elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Temas
Páginas: [1] 2 3 4 5
1  Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / obtener MEP de blackberry en: 15 Febrero 2013, 16:12
Quería hacerles una consulta sobre el tema, estoy ayudando a distancia a alguien nulo en estos temas y es incapaz de obtener el MEP, al meter el código de http://www.webalice.it/zibri/escr.html en el apartado de ayuda dice que no le lleva a ninguna parte, tal vez sea porque la primera letra (aunque no se vea) la ande escribiendo en mayúsculas, ¿eso influye, cómo puede evitarlo? ¿se puede obtener el mep de otro modo por ejemplo con algún programa? ¿alguna sugerencia?
2  Foros Generales / Foro Libre / Burradas informáticas CSI en: 31 Diciembre 2010, 17:17


Me meo
3  Foros Generales / Foro Libre / ¿Qué ocurre cuando robas un ordenador a un hacker? en: 25 Diciembre 2010, 14:32
Algo curioso que he leído :

Posiblemente nunca os hayais visto en una situación en la que alguien os intenta vender un ordenador de dudosa procedencia. Si eso ocurre alguna vez, tened en cuenta que a pesar de que penséis que vosotros no tenéis que echar cuentas por de donde salió ese ordenador puede que el anterior dueño no esté muy de acuerdo y os ocurra como al pobre tipo de la foto, Melvin Guzman. A continuación veréis una historia graciosísima de que pasa si usas un ordenador robado a un hacker.

Zoz, un hacker bastante apañado sufrió con estupor como su amado Mac que usaba como servidor fue robado junto con sus copias de seguridad. Donde otros habrían perdido la esperanza él intentó localizarlo durante varios meses hasta que dos años después pudo localizarlo.

Las malas noticias para su nuevo dueño es que estaba configurado de tal manera que no se podían cambiar muchas cosas así que en cuanto estuvo en línea Zoz se dedicó a conseguir todo tipo de información sobre él.

El vídeo a continuación cuenta de una forma realmente graciosa como fue evolucionando la situación y que hizo Zoz para terminar recuperando su Mac. Id al minuto 3:15 y poned los subtítulos para poder disfrutar de esta curiosa historia. Moraleja: ten cuidado con los ordenadores que no sabes de donde vienen…— Dani Burón [YouTube]




http://www.gizmodo.es/2010/12/24/%C2%BFque-ocurre-cuando-robas-un-ordenador-a-un-hacker.html
4  Programación / Desarrollo Web / [TUTORIAL] Crear servicio de aviso por SMS con google calendar y PHP en: 5 Diciembre 2010, 20:44
[TUTORIAL] Crear servicio de aviso por SMS con google calendar y PHP


Voy a explicar como crear un servicio de avisos por SMS con la renovada api de google calendar (la han actualizado hace poco) y PHP.
En el ejemplo explico la creación de una función PHP que nos añade eventos en google calendar con notificación SMS para recibirlos en nuestro móvil vía SMS .

Lo primero es crear una cuenta o loguearnos en google calendar (si tienes una cuenta google para otro servicio también nos sirve).

Una vez dentro clickamos sobre Configuración/Cofiguración de Calendar y luego en la pestaña Configuración para móviles. Una vez verifiquemos nuestro móvil (nos envían un mensaje con un código) ya no tendremos que hacer nada más en google calendar.
*Puedes hacer pruebas en google calendar añadiendo eventos con aviso de notificación por móvil. Te llegará un mensaje con el título del evento, el lugar y la hora :D

Ahora vamos a utilizar el potencial de google calendar para enviar desde nuestro servidor avisos por SMS.
Por ejemplo cuando deja de hacer ping nuestro servidor, cuando falla el backup, cuando nos hacen un pedido … como ves tiene multitud de aplicaciones.

Tenemos que tener en nuestro servidor instalado Zend Gdata. (link de descarga al final)
Si no quieres cargar los módulos siempre desde PHP.ini puedes hacerlo manualmente cuando te haga falta simplemente incluyendo la ruta donde se encuentra la librería (tal y como explico en el siguiente código)

Código:
<?php
// Carga manual de librerías Zend_Gdata
ini_set('include_path', '/ruta hasta las librerías/ZendGdata-1.11.0/library');
require_once ('/ruta hasta las librerías/ZendGdata-1.11.0/library/Zend/Loader.php');
// Declaramos las clases
Zend_Loader::loadClass('Zend_Gdata');
Zend_Loader::loadClass('Zend_Gdata_ClientLogin');
Zend_Loader::loadClass('Zend_Gdata_Calendar');
Zend_Loader::loadClass('Zend_Http_Client');
Zend_Loader::loadClass('Zend_Gdata_Extension_When');

// Función para crear evento SMS en Google Calendar
//Título indica el título del SMS; Texto indica parte del cuerpo del SMS;
//Minutos indica la demora del aviso; Email indica el login de la cuenta
//Password indica la contraseña de la cuenta
function crearEventoSMS ($titulo, $texto='', $minutos=5, $email='micuenta@gmail.com', $password='micontraseña') {
        // Nombre del servicio de Google Calendar
$service = Zend_Gdata_Calendar::AUTH_SERVICE_NAME;
$client = Zend_Gdata_ClientLogin::getHttpClient($email,$password,$service);

$gdataCal = new Zend_Gdata_Calendar($client);
$event = $gdataCal->newEventEntry();
$event->title = $gdataCal->newTitle($titulo);
        // Añadimos texto
if($texto!=''){
$event->where = array($gdataCal->newWhere($texto));
$event->content = $gdataCal->newContent("$texto");
}
// Calculamos la hora de creación del evento con la demora incluida para que nos avise
$time=time()+$minutos*60;
        // Hora en formato RFC 3339
$endDate = $startDate = date("Y-m-d", $time);
$endTime = $startTime = date("H:i", $time);
$tzOffset = "+01";

$when = $gdataCal->newWhen();
$when->startTime = "{$startDate}T{$startTime}:00.000{$tzOffset}:00";
$when->endTime = "{$endDate}T{$endTime}:00.000{$tzOffset}:00";

// Añadimos el recordatorio SMS
       $reminder = $gdataCal->newReminder();
       $reminder->method = "sms";
       // Tiempo de adelanto (no tiene sentido en el ejemplo actual)
       $reminder->minutes = 0;

// Aplicamos
        $when->reminders = array($reminder);
        $event->when = array($when);

        // Añadimos el evento a google calendar
        $newEvent = $gdataCal->insertEvent($event);
}
?>

Para añadir notificaciones ya solamente tenemos que llamar a la función (por supuesto debemos incluirla en nuestro código)

Código:
<?php
     // Requerimos el archivo de la función
     require_once('ruta_hasta_nuestra_funcion.php');
     // La llamamos
     crearEventoSMS('SinPing');
     // Otra llamada para dentro de 2 horas
     crearEventoSMS('ComprobarPago', 'Tenemos que comprobar pago XXX', 120);
     // Otra llamada para otra cuenta que no es la default
     crearEventoSMS('EncargoOnline', 'El cliente tal tiene avería.', 10, 'fontanero@gmail.com', 'chirigota');
?>

Espero que les sirva de utilidad  :D
5  Programación / Desarrollo Web / [TUTORIAL] Montar paso a paso un servidor web, email, seguridad ... en: 5 Diciembre 2010, 20:14
Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS

No tengo ni idea de si es el lugar adecuado para publicar el tutorial, si no lo es disculpen.

He creado un tutorial que nos indica paso a paso cómo montar y configurar un servidor con los servicios más generales, (apache, php, mysql, phpmyadmin, mail, webmail … etc …) de forma GRATUITA, es decir, con coste añadido 0.

Además vamos a instalar un panel de control gratuito que nos va a facilitar las tareas de configuración, administración y nos va a otorgar la opción de reseller, es decir de vendedor. Y por si fuera poco se podría escalar fácilmente con más máquinas.

Bueno, antes que nada os aviso, no tengo apenas experiencia sobre gestionar servidores por lo que la guía pretende ser orientativa.
Comparto con ustedes la información que he ido recopilando desde que ando metido en esto.

Vamos a utilizar la distribución de linux Centos 5.5 de 64 bits como base para el servidor, doy por hecho que ya tenemos un servidor, lo hemos particionado y hemos instalado el sistema operativo (¿No lo tienes?, visita la guía de instalación ). Sobre ella vamos a montar un panel de control llamado Kloxo para facilitar las tareas de gestión y venta a clientes, WebAdmin para facilitar las tareas de administración de nuestro servidor, para servir nuestras páginas web Apache (Apache Web Server) aunque podremos alternar su uso en un par de clicks con Lighttpd, como base de datos vamos a utilizar MySQL, para servir contenido dinámico vamos a instalar PHP, para gestionar la base de datos online PHPMyAdmin, para el envío y recepción de e-mails utilizaremos Qmail (Qmail Mail Server) y Courier Pop/Imap Server , como servidor dns utilizaremos Bind aunque podremos alternarlo con DjbDns. Para brindar al servidor de seguridad vamos a actualizar el poderoso cortafuegos IpTables además instalaremos CSF & LFD (firewall-antiddos) y para conectarnos internamente el servidor utilizaremos SSH con llaves de seguridad.

Seguro que me dejo muchas cosas, así que te insto a que ojees el índice y lo veas por ti mismo :D

Dejando a un lado la instalación concreta de KLOXO, en temas de seguridad el proceso es ampliable a cualquier tipo de panel de administración.
Recomiendo hacer los pasos en orden.
Instalarlo todo cuesta aproximadamente ~30 minutos :P
Se aceptan de buen grado sugerencias, consejos y correcciones :D
Por supuesto si creen que falta algo para hacerlo todavía más seguro me encantaría saberlo para ponerme con ello.
Poco a poco intentaré ir mejorando la guía (espero que con su ayuda)

Opcional – Actualizar repositorios Centos 5.5 64 bits

1º - Instalación KLOXO 64 bits
2º - Solucionar problemas de KLOXO en entornos de 64bits
- Solucionar : Carga incorrectamente las librerías.
- Solucionar : Carga incorrectamente IONCUBE
- Solucionar : Carga incorrectamente ZEN
3º - Instalar/Actualizar IPTABLES
4º - Instalar WEBMIN (panel administrador de servidor web)
5º - Instalar y configurar CSF & LFD (firewall-antiddos)
- Añadir CSF & LFD a WEBMIN
- Solucionar : MySql load data
- Solucionar : ATD activo al reinicio
- Solucionar : ANACRON activo
- Solucionar : Ssh UseDSN no
- Solucionar : SAFECHAINUPDATE
- CSF & LFD Solucionar : DNS recursion restrictions
- CSF & LFD Solucionar : Check /var/tmp is mounted as a filesystem
- CSF & LFD Solucionar : Check /tmp is mounted as a filesystem
- CSF & LFD Solucionar : Check /dev/shm is mounted noexec,nosuid
- CSF & LFD Solucionar : Check /tmp is mounted as a filesystem
- CSF & LFD Solucionar : Check SSH PasswordAuthentication
6º - Generar clave/llave de conexión para SSH desde pc
7º - Ocultar versiones de programas
- Ocultar versión Apache
- Ocultar versión PHP
- Ocultar versión BIND
- Ocultar versión ProFTPD
8º -Instalar y configurar mod_evasive
- Parámetros de mod_evasive
- ¿Fallo de programación en mod_evasive?

9º – Otras cositas
- Consejo sobre Kloxo, eliminar usuarios MySQL no necesarios y/o remotos
- Codificación de idioma Apache

Espero que el tutorial les sirva de ayuda para montar o configurar su servidor.
6  Programación / PHP / función para validar urls en: 9 Diciembre 2008, 13:37
he estado probando una función para validar urls y me gustaría preguntar si alguien es capaz de encontrar algún tipo de vulnerabilidad

las urls se guardan tal cuál en la base de datos y a la hora de mostrarlas se meten en un enlace <a href="url">cualquier nombre</a>
he probado diferentes ataques y parece ser que funciona, aligual se me ha escapado algo y a alguien se le ocurre algún tipo de vulnerabilidad


Código:
//se le envía una cadena y devuelve true si es url válida o false en caso contrario
function url_valida($url){
static $urlregex = "^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:@/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$";

return eregi($urlregex, $url);

}

Código con colorines y paso a paso
7  Programación / Programación Visual Basic / ejecutar programa con parámetros en: 18 Septiembre 2008, 19:18
saludos, 

estoy ejecutando un programa desde vb6, más concretamente mysqldump para realizar backups,  de la siguiente manera :

Citar
Shell ruta & "mysqldump.exe blablablbal  -r ""c:\backup_prueba.sql"" 2>&1", vbNormalFocus

el ejecutable lo lanza bien pero parece ser que detiene el proceso antes de que termine,
alguien conoce alguna manera de que siga ejecutándolo hasta que termine y luego prosiga con el código vb6? se puede hacer?






8  Programación / Programación Visual Basic / mostrar ruta de proceso en: 17 Septiembre 2008, 22:12
saludos,

estoy intentando sacar la ruta de un proceso, se que en el foro se ha hablado del tema y pese a que he buscado no he encontrado la manera de sacar la ruta sabiendo el nombre del proceso
9  Foros Generales / Sugerencias y dudas sobre el Foro / Cambio del nombre foro libre en: 20 Julio 2008, 13:41
Saludos,

Me gustaría proponer un cambio en el nombre del foro libre, ya que de libre tiene más bien poco.

Propongo llamarlo Offtopic u Otros Temas 

 :(
10  Programación / Scripting / crear usuario mysql desde .bat en: 7 Junio 2008, 16:47
saludos,
estoy intentando crear un usuario de mysql desde .bat y ando un poco confundido en el proceso que sigue .bat para pasar a la siguiente orden

lanzo la orden de logeo
Código:
mysql -h localhost -u root -p
ahora la consola le pide la contraseña, a mi me gustaría que inmediatamente cuando el usuario meta la contraseña de root
la siguiente instrucción se lance sin esperar a que cierre la sesión
Código:
mysql GRANT ALL PRIVILEGES ON tabla.* TO 'userl'@'localhost' IDENTIFIED BY 'pasl' WITH GRANT OPTION;

¿es posible hacerlo?
Páginas: [1] 2 3 4 5
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines