elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 216
121  Programación / Desarrollo Web / Re: ¿Cómo saber el tamaño de una solicitud HTTP antes de que llegue a su destino? en: 7 Enero 2020, 01:02
Si te refieres a los archivos:

Resumable.js

http://www.resumablejs.com/

Citar
What is Resumable.js
It’s a javascript library providing multiple simultaneous, stable and resumable uploads via the HTML5 File API.

The library is designed to introduce fault-tolerance into the upload of large files through HTTP. This is done by splitting each files into small chunks; whenever the upload of a chunk fails, uploading is retried until the procedure completes. This allows uploads to automatically resume uploading after a network connection is lost either locally or to the server. Additionally, it allows for users to pause, resume and even recover uploads without losing state.

Lo he usado para subir archivos de hasta 10 GB.

Si lo que realmente quieres es aprender a utilizar el input file del HTML te puede devoler un arreglo "files" con el cada uno de los items puedes obtener el size individual: File.size

https://developer.mozilla.org/en-US/docs/Web/API/File

Si te refieres a la data de que mandas mediante POST, lo ideal seria obtener el length de todos los campos URLencodedeados + los nombres de las variables y con eso se das mas o menos cuanto va a ser el Content-Length final, generalmente se mandan:

Código:
Variable1=DATA+URL+Encode&Variable2=DATA+URL+Encode&Variable3=DATA+URL+Encode

Y asi sucesivamente, a no se que lo estes mandando en JSON o XML o algun otro formato

Saludos!
122  Seguridad Informática / Wireless en Windows / Re: [AYUDA] Posible clonación de dirección MAC en: 7 Enero 2020, 00:09
entonces decidí activar el filtro MAC, del cual he escuchado que no es muy fiable,

Hay 2 tipos de filtro un White List y un Black List

White List Permite pasar solo a los integrantes de la lista Bloqueando a todos los demás

Black List Bloquea solo a los elementos de la lista, Dejando pasara a todos los demás.

Con el White List que tienes es mas que suficiente, si llegan a clonar una MAC, estando la otra activa también en ese momento va a causar una Denegación de servicios a ambos dispositivos por que ambos estarian "requiriendo" el servicio al mismo tiempo

Nunca he usado ese sotfware solo Wireshark asi que no podría saber si es error del sotfware.

¿Por que no intentas tu clonar alguna de las MAC habilitadas y asignarte esa IP? Solo para saber como se comporta. Si necesitas mas equipos para hacer esta validación.

La configuración WPA2-AES que tienes esta bien, asegúrate de desactivar el WPS tambien.

Saludos!
123  Programación / Desarrollo Web / Re: [Pregunta]: preg_replace es equivalente a mb_ereg_replace? en: 6 Enero 2020, 05:42
Son diferentes. La segunda acepta caracteres multibyte. Sin embargo mal usada puede generar bugs en tu codigo.
124  Programación / Programación C/C++ / Re: ¿Por que se imprime el arreglo al revez? [C] en: 6 Enero 2020, 03:41
Ahh, o sea que las instrucciones que estén antes de la llamada se ejecutan mientras se acerca al caso base y las que están después mientras se aleja?

No entendi, pero mi Si tomas un cuaderno y anotas paso por paso lo que se esta haciendo. Ejemplo:

Primera llamada
size  = 10
&b[1] = 27
someFunction(&b[1], size - 1);

Segunda llamada
size  = 9
&b[1] = 64
someFunction(&b[1], size - 1);
....

Y ya en la llamada final

size = 1
&b[1] = 37
someFunction(&b[1], size - 1);

Y ahora empiezan los printf:

printf("%d ", b[0]);
b[0] = 37

...

Etc
125  Programación / Programación C/C++ / Re: ¿Por que se imprime el arreglo al revez? [C] en: 6 Enero 2020, 03:05
Por que estas llamando a una funcion recursiva prinmero y depues imprimes el numero, por eso solo empezara con el printf del ultimo elemento en la pila de llamadas a la funcion     someFunction


Si cambias esto
Código
  1.    someFunction(&b[1], size - 1);
  2.    printf("%d ", b[0]);

Por esto

Código
  1.    printf("%d ", b[0]);
  2.        someFunction(&b[1], size - 1);

Ahora si imprimiera el Arreglo en Orden correcto.

Saludos!
126  Foros Generales / Foro Libre / Re: Me haríais el favor de sacar una captura de pantalla y poner vuestra resolución? en: 5 Enero 2020, 19:39
Exacto! Tengo que reajustar el texto, los inputs y debería adaptar también para tener calidad en monitores grandes la imagen de fondo, y utilizar versiones más pequeñas segun las distintas resoluciones para reducir el tiempo de carga. Viendo la inagen ya me hago una idea de que el texto debería ser 6 o 7 veces más grande y 5 o 6 los input y los botones.
Muchísimas gracias!

Bootstrap

1920x1080



127  Foros Generales / Dudas Generales / Re: XOR entre enteros llega al mismo resultado que entre bytes? en: 5 Enero 2020, 19:19
Es lo mismo creo yo. Solo que en js son 32 bits y en php 32 bytes.
En js divide entre 4 y obtiene 8 bits(1byte) y entonces le aplica xor. En PHP tu ya tienes el byte y le aplicas xor. Creo que es lo mismo porque en ambos bucles se aplica internamente el Xor bit a bit y ambas aplican xor de un byte con el siguiente.

Si ya despues de dormir algo, estoy seguro que si siempre y cuando se cumpla lo que dince MinusFour

Siempre y cuando las dos fuentes y los operadores sean del mismo tamaño y no excedan el tamaño máximo del operador deberían ser lo mismo.

El operador xor no necesita información de otros bits alrededor.

Un poco de contexto, las variables del javascript que se están evaluando se supone que es el resultado de un hash sha256 de la librería CryptoJS

Pero esta libreria tiene una forma algo rara o simple de manjar los datos. Segun lei devuelve un objeto con un array de words y la variable sigBytes

Código:
CryptoJS.SHA256(str),It return this
{ words:
[ 1165750581,
1028330380,
-459297786,
-947376156,
-1078028390,
-767246913,
1573962699,
-482922654 ],
sigBytes: 32 }

Cito:

Citar
The hash you get back isn't a string yet. It's a WordArray object. When you use a WordArray object in a string context, it's automatically converted to a hex string.
var hash = CryptoJS.SHA256("Message");

https://cryptojs.gitbook.io/docs/#the-hashing-output

Código:
var hash = CryptoJS.SHA256("Message");

typeof hash
> "object";

hash
> "2f77668a9dfbf8d5848b9eeb4a7145ca94c6ed9236e4a773f6dcafa5132b2f91";

Voy a depurar un poco ya que estoy reverseando el login de un Modem 4G y utiliza mucha "Seguridad a través de la oscuridad" cosas asi feas como:

Código
  1. psd = base64encode(SHA256(name + base64encode(SHA256($('#password').val())) + g_requestVerificationToken[0]));

Código
  1. var authMsg = firstNonce + "," + finalNonce + "," + finalNonce;

Voy a depurar por que en alguno de los pasos intermedios no me esta dando el mismo resultado y no llego al mismo token producido por el javascript.

Muchas gracias por sus respuesta.

Saludos!
128  Foros Generales / Dudas Generales / XOR entre enteros llega al mismo resultado que entre bytes? (Solucionado) en: 5 Enero 2020, 05:26
He estado algo estancado con la siguiente duda.

El operador ^ es un XOR, un código de javascript lo aplica asi.

Código
  1. for (var i = 0; i < ckey.sigBytes/4; i += 1) {
  2. ckey.words[i] = ckey.words[i] ^ csig.words[i]
  3. }

Donde words son números enteros signed de 32 bits, sigBytes son vale 32,  La api de javascript lo maneja de esa forma, en PHP yo tengo el binstring de 32 bytes (raw de un hash sha256) ¿si yo realizo el XOR a los bytes individuales uno a uno llego al mismo resultado?

Ejemplo.
Código
  1. while($i < 32) {
  2. $ckey[$i] = $ckey[$i] ^ $csig[$i];
  3. $i++;
  4. }

Creo que la pregunta es algo boba, pero a esta altura del dia ya no tengo cabeza para  responderme yo mismo.

Saludos!


Solucionado

Si es lo mismo, todo depende que las variables evaluadas sean del mismo tamaño. Como comenta MinusFour.

Saludos!
129  Seguridad Informática / Hacking Ético / Re: Cómo recibo mensajes SMS de un teléfono que no tengo? en: 4 Enero 2020, 02:26
A no ser que tengas algún servicio contratado que hago eso, o que tu proveedor de servicios de celular lo ofrezca. La respuesta es NO SE PUEDE.

Saludos!
130  Programación / Desarrollo Web / Re: Depuración (In)Segura en: 3 Enero 2020, 21:40
Voy a echarle un ojo a tu repositorio

Cual es el AB?

https://httpd.apache.org/docs/2.4/programs/ab.html

Código:
ab is a tool for benchmarking your Apache Hypertext Transfer Protocol (HTTP) server. It is designed to give you an impression of how your current Apache installation performs. This especially shows you how many requests per second your Apache installation is capable of serving.

Según las pruebas que realice por logica el numero de Threads esta muy ligado al numero de cores. Si te fijas en mi caso no hay mucha diferencia entre 8 hilos, 30 o 100.

Si se puede mandar hasta 1000 o 10000 simultáneamente pero igual te quedaras esperando a que el server responda, y pues tambien depende del numero de cores que tiene el server.

En el peor de los casos se termina haciendo un DoS momentáneo en que que el server procesa o dropea los request.


Edito.

Ya he cambiado el nombre de la variable, ya no es debug.

Implemente un force brute con curl milti desde php, remotamente no supera las 4000 peticiones en el lapso de 30 segundos, pero localmente llega a alcanzar hasta 80 mil, si el token esta entre esos primeros 80 mil valores habilita el debug, por lo tanto no seria buena idea publicar el nombre de la variable que lo activa.

Adicional al hecho de realizarle fuerza bruta al TOTP, y lograr "por suerte" dar con el token en turno el session_start tira error por estar bloqueado el archivo de la cookie por alguno de los otros hilos.



Saludos!



Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 216
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines