| |
|
172
|
Seguridad Informática / Hacking / Re: Usar Hydra para crackear gmail.
|
en: 9 Febrero 2017, 14:26 pm
|
nunca lo hizo realmente, gmail siempre bloqueó ip despues de como 30 intentos
si a ambas
la fuerza bruta es el metodo más facil de detectar... es como intentar meterte a robar armas en na comisaría de policia tratando de tumbar la pared con una maza
Hey yo he escuchado historias veridicas reales, de gente que cava tuneles y se mete a robar armamento en el arsenal de la policia y el ejercito. No estoy inventando  solo se te tienen que ocurrir cosas que a los ingenieros en seguridad de google no se les haya ocurrido, buffer overflows, packet forgering, o algo de esto que descubras que funcine contra sus servers... olvidate de descargar programas, es hacerte algo que descubras que aplique y usarlo para cosas puntuales, ya que en lo que explotes esa vulnerabilidad varias veces, la bloquearán
Ahora ese es un muy buen consejo, pero para ello hay que conocer muy bien el esquema de seguridad que usa gmail en sus cuentas. Realmente el desciframiento a la ciega lo encuentro como casi imposible, digo casi, porque pues bueno, uds me entienden, pero diria que un 99% de los casos va a ser muy dificil encontrar la clave desde afuera. |
|
|
|
|
173
|
Foros Generales / Noticias / Re: Tu navegador y tu historial te van a delatar (y así puedes evitarlo)
|
en: 9 Febrero 2017, 14:23 pm
|
Un equipo de investigadores de Princeton y Stanford se ha valido de un par de herramientas para identificar a cada internauta con su 'yo' en el mundo real Tu historial de navegación y un perfil en Twitter son suficientes para que cualquier persona u organización puedan adivinar tu identidad. Así lo ha revelado un estudio que ha utilizado ambos parámetros para adivinar hasta el 72% de las identidades de los voluntarios que han participado. En un 81% de los casos, los investigadores no acertaron con el perfil a la primera, pero acotaron la búsqueda a un grupo de 15 personas entre las que se encontraba el sujeto de estudio El equipo de investigadores de las universidades de Stanford y Princeton ha sido capaz de unir los dos puntos que más interesan a los anunciantes de la red: los perfiles con las preferencias de navegación de cada usuario (qué webs visitan, cuánto tiempo pasan en ellas, cómo han llegado hasta ahí, adónde van cuando se marchan) con sus identidades en el mundo real. Y no es tan elaborado como podría parecer de buenas a primeras. LEER MAS: http://www.elconfidencial.com/tecnologia/2017-02-08/navegador-espia-datos-estudio_1328390/Ah si recuerdo el video del adivino tipo vidente que sabia todo de las personas, y era porque habian unos tipos informandole toda las cosas que veian en los perfiles de facebook. No se si era real o si era todo un montaje, pero el punto es clave, hablamos mucha $$### en las redes sociales y compartimos nuestra información como si fuera algo muy trivial y descuidadamente estamos regalando el asterisco  |
|
|
|
|
174
|
Foros Generales / Foro Libre / Re: Ocultar archivos/programas de cualquier carpeta
|
en: 9 Febrero 2017, 14:20 pm
|
Lo mismo no. Lo mismo el usuario lo acaba de descubrir como novato y anda mas feliz que un ... no se, lo que haga feliz a la gente
Pero vamos, que eso es simple manejo de ficheros a nivel básico. Llamar a eso "hackeo" es como llamar "hacer BMX" a aprender a cambiar las marchas de la bicicleta
Pero por algo se empieza, nadie nace aprendido. Menos en lo de mamar teta que eso si que se nace aprendido claro
Como me dijeron alguna vez cuando hice mi propio hola mundo y lo proclame a los 4 cielos:  |
|
|
|
|
177
|
Programación / .NET (C#, VB.NET, ASP) / Re: Problema al usar el patrón MVC en Visual Studio con IIS
|
en: 7 Febrero 2017, 22:43 pm
|
El problema es que tras hacer el binding, configurar la acl, etc. para poder acceder a dicha app web desde otros dispositivos de la red salta una excepción que no debería saltar teóricamente...
La idea es que una app Android se conecte a esa página para obtener info en JSON, parsearla y usarla en varias funcionalidades de la app. Por tanto, en este caso, el cliente es un terminal Android.
Lo hago en el IIS de mi SO.
Pues deberias consultar esa excepción en especifico y configurar el bind que dices para que regrese un JSON, ahora, puede que la solicitud que dices no la tienes configurarada apropiadamente para la petición http que retorna los valores y las llaves que se necesitan. Busca sobre peticiones GET / POST. Si quieres hacer pruebas sobre ese tipo de peticiones, usa POSTMAN, para verificar el funcionamiento de esa función. |
|
|
|
|
178
|
Sistemas Operativos / GNU/Linux / Re: opera
|
en: 7 Febrero 2017, 21:51 pm
|
Las restricciones vienen por esa suite de porqueria que se autoproclama "para seguridad" que es Kali Linux, en la que configura firefox y cualquier aplicación que viene instalada por defecto para que use parametros de seguridad hasta para entrar al foro.elhacker.net. Opera en ese sentido, es solo un navegador más, y no hace diferencia respecto a la navegabilidad en la web, puede configurarse para ser estricto y usar protocolos de seguridad, solicitar certificados oficiales, solo ir por el lado blanco de la web, vamos... no hace diferencia con firefox, puede moldearse a gusto, solo es cuestión de que investigues un poco. más que instalarlo por consola, necesitas es instalar el paquete apropiado de Opera, al ser un aborto de debian, utilizara paquetes .deb, así que se instala no con apt-get ni aptitude, sino con el comando dpkg. Echale un vistazo al siguiente enlace: https://hipertextual.com/archivo/2014/02/instalar-paquetes-deb-con-dpkg/ahora tienes un ejemplo, descarga Opera para ese adefecio que es Kali Linux: http://www.opera.com/download/get/?partner=www&opsys=LinuxPara instalarlo, necesitas permisos de administrador: sudo dpkg -i opera-stable_43.0.2442.806_i386.deb Y seguramente vas a tener mensajes y mensajes de que necesitas más paquetes para que funcione apropiadamente, así que, preparate para configurar a gusto tu linux.  |
|
|
|
|
179
|
Foros Generales / Noticias / Re: Opera 43 ya está disponible, con carga instantánea de páginas y optimización ...
|
en: 7 Febrero 2017, 19:50 pm
|
Odio los programas que pecan de 'actualicitis'...
No puedo entender que un programa deba actualizarse cada semana, o peor cada 2 días... en síntoma de que o son tonterías lo que se cambia, o peor si son errores graves, te hace preguntarte qué clase de programadores hay detrás, que no consiguen que el programa sea estable... ...y te acaban sembrando la duda: ¿arreglan un error y crean 2 nuevos o tenían miles de errores y cada semana toca corregir media docena?.
Si no es por un error grave de seguridad, tocar tanto las narices con actualizaciones, solo obedece a que tal empresa, quiera hacerse notar con una constante omnipresencia... ¿te das por aludido, adobe, con tu flash-player?.
seee te entiendo, pero todos los navegadores necesitan esas actualizaciones, principalmente por javascript. Ahora, como estaño los dias en los que opera era autentico, ahora solo es un chrome con una O de color rojo, aún así lo sigo usando. |
|
|
|
|
180
|
Programación / .NET (C#, VB.NET, ASP) / Re: Problema al usar el patrón MVC en Visual Studio con IIS
|
en: 6 Febrero 2017, 21:29 pm
|
Buenas tardes a todos. Lo primero de todo es que soy nuevo por aquí. He frecuentado otros foros en los que es habitual presentarse pero no sé si aquí es necesario (he buscado algún hilo o subforo para ello pero no lo he encontrado). Soy un proyecto de ingeniero interesado mucho en temas de seguridad y programación en general, estando ahora mismo con el proyecto de fin de grado en el que combino C#, Android, WPF y parte de bases de datos.
Espero ser un miembro activo de este foro y continuar aprendiendo y, si es posible, aportar.
Y ahora tras la presentación la duda.
Estoy intentando hacer una pequeña aplicación de prueba en VS usando el patrón MVC. La creación y conceptos sobre ello no son complicados pero el problema viene a la hora de intentar configurar en VS la IP y el puerto para poder acceder desde otros dispositivos dentro de la red local (por defecto están desactivados estos accesos por cuestiones de seguridad).
He realizado el binding correspondiente dentro del fichero de configuración de IIS y aplicando el netsh como admin desde la consola de comandos para aceptar peticiones HTTP desde otros dispositivos.
He mirado documentación de Microsoft, consultado Stack Overflow y otros sitios habituales a la hora de programar pero por el momento no he encontrado ninguna solución (o almenos alguna que me sirva para solucionar el problema). ¿Alguien ha tenido este problema alguna vez o puede decirme cómo hacerlo de forma correcta? ¿Estoy pasando por alto alguna configuración adicional usando la consola de administración de IIS?
Gracias de antemano y un saludo.
EDIT: He situado el hilo en este subforo puesto que era el indicado para .NET. Espero haberlo situado bien y sino mis disculpas. Poco a poco iré haciéndome ello.
Y cual es el problema, si lo haces desde IIS Express, simplemente necesitas habilitar el puerto en la dirección en la que se lanza la aplicación, eso depende más del firewall de windows y la seguridad de la red para permitir el acceso a otros dispositivos. Si estas usando peticiones HTTP en los dispositivos, como un GET o un POST, tendras que configurar apropiadamente tu proyecto para que pueda recibir ese tipo de peticiones y lanzar unas respuestas apropiadas con el objeto que estes necesitando, a lo mejor necesitas repositorios o un WebAPI para eso, pero siendo algo básico, solo necesitas es una dirección del servidor (tu proyecto de Visual Studio) y un cliente (el navegador de tu cliente). Si esta en red local pues debes configurar la red, no va tanto en visual studio, sino en la red, en tu dominio y tu grupo de trabajo en la que agregues o establezcas una politica donde permitas el acceso a diferentes clientes en tu servidor. Si lo haces con IIS de tu sistema operativo, es incluso más facil y al mismo tiempo más dificil, pues es un conjunto de servicios que pues necesitas configurarse apropiadamente para que tu dominio y tu grupo de acceso pueda acceder a esa aplicación. Por otro lado, tendras tu aplicación o web site siempre a la orden en la medida de la configuración que establezcas. Se que esto suena difuso, pero tu duda, también es difusa, tu titulo, no tiene absolutamente nada que ver con el problema, si es que el problema va por ese lado. Creeria que necesitas proveer un poco más de información para aclarar el problema. |
|
|
|
|
|
| |
|
Mostrar Mensajes
