Los foros de la gente de simplemachines son de los más usados actualmente. No me extrañaría que fuese por la combinación diseño-características-gratis que reune este tipo de foros. Pero, ¿que hay de la seguridad?



Actualmente, la gran mayoria de personas asegura que usa la misma contraseña para todo (correo, registros de foros, y otras cuentas de mayor importancia como eBay o Paypal/Alertpay, etc) debido a la dificultad que supone tener que cuidar y guardar las diferentes contraseñas. Sin embargo, a pesar de esta incomodidad, la seguridad siempre debería de ser lo primordial para el usuario, sobre todo para el más inexperto (osease, la inmensa mayoria de usuarios).

Cuando instalamos en un servidor un foro (en este caso del tipo SMF) lo primero que hace es mirar la base de datos, y crear allí un registro, en donde a lo largo de la vida del foro se guardarán los posts, los subforos, las configuraciones, y los datos de los usuarios.

¿Los datos de los usuarios? Si. Esto es, los datos que tenemos en nuestro perfil del foro, como el avatar, el nickname, el nombre, la fecha de nacimiento, la firma, y la contraseña.

El administrador de cualquier foro puede acceder a la base de datos y ver/modificar/eliminar cualquiera de los datos anteriormente citados. Simplemachines piensa en todo (al igual que todos las empresas de ese estilo) y la mejor solución que le pone a esto es, cifrar la “contraseña”. Le pongo comillas, porque en realidad, no se guarda la contraseña, sino que se guarda un hash, generado mediante el nombre de usuario y contraseña. Esto quiere decir que, cuando nos registramos, se guarda en la base de datos la cifrado mediante SHA1 del nombre de usuario junto con la contraseña.

Por ejemplo, si me registro, y pongo de usuario lipman y de contraseña password, en la base de datos se guarda la cifrado de lipmanpassword, de la siguiente simple manera:

sha1($nombreUsuario . $password)

Por lo que, cuando un administrador acceda a la base de datos, le será imposible obtener la contraseña de ese usuario. La única solución seria desencriptarlo mediante fuerza bruta, pero descartamos esta opción debido al inmenso tiempo que se tomaria.

¿Quiere decir esto que nuestra contraseña está a salvo?
Absolutamente no.

Se podrían hacer cientos de métodos distintos e incluso combinarlos, para averiguar las contraseñas de los usuarios que se registren. El más sencillo que se me ocurre es: justo al registrarse un usuario, guardar en la base de datos su contraseña sin cifrar. A continuación describiré cómo se podría realizar.



Lo primero de todo, tenemos que crear en la base de datos la columna en la que guardaremos estas contraseñas sin cifrar:

Código borrado por el autor



Queremos que este código se ejecute una sola vez, por eso, este código se encarga de buscar un archivo que no deberia de existir, y si no lo encuentra, realiza esa alteración en la base de datos y posteriormente lo crea (para que lo encuentre y no se ejecute esto nada más que una sola vez)



Las variables $db_server, $db_user, $db_name y $db_passwd son variables que contienen, como propiamente dan a indicar, el nombre del servidor, de usuario, de la base de datos y la contraseña respectivamente. Ya se encuentran con los valores, ya que estos se guardan en Settings.php

La línea interesante es la sexta: $consulta = “ALTER TABLE `$db_name`.`smf_members` ADD COLUMN `pwdlol` TEXT AFTER `memberName`;”;

Esto crea en la tabla smf_members una columna llamada pwdlol después de la columna memberName (así tendremos la contraseña al lado del usuario, por comodidad)



Sigamos…

Código borrado por el autor

Este código simplemente guarda en las variables $contrasenha y $miembrouser la contraseña y el nombre de usuario (todo sin cifrar) y luego, introduce la contraseña en la tabla de pwdlol, en donde el memberName sea el mismo que el miembro registrado.



Preocupamente tengo que decir: ya está. Así de simple es obtener la contraseña de cada usuario que se registre en tu propio foro SMF.



¿Es esto preocupante? Personalmente, solo espero que cada vez que os registreis en un foro la próxima vez, penseis en ponerle otra contraseña que la de vuestro correo.

Próximo análisis: PhpBB

Fuente: http://delanover.com/2010/07/14/inseguridad-en-los-foros-smf/

Agradezco cualquier opinión, comentario, duda o sugerencia.

Tengo el siguiente problema, necesito encontrar un texto entre varios archivos (son bastantes). Al igual que de normal podemos buscar en un notepad con ctrl+b, necesaria algo que me buscase ese texto que yo quiero pero no sé donde se encuentra exactamente.. solo tengo una carpeta con muchos archivos de texto.

Un saludo

Queria que apareciese un texto cuando se pusiera el ratón encima de un div. El parámetro title me permite hacer esto pero, no puedo realizar un salto de línea.

Me gustaría introducir un texto (que puede ser extenso) al pasar el ratón por encima, pero no puedo hacer si solamente me deja realizarlo en una sola línea (porque queda estéticamente mal)

Entonces, necesaria saber como realizar un salto de línea en el parámetro title, o averiguar otra función que me permita hacer eso.

Un saludo y gracias!

Aquí dejo la captura:



Me parece raro todo lo marcado:
-Los PWR se supone que nos marca lo cerca que se encuentra el AP no? Como puede ser que salga negativo?
-El canal? 108? wtf?
-Y la ESSID? como que no tiene nombre? O.o

Un saludo!

Pues acabo de instalar xampp en mi máquina, ya que al fin tengo tiempo para seguir programando y no me funciona el tag de "<?", sin embargo el de "<?php" si que funciona. Quisiera saber como solucionarlo, ya que tengo muchísimos archivos php guardados con ese tag, y prefiero no tener que cambiarlos todos.

Y además, mirando el código fuente, se puede visualizar el código. Alguna idea?

http://i50.tinypic.com/23lzaeq.jpg

Con herramientas snifers tales como WireShark, podemos ser capaces de esnifar los paquetes que se envían de un ordenador al router y viceversa de manera:

Víctima -> Snifer -> Router -> Snifer -> Víctima

Mi pregunta sería, qué se pueden hacer con esos paquetes además de leerlos?

Se podría por ejemplo... Cortar el tráfico entre la Víctima y el router, pero que me enviase a mi los paquetes?
Por ejemplo, tenemos a la víctima en una página ya cargada y estática. Esta página tiene formularios para rellenar y posteriormente enviar. Podría desconectar a la víctima del router pero esnifar esos datos una vez enviados? De esta manera, yo tendría esnifados esos datos, pero en ningún momento han llegado al router y por tanto, a internet.


Otra pregunta, se podrían suplantar los paquetes? La verdad que no se me ocurre cómo.. porque si se hace todo "en tiempo real" no habría tiempo para editarlos y todo eso.. o como mucho se tendrían que reenviar.

Un saludo!

Es probable que el año que viene me tenga que ir a un colegio mayor con wifi en las habitaciones y tal, y no me haría gracia exponer mis datos personales, como contraseñas o conversaciones, y demás cosas privadas, al alcance de cualquiera que sepa usar un sniffer.

De primeras no se me ocurre ninguna solución para no ser monitoreado, alguna idea?

Me atrevería a decir que es un bot y todo, o alguien que se aburre:

slashsmf

Un saludo!

Igual el problema es porque se trata de números grandes, si es así.. a ver si alguno sabe la solución.

for($a=1;$a<=10;$a++)
echo 600851475143/$a . "<br>";
 

Salida:

Se supone que me ha dividido el número entre todos los números del 1 al 10 inclusives. Pero si nos fijamos, el segundo caso es totalmente falso:

300425737572 x 2 = 600851475144

Y así sucesivamente con los demás. Aparentemente, el multiplicado por uno y por diez son correctos. Los demás no los he comprobado todos, pero no tiene pinta de que salga ese resultado.

¿Porqué es y cómo puedo solucionarlo?

Digamos que introduzco esta consulta:

SELECT * FROM asd WHERE cosa = 'rofl'

Entonces, esto me busca en la BD y mediante un bucle while podré acceder a todas las filas que concuerden con eso.

Pero quiero saber, cómo sé cuando no me recoge nada, osease, si no hubiera ninguna fila que concordase con el filtro que puse (WHERE cosa = 'rofl').

No se si me explico xD

Un saludo!