elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 ... 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 [31] 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 ... 231
301  Programación / Desarrollo Web / Re: [Pregunta]: Google recaptcha ¿V2 o V3? en: 23 Diciembre 2019, 04:53 am
Esa prueba ya la habia echo y no me habia dado problemas, el servidor Proxy era el mismo y no tengo problemas, la única diferencia de esa ocacion a las otras que no fallaron fue que en esta ocasión estaba utilizando una de mis viejas portátiles con sistema Operativo FreeBSD y con navegador limpio. Hasta le tome foto por que quería publicar lo eficiente que es el Recaptcha. Ahi se ve el mensaje de error de "Google recaptcha score too low"



302  Programación / Desarrollo Web / Re: [Aporte]: Sistema Anti ataques CSRF (Espero sugerencias) en: 23 Diciembre 2019, 03:26 am
Por ahí la función que me mandaste que dijiste que es más sencilla capaz hace lo mismo la verdad nose no estoy muy familiarizado con eso xD

Creo que la función que te recomende es mejor incluso se podría utilizar la función random_bytes en lugar de la función openssl_random_pseudo_bytes.

La principal idea de genera un código de "seguridad" es que no pueda ser adivinable.

En función los valores que son tomados de la fecha son calculables año, mes dia, hora minuto y segundo son calculables, posteriormente los únicos valores random que tienes es el numero de de 6 dígitos que va del 100 mil al 999,999 adicional  eso los otros 2 valores que van de la A a Z.

Si es difícil adivinarlo, pero puede se puede mas o menos predecir su valor original. En cambio si obtienes X cantidad de bytes al azar, digamos 16 bytes al azar.
El numero de posibilidades es

Código:
255 *255*255 *255*255 *255*255 *255*255 *255*255 *255*255 *255*255 *255

Ahora en el ejemplo que te puse, indique que se podrían tomar 1024  bytes, sin embargo si viste el post que publique, el debate fue solo utilizar 16 o 32 bytes en la función.

Totalmente impredecible.

Código
  1. <?php
  2. function Create_Code()
  3. {
  4. return hash("sha256",random_bytes(32));
  5. }
  6. ?>
  7.  

Aplicamos la función hash sha256 a eso datos binarios y listo ya tenemos nuestro string.

Saludos
303  Programación / Desarrollo Web / Re: [Pregunta]: Google recaptcha ¿V2 o V3? en: 23 Diciembre 2019, 02:44 am
Reamente no lo he intentado, seria cosa de validar si puedes dar de alta el mismo sitio para las 2 versiones de recaptcha

La version 2 utiliza el mismo script de la version 3 pero sin el KEY de tu size
Código:
<script src="https://www.google.com/recaptcha/api.js" async defer></script>

La version 3
Código:
<script src="https://www.google.com/recaptcha/api.js?render=_reCAPTCHA_site_key"></script>

Si lo intentas con las 2 versiones y funciona no dudes en comentarlo.

Saludos
304  Programación / Desarrollo Web / Re: [Pregunta]: Google recaptcha ¿V2 o V3? en: 23 Diciembre 2019, 01:59 am
V3 sin duda, aunque por ejemplo me a pasado que estoy experimentando  Navegador limpio y proxy de otro pais y me da score bajo, en esa ocasión basto que me logueara en google y ya me subió el puntaje.

Lo ideal solo seria utilizarlo para funciones que si necesites proteger, con los usuarios comunes no van a tener problema a no ser que sea la primera vez que utilizan ese navegador (Ejemplo movil nuevo o computadora recién formateada).

Saludos!
305  Programación / PHP / Re: Performance de un dirbuster en PHP? en: 23 Diciembre 2019, 01:31 am
Pues lo ideal seria descargar el archivo al servidor local wget o algún otro método, para posteriormente de ahí ir leyendo línea a línea del mismo. Dependiendo del tamaño del archivo y de los límites de memoria del servidor lo ideal seria leer solo linea por linea he ir guardadlo los offset de cada linea o en su defecto irlos guardando en una base de datos.

Todo depende de lo que necesites si necesitas mas performance, sacrificas memoria y si quieres ahorrar memoria sacrificas performance.

Eso si, el archivo tiene que estar localmente, si no ni perfermance ni memoria.

Saludos!
306  Foros Generales / Foro Libre / Re: Tomar café podría ayudar a reducir el riesgo de padecer Alzheimer o Parkinson en: 23 Diciembre 2019, 01:16 am
Jajaja asi es  ;-) ;-), considero que la adición al cafe es de las adicciones menos dañinas hay otras adicciones que si dañan mas como el alcohol (Tomo solo socialmente una vez al mes) o el Cigarro (No fumo), por no decir otras drogas.

Saludos!
307  Foros Generales / Foro Libre / Re: Tomar café podría ayudar a reducir el riesgo de padecer Alzheimer o Parkinson en: 23 Diciembre 2019, 00:26 am
Yo por lo general tomo un café al dia, los tomo sin azúcar.

Si es adictivo, pero la creo que la cosa esta en no abusar como todo.

Saludos
308  Programación / Desarrollo Web / Re: Duda implementando "HMAC-based One-time Password Algorithm" en: 23 Diciembre 2019, 00:03 am
Excelente ya funciono, fijate que es las pocas cosas que no me gusta de PHP cuando quieres que un valor se mantenga en su forma (int), se toma las libertades de usalo como string y viceversa.

Muchas gracia por tomarte la molestia y hecharle un ojo.  ;-) ;-) ;-)

La función quedo de la siguiente manera:

Código
  1. function hotp($key,$c) {
  2. $mask = ['f' => '7','e' => '6','d' => '5','c' => '4','b' => '3','a' => '2','9' => '1','8' => '0'];
  3. $hash_value_str = hash_hmac("sha1",pack("H*",sprintf("%016x",$c)),$key);
  4. $offset = intval($hash_value_str[39],16)*2;
  5. $extract = substr($hash_value_str,$offset,8);
  6. if(isset($mask[$extract[0]])) {
  7. $extract[0] = $mask[$extract[0]];
  8. }
  9. $value = intval($extract,16);
  10. return ($value % 1000000);
  11. }

Y los valores ya coinciden con los que arrojan las aplicaciones de authenticator.

Saludos
309  Programación / Desarrollo Web / Re: Duda implementando "HMAC-based One-time Password Algorithm" en: 22 Diciembre 2019, 13:40 pm
Que tal gracias por responder, acabo de ver el link en tu pagina de github y el código que muestras solo extrae los primeros 6 caracteres del hash devuelto por hash_hmac sin importar si son letras o no.

Creo que no esta actualizado.

Sobre lo que comentas del tipo de hash pense que era solo con sha1 pero me da gusto que sea configurable por aquello de las colisiones en sha1 y en md5 yo prefiero usar sha256, pero realmente con el limite de 30 segundos la mayoría de los hash son validos.

Saludos
310  Seguridad Informática / Hacking / Re: Hacer un IDS con redes neuronales en: 22 Diciembre 2019, 05:16 am
mi pregunta es con que software puedo obtener estos datos de información, o con snort se puede?
Si con Snort puedes o tcpdump, pero si lo que quieres es ir extrayendo los datos te hara falta alguna libreria para realizar esa operacion si tienes linux puedes utilizar libpcap para programarlo en C, o si prefieres otro lenguaje necesitarías buscar las alternativas de cada uno de ellos.

Con libpcap puedes obtener los paquetes tal como llegan al sistema operativo y de ahí ir extrayendo todo los datos que necesitas de acuerdo al tipo de paquetes. Es necesario tener algo de background del tipo de paquetes que recibirás y mas o menos como se forma cada uno de ellos [Paquetes que ve el hardware][Paquetes IP u otros] [Paquetes TCP o UDP....] y un largo ETC en fin.

Saludos!
Páginas: 1 ... 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 [31] 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 ... 231
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines