elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


  Mostrar Mensajes
Páginas: 1 ... 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 [40] 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 ... 235
391  Foros Generales / Foro Libre / Re: Cazan al embajador de México en Argentina robando en: 12 Diciembre 2019, 21:24 pm
Concuerdo que un robo es tal cual sin importar el metodo y la cantidad, aun asi es muy diferente abusar de tu puesto para obtener "beneficios", desviar fondos y lavar dinero y otra muy distinta es robar un libro de 10 dólares.
392  Foros Generales / Dudas Generales / Re: Carpetas y archivos whatsapp en memoria interna del movil en: 12 Diciembre 2019, 19:13 pm
Todo normal con esos archivos son archivos temporales para whatsapp relacionados con la conexión y el cifrado de conversaciones punto a punto.
393  Programación / Desarrollo Web / Re: [Pregunta]: Que no puedan ver directorio ajax/x.php en: 11 Diciembre 2019, 22:35 pm
Es lo mismo cualquiera que conozca el metodo de falsificar o realizar a mano una peticion post va a poder jugar con tu formulario....
394  Programación / Desarrollo Web / Re: Utilizar reCAPTCHA v3 para evitar intentos de fuerza bruta en: 11 Diciembre 2019, 21:32 pm
Se ve chula la web. El color de la fuente con el fondo blanco es muy cómodo de leer.

Jajaja utilice la primera plantilla que me gusto solo le edapte el PHP en el backend


Puede ser que falle el código si el visitante utiliza un proxy no transparente con una IP y en la cabecera forwarded la del cliente?

Si el proxy funciona como debe (Sock 4 Sock 5 ) la IP debe de coincidir ya que tnato tu backend como el de google verian la misma IP, aunque dependiendo del proxy podria tener ya un score bajo en google, ahorita lo compruebo y posteo los resultados.

Ya realize la prubea con el proxy no arrojo error de las IP y tampoco me arrojo un Score bajo, incluso utilizando un navegador en modo incognito. Creo que el score te lo va ir bajando si tratas de abusar del formulario.

Saludos!
395  Programación / Desarrollo Web / Re: [Pregunta]: Que no puedan ver directorio ajax/x.php en: 11 Diciembre 2019, 21:20 pm
No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.

Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.

Saludos.
396  Informática / Software / Re: Clonar SDD a HDD en: 11 Diciembre 2019, 13:48 pm
Si se puede, solo que quedaria la particion o particiones originales del de 120, desconozco si ese programa pueda reparticionar, si tubieras linux sería cosa sencilla.

Saludos
397  Programación / Desarrollo Web / Utilizar reCAPTCHA v3 para evitar intentos de fuerza bruta en: 11 Diciembre 2019, 02:04 am
Fuente Utilizar reCAPTCHA v3 para evitar intentos de fuerza bruta

En el Post que acabo de publicar básicamente se muestra el código en javascript y en PHP para implementar el reCAPTCHA v3 en un Formulario para evitar ataques de fuerza bruta.

Codigo en PHP:

Código
  1. <?php
  2. try {
  3.  //Validar datos POST or GET aqui.
  4.  $post_data = http_build_query(
  5.    array(
  6.        'secret' => "SECRET KEY HERE THIS VALUE MUST BE PRIVATE...",
  7.        'response' => $_POST['reCAPTCHA_Token'],//Token devuelto por Google al Front End y enviado a este formulario
  8.        'remoteip' => $_SERVER['REMOTE_ADDR'] //Direccion IP publica del cliente que envia el formulario
  9.    )
  10.  );
  11.  $opts = array('http' =>
  12.    array(
  13.    'method'  => 'POST',
  14.    'header'  => 'Content-type: application/x-www-form-urlencoded',
  15.    'content' => $post_data
  16.    )
  17.  );
  18.  $context  = stream_context_create($opts);
  19.  $response = file_get_contents('https://www.google.com/recaptcha/api/siteverify', false, $context);
  20.  $result = json_decode($response);
  21.  if($result->action != $_POST["action"]) {
  22.    throw new Exception("Google recaptcha action missmatch");
  23.  }
  24.  if($result->score < 0.5) {
  25.    throw new Exception("Google recaptcha score too low");
  26.  }
  27.  //Devuelta a las validaciones actuales de seguridad para los datos recibidos
  28. }catch(Exception $e) {
  29.  //catch exception here
  30. }
  31. ?>

saludos!
398  Sistemas Operativos / Windows / Re: Me tarda el portátil al iniciar sección es un Hp Probook 6560b en: 10 Diciembre 2019, 07:45 am
Buenas!

En mi experiencia siempre a sido mejor opcion formatear los equipos, antes pasaba horas y horas buscando soluciones con programas similares mi opciones siempre eran sacar el disco duro y darle una escaneada desde equipo externo asi como una desfragmentada en caso de no ser disco de estado sólido.
 
Muchas veces se solucionaba pero otras veces no. Generalmente siempre era problema de windows una actualización incompleta/interrumpida.

La mejor opcion es formatear, te evitas dolores de cabeza.

399  Programación / Programación C/C++ / Re: Punteros Dobles en C en: 7 Diciembre 2019, 06:57 am
Cuando pegues codigos deberías de colocar la funte de tu codigo, ya que se nota que lo copiaste de algun lugar... , asi mismo utilizar la etiqueta de código adecuada para que salga bien indentado.

400  Foros Generales / Dudas Generales / Re: Huellas del Navegador - Browser Fingerprinting en: 7 Diciembre 2019, 02:54 am
Instalas tu propio servidor de correo :) ;-) ;-)
Páginas: 1 ... 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 [40] 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 ... 235
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines