elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 ... 40
141  Seguridad Informática / Hacking / Acceder a SMF con contraseña hasheada ¿es realmente posible? en: 11 Mayo 2021, 08:08 am
Hola.

Hace años que utilizó SMF, hoy me cruce en el foro con un post interesante:

Inicio de sesión SMF a través de hash de contraseña

En resumen se argumenta que es posible acceder a SMF mediante una contraseña hasheada (haciendo referencia a que gracias a esto, no sirve de nada el hash ante un posible robo de la base de datos).
Esto ya que mediante el método POST que utiliza el formulario de login lo que se hace es enviar la contraseña cifrada + la sesión ID.

Es decir:
Código
  1. SHA1(hash + session_id)
  2.  

Código
  1. <form action="https://tuforo.ejemplo/index.php?action=login2" name="frmLogin" id="frmLogin" method="post" accept-charset="UTF-8" onsubmit="hashLoginPassword(this, 'add5f76205f957b650bb0a5aa71e6ccd');"> 
  2. <!-- Viendo esto en el onsubmit-->
  3.  

¿Es realmente es esto posible o entendí mal? Supuestamente está "solucionado" en 2.1.

Edit:
Código
  1. //Función mencionada encargada del hash que viene por defecto en SMF.
  2. function hashLoginPassword(doForm, cur_session_id)
  3. {
  4. 	// Compatibility.
  5. 	if (cur_session_id == null)
  6. 		cur_session_id = smf_session_id;
  7.  
  8. 	if (typeof(hex_sha1) == 'undefined')
  9. 		return;
  10. 	// Are they using an email address?
  11. 	if (doForm.user.value.indexOf('@') != -1)
  12. 		return;
  13.  
  14. 	// Unless the browser is Opera, the password will not save properly.
  15. 	if (!('opera' in window))
  16. 		doForm.passwrd.autocomplete = 'off';
  17.  
  18. 	doForm.hash_passwrd.value = hex_sha1(hex_sha1(doForm.user.value.php_to8bit().php_strtolower() + doForm.passwrd.value.php_to8bit()) + cur_session_id);
  19.  
  20. 	// It looks nicer to fill it with asterisks, but Firefox will try to save that.
  21. 	if (is_ff != -1)
  22. 		doForm.passwrd.value = '';
  23. 	else
  24. 		doForm.passwrd.value = doForm.passwrd.value.replace(/./g, '*');
  25. }
  26.  
  27.  


Saludos.
142  Seguridad Informática / Wireless en Windows / Re: ¿Como se pueden robar los datos de los dispositivos que se conectan a mi WIFI? en: 11 Mayo 2021, 03:57 am
Hola.

No veo nada ético lo que buscas hacer; "robar los datos de los dispositivos que se conectan a mi WIFI".


Saludos.
143  Foros Generales / Dudas Generales / Re: ¿Es legal? en: 11 Mayo 2021, 03:53 am
Hola.

Depende del foro, acá no está permitido si no estoy equivocado.

Saludos.
144  Foros Generales / Noticias / Re: ¿Quiénes controlan Internet?: solo 14 personas en todo el mundo poseen las llaves de seguridad de la Red (VIDEO) en: 9 Mayo 2021, 07:16 am
Hola.

Muy interesante el asunto, ya con solo leer el vídeo me cautivo.
Ni bien pueda desocuparme lo miraré.

Muchas gracias por la publicación, saludos!
145  Seguridad Informática / Hacking / Re: Donde aprender hacking en: 7 Mayo 2021, 22:26 pm
Cita de: Serapis en  7 Mayo 2021, 16:08 pm
'Antiguamente', se solía responder con un tajante: "Read the fucking FAQS"... pero hoy día con la ñoñería y mojigatería de vuelta... está mal visto.
Venga, que el tipo comento que había leído varias cosas y necesitaba un empujoncito más  :rolleyes:
146  Seguridad Informática / Hacking / Re: Donde aprender hacking en: 7 Mayo 2021, 05:18 am
Hola.

Ya que por lo visto leíste otros posteos, habrás visto que aconsejo utilizar la opción buscar para encontrar contenido rápido en el foro.

Mencionas que empezaste con Python, está bien debido a que entenderás la lógica del desarrollo fácilmente.
Pero luego el curso que estás viendo para derivar de py a desarrollo web, optará por un framework como Django.
Por lo tanto te recomiendo aprender html, css y javascript antes de empezar.
Esto debido a que la mayoria de los cursos empiezan la explicación del backend (en este caso más que seguro python/framework-django) entendiendo que ya conoces con anterioridad el frontend.

Por mi parte, te aconsejaría aprender bien el frontend de una web para entender de forma fácil como funciona un lenguaje, como es la sintaxis.
Simplemente imaginate un sitio web en tu mente y ve incrementando conocimiento en base al avance, googlea todo lo que no sepas hacer.
Comienza con HTML, es lo más fácil con lo que podrás avanzar. Este es un lenguaje de etiquetas (aunque hay algunos que ni lo consideran lenguaje), y está presente en todos los sitios webs.
Después al sitio tendrás que agregarle distintos estilos, para esto está CSS.
Las funciones; javascript.

Luego con esa base, podrías entrar en el backend. Antes que un framework te recomiendo entender como es un lenguaje de backend, por lo tanto, en tu caso optaría por aprender PHP. Consecuente a esto, aprende SQL (bases de datos). Un gestor de SQL que podrías usar sin mucho problema y aprenderás rápido: MySQL.


Este consejo te lo doy simplemente porque se te hará imposible entender algo como Django si no conoces lo que dan por obvio en los cursos.

Ejemplo:

Django querie:
Código
  1. Entry.objects.filter(fecha__lte='1995-01-01')
  2.  
Es lo que en SQL sería:
Código
  1. SELECT * FROM ejemplo WHERE fecha <= '1995-01-01';
  2.  

Sin comprender la sentencia SQL es imposible que entiendas el filtro que usa DJANGO en esa querie.

Entrando a la seguridad informática, lo mismo. Empieza con la seguridad en el nivel web, aprende conceptos básicos: xss, csrf, cookies, sqlinjection, etc.
Si realmente te interesa el asunto, aprenderás solo, siempre querrás saber más y más.

Por último, amigate con buscar en internet, allí encontrarás absolutamente todo lo que buscas, todo lo que te preguntas alguien lo pregunto anteriormente.

Edit:

Te dejo algunos sitios además de este donde podrás encontrar información:

W3schools
It-swarm-es
Stackeroverflow
Foros del web

Saludos y suerte.
147  Programación / Scripting / Re: dudas de un novato (DDos y Python) en: 7 Mayo 2021, 04:23 am
Hola.

Un ataque DDoS es un ataque de denegación de servicio distribuido. (Múltiples ordenadores/dispositivos incluidos en el ataque).
Un DoS es un ataque de denegación de servicio (Con un solo dispositivo puede realizarse).

Cita: Otro post donde consultaban algo similar (clickear hipervínculo de la cita).
Cita de: Xyzed en 15 Enero 2021, 17:34 pm

El malware puede estar escrito en cualquier lenguaje y sí, en Python puede ser.
Byob utiliza Python justamente para su funcionamiento.
Una vez infectado el ordenador, el atacante puede ejecutar el "ataque" de la forma que quiera.
Puede ser enviando simplemente paquetes o corriendo una tool en los ordenadores infectados.


Saludos.
148  Seguridad Informática / Seguridad / Re: Archivo phpinfo en: 7 Mayo 2021, 02:28 am
Cita de: [D]aniel en  7 Mayo 2021, 00:58 am

El archivo repair_settings.php no es de instalación, es una herramienta para corregir rutas del foro, el archivo para la instalación de SMF es install.php.

Hola @[D]aniel.

Es como bien dices, un archivo para corregir rutas.
Me refería a que tiene similitud el archivo de phpinfo con el repair_settings debido a que ambos deberían ser borrados luego de su utilización.

Saludos.
149  Seguridad Informática / Seguridad / Re: Archivo phpinfo en: 6 Mayo 2021, 23:59 pm
Cita de: fabiru23 en  6 Mayo 2021, 16:28 pm
Gracias por la información.

Con la info que tiene este archivo o función phpinfo(); podría tener acceso de alguna manera al servidor por medio de terminal o ftp o podria descargar archivos de ese servidor?



No, como bien te dijo @el-brujo y te comente arriba, la existencia del archivo es un riesgo, pero no es algo potencialmente vulnerable.

Podrías utilizar la información que te da el archivo e investigar que podrías hacer con esa data.

Saludos.
150  Seguridad Informática / Seguridad / Re: Archivo phpinfo en: 6 Mayo 2021, 05:46 am
Hola.

Así es, es algo peligroso que todos puedan ver dicho archivo.
Contiene información sobre la versión de php y el servidor, los cuales pueden tener vulnerabilidades y ser explotadas.

Cita: https://www.acunetix.com/
Citar
Incluye información sobre las opciones y extensiones de compilación de PHP, la versión de PHP, la información del servidor y el entorno (si se compila como un módulo), el entorno de PHP, información de la versión del sistema operativo, rutas, valores maestros y locales de las opciones de configuración, encabezados HTTP y PHP. Licencia.

Igualmente, siempre que utilices el código de phpinfo te recomiendo hacerlo en un directorio oculto, ponerle contraseña o algún medio de seguridad mediante el cual solo tu puedas verlo.
Y siempre intenta darle un único uso y borrarlo.

Es como el repair settings de smf, no sé si te ubicas. Un archivo que debe ser borrado una vez terminada su utilización.

Saludos.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 ... 40
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines