| |
 Mostrar Mensajes
|
|
Páginas: [1] 2 3
|
|
3
|
Foros Generales / Foro Libre / Re: ¿Me lo parece a mí o, hay cierto hartazgo de las redes sociales y foros?
|
en: 7 Julio 2018, 23:20 pm
|
En relacion a los foros, creo que es algo distinto, ya que han sido desplazados por las redes sociales y, entre otras cosas, la posibilidad de estas de poder crear grupos relacionados con un tema especifico, con las obvias ventajas y inconvenientes.
Aun asi, y, en cuanto a los foros, siempre pueden existir excepciones pese a que la cantidad de temas y respuestas creadas vaya disminuyendo con el paso del tiempo, tal y como esta sucediendo con este foro.
Como bien lo dijo crazykenny, dudo mucho que esos 'grupos' puedan reemplazar la dinámica de este y otros foros, no sólo por la dinámica, si no por quienes lo manejan, al ser tan fácil crear un grupo, cualquier persona viene y dice 'venga vamos a crear un grupo' y están llenos de peticiones para cosas sosas como conseguir password de facebook o accesso a whatsapp de otra persona. así mismo como dice #!drvy, por otro lado te has alejado de las redes donde se concentra la atención, y donde cada vez más cae... InstaGram por ejemplo, la gente ha dejado de comunicarse escrito, por hacerlo en imagenes... por qué no, llevan literalmente miles de veces más información
En parte puede ser porque la mayoría de 'famosos' y empresarios están en esa red y son activos, seguramente se cansarán rápido y buscarán algo más  |
|
|
|
|
5
|
Foros Generales / Dudas Generales / ¿Qué hosting usan los foros como tuts4you, hackforums y el propio elhacker.net?
|
en: 7 Julio 2018, 21:20 pm
|
|
Qué tal muchachos, sé que puede estar respondido anteriormente, usé la herramienta del buscador pero no me salía el resultado en las primeras páginas, por lo que si ya estaba respondido una disculpa.
En un grupo grande de FB, un administrador dijo que no abría foro (para poder discutir los temas apropiadamente) porque los hostings daban de baja los temas relacionados con hacking, claramente eso no es real y estoy convencido de que se trata de una excusa para sus nulas habilidades en desarrollo web.
Estoy seguro que en ningún llugar del primer mundo existen regulaciones con respecto al contenido de una página web original, sin piratería, porque caso contrario estarían coartando la libertad de expresión y comunicación.
Esta persona dio un ejemplo 'por supuesta experiencia de ella', que en OVH cuando abres un VPS e incluyes contenido relacionado con hacking ético la empresa cancela el VPS por haber violado 'clausulas del contrato relacionadas con el contenido'. Sinceramente creo que miente y que sólo está evadiendo el tema.
Por lo que, me gustaría saber qué hosting se están usando actualmente para presentarle opciones, sí es realmente ese el caso.
Cabe notar que, la razón por la que planteo la apertura de un foro es para evitar las políticas invasivas de Facebook con respecto a sus grupos ya que 'argumentan que algunos temas de seguridad informática no los tocan por miedo a las denuncias'.
Un saludo, y de antenamo un agradecimiento.
|
|
|
|
|
8
|
Seguridad Informática / Nivel Web / Re: Es posible bypassear ésto?
|
en: 29 Noviembre 2017, 06:20 am
|
Intenta pasando /" \", intenta inyectando con String.fromCharCode(), puedes pasar esto: "javascript:alert('XSS')" o inyectar con hexadecimal el " ('), si no funciona, creo que tiene un muy buen filtro |
|
|
|
|
9
|
Seguridad Informática / Nivel Web / Re: Vulnerabilidades visibles en el codigo client side
|
en: 29 Noviembre 2017, 06:06 am
|
|
Olvidas por completo de XSRF (Cross-site Request Forgery), es una vulnerabilidad importante, puedes revisar robots.txt , posiblemente te encuentres con el panel de control, puedes checar directorios con un webcrawler y vas revisando cosas interesantes, como backups, o .txt extraños, puedes revisar los metadatos de toda la información.
También hay XSS peligrosos, verás, cuando hay requests en Ajax, provenientes de un form, si el backend usa Node JS puedes aprovechar vulnerabilidades como deserialización, o DoS explotando el RegExp, si usas frameworks más específicos que devuelven información serializada también lo puedes explotar, el XSS persistente es bastante peligroso si me lo preguntas.
Si encuentras en el codigo fuente cosas raras como #!/etc/.a.b , prueba con una SSI.
|
|
|
|
|
10
|
Programación / Desarrollo Web / Re: Backend para aplicaciones Angular2
|
en: 29 Noviembre 2017, 05:47 am
|
Si, hay muchos backends súper interesantes para trabajar con Angular, propiamente PHP es un buen backend siempre en todos los escenarios, pero vamos a ver, si es una restful API, yo te recomiendo usar Node JS como servidor y la API la desarrolles con GraphQL y su cliente angular-apollo desarrollados ambos por el mismo equipo, te explico, GraphQL es una api robusta que acepta configuraciones muy flexibles y ventajas por encima del modelo tradicional-relacional (ajax, api en php, mysql). Angular Apollo es un ngModule, que funciona como cliente para GraphQL, graphQL es una especificación de api rest, mira, cuando tu interactuas con tu API usas los metodos CRUD, pero con GraphQL usas unicamente post, y mandas querys de este tipo: query {
getCourse("id": 1) {
id
title
url
concepts {
title
materials {
title
url
}
}
}
}Es mucho más "ergonomico", flexible y creativo, aparte de tener completa integración con node y Angular :9 te dejo un link para que comiences con apollo: https://www.apollographql.com/docs/angular/basics/setup.html |
|
|
|
|
|
| |
|
