elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 216
131  Programación / Desarrollo Web / Re: Donde publicar o publicitar mi proyecto web free software? en: 3 Enero 2020, 19:31
Creas un proyecto nuevo y subes tu codigo, asi de facil.

Saludos!
132  Programación / Desarrollo Web / Re: Contraseñas en: 3 Enero 2020, 18:08


 ;-) :laugh: ;-) jajajajajaja.

Luego por que hay tanto passwork lakeado.

Podrias indicarnos que servicio es  :rolleyes:
133  Programación / Desarrollo Web / Re: Depuración (In)Segura en: 3 Enero 2020, 17:13
Hay servicios de papelería para errores por si te interesa, por ejemplo papertrail:

https://www.papertrail.com/

Voy a echarle un ojo, acabo de ver su pagina y se ve bien, aunque si da algo de desconfianza que un tercero pueda ver tus logs, me imagino que a de estar cifrado hasta cierto punto (I want to believe).

Es un servidor compartido, primero truena el servidor antes que le hagas 999,999 hits.

Acabo de realizar unas pruebas mediante AB y no, no se completa el millón de hits en 30 segundos.

El /dummy que no devuelve contenido mas que los headers, arrojo estos resultados con las Concurrencies; 1, 8 (Numero de Cores), 30 y 100

Código:
Concurrency Level:      1
Time taken for tests:   30.000 seconds
Complete requests:      3113
Failed requests:        0
Total transferred:      1021064 bytes
HTML transferred:       0 bytes
Requests per second:    103.77 [#/sec] (mean)
Time per request:       9.637 [ms] (mean)
Time per request:       9.637 [ms] (mean, across all concurrent requests)
Transfer rate:          33.24 [Kbytes/sec] received



Concurrency Level:      8
Time taken for tests:   30.001 seconds
Complete requests:      13335
Failed requests:        0
Total transferred:      4373880 bytes
HTML transferred:       0 bytes
Requests per second:    444.49 [#/sec] (mean)
Time per request:       17.998 [ms] (mean)
Time per request:       2.250 [ms] (mean, across all concurrent requests)
Transfer rate:          142.37 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        7   15   4.4     14      52
Processing:     1    3   2.7      2      27
Waiting:        0    3   2.6      2      26
Total:          9   18   5.3     17      56



Concurrency Level:      30
Time taken for tests:   30.005 seconds
Complete requests:      14244
Failed requests:        0
Total transferred:      4672360 bytes
HTML transferred:       0 bytes
Requests per second:    474.72 [#/sec] (mean)
Time per request:       63.196 [ms] (mean)
Time per request:       2.107 [ms] (mean, across all concurrent requests)
Transfer rate:          152.07 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        9   46  18.6     43     147
Processing:     1   17  12.1     13     105
Waiting:        0   14  12.0      9     103
Total:         13   63  22.3     60     203



Concurrency Level:      100
Time taken for tests:   30.006 seconds
Complete requests:      14160
Failed requests:        0
Total transferred:      4646120 bytes
HTML transferred:       0 bytes
Requests per second:    471.91 [#/sec] (mean)
Time per request:       211.904 [ms] (mean)
Time per request:       2.119 [ms] (mean, across all concurrent requests)
Transfer rate:          151.21 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        9  152  38.2    151     366
Processing:     5   59  28.5     52     242
Waiting:        2   36  27.8     27     231
Total:         14  211  43.6    206     470

En el mejor de los casos arrojo sobre 14 mil hits, hay que tener en cuenta que la clave del TOTP solo funciona de los segundos 0 al 29 y del 30 al 59, entonces se tendría que empezar a forcebrutear en el segundo exacto.

Otra cosa que hay que mencionar la prueba fue realizada localmente, por lo cual los hilos del AB compartían procesador con los hilos del PHP-FPM, Si se hace desde un equipo externo podría incrementar el
numero de replies, sin embargo agregaria el tiempo de ida y vuelta, lo cual quedaría mas o menos igual en cuanto a replies.

Voy a intentar desde PHP con Curl multi hilo a ver que resultado me da.

Saludos!
134  Programación / Desarrollo Web / Re: Depuración (In)Segura en: 3 Enero 2020, 16:07
999.999 peticiones se hacen con un solo equipo en 30 segundos con multihilo.

Si lo se, voy a hacer un post hablando de como atacar una implementacion de este tipo mediante algo de estadistica.

Imagínate si van por ahí explotando XSS para que todos los visitantes te prueben una.
Naaa, los XSS se deben de utilizar para algo mejor, mejor has que me manden sus cookies xD

Métele un panel de loggin a tu sitio y si no tienen permiso para ver lo que hay en /desarrollo le haces echo de cualquier otra cosa. Le metes un formulario de adorno para que se entretenga si no tiene permisos. xD

Jajaja si es por trolear podria empezar a mandar codigos de errores de bases de dados o de php entre los comentarios.


Te abres un SSH con el servidor de Producción, usas tail -n0 sobre el log de errores de PHP y vas depurando cuanto quieras. Con esto solo añades código que añade esfuerzo a la depuración que hay que hacer.

Si, esa manera es el deber ser, la forma segura claro, sin embargo, esta es otra aproximación. por si no tienes el ssh a la mano.

Saludos
135  Programación / Desarrollo Web / Depuración (In)Segura en: 3 Enero 2020, 06:56
Los que ya tengan algo de tiempo programando en PHP, sabrán que la mayoría de los servidores tipo hosting están configurados para que el Server no tire los mensajes de error hacia el navegador. Esto complica un poco el tema a la hora de realizar un poco de depuración en un sitio en producción. Lo ideal seria tener un equipo para depurar el código fuera del entorno de producción, depurar y volver a subir el codigo ya corregido, esto es el deber ser cuando trabajas sobre el sitio de alguien mas.

Sin embargo en mi caso y para mi pagina personal, me da mucha flojera estar haciendo las cosas como debería de ser, lo cual he implementado un forma de depuración un tanto protegida. NOTA sigue siendo inseguro, pero dado que lo password basados en el tiempo de UNIX que duran 30 segundos son algo difíciles de adivinar y poco probable que alcances a forcebrutear las 999999 posibilidades en los 30 segundos que dura el password, confio el que el metodo es mas o menos seguro para lo que necesito.

La idea es básicamente la siguiente, incluir un archivo en el index que busque si existe la variable debug y si existe válida si el valor es igual generado mediante la función TOTP (Función que publique en este mismo subforo ) Si estas condiciones se cumplen habilita que se muestren los errores que arroje el PHP

Código
  1. <?php
  2. if(isset($_GET["debug"]) {
  3. $valor = $_GET["debug"];
  4. $key = file_get_contents("s3cr3ct_dir/"."key.dat");
  5. if(strncmp($valor,totp($key),6) == 0) {
  6. ini_set('display_errors', 1);
  7. ini_set('display_startup_errors', 1);
  8. header("debug: enabled");
  9. }
  10. else {
  11. header("debug: invalid totp");
  12. }
  13. }
  14. ?>

Consideraciones
  • No, no tengo un directorio "s3cr3ct_dir/"
  • El archivo key.dat se genero mas o menos asi dd if=/dev/urandom of=key.dat bs=1K count=1
  • Se tiene que configurar alguna aplicación authenticator (Obvio)
  • Se puede intentar forcebrutear el valor actual del Totp (999999) posibilidades  en 30 segundos
  • Se puede intentar forcebrutear el valor actual del KEY 2^8192 posibilidades en Toda una eternidad
  • Actualmente están los headers activos así que pueden intentarlo, tengo un /dummy que no hace nada, pero los headers se mostrarían
  • Si se desactivan los headers no hay manera de saber si X sitio implementa una técnica similar
  • Se puede cambiar el nombre de la variable
  • Tiene que existir un error en la pagina para que sirva de algo

🏴

Saludos!
136  Seguridad Informática / Hacking Básico / Re: uso de wireshark para capturar los paquetes de un puerto especifico en: 3 Enero 2020, 03:00
Código:
tcp.port == 7000

Aplica para origen o destino, puerto 7000 tcp, realmente no tiene mucho pierde.

Saludos!
137  Programación / Bases de Datos / Re: ¿Por qué esta consulta no funciona? en: 2 Enero 2020, 18:31
No estoy seguro de sid igual a null

Código:
sid = null

Por que no comillas cerradas ''

Ahora sobre tu consulta podrías debugear, revisando cuantos registros modifico, o en su defecto guardando el query ejecutado y revisarlo paso por paso a ver si realmente tiene sentido la consulta final.

Saludos!
138  Foros Generales / Dudas Generales / Re: Alguna recomendacion? en: 2 Enero 2020, 18:11
Al parecer te estas enfocando a redes locales y/o publicas. Que tal unirte a algun programa tipo bug bounty.
En este tipo de actividades siempre terminas aprendiendo algo nuevo. Ademas de tener que imaginar nuevos vectores de ataques.

Saludos
139  Foros Generales / Dudas Generales / Re: Evitar cargar desde cache? O qué? en: 2 Enero 2020, 04:32
Lo haré si la subo a un server propio, en el gratuito no tengo acceso a la config del server.
El htaccess no te sirve para el caso?

Si cambio la header con php igual me la sobrescribe.

Lo que pasa es que si el gif es un archivo estático, nunca va a tocar el PHP, por lo tanto nunca enviara el header que seteaste.

igual una modificación programática del link al que se hace get, algo tipo: img src="a.gif?a=212020041717271" Esto funcionaría con imágenes?

Podría ser si agregas un parámetro random para forzar al navegador a recargar la imagen.

Saludos!
140  Foros Generales / Dudas Generales / Re: Evitar cargar desde cache? O qué? en: 2 Enero 2020, 03:51
He entrado a la pagina y cada vez que presiono F5 la animación Si se reproduce la animación como la primera vez que entre.

He visto los headers del server al mandar el gif y tiene cache de un mes. Podrías agregar que no tenga cache para que siempre se recargue.

Otra opción para reproducir una animación sería un Canvas, pero depende de que este soportado por el navegador.

Saludos!
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ... 216
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines