elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1  Seguridad Informática / Análisis y Diseño de Malware / Re: Codigo de troyano en python 3.8 en: 15 Septiembre 2020, 12:12 pm
Te recomendaria lo siguiente:

- Olvídate de todos los colores y banners. Mientras menos código y menos librerías utilices mejor.
- No ocupes librerías que necesites instalar. Mientras todo sea mas nativo en python mejor.
- Intenta no ocupar try except sin definir que except estas capturando.
- Intenta que se vea un código menos sospechoso. Busca algún python de alguna librería estilo django e intenta que se vea mas similar de esta manera no salta tanto la alerta al ojo.
- Ve la forma de ocupar SSL o algún túnel SSL.
- Repites mucho código , podrías transformarlo a funciones.

Limitas mucho el contenido que vas a recibir con las variables de
contenido = client.recv(100024)

Que pasa si es mayor a ese contenido ? lo vas a recibir por parte.

El resto, buena idea!





2  Seguridad Informática / Nivel Web / Re: Reset Admin Password 1.1.7 SMF (TEORIA) en: 15 Septiembre 2020, 11:57 am
¿Un par de años? jeje

Y vienes ahora, ¿después de 10 años a contarlo? Podrías haber pasado antes a saludar xD

A mi me recuerda a los ataques del tipo Blind SQL Injection.

hahahhaa, si. A decir verdad muchos años después personas desde distintos lados me comentaron que lo que mas se acuerdan es de algunos tutoriales y de ese preciso post. 

Voy a ver si paso mas seguido!

Apareciste! pensé que te habian abducido o algo así xD

Saludos.

jajajajja yo tambien pense lo mismo.   :xD



Nooooooooooooooo aparecieron todos ?.
Tantos años jajajajaaja Oz ......... recuerdo cuando me comentaste aquello y lo revisamos alguna vez via irc jajajajaaja que tiempos aquellos.

WHK como olvidar sus entrevistas jajajaaja, muy interesantes, con personajes que entregaban mucha información relevante, entretenida etc no lo digo porque me entrevisto a mi, sino que a otros personajes con mucha connotación......te falto la entrevista a CODEBREAK que ahora que lo recuerdo, falta el y hacemos su Party Hacker jajajajajaja

Saludos a todos muchachos y me alegro que estén bien. Muchos años que no pasaba por el foro.
Saludos.


jajajajaa dios mio.
codebreak verdad, nunca mas supe de el.



Me di una vuelta por varios foros, dragonjar ya no ocupa foros en si, portal y el .com tambien murio.

Este es el único foro de ese entonces.

Que paciencia !   ;-)


Espero pasar mas seguido! tenia ganas de seguir escribiendo algunos temas!


Oz.

3  Seguridad Informática / Nivel Web / Re: Reset Admin Password 1.1.7 SMF (TEORIA) en: 10 Septiembre 2020, 14:53 pm
Me faltaron un par de años para entender mejor que estaba haciendo.

Pero me quedo tranquilo sabiendo que no estaba mala la idea.  :laugh:

Código:
https://labs.f-secure.com/advisories/opencart-predictable-password-reset-tokens/
https://www.optiv.com/explore-optiv-insights/blog/testing-password-reset-token-predictability-reset-tron-burp-extension (Sequencer tool)

Me llego a dar nostalgia.

  :silbar:
4  Seguridad Informática / Nivel Web / Re: ddos en: 10 Septiembre 2020, 14:25 pm
En si un D.o.S puede ser desde saturar un formulario, consumir el ancho de banda, cambias la dns, todo lo que deniegue el acceso a la pagina en cuestión.

Si te refieres el "clásico" D.o.S por visitas eso ya esta mucho mas controlado.

Yo te recomendaria ver primero lenguajes de programación y entender como funcionan los servicios que quieres denegar.

Porque a si como apretar un botón (hay casos pero pocos), no vas a poder denegar un sitio web.


5  Programación / PHP / Re: CSV-PHP-MySQL en: 13 Junio 2016, 05:15 am
Hola. Cuando son muchos registros, más de 5000, da error 500 infernal server error. Es totalmente variable cuando cae, pero es entre los 5000 y 10000 registros.
No se si así es como funciona php y MySQL, o si con mysqli se arregla o con el prepare o si me estoy olvidando de algo :(

Primero que todo, testea tu script de forma local y luego en el servidor.

En el inicio de tu script php, agrega esto.

Código:
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);

Cuando nuevamente te tire error, ve si sale algo, si no ve el error.log de apache y revisa que error es, ya que con eso puedes seguir avanzando hacia la solución.

Saludos.




6  Programación / Scripting / Re: ¿Aplicaciones (app) en Python? en: 13 Junio 2016, 04:55 am
Cuando te refieres con app? es un sistema web? un app mobile? o un script para background?

De las alternativas que dije anteriormente todas se pueden hacer con python menos mobile.

7  Programación / PHP / Re: CSV-PHP-MySQL en: 13 Junio 2016, 04:43 am
bueno, cmo los administradores dejaron el tema acá, sigo acá- disculpas por no ponerlo en php-

respondiendo a OzX, primer gracias y luego debo decir que el hosting (hostinger) es compartido y no admite otro lenguaje, solo los comunes, php, js, html, etc.

lo de PREPARE nunca lo use, voy a investigar.
supongo que lo que teng que hacer es "preparar" todo, para luego ejecutarlo fuera del while (($data = fgetcsv($...???

Con lo de PREPARE hago relacion a esto
http://www.w3schools.com/php/php_mysql_prepared_statements.asp

Intenta probar tu solucion en tu localhost, si te funciona bien recien pasalo al hosting.

¿Que error te muestra cuando dices que se te cae?


8  Programación / PHP / Re: CSV-PHP-MySQL en: 13 Junio 2016, 01:02 am
Hola!
Lo que yo haria, seria pre procesar el CSV, dejando un archivo solo con los archivos que voy a insertar. No es necesario que lo hagas con PHP, puede ser en python o en otro lenguaje.

Luego utilizaría PREPARE (MYSQL) para optimizar los insert, delete, update.

No son tantos registros en realidad, puede ser que tengas que aumentar el buffer en PHP, porque insisto no son tantos registros.

Saludos!



9  Programación / Scripting / Re: Consulta sobre Bot, Python, y TOR en: 13 Junio 2016, 00:57 am
Inicia tor , para habilitar el proxy.

Código:
api = tweepy.API(auth,proxy="127.0.0.1:<puerto tor>")

Saludos!
10  Seguridad Informática / Nivel Web / Re: Ayuda inyeccion sql en: 8 Septiembre 2010, 00:12 am
y que isiste para que suciediera tal catastrofe?
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines