elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 55
21  Seguridad Informática / Seguridad / Nube cifrada | Que contraseña utilizar y donde mantenerla en: 9 Diciembre 2017, 02:40 am
Buenas,
estoy desarrollando un servidor que funcionara como nube para subir archivos que serán cifrados. Lo estoy desarrollando con node.js y no estoy seguro de que contraseña utilizar para cifrar los archivos:

Tengo las contraseñas de cada usuarios guardados en forma de hash en una base de datos. Si utilizo la contraseña en formado hash para cifrar con tener acceso a la base de datos ya se tiene la contraseña. Si utilizo la contraseña del usuario tendré que eliminar la opción de recuerda me la iniciar sesión o pedirla cada vez que se inicie. Pense en guardar la contraseña cifrada con clave publica y guardarla en el socket (socket.io) y en localstorage para recordar.

Mejores ideas?

Gracias
22  Programación / Desarrollo Web / Re: Ayuda: Node.js ambito de variables en: 25 Noviembre 2017, 21:29 pm
Cita de: ivancea96 en 25 Noviembre 2017, 21:10 pm
En javascript las variables no se copian. Tampoco se pasan por referencia. Es como pasar una referencia al objeto que contiene. Con lo cual, los objetos grandes no tendrán problema.

Y bueno. Lo de que un módulo de Node tenga acceso a una variable de otro código que va a importar ese módulo... Es casi una referencia circular, que es mejor evitar.

Lo haré con setVar gracias :D
23  Seguridad Informática / Seguridad / JS ECC mejor libreria en: 25 Noviembre 2017, 18:15 pm
Buenas
En node.js tengo pensado utilizar crypto con un clave publica/privada elíptica:
Código:
openssl ecparam -name secp256k1 -genkey -noout -out private.pem
openssl ec -in private.pem -out public.pem -pubout

La clave publica se la pasare al navegador y necesito una librería para cifrar con ella y pasar el resultado al servidor que descifrara con crypto.
No estoy seguro si utilizar secp256k1 u otra curva.
Encontré una lista de librerías y necesito recomendación https://gist.github.com/jo/8619441

Con RSA y Forge no tengo problema pero prefiero EC:
Código
  1. var privateKeyPEM = '-----BEGIN RSA PRIVATE KEY--....Q=-----END RSA PRIVATE KEY-----';
  2. var publicKeyPEM = '-----BEGIN PUBLIC KEY-----MI...AB-----END PUBLIC KEY-----';
  3. var publicKey = forge.pki.publicKeyFromPem(publicKeyPEM);
  4. var privateKey = forge.pki.privateKeyFromPem(privateKeyPEM);
  5.  
  6. var encryptedText = publicKey.encrypt('password');
  7. console.log(encryptedText);
  8. var decryptedText = privateKey.decrypt(encryptedText);
  9. console.log(decryptedText);
  10.  


Gracias

Un saludo
24  Programación / Desarrollo Web / Re: Ayuda: Node.js ambito de variables en: 25 Noviembre 2017, 14:37 pm
Cita de: ivancea96 en 24 Noviembre 2017, 17:05 pm
El modulo "b.js" no debería depender de una variable de otro archivo salvo que lo importe.

La mejor opción, es pasar el valor a mano. Puedes exportar en "b.js" una función "setVar()", y llamarla desde "a.js". Solo la llamarías una vez, es la ventaja, no tendrías que pasársela a cada función.

Esto podria ser una solucion pero si son varias variables no me gustaria pasar todos como argumentos. Tambien se pueden poner todos en un objeto y pasarlo pero no es lo que busco.

Y si en variableImportante tengo un objeto que contiene datos de un objeto binario muy grande que no es conveniente copiar, como puedo pasarlo como puntero?
25  Programación / Desarrollo Web / [SOLUCIONADO] Ayuda: Node.js ambito de variables en: 24 Noviembre 2017, 02:21 am
Si tengo un archivo a.js:

Código
  1. var variableImportante = {...};
  2.  
  3. var b = require('b.js');
  4. b.funct(23);
  5.  

y otro b.js
Código
  1. module.exports = {
  2.     funct: (arg) => {//como acceder a variableImportante desde aqui sin pasarla como argumento a la funcion funct}
  3. }


Un saludo
26  Programación / Programación C/C++ / Re: Mientro static dentro de clase static, simbolo externo sin resolver en: 8 Septiembre 2016, 14:09 pm
Cita de: class_OpenGL en  8 Septiembre 2016, 08:35 am
Los problemas se resume en que en C++, el uso de la palabra static no es el mismo que en Java. En C++ no puedes tener clases estáticas usando static al principio de la clase. La palabra static en C++ solo se puede poner detrás de la declaración y definición de variables o métodos (hablando dentro de POO). Por ello, tampoco puedes hacer static enum menuResult [...]; Eso no está permitido

Lo raro es que
Código
  1. static enum menuResult { Nothing, Play, Instruction, About, Exit };
si que funciona


En realidad lo que intento hacer es que una vez creada la clase A, todos los objetos con tipo clase B creados tengan un puntero apuntando a clase A sin necesidad de asignar la dirección en cada objeto nuevo creado
27  Programación / Programación C/C++ / Mientro static dentro de clase static, simbolo externo sin resolver en: 7 Septiembre 2016, 23:27 pm
Hola,
en este código
Código
  1. class mainMenu{
  2. public:
  3. 	static enum menuResult { Nothing, Play, Instruction, About, Exit };
  4. 	static class menuItem{
  5. 	public:
  6. 		menuItem(char * name = "");
  7. 		menuItem(char * name, mainMenu::menuResult action);
  8. 		char * name;
  9. 		mainMenu::menuResult action;
  10. 		sf::Rect<int> rect;
  11. 		int fontSize = 24;
  12. 		void draw(sf::RenderWindow & window);
  13.  
  14. 		static mainMenu * mainMenuPointer; // problem
  15. 	private:
  16. 		bool created = false;
  17. 		// draw items
  18. 		sf::Text text;
  19. 		sf::RectangleShape outline;
  20. 	};
  21.  
  22. 	std::vector<menuItem> items;
  23.  
  24. 	sf::Font font;
  25. 	void drawItems(sf::RenderWindow & window);
  26. 	//menuResult handleClick();
  27. };
  28.  
  29.  
  30.  

La variable mainMenuPointer o cualquier variable estática dentro de la clase estática menuItem muestra el error de símbolo externo sin resolver 2001 en visual studio 2013
Alguien sabe porqué?

Un saludo
28  Seguridad Informática / Análisis y Diseño de Malware / Re: Duda sobre los R.A.T. (Troyanos) en: 19 Enero 2016, 23:17 pm
Cita de: K3NS4N en 18 Enero 2016, 17:04 pm
no estoy muy seguro, pero iniciando seciones nulas creo que seria lo mismo, aunque no exactamente seria un escritorio remoto.

No tiene nada que ver...
29  Foros Generales / Dudas Generales / Re: Se le puede poner clave a una carpeta de archivos? en: 14 Enero 2016, 01:36 am
Yo utilizo winrar para crear un zip con contraseña.

Un saludo
30  Seguridad Informática / Análisis y Diseño de Malware / Re: Duda sobre los R.A.T. (Troyanos) en: 13 Enero 2016, 19:13 pm
Cita de: fary en 13 Enero 2016, 01:33 am
A ver... NO.

No sé que idea tienes pero vamos, supongo que tu crees que lo vas a ver como con TeamViewer pero que a el no le va a aparecer y NO. Si le mueves el ratón en su pantalla también le va a aparecer en la posición a la que lo moviste, o si abres una carpeta el lo va a ver.

Tu te vas a poder mover por las carpetas y eso pero para hacerlo de forma oculta lo tendrás que hacer desde la Shell Remota, ó alguna otra utilidad que tenga el troyano que eligas.


saludos.


En Windows es posible que estén abiertas dos cuentas de usuario por lo tanto si creas otra cuenta y mantienes la suya abierta creo que se podría hacer algo, sino puedes disimular el escritorio, mismo fondo, ratón, escritorio y el explorador de Windows tiene opción remota, mas trabajo pero se podría crear aunque no se si existe un RAT ya hecho para descargar...

Un saludo
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 55
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines