel hardware, con algún equipo externo.

Tambien podrías tratar de promediar la diferencia de tiempos entre lo originalmente enviado y lo que logras reproducir y le restes ese promedio de diferencia a las peticiones enviadas

Saludos
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 223
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines