|
12862
|
Programación / PHP / Re: Ayuda con cookie
|
en: 17 Diciembre 2014, 01:23 am
|
Pero robar la cookie es super facil, por eso se usa una combinación de técnicas, preferiblemente el browser fingerprinting
|
|
|
12863
|
Programación / PHP / Re: Ayuda con cookie
|
en: 17 Diciembre 2014, 01:07 am
|
Lo que hace php es generar un numero aleatorio, saca el sha de eso, asi que tendrias que saber el phpsessid previamente, por fuerza bruta es dificil
|
|
|
12864
|
Seguridad Informática / Hacking / Re: Proteger tu anónimato 100 %. ¿Es posible? #Duda
|
en: 16 Diciembre 2014, 20:31 pm
|
lo que pasa es que tienes que verlo de la siguiente manera... el protocolo tcp/ip es como una cebolla de 5 capas...
la primera es la fisica, literalmente la corriente en cable u ondas de radio donde se transmite la data y sus transformaciones a digital
la segunda es la capa de acceso fisico, es como se comunica un dispositivo con el directamente conectado para pasar datos y preguntar informacion
la tercera es red, aqui es donde está la ip y donde se decide el camino, a partir de aqui ve el isp
la cuarta es transporte, esta es la capa tcp o udp, aqui es donde están indicados los puertos (protocoloS) y servicios a usar
la ultima es la de datos... son los datos...
lo que hace el vpn es crear una "envoltura" sobre la capa de red, ese es el cifrado... el isp puede ver de donde viene y a donde va (que seria el servidor vpn), pero no ve nada dentro de las capas 3 a 5
el https es un cifrado de capa 4, se sabe de donde viene y a donde va... pero el procolo usado y los metodos, se desconocen, tanto para el isp como para el vpn
el "chat cifrado" es una cifrado de capa 5, sabes de donde viene y a donde va, sabes cual protocolo usa... pero desconoces la data, en ese caso es similar al https
|
|
|
12866
|
Seguridad Informática / Hacking / Re: Proteger tu anónimato 100 %. ¿Es posible? #Duda
|
en: 16 Diciembre 2014, 20:11 pm
|
el isp lo que guarde en los logs puede ser cualquier cosa... si hacen deep packet inspection, tal vez guardan los protocolos vistos, conexiones, y capaz hasta una muestra del trafico cifrado si hay, para analizar en otro momento...
relamente es muy dependiente de ellos...
y si probablemente guarden por lo menos las conexiones...
el caso 2 no lo entendi...
pero yo me preocuparia lo que ve la vpn en su punto de salida... ya que ellos en su punto de salida ven todo tu trafico en limpio (excepto https) y saben de donde viene... podrían meterte un MITM sin que te dieras cuenta incluso...
|
|
|
12868
|
Foros Generales / Foro Libre / Re: Cuando nos va a regalar el-brujo...
|
en: 16 Diciembre 2014, 19:58 pm
|
lo que realmente debería regalar es para los 5 usuarios que más han publicado y reportado, un viaje todo pago de una semana a los cuarteles generales de elHacker.net para conocer los servidores y a toda la gente que nos apoya tras bambalinas! XD
|
|
|
|
|
|
|