elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección.


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 93
21  Foros Generales / Noticias / Re: Facebook está obligando a algunos usuarios a subir un selfie para poder ... en: 29 Noviembre 2017, 20:51
Vaya, yo también lo mandé al carajo hace 3 o 4 años, pero no eliminé la cuenta... Tendré que hacerlo cualquier día...
22  Foros Generales / Noticias / Re: Google puede saber si alguien está echando un vistazo a la pantalla de tu .... en: 29 Noviembre 2017, 20:42
No entiendo por qué pierden el tiempo en estas chorradas, en vez de en cosas más serias.

Si te pones una careta, la típica media del ladrón de banco de las pelis, o cualquier otro ingenio... que C0Ñ0 de cara van a captar...  más aún si lo que pones es un móvil grabando al otro, lo más que podrán grabar será un móvil y un guante sujetando el móvil, pero incluso si los colocas adecuadamente enfrente uno del otro, ni siquiera aparecería un guante...

Después de todo, si alguien espía la pantalla de tu móvil Hay dos datos claves:
- No lo llevas contigo.
- Si no lo llevas contigo, es seguro que lo has dejado en casa o en un sitio 'seguro', es decir el curioso va a ser un 'conocido'.
Luego si desconfías o no lo dejas ala alcance de nadie o lo bloqueas...
23  Foros Generales / Foro Libre / Re: Me estoy quedando calvo!!! en: 29 Noviembre 2017, 20:27
NEBIRE
No es un problema de salud, pero si puede ser un problema hereditario y es debido a un factor genético como bien explica en este texto que cito:
No entiendo a que llamas tú "problema"... que la calvicie tenga como uno de sus orígenes la genética es algo sabido de todo el mundo desde hace décadas (no hace falta que pongas citas externas es "vox populi").
¿Qué quiere decir eso de "problema hereditario"???. La calvicie no es ninguna enfermedad. No existe en la calvicie ningún 'problema hereditario', que sea algo heridario, es una característica como el color del pelo o de los ojos, que no te guste el color de tus ojos, lo convierte en un "problema hereditario" ???. Claramente no, el problema a lo sumo será psicológico y no precisamente por esa característica si no por la incapacidad del individuo de aceptarse.
24  Programación / .NET / Re: C# - Hackear una contrasena de un servidor en: 29 Noviembre 2017, 20:18
No estoy seguro de haberte entendido en esta parte (como tampoco en esta parte te entendí la otra vez).

...pero vamos intentanto elucubrar, creo que lo que tu pretendes es decirle que no le quieres pasar un texto, si no una variable... esto es, un texto pero no específicamente escrito por tí, si no obtenido de alguna parte en la memoria...

En realidad, se puede (pasar un string que reside en memoria), porque nunca se pasa un texto, lo que una variable esconde en realidad suele ser la dirección de dicha variable, eso es lo que suele pasarse en parámetros que no son de tipo primitivo (byte, integer, char, buleano, etc...), como es el "string", y que aún siendo considerado un tipo primitivo, por admitir la posibilidad de diferente tamaño, y que dicho tamaño puede ser considerablemente más grande que el ancho de palabra del bus de datos del procesador, se pasa su dirección.

Más aún, cuando escribes una función todos sus parámetros, han de ser de no más de 1,2,4,8 bytes (8bytes = 64 bits), luego todo aquella variable cuyos datos sea más largo, no se puede pasar su valor intrínseco, en parámetros, si no la dirección de memoria donde yace dicho valor. Decir variable, equivale en la práctica a señalar su dirección.

...entonces (y resumiendo), para hacer lo que tu quieres necesitas pasarle la dirección de memoria donde el servidor aloja esa 'variable' de nombre 'contrasena'... aún suponiendo que tanto el cliente como el servidor estén en el mismo equipo, tampoco es garantía de que sea posible, de hecho no es que pueda o no ser posible, si no que debería ser imposible salvo que esté muy mal programado. Me explico...

Tengo el servidor esperando un login de un cliente:
Código:
Buleano = Login(alias, contraseña)

Esta línea de pseudocódigo la resumiríamos como que un cliente invoca la función 'login pasándole dos parámetros, el nombre del cliente y una contraseña y a su vez el servidor le responde con un buleano indicando si el login tuvo éxito...

Bien, si lo miras bien, la memoria no tiene ahora mismo (en el momento de ser invocada la función), la contraseña de nadie, solo cuando recibe una llamada de login, mirando el alias, es cuando verificando que exista un usuario registrado con el mismo, es cuando puede optar a verificar si coincide la contraseña recibida, con lo que sea que esté alamcenado, pero como en ese momento de ser llamada la función ya debes haberle pasado la contraseña (la dirección donde se localiza el string), no podrá ser la del usuario 'alias' indicado, porque aún no se ha 'extraído', de parte ninguna... lo hará cuando haya validado el alias y deba comparar contraseñas o lo que sea que tenga almacenado.

Y como ya te indiqué (creo recordar) en un mensaje anterior... yo no compararía contraseña con contraseña en crudo, sino hash contra hash, y el hecho de que el hash deba ser calculado a través de la 'contraseña' recibida implica que no tendrías modo de falsificar una dirección, porque una vez dentro de la función lo recibido como 'contraseña' sufre una alteración por una función hash... y se compara contra el hash que consta en la base de datos (hash que se crea y guarda en la BD, cuando el usuario se registra).

Debe quedarte claro, que un login no debe remitirse a comparar dos cadenas de texto en crudo como si un usuario estuviera buscando un ítem en una lista.
Hashsear es algo intermedio entre cifrado y codificado, pero a diferencia de ambos, es irreversible, luego exige llevar ambos términos a ser hasheados antes de poderse comparar, con lo cual, jamás se ve en claro el texto original.

...yendo más lejos, al registrarse, ni siquiera guardaría el hash de la contraseña (si del alias), sino que guardaría, el hash de concatenar el hash del alias y la contraseña. Como señalo aquí:
Código:
Buleano = Funcion Registro(alias, contraseña)
    string h, hPwd, hUser

    hUser = Hashing(alias)
    Si Existe(hUser)= FALSE luego        
        hPwd= Hashing(contraseña)
        h = Hashing(hUser + hPwd)
        Insert into tblRegistro Value (hUser, h, GetTime) //Now
        Devolver TRUE
    fin si
Fin funcion

En resumen, si no manejas directamente nunca más que durante el registro en usuario y la contraseña en la parte del servidor, no hay posibilidad de 'capturar' dicho dato y como al pasarle a la función de login una alias y una contraseña, dichos string son pasados a una función de hashing, quedará modificado, por lo que incluso aún habiendo extraído previamente de la base de datos el dato que se guarda, no es posible saltarse el asunto tal como tu pretendes hacerlo.
25  Foros Generales / Foro Libre / Re: Me estoy quedando calvo!!! en: 29 Noviembre 2017, 04:11
... Una de las razones de la caida del cabello es la presencia de la hormona testosterona...
En realidad se trata de la dihidrotestosterona.

...He leído muchos foros, muchos vídeos de yutuf, y encontré que la gente suele usar minoxidil...
No, no funciona. Tengo un amigo que hace unos 25 años se hizo un tratamiento donde se aplicaba el producto (curiosamente por aquella época ya se habalaba de él como novedad igual que hoy), y él observaba según decía ciertas mejoras, pero resulta que iba acompañado de un frota-frota en la cabeza. Con lo que lo que sucedía en realidad era aumentar el riego sanguíneo de la dermis de la cabeza... eso puede ralentizarlo (el masaje craneal, no el producto), pero no solventarlo.

...si tienes algún familiar con problemas de calvicies a temprana a edad...
La calvicie, por sí misma no es ningún problema al menos de salud, sí podría serlo económico y puede llegar a serlo psicológico si uno no se acepta. La calvicie solo se presenta como problema por parte de los vendedores de soluciones mágicas dispuestos a vender... si consiguen que creas que es un problema, te han ganado la partida, pero no es ningún problema per sé.

Tengo casi 22 y me he dado cuenta en los últimos meses que me han crecido las entradas, mi familia dice que no lo nota, pero yo lo noto muchísimo, tengo miedo, que hago?
Nada. Relajarte... lo que tenga que ser será. Médicamente no hay solución para no perderlo.

Si hay solución en forma de implantes. Hace apenas unas semanas, vi un documental de gente de España que iba a Turquía a hacerse implantes de pelo y al parecer venían contentos... la razón de ir allí era económica. Al paso del tiempo incluso tienen buena práctica... aunque queda por saber la calidad del trabajo, pasado el tiempo y los riesgos asumidos (de ambas cosas no se señalaba nada).

...pero eso déjalo para más adelante, cuando pasen algunos años si ves que en efecto aumenta y que tu capacidad pisicológica es débil y no eres capaz de aceptarte.
26  Foros Generales / Foro Libre / Re: La lacra de internet en: 28 Noviembre 2017, 16:51
...
Y en las páginas dinámicas, como este mismo foro debes de hacer peticiones de datos al servidor, consultas SQL y demás. Para ello necesitas "si o si" un lenguaje con esas capacidades.
...
No hablo de su uso, si no de sus fallos de seguridad. Es exactamente el mismo uso y problema que tiene/tenía la tecnología ActiveX... pero a ésa se la criminalizó y 'condenó' al ostracismo absoluto. Es más, me atevería a decir que los ActiveX eran más seguro, ya que admitían ser firmados digitalmente y como eran compilados, todo era en binario, el javascript, es fácil de ser manipulado, tremendamente más fácil que un activex...

27  Programación / Scripting / Re: Crear funciones en est script en: 28 Noviembre 2017, 16:25
Creo recordar que Elektro ya te respondió a esta cuestió en otro HILO...
Y se resume en: No HAY subscripción a EVENTOS DEL SISTEMA.

Lo que haces, es lo mismo que si tienes estas 3 órdenas:
Código:
Digo: "abriendo la puerta del coche"
Ordeno a Juan: "Abre la puerta del coche"
Digo: "Puerta abierta"
Falla (la secuencia correctamente ordenada de sucesos), porque nada más das la orden de abrir, ya indicas 'abierto' sin esperar el tiempo prudencial a que lo abra.

La secuencia correcta sería...
Código:
Digo: "abriendo la puerta del coche"
Continuar = FALSE
Ordeno a Juan: "abre la puerta del coche y AVÍSAME cuando termines (con lo que sea que haya pasado)."
                                                             //<--- ojo: AQUÍ la subscripción al evento.
Espero: hasta que continuar = TRUE  // esto sólo si la orden es asíncrona como resulta ser...
...

// ante el evento cuando le llegue el mensaje...
AvisoDeJuan(aviso)
    Digo: aviso
    // sea cual sea el aviso: "Puerta abierta", "Puerta atascada", "Ya estaba abierta", "puerta cerrada",
    // "No tiene puerta", "Yo no soy Juan", "No lo veo, te han robado el coche"
    //        (vamos el equivalente a la unidad ya no está conectada, ¿fue extraída?), bla, bla, bla...
    Continuar = TRUE
fin avisoDeJuan

Una alternativa mediocre (pero que la mayor parte de las veces podría servir), sería no subscribirse a evento alguno, pero al menos dar un margen de tiempo para que abra, tal vez 2 segundos...
Código:
Digo: "abriendo la puerta del coche"
Ordeno a Juan: "Abre la puerta del coche"
Espero: 2 segundos
Digo: "Puerta abierta"


p.d.: contínuamente estás preguntando una  y otra vez lo mismo, y la respuesta es siempre la misma... entiende la sincronicidad en la programación. Cuando se da y cuando no se dá y porqué.... si no seguirás dando palos de ciego, aquí y allá.
28  Foros Generales / Foro Libre / Re: Libro de CCSS de 6º de primaria editorial SM (Comunidad de Madrid) página 72 en: 28 Noviembre 2017, 01:54
Alemania tenía lazos políticos con España, de hecho no solo lazos, incluso tenía desplegados emplazamientos de escuchas de radio.
Es más, con la rendición de Alemania ante la Triple Alianza, se sabe que muchos mandos alemanes usaron el corredor: Alemania->Francia->España->Argentina->otros destinos... precisamente porque el gobierno de España facilitaba esa posibilidad.

...y Alemania también tenía tentáculos en el norte de África... nunca oíste hablar del general Rommel, ni de sus batallas en el desierto, ni sus tanques (los panzers)?. De hecho Rommel era tan eficaz que si desde el principio de la guerra hubiera estado en Alemania o zonas invadidas (en vez de en Africa), la guerra es muy probable que hubiera tomado otro derrotero... es más cuando las tropas estadounidenses desembarcaron en Normandía, Rommel ya había previsto proteger ese frente, pero no le hicieron ningún caso, fue demasiado tarde Rommel no disponía ya de efectivos para hacer frente...
29  Seguridad Informática / Bugs y Exploits / Re: bug en codigo en: 28 Noviembre 2017, 01:43
En efecto, un bug es un error... pero hay diferentes tipos de error.

El compilador detecta sólo determinados tipos de errores: semánticos, sintácticos, pero ahí queda...

Te pongo un ejemplo el lenguaje claro, así lo entenderás mejor:
Supongamos que construyes un traductor de idiomas...
Tu escribes: "el médico le dio su medicina y el ennnnnfermo se recuperó"
El programa podría decirte que "no sabe traducir ennnnnfermo, no está en el diccionario", esto es un error de sintaxis.
Otro ejemplo, tu escribes: "el médico su dio le medicina y el enfermo se recuperó"
El programa podrá indicar que hay un error de semántica, porque "su dio le", no tiene el orden correcto, lo más seguro es que no llegue a tanto (indicando lo del orden), simplemente te diría un error en la construcción.

Sin embargo, en este otro ejemplo, podrás ver que se podrá traducir sin problemas, sin error: "el médico le dio su nube y el enfermo creció". No hay errores de sintaxis ni de semántica, pero si de sentido. Carece de sentido 'dar una nube" igual que tras esto: "el enfermo creció"...

Compilar un programa, sería el equivalente a que tu programa tradujera la frase, no encontró ningún error. el traductor no tiene forma de saber lo que tu quieres decir, lo mismo que un compilador no tiene forma de saber que funcionalidad tiene que cumplir.

Otro ejemplo más simplón:
Supongamos que alguien programa una calculadora, compila sin problemas... pero luego tu vas y cuando sumas 5+11 arroja como valor 126, es un problema de funcionalidad, lo que hace no lo hace bien, pero no impide que sea compilado correctamente.

Hay diferentes clases de errores y algunos son difíciles de hallar porque deben darse condiciones muy específicas. Hoy día lastimosamente los programas viene con chorrocientos bugs, a pesar de tener equipos mucho más grandes que en el pasado y contar con mejores medios y depuradores... ...debidos en parte a la baja capacitación de muchos 'profesionales' (incluso de grandes empresas) y sobretodo debido a las prisas de sacar el 'producto' al mercado, sin las debidas revisiones...

...de las grandes empresas incluso a veces sostengo que lo hacen a propósito, con el objetivo claro de que el usuario esté permanentemente 'anganchado' a la web, marca y producto de las narices...  ...las empresas tienen en sus filas a publicistas, cuyo única meta y finalidad es hacerse un hueco en la vida de cada consumidor para su producto, y para ello acuden a técnicas poco éticas, dejando al margen los machacones anuncios, cualuqier fórmula que sirva para que esté en boca de todos o que todos los días se hable de ellos, para ellos es válido, incluso a través de bugs... ellos ya saben que muchas webs se harán eco de ellos y comentarán y muchos usuarios los leerán... cualquier cosa para darse a conocer y ser 'inmortales' en la vida del usuario. La sempiterna omnipresencia de hacerse imprescindible a pesar de que no sirva para gran cosa.... el más claro exponente de todos ellos son las actualizaciones y versiones inacabables de Flash Player, Firefox, Android...
30  Foros Generales / Foro Libre / Re: La lacra de internet en: 28 Noviembre 2017, 01:08
Vamos, de paso nos cargamos CSS y nos limitamos a leer las paginas en puro texto. Es decir, volvemos a esto:

Interesante propuesta...
¿Me qieres decir que Internet no podría prosperar si no existiera javascript?. Ridículo... la inteligencia humana no tiene límites. Pretender que Internet no hubiera encontrado vías de salir adelante sin javascript, es lo msimo que pretender que nadie podría comer sin palillos chinos*...


* (de hecho parece mentira que los chinos no se les haya ocurrido el tenedor, que a fin de cuenta es una imitación de la mano con sus dedos separados, al igual que la cuchara lo es de la misma mano con los dedos juntos y el cuchillo de la misma mano de canto (el tajante hacia abajo)...
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 93
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines