últimos mensajes de: GenR_18 - Página 9

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

25 Abril 2024, 07:43 am

Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14

81	Foros Generales / Foro Libre / Re: ¿Creeis que el conocimiento (en general) debe ser, digamos, "libre"?	en: 4 Agosto 2013, 06:12 am
El conocimiento puede ser peligroso pero creo que debe ser libre Salu2!

82	Programación / Bases de Datos / Re: Ayuda!!! necesito un stored procedure que me muestre dos consultas al ejecutarlo	en: 4 Agosto 2013, 05:46 am
Puedes usar UNION Salu2!

83	Programación / Programación C/C++ / Re: C ó C++ ??	en: 1 Agosto 2013, 19:18 pm
C++ es la "mejora" de C, si ya sabes algo de programación ve directo a C++ y ten paciencia al aprenderlo. Sino yo recomendaría empezar por C y despues C++. PD: Ya hay muchos temas iguales a estos, busca un poco. Salu2

84	Seguridad Informática / Seguridad / Re: Prepared statement + htmlspecialchar vs XSS y SQLi	en: 1 Agosto 2013, 05:42 am
Pues mira, no soy un experto pero te puedo decir Se supone (ya que todos sabemos que nada es 100% seguro) que con los prepare statement (PDO o MySQLi) son suficientes para para un SQLi. Por lado del XSS, te recomiendo que si los datos que recibes del usuario son guardados en una bd uses strip_tags() al guardarlos, y al mostrarlos en pantalla uses htmlentities($str, ENT_QUOTES, "UTF-8"), esto es lo que usabamos unos amigos y yo al montar un sistema "seguro". Hay un tipo de ataque, que si no mal recuerdo el truco era cambiar el tipo de encoding a UTF-7 o no recuerdo exactamente y con ciertos carácteres se lograba un XSS, no recuerdo si fue sirdarcat o WHK quien lo publicó acá hace un tiempesito. Edito: Me puse a investigar y acá te dejo lo que te hablé: http://foro.elhacker.net/nivel_web/bypass_de_htmlentities-t251657.0.html http://shiflett.org/blog/2005/dec/google-xss-example A mi la verdad es que no me funcionó, prueba y me dices... Salu2!

85	Foros Generales / Dudas Generales / Re: Ayuda con un documento en Inglés.	en: 31 Julio 2013, 22:02 pm
Shell: Ventanita negra, terminal, cmd, linea de comandos. Creo que a eso se refiere... Salu2

86	Seguridad Informática / Hacking / Re: ayuda sobre diferentes conceptos	en: 31 Julio 2013, 19:54 pm
Cita de: shitoman en 31 Julio 2013, 03:22 am todo esto es muy confuso.... por lo que entiendo el backdoor es lo mismo que un troyano y el rootkit es como un programa que deja vulnerable al sistema operativo para luego tu usar una exploit y entrar a el Veamos... Un backdoor como su nombre lo dice es una puerta trasera que el atacante pone para despues ingresar al sistema que ha logrado penetrar. El rootkit es una "herramienta" que funciona de forma oculta al administrador de la web atacada, para diferentes fínes, ya sea para usar la backdoor, meter alguna webshell ("troyanos" a nivel web). Y exploit es algo muy diferente, es la explotación de la vulnerabilidad, puede ser un programita script kiddie, puede ser una inyección (como en las SQLi), etc, etc... PD: Repito, y te invito (te obligo xD) a buscar acerca del tema y no sólo esperar a que te contesten. Salu2!

87	Seguridad Informática / Hacking / Re: ayuda sobre diferentes conceptos	en: 31 Julio 2013, 01:38 am
Es la asunto es que puse "backdoor" en comillas porque "no es lo mismo" jaja. El rootkit funciona ocultamente en las narices del administrador (por decirlo de alguna manera) algunas veces modificando algunas aplicaciones que le permitan al administrador tener "seguro" el sistema (no sé si me doy a entender) y por tanto pasa desapercibido. En cambio la backdoor es una conexión "directa" ya sea de cliente a servidor o del servidor al cliente (aunque se puede hacer pasar por distintas maquinas) que permite llevar un post-intrusión. Como verás soy muy malo explicando, pero puedes buscar los conceptos de cada uno facilmente buscando... Salu2!

88	Programación / PHP / Re: Mostrar nombre de un usuario logeado en una caja de texto html	en: 31 Julio 2013, 01:27 am
Te debería funcionar como lo tienes, pero prueba de la siguiente manera: Código <?php session_start(); $_SESSION['user'] = 'Aqui recibes el valor de la session'; $user = $_SESSION['user']; ?> <input type="text" name="tu_id" value= "<?php echo $user ?>"> Espero no estés olvidando session_start() Salu2!

89	Seguridad Informática / Hacking / Re: Keylogger	en: 31 Julio 2013, 01:15 am
Cita de: Hobo en 28 Julio 2013, 23:26 pm Encontrar no encontré, encontré para programar yo pero no me funcionan, este foro está bueno pero no hay un sticky que diga "Como crear un keylogger" Y como programación no sé... Si que hay, es cuestión de que sepas buscar, te recomiendo el archirequetere usado para esto Visual Basic 6 Acá vienes a aprender, no a que te den un keylogger para infectar, ten eso en cuenta. Salu2

90	Seguridad Informática / Hacking / Re: ayuda sobre diferentes conceptos	en: 31 Julio 2013, 01:10 am
Cita de: shitoman en 31 Julio 2013, 00:04 am hola tengo una duda cual es la diferencia entre un rootkit , backdoor y exploit gracias de antemano Un rootkit es una "backdoor" (puerta trasera) que es "camuflado" o escondido dentro del servidor para poder entrar sin que el administrador sepa. Un backdoor es un "programa" (por lo regular son script hechos en php, perl, python, ruby, etc) que te permite entrar al servidor cuando quieras despues de haber penetrado. Un exploit (dependiendo del caso) es la inyección, ejecución, etc que aprovecha de alguna vulnerabilidad. Si quieres tener el concepto "mejor" explicado te recomiendo buscarlo... Salu2

Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines