|
2
|
Seguridad Informática / Hacking / Problema CSRF con jquery-3.1.1.min.js
|
en: 11 Septiembre 2017, 14:09 pm
|
Buenas gente. Os cuento: tengo un servidor corriendo Django 1.11. Resulta que tras una auditoría me han dicho que hay una falla CSRF en la ruta /static/app/scripts/jquery-3.1.1.min.js, pero esto es solamente un javascript que, en teoría no tiene fallos. ¿Puede ser un falso positivo? Acudo a vosotros tras horas de Google porque no encuentro solución Había pensado también ocultar la carpeta static al exterior (estoy usando nginx) pero no sé si eso funcionaría. Saludos y gracias;)
|
|
|
3
|
Programación / Scripting / Duda Estenografia en python3
|
en: 15 Julio 2017, 18:43 pm
|
Buenas gente. No tengo del todo claro si este mensaje deberia ir aquí o en criptografía, pero como el error es de python me he decidido a ponerlo aquí. Estoy probando la librería stepic de python. Algo simple del tipo: #coding -*- utf-8 -*- from PIL import Image import stepic # funcion que codifica un mensaje en una imagen def encode(filepath, message): img = Image.open(filepath) stegimg = stepic.encode(img, 'message') stegimg.save(filepath, 'PNG')
El problema es que me da errores de estar usando python 3, y no sé si hay alguna otra alternativa para python 3. El error que me da es el siguiente: Traceback (most recent call last): File "D:/Hacking/WorkSpace/stegano.py", line 18, in <module> encode('SpyroAvatar.jpg', '03Ba?') File "D:/Hacking/WorkSpace/stegano.py", line 8, in encode stegimg = stepic.encode(img, message) File "D:\Hacking\lib\site-packages\stepic.py", line 89, in encode encode_inplace(image, data) File "D:\Hacking\lib\site-packages\stepic.py", line 75, in encode_inplace for pixel in encode_imdata(image.getdata(), data): File "D:\Hacking\lib\site-packages\stepic.py", line 55, in encode_imdata for i in xrange(datalen): NameError: name 'xrange' is not defined
A ver qué opinais. Saludos y gracias;)
|
|
|
4
|
Programación / Scripting / Problema con Python y SSL [RESUELTO]
|
en: 5 Julio 2017, 21:46 pm
|
Buenas gente. Estoy haciendo un pequeño script para obtener la temperatura en España de cada dia durante el año pasado. Estoy usando la web de AEMET que trae una API bastante buena pero no consigo ejecutar ni siquiera el ejemplo que ponen. Link del ejemploLink de la web de la API de AEMETEl ejemplo de uso que estoy intentando ejecutar es el siguiente: import requests url = "https://opendata.aemet.es/opendata/api/valores/climatologicos/inventarioestaciones/todasestaciones/" querystring = {"api_key":"xxxxxxxxxxxxxxxxxxxxxxx"} headers = { 'cache-control': "no-cache" } response = requests.request("GET", url, headers=headers, params=querystring) print(response.text)
Bueno, el error que me da dice tal que así: C:\Users\NikNitro\Desktop>python test.py Traceback (most recent call last): File "test.py", line 29, in <module> response = requests.request("GET", url, headers=headers, params=querystring) File "C:\Python27\lib\site-packages\requests\api.py", line 58, in request return session.request(method=method, url=url, **kwargs) File "C:\Python27\lib\site-packages\requests\sessions.py", line 502, in request resp = self.send(prep, **send_kwargs) File "C:\Python27\lib\site-packages\requests\sessions.py", line 612, in send r = adapter.send(request, **kwargs) File "C:\Python27\lib\site-packages\requests\adapters.py", line 514, in send raise SSLError(e, request=request) requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)
Estoy usando Windows 10. En cuanto a soluciones he visto el poner verify=False, pero no me deja acceder así porque es necesario ssl. A True me da el mismo error y, según he visto en la red, debería poner una ruta a un certificado. En windows no he encontrado la carpeta donde están, solo el administrador así que he descargado uno de GoDaddy, he puesto la ruta y... el mismo error. Ya no sé qué más probar. Qué me recomendáis? Gracias;)
|
|
|
5
|
Programación / Scripting / [Error][Python] No module named bluetooth._bluetooth
|
en: 17 Abril 2017, 17:00 pm
|
Buenas gente. Estoy haciendo un script que usa bluetooth (la librería bluez) y hasta ahora me había funcionado bien tanto en mis dos raspberrys como en un portatil que tengo con ubuntu. El problema viene cuando de pronto intento ejecutarlo en un Windows 10 y me da este error (Python se supone que es multiplataforma). El error es el siguiente: "Traceback (most recent call last): File ""testCentral.py"", line 5, in <module> import blescan File ""/home/usuario/Escritorio/Python-iBeacon-Scan-master/blescan.py"", line 21, in <module> import bluetooth._bluetooth as bluez ImportError: No module named bluetooth._bluetooth "
y el código completo podéis verlo aquíEn realidad lo que no entiendo es de dónde saca el bluetooth._bluetooth en los dispositivos en los que sí funciona, ya que ese elemento no se encuentra en ningún lado. Un resumen de lo que hace el código: Los dispositivos que ejecutan testblescan.py leen beacons bluetooth, recogen cierta información (mac, txpower, etc) de los mismos y la envían vía IP mediante otro socket a la máquina que ejecuta testCentral.py, la cual se encargará de trabajar con esos datos. Saludos y gracias;)
|
|
|
6
|
Seguridad Informática / Bugs y Exploits / Bug "grave" según Openvas [SMB:445/tcp]
|
en: 13 Abril 2017, 12:53 pm
|
Buenas gente. Ayer decidí aprender a usar Openvas (versión open de Nessus) y probé a escanear mi pc a ver si tenía que preocuparme de algo. Total que encontré una única vulnerabilidad grave, pero no encuentro forma alguna de romperla, por lo que no sé hasta que punto es cierta. Aquí podéis ver el reporte de Openva. En ella dice que fue encontrada por un grupo de hackers llamados "Shadow Brokers" (he leido sobre ellos e hicieron muchos descubrimientos sobre Microsoft en poco tiempo) y arreglarlo es fácil, pero quiero saber primero si de verdad es peligroso. Alguien se lo ha encontrado antes? Saludos y gracias EDIT: - El pc auditor es una máquina virtual con Kali mientras que el auditado es un Win8.1 - He buscado en exploitdb y nada. - Si en el pc víctima ejecuto netstat no encuentro abierto el puerto 445 - Todo es en red local
|
|
|
7
|
Programación / Programación General / Ejecutar código de Matlab fuera del mismo.
|
en: 31 Marzo 2017, 20:39 pm
|
Buenas gente Resulta que tengo un par de funciones hechas en Matlab para calcular posiciones vía triangulación y querría ejecutarlas en la Raspberry tal y como hago con codes en java, C++ o Python. El problema es que no sé si esto es posible ya que no encuentro apenas info en la red :s A ver si me dais luz, aunque el plan B es reescribir el código en Python Saludos
|
|
|
8
|
Foros Generales / Foro Libre / Busco opiniones sobre másteres
|
en: 30 Marzo 2017, 15:30 pm
|
Buenas gente. Estoy ya preparando mi Trabajo de Fin de Grado (el cual espero defender en Julio ) y me hallo enormemente indeciso con el máster que hacer (antes de nada os confirmo que hago el máster porque me gusta y quiero seguir aprendiendo, no porque piense que encontraré trabajo mejor). Estoy buscando másteres de seguridad en España. En principio el de la UNIR me atrae bastante (a distancia y parece completo) y el de la Universidad Europea de Madrid si no costara 14.000 euros no me lo planteaba. ¿Alguien ha hecho un máster de estos y puede darme su opinión? Gracias;)
|
|
|
9
|
Informática / Hardware / [Problema] no me deja particionar SSD
|
en: 18 Marzo 2016, 10:09 am
|
Buenas gente. Resulta que quiero instalar Ubuntu (o Debian, se escuchan opiniones en un tema ya hipertrillado ) en mi sistema con Windows 8.1 en forma dual boot. El problema viene cuando quiero particionar el SSD (Un Samsung EVO 850 de 250Gb). El particionador de Windows me dice que solo puede hacerme una partición de unos 806Mb El Samsung Magician (Software para el SSD) me dice un poco más: No se que hacer.. :s Podré instalarlo, sino, en alguno de mis HDD y seguirá funcionando la posibilidad del selector de SO en el arranque? Saludos gente;)
|
|
|
10
|
Informática / Hardware / Instalación de Kinect en PC
|
en: 22 Enero 2016, 13:21 pm
|
Buenas gente Me he pillado un kinect de xBox 360 con el adaptador para usb y creo que no está bien instalado :S Me he descargado los drivers de aquí siguiendo los pasos de la web de [ur=https://openkinect.org/wiki/Getting_Started#Windowsl]Openkinect[/url]. Tras descargarlo lo he enchufado y me ha salido "reconociendo software" y tal, pero en el Admin. de dispositivos seguía saliendo sin reconocer. Click derecho->Actualizar->Seleccionar carpeta y tal, la carpeta que trae los drivers. Así para los 3 dispositivos (motor, cámara y audio). El problema está en que ahora no para de sonar, cada 5 segundos aprox pues varía el tiempo, el sonido de desconectado; y en el Admin. de Dispositivos se ve como desaparecen y desaparecen el de audio y la cam, sobre todo este segundo (el motor siempre está visible). Tengo Windows 8.1 original. Muchas gracias
|
|
|
|
|
|
|