elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 ... 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 ... 172
341  Programación / PHP / Re: [PHP] Problema verificación Twitter en: 17 Septiembre 2011, 11:16 am
Tendrías que registrar una aplicación en Twitter por cada cuenta que vayas a usar.

Al desarrollar la aplicación que interactúa con la API de Twitter, puedes poner un parámetro que seleccione la cuenta deseada, como un radio button.
342  Programación / PHP / Re: [Reto] Bot en PHP en: 17 Septiembre 2011, 11:13 am
Citar
javascript? WTF!

Supongo que usa xmlhttprequest (Ajax) o algún framework como JQuery, para enviar los datos al formulario.

Con Node.js también se podría hacer desde javascript.

343  Comunicaciones / Redes / Re: Crear red entre 2 router en: 16 Septiembre 2011, 19:28 pm
Normalmente se coge la IP que llega primero, en éste caso, el router A ha sido más rápido que el router B.

Puedes ver los paquetes (datagramas) mediante los cuáles se envía la IP propuesta y los otros mensajes entre el SO y el router.
344  Comunicaciones / Redes / Re: Cómo hacer un túnel SSH? En qué consiste exactamente? en: 16 Septiembre 2011, 19:23 pm
Acabo de escribir algo sobre túneles SSH: Navegar de forma segura mediante túneles SSH.

Tal vez resuelva tus dudas.
345  Seguridad Informática / Seguridad / Navegar de forma segura mediante túneles SSH en: 16 Septiembre 2011, 19:22 pm
 Mediante los túneles SSH podemos asegurar casi todo tipo de protocolos, al conectarnos a una red insegura, como puede ser la red WiFi de un hotel, restaurante o las típicas redes públicas que algunos ayuntamientos ofrecen de forma gratuita (que por cierto, no sé cuanto durará), estamos expuesto a diferentes ataques por parte de otros usuarios conectados a la misma red.

 El escenario por norma general es poner la tarjeta en modo “promiscuo” y estar mirando todos los paquetes que pasan por nuestra tarjeta de red, que puede tratarse de información sensible, desde usuarios y claves hasta números de cuentas bancarias.

 Para éste ejemplo he usado un servidor VPS de tipo “budget” (precios bajos - prestaciones bajas) para realizar el artículo. Lo primero será asegurarnos de que el servidor SSH, en mi caso OpenSSH, está correctamente configurado para soportar los túneles.

 Procedemos a mirar la configuración del servicio SSH en /etc/ssh/sshd_config y buscamos las siguientes directivas:

 
AllowTcpForwarding yes
GatewayPorts yes
TCPKeepAlive yes


Donde el primer parámetro activa el redireccionamiento y encapsulación de los diferentes protolocos basado en TCP y el segundo hace que la conexión se mantenga de forma continua, normalmente después de un tiempo, que suele ser aproximadamente unas dos horas, la conexión TCP se desconecta de forma automática.

 Una vez editado el fichero de configuración, procedemos a reiniciar el servicio:

 
/etc/init.d/ssh restart
En otros sistemas operativos como CentOS, los demonios se encuentran en rc.d.

 El siguiente paso es conectarnos y crear el túnel en el puerto que pasaremos como argumento al cliente ssh:

 
ssh -D 8080 mad@servidor-personal.com


Con el comando de arriba, estamos creando un túnel en el puerto 8080 de nuestro propio equipo hacia el servidor SSH. Si queremos aprovechar el puerto y navegar de forma segura, tendremos que configurar nuestro navegador para al conectarse a los servidores web, use como servidor SOCKS nuestro propio equipo local y el puerto 8080.

 En Firefox esto se hace en la Configuración de Red:

 

 Después de guardar los cambios, es recomendable reiniciar el navegador. El proceso es similar en la mayoría de los demás navegadores, para crear el túnel SSH, si estamos en Windows, en la parte final de artículo encontrarás otros artículos de apoyo para hacerlo desde Windows mediante el cliente SSH PuTTy.

 Podemos ver un claro ejemplo si empleamos un sniffer, en éste caso WireShark, las diferencias entre el envío de datos cifrados y en claro.

 

 En el ejemplo de arriba los datos están cifrados, mientras que en el de abajo no.

 

 El uso de túneles no se limita sólo al ámbito web, podemos tunelizar cualquier protocolo, si queremos acceder de forma segura a nuestro servidor de correo, también podemos tunelizar POP, SMTP, IMAP y demás.

 
ssh -f usuario@servidor-personal.com -L 2000:smtp.gmail.com:25 -N


En éste ejemplo, estamos haciendo un túnel desde el puerto 2000 del servidor-personal al puerto 25 del servidor SMTP de gmail.com. El uso es ilimitado, sólo depende de nuestra imaginación.

 

Recursos y Documentación:

 _SSH Port Forwarding [Symantec]

 _Port Forwarding [The SSH Definitive Guide]

 _How to tunnel Web Traffic with SSH Secure Shell [Using PuTTy]

 _Breaking Firewalls with OpenSSH and PuTTy

 

Nota:

No hace falta tener un VPS o un servidor dedicado, podemos usar nuestro propio equipo que tenemos en casa, claro está, que habrá que mantenerlo encendido continuamente.
346  Programación / PHP / Re: MVC - Diseño de modelos ¿Como se plantea? en: 16 Septiembre 2011, 18:16 pm
Exacto, por ejemplo, todos los métodos que manejen los usuarios los puedes definir en el modelo users_model.php.

Citar
Ese tema esta claro, los modelos son para los accesos a los datos, ahora, imaginemos estas tablas:

Muy claro no está, sino, no estarías preguntando esto.
347  Programación / PHP / Re: MVC - Diseño de modelos ¿Como se plantea? en: 16 Septiembre 2011, 16:52 pm
En los Modelos intenta englobar todas las operaciones que trabajan y manejan datos, como su nombre bien lo indica, en los Controladores,
encargate solamente de direccionar/controlar.

Así tendrás un código "más limpio". En Wikipedia hay un buen ejemplo de como debería seguirse el patrón MVC (_http://en.wikipedia.org/wiki/Model%E2%80%93view%E2%80%93controller).

348  Comunicaciones / Redes / Re: Crear red entre 2 router en: 15 Septiembre 2011, 22:34 pm
Algunas pistas:

_ Deja el DHCP habilitado sólo en uno de los dos routers.
_ Porque en uno pones usas 192.168.1.* y en otro 192.168.2.* en un entorno doméstico realmente no hace falta crear subredes (divisiones).
_ El segundo router debería estar en modo bridge, como bien dice el compañero moikano→@ .


349  Programación / PHP / Re: Postear en foro con PHP en: 14 Septiembre 2011, 22:41 pm
En PHP se hace mediante cURL con la opción de cookies activada y enviando los datos por POST.

Un ejemplo de como usarlo sería el siguiente:

Código
  1. <?php
  2. // INIT CURL
  3. $ch = curl_init();
  4.  
  5. // SET URL FOR THE POST FORM LOGIN
  6. curl_setopt($ch, CURLOPT_URL, 'http://www.external-site.com/Members/Login.php');
  7.  
  8. // ENABLE HTTP POST
  9. curl_setopt ($ch, CURLOPT_POST, 1);
  10.  
  11. // SET POST PARAMETERS : FORM VALUES FOR EACH FIELD
  12. curl_setopt ($ch, CURLOPT_POSTFIELDS, 'fieldname1=fieldvalue1&fieldname2=fieldvalue2');
  13.  
  14. // IMITATE CLASSIC BROWSER'S BEHAVIOUR : HANDLE COOKIES
  15. curl_setopt ($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
  16.  
  17. # Setting CURLOPT_RETURNTRANSFER variable to 1 will force cURL
  18. # not to print out the results of its query.
  19. # Instead, it will return the results as a string return value
  20. # from curl_exec() instead of the usual true/false.
  21. curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
  22.  
  23. // EXECUTE 1st REQUEST (FORM LOGIN)
  24. $store = curl_exec ($ch);
  25.  
  26. // SET FILE TO DOWNLOAD
  27. curl_setopt($ch, CURLOPT_URL, 'http://www.external-site.com/Members/Downloads/AnnualReport.pdf');
  28.  
  29. // EXECUTE 2nd REQUEST (FILE DOWNLOAD)
  30. $content = curl_exec ($ch);
  31.  
  32. // CLOSE CURL
  33. curl_close ($ch);
  34.  
  35. ?>

350  Comunicaciones / Redes / Re: routers monopuerto en: 14 Septiembre 2011, 22:24 pm
La respuesta corta es no, es por temas de sincronización con los routers del ISP.

Solamente se puede usar uno a la vez (con la modulación xDSL activada).
Páginas: 1 ... 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 ... 172
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines