Últimos Temas de: Diabliyo

Mostrar Temas
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 18

1	Sistemas Operativos / GNU/Linux / Como respaldas y restaurar sitio web en Tor ?	en: 13 Septiembre 2019, 00:14 am
Buen dia Foro... Resulta que tengo un sitio en la red Tor, pero no encuentro informacion sobre como puedo respaldar y restaurar el sitio, ya que a diferiencia de un sitio regular, la red Tor asigna un "dominio" tipo "hash.onion", para lo cual no quiero perder mi "hash.onion" ya que tengo gente que accede al sitio de forma regular. Espero alguien pueda ayudarme Saludos !

Programación / PHP / XADES-EPES Dudas sobre los valores en los DigestValue y SignatureValue

en: 15 Marzo 2019, 04:34 am

Estoy integrando firma digital XADES-EPES en PHP sobre el estándar UBL, he leído bastante sobre el tema y en varios repositorios hacen de distintas formas el firmado, vaya, lo que va dentro de los DiguestValue y SignatureValue dejándome finalmente con la duda de: que información realmente va en esos elementos?.

Para verificar mis avances y llegar al firmado correcto me estoy respaldando en este validador https://tools.chilkat.io/xmlDsigVerify.cshtml y he abierto un repositorio donde comparto mi código en PHP hasta donde lo llevo de avanzado: https://gitlab.com/siegroupmx/xmlsinger

Voy al asunto....

>> Como se generan los DigestValue para las Referencias dentro de SignedInfo ??

Mi procedimiento para esto es simplemente tomar el Nodo (por ejemplo KeyInfo) canonizado a C14N y después lo paso por un Algoritmo (sha1, sha256, etc...), después lo convierto a Base64 y el resultado lo coloco sobre DigestValue..... mi proceso es correcto ???

Ejemplo simple y rápido:

Citar

Sobra mencionar que en el ejemplo de abajo estoy omitiendo el proceso donde creo la etiqueta Singature y sus elementos internos.

Código:

    <?php
    const XMLDSIGNS= 'http://www.w3.org/2000/09/xmldsig#';
    
    $xmlSigned= 'mixml.xml';
    $xml= new DOMDocument();
    $xml->preserveWhiteSpace= FALSE;
    $xml->formatOutput= true;
    $xml->load($xmlSigned);
    
    $xp= new DOMXPath($xml);
    $xp->registerNamespace('secdsig', self::XMLDSIGNS);
    $keyinfo= $xp->query('.//secdsig:Signature/secdsig:KeyInfo');
    
    $hash= hash("sha256", $keyinfo->item(0)->C14N(), true);
    $base64= base64_encode($hash);
    echo $base64; # imprime LcOJdpKtT7sgjbblkmGyYrSUslXMlw0TyCc8SOUBJQM=
    ?>

Y en el XML:

Código:

    <ds:Reference URI="#xmldsig-a837805e-9235-a8bb-7ab4-688282608259-keyinfo">
    	<ds:Transforms>
    		<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
    	</ds:Transforms>
    	<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
    	<ds:DigestValue>LcOJdpKtT7sgjbblkmGyYrSUslXMlw0TyCc8SOUBJQM=</ds:DigestValue>
    </ds:Reference>
    ....
    ....
    <ds:KeyInfo Id="xmldsig-a837805e-9235-a8bb-7ab4-688282608259-keyinfo">
    	... todas las etiquetas internas....
    </ds:KeyInfo>

>> Como se genera el SignatureValue ???

En mi procedimiento tomo el nodo de SignedInfo canonizado a C14N, los firmo con openssl_sign() y el resultado lo convierto a Base64 y coloco dentro de SignatureValue. Es correcto esto que hago??

Ejemplo rápido:

Código:

    <?php
    const XMLDSIGNS= 'http://www.w3.org/2000/09/xmldsig#';
    
    $xmlOut= 'mixml.xml';
    $xml= new DOMDocument();
    $xml->preserveWhiteSpace= FALSE;
    $xml->formatOutput= true;
    $xml->load($xmlOut);
    
    $xp= new DOMXPath($xml);
    $xp->registerNamespace('secdsig', self::XMLDSIGNS);
    
    $si= $xp->query('.//secdsig:Signature/secdsig:SignedInfo'); # signedinfo
    openssl_sign($si->item(0)->C14N(), $signature, $this->privateKey, OPENSSL_ALGO_SHA256);
    $dato= base64_encode($signature); # esto va en SignatureValue
    
    $sv= $xp->query('.//secdsig:Signature/secdsig:SignatureValue'); # signaturevalue
    $sv->item(0)->nodeValue= $dato;
    ?>

Y el SignatureValue dentro del XML esta:

Código:

    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="xmldsig-bfcdf0f0-2655-b952-9c85-77493d9f241f">
    	<ds:SignedInfo>
    		<ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
    		<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
    		<ds:Reference Id="xmldsig-bfcdf0f0-2655-b952-9c85-77493d9f241f-ref0" URI="">
    			<ds:Transforms>
    				<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
    			</ds:Transforms>
    			<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
    			<ds:DigestValue>KWOvQ3tWaygQXkkvfI6s9UO0azjQgc0YGp9JANDXYis=</ds:DigestValue>
    		</ds:Reference>
    		<ds:Reference URI="#xmldsig-a837805e-9235-a8bb-7ab4-688282608259-keyinfo">
    			<ds:Transforms>
    				<ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
    			</ds:Transforms>
    			<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
    			<ds:DigestValue>LcOJdpKtT7sgjbblkmGyYrSUslXMlw0TyCc8SOUBJQM=</ds:DigestValue>
    		</ds:Reference>
    	</ds:SignedInfo>
    	<ds:SignatureValue Id="xmldsig-bfcdf0f0-2655-b952-9c85-77493d9f241f-sigvalue">
    		ZGcaOhKK3Uzp64T11LHFKAy1eOkKeMpvKNNAeBFapJxbyCr8iQDkGQ2B+VQFYLWZnDneK6Cuc6uDtUw14q4mlYoarlIRVvLlsiQK0OmFrdWEM4sd62WPP2N0GpUOOh/I/BjggsqNV1OOWG2xutZNbdh4maJzxEbcLuU8SrdPuU6q38bTAw/QJyQ5F4eiRr++28sR9G3yV0nTzkZXR5QNPScdrbwrMtH/vkBx0FfV8ErzubwKyPdvQSbugmLMk8hd7Rnn5SRg8JaxQhCC5TDPC3KOmj5Nh1zHmzATZaRAbP0XNoYsDLnQtmteo5/RL2NHGvHYbP0teUF43nHXu/KAVg==
    	</ds:SignatureValue>

>> CONCLUSIÓN

El validador me dice que la Firma esta mal, y que también esta mal el firmado de las referencias

Enlace a un ejemplo https://gitlab.com/siegroupmx/xmlsinger/blob/master/examples/ejemplo_out.xml

Certificado: https://gitlab.com/siegroupmx/xmlsinger/blob/master/tmp/certificado.pem

Firma: https://gitlab.com/siegroupmx/xmlsinger/blob/master/tmp/firma.pem

Clave: persona_juridica_pruebas

3	Seguridad Informática / Hacking / [DeepWeb] Alguien sabe mas sobre esta comunidad ?	en: 31 Diciembre 2018, 06:50 am
Buenas. Navegando en la DeepWeb me encontré con su site que al parecer es Hispano/Latino, pero son solo especulaciones mías ya que los únicos Hacks publicados son de sitios Hispanos. Enlace --> zsmjk76e7vldzli6.onion Me gustaría saber si conocen algunos Links de interés y ver si podríamos armar un tipo "Biblioteca" de enlaces. Saludos !

4	Seguridad Informática / Desafíos - Wargames / [Wargame] Aporte Wargames !	en: 16 Diciembre 2018, 03:35 am
Buenas. He codeado un wargame framework, es extremadamente simple y sencillo, pero permite a otros colaborar aportando nuevos juegos, les paso enlace de los primeros 10 retos que puse Wargame --> https://siegroupmx.000webhostapp.com El que guste aportar mandeme los retos y los subo con muchisimo gusto Saludos !

5	Programación / PHP / [Json] Agregar archivos al envio, es posible ?	en: 11 Octubre 2018, 23:52 pm
Buenas Foro... Estoy haciendo un API en PHP, empece mandando informacion de mi Web a mi API sin problema alguno haciendo algo asi: Código <? $data= array( "id_usuario"=>"123456789aa", "fecha_registro"=>"561651198897", # formato linux "mail"=>"sucorreo@gmail.com" ); $curl= curl_init(); # inciamos url curl_setopt($curl, CURLOPT_URL, "https://api.miweb.com/index.php" ); curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 30 ); curl_setopt($curl, CURLOPT_TIMEOUT, 30 ); curl_setopt( $curl, CURLOPT_RETURNTRANSFER, 1 ); curl_setopt( $curl, CURLOPT_CUSTOMREQUEST, "POST" ); curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE ); curl_setopt($curl, CURLOPT_HEADER, 1 ); curl_setopt( $curl, CURLOPT_POST, 1 ); curl_setopt( $curl, CURLOPT_HTTPHEADER, array( 'Content-Type: application/json' ) ); curl_setopt( $curl, CURLOPT_POSTFIELDS, json_encode($data) ); $r= curl_exec($curl); curl_close($curl); echo "<br><br>Respuesta: "; print_r( json_decode($r) ); ?> Hasta este punto, mando la informacion a mi API y la guarda, y como resultado me retorna la informacion de confirmacion, pero ahora quiero poder mandar archivos, ya sea una imagen, un archivo de documento, etc... pero me topo con que del lado de mi API el archivo no lleva, nose si sera una restriccion del servidor, pero quiero PRIMERO disipar si es que estoy haciendo mas el envio de datos. El proceso para mandar el archivo, es el mismo codigo que les mencione arribr, excepto que al array le agrego esto: Código # nuevo array $data= array( "id_usuario"=>"123456789aa", "fecha_registro"=>"561651198897", # formato linux "mail"=>"sucorreo@gmail.com", "imagen"=>urlencode(base64_encode("/path/delusuario/imagenes/laimagen.jpp")) ); Mi WebService se queda petado... vaya, no es que se trabe, simplemente cuando le embebo al "request" json la imagen, el servidor no me response ninguna respuesta, es mas, hasta he borrado el codigo en el API para solo y unicamente mandar como respuesta un "HOLA", y nada... en cambio si quito la "imagen", si me responde el "HOLA". Sera que mando mal la imagen ? Saludos !

6	Programación / Bases de Datos / [MySQL] La funcion PASSWORD() en que algoritmo cifra ? (solved)	en: 10 Octubre 2018, 20:11 pm
Pues eso mismo , la funcion PASSWORD() que se utiliza dentro de mysql al momento de crear la cuenta de un usuario, en que algoritmo cifra el password ?? Ahorita estoy haciendo pruebas con un MySQL 14.14 Saludos !

7	Sistemas Operativos / GNU/Linux / Como recuperar proceso tras ponerlo en Background y salir de la consola SSH !???	en: 30 Agosto 2018, 07:01 am
Buenas. Pues eso , me logeo via SSH a un server, corro un programa que demorara como 6 horas, lo mando a background y me salgo de la sesion SSH, despues regreso y miro que sigue en ejecucion, pero como lo recupero ?? Lo que actualmente hago para ponerlo en background y salir es: Código: casa$ ssh admin@miserver.com miserver$ su Password: miserver# pwd /root miserver# php /root/public_html/programa.php ... emipieza a poner cosas ... mas cosas... (pulso Ctrl+Z) miserver# jobs [1] Stopper php /root/public_html/programa.php miserver# bg 1 [1] Running php /root/public_html/programa.php // hasta aqui ya esta corriendo sin mi intervencion, y puedo recuperarlo todavia haciendo "fg 1" // pero me tengo que ir porque voy a comer miserver# exit miserver$ exit casa$ Hasta este punto, el programa se quedo en ejecucion y me sali de la conexion SSH, despues regreso a la conexion y puedo ver el proceso: Código: casa$ ssh admin@miserver.com miserver$ su Password: miserver# ps aux\|grep php root 32564 php /root/public_html/programa.php // el proceso es el: 32564 Como lo recupero para ponerlo en pantalla ??, OJO todo el tiempo esto en consola SSH. Saludos !

Programación / PHP / Sistema de Visitas con Deteccion de Bots o Webcrawlers ?

en: 5 Octubre 2017, 03:52 am

Buen dia.

Estoy refinando mi sistema de visitas, ya que recibo un montonon de visitas pero me doy cuenta que el 99% de las visitas no puedes asegurar que un webcrawler setee la variable del Navegador con su nombre del bot, asi que no queda de otra mas que ir armandome mi base de datos de IPs propiedad de los bots... Pero, claro esto es una locura porque en menos de una semana tengo ya identiifcadas muchisimos rangos de IPs...

Un ejemplo de mi procedimiento:

1) Recibi una visita de esta ip: 66.249.65.149
2) Abro mi consola y hago "whois 66.249.65.149", inmediatamente en el NetName valido que es "Google", osea, en conclusion es google bot, OJO, pero en la variable del navegador NO habia rastro de que era googlebot...

Citar

NetRange: 66.249.64.0 - 66.249.95.255
CIDR: 66.249.64.0/19
NetName: GOOGLE

3) Tomo el valor de NetRange y me creo una bdd personal.

Código:

function is_robot($ip)
          {
          $r=0; # inicializamos 
          $arr=array( # array de bots y crawlers
                    "google"=>array(
                              "66.249.64.0"=>"66.249.95.255"
                              )
                    );

          foreach( $arr as $key=>$val ) # recorremos
                    {
                    if( !$r && is_array($val) && count($val) ) # si hay datos
                              {
                              foreach( $val as $key2=>$val2 )
                                        {
                                        if( !$r && ip2long($obj)>=ip2long($key2) && ip2long($obj)<=ip2long($val2) )
                                                  $r= $key; # obtenemos el bot
                                        }
                              }
                    }

          return $r; # retornamos resultado
          }

4) Cuando la funcion is_robot($ip) retorna 0 (cero), entonces es una visita de humano, de lo contrario obtendria la "marca" del bot o crawler.

Quisiera saber si existe alguna base de datos de IPs ya identificadas como bots y crawlers ??? porque sinceramente esto ya se volvio una locura estar checando a diario y checando las IPs... claro esta, que hasta ahorita he identificado y que los servers que son bots llevan siempre el NetName de: APNIC, OVH, RIPE, Amazon, Alibaba, DigitalOcean, VegasNAP, Choopa, etc....

Y los webcrawler que he identiifcado usan un NetName como: Facebook, Google, Yandex, Bing.

Espero alguien me pueda dar sus comentarios !

Les comparto mi lista de IPs detectadas de Enero 2017 a la feche de hoy !.

Código

<?php
	$botips= array(
		"facebook"=>array(
			"31.13.66.0"=>"31.13.66.255", 
			"69.171.224.0"=>"69.171.255.255", 
			"157.240.0.0"=>"157.240.255.255", 
			"173.252.64.0"=>"173.252.127.255", 
			"66.220.144.0"=>"66.220.159.255"
			), 
		"google"=>array(
			"64.233.160.0"=>"64.233.191.255", 
			"66.102.0.0"=>"66.102.15.255", 
			"66.249.64.0"=>"66.249.95.255", 
			"74.125.0.0"=>"74.125.255.255", 
			"108.177.0.0"=>"108.177.127.255", 
			"173.194.0.0"=>"173.194.255.255", 
			"216.239.32.0"=>"216.239.63.255", 
			"216.58.192.0"=>"216.58.223.255", 
			"72.14.192.0"=>"72.14.255.255", 
			"209.85.128.0"=>"209.85.255.255"
			), 
		"bing"=>array(
			"157.54.0.0"=>"157.60.255.255", 
			"207.46.0.0"=>"207.46.255.255", 
			"40.74.0.0"=>"40.125.127.255", 
			"23.96.0.0"=>"23.103.255.255", 
			"40.74.0.0"=>"40.125.127.255", 
			"13.64.0.0"=>"13.107.255.255", 
			"137.135.0.0"=>"137.135.255.255", 
			"104.40.0.0"=>"104.47.255.255"
			), 
		"ovh"=>array(
			"149.56.0.0"=>"149.56.255.255", 
			"178.32.96.0"=>"178.32.127.255", 
			"188.165.32.0"=>"188.165.47.255", 
			"51.254.0.0"=>"51.255.255.255", 
			"37.187.160.0"=>"37.187.175.255", 
			"164.132.0.0"=>"164.132.255.255", 
			"151.80.32.0"=>"151.80.47.255", 
			"94.23.112.220"=>"94.23.112.223", 
			"91.134.0.0"=>"91.134.255.255", 
			"91.134.0.0"=>"91.134.255.255", 
			"158.69.0.0"=>"158.69.255.255", 
			"192.99.0.0"=>"192.99.255.255", 
			"142.4.192.0"=>"142.4.223.255", 
			"167.114.0.0"=>"167.114.255.255", 
			"192.99.0.0"=>"192.99.255.255", 
			"151.80.16.0"=>"151.80.31.255", 
			"198.27.64.0"=>"198.27.127.255", 
			"176.31.59.228"=>"176.31.59.231", 
			"178.33.191.168"=>"178.33.191.171", 
			"66.70.128.0"=>"66.70.255.255"
			), 
		"duckduckgo"=>array(
			"52.0.0.0"=>"52.31.255.255", 
			"50.16.0.0"=>"50.19.255.255"
			), 
		"ripe"=>array(
			"46.229.168.0"=>"46.229.169.255", 
			"62.210.128.0"=>"62.210.255.255", 
			"144.76.0.0"=>"144.76.255.255", 
			"137.74.0.0"=>"137.74.255.255", 
			"77.67.54.0"=>"77.67.54.15", 
			"79.184.0.0"=>"79.184.255.255", 
			"195.22.124.0"=>"195.22.127.255", 
			"2.138.0.0"=>"2.139.255.255", 
			"194.60.69.0"=>"194.60.69.255", 
			"88.0.0.0"=>"88.15.255.255", 
			"84.78.0.0"=>"84.79.255.255", 
			"188.226.128.0"=>"188.226.191.255", 
			"163.172.0.0"=>"163.172.255.255", 
			"31.13.114.0"=>"31.13.114.255", 
			"93.73.0.0"=>"93.73.127.255", 
			"85.105.0.0"=>"85.105.255.255", 
			"73.0.0.0"=>"73.255.255.255", 
			"73.58.128.0"=>"73.58.255.255", 
			"31.13.114.0"=>"31.13.114.255", 
			"88.99.0.0"=>"88.99.255.255", 
			"46.165.192.0"=>"46.165.199.255", 
			"70.39.128.0"=>"70.39.255.255", 
			"70.39.157.192"=>"70.39.157.223", 
			"77.66.1.96"=>"77.66.1.103", 
			"5.9.88.96"=>"5.9.88.127", 
			"217.182.0.0"=>"217.182.255.255", 
			"194.187.168.0"=>"194.187.171.255", 
			"51.36.0.0"=>"51.36.255.255", 
			"62.210.0.0"=>"62.210.127.255", 
			"94.199.151.16"=>"94.199.151.31", 
			"148.251.0.0"=>"148.251.255.255", 
			"176.10.99.192"=>"176.10.99.223", 
			"212.62.42.0"=>"212.62.42.255", 
			"178.33.169.232"=>"178.33.169.235", 
			"213.239.210.0"=>"213.239.211.255", 
			"185.170.42.0"=>"185.170.42.255", 
			"217.69.128.0"=>"217.69.135.255", 
			"83.32.0.0"=>"83.39.255.255", 
			"79.168.0.0"=>"79.168.255.255", 
			"5.196.0.0"=>"5.196.255.255", 
			"94.228.205.64"=>"94.228.205.127", 
			"93.174.123.128"=>"93.174.123.255", 
			"94.23.168.0"=>"94.23.175.255", 
			"31.177.95.0"=>"31.177.95.255", 
			"80.248.225.128"=>"80.248.225.191", 
			"95.221.0.0"=>"95.221.255.255", 
			"89.144.0.0"=>"89.144.63.255", 
			"93.160.60.0"=>"93.160.60.255", 
			"176.10.104.239"=>"176.10.104.241", 
			"176.126.252.8"=>"176.126.252.15", 
			"188.165.192.0"=>"188.165.255.255", 
			"95.83.160.0"=>"95.83.191.255", 
			"46.105.96.0"=>"46.105.127.255", 
			"185.117.118.0"=>"185.117.118.255", 
			"37.187.32.0"=>"37.187.35.255", 
			"185.87.185.0"=>"185.87.185.255", 
			"5.135.193.212"=>"5.135.193.215", 
			"87.116.176.0"=>"87.116.191.255", 
			"64.119.157.112"=>"64.119.157.127", 
			"64.119.128.0"=>"64.119.159.255", 
			"91.247.38.0"=>"91.247.38.255", 
			"77.75.76.0"=>"77.75.76.255", 
			"138.201.0.0"=>"138.201.255.255", 
			"185.163.0.0"=>"185.163.3.255", 
			"85.102.40.0"=>"85.102.255.255", 
			"83.56.0.0"=>"83.59.255.255", 
			"51.15.0.0"=>"51.15.255.255", 
			"178.17.168.0"=>"178.17.175.255", 
			"93.159.230.0"=>"93.159.231.255", 
			"78.109.16.0"=>"78.109.31.255", 
			"5.199.130.0"=>"5.199.130.255", 
			"78.24.220.0"=>"78.24.223.255", 
			"93.115.92.0"=>"93.115.95.255", 
			"138.246.253.0"=>"138.246.253.255", 
			"37.187.72.0"=>"37.187.79.255", 
			"83.140.112.0"=>"83.140.112.31", 
			"146.185.223.0"=>"146.185.223.255", 
			"185.31.172.234"=>"185.31.172.234", 
			"185.70.8.0"=>"185.70.11.255", 
			"188.40.126.64"=>"188.40.126.127"
			), 
		"apnich"=>array(
			"58.21.0.0"=>"58.21.255.255", 
			"36.32.0.0"=>"36.35.255.255", 
			"123.125.71.0"=>"123.125.71.255", 
			"220.181.0.0"=>"220.181.255.255", 
			"180.152.0.0"=>"180.159.255.255", 
			"180.76.0.0"=>"180.76.255.255", 
			"116.252.0.0"=>"116.253.255.255", 
			"123.144.0.0"=>"123.147.255.255", 
			"171.36.0.0"=>"171.39.255.255", 
			"114.240.0.0"=>"114.255.255.255", 
			"139.170.0.0"=>"139.170.255.255", 
			"175.16.0.0"=>"175.23.255.255", 
			"123.188.0.0"=>"123.191.255.255", 
			"125.76.0.0"=>"125.76.127.255", 
			"111.160.0.0"=>"111.167.255.255", 
			"106.45.0.0"=>"106.45.255.255", 
			"125.211.0.0"=>"125.211.255.255", 
			"61.146.178.0"=>"61.146.178.255", 
			"42.224.0.0"=>"42.239.255.255", 
			"106.37.0.0"=>"106.39.255.255", 
			"136.243.0.0"=>"136.243.255.255", 
			"110.80.0.0"=>"110.87.255.255", 
			"218.30.96.0"=>"218.30.127.255", 
			"106.11.0.0"=>"106.11.255.255", 
			"210.245.0.0"=>"210.245.15.255", 
			"202.46.32.0"=>"202.46.63.255", 
			"103.16.46.0"=>"103.16.46.255", 
			"118.99.96.0"=>"118.99.96.255", 
			"182.74.166.152"=>"182.74.166.159",
			"121.201.0.0"=>"121.201.127.255", 
			"58.19.0.0"=>"58.19.255.255", 
			"120.32.0.0"=>"120.39.255.255", 
			"60.0.0.0"=>"60.10.255.255", 
			"106.80.0.0"=>"106.95.255.255", 
			"123.51.128.0"=>"123.51.255.255", 
			"113.112.0.0"=>"113.119.255.255", 
			"119.23.0.0"=>"119.23.255.255", 
			"175.42.0.0"=>"175.42.63.255", 
			"123.112.0.0"=>"123.127.255.255", 
			"47.92.0.0"=>"47.95.255.255", 
			"27.192.0.0"=>"27.223.255.255", 
			"106.51.192.0"=>"106.51.223.255", 
			"106.128.0.0"=>"106.191.255.255"
			), 
		"amazon"=>array(
			"54.144.0.0"=>"54.159.255.255", 
			"52.32.0.0"=>"52.63.255.255", 
			"34.192.0.0"=>"34.255.255.255", 
			"54.208.0.0"=>"54.209.255.255", 
			"35.160.0.0"=>"35.167.255.255", 
			"35.152.0.0"=>"35.183.255.255", 
			"52.192.0.0"=>"52.223.255.255", 
			"54.224.0.0"=>"54.239.255.255", 
			"52.84.0.0"=>"52.95.255.255", 
			"54.160.0.0"=>"54.175.255.255", 
			"54.72.0.0"=>"54.95.255.255", 
			"54.176.0.0"=>"54.191.255.255", 
			"54.210.0.0"=>"54.211.255.255", 
			"54.208.0.0"=>"54.221.255.255", 
			"54.204.0.0"=>"54.205.255.255", 
			"54.192.0.0"=>"54.207.255.255", 
			"107.20.0.0"=>"107.23.255.255", 
			"13.52.0.0"=>"13.59.255.255", 
			"184.72.0.0"=>"184.73.255.255", 
			"54.64.0.0"=>"54.71.255.255", 
			"18.219.0.0"=>"18.228.255.255", 
			"79.125.0.0"=>"79.125.63.255", 
			"18.194.0.0"=>"18.195.255.255", 
			"18.194.0.0"=>"18.197.255.255"
			), 
		"alibaba"=>array(
			"47.88.0.0"=>"47.91.255.255"
			), 
		"generalcrawler"=>array(
			"162.210.192.0"=>"162.210.199.255", 
			"173.249.0.0"=>"173.249.63.255"
			), 
		"yahoo"=>array(
			"68.180.128.0"=>"68.180.255.255", 
			"72.30.0.0"=>"72.30.255.255"
			), 
		"exaled"=>array(
			"178.255.208.0"=>"178.255.215.255", 
			"67.227.128.0"=>"67.227.255.255", 
			"69.39.224.0"=>"69.39.239.255"
			), 
		"twitter"=>array(
			"199.16.156.0"=>"199.16.159.255"
			), 
		"apple"=>array(
			"17.0.0.0"=>"17.255.255.255"
			), 
		"yandex"=>array(
			"77.88.47.0"=>"77.88.47.255", 
			"5.255.250.0"=>"5.255.250.255", 
			"84.201.133.0"=>"84.201.133.127", 
			"141.8.144.0"=>"141.8.144.255", 
			"93.158.161.0"=>"93.158.161.255", 
			"141.8.143.128"=>"141.8.143.255"
			), 
		"MIT"=>array(
			"128.30.0.0"=>"128.30.255.255"
			), 
		"DigitalOcean"=>array(
			"104.236.0.0"=>"104.236.255.255", 
			"192.241.128.0"=>"192.241.255.255", 
			"104.131.0.0"=>"104.131.255.255", 
			"138.68.0.0"=>"138.68.255.255", 
			"138.197.0.0"=>"138.197.255.255"
			), 
		"VegasNAP"=>array(
			"104.128.64.0"=>"104.128.75.255"
			), 
		"Leaseweb"=>array(
			"108.59.0.0"=>"108.59.15.255", 
			"199.58.84.0"=>"199.58.87.255"
			), 
		"Choopa"=>array(
			"104.207.128.0"=>"104.207.129.255", 
			"104.207.128.0"=>"104.207.159.255", 
			"104.238.180.0"=>"104.238.181.255", 
			"104.238.128.0"=>"104.238.191.255", 
			"45.32.0.0"=>"45.32.255.255", 
			"45.32.172.0"=>"45.32.173.255"
			), 
		"paypal"=>array(
			"173.0.80.0"=>"173.0.95.255"
			), 
		"Otros"=>array(
			"198.240.100.0"=>"198.240.103.255", 
			"198.240.64.0"=>"198.240.127.255", 
			"172.82.160.0"=>"172.82.191.255", 
			"172.82.128.0"=>"172.82.191.255", 
			"204.12.206.0"=>"204.12.206.255", 
			"204.12.192.0"=>"204.12.255.255", 
			"199.191.56.0"=>"199.191.59.255", 
			"199.191.56.132"=>"199.191.56.135", 
			"173.205.33.16"=>"173.205.33.31", 
			"173.205.0.0"=>"173.205.127.255", 
			"104.223.112.0"=>"104.223.127.255", 
			"104.223.0.0"=>"104.223.127.255", 
			"204.79.180.0"=>"204.79.180.255", 
			"104.144.89.176"=>"104.144.89.191", 
			"104.144.0.0"=>"104.144.255.255", 
			"69.30.213.136"=>"69.30.213.143", 
			"69.30.192.0"=>"69.30.255.255"
			)
		);
 
?>

9	Sistemas Operativos / GNU/Linux / [NFC] Como puedo usarlo al estilo de lector de Codio de Barras ?	en: 6 Noviembre 2016, 02:35 am
Buenas. Tengo un Lector NFC el cual puedo leer las tarjetas y tags mediante la aplicacion que incorpora linux que es "pcsc_scan", el detalle es que necesito que los codigos leidos sean pasados al output del sistema, vaya al estilo de un Lector Codigo de Barras, de modo que si abro el LibreOffice Write, el Gedit o cualquier editor de texto dichos codigos leidos sean pasados !?? He buscado pero solo encuentro informacion del uso de SDK cuando quieres hacer software que lea del lector, pero mi necesidad actualmente es hacer que el NFC interactue al estilo del Lector Codigo de Barras (que lee y lo pone en el output del sistema). Si alguien tiene algun consejo o recomendacion se lo agardeceria Saludos !

10	Seguridad Informática / Análisis y Diseño de Malware / [Linux] Monitor de Archivos por consola ?	en: 22 Mayo 2016, 20:54 pm
Buen dia. Hace una semana encontre un malware en un servidor CentOS, me intriga saber como entro asi que, ya hice una imagen del sistema, restableci todo y pues ahora me encuentro en face de investigacion ! Lo curioso es que el server solo tiene 3 puertos abiertos: SSH, FTP y HTTP. Y sobre "vulnerabilidades", pues la unica es que haya tenido el atacante un 0day, porque el server se actualiza todas las madrugadas y se reinicia. En fin, corriendo la imagen del disco duro en una virtual, noto que cuando elimino el EJECUTABLE de su carpeta, se crea un archivo "automaticamente" que me imagino despues descarga o compila el programa malicioso. Ahora mi duda es: ) Existe alguna herramenta para monitorear la creacion de archivos, ya que NO encuentro por ninguna parte "COMO" se crea ese archivo. Los Logs ya los revise y no encuentro por ninguna parte el arcihvo: may03.tar.bz2", el cual es el archivo que subio de alguna forma el atacante, despues descomprimio y compilo** el archivo *.cpp (el cual aun tengo respaldado). Saludos !

Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 18