elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 24
21  Sistemas Operativos / Windows / Re: Navegar sin ser rastreado en: 9 Abril 2021, 01:59 am
Los navegadores tienen una opción para navegar de incógnito...



 :rolleyes: :o :rolleyes:
Hola machaca, creo que se refería al anonimato, no a la privacidad.

@Zorronde, una buena opción es como te dijeron, optar por TOR.
De todas formas, si alguna organización gubernamental quiere buscarte, te encontrará.
Pero si es simplemente para navegar... Te sirve.

Saludos.
22  Programación / Desarrollo Web / Re: Que se puede hacer con COOKIES ?? en: 9 Abril 2021, 01:45 am
Hola.

Las cookies sirven para que las web's puedan almacenar información de los visitantes.

Esa cookie que adjuntas en la imagen, es una cookie de sesión del sitio "netflix.com" (o eso es lo que se muestra ahí).
La fecha de expiración al parecer es en el 2024 (supongo que el "ladrón de cookies" altero dicha fecha, para que dure más tiempo).

Lo que hace una cookie de sesión, es:

Ver si el visitante de la web esta logueado.
Determinar quien es el usuario que está logueado en la web.
En caso de estar logueado, esta cookie perdurará activa hasta la fecha de expiración que se definirá automaticamente.

Gracias a las cookies, podemos navegar entre directorios de una aplicación web sin tener que loguear cada vez que clickeamos sobre un enlace interno; ejemplo:
Sin una cookie de sesión, nosotros luego de loguear al foro de "elhacker.net", y presionar sobre "Mostrar nuevas respuestas a tus mensajes" tendríamos que loguear de nuevo.
Una cookie mantiene la sesión activa determinando que usuario eres y evitando que tengas que acceder a tu cuenta cada vez que realices una acción interna en la web.
Alguna vez te habrá pasado que de la nada, tu cuenta se cerró. Eso es porque la cookie caduco.

Entonces, con una cookie de sesión se puede acceder a una cuenta de un sitio web, sin usuario y contraseña.
El robo de cookies funciona mediante una vulnerabilidad web (XSS), donde se inserta un iframe o enlace engañoso, con el cual el usuario "atacado" interactua y cede su cookie al atacante.
Luego el atacante, alterando las cookies de su ordenador puede acceder a la cuenta de la victima sin tener que proporcionar ni usuario ni contraseña.


Adjunto cita del moderador @WHK donde se explaya correctamente para explicar que es una cookie y su funcionamiento.
Citar
Cookies
Antiguamente malconocidos como SpyWares porque se pensaba que solo servían para espiar o robar datos de una pc.

Una cookie es donde el servidor puede guardar información de cualquier tipo en tu explorador.

Algunos sitios webs utilizan esta información para saber quien eres y poder identificarte al momento de crear una sesión.

Las cookies las establece el servidor y el explorador solamente las administra y le entrega a cada sitio las cookies que le correspondan unicamente.

Por ejemplo si yo engro a foro.elhacker.net e ingreso con mi cuenta de usuario este creará una cookie en mi explorador que almacenará mis datos de acceso, de esta forma el servidor sabrá que yo soy WHK y no un visitante cualquiera, ahora esta cookie solamente se entregará al servidor de elhacker.net pero si yo voy a google.com no mostrará esta cookie ya que cada cookie tiene su servidor y ningún servidor puede obtener la cookie de otro, esto es privacidad de datos y seguridad.

Antiguamente las cookies en Internet explorer se basaban en una cookie por archivo txt, ahora en Firefox todas las cookies se almacenan en un mismo archivo sin perder su funcionalidad ya que el mismo firefox se encarga de administrarlas.

Si quieres saber cuales son tus cookies en un sitio web ve a el y pon esto en tu barra del explorador:
javascript:alert(document.cookie);

En Firefox tienes complementos que te permiten modificar dichas cookies y probar la seguridad de tu sitio web, por ejemplo Add N Edit Cookies
https://addons.mozilla.org/es-ES/firefox/addon/573

Actualmente para Internet explorer no se conoce ninguno debido a que sus complementos son de código cerrado.

Enlaces relacionados:
http://es.wikipedia.org/wiki/Cookie
http://www.geocities.com/SiliconValley/Way/4302/cookies.html

Saludos.
23  Seguridad Informática / Hacking Wireless / Re: Como saber si un recurso de una pagina web está disponible? en: 8 Abril 2021, 10:56 am
Hola @Trollwer.

Si no entendí mal lo que quieres hacer es personalizar lo que mostrará el comando "ping" en caso de que ocurra x situación (en este caso, si los paquetes enviados no son recibidos).

Es decir, ¿quieres modificar lo que vendrían a ser las excepciones que arroja el ms-dos?

Actualizo:

Considerando que así es, te dejo la siguiente idea que se me ocurrió y podría ayudarte.

Código
  1. @setlocal enableextensions enabledelayedexpansion
  2. @echo off
  3. SET /P ipreal=Ingresa la ip/dominio a comprobar:
  4. set ipaddr=!ipreal!
  5. set oldstate=neither
  6. set state=funcionando correctamente.
  7. ping -n 1 !ipaddr! >nul: 2>nul:
  8. if not !errorlevel!==0 set state=presentando errores, intenta nuevamente.
  9. if not !state!==!oldstate! (
  10.    echo.El sitio esta !state!
  11.    set oldstate=!state!
  12. )
  13.  
validar.|bat/cmd/exe|

Recién dí con un post externo al foro, donde se mostraba una función bastante similar a la que estas buscando.

Edite un poco dicha función simplemente porque vi que había algunas cosas de más xD.

Lo que tendrías que hacer es guardar el código de arriba, con la extensión "bat/cmd/exe" (para que pueda detectar que se trata de una sentencia batch), en la carpeta "C:\Windows\System32", que es donde se almacenan todos los comandos ms-dos, y listo.

La próxima vez que ejecutes cmd, podrás utilizar el comando "validar" para hacer tu prueba.



Como podrás ver, lo encuadrado en color azul, es un test del comando, lo encuadrado en rojo es una demostración ejecutando el código de arriba pero de la forma "clásica" sin las "excepciones" que querías a tu gusto.

Saludos.
24  Foros Generales / Dudas Generales / Re: Hackear android remotamente en: 8 Abril 2021, 08:00 am
¿Sin instalar ninguna APK? Pues bastante más complicado. Mínimo tendrías que hacer que haga click en un enlace.
Hola brujo, tengo una duda respecto a lo que mencionaste.

¿Es realmente posible en la actualidad que simplemente accediendo a un link se pueda infectar mi dispositivo?
Es decir, infectar con malware/virus o derivados, no me refiero al robo de cookies/ip o información que una navegador puede obtener.

Yo consideraba que esto era posible (pues todo se puede hacer realmente xD), pero mediante un 0-day, es decir, algo inaccesible para la mayoría y sin conocimiento publico.

25  Foros Generales / Foro Libre / Re: Video-entretenido-La caida de AlphaBay en: 8 Abril 2021, 00:29 am
Hola, ¿escribes con los puntos cada cierta cantidad de letras por algo en particular o qué? xD.

Me causo curiosidad ver en varios mensajes tuyos esa peculiaridad.

Más tarde miraré el vídeo a ver si es interesante  :rolleyes:
26  Programación / Desarrollo Web / Re: Redirección quitando un directorio de la URL en: 7 Abril 2021, 02:32 am
Hola, ¿qué intentaste?

Con esto debería funcionar:

Código
  1. Options +FollowSymLinks
  2.    RewriteEngine On
  3.    RewriteRule ^test.*$ http://localhost/test2/ [R=301,L]
  4.  
27  Programación / Desarrollo Web / Re: Desarrollar páginas web en: 7 Abril 2021, 02:15 am
Hola.

Hay varios sitios web donde puedes informarte acerca del desarrollo web.

¿Intentaste googlear acerca de eso, o viniste aquí a preguntar directo?

Hay variedad, podrás fijarte y elegir el que más te guste.

Cursos también, una barbaridad, de todos los lenguajes y frameworks posibles.

Queda en ti "profesionalizarte" siendo constante con tu aprendizaje y ya.

Sección desarrollo web [ELHACKER-NET]: En esta sección encontrarás información que te puede ayudar. Este post tendría que estar en esa sección xD.

Te deseo suerte y bienvenido  :rolleyes:
28  Foros Generales / Dudas Generales / Re: Ayudar a un amigo, no puede entrar en su cuenta de instagram! en: 6 Abril 2021, 23:43 pm
Hola @Win_7.

Puedes usar la herramienta buscar para colocar palabras claves y encontrar una respuesta acorde a tu pregunta.
Tengo noción de varios post donde respondí exactamente lo mismo que preguntas (recuperar una cuenta sin correo ni contraseña).

No podrá hacer nada más tu amigo que comunicarse con el soporte de la red social, si no tiene acceso al correo electrónico.

Centro de ayuda de Instagram.
29  Seguridad Informática / Seguridad / Re: /phpmyadmin/ ¿Grave error? en: 6 Abril 2021, 07:55 am
Hola @WHK.

Hace rato desconsidere utilizar phpMyAdmin debido a los reiterados problemas que tuve bajo su ejecución y el conocimiento de algunos riesgos que sabia de la utilización de está "herramienta".

Muchas gracias por la clara respuesta, saludos.
30  Seguridad Informática / Seguridad / /phpmyadmin/ ¿Grave error? en: 6 Abril 2021, 06:27 am
Hola,
 
varias veces me cruce con algún que otro sitio que utiliza phpMyAdmin como gestor para administrar MySQL, y que tenía dicho directorio a la vista y acceso de todos.
Es increíble realmente, la cantidad de sitios que poseen estas fallas sin tener la mínima noción de esto.

Debido a eso me surge una pregunta;
¿Además de la probabilidad de que realicen un ataque de fuerza bruta, o la afección que pueden tener por culpa del setup al alcance de cualquiera, hay algún otro riesgo que se corre?, ¿algún otro directorio al que no deberían tener acceso los usuarios sin privilegios?


Saludos.
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 24
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines