elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 223
151  Foros Generales / Foro Libre / Re: Promedio de edad de los miembros en: 14 Enero 2020, 05:15 am
Mi edad es el promedio de las edades que ya dijeron + una desviacion estandar  :xD
152  Seguridad Informática / Hacking Ético / Re: Cómo recibo mensajes SMS de un teléfono que no tengo? en: 12 Enero 2020, 08:10 am
Hay pagina que te ofrece ese servicio buscalo en la web

No se puede
153  Programación / Desarrollo Web / Re: como puedo crear una pagina para cada producto?? en: 11 Enero 2020, 16:27 pm
Obvio hay muchas soluciones para realizar la misma acción en programación, lo que comentas es totalmente valido y aplicable

Ventaja
Creas el archivo directamente en el disco y su lectura no volverá a pasar por el interprete PHP

Desventaja
En hostings limitados en numero de archivos, puede no funcionar si quieres crear no se... un millón de entradas diferentes
Tienes que crear un Directorio y un Index.html (2 Archivos por entrada) para un total de 2 millones de entradas.

Saludos!
154  Seguridad Informática / Hacking Ético / Re: Obtener informacion de los paquetes en: 11 Enero 2020, 16:14 pm
Si es lo que decía yo desde el principio, obtener los datos en hexadecimal.

Sin embargo considera ahora como vas a procesar la salida del snort?

Desde el otro Topic que abristes te recomende utilizar la librería que utiliza Snort para realizar lo mismo "Libpcap" Con ella puede obtener el paquete completo mediante programación y pasar la información directamente a lo que quieres hacer.

¿Que lenguaje de programación vas a utilizar?

Te puse los links para que veas toda la información que contiene los puro paquetes de cabecera esto sin incluir la data que procesan al final las aplicaciones cliente y servidor

Paquete Completo:
[Paquete o Header IP][Paquete o Header TCP][Data que procesa el cliente o Servidor]
155  Sistemas Operativos / GNU/Linux / Re: Modificar permisos totales disco local linux y dejar solo nuestro usuario. en: 11 Enero 2020, 06:48 am
El usuario root no lo vas a poder quitar.

Tu mismo has dicho la solucion hacerle chown a las carpetas que quieres reasignar sin embargo a los archivos / directorios del sistema por decir algunos /etc /usr /var etc. No es recomendable hacerlo.

Lo que te puedo recomendar es agregar tu usuario not-root al grupo wheel adicional de agregarlo a los usuarios que tiene permitido el sudo.

Linux es muy configurable sin embargo muchas acciones del usuario root están hardcodeadas en las aplicaciones del sistema.

Motivo por el cual no es recomendable hacer lo que dices.
156  Programación / Desarrollo Web / Re: como puedo crear una pagina para cada producto?? en: 11 Enero 2020, 03:12 am
Amigo eso pense pero no me refiero a que yo quiero acortar las extensiones sino a que yo quisiera saber si existe un metodo para que como el ejemplo de facebook, al registar algo pues se cree una pagina con nombre ejemplo http://miweb.com/perfume y a dentro pues podria conectar a la base de datos.
Eso se puede hacer manualmente pero quisiera saber si existe un metodo para que al ingresar los datos, eso se cree automaticamente

Una plantilla base para cualquier producto genérico, luego de eso solo necesitas redirigirlas todas desde index para que este lo haga por si  solo. Se modifica la configuración de apache o el htaccess para que redireccione todo al index y desde ahí lo procesas

ejemplo del index.php

Código
  1. <?php
  2. $URI = strtok($_SERVER["REQUEST_URI"],'?');
  3. $paginas = ["" => "html_index.php","blog" => "blog.php","news" => "news.php"]; //Lista de paginas reservadas
  4. if(isset($paginas[$URI[0]])) {
  5. include($paginas[$URI[0]]);
  6. }
  7. else {
  8. include("plantilla_generica.php");
  9. }
  10. ?>
  11.  

Asi estan reservados:
/
/blog
/news


Y todos los demas los va a buscar la plantilla generica o como quieras llamar al archivo.

Consideraciones importantes
Es mejor tener todos los archivos  a los que les haces include en un directorio secreto asi terminas haciendo

Código:
include($directorio_secreto.$archivo);

Todos los archivos del directorio tienen que validar si fueron incluidos por el archivo principal esto es

Código:
if(isset($variable_en_index)){
//codigo aqui
}
else{
//error
}

Si no se hace de esa forma puede alguien encontrar los archivos individuales y llamarlos individualmente ocasionando errores tipo path_disclosure entre otros.


Si el código que muestro anteriormente tiene errores disculpen lo acabo de escribir para el ejemplo y no lo valide.

Saludos!
157  Programación / Ingeniería Inversa / Re: Duda con archivos .dat y decompilar binario en: 10 Enero 2020, 22:52 pm
Analize el archivo .dat que mandastes y nada mi buen lamento decirte que posiblemente esta Cifrado.

El comando file de Linux solo devuelve "data"
Código:
$ file 0C-54-A5-4B-42-01.dat
0C-54-A5-4B-42-01.dat: data

Los hashes sha256, sha512, md5 y sha1 no reportan nada en google
Código:
$ md5sum 0C-54-A5-4B-42-01.dat
5683d14f6464a5c595eade67ce1fd155  0C-54-A5-4B-42-01.dat

$ sha256sum 0C-54-A5-4B-42-01.dat
4e84fac84c998230b9fb9c42710ba5939bd7ceb4b12da2a54a36735b7263338c  0C-54-A5-4B-42-01.dat

$ sha512sum 0C-54-A5-4B-42-01.dat
501df2cb9bcc3b9e19ba62102ac5260198d4f1f6585e0453097765fd7d599549cd353f5c4998d03cc6884d19f0891c35ec8db2cd4dc7f9c4db06113cab640432  0C-54-A5-4B-42-01.dat

$ sha1sum 0C-54-A5-4B-42-01.dat
cfb5ddaed173f886bffb9166352a51c6fa5f2b9f  0C-54-A5-4B-42-01.dat

Bueno, si los buscas ahora, posiblemente solo salga este post, ya que google indexa rápidamente el foro.

También obtuve el promedio de la suma de los bytes con un programa que escribí en ese mismo momento

Código:
Total bytes: 880
Suma total: 112815
Promedio: 128.000000

Teniendo un promedio de 128 la suma indica que los datos o son random o es la salida cifrada de algún otro dato.

El instalador no lo revise ya que no tengo Windows en este momento.  :rolleyes:

Si me pasaras el ejecutable de la aplicación que instala tu instalador (Valga la redundancia). Posiblemente si puede realizarle algún tipo de reversing.

Saludos!
158  Seguridad Informática / Hacking Ético / Re: Obtener informacion de los paquetes en: 10 Enero 2020, 05:45 am
Valida la ayuda de snort, debe de tener un parámetro que te muestre el paquete entero en formato hexadecimal. Ahorita no recuerdo cual es la opción y no tengo instalado snort en ninguno de mis equipos.


Detalles de la estructura del paquete TCP
https://www.geeksforgeeks.org/services-and-segment-structure-in-tcp/

Detalles de la estructura del paquete IP
https://www.tutorialspoint.com/ipv4/ipv4_packet_structure.htm

Ambos realmente son un solo paquete. Tienen ciertos valores y/o parámetros que generalmente los hacen únicos (a ambos vistos como uno solo)

Si lo quieres integrar todo en uno solo te recomiendo que en lugar de snort utilizes libpcap, ya que se puede integrar desde C/C++ para leer los paquetes que llegan a la tarjeta de red directamente desde desde el lenguaje y procesar los datos que quieras directo a tus redes neuronales.

Saludos!
159  Programación / Desarrollo Web / Re: [Pregunta]: ¿Como definir variables a través de un for? (javascript) en: 10 Enero 2020, 04:40 am
Basicamnete necesitas sustituir ese arreglo por un objeto y iterar sobre las propiedades del objeto:

Código
  1. var arreglo = {'variable_1': 0, 'variable_2': 0}; //Este "arreglo" realmente es un objeto
  2. var keys =  Object.keys(arreglo);
  3.  
  4. for(var i = 0; i < keys.length; i++)
  5. {
  6.    arreglo[keys[i]] = i;
  7. }
  8. console.log(arreglo);
  9.  

Saludos!
160  Seguridad Informática / Hacking Ético / Re: Es posible detectar que un usuario entra y/o se conecta mediante Proxy Sock 5? en: 10 Enero 2020, 03:43 am
Suena lo del match de DNS, es posible realizarlo si tu mismo siembras distintos DNS por regiones entonces un cliente te pide alguna combinación (Hostname, IP) no valida entonces posiblemente.

Tengo que realizar pruebas al respecto. Por que yo marque en mi configuración que el DNS tambien se realize mediante la conexion sock5 mediante SSH

Por que ya revise algunas respuestas en otras paginas y tratándose de mi caso (Conexión Proxy mediante Tunnel SSH) no modifica los paquetes, no hay forma directa de saber si están usando proxy o no.

Saludos!
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 223
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines