| |
|
1002
|
Programación / Desarrollo Web / Re: Captcha oculto. ¿Puede resolverlo un bot?
|
en: 20 Agosto 2021, 15:47 pm
|
Hola, sí claro que un bot puede resolver tu captcha, en el mismo código fuente está la función que crea el captcha que ni siquiera está ofuscado: function createCaptcha() { //clear the contents of captcha div first document.getElementById('captcha').innerHTML = ""; var charsArray = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ@!#$%^&*"; var lengthOtp = 6; var captcha = []; for (var i = 0; i < lengthOtp; i++) { //below code will not allow Repetition of Characters var index = Math.floor(Math.random() * charsArray.length + 1); //get the next character from the array if (captcha.indexOf(charsArray[index]) == -1) captcha.push(charsArray[index]); else i--; } var canv = document.createElement("canvas"); canv.id = "captcha"; canv.width = 200; canv.height = 50; var ctx = canv.getContext("2d"); ctx.font = "25px Georgia"; ctx.strokeText(captcha.join(""), 0, 30); //storing captcha so that can validate you can save it somewhere else according to your specific requirements code = captcha.join(""); document.getElementById("captcha").appendChild(canv); //adds the canvas to the body element }
Todo lo que haga un navegador, puede hacer un bot, incluso hay muchas librerías para leer y ejecutar javascript en otros lenguajes. Saludos |
|
|
|
|
1004
|
Foros Generales / Foro Libre / Re: ¿Alguien sabe que es lo que sostengo en la mano?
|
en: 18 Agosto 2021, 17:47 pm
|
|
Hola, muy buena tu esfera Songoku, realmente sería muy interesante tenerla en la mano y verla de cerca.
Hasta ahora hay algo que nadie te ha preguntado, es pesada o liviana esa esfera?, porque a simple vista parece un tanto pesada por ser como de un material como un vidrio o tal vez sea de plástico.
Saludos
|
|
|
|
|
1006
|
Foros Generales / Dudas Generales / Re: hola quiero un maestro que me enseñe a ser programador
|
en: 18 Agosto 2021, 17:04 pm
|
|
Hola, aquí no es ningún instituto ni un colegio para que encuentres maestros, esto es un foro, una comunidad sin ánimos de lucro que cuenta con un grupo de personas voluntarias con sus conocimientos que se dedican en su tiempo libre a colaborar con las personas que necesitan ayuda, orientación, consejos, etc., pero personas que realmente quieran aprender y se esfuercen por estudiar.
Saludos
|
|
|
|
|
1007
|
Seguridad Informática / Hacking / Re: Se me conecta sola la webcam
|
en: 16 Agosto 2021, 23:18 pm
|
|
Hola, lo que podes hacer cuando se active la cámara, es ahí en ese momento que tendrías que cerrar todos los programas que tengas abierto y ahí ver qué aplicaciones y procesos son los que están funcionando, te será mucho más fácil poder identificar cuál es o puede ser el software/aplicación o proceso que está funcionando y seguidamente si sospechas de alguno podrías matar el proceso, es decir finalizar el proceso y verás si la cámara se apaga o si sigue encendida.
Saludos
|
|
|
|
|
1009
|
Programación / Desarrollo Web / Re: [Pregunta]: ¿Cómo aprendieron de websockets?
|
en: 16 Agosto 2021, 06:43 am
|
|
Hola, me parece que estás confundido con el tema de los sockets y estas mezclando algunas cosas, trataré de aclarar.
Vos tenés que aprender sobre sockets, que es un tema que trata sobre conexiones, envío y recepción de datos, protocolos, comunicación, como funciona un servidor y un cliente, etc.
Los sockets los podes aprender de cualquier lenguaje de programación, yo personalmente he aprendido con Python, pero vos estás interesado en aprender con PHP que no está mal pero deberías aprender con otro u otros lenguajes porque PHP no fue destinado para tener mucho soporte respecto a sockets.
Creo que estás confundido creyendo que con aprender sockets en PHP vas a aprender websockets y eso no es correcto, los sockets se usan para todo lo relacionado con la comunicación y el envío y recepción de información, por la tanto el hecho que puedes aprender sobre sockets desde PHP no quiere decir que vas a aprender web sockets porque lo que llamas websockets es la forma que se utilizan los sockets para establecer las conexiones y transferencia de datos desde un cliente (usuario) con un servidor (hosting).
Por ejemplo un servidor web internamente hablando de conexiones es distinta la forma a un servidor IRC de chat, los dos se comunican por medio de sockets, pero el servidor web lo hace por el protocolo HTTP(S) mientras el servidor de chat lo hace por el protocolo IRC, incluso usan cada uno distintos puertos, HTTP utiliza el puerto 80 para las conexiones inseguras mientras el 443 para las conexiones seguras (cifradas), en cambio el IRC utiliza el puerto 6667 para conexiones no cifradas mientras el puerto 6697 lo usa para conexiones seguras/cifradas.
La mejor manera desde mí punto de vista para que lo aprendas y puedas ver cómo funciona todo internamente, es que comiences de 0 usando un lenguaje como Python y leyendo por Google que son los sockets, podrás ver páginas, foros, tutoriales en PDF, etc. y todo ese material te servirá mucho, tenés que mirar códigos de ejemplo de lo más básico, como por ejemplo como crear una conexión a un puerto de escucha y enviarle datos y mirar los datos recibidos.
También podes ver códigos de servidor/cliente y lo vas probando.
Un consejo que te puedo dar es que no hagas copy paste de esos códigos, escribilos a mano, así aprendí yo, como lo harás? muy fácil la ventana de tu programa por ejemplo Notepad++ encogela dejándola abajo o arriba del código a escribir tendiendo como fondo obviamente el código y de ventana activa tu editor de código, miras y escribes atentamente lo que lees.
Después cuando ya tengas más experiencia podrás usar programas como sniffers para saber exactamente como se comunican los programas en raw (crudo) siempre y cuando la conexión establecida entre ambos no esté cifrada.
Es muy interesante ver y aprender sobre los datos que se envían y reciben, porque con esos conocimientos después podrás crear conexiones personalizadas como vos desees, por ejemplo podrías crear un código en Python que haga una petición a un sitio web usando en los headers el user-agent de un celular android y si por ejemplo algún administrador del sitio revisa el log de accesos de apache verá que en x fecha hicieron una petición a su sitio web desde un celular android versión x, modelo x, usando el navegador x, es decir que parecerá como que fue esa petición desde un android cuando en realidad fue apenas desde un simple código usando sockets.
Saludos
|
|
|
|
|
1010
|
Seguridad Informática / Seguridad / Re: Vpn
|
en: 13 Agosto 2021, 18:04 pm
|
si está configurado así, sería posible... pero sería super peligroso porque cualquiera se podría hacer con control de la LAN...
Exacto por eso justamente se requiere usuario y contraseña de acceso para prevenir accesos no autorizados. Saludos |
|
|
|
|
|
| |
|
Mostrar Mensajes
