elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: 1 ... 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 [278] 279 280 281 282 283 284 285 286 287
2771  Foros Generales / Noticias / Re: MediaMarkt no respeta una oferta y amenaza con denunciar a un cliente por ... en: 17 Mayo 2019, 18:18 pm
Estos progres siempre abusando de sus derechos... Qué será lo próximo? Pedir una baja médica por un accidente? Qué asco de socialistas...
2772  Programación / Programación C/C++ / Re: Un programa con varias funciones y sin entradas en: 17 Mayo 2019, 18:03 pm
Orientate por mi funcion Potencia, si no te fias de si funciona correctamente compruebalo de la siguiente manera.
resultado = pow(base, exponente);
cout << resultado;
resultado = Potencia(base, exponente);
cout <<endl << resultado;

2773  Seguridad Informática / Hacking / Re: Como aprovecharse de que el metodo HTTP TRACE este activo en: 17 Mayo 2019, 17:39 pm
Para protegerte de la vulnerabilidad desactiva el TRACE en el servidor web. Se utiliza solo para debug y analisis.
Da igual que metas protecciones concretas contra por ejemplo XSS, denegando Active Scripts, se puede explotar con Java, Flash, vbscript, shockwave....

No te voy a indicar como explotarla sin más dandote un par de scripts, te voy a explicar como se realiza para que entiendas como funciona la vulnerabilidad, nada más.

TRACE es un metodo de peticiones. Basicamente responde a las peticiones que le hagas por el protocolo http.
Estas peticiones son enviadas a un servidor web que tenga TRACE disponible. El servidor entonces contesta a tu petición con la información que le mandes. Aquí tienes un ejemplo de una petición sencilla, fijate que el servidor me responde con la info que le mandé:

$ telnet ipdemiapache 80
Trying 127.0.0.1...
Connected to dominiodemiweb.bar
Escape character is ‘^]’.
TRACE / HTTP/1.1
Host: dominiodemiserver.bar
X-Header: holaxD
HTTP/1.1 200 OK
Date: Fri, 17 May 2019 17:15:47 GMT
Server: Apache/2.4.39 (Unix)
Content-Type: message/http
TRACE / HTTP/1.1
Host: dominiodemiserver.bar
X-Header: holaxD

Si la opción httponly está activa, no se permite insertar scripts para por ejemplo hacer ataques XSS al objeto document.cookie

Si intentas acceder al objeto con scripts se te devuelve el string vacio. Por lo que no puedes ver el contenido del string. Como no podemos sacar el string del objeto con scripts, podemos abusar de peticiones TRACE para buscar el string en sí.
Para esto necesitas editar las cabeceras con por ejemplo un proxy que intercepte tus peticiones para poder editar las cabeceras antes de ser enviadas al servidor web. En estas peticiones mandas un script con una funcion que abra TRACE en el target, y otra que abra el archivo que contiene el string usando por ejemplo ActiveX. El servidor te respondera con las cookies. Y ya nos saltamos la protección de httpOnly.  
Los navegadores suelen incluir una politica de protección de dominio para proteger de ataques XSS que te tienes que saltar. Asique tienes que buscar una vulnerabilidad en tu navegador o uno que no tenga estas politicas. Es muy sencillo en muchos casos.
Es repetir el proceso de antes explotando la vulnerabilidad del navegador en una peticion en la cual pidas las credenciales  mediante TRACE para que el servidor web te las mande.

2774  Programación / Programación C/C++ / Re: Un programa con varias funciones y sin entradas en: 17 Mayo 2019, 10:41 am
La formula que está en main es la que saqué de wikipedia. Tenia un problema con los resultados que no coincidian, concretamente a partir del 3 numero primo que me daba 9 y en wikipedia me salia que era 31 cambie mi función Potencia por pow en el main para ver si implementara mal la funcion y todos los resultados coincidian, primos y perfectos. Entonces arreglé mi función Potencia y los resultados eran los mismos que con pow.
2775  Programación / Programación C/C++ / Re: Un programa con varias funciones y sin entradas en: 17 Mayo 2019, 09:42 am
+O sea estos trabajos que te ayudan a pensar de forma lógica y a saber implementar las ideas que tienes en la cabeza son un coñazo y leerte un libro de 1000 páginas que ya adelantas ser "el asco teórico más grande" es mejor para alguien que está empezando?? Será buena idea si lo que quieres es que abandone la programación por parecerle "un coñazo".

-Sacar formulas de wikipedia no es implementar ideas que tienes en la cabeza. Hacer programas que se te ocurran tras leer un trozo pequeño de un libro teorico escrito por el creador de C++ sí. Asco de extenso, no asco de aburrido. Le recomendé uno más ameno de 296 paginas que explica absolutamente todo lo necesario para empezar mientras programas un videojuego. Quizás si lo primero que haces es crear un juego con una muy buena orientación le pilles más cariño al lenguaje que formulas matemáticas que de momento no te interesan para nada.

+En esa función <Potencia()> si tomas el caso de que exponente valga 0 de forma aislada (y no es un error eso) no tienes que inicializar <potencia> a 1 sino a <base> (es más puedes usar la propia variable base que no está pasada por referencia ni es constante para ahorrarte una variable y una iteración). Tal y como está implementado ahí, el bucle funciona también para el exponente 0 por lo que no es necesario tratarlo de forma aislada.

-Me refería a que el return 1 era para finalizar la funcion como un error. Aunque no sea eso lo que haga. No tenía ganas de incluir más codigo, ya que el programa imprime correctamente el resultado. Lo deje ahí como un complemento para si alguiem quiere tratar ese caso en específico de forma diferente a la implementada en el else.

+La función <esPrimo()> aparte de hacer iteraciones de más de forma innecesaria usa una variable para guardar true/false antes de retornar cuando se puede retornar el valor directamente. Y el <else> tampoco es necesario.

-Lo puse así para que entienda mejor el codigo.

+Ese programa no calcula los primos de Mersenne, calcula los números de Mersenne (no aseguras en ninguna parte que sean primos, es más, no lo son) por lo que los resultados no son correctos tampoco.

-Por lo que entendí de la formula en wikipedia, cualquier numero primo al que se le aplique la formula pasa a ser automáticamente un numero primo de Mersenne sin necesidad de nada mas. De no ser así con volver a llamar a la función EsPrimo ya estaría el problema solucionado. Pero consulte la salida de los valores de la variable que almacena los numeros primos de Mersenne y coincidian con los que encontre en google. Estás seguro de que son incorrectos? Porque también comprobé los 10 numeros perfectos en google y eran los mismos que me da la salida de mi programa.

+Y el uso correcto del <do while> es para bloques que deben ejecutarse una vez antes de comprobar la condición siempre, lo cual no es el caso. Para este caso por convención se emplea un <while>.

-Siempre uso el do while por si quiero meter en algún momento algún trozo de codigo que itere en caso de que no se cumpla la condición. Malos habitos.

+Al final los trabajos "coñazo" van a servir para ver los fallos que comete uno.

-Y los que no son coñazo tambien. Yo pico código palante, me da igual que no esté perfecto en uso de recursos. No trabajo ni voy a trabajar nunca para una empresa. Trabajo para mi y mis proyectos nunca van a requerir tanta eficiencia. Con que lo que salga en pantalla sea lo que quiero ver me vale.
2776  Programación / Programación C/C++ / Re: Un programa con varias funciones y sin entradas en: 17 Mayo 2019, 08:07 am
Vaia coñazo de trabajos os mandan hacer. No tengo ni zorra de mates, pero es solo seguir las pautas del ejercicio y preguntarle las formulas a wikipedia. Haciendo estos ejercicios no aprendes nada. Buscate un libro teorico de C++. Te recomiendo Apress Learn C++ Game Development 2014. Cuando lo acabes pasate por la web https://stackoverflow.com/questions/388242/the-definitive-c-book-guide-and-list y pilla el libro de 1000 hojas que es el asco teorico más grande. Ve haciendo programas que se te ocurran mientras vas asimilando conceptos.

No hagas copia y pega que si tu profesor busca en google el codigo le saldra este post xD
Código
  1. #include <iostream>
  2. using namespace std;
  3.  
  4. unsigned long long Potencia (unsigned int Base, unsigned int Exponente)
  5. {
  6. unsigned long long potencia = 1;
  7. int i;
  8. if (Exponente==0) return 1; //Error.
  9. else
  10. {
  11. for(i=0;i<Exponente;++i)
  12. {
  13. potencia*=Base;
  14. }
  15. }
  16. return potencia;
  17. }
  18.  
  19. bool EsPrimo (unsigned long long Numero)
  20. {
  21. int Contador = 0;
  22. bool esPrimo = false;
  23. for (int i=1;i<(Numero+1); ++i)
  24. {
  25. if(Numero%i==0)
  26. {
  27. ++Contador;
  28. }
  29. }
  30. if(Contador!=2)
  31. {
  32. //Mete un cout por aqui de Numero si quieres para ver el numero que no es primo.
  33. return esPrimo;
  34. }
  35. else
  36. {
  37. esPrimo = true; //Mete un cout por aqui de Numero si quieres, para ver el numero que si es primo.
  38. return esPrimo;
  39. }
  40. }
  41.  
  42. int main()
  43. {
  44. unsigned int Numero = 1; //Numero a comprobar si es primo.
  45. unsigned int Contador = 1; //Contador para bucle do while.
  46. unsigned long long NumeroPrimoM;
  47. unsigned long long NumeroPerfecto;
  48. do {
  49.   if ( EsPrimo(Numero) ) //Funcion EsPrimo retorna true si el valor de Numero es primo.
  50.   {
  51.   NumeroPrimoM = Potencia(2,Numero) -1; //Formula para sacar primo de Mersenne.
  52. //Mete un cout aqui de NumeroPrimoM si quieres conocer a los primos de Mersenne.
  53.   NumeroPerfecto = (NumeroPrimoM*(NumeroPrimoM +1))/2; //Formula para sacar numero perfecto utilizando numero primo de Mersenne.
  54.   cout << Contador << " - Numero Perfecto: " << NumeroPerfecto << endl;
  55.   ++Contador; //Para el bucle while y seguir calculando hasta 10.
  56.   ++Numero;//Probemos si el siguiente numero es primo.
  57.     }
  58.  
  59.   else
  60.   {
  61.   ++Numero; //Si el valor en Numero no es primo, prueba el siguiente.
  62.   }
  63.  
  64. } while (Contador != 11);
  65. return 0;
  66. }
Si no entiendes algo pregunta.
2777  Foros Generales / Noticias / Re: ¿Desaparecerá Gol TV de la TDT? El partido en abierto correría peligro… en: 17 Mayo 2019, 04:12 am
Yo no soy de futbol pero también retransmiten MMA y combates de boxeo historicos y no tan antiguos diariamemte a las 12 de la noche. Está dpm sería una pena que lo quitasen estoy seguro que tiene a muchos aficionados al deporte y competición que lo vemos diariamente.
2778  Foros Generales / Noticias / Re: Mark Shuttleworth cree que sin la fragmentación Linux podría haber triunfado ... en: 17 Mayo 2019, 03:58 am
Bajo mi punto de vista Linux no triunfa en el escritorio porque no hace tantos contratos e inversiones con las empresas que fabrican ordenadores como si lo hace Microsoft. Poca publicidad en television. Si vas a un pueblo y preguntas que es Windows te diran que es un ordenador. Y si le preguntas por Linux no saben de que le hablas. No creo que la división sea el mayor "problema" aunque si todo el esfierzo estuviese dedicado al mismo sistema desde luego que se notaría.
Que quieres que te diga, prefiero 100 veces un xubuntu a un windows. El software lo descargas de fuentes oficiales escribiendo 3 palabras. Es 100% gratuito. Actualizaciones de seguridad diarias. Se puede configurar hasta el punto de practicamente ser otro sistema operativo, y más de lo mismo para los programas. Los cuales podemos modificar al ser de codigo abierto. Es mucho mas eficiente tanto en el uso de recursos como energéticamente. La comunidad, el soporte... Y para las empresas ni hablemos, solo con el ahorro de licencias...
2779  Foros Generales / Noticias / Re: Amazon ya está empaquetando con máquinas para prescindir de trabajadores en: 17 Mayo 2019, 03:31 am
Mi vision del futuro: Grandes empresas funcionan con un 99% de personal (maquinas) y un 1% I+D y mecánicos altamente cualificados. Debido a la disminución de trabajos disponibles y el aumento desmesurado de la población el capitalismo da de sí. Las grandes empresas suben sus precios en plena crisis mundial debido al inmenso valor de sus productos al ser cada vez más "exclusivos". La economia colapsa. La población humana habla y el sistema deja de funcionar. La población ataca a las grandes empresas, pero lejos de rendirse o cambiar el modelo económico saben que poseen más poder que la población. Contratan gobiernos, ejercitos y mercenarios para proteger sus instalaciones que masacran el "exceso" de población pobre que no es útil para las empresas. Ya que no compran sus productos. Una vida humana vale menos que un rollo de papel.
Las máquinas siempre serán (y cada día más) más eficientes que un humano que necesita descansos, dormir, comer, asearse... Una maquina en el futuro podrá desarrollar trabajos mas duros, a una velocidad muchísimo mayor, sin costes, sin pararse y probablemente sin estropearse por decadas.
Soy pesimista o realista?
2780  Seguridad Informática / Seguridad / Re: antivirus en: 17 Mayo 2019, 02:04 am
Zonealarm + firewall, protección contra rastreos, zona de pruebos para que no te joda tu malware etc.
En su web dicen que son el mejor antivirus gratuito del mundo. Mi opinion como usuario gratuito y de pago es la misma. La interfaz de 10, el manejo de 10, el control de 10, la interfaz de 10.
Páginas: 1 ... 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 [278] 279 280 281 282 283 284 285 286 287
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines