elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Temas
Páginas: [1] 2 3 4 5 6
1  Sistemas Operativos / GNU/Linux / Que distribución de linux usar en: 18 Agosto 2021, 22:11 pm
Hola gente, que tal. Verán, en temas de SO, Redes y Hardware no soy muy bueno así que me gustaría hacerles una pregunta. Quizás me puedan guiar.

Estoy cambiando la M.2 de mi notebook (tengo un "HP pavilion gaming", con Ryzen 7 y una GTX 1650 [la tarjeta gráfica comparte ram con el equipo  >:(] ). El tema es que estoy pensando en crear dos particiones, una con linux y otra con windows.

Entonces, con la partición de linux, estoy hecho un lío con que distribución ocupar. Antaño he ocupado fedora, ubuntu y debian. (Soy una total basura en el uso de cualquiera de ellas, así que da igual cual usar... la idea es intentar aprender un poco mas ahora). El tema es que en este notebook ya tengo una partición de ubuntu, la cual no uso porque no he podido instalar un controlador de tarjeta gráfica que me permita tener dos pantallas (conectarle otra pantalla al notebook para trabajar, me es "indispensable" para programar). No importa que tanto probara no pude hacerlo (probé como 8 controladores diferentes, el que mejor funcionó fue el que venía por defecto). ¿Que distribución/configuración creen que me podría servir?.
2  Seguridad Informática / WarZone / Hack-Web_EAS funciona? en: 13 Agosto 2021, 05:11 am
Hola,

Quería evitar preguntar sobre la prueba, pero tengo la duda de si realmente sigue funcional.
¿Es normal que al loguearse el iframe no muestre nada? (ya vi lo de debug, y el recuerdame me tira 404).

De ser normal no quiero ninguna pista, es solo para estar seguro, ya que me está costando entender que hacer con el dichoso iframe.

Saludos.
3  Seguridad Informática / WarZone / Problema con Hack-Web_Cross en: 5 Agosto 2021, 08:12 am
Al pasar la prueba y hacer click en el link "meter mi código" falla. (Si copias y pegas el código en el link meter mi codigo funciona). Lo dejo por si acaso.
4  Foros Generales / Sugerencias y dudas sobre el Foro / Optimización website elhacker.net en: 5 Agosto 2021, 05:41 am
Hola, tenía una duda sobre la website de elhacker.net. ¿En algún momento se han planteado la posibilidad de hacerle alguna pequeña mantención de código o upgrade de algún tipo?. Quiero decir, entiendo la estética del foro y de la pagina, de hecho resulta hasta nostálgico el mantener el mismo diseño y todo eso, pero a nivel de código hay algunas cosas que se podrían mejorar.

Hoy por recomendación de WHK decidí meterme en la warzone y me llamó mucho la atención un menú lateral que te sigue cuando haces scroll hacia abajo. Se estaba moviendo raro, como vibrando, al ver el código me doy cuenta que tiene una posición absoluta que se recalcula con javascript, y que de hecho, al parecer, los submenu no están anidados al mismo, así que se mueven en paralelo.
En la actualidad existen cosas como "position: sticky" que hacen lo mismo solo que mucho mas facilmente, sin esa vibración ni delay, y sobre todo sin necesidad de javascript.

No sé hasta que punto sería viable (o seguro) subir ese código a algún repo (incluso privado, al que solo tengan acceso miembros del staff) y poder hacer pull request o algo que permita optimizar o mejorar esos detallitos de forma paulatina y con la ayuda de la propia comunidad.

Saludos,
5  Foros Generales / Sugerencias y dudas sobre el Foro / ¿Antes no había una forma de reportar un tema/mensaje/usuario? en: 3 Agosto 2021, 05:45 am
No se si estoy vuelto loco, pero recuerdo que antes había una forma de reportar un tema/post en caso de que incumpliera las normas del foro. Entiendo que eso despues lo veian los moderadores.

Creo que hay 3 respuestas posibles:

1. Si estaba pero se quito
2. Nunca estuvo, hazte ver
3. En efecto existe esa opción pero eres incapaz de encontrarla. (aca se admite añadir un insulto).

Si es la 1, ¿porque la quitaron?
Si es la 2 ¿no estaría bueno encontrarlo?
Si es la 3 ¿donde está  >:(?
6  Seguridad Informática / Desafíos - Wargames / Desafio del directo completado en: 1 Agosto 2021, 10:02 am
No tengo ni la menor idea de donde tenía que poner esto, así que lo hago acá.




Fue interesante lo de hacer el generador de palabras. Parecía mas simple al inicio hahaha. Al final si usé hilos. El primer intento fue con un solo hilo de ejecución y se demoraba un webo, D:

MODIFICADO: He cambiado el mensaje de este tema con el link del repo, ya que incumplia las reglas del subforo. Lamento el error.
7  Foros Generales / Sugerencias y dudas sobre el Foro / ¿Cual fue el primer post del foro? en: 9 Julio 2021, 17:59 pm
Hola, hace un par de días volví a visitar el foro (saludos a todos :D), y bueno.. me enteré sobre lo de wolfbcn (QDEP)  :-\. Por curiosidad quería ver su primera noticia, pero al ir a la primera pagina del canal de noticias me di cuenta que estaba fechado por el 2010. Al buscar en otros subforos me di cuenta que el primer post de todos tenian fechas similares.  Y bueno, a menos que sea una especie de efecto mandala, estoy totalmente seguro de que este foro está abierto desde 100 A.C. así que eso del 2010 no me cuadra. ¿En algún momento se eliminaron mensajes antiguos o se mudó el foro a otro sistema / base de datos?. ¿Se tiene registro del primer post de wolfbcn o del primer post de todos?

PD: Quizás estoy un poco loco, pero en mi época elburjo no comentaba tanto. Me sorprendió ver tantos mensajes suyos al volver  :xD.  Saludos especiales por si ves esto.
8  Programación / Desarrollo Web / Aplicación de escritorio con electron (sin abrir puerto) en: 8 Julio 2021, 04:30 am
Hola a todos, ¡tanto tiempo! Espero que todos estén genial.

Lamento si este tema no va acá (pero teniendo en cuenta las tecnologías seleccionadas... bueno, está es la mejor opción) :-\. Verán, quiero hacer una aplicación de escritorio utilizando HTML y CSS (y ya que estamos, javascript), la razón es simple: Es mucho mas fácil hacer interfaces gráficas atractivas con tecnologías web, ademas de la gama de librerías para generación de gráficos disponibles en internet.

Y bueno, dada mis necesidades, creo que lo único disponible es Electron.

No quería reinventar la rueda, y por eso vi algunas integraciones con VUE, el problema es que no quiero abrir un puerto web (debido a temas de seguridad, no debe ser accesible desde un navegador. La aplicación será instalada en hospitales y controlará equipo medico costoso [ya evalué la opción de crear una especia de api key, e incluso hacer un sistema "cerrado" donde se generara automáticamente una clave única que fuera entregada al front-end sin ningún tipo de trasmisión web {ya que estará el servicio VUE con Electron en el mismo equipo} ]... pero bueno, es un lío que preferiría ahorrarme).

Por otro lado probe iniciando un proyecto muy simple con electron y una especie de framework (inventado) con una arquitectura similar a Laravel para simular una un patrón MVC con middlewares y rutas... esto va genial (incluso me ayuda con otros temas de manejo de datos y servicios que serían dificiles de sobrellevar en una aplicación REST)... Pero bueno, hacer este "framework" tomará muchas horas para que sea lo suficiente maduro para soportar un proyecto como en el que estoy, por tanto, querría saber si hay otros métodos, librerías o frameworks especializados para esto.

(Lamento la biblia, no sé si puedan responderme esto ya que es muy especifico. Pero de todas formas me trae buenos recuerdos publicar en este foro  ;D).

Si no quieren leer todo, solo vean lo que está en negrita y se harán una idea  :laugh:

Reitero mis saludos!, de vez en cuando me acuerdo del foro y me paso por acá para ver que tal va  mi tema de las convenciones en java, hahaha. Es genial ver a algunos usuarios de mi época que siguen activos (y que lo estaban desde antes de que llegara, unos grandes todos ustedes).
9  Programación / Desarrollo Web / JQuery, ¿obsoleto? en: 28 Septiembre 2018, 08:56 am
Hola, aprovecho que estoy por acá para iniciar una breve discusión y saber cual es la opinión de otros desarrolladores.

Como algunos sabrán GitHub hace un tiempo declaro que ya no hace uso de JQuery en su sitio web, ya que se encuentra obsoleto (o tiende a la obsolescencia). Lo anterior, fue justificado a partir de la premisa de que JQuery es utilizado para hacer que el código javascript sea compatible con todos los navegadores (como una especie de middleware) y que muchas de las características que hacia la librería tan especial ya están implementado en javascript "nativo". Ademas de que aquellas características que no hace javascript de por sí (de forma sencilla), las están haciendo otras librerías mas eficientes como React, o similares.

¿Que opinan? ¿Es hora de dejar JQuery de lado para optimizar nuestros proyectos? (24kb menos creo que se ahorraron los de GitHub, ademas de una mejora en el rendimiento del sitio).

---

En partícula opino que es útil JQuery sobre todo para el manejo de plugins y cosas por el estilo.  pero creo que en vista de las evidencias, es hora de ir dejando poco a poco esta librería de lado. Aunque extrañaré su signo $.

Saludos.-
10  Programación / PHP / Sub-dividir plataformas para mantener administración de usuarios por separado en: 28 Septiembre 2018, 08:32 am
Hola chicos, ¿como están? hace tiempo que no comento nada (ya saben, mucho trabajo, estudios, pereza...). Y bueno, reinicio actividad con una pregunta, que seguro esta en google, pero no se como expresarla adecuadamente. Así que acudo a ustedes:

Necesito hacer una plataforma que maneje todo el aspecto de registro, administración e identificación de usuarios por separado (se me ocurre hacer un webservice o api, pero me falta un detalle...) Me explico mejor con un ejemplo:

Google maneja un único sistema de administración de usuarios, esta se utiliza para Gmail, Youtube y otros. Necesito hacer algo similar: que si un usuario accede a la plataforma A, también este logueado en la B, aunque éstas estén separadas y su código no tenga nada que ver.

Se me ocurre que puedo hacer lo siguiente: Crear una API REST consultable únicamente desde los servidores que manejo yo, haciendo uso de un token y validando la IP. Cuando un usuario acceda a la plataforma A, el servidor de la misma enviara los datos del usuario hacia al webservice, para que posteriormente este le conteste con los datos del usuario si es true. En caso de ser false solo contestara con un false. Pero hay un problema: Si el usuario entra mediante la plataforma B tendrá que loguear otra vez (cosa que no quiero). Lo ideal es que si ya esta logueado en la plataforma A, también lo este en la B... Se me ocurre hacer un par de re-direcciones extrañas para que la cookie quede en el servidor de Administración de usuarios y que luego esta informe a los otros sistemas mediante POST... pero se me hace muy engorroso e inseguro. Lo otro es utilizar un identificador que tenga el browser pero también me parece mala idea... la IP ni hablar.

De verdad no se que hacer, cuales son los protocolos adecuados ni nada. Quiero hacerlo lo mas profesional posible.

¿Que se les ocurre?

EDITO:

He busco mas y he encontrado algo... mas o menos como lo que pensé, pero aun así me resulta complejo y difícil de mantener:

https://stackoverflow.com/questions/4306728/how-to-create-a-shared-login-service-across-multiple-domains

Se me ocurren formas de mejorar un poco el concepto y hacerlo mas seguro y sencillo encapsulando código en una librería utilizada por todas las aplicaciones vinculadas. ¿pero es la respuesta optima? ¿que opinan?
Páginas: [1] 2 3 4 5 6
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines