| |
 Mostrar Mensajes
|
|
Páginas: 1 2 3 [4] 5 6 7 8 9
|
|
32
|
Seguridad Informática / Seguridad / Prueba tus conocimientos
|
en: 18 Junio 2014, 01:37 am
|
Hola queridos amigos de este foro, hoy, traigo un "Testing-hack" en el cual vamos a probar la capacidad de detectar problemas, para eso me he montado un servidor gratuíto para que hagan sus pruebas. http://hack-testing.esy.esEste juego se trata de encontrar una vulnerabilidad XSS, o cualquiera que puedas, porfavor, si encuentras algo muy peligroso, informame. Esto lo hago para que practiquen y aprendamos más entre todos, si alguien logra pasar la prueba dejarlo en los comentarios. Muchisimas gracias amigos y buena suerte! |
|
|
|
|
33
|
Foros Generales / Dudas Generales / Duda código penal ataque DDoS
|
en: 11 Junio 2014, 11:32 am
|
|
Quisiera saber si en uno de estos 2 países o en los 2 es ilegal el ataque DDoS:
México, y República Dominicana, es que conozco gente que están en esos 2 países haciendo ataques muy serios, uno a mi servidor
(Aunque ese ataque ya lo tengo controlado) y uno al de un amigo..
Bueno, en caso de que sea ilegal. ¿Como los puedo denunciar?
|
|
|
|
|
34
|
Informática / Software / Re: Google chrome es más rapido.
|
en: 11 Junio 2014, 01:46 am
|
CoolTesting, aunque no es solo eso, aquí hablamos de buen manejo de datos, procesamiento eficiente del jscript,uso de protocolo de compresión, tomar una prioridad alta entre los procesos, distribución de carga en la ram como aplicaciones independientes... no es solo la velocidad de carga de las paginas, son muchos más factores
- Ya pero, solo estoy respondiendo una pregunta que me han hecho sobre su velocidad, aunque tienes razón en lo demás pero no quize profundizar el tema, gracias por tu analisis, me faltó decir que para nosotros es "Inteligencia" del navegador es nula, ya que escribimos unas 4 letras/s xD. |
|
|
|
|
35
|
Programación / PHP / Re: Duda, seguridad XSS
|
en: 9 Junio 2014, 22:57 pm
|
El tema es el siguiente: Cuando haces una pagina web y necesitas desplegar un dato como por ejemplo el nombre de una persona necesitas utilizar la codificación adecuada (en este caso esa codificación se llama entidad html), por ejemplo, si estamos programando en html vamos a tener un código como este: Ahora, por norma de HTML dice que cuando colocas carácteres especiales estos deben ser codificados siempre en entidad html, por ejemplo: <div><p>Pedro's</p></div> Esto nos mostrará: Ahora, esto no es que yo lo diga o que se le ocurrió a alguien, esto es norma y es parte del estandard del código HTML y esto es para prevenir justamente problemas cuando necesitas escribir código html sobre un html, por ejemplo: Esto escribe: Pero no lo ejecuta. Ahora cuando desde php dejas que las personas pongan lo que se les da la gana puedes provocar que se rompa la codificación completa del documento html y puede que en algunos navegadores no te aparezcan las letras de forma correcta o puedes provocar un agujero de seguridad de tipo XSS. En este punto cuando dejas que la gente escriba lo que sea vas a tener problemas con los caracteres unicode, etiquetas, comillas, ampersand y cualquier carácter interpretable por el navegador. Ahora, porque no es buena idea hacer tu propio filtro como lo acabas de hacer?, porque no eres un experto en seguridad informática ni sabes de memoria todos los posibles vectores de ataques (los cuales son muchisimos y no solo escribir etiquetas < y >). Por ejemplo, digamos que mañana necesitas escribir un valor dentro de un parámetro de una etiqueta html: <a href="test.php?texto=<?php echo $_GET['texto']; ?>">link</a>
Dentro del parámetro por url "texto" puedo inyectar un XSS: test.php?texto=" onclick="alert(document.cookie) Entonces tu HTML quedará así: <a href="test.php?texto=" onclick="alert(document.cookie)">link</a>
Y te fijas que acá no usamos < ni >?, ese es otro vector como muchos otros, ahora tendrias que hacer otro filtro distinto para prevenir las comillas, despues tendras problemas con las comillas simples, despues con los backspaces, despues con los caracteres unicode, despues con los saltos de linea, despues con los ampersand, etc etc. Entonces para que no te vueles la cabeza haciendo una chorronada de filtros o un filtro muy grande usas la función HTMLSPECIALCHARS el cual ya está diseñada para filtrar todos los posibles carácteres bajo el contexto necesario. Te recomiendo que nunca dejes la seguridad de una aplicación en tus manos, siempre dejalo en manos del mismo creador del lenguaje de programación o framework que estás utilizando ya que hay gente mas especializada que ya se hizo todas estas preguntas antes y tienen las herramientas suficientes como para crear un ambiente seguro. Saludos. Excelente, muchisimas gracias WHK lo explicaste bastante bien. |
|
|
|
|
38
|
Informática / Software / Google chrome es más rapido.
|
en: 9 Junio 2014, 21:37 pm
|
|
Buenas gente, he "Descubierto" la verdad y la razón de por qué Google chrome es más rapido, y es una sencilla explicación.
Bueno les explico ¿Porqué es más "rápido"?
En realidad, Google chrome no es más rapido, pero si el más "Inteligente", Por qué?
- Resulta que las busquedas se hacen una vez empiezas a escribir, y la página empieza a cargar mientras estás escribiendo la Dirección (URL) en la caja de direcciones..
¿Esto en qué ayuda?
Esa es una gran diferencia, ya que si por ejemplo comprueba esto:
*ESCRIBE EN LA BARRA DE URL LA DIRECCIÓN DE CUALQUIER PÁGINA Y NO LE DES A ENTER, ESPERA UNOS 10 SEGUNDOS, Y VERÁS QUE CUANDO LE DES A ENTER LA PÁGINA CARGARÁ MÁS RÁPIDO*.
Comprobando al 100% por mi mismo, también puedes hacer la practica tú.
Entonces, esta es una de las diferencias de Google Chrome con los demás navegadores.
PD: Aparte de que es un navegador con una interfaz bastante liviana.
Espero que esto les haya resuelto sus preguntas sobre cual navegador es más rápido y por qué.
|
|
|
|
|
39
|
Programación / PHP / Re: Duda, seguridad XSS
|
en: 9 Junio 2014, 20:49 pm
|
OK,OK,OK ya entendí o creo que entendí sin necesidad de que respondas, solo dime si estoy en lo correcto: El problema es que el código "inyectado" no lo muestra, pero sí trabaja con él, osea el usuario ve el mensaje: "Lo que busca no existe, o dejó de existir", pero el código si se ha ejecutado, solo que no lo devuelve al cliente. Será por eso que no sirve mucho el código? |
|
|
|
|
40
|
Programación / PHP / Re: Duda, seguridad XSS
|
en: 9 Junio 2014, 20:46 pm
|
¿Por qué no serviría, si se verifica si contiene "<" o ">" y si lo tiene simplemente no lo muestra, me dirías por qué no? Gracias |
|
|
|
|
|
| |
|
