elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 280
71  Foros Generales / Foro Libre / Re: Advierten que el próximo informe del Pentágono sobre ovnis podría revelar "un potencial fallo catastrófico de inteli en: 2 Mayo 2021, 02:52 am
Los ovnis, los fantasmas y demás es todo una estafa que mueve dinero con libros, equipamiento, programas, noticias, etc.

Si hubiese "alienígenas" o "marcianos" algún científico/astrónomo se hubiese encargado de que se enterasen hasta las hormigas aportando pruebas irrefutables.

Lo que si puede ser es tecnología de todo tipo. Parece que en este tema aún  estamos en el 1800. Cualquier niño puede tener un dron, un militar francés salió con un rifle en un patinete volador y a algunos aún se les hace imposible imaginar que tenemos tecnología para hacer un platillo volante con una linterna y que es más probable que sea un marciano voyeur que va su casa por la noche que tencología humana.
72  Seguridad Informática / Seguridad / Re: Recomendación cifrado/hash. en: 1 Mayo 2021, 06:22 am
Lo has utilizado alguna ves en algún proyecto?
Argon2 sí, tienes versión online y libs para todos los lenguajes. Scrypt lo vi muchas veces recomendado pero nunca lo probé.
https://argon2.online/
73  Seguridad Informática / Seguridad / Re: Recomendación cifrado/hash. en: 1 Mayo 2021, 04:48 am
Yo te recomiendo utilizar argon2di, o scrypt.

Mira comparaciones.

Uno de los problemas con los SHA y HMAC-SHA es que son muy rápidos. Y eso no es bueno para seguridad. A más rapido se generan los hashes, más rápidos son de crackear también.
HMAC-SHA a diferencia de SHA usa una clave para cifrar el hash, asique si te hacen un dump con un sqli, no lo pueden romper sin averigurar la contraseña del servidor.

Hay varios artículos que lo explican.
https://medium.com/analytics-vidhya/password-hashing-pbkdf2-scrypt-bcrypt-and-argon2-e25aaf41598e

PBKDF2 usa varias pasadas de HMAC-SHA.

74  Seguridad Informática / Hacking / Re: Duda de un novato en: 21 Abril 2021, 03:14 am
Una vez detectas que hay un puerto abierto, el siguiente paso es averiguar que servicio está corriendo, que versión, etc.

Con esta información, puedes buscar vulnerabilidades públicas y comprobar si existe un exploit disponible para esa versión y en que consiste. Por ejemplo, puedes encontrar que hay un Apache en el puerto 80, y que la versión del Apache tiene una vulnerabilidad en el mod security sin parchear que te permite saltarte un filtro de inyecciones de javascript. Esto no significa que puedas hackear el servicio de por sí, si no que, de haber una parte vulnerable de la página web, el filtro no la protegería.

A parte de buscar exploits públicos, puedes crear los tuyos propios a partir de una vulnerabilidad conocida, o de no haberla, puedes buscarla tú ayudándote de analizadores de código, debuggers, dissasemblers, fuzzers, scanners...





75  Foros Generales / Dudas Generales / Re: programar con dev++ sin librerias en: 19 Abril 2021, 14:15 pm
Go y Rust no son para lo mismo. Go es sencillo, rápido y fácil de adoptar, para sacar software fácil de mantener de forma ágil. Rust es complejo y muy rápido, para crear desde 0 o implementar las partes más criticas de un programa de forma cuidada.

Rust no nació porque go no funcionase. Rust era un proyecto personal que creo un empleado de Mozilla por el 2006. Go lo crearon en google también por esa fecha porque a los empleados no les gustaba C++, por lo que diseñaron un lenguaje que tuviese las partes esenciales de múltiples lenguajes. Son lenguajes que funcionan bien juntos. Debido a sus diferencias en complejidad es como decir que C va a substituir a Python porque puede hacer lo mismo.
76  Foros Generales / Dudas Generales / Re: programar con dev++ sin librerias en: 17 Abril 2021, 20:37 pm
Hola, estoy empezando con el lenguaje c++ y me estoy dando cuenta de que para programar se necesitan librerías, que según lo que entiendo, las librerías son códigos predefinidos a los cuales se pueden hacer llamadas a sus funciones para facilitar la programación. ahora bien, lo que yo quiero saber es se puede programar sin esas librerías?

Mi pregunta viene porque por ejemplo, con la librería iostream para imprimir en pantalla la función es -cout pero en la librería stdio la función es -printf

no creo que alguien logre memorizar todas las librerías del mundo que existen, además, un lenguaje es un lenguaje pero cada uno, ósea, cada librería lo interpreta como quiere.
Podrías programar sin algunas librerías, pero no vas a programarlas tú tan bien como los múltiples programadores profesionales que las crearon y los miles de programadores que han revisado el código, lo han mejorado, han reportado fallos, etc.

Algunas ni siquiera tienes la opción de programarlas y mabtenerlas para que funcionen porque cambian con cada versión.

No tienes que memorizar todas las librerías, solo tienes que utilizar las que te resulten útiles para lo que estás programando.

Printf de STDIO (STanDart Input Output) es una librería del lenguaje de programación C.
Cout de IOSTREAM (Input Output Stream) es una librería del lenguaje de programación C++.

C y C++ tienes unas librerías standart que es recomendable conocer.
77  Programación / Programación C/C++ / Re: Servidores y JS, entre otros, con respecto a HTTP en: 17 Abril 2021, 20:27 pm
Te juro que lo intente utilizar al menos siete veces. Descargue las librerias pero por alguna razon no compila. ¿Tendras acceso a alguna guia o algo asi?
Ya viene instalada en windows por defecto.

En la página oficial tienes una guía. Puedes bajarte el binario y usarlo sin mas. O compilarlo. Puedes poner aquí los errores de compilación y te indicamos como arreglarlos.
78  Programación / Programación C/C++ / Re: Servidores y JS, entre otros, con respecto a HTTP en: 17 Abril 2021, 18:28 pm
curl funciona en windows.

Hay páginas que solo funcionan en navegador, puedes usar un navegador como puppeter con node
79  Programación / Desarrollo Web / Re: Consejos para desarrollar web en: 17 Abril 2021, 18:22 pm
Puedes usar cualquier lenguaje para hacerlo.

Su vas a montar una base de datos por tu cuenta con los productos que sacaste, necesitas una base de datos y hacer consultas, por ejemplo con una API, o un programa que te genere el html a partir de los productos que tengas. Esto lo puedes hacer con Python, o mejor con PHP o con javascript.

Yo te recomiendo hacerlo con javascript, node, http o puppeter(depende de lo compleja que sea la web de scrappear), jsdom y mongodb por ejemplo.

También podrías hacerlo 100% en navegador con fetch/xhr y un servidor público como cors anywhere
80  Programación / Programación C/C++ / Re: Algunas preguntas sobre GCC en: 15 Abril 2021, 19:33 pm
Hola,

¿Es GCC un compilador o un linker?
Tengo entendido que son programas diferentes, sin embargo un codigo fuente puede ser compilado y enlazado con el comando simple gcc prog.c -o prog.exe

¿Existe una opcion -l que especifica una libreria como archivo por separado, o cuando se especifica por ejemplo -lwinhttp esta libreria esta integrada de antemano en gcc.exe?
Es un conjunto de herramientas para compilar con soporte para múltiples lenguajes y arquitecturas. GNU Compiler Collection. Entre estas herramientas tienes un preprocesador, un linker, un compilador, debugger, etc.

Los distintos binarios y las librerías que añades a -l se buscan en distintos directorios del sistema.
En mi caso, termux y clang, puedo ver las rutas con el comando clang -print-search-dirs

Y muestra:
programs: /bin/

libraries: /lib/clang/11.1.0/
/lib/
/system/lib64/

Ahí es donde están las librerías. Los compiladores incluyen algunas librerías básicas. Algunos programas también instalan sus librerías al instalar el programa con un paquete. Otras las tienes que instalar explícitamente, otras necesitas el código fuente del programa sin compilar para usarlas. Otras vienen con el propio sistema operativo. Etc.
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 280
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines