elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 ... 231
291  Foros Generales / Dudas Generales / Re: Huellas del Navegador - Browser Fingerprinting en: 24 Diciembre 2019, 09:23 am
Volviendo un poco a este tema que me gusta mucho, estoy haciendo el código para determinar las fuentes instaladas y va que vuela dejo un pequeño video de como se visualizan los cambios de las fonts y  como van cambiando los hash sha256 del Canvas.


Saludos!
292  Programación / PHP / Re: JSON PHP return de json_decode($json) no es un objeto? en: 24 Diciembre 2019, 09:16 am
Entonces porque lo llaman javascript object notation? En js es válido '--

Jajaja ya se, segun tengo entendido del lado de javascript es un poco mas permisivo con los objetos a la hora de procesarlos, pero PHP es mas estricto.

Como mandas tu data desde el cliente javascript, yo utilizo ajax o fetch y nunca he tenido ese tipo de detalles con el PHP en el backend

Código:
data:JSON.stringify(objeto)

Saludos!
293  Programación / PHP / Re: JSON PHP return de json_decode($json) no es un objeto? en: 24 Diciembre 2019, 08:16 am
Acabo de darme cuenta del error, los nombres las propiedades nod, domain0, domain1, nd y dictionary deben de ir entre comillas dobles.

Código:
{
"nod": 2,
"domain0": "google.com",
"domain1": "yahoo.es",
"nd": 1,
"dictionary0": "raw.github..."
}

Saludos!
294  Programación / Desarrollo Web / Re: [Pregunta]: Google recaptcha ¿V2 o V3? en: 23 Diciembre 2019, 23:34 pm
PUes nada mandarle mensaje de que lo intente mas tarde.

¿Cual es el objetivo de tener un Sistema de validación recaptcha?

Realmente solo en casos necesarios va a mandar un score bajo, digamos si google detecta que ese formulario se envia 2 veces por día por usuario eso sería lo normal, pero si un usuario ya lo esta mandando mas de X cantidad de veces en un minuto o en un  hora, eso ya no es normal.

Si te preocupa tanto eso, entonces utiliza la versión 2 y ya te libras del problema.

Seria cosa de testear, a ver si se puede utilizar los dos, es decir que si te manda mensaje de score bajo, la cosa seria mostrarle un recaptcha 2.

Saludos.
295  Seguridad Informática / Hacking Wireless / Re: [DUDA] Hacer DoS dentro de una Red local en: 23 Diciembre 2019, 23:15 pm
ARP Poison.... Creo que podría funcionar, la idea es mandar paquetes ARP que indiquen a la maquina que le quieres denegar el servicio que la MAC del router es 00:00:00:00:00:00 o tu misma MAC o una Mac Inexistente.


Saludos!
296  Foros Generales / Noticias / Re: Crean el primer chip de cifrado imposible de hackear en: 23 Diciembre 2019, 15:14 pm
El link es incorrecto.

Saludos!

Arreglado, gracias

wolfbcn
297  Comunicaciones / Redes / Re: Permitir acceso a red local desde el exterior. en: 23 Diciembre 2019, 14:18 pm
Necesitas que el router de la red te redireccione los puertos a tu host interno, esto es  NAT (Network Address Translation) o PAT (Port Address Translation).

Otra opcion es que te montes una VPN para poder conectarte desde una red externa a tu red local. Existen programas quente pueden ayudar a realizar esto pero el mitaria el uso de tu api solo a ti.

Saludos
298  Programación / Desarrollo Web / Re: Recomendaciones para baneos_bloqueos automaticos. en: 23 Diciembre 2019, 07:58 am
Si  obvio se que quien conozca del tema se salta el baneo, y lo de bloquear a otros usuarios, es poco probable, tenia configurado el bloqueo por un dia, pero lo he cambiado a Una hora.

Más que para usuarios, el baneo va para bots que buscan directorios que no existen, acabo de revisar y tenia baneados 78 direcciones IP y todas con ese motivo que busca scripts "default" instaladores y demas cosas donde no son. Y también lo del user agent muchos bots/scripts tienen User Agents asi muy obvios:

Código:
python-requests/2.22.0
Ruby
etc..

Y como se hace de forma automática ni me entero, tengo que agregar eso al dashboard que estoy haciendo.


Saludos!
299  Programación / Desarrollo Web / Re: Recomendaciones para baneos_bloqueos automaticos. en: 23 Diciembre 2019, 06:52 am
Voy a implementar el Código 403 que es el que mejor aplica.

Sobre el tipo de bloqueo, creo que a nivel IPTABLES no creo poder implementarlo ahorita, el servidor es un hosting compartido y se podria afectar el tráfico de otro sitio (Poco probable pero puede darse el caso)

Algunos de los bloqueos de URL o de User Agent veo que si se pueden implementar en la configuración de apache pero veo que también hay que estar aplicando un restart al apache y es el mismo caso. Ademas no se tendría un correcto bloqueo por sesiones. Así como un desbloqueo pasado cierto tiempo.

Creo que lo seguiré aplicando a nivel del script de PHP, se tiene un control sin necesidad de reiniciar el apache, se puede banear y desbanear via base de datos. Además el numero event-workers del apache y de hilos para el PHP-FPM esta bastante tuneado y aguanta mucha carga de trabajo.
300  Programación / Desarrollo Web / Recomendaciones para baneos_bloqueos automaticos. en: 23 Diciembre 2019, 05:04 am
Tengo implementado un sistema de bloqueos por URL (ya saben tipo /wp/login.php etc...), Usert Agent (Claramente modificados), Session (Previamente detectadas).

Si alguno de la lista se encuentra en el blacklist la IP se bloquea por algunas horas y ando un codigo de error 500.

La pregunta por recomendación aquí: ¿Es el mejor camino a seguir?, es decir ¿Bloquear el acceso y mandar error 500 o 404 es la mejor forma de proceder?

Saludos
Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 ... 231
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines