elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 ... 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 [32] 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ... 213
311  Seguridad Informática / Hacking / Re: Ocultar IP en: 10 Agosto 2016, 17:07 pm
Como estas en Linux, yo te recomendaría que directamente uses wget para descargar, no reinventes la rueda amigo ;)

Citar
$ proxychains wget http://url.com

Saludos!
312  Programación / PHP / Re: error al generar sistema spl_autoload_register en: 10 Agosto 2016, 17:02 pm
Los errores 500 generalemnte son por una mala configuracion o conflicto en .htaccess. Podrias publicar su contenido?

Seguramente por eso no te funcionan las rutas relativas, el error que te tira dice que no encuentra la clase lib/Config. O estas usando mal las rutas o tenes las redirecciones de apache mal confguradas.
313  Programación / PHP / Re: Consejos sobre mi sitio [F1] en: 10 Agosto 2016, 16:53 pm
- Sobre la creación del reporte en pdf, cuanto de texto es el limite para no saturar al hosting. Existe alguna alternativa para crear un documento localmente (con javascript)

Eso depende de tu tipo de hosting y del trafico de tu sitio. Por ejemplo el script que genera el PDF cuantas veces es invocado por hora normalmente? Y por otro lado que tipo de hosting tenes?Si es un shared basico, con 64MB es mas que suficiente, salvo que tengas muchas ejecuciones del script, en ese caso 32MB están bien.

Lo ideal es al principio del script que genera el PDF agregar la linea:
Código
  1. ini_set("memory_limit","64M");//64 MegaBytes

Claro que existen librerías para crear PDF con JS como https://parall.ax/products/jspdf el problema es que si el cliene tiene una pc vieja (512/1024 ram) se le va a colgar mal el navegador xD y con versiones desactualizadas de Firefox e IE no funciona del todo bien.

- Al iniciar el cuestionario cargo todo mediante ajax, son varios combos por Area y Categoria (no queria hacer muchas consultas por eso lo almaceno en una variable). Cuanto seria el peso maximo de los datos que puedo almacenar en variables

Si te referís al cliente, el limite es la memoria disponible que tenga la pc del navegador web xD. Pero seguramente te alcance de sobra para un cuestionario/formulario...

En el servidor el limite es el limite de memoria - memoria usada actualmente por el script. Te pongo un codigo de ejemplo, uso la funcion memory_get_usage() para saber cuanta memoria tengo en uso:

Código
  1. <?php
  2. ini_set("memory_limit","32M");
  3.  
  4. echo "Inicio. Meoria en uso: " . memory_get_usage() . " bytes.<br>";
  5.  
  6. echo "guardando algunas variables en memoria<br>";
  7.  
  8. $tags = array();
  9.  
  10. for($i=50000;$i>0;$i--)
  11. {
  12. $tags[] = array(
  13. "tag_uid" => '84fdds9f498sd4f98sd98fd',
  14.    "x" => 0,
  15.    "y" => 1
  16. );
  17. }
  18.  
  19. echo "usados " . memory_get_usage() . " bytes.<br>";
  20.  
  21. echo "guardando mas variables en memoria<br>";
  22.  
  23. $tags2 = array();
  24.  
  25. for($i=15000;$i>0;$i--)
  26. {
  27. $tags2[] = array(
  28. "tag_uid" => 'a4d4d9as4d9as1dsa16d51sa65d1sa65d1a6s51d65as1dsa65d6',
  29.    "x" => 0,
  30.    "y" => 1
  31. );
  32. }
  33.  
  34. echo "usados " . memory_get_usage() . " bytes.<br>";
  35.  
  36. ?>

Al ejecutarlo desde el navegador obtengo:

Citar
Inicio. Meoria en uso: 65400 bytes.
guardando algunas variables en memoria
usados 21128104 bytes.
guardando mas variables en memoria
usados 27913832 bytes.

Como ves al final del script tengo en us 27913832 bytes (26MB aprox.) Entones cambio la linea 1 a

Código
  1. <?php
  2. ini_set("memory_limit","25M");
  3.  

Y ahora obtengo:

Citar
Inicio. Meoria en uso: 65400 bytes.
guardando algunas variables en memoria
usados 21128104 bytes.
guardando mas variables en memoria

Fatal error: Allowed memory size of 26214400 bytes exhausted (tried to allocate 53 bytes) in C:\AppServ\www\poc.php on line 28

Como ves, me estoy pasando por 53 bytes, lo que da un error.

Espero haberte ayudado, saludos!
314  Programación / PHP / Re: array asociativo dinamicamente en: 10 Agosto 2016, 16:29 pm
Podes usar el bucle For de PHP, algo asi:

Código
  1. <?php
  2.  
  3. $tags = array();
  4.  
  5. for($i=50; $i>0; $i--)
  6. {
  7. $tags[] = array(
  8.     "tag_uid" => $friends[$random]['id'],
  9.     "x" => 0,
  10.     "y" => 1
  11.             );
  12. }
  13.  
  14. ?>
315  Programación / Desarrollo Web / Re: Problema conexión servidor MySQL - PHPStorm en: 10 Agosto 2016, 15:57 pm
Podes probar tu servidor MySQL ejecutando desde consola:

Código:
mysql -u USUARIO -p

Logicamente cambias USUARIO por tu usuario de mysql, luego te va a pedir la clave y te conecta a MySQL. Una vez dentro ejecuta status para obtener info del servidor.



Podes crear un mini script en java que solo se conecte a MySQL usando JDBC para probar que este funcionando bien o al menos para ver que esta fallando?
316  Seguridad Informática / Hacking / Re: Ocultar IP en: 10 Agosto 2016, 15:43 pm
Entonces tenes el conocimiento suficiente para usar TOR por consola.

Por casualidad lo que querés hacer es un crawler o data minning? Porque en ese caso te recomiendo usar la libreria PHP Simple HTML DOM Parser.
317  Seguridad Informática / Hacking / Re: Métodos de hacking. en: 10 Agosto 2016, 15:02 pm
Maltengo, Nessus, Nmap, Acunetix, Nikto, OpenVAS, OSWA-ZAP, MetaSploit, Shodan...solo por nombrar algunas...tienes mucho para leer.

A groso modo, una auditoria es una mezcla de análisis de vulnerabilidades e ingeniería social, con el fin de juntar todos los vectores de ataques posibles.
318  Seguridad Informática / Hacking / Re: Ocultar IP en: 10 Agosto 2016, 14:54 pm
Lo mejor es usar un Linux, instalar e iniciar el servicio tor y luego llamar a tu script con proxychains. Lo bueno de tor es que podes crear un cronjob que cada x minutos reinicie el service renovando tu IP.

319  Seguridad Informática / Hacking / Re: Intrusión en cuenta. en: 9 Agosto 2016, 22:33 pm
Hola a todos, soy aficionado a la informática desde hace mucho tiempo y siempre he tenido interés en el hacking, aunque me he dedicado a programar. Ultimamente me pica la curiosidad de aprender cómo hacen tantos grupos de "hackers" para entrar en los canales de youtubers (normalmente pequeños), eliminar cuentas o tirar páginas.

Por mis medios sólo he podido encontrar estas respuestas:

Entrar en canales y eliminar cuentas: Ingenieria social.
Tirar páginas: DDoS.

Mi pregunta es ¿qué otras maneras hay de hacer estas dos cosas?
También os agradecería que me dijeráis la mejor manera de hacer un ataque de denegación de servicios (con un solo ordenador) <-- Esta pregunta es secundaria, por favor, responded antes la otra ;)

Gracias de antemano.

Si pensas que hackear se basa en herramientas y/o técnicas, esto no es para vos. Hackear es una suma de muchísimos conocimientos y mucha creatividad. Yo solo soy un aficionado al hacking, aun me falta mucho, pero te puedo dar un consejo:

1) Podes ir por el camino facil, caer en los tipicos troyanos y convertirte en un lammer (en el mejor de los casos xD)

2) Si de verdad te interesa la Seguridad Informática y no solo hacer daño, entonces primero aprende a programar, protocolos de redes y comunicaciones, sistemas operativos como Windows y GNU/Linux, y luego recien, podes empezar a interesarte en la seguridad informática.

Con mirarte unos videos en YouTube ya podrías hacer algunas cositas con metasploit por ejemplo, pero de qué te sirve una shell de meterpreter si no sabes nada de nada?

De todas formas, si queres hacer un DDOS una de las mejores formas es con UFONet, y en lugar de tener que andar infectando zombies con algun virus, lo que ahce es usar websites vulnerables como atacantes. Por ejemplo toma una web vulnerable a XSS y pasarle la url, entonces tenes cientos o miles de webs atacando con un ancho de banda muchisimo mayor al de una conexión domestica.
320  Seguridad Informática / Hacking / Re: [USB] AUTO-EJECUTABLE en: 9 Agosto 2016, 22:19 pm
Entonces porque no pasas tu VBS a EXE?

Aca tenes una herramienta para hacerlo online: http://www.f2ko.de/es/ov2e.php

Páginas: 1 ... 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 [32] 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ... 213
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines