elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 445
101  Foros Generales / Foro Libre / Sus Canales de Youtube en: 18 Octubre 2020, 05:33 am
Hola a todos!, así como antiguamente contabamos con un post de capturas de pantalla con nuestros escritorios, con fotografías de nuestros pc, ahora abro este post para que compartamos nuestros canales de Youtube favoritos :D

Acá van los mios:


Videos random para reir y pasar el rato

UnusualVideos
https://www.youtube.com/channel/UCpnkp_D4FLPCiXOmDhoAeYA

I am Ritto
https://www.youtube.com/channel/UCRE95FqCdFTyRylWdjX57Lw

DirectCUBE
https://www.youtube.com/channel/UCFB0iTfLbt_W64_DAPeTtmw

131216
https://www.youtube.com/channel/UCUBdiAE5sIA9kNYyjU5xUqg/videos

VIRALES DE WHATSAPP
https://www.youtube.com/channel/UC8yC_6QlqkMvcqJTzx-ZcqA

NiñoGüero Studios
https://www.youtube.com/channel/UC75zyZ9GBqerwWvlMqqKlrg

Un Poco De Todo
https://www.youtube.com/channel/UCAB3buuWw0yMx9ca_rWwQiA

XpressTV
https://www.youtube.com/channel/UC0YFjwJc3b1otDerdv6CfWA

yovo68
https://www.youtube.com/channel/UCXX0RWOIBjt4o3ziHu-6a5A

Idiots On Wheels
https://www.youtube.com/channel/UCX7eDJqjZpFC4QT2C6duu5A

仮装大賞公式チャンネル / masquerade TV
https://www.youtube.com/channel/UCaCfi0KmVTnjhI8KEVWdR0g

colinfurze
https://www.youtube.com/channel/UCp68_FLety0O-n9QU6phsgw

Big Marvel
https://www.youtube.com/channel/UCgI8VzlDGsHCp0-9Een1eKw

SUSHI RAMEN【Riku】
https://www.youtube.com/channel/UCljYHFazflmGaDr5Lo90KmA

The Slow Mo Guys
https://www.youtube.com/channel/UCUK0HBIBWgM2c4vsPhkYY4w

Test Ex
https://www.youtube.com/channel/UCcPimqCjshfd3DLCZGzvbPw

Paolo fromTOKYO
https://www.youtube.com/channel/UCixD9UbKvDxzGNiPC_fgHyA

British Pathé
https://www.youtube.com/channel/UCGp4u0WHLsK8OAxnvwiTyhA

Agujeros de Guion
https://www.youtube.com/channel/UCffvdhj3nA0s2uN3NoWDQFA

Tito4re
https://www.youtube.com/channel/UC0k9PfNjEkzISBnSk43mzvQ


Hardware

David Lightman
https://www.youtube.com/channel/UCJZbmyjhKC63RoOXwcsn6oQ


Juegos

El Cofre de los Videojuegos
https://www.youtube.com/channel/UCKg62SeDyhapECOeQLRnakA

La Caverna del Gamer
https://www.youtube.com/channel/UClNSdNAqetoA97IG9zvscow

Arcade Players TV
https://www.youtube.com/channel/UCUSATM_OaRIamPnH6Rnyg2A

Masterjun3
https://www.youtube.com/channel/UCqPr3REqvxcBlYtZP4323wA


Ciencia / Estudios

QuantumFracture
https://www.youtube.com/channel/UCbdSYaPD-lr1kW27UJuk8Pw

El Robot de Platón
https://www.youtube.com/channel/UCaVPhFg-Ax873wvhbNitsrQ

julioprofe (Matemáticas)
https://www.youtube.com/user/julioprofe/videos

Academia Play
https://www.youtube.com/channel/UCv05qOuJ6Igbe-EyQibJgwQ


Restauraciones

Awesome Restorations
https://www.youtube.com/channel/UCsCCifMby57qV_UmrYGladQ

my mechanics
https://www.youtube.com/channel/UCMrMVIBtqFW6O0-MWq26gqw

Baumgartner Restoration
https://www.youtube.com/channel/UCvZe6ZCbF9xgbbbdkiodPKQ


Artes marciales

Wu Tang Collection
https://www.youtube.com/channel/UCUpbgPbDccjoB9PxI-nI7oA

kingofkungfu2002
https://www.youtube.com/channel/UCQHMIC-JOISHmO6lgfdZsrA


Hacking / Electrónica / Informática

LockPickingLawyer
https://www.youtube.com/channel/UCm9K6rby98W8JigLoZOh6FQ

The 8-Bit Guy
https://www.youtube.com/channel/UC8uT9cgJorJPWu7ITLGo9Ww

EEVblog
https://www.youtube.com/channel/UC2DjFE7Xf11URZqWBigcVOQ

ElectroBOOM
https://www.youtube.com/user/msadaghd

DanTheAwesomeMan
https://www.youtube.com/channel/UC2aEEZqSMq7cbX0DtFxo5nQ

Paweł Zadrożniak
https://www.youtube.com/channel/UCximsD7EJ38jzCNgfP_YTmA

FlyTech Videos (WTF's de Windows)
https://www.youtube.com/channel/UCEaEuLUvy4Y1DqpxiDvnxeQ

Retro Game Mechanics Explained
https://www.youtube.com/channel/UCwRqWnW5ZkVaP_lZF7caZ-g

フリスクP
https://www.youtube.com/channel/UCUDO5IaDaTtvF5YxhxxVcGg

Junkyard - Origin of Creativity
https://www.youtube.com/channel/UCwlJ2NJqX-_WG8rg6EjGSgA

Linus Tech Tips
https://www.youtube.com/channel/UCXuqSBlHAE6Xw-yeJA0Tunw


Autos (Carros) / Aviones / Motor / Etc

Top Gear
https://www.youtube.com/channel/UCjOl2AUblVmg2rA_cRgZkFg

1320video
https://www.youtube.com/channel/UC0PXqiud6dbwOAk8RvslgpQ

Salomundo
https://www.youtube.com/channel/UCu1Al_bQJxIWJv0OjW3eFlg

ChrisFix
https://www.youtube.com/channel/UCes1EvRjcKU4sY_UEavndBw

LowMileage
https://www.youtube.com/channel/UCOABx_lB4InzJyo5AnJAGXw

RCScaleAirplanes
https://www.youtube.com/channel/UC1QF2Z_FyZTRpr9GSWRoxrA

Игорь Негода (Ruso loco)
https://www.youtube.com/channel/UCb9_Bhv37NXN1m8Bmrm9x9w

Cars and Engines
https://www.youtube.com/channel/UCzaRja_k66jt-KoSBftRTgw

Alejandro Romero Medina
https://www.youtube.com/channel/UCgUnbgSzBct4my3d9NdXHLA


Cristianismo

UnRudoDespertar
https://www.youtube.com/channel/UCgWXo14acH5J_rHLu2A-DIg

BibleProject - Español
https://www.youtube.com/channel/UCsna10x6Sm-f_Yj6SxdALnQ

Viviendo Con Sentido Común con Randy Morrison
https://www.youtube.com/channel/UC_7A_bW2YThyBkxONOHqPRQ

Voz Ayuda
https://www.youtube.com/channel/UC1wiXqV1I5AGknZNu-7SyoA/videos


Otros

EmprendeAprendiendo
https://www.youtube.com/channel/UCyM-2pRapEv6V2q7UNO9icg

Bob Ross
https://www.youtube.com/channel/UCxcnsr1R5Ge_fbTu5ajt8DQ

EXX EXperiment
https://www.youtube.com/channel/UC0bodNftoJP9xWymOUZoTKQ

Marcello Barenghi
https://www.youtube.com/channel/UCcBnT6LsxANZjUWqpjR8Jpw

Taste Show
https://www.youtube.com/channel/UCkRBu0K655809AdvDajyJJA


Hay otros canales que también veo pero no vale la pena ponerlos o simplemente son canales de uno o dos videos, asi que los omití, como por ejemplo https://www.youtube.com/watch?v=5qap5aO4i9A .

Saludos.
102  Foros Generales / Noticias / Re: Alguien ha infectado ordenadores desde la UEFI: sólo sabemos de una ocasión en: 18 Octubre 2020, 04:27 am
Recuerdo hace muchos años cuando existían malwares que se alojaban en el sector de arranque de los discos y no podías quitarlos formateandolos, otros que se alojaban en el chip del driver de los lectores de cd, talves estamos volviendo a esas épocas, hasta hace no mucho habian placas de tinkpad con chip intel que permitian sobreescribir el firmware del thunderbolt en físico desde windows a traves de una comunicación simple, habían muchos tinkpad carbon que murieron por ese descuido porque no había forma de recuperar la placa:

103  Programación / Desarrollo Web / Re: [Pregunta]: Pregunta rápida y sencilla sobre el siguiente código. en: 14 Octubre 2020, 08:19 am
Hola, claro, en php no existe nada asyncrónico, de hecho hoy en día ya casi no vale la pena aprender php.

Algunas diferencias claves entre php y otros lenguajes son las siguientes:

Funciones asyncrónicas por defecto: En PHP todo es síncrono o sea, todo se ejecuta bajo el mismo thread, por este motivo no existen los eventos asincrónicos porque nativamente php no los soporta. Hay módulos para ejecutar tareas asincrónicas pero son módulos instalables no nativos. Generalmente cuando trabajas mucho tiempo con NodeJS uno se acostumbra que casi todo es asincrónico, de hecho si haces un .each() a una pila de datos verás que el loop se ejecuta de manera asyncrona por defecto, por eso debes pasarle una función como argumento porque es el callback de cada llamado, a menos que uses for(), pero en php esto no es así.

Ejecución persistente: Cuando escribes un código WEB en php debes tener en cuenta que todo el framework o todo el archivo se cargará cada ves que un usuario entre al sitio web, el apache levantará un thread y este invocará al script de php, esto quiere decir que debe inicializar todas las clases y funciones y parsear el código cada ves que alguien entra, esto provoca una carga exagerada al servidor en temas de procesamiento y uso de memoria, a demás, no puedes almacenar información persistente en alguna clase como variable porque todos los datos se destruyen al momento de finalizar la petición WEB del usuario, por eso se necesita tanto el uso de sesiones, en cambio en lenguajes de ejecución persistente como Java, Python, Node, Ruby, etc, se ejecutan una única ves, todo se inicializa, clases, funciones, variables, etc y por cada petición se llama a una función encargada de procesar los datos, pero no tiene que cargar a memoria toda la aplicación por cada petición, por esto el performance y la velocidad de respuesta es mucho mayor que php, se necesita un uso de memoria constante para mantener la aplicación corriendo en todo momento pero reduce el costo de carga por cada petición, por eso casi no existen sistemas transaccionales de alta demanda en php, por eso facebook tuvo que precompilar el código y llevarlo directo a la memoria sobre una máquina virtual como lo hace java. En una aplicación persistente no puedes guardar datos temporales en variables privadas de una clase persistente, en php da igual, por eso hay tantos errores de programación cuando te pasas de java a php o de php a java porque la manera de pensar la ejecución de las aplicaciones son totalmente distintas.

El uso de componentes externos: En PHP si quieres hacer uso de un componente debes instalarlo como librería compilada para la versión y arquitectura de tu sistema, generalmente es un .dll o un .so y las instalaciones no son nada faciles y pecl no tiene muchos adeptos. A comparación de otros lenguajes donde cada uno tiene su propio sistema de gestión de repositorios altamente robustos, en NodeJS usamos npm para instalar los módulos y estos a su ves pueden quedar almacenados en el mismo directorio de la aplicación o globalizarlos y puedes omitirlos cuando trabajas en equipo con otras personas usando repositorios porque luego los instalas desde el archivo del listado de dependencias (package.json), en python es la misma historia, tienes pip y la lista de paquetes vía requirements.txt, lo mismo con ruby y sus gemas, etc, pero en php el uso de repositorios es un desastre y generalmente debes depender demasiado del pool de funciones nativas, por eso es que php tiene funciones nativas para casi todo, porque instalar componentes adicionales es todo un lí, en cambio las personas que usan lenguajes modernos están acostumbrados a que el lenguaje que usan tiene solo lo justo y necesario y todo lo demás se instala como módulo y listo.

Mira, tu código lo puedes resumir de esta manera:

Código
  1. <?php
  2. $n=1;
  3.  
  4. while($n < 8){
  5.    $n++;
  6. }
  7.  
  8. echo 'foo';

Pero también así:

Código
  1. <?php
  2.  
  3. for($n = 0; $n < 8; $n++){
  4. }
  5.  
  6. echo 'foo';

Código:
whk@machine:~/Descargas$ php -r 'for($n=0;$n<8;$n++){ echo "${n}\n"; } echo "fin\n";'
0
1
2
3
4
5
6
7
fin

Recuerda que php no necesita cierre de tag si no vas a arrojar contenido plano después de tu código, de hecho se recomienda dentro de lo posible nunca cerrar el tag porque cuando lo cierras hay muchos editores que le agregan un salto de línea adicional y esto provoca que php expulse (como si fuera un echo) ese salto de línea y esto puede ser fatal en un sistema WEB ya que cuando quieras ejecutar la función header() para enviar una cabecera te arrojará un warning porque no puedes enviar una cabecera después de enviar el body de la respuesta http debido a ese salto de línea que se escapa, por eso siempre es mejor no cerrar los scripts.

Saludos.
104  Foros Generales / Foro Libre / Re: Trump dice haber autorizado la desclasificación de todos los documentos relacion en: 8 Octubre 2020, 02:07 am
Siempre los americanos echándole la culpa de todo a los Rusos. No son capaces de admitir que la han cagado desde dentro, no, siempre tiene que haber intervención extranjera.

Igual con el asunto de Trump, los que no lo votaron no son capaces de entender que si ganó no fue porque los rusos, o los chinos, o los reptilianos, hackearon las elecciones. No, ganó porque así son los americanos, son hijoputas, les gusta la pasta y la irreverencia. Pero no lo admiten. Son incapaces de decir "Ok, nos equivocamos"

Yo creo que estados unidos si puede que haya y esté haciendo las cosas mal, pero eso no quira de culpabilidad a los rusos, ambos tienen muchos problemas a nivel de gobierno y manipulación, al igual que los paises asiaticos y su obsesión por el control sobre la población. Por ejemplo, RT News siempre habla de problemas de todos los paises menos el de ellos mismos, son totalmente imparciales y ni si quiera se nota que lo discimulen, por ejemplo, jamás verás un documental o alguien hablar sobre el encubrimiento de chernovil que terminó matando a millones de personas por un encubrimiento político.

Acá no creo que debamos hablar sobre que pais está bien y cual está mal o cual es el bueno o cual es el malo, todos tienen sus problemas e historias de corrupción y no hay ninguno que se salve bajo ningun nivel, todos tienen sus problemas de fondo ya sea por dictaduras injustas, justicia injusta, control injusto, etc. Si alguien pretende que cambiarse de pais solucionará sus problemas personales entonces está bastante equivocado, si existen lugares con mejor calidad de vida que otros pero eso no quita los horrores que se hayan cometido en cada lugar.

Creo que decir "Ok, nos equivocamos" le queda grande a ambos por igual y el día en que eso pase talves también veamos a la iglesia católica asumiendo su responsabilidad asumiendo que se equivocaron en la caza de brujas, inquisición y persecución cristiana.
105  Foros Generales / Noticias / Re: El supuesto código fuente de Windows XP se ha filtrado en: 2 Octubre 2020, 21:22 pm
Citar
Para los curiosos, el password para el archivo "windows_xp_source.rar" es:
internaldev
Saludos.

Ohh genial, yo lo estuve buscando por varios dias y no lo pude encontrar xD
106  Programación / Bases de Datos / Re: Disparador en: 2 Octubre 2020, 00:08 am
Normalmente lo que debes hacer es tener un registro de última conexión, entonces, en ves de saber con numeros los que estan conectados debieras tener un registro de servidores junto a una columna que indique la fecha de última conexión, luego calculas si esa fecha tiene mas de 30 segundos de antiguedad.

Por ejemplo, cada servidor envía una solicitud a un servidor, el servidor toma la dirección ip de procedencia y actualiza la tabla de servidores, algo así:

Código:
UPDATE servers SET last_connection = NOW() WHERE address = %s;

según sea tu tipo de base de datos, tendrás que usar una función de SQL que obtenga el año, mes, dia, hora, minuto y segundo, algo como YYYY-MM-DD HH:MM:SS. La comparación de campos de tipo TIMESTAMP en Mysql o similares en otros motores, tienen la ventja de que puedes buscar por rangos o realizar calculos de tiempos directamente sobre la base de datos, entonces, para saber si un servidor está en linea o no haces una consulta similar a esta:

Código:
SELECT 1 FROM servers
WHERE address = %s AND
last_connection > DATE_SUB(NOW(), INTERVAL 30 second)

Entonces, la última conexión debe ser mayor al tiempo actual menos 30 segundos, o sea, retornará un 1 si el servidor tuvo una conexión hace menos de 30 segundos.

Para saber todos los servidores conectados reemplazas el 1 por la dirección ip o nombre del servidor y listo. No necesitas procedimientos almacenados o un cron para eso, de hecho no es buena práctica porque escapa de la lógica de tu capa de negocio o capa de datos, si pones tus procedimientos en la base de datos no podrás crear una aplicación escalable ni de uso transaccional.

Saludos.
107  Foros Generales / Noticias / Re: El supuesto código fuente de Windows XP se ha filtrado en: 1 Octubre 2020, 01:45 am
Los videos están borrados, no alcancé a verlo y tampoco encuentro mirrors.

Edito: acá un mirror:

http://web.archive.org/web/20200926230319oe_/https://r2---sn-n4v7sn7s.googlevideo.com/videoplayback?expire=1601182973&ei=nMhvX6qnO4TSD8H4j_gG&ip=207.241.229.34&id=o-AG4_4MMPEXD3QiOxOOvrIzjWsb9eLEdBg5b45t98KzdP&itag=22&source=youtube&requiressl=yes&mh=ES&mm=31%2C26&mn=sn-n4v7sn7s%2Csn-a5mlrn76&ms=au%2Conr&mv=m&mvi=2&pl=20&initcwndbps=3778750&vprv=1&mime=video%2Fmp4&ratebypass=yes&dur=593.455&lmt=1601141926672733&mt=1601161227&fvip=2&fexp=23915654&c=WEB&txp=5316222&sparams=expire%2Cei%2Cip%2Cid%2Citag%2Csource%2Crequiressl%2Cvprv%2Cmime%2Cratebypass%2Cdur%2Clmt&sig=AOq0QJ8wRQIgRl54_iwdS2Nd9uE8RwhDoKF-WqZzJumW3TNC6v8hITUCIQC_u027_q7ZhlivFQB10T3wMYVYrl-JpGnLcIfi1hUjQA%3D%3D&lsparams=mh%2Cmm%2Cmn%2Cms%2Cmv%2Cmvi%2Cpl%2Cinitcwndbps&lsig=AG3C_xAwRQIgedqRL_AZEnwhlcN2QOvdJJttv4NaRKkXFRdeGcri3IkCIQCqKewNAfdaxEKegV5bxchfZ9zKDolEKRStpODTfsTVCA%3D%3D&video_id=8IyW-bwGQTQ
108  Foros Generales / Noticias / Re: El supuesto código fuente de Windows XP se ha filtrado en: 28 Septiembre 2020, 22:20 pm
Cuando veremos mspaint para linux? xD
109  Seguridad Informática / Hacking Ético / Re: Incinera tu sitio WEB! en: 25 Septiembre 2020, 05:30 am
warcry. , en su momento vi tu sitio web y me gustó mucho, de hecho se lo mostré a un amigo, nos recordó bastante a los sitios webs que haciamos antiguamente, solo que era totalmente estático y casi no tenia secciones, entonces no hubo mucho que revisar.

colcrt he revisado tu sitio y no se ve mal, no es mucho lo que tiene pero si se ve que tiene un wordpress bien actualizado y no hay mucho por donde buscarle salvo la captcha en la pagina de contacto que se ve bien facil de evadir y automatizar, pero ya es otro tema. Lo que si se es que revisando tu sitio web aprendí muchas cosas sobre los gatos que no sabía y estuvo bien interesante xD

Bienvenido Xyzed :)

Saludos.
110  Foros Generales / Noticias / Re: Portaltic.-EEUU advierte sobre una "vulnerabilidad crítica" en Windows Server en: 22 Septiembre 2020, 21:20 pm
Citar
Lo mejor fue cuando Microsoft dijo en agosto algo así como que era muy difícil de explotar xD

Claro, tienen que proteger su dinero, imagina el dineral que gastan en intentar meter windows server en las empresas, bancos y demás instituciones metiendoles el dedo en la boca con temas de seguridad.

En su momento también dijeron que el sistema aticrackeo de pubg iba a tardar años en romper y al otro día de la publicación se lanzó el crack para el juego xD, lo mismo decian de themida y a las semanas después se lanzó unthemida.

Cuando existe un riesgo no te puedes fiar del tiempo en que alguien tardará en explotarlo, eso es totalmente ilógico.
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 445
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines