últimos mensajes de: AlbertoBSD - Página 14

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

24 Noviembre 2020, 08:11

Tema destacado: Security Series.XSS. [Cross Site Scripting]

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 216

131	Programación / Desarrollo Web / Re: Donde publicar o publicitar mi proyecto web free software?	en: 3 Enero 2020, 19:31
Creas un proyecto nuevo y subes tu codigo, asi de facil. Saludos!

132	Programación / Desarrollo Web / Re: Contraseñas	en: 3 Enero 2020, 18:08
Cita de: MinusFour en 3 Enero 2020, 16:16 jajajajajaja. Luego por que hay tanto passwork lakeado. Podrias indicarnos que servicio es

133	Programación / Desarrollo Web / Re: Depuración (In)Segura	en: 3 Enero 2020, 17:13
Cita de: MinusFour en 3 Enero 2020, 16:40 Hay servicios de papelería para errores por si te interesa, por ejemplo papertrail: https://www.papertrail.com/ Voy a echarle un ojo, acabo de ver su pagina y se ve bien, aunque si da algo de desconfianza que un tercero pueda ver tus logs, me imagino que a de estar cifrado hasta cierto punto (I want to believe). Cita de: MinusFour en 3 Enero 2020, 16:40 Es un servidor compartido, primero truena el servidor antes que le hagas 999,999 hits. Acabo de realizar unas pruebas mediante AB y no, no se completa el millón de hits en 30 segundos. El /dummy que no devuelve contenido mas que los headers, arrojo estos resultados con las Concurrencies; 1, 8 (Numero de Cores), 30 y 100 Código: Concurrency Level: 1 Time taken for tests: 30.000 seconds Complete requests: 3113 Failed requests: 0 Total transferred: 1021064 bytes HTML transferred: 0 bytes Requests per second: 103.77 [#/sec] (mean) Time per request: 9.637 [ms] (mean) Time per request: 9.637 [ms] (mean, across all concurrent requests) Transfer rate: 33.24 [Kbytes/sec] received Concurrency Level: 8 Time taken for tests: 30.001 seconds Complete requests: 13335 Failed requests: 0 Total transferred: 4373880 bytes HTML transferred: 0 bytes Requests per second: 444.49 [#/sec] (mean) Time per request: 17.998 [ms] (mean) Time per request: 2.250 [ms] (mean, across all concurrent requests) Transfer rate: 142.37 [Kbytes/sec] received Connection Times (ms) min mean[+/-sd] median max Connect: 7 15 4.4 14 52 Processing: 1 3 2.7 2 27 Waiting: 0 3 2.6 2 26 Total: 9 18 5.3 17 56 Concurrency Level: 30 Time taken for tests: 30.005 seconds Complete requests: 14244 Failed requests: 0 Total transferred: 4672360 bytes HTML transferred: 0 bytes Requests per second: 474.72 [#/sec] (mean) Time per request: 63.196 [ms] (mean) Time per request: 2.107 [ms] (mean, across all concurrent requests) Transfer rate: 152.07 [Kbytes/sec] received Connection Times (ms) min mean[+/-sd] median max Connect: 9 46 18.6 43 147 Processing: 1 17 12.1 13 105 Waiting: 0 14 12.0 9 103 Total: 13 63 22.3 60 203 Concurrency Level: 100 Time taken for tests: 30.006 seconds Complete requests: 14160 Failed requests: 0 Total transferred: 4646120 bytes HTML transferred: 0 bytes Requests per second: 471.91 [#/sec] (mean) Time per request: 211.904 [ms] (mean) Time per request: 2.119 [ms] (mean, across all concurrent requests) Transfer rate: 151.21 [Kbytes/sec] received Connection Times (ms) min mean[+/-sd] median max Connect: 9 152 38.2 151 366 Processing: 5 59 28.5 52 242 Waiting: 2 36 27.8 27 231 Total: 14 211 43.6 206 470 En el mejor de los casos arrojo sobre 14 mil hits, hay que tener en cuenta que la clave del TOTP solo funciona de los segundos 0 al 29 y del 30 al 59, entonces se tendría que empezar a forcebrutear en el segundo exacto. Otra cosa que hay que mencionar la prueba fue realizada localmente, por lo cual los hilos del AB compartían procesador con los hilos del PHP-FPM, Si se hace desde un equipo externo podría incrementar el numero de replies, sin embargo agregaria el tiempo de ida y vuelta, lo cual quedaría mas o menos igual en cuanto a replies. Voy a intentar desde PHP con Curl multi hilo a ver que resultado me da. Saludos!

134	Programación / Desarrollo Web / Re: Depuración (In)Segura	en: 3 Enero 2020, 16:07
Cita de: @?0!,5^34 en 3 Enero 2020, 07:51 999.999 peticiones se hacen con un solo equipo en 30 segundos con multihilo. Si lo se, voy a hacer un post hablando de como atacar una implementacion de este tipo mediante algo de estadistica. Cita de: @?0!,5^34 en 3 Enero 2020, 07:51 Imagínate si van por ahí explotando XSS para que todos los visitantes te prueben una. Naaa, los XSS se deben de utilizar para algo mejor, mejor has que me manden sus cookies xD Cita de: @?0!,5^34 en 3 Enero 2020, 07:51 Métele un panel de loggin a tu sitio y si no tienen permiso para ver lo que hay en /desarrollo le haces echo de cualquier otra cosa. Le metes un formulario de adorno para que se entretenga si no tiene permisos. xD Jajaja si es por trolear podria empezar a mandar codigos de errores de bases de dados o de php entre los comentarios. Cita de: #!drvy en 3 Enero 2020, 14:53 Te abres un SSH con el servidor de Producción, usas tail -n0 sobre el log de errores de PHP y vas depurando cuanto quieras. Con esto solo añades código que añade esfuerzo a la depuración que hay que hacer. Si, esa manera es el deber ser, la forma segura claro, sin embargo, esta es otra aproximación. por si no tienes el ssh a la mano. Saludos

135	Programación / Desarrollo Web / Depuración (In)Segura	en: 3 Enero 2020, 06:56
Los que ya tengan algo de tiempo programando en PHP, sabrán que la mayoría de los servidores tipo hosting están configurados para que el Server no tire los mensajes de error hacia el navegador. Esto complica un poco el tema a la hora de realizar un poco de depuración en un sitio en producción. Lo ideal seria tener un equipo para depurar el código fuera del entorno de producción, depurar y volver a subir el codigo ya corregido, esto es el deber ser cuando trabajas sobre el sitio de alguien mas. Sin embargo en mi caso y para mi pagina personal, me da mucha flojera estar haciendo las cosas como debería de ser, lo cual he implementado un forma de depuración un tanto protegida. NOTA sigue siendo inseguro, pero dado que lo password basados en el tiempo de UNIX que duran 30 segundos son algo difíciles de adivinar y poco probable que alcances a forcebrutear las 999999 posibilidades en los 30 segundos que dura el password, confio el que el metodo es mas o menos seguro para lo que necesito. La idea es básicamente la siguiente, incluir un archivo en el index que busque si existe la variable debug y si existe válida si el valor es igual generado mediante la función TOTP (Función que publique en este mismo subforo ) Si estas condiciones se cumplen habilita que se muestren los errores que arroje el PHP Código <?php if(isset($_GET["debug"]) { $valor = $_GET["debug"]; $key = file_get_contents("s3cr3ct_dir/"."key.dat"); if(strncmp($valor,totp($key),6) == 0) { ini_set('display_errors', 1); ini_set('display_startup_errors', 1); error_reporting(E_ALL); header("debug: enabled"); } else { header("debug: invalid totp"); } } ?> Consideraciones No, no tengo un directorio "s3cr3ct_dir/" El archivo key.dat se genero mas o menos asi dd if=/dev/urandom of=key.dat bs=1K count=1 Se tiene que configurar alguna aplicación authenticator (Obvio) Se puede intentar forcebrutear el valor actual del Totp (999999) posibilidades en 30 segundos Se puede intentar forcebrutear el valor actual del KEY 2^8192 posibilidades en Toda una eternidad Actualmente están los headers activos así que pueden intentarlo, tengo un /dummy que no hace nada, pero los headers se mostrarían Si se desactivan los headers no hay manera de saber si X sitio implementa una técnica similar Se puede cambiar el nombre de la variable Tiene que existir un error en la pagina para que sirva de algo 🏴 Saludos!

136	Seguridad Informática / Hacking Básico / Re: uso de wireshark para capturar los paquetes de un puerto especifico	en: 3 Enero 2020, 03:00
Código: tcp.port == 7000 Aplica para origen o destino, puerto 7000 tcp, realmente no tiene mucho pierde. Saludos!

137	Programación / Bases de Datos / Re: ¿Por qué esta consulta no funciona?	en: 2 Enero 2020, 18:31
No estoy seguro de sid igual a null Código: sid = null Por que no comillas cerradas '' Ahora sobre tu consulta podrías debugear, revisando cuantos registros modifico, o en su defecto guardando el query ejecutado y revisarlo paso por paso a ver si realmente tiene sentido la consulta final. Saludos!

138	Foros Generales / Dudas Generales / Re: Alguna recomendacion?	en: 2 Enero 2020, 18:11
Al parecer te estas enfocando a redes locales y/o publicas. Que tal unirte a algun programa tipo bug bounty. En este tipo de actividades siempre terminas aprendiendo algo nuevo. Ademas de tener que imaginar nuevos vectores de ataques. Saludos

139	Foros Generales / Dudas Generales / Re: Evitar cargar desde cache? O qué?	en: 2 Enero 2020, 04:32
Cita de: @?0!,5^34 en 2 Enero 2020, 04:20 Lo haré si la subo a un server propio, en el gratuito no tengo acceso a la config del server. El htaccess no te sirve para el caso? Cita de: @?0!,5^34 en 2 Enero 2020, 04:20 Si cambio la header con php igual me la sobrescribe. Lo que pasa es que si el gif es un archivo estático, nunca va a tocar el PHP, por lo tanto nunca enviara el header que seteaste. Cita de: @?0!,5^34 en 2 Enero 2020, 04:20 igual una modificación programática del link al que se hace get, algo tipo: img src="a.gif?a=212020041717271" Esto funcionaría con imágenes? Podría ser si agregas un parámetro random para forzar al navegador a recargar la imagen. Saludos!

140	Foros Generales / Dudas Generales / Re: Evitar cargar desde cache? O qué?	en: 2 Enero 2020, 03:51
He entrado a la pagina y cada vez que presiono F5 la animación Si se reproduce la animación como la primera vez que entre. He visto los headers del server al mandar el gif y tiene cache de un mes. Podrías agregar que no tenga cache para que siempre se recargue. Otra opción para reproducir una animación sería un Canvas, pero depende de que este soportado por el navegador. Saludos!

Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 216

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines