elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 442
1  Foros Generales / Noticias / Re: Android ya soporta oficialmente Rust en: Hoy a las 22:25
ah ya se me hacia algo extraño, la imagen la saqué de la misma fuente xD, ahi lo cambié.
2  Foros Generales / Foro Libre / Re: Cámara de seguridad graba una cría de velociraptor en una casa de Florida en: Hoy a las 06:40
Para mí que es Pippin, el perro sin patas delanteras que aprendió a correr...



Eaaaaa!, como este:

3  Foros Generales / Foro Libre / Re: Cámara de seguridad graba una cría de velociraptor en una casa de Florida en: Hoy a las 03:40
Se nota que es un animal que corre en 4 patas no dos como un dinosaurio, además, si fuera cierto, donde estaba la madre o el padre de la cria?, no se supone que los dinosaurios pequeños no se alejan de la manada?, creo que es algo dificil de ocultar a un dinosaurio de tamaño completo.

No por nada el canal del video se llama "Mundo Esotérico y Paranormal"  :xD
4  Foros Generales / Dudas Generales / Re: programar con dev++ sin librerias en: 18 Abril 2021, 22:49 pm
Hola, estás programando para windows o linux? si es en linux es normal el uso de librerías pero hay algunas que son las bases y básicas como las de std, boost, etc, si estás en windows estas dependencias se resuelven de manera automática.

La gran diferencia entre print y cout es que uno se realiza a bajo nivel y el otro a alto nivel, por ejemplo, no puedes hacer un print con contenido mixto, o sea, con un int y un char array, recuerda que en c y c++ no existe el concepto de "string", por eso la librería std simula un string a traves de arrays, estructuras y manejo de datos variables en memoria, lo que de manera nativa tendrías que hacer con muchas líneas, redimensionar el array de chars, etc.

¿Eso incómodo y algo extraño?, si, y todos lo saben, c y c++ es un lenguaje muy antiguo con muy poca evolución, por eso muchos han destinado esfuerzo en crear un lenguaje derivado de c++ que sea mucho mas intuitivo y elimine estas barreras de tipo "parche" como las librerías de std, uno de estos intentos es golang el cual te permite programar a bajo nivel como en c++ y compilar tus binarios de manera totalmente nativa, pero a pesar de que tuvo mucha aceptación y hay mucho software profesional hecho en golang, no terminó de convencer, por eso nació otro lenguaje que dicen que es el definitivo y que probablemente reemplace a c++ y es el lenguaje rust.

Muchas personas ya están migrando sus proyectos de c++ a rust, es un lenguaje muy similar a c++ pero sin problemas de dependencias o manejo de memoria a bajo nivel, es tan moderno como lo es node, tiene su servicio de repositorio, puedes gestionar dependencias con el gestor "cargo" y no tener problemas de incompatibilidad o de librerías compartidas, de hecho se dice que el código fuente de linux, firefox y nodejs se están migrando de c++ a rust, microsoft también va a comenzar a incluir desarrollo en rust para la fabricación de sus productos y sistemas y google ya integró a rust como lenguaje oficial para el desarrollo de librerías a bajo nivel en android (ndk).

En resumidas, si yo fuera tu no seguiría invirtiendo tiempo en estudiar c++ y me iría de lleno a estudiar rust.

Saludos.
5  Foros Generales / Dudas Generales / Re: Que programan recomiendan para añadir seguridad? en: 18 Abril 2021, 22:29 pm
Hola, si no sabes usar Linux, podes aprender y te servirá mucho aprender a usarlo.

Concuerdo absolutamente. Dicen que Linux es mas seguro que Windows pero la realidad es que la mayoría de la gente que usa linux son personas con un tecnicismo mucho mas avanzado que los que usan windows, por eso es muy extraño ver a alguien que usa Linux infectandose.

No te va a servir de nada tener un monton de software instalado si no te sabes cuidar, es mejor invertir ese esfuerzo en estudiar sobre protección personal y saber como utilizar la tecnología de manera segura.


Lo que no debes hacer

De todas maneras, si quieres softwares para protección puedes instalar algún antivirus corporativo de pago para linux, generalmente son mas eficientes que los gratuitos (no es lo mismo que bajar un antivirus para windows), también deberías hacer un hardering al sistema, configurar los servicios manualmente, dar de baja los puertos asociados, instalar un firewall, crear reglas estrictas de entrada y salida de tráfico, configurar la tabla de sudoers y utilizar un usuario sin el grupo sudo, deshabilitar el uso de contraseñas y habilitar el uso de certificados edsa para acceder, instalar algún correlacionador de eventos o visor de logs, algún dashboard con elk, instalar software de prevención como algún ids como snort, demisto, etc. Eso si, necesitarás un buen hardware para todo esto, probablemente unos 12gb de ram hacia arriba y olvidate de poder jugar porque tendrás demasiado ocupado la cpu como para eso, en ese caso necesitarás un cluster local, por lo menos entre tu pc y dos servidores donde uno se encargue de la red de tráfico, control de acceso, control de red, etc y olvidate del wifi, todo por cable y otro servidor para la gestión de los dashboard de los servicios de monitoreo y escaneo de la red y de los agentes que estarán en tu pc, eso podría disminuir la carga en tu pc y distribuirla a los servidores, en ese caso necesitarás deshacerte de tu router de hogar y comprar un rack de pared pequeño y montar un switch, un servidor rackeable y un firewall con funcionalidad de ips (que te costará unos varios miles de dolares) y opcionalmente un nas (storage con varios discos duros) para que no pierdas tu información en caso de que te hackeen. Luego necesitarás el antispyware, el antimalware, el antispam, porque un antivirus o un ips no te van a proteger contra un correo falsificado pidiendote datos personales.

Eso aumentará considerablemente la seguridad en tu ambiente linux.


Argumentando porque no lo debes hacer

Todo dependerá de lo que estés dispuesto a arriesgar, usar windows o usar linux no te hace mas o menos inseguro si tu conocimiento no es bueno, siempre habrá el riesgo de que te hackeen aunque tengas antivirus, los antivirus no te van a proteger de un ataque real y dirigido, de hecho hay estudios que dicen que los mejores antivirus no te protegen mas del 10% de todas las amenazas existentes en internet, por ejemplo, si te hackean y pierdes tu información que harás?, tienes dos opciones, ausmir el riesgo o comprar un disco externo y hacer respaldos periodicamente, la mayoría solo confia en los antivirus y vive con el riesgo, asi se pueden ir sumando muchos tipos de riesgos, por ejemplo, que pasa cuando un atacante te hackea el wifi y entra a tu red, la mayoría de las personas no están preparado para eso por mas seguro que tengan sus sistemas y viven con ese riesgo a menos que hagas una separación de red en dos vlan, uno para visitas y wifi y otro para tus equipos internos y en ese caso necesitarás un router mas grande como un firewall rackeable que sea capaz de manejar distintas redes, crear políticas de seguridad por cada vlan, crear una dmz, contar con un portal cautivo para la red wifi, etc, tambien le sumas el riesgo de que pasa si por error te descargas un ransomware o un troyano (se apara windows o linux), en ese caso dificilmente el antivirus te va a ayudar asi que necesitas un IPS (internet protection system) que por lo general la mayoría de los firewall de marca lo traen integrado y cuando detecte que estás descargando código malicioso te va a detener la descarga o te va a bloquear los sitios que considera peligrosos, pero eso significa que habrán sitios a los que ya no podrás ingresar, por eso es preferible estudiar y tener conocimientos y un buen control de lo que uno hace, para poder navegar por lugares inseguros con un minimo de riesgo a infectarse y ahorrarse todos estos mecanismos de seguridad.


Conclusión

En resumidas, puedes pasar la mitad de tu vida instalando y configurando software de seguridad y gastando un dineral para que al otro día terminen hackeando tu equipo de igual manera, la mejor prevención del riesgo es el mismo conocimiento, en una empresa eso está difcil porque tienes empleados que no son tecnicos trabajando en una misma red, no le vas a enseñar seguridad a un contador o a una secretaria, no porque no puedan aprender sino porque no es su trabajo ni es parte del negocio, pero en tu caso es diferente porque solo eres tu en una pequeña red, asi que te puedes asegurar de que el 100% de los usuarios de tu red saben cuidarse y saben que no tienen que andar ejecutando cosas que desconocen, no le andan haciendo click a los anuncios que dicen "eres el visitante numero 10000000", no le tienes respeto a los binarios de malware, etc.


Lo que si debes hacer

Ahora, por otro ldo, aterrizando un poco este tema, no quiere decir que todo sea inservible y que no necesites nada, de todas maneras te recomiendo que averigues sobre "hardering en linux" y que estudies bastante sobre el uso correcto del sistema que le has instalado a tu equipo.

Mira, talves esto te sirva para conocimiento general, no para que apliques todo pero si para que te de una mejor vision sobre lo que buscas:




Saludos.
6  Foros Generales / Dudas Generales / Re: Descifrar una contraseña en Asteriscos en: 17 Abril 2021, 22:38 pm
Aver, pega los asteriscos acá (broma).

Va a depender de donde estés viendo esos asteriscos, si es una pagina web o una aplciación de escritorio o movil, por ejemplo, si es web debes usar el DOM a traves de javascript para obtener el input y obtener su valor, por ejemplo: document.getElementById('x').val() . si es de escritorio necesitarás aplicaciones que te lean los campos desde la memoria o que hagan hooks a los controles, en windows es faicl pero en linux es mas dificil.

Por ejemplo: https://www.nirsoft.net/utils/bullets_password_view.html

7  Comunicaciones / Redes / Re: Evitar sniffer en mi red. en: 13 Abril 2021, 03:43 am
Hay algunos firewall de hardware que impiden que una interfaz se ponga en modo monitor o promiscuo, realmente es una configuración típica de los firewall rackeable, por defecto ninguna boca de red permite port mirror a menos que se especifique lo contrario, pero hay algunos mas pequeños que también deben tener esa opción, como unos dlink de color amarillo bien caros que tienen funcionalidades avanzadas de firewall. Por ejemplo: https://docs.infoblox.com/display/NAG8/Enabling+and+Disabling+Monitoring+Mode

Otra opción más económica es levantar una vpn/ssl y restringir el capturado de tráfico desde ese lugar y bloquear todas las conexiones salientes a excepción de la vpn, forzando a todos los dispositivos a tener que pasar por la vpn antes de salir a internet, y el que logre entrar a la red sin vpn no podrá ver el tráfico porque todo pasará por un tunnel ssl, eso lo puedes hacer facilmente con una raspberry y hostapd+ubuntu server.

Adicionalmente puedes observar la tabla de direcciones mac conectados a tu wifi, todos los routers tienen esa opción, también puedes crear listas blancas para impedir que equipos con una mac desconocida se conecten, pero eso requiere que cada ves que alguien se quiera conectar debes enrolar su mac, esto es lo más práctico que puedes hacer.
8  Foros Generales / Foro Libre / Re: Irán califica de «terrorismo nuclear» el ciberataque a una planta de uranio en: 12 Abril 2021, 20:00 pm
entonces, será que se les olvidó que tienen ese arsenal y por eso no han destruido Irán y todo el Oriente Medio???...

Esque es un tanto diferente a decir que israel tenga armas nucleares a que los tenga oriente medio, hasta donde yo se israel jamas a realizado atentados extremistas ni anda amenazando con matar a otras personas publicamente, israel (hasta donde se) tiene una política muy similar al de otros paises mas civilizados el cual se trata de mantener la defensa y responder solo en caso de extrema necesidad, pero iran, irak y todos esos andan a diestra y siniestra matando gente, torturando mujeres o haciendo desaparecer a todo el que no tenga sus mismas creencias.

Por eso creo que permitir que el medio oriente tenga armas nucleares se puede transformar muy facilmente en una amenaza a nivel mundial, no solo para israel. Por mi está bien impedir que un monto cargue metralletas.
9  Programación / Scripting / Re: Mostrar una fase donde este X palabras en: 11 Abril 2021, 19:04 pm
Hola, realmente leí varias veces tu post y no entendí exactamente cual es tu pregunta o que buscas.

Si tu clase se llama "IAPreg" deduzco que obtienes la palabra comando utilizando expresiones regulares, luego guardas el resultado en un txt y ahi me perdí.

No sale mejor guardar tus datos en una base de datos sqlite de dos columnas?.

Saludos.
10  Foros Generales / Foro Libre / Re: ¿Me recomiendan algo para trabajar en línea? en: 9 Abril 2021, 03:06 am
Si la vendes a un euro la descarga (que no es nada) y tienes unas 10 mil descargas, tendrás unos diez mil euros, probablemente en unos dos meses si la app es buena. Hay apps con microtransacciones que sacan cientos de miles de dolares al mes. Busca la historia del desarrollador del juego flapybird, en un mes se hizo millonario con un juego en 2d que no tardaba mas de un par de dias en fabricar. No digo que te harás millonario pero si deja bastante dinero cuando tiene una cantidad suficiente de descargas y no tienes costos de mantención, solo inviertes el tiempo una sola ves y ya, a menos que necesite servicios web pero la idea es evitar eso para ahorrar en infraestructura.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 442
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines