elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 216
91  Seguridad Informática / Hacking Ético / Re: Obtener informacion de los paquetes en: 11 Enero 2020, 16:14
Si es lo que decía yo desde el principio, obtener los datos en hexadecimal.

Sin embargo considera ahora como vas a procesar la salida del snort?

Desde el otro Topic que abristes te recomende utilizar la librería que utiliza Snort para realizar lo mismo "Libpcap" Con ella puede obtener el paquete completo mediante programación y pasar la información directamente a lo que quieres hacer.

¿Que lenguaje de programación vas a utilizar?

Te puse los links para que veas toda la información que contiene los puro paquetes de cabecera esto sin incluir la data que procesan al final las aplicaciones cliente y servidor

Paquete Completo:
[Paquete o Header IP][Paquete o Header TCP][Data que procesa el cliente o Servidor]
92  Sistemas Operativos / GNU/Linux / Re: Modificar permisos totales disco local linux y dejar solo nuestro usuario. en: 11 Enero 2020, 06:48
El usuario root no lo vas a poder quitar.

Tu mismo has dicho la solucion hacerle chown a las carpetas que quieres reasignar sin embargo a los archivos / directorios del sistema por decir algunos /etc /usr /var etc. No es recomendable hacerlo.

Lo que te puedo recomendar es agregar tu usuario not-root al grupo wheel adicional de agregarlo a los usuarios que tiene permitido el sudo.

Linux es muy configurable sin embargo muchas acciones del usuario root están hardcodeadas en las aplicaciones del sistema.

Motivo por el cual no es recomendable hacer lo que dices.
93  Programación / Desarrollo Web / Re: como puedo crear una pagina para cada producto?? en: 11 Enero 2020, 03:12
Amigo eso pense pero no me refiero a que yo quiero acortar las extensiones sino a que yo quisiera saber si existe un metodo para que como el ejemplo de facebook, al registar algo pues se cree una pagina con nombre ejemplo http://miweb.com/perfume y a dentro pues podria conectar a la base de datos.
Eso se puede hacer manualmente pero quisiera saber si existe un metodo para que al ingresar los datos, eso se cree automaticamente

Una plantilla base para cualquier producto genérico, luego de eso solo necesitas redirigirlas todas desde index para que este lo haga por si  solo. Se modifica la configuración de apache o el htaccess para que redireccione todo al index y desde ahí lo procesas

ejemplo del index.php

Código
  1. <?php
  2. $URI = strtok($_SERVER["REQUEST_URI"],'?');
  3. $paginas = ["" => "html_index.php","blog" => "blog.php","news" => "news.php"]; //Lista de paginas reservadas
  4. if(isset($paginas[$URI[0]])) {
  5. include($paginas[$URI[0]]);
  6. }
  7. else {
  8. include("plantilla_generica.php");
  9. }
  10. ?>
  11.  

Asi estan reservados:
/
/blog
/news


Y todos los demas los va a buscar la plantilla generica o como quieras llamar al archivo.

Consideraciones importantes
Es mejor tener todos los archivos  a los que les haces include en un directorio secreto asi terminas haciendo

Código:
include($directorio_secreto.$archivo);

Todos los archivos del directorio tienen que validar si fueron incluidos por el archivo principal esto es

Código:
if(isset($variable_en_index)){
//codigo aqui
}
else{
//error
}

Si no se hace de esa forma puede alguien encontrar los archivos individuales y llamarlos individualmente ocasionando errores tipo path_disclosure entre otros.


Si el código que muestro anteriormente tiene errores disculpen lo acabo de escribir para el ejemplo y no lo valide.

Saludos!
94  Programación / Ingeniería Inversa / Re: Duda con archivos .dat y decompilar binario en: 10 Enero 2020, 22:52
Analize el archivo .dat que mandastes y nada mi buen lamento decirte que posiblemente esta Cifrado.

El comando file de Linux solo devuelve "data"
Código:
$ file 0C-54-A5-4B-42-01.dat
0C-54-A5-4B-42-01.dat: data

Los hashes sha256, sha512, md5 y sha1 no reportan nada en google
Código:
$ md5sum 0C-54-A5-4B-42-01.dat
5683d14f6464a5c595eade67ce1fd155  0C-54-A5-4B-42-01.dat

$ sha256sum 0C-54-A5-4B-42-01.dat
4e84fac84c998230b9fb9c42710ba5939bd7ceb4b12da2a54a36735b7263338c  0C-54-A5-4B-42-01.dat

$ sha512sum 0C-54-A5-4B-42-01.dat
501df2cb9bcc3b9e19ba62102ac5260198d4f1f6585e0453097765fd7d599549cd353f5c4998d03cc6884d19f0891c35ec8db2cd4dc7f9c4db06113cab640432  0C-54-A5-4B-42-01.dat

$ sha1sum 0C-54-A5-4B-42-01.dat
cfb5ddaed173f886bffb9166352a51c6fa5f2b9f  0C-54-A5-4B-42-01.dat

Bueno, si los buscas ahora, posiblemente solo salga este post, ya que google indexa rápidamente el foro.

También obtuve el promedio de la suma de los bytes con un programa que escribí en ese mismo momento

Código:
Total bytes: 880
Suma total: 112815
Promedio: 128.000000

Teniendo un promedio de 128 la suma indica que los datos o son random o es la salida cifrada de algún otro dato.

El instalador no lo revise ya que no tengo Windows en este momento.  :rolleyes:

Si me pasaras el ejecutable de la aplicación que instala tu instalador (Valga la redundancia). Posiblemente si puede realizarle algún tipo de reversing.

Saludos!
95  Seguridad Informática / Hacking Ético / Re: Obtener informacion de los paquetes en: 10 Enero 2020, 05:45
Valida la ayuda de snort, debe de tener un parámetro que te muestre el paquete entero en formato hexadecimal. Ahorita no recuerdo cual es la opción y no tengo instalado snort en ninguno de mis equipos.


Detalles de la estructura del paquete TCP
https://www.geeksforgeeks.org/services-and-segment-structure-in-tcp/

Detalles de la estructura del paquete IP
https://www.tutorialspoint.com/ipv4/ipv4_packet_structure.htm

Ambos realmente son un solo paquete. Tienen ciertos valores y/o parámetros que generalmente los hacen únicos (a ambos vistos como uno solo)

Si lo quieres integrar todo en uno solo te recomiendo que en lugar de snort utilizes libpcap, ya que se puede integrar desde C/C++ para leer los paquetes que llegan a la tarjeta de red directamente desde desde el lenguaje y procesar los datos que quieras directo a tus redes neuronales.

Saludos!
96  Programación / Desarrollo Web / Re: [Pregunta]: ¿Como definir variables a través de un for? (javascript) en: 10 Enero 2020, 04:40
Basicamnete necesitas sustituir ese arreglo por un objeto y iterar sobre las propiedades del objeto:

Código
  1. var arreglo = {'variable_1': 0, 'variable_2': 0}; //Este "arreglo" realmente es un objeto
  2. var keys =  Object.keys(arreglo);
  3.  
  4. for(var i = 0; i < keys.length; i++)
  5. {
  6.    arreglo[keys[i]] = i;
  7. }
  8. console.log(arreglo);
  9.  

Saludos!
97  Seguridad Informática / Hacking Ético / Re: Es posible detectar que un usuario entra y/o se conecta mediante Proxy Sock 5? en: 10 Enero 2020, 03:43
Suena lo del match de DNS, es posible realizarlo si tu mismo siembras distintos DNS por regiones entonces un cliente te pide alguna combinación (Hostname, IP) no valida entonces posiblemente.

Tengo que realizar pruebas al respecto. Por que yo marque en mi configuración que el DNS tambien se realize mediante la conexion sock5 mediante SSH

Por que ya revise algunas respuestas en otras paginas y tratándose de mi caso (Conexión Proxy mediante Tunnel SSH) no modifica los paquetes, no hay forma directa de saber si están usando proxy o no.

Saludos!
98  Programación / Desarrollo Web / Re: ¿Cómo saber el tamaño de una solicitud HTTP antes de que llegue a su destino? en: 10 Enero 2020, 03:38
Ya vi el ejemplo de NodeJS y está bastante trabajoso, pero bueno, valdrá la pena después de todo.

Si algo trabajoso, sin embargo bien configurado y filtrado todo tipo de archivos maliciosos queda bastante bien

Ya hoy en día la gente sube hasta fotos de 4MB ¿Qué quedará para los videos y las transmisiones?

Una foto de 4 o 6 MB de una nota de texto que dice un numero telefonico de 10 dígitos 🤣🤣🤣....

De hecho esa libreria de javascript, la realizo una empresa precisamente para trabajar con archivos de videos.



99  Programación / Desarrollo Web / Re: ¿Cómo saber el tamaño de una solicitud HTTP antes de que llegue a su destino? en: 10 Enero 2020, 03:20
El backend si tiene que ser configurado para ensamblar los chunks en la pagina de github de resumable hay un codigo de ejemplo para nodejs

https://github.com/23/resumable.js/tree/master/samples/Node.js

Yo lo he implementado en el backend con php y funciona muy bien.

Obvio hay que validar que sea un archivo valido que no te vallan a injectar código etc etc..

Básicamente resumable divide el archivo original en fragmentos y los envia individualmente uno a uno los fragmentos como upload de archivos normales y tu desde el backend le respondes con headers 200 o 404 en caso se exito o de error respectivamente.

Siempre hace ese proceso independiente del archivo original.

Saludos
100  Programación / Desarrollo Web / Re: ¿Cómo saber el tamaño de una solicitud HTTP antes de que llegue a su destino? en: 10 Enero 2020, 02:49
Por eso que tipo de petición es?

Ya te puse los ejemplos, Archivos, Post, Json, otro?

Desde donde lo estas viendo desde un navegador, desde un proxy desde el server?

Si son archivos utiliza resumable, funciona desde 0 bytes hasta teóricamente el Máximo de capacidad del cliente, manda los archivos en pequeños chunks de tamaña configurable (Usualmente 1 MB).

Saludos
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 216
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines