elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 ... 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 [27] 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 ... 235
261  Programación / Desarrollo Web / Re: [Pregunta]: ¿Como definir variables a través de un for? (javascript) en: 10 Enero 2020, 04:40 am
Basicamnete necesitas sustituir ese arreglo por un objeto y iterar sobre las propiedades del objeto:

Código
  1. var arreglo = {'variable_1': 0, 'variable_2': 0}; //Este "arreglo" realmente es un objeto
  2. var keys =  Object.keys(arreglo);
  3.  
  4. for(var i = 0; i < keys.length; i++)
  5. {
  6.    arreglo[keys[i]] = i;
  7. }
  8. console.log(arreglo);
  9.  

Saludos!
262  Seguridad Informática / Hacking / Re: Es posible detectar que un usuario entra y/o se conecta mediante Proxy Sock 5? en: 10 Enero 2020, 03:43 am
Suena lo del match de DNS, es posible realizarlo si tu mismo siembras distintos DNS por regiones entonces un cliente te pide alguna combinación (Hostname, IP) no valida entonces posiblemente.

Tengo que realizar pruebas al respecto. Por que yo marque en mi configuración que el DNS tambien se realize mediante la conexion sock5 mediante SSH

Por que ya revise algunas respuestas en otras paginas y tratándose de mi caso (Conexión Proxy mediante Tunnel SSH) no modifica los paquetes, no hay forma directa de saber si están usando proxy o no.

Saludos!
263  Programación / Desarrollo Web / Re: ¿Cómo saber el tamaño de una solicitud HTTP antes de que llegue a su destino? en: 10 Enero 2020, 03:38 am
Ya vi el ejemplo de NodeJS y está bastante trabajoso, pero bueno, valdrá la pena después de todo.

Si algo trabajoso, sin embargo bien configurado y filtrado todo tipo de archivos maliciosos queda bastante bien

Ya hoy en día la gente sube hasta fotos de 4MB ¿Qué quedará para los videos y las transmisiones?

Una foto de 4 o 6 MB de una nota de texto que dice un numero telefonico de 10 dígitos 🤣🤣🤣....

De hecho esa libreria de javascript, la realizo una empresa precisamente para trabajar con archivos de videos.



264  Programación / Desarrollo Web / Re: ¿Cómo saber el tamaño de una solicitud HTTP antes de que llegue a su destino? en: 10 Enero 2020, 03:20 am
El backend si tiene que ser configurado para ensamblar los chunks en la pagina de github de resumable hay un codigo de ejemplo para nodejs

https://github.com/23/resumable.js/tree/master/samples/Node.js

Yo lo he implementado en el backend con php y funciona muy bien.

Obvio hay que validar que sea un archivo valido que no te vallan a injectar código etc etc..

Básicamente resumable divide el archivo original en fragmentos y los envia individualmente uno a uno los fragmentos como upload de archivos normales y tu desde el backend le respondes con headers 200 o 404 en caso se exito o de error respectivamente.

Siempre hace ese proceso independiente del archivo original.

Saludos
265  Programación / Desarrollo Web / Re: ¿Cómo saber el tamaño de una solicitud HTTP antes de que llegue a su destino? en: 10 Enero 2020, 02:49 am
Por eso que tipo de petición es?

Ya te puse los ejemplos, Archivos, Post, Json, otro?

Desde donde lo estas viendo desde un navegador, desde un proxy desde el server?

Si son archivos utiliza resumable, funciona desde 0 bytes hasta teóricamente el Máximo de capacidad del cliente, manda los archivos en pequeños chunks de tamaña configurable (Usualmente 1 MB).

Saludos
266  Programación / Ingeniería Inversa / Re: Ayuda!!!! en: 9 Enero 2020, 22:43 pm
Colocar un titulo mas descriptivo del tema

Ayuda es muy generico.. te parece si cambias el titutlo a "Duda con archivos .dat y decompilar binario"

Ahora.

Archivos .dat son muy genéricos, puede tener desde una base de datos en texto plano o directamente datos cifrados en formato binario.

En mi caso es muy común que los utilice como llaves para cifrado de otras cosas mas importante: ejemplo

Linux comando dd
Código:
dd if=/dev/urandom of=test_1.dat bs=1M count=1

Genera un archivo test_1.dat con 1MB de datos random sacados de /dev/urandom

Posteriormente lo puedo utilizar como llave para cifrar cosas.

Sube tus archivos a algun hosting pasanos el link y los analizamos.

Saludos
267  Programación / Ingeniería Inversa / Re: Ayuda con las APIS de windows, soy principiante en: 9 Enero 2020, 19:17 pm
¿Creen que aprendiendo C++ o ensamblador pueda entenderlas mejor?

Posiblemente si necesitas algo de C++, las apis de windows tienen algunos nombres un tanto rebuscados para los tipos de datos.

Utilizan por ejemplo Dword cuando realmente una variable entera sin signo de 32 bits

Código:
int dato;

Empieza con un poco de background de C++ versiones modernas ya que lo es C y el C++ clásico a cambiado mucho desde hace tiempo.

Saludos.
268  Programación / Desarrollo Web / Re: No guardar el email en texto plano en la base de datos y/o variables SESSION en: 9 Enero 2020, 16:48 pm
Para cifrar programáticamente con simétrica, necesitas tener la clave simétrica almacenada para poder cifrar/descifrar.

Si pues, si ya te hackearon toda la base de datos y el sistema de archivos incluso el codigo fuente pues nada te va a salvar.

Por eso digo que no tendria que ser reversible.

En el código que puse hablo de una key en un archivo la cual si solo hackean la base de datos no van a obtener, en ese caso la key solo sirve como un padding/salt a la hora de hashear iterativamente.

Mi postura sigue siendo que no se guarde el email de forma reversible.

Saludos.
269  Programación / Desarrollo Web / Re: No guardar el email en texto plano en la base de datos y/o variables SESSION en: 9 Enero 2020, 16:27 pm
Por eso agrege lo de modo paranoico. 😅

Siendo honestos la mayoria de los sitios no nesecitan el email si solo quieren para un login se puede utilizar los metodos AOuth con twitter github google facebook y demas.

Analizemos si es para un blog -> Caja de comentarios a no ser que el usuario marque una casilla de que quiere hacer publico su email pues lo publicas y ya.

Pero realmente queremos poner esa opcion con tanto SPAM que llega para que quieres mas?

El detalle es el siguiente, si todo el mundo "developers" cifraran o hashearan bien los passwords no hay problema  el email puede estar en texto plano. Sin embargo no todos los developers lo hacen y a cada rato sale que dumpearon tal o cual base de datos, pueden reversear el password y probar la combinación email/password en todos los servicios conocidos. Como todo el mundo utiliza un password diferente en cada servicio No hay riesgo... 🙄🙄🙄

Si es paranoico pero es seguro a no ser que necesites estar mandando email a esas direcciones cada día entonces minimo que se guarde con un cifrado simetrico.

Asi si te dumpean la DB minimo el email no aparece en las listas tipo have i been pwned.

Bueno, "no se necesita" puede depender de lo que este pensado en hacer el sistema... Por ejemplo, si estoy subscrito al NYT por correo me imagino que ellos si necesitan mi correo :P.

Exacto si es para una lista de distribucion  donde no se guarde relacion con tu password esta muy bien.
En ese caso i podrias tener una tabla en modo paranoico para el login y otra tabla no relacionada para la lista de correo y si el usuario quiere darse de baja, que NO dependa de su login, sino de un token hash.

270  Programación / Desarrollo Web / Re: No guardar el email en texto plano en la base de datos y/o variables SESSION en: 9 Enero 2020, 06:57 am
Algun desempleado en este momento.

Pero igual hay que analizar si el token estaba en el script, no creo que sea el único script que este de esa manera.

Y luego esta el hecho de que tienen que reimplementar todos las paginas que utilizen tokens.... 🤔🤔

Es tardado ademas, si ya estaban acostumbrados a trabajar de cierta forma, va a estar dificil que cambien de paradigma de un momento a otro.

Imaginate que mas guardan sin cifrar numeros de tarjetas, cuentas de banco..

Creo que voy a ir dando de baja mi cuenta de paypal.

Saludos
Páginas: 1 ... 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 [27] 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 ... 235
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines