elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 434
101  Programación / PHP / Re: Proteger contra solicitudes maliciosas en: 5 Marzo 2020, 19:39
Si no puedes controlar la seguridad de tu propio sitio debieras considerar cambiar de hosting, talves a un vps y crear tus propias reglas de seguridad.
102  Programación / PHP / Re: Proteger contra solicitudes maliciosas en: 5 Marzo 2020, 15:37
Concuerdo con MinusFour, ese tipo de cosas no se recomienda validar desde el lado de la aplicación en php ya que una aplicación web solo debiera dedicarse a funcionar como servicio y nada mas, todos los puntos de control de seguridad adicional que no sea para mitigar una vulnerabilidad ya existente debiera hacerlo un waf, en este caso mod security por ejemplo.

Desde el apache puedes configurar que user agent quieres denegar, rangos de direcciones ip, cabeceras extrañas, peticones mal formadas, limpieza de variables, etc. Ten en cuenta que Apache carga las reglas en memoria, en cambio php debe leer e interpretar tus reglas y modificaciones cada ves que un usuario accede al sitio, por lo cual apache es mucho mas rápido y eficiente en el uso de memoria porque está diseñado para ello, no así php.

En Apache puedes configurar reglas de dos maneras, utilizando el htaccess o el host virtual. El .htaccess sólo sirve cuando necesitas especificar configuraciones muy puntuales para una aplicación web como por ejemplo el sistema de ruteo con mod rewrite, la ruta de los archivos de errores por defecto, etc, pero las configuraciones persistentes que ya no debieran depender de una aplicación específica como las reglas de seguridad debieran estar en el host virtual ya que estas se cargan una sola ves ahorrando latencia en las peticiones.

Por otro lado, tu primer link está caido, por otro lado debes tener en cuenta que debes atacar el problema raiz y es corregir la vulnerabilidad que se usó para hackear el sitio y darle un vistazo mas a profundidad sobre lo que pasó.

Saludos.
103  Seguridad Informática / Hacking Básico / Re: Contraseñas en: 26 Febrero 2020, 20:46
Citar
esto vaya probando contraseñas

Vaya probando donde? de eso dependerá de la herramienta, por ejemplo, si es acceso a un windows, servidor ssh, ftp, web, email, acceso físico, etc.

De todas maneras puedes probar con algunas herramientas de pruebas de "fuerza bruta" tales como hydra y crunch.

Saludos.
104  Seguridad Informática / Hacking Ético / Re: Control de telefono mediante wifi. en: 16 Febrero 2020, 01:17
Hola, claro que existe algo como lo que buscas, mira esto:

https://github.com/Genymobile/scrcpy

Lo que debes hacer, si estás en linux (debian o ubuntu) debes instalar el paquete a traves del bash:

Código:
$ apt install adb scrcpy

Luego debes configurar el modo ADB de tu movil para que funcione a traves de wifi y no del cable USB, esto lo puedes hacer sin la necesidad de ser root y solo debes hacerlo la primera ves, despues de esto bastará con ejecutar scrcpy y listo:

Primero habilitas ADB por RED en ves de USB:

Código:
$ adb tcpip 9999

Esto habilitará tu ADB del móvil en el puerto 9999, ahora debes conectar el adb de tu computador al movil:

Código:
adb connect ipaddress:9999

Donde "ipaddress" es la dirección IP de tu movil. Después que tu equipo esté conectado al móvil podrás ejecutar la aplicación de manejo y visualización remota, simplemente ejecutando:

Código:
scrcpy


Si necesitas saber cual es la dirección IP de tu movil puedes usar ifconfig:

Código:
$ adb shell ifconfig

A veces lo uso para jugar clash of clans o war robots desde el pc.

Saludos.
105  Seguridad Informática / Hacking Básico / Re: Aporte - Extractor de información de seguridad para archivos APK en: 11 Febrero 2020, 19:06
Hola, no, el script debe detectar archivos jar porque los archivos apk son realmente archivos jar con otra extensión y con otro manifest.

Saludos.
106  Seguridad Informática / Hacking Básico / Aporte - Extractor de información de seguridad para archivos APK en: 11 Febrero 2020, 03:16
Hola, como están todos!, acabo de crear un script bien simple para extraer información de los archivos APK, por ejemplo en que Framework está hecho o que sistemas de protección contiene. Con el tiempo agregaré más sistemas de protección a detectar.

Acá les va la URL del repositorio para su descarga: https://github.com/WHK102/apk-package-detector , está hecha en Python 3 y no necesita tener Java o SDK instalado, sólo necesita la ejecución del script en python nada más, todas las validaciones las realiza a nivel binario sin la necesidad de extraer nada en archivos sueltos.

Acá va un ejemplo de la salida del script:

Código:
$ python3 apd.py
~ APK Package Detector v0.1.3-beta - whk@elhacker.net ~
Get extended info from APK file.
Use      : apd.py [options] [APK target file]
Options  :
  -h, --help         Print the help message.
  -o, --out-format   Out format: human, json
Examples :
  apd.py test.apk
  apd.py -o json test.apk

$ python3 apd.py test.apk
~ APK Package Detector v0.1.3-beta - whk@elhacker.net ~
+ Metadata
  - App name       : Example
  - Package        : com.example
  - Author         : WHK
  - Packer         : 1.8.0_181 (Oracle Corporation)
  - Compile SDK    : None
  - Platform Build : 8.0.0
+ Frameworks used
  - Apache Cordova - https://cordova.apache.org/
+ Protection systems :
  - Appcelerator Assets Obfuscation   : Yes
  - OkHttp3 Certificate Pinning       : No
  - Root and Virtual Machine detector : No

El script nos ahorra tiempo al momento de realizar revisiones de seguridad a las aplicaciones móviles ya que muchas veces debemos descompilar para saber en que está hecho o nos encontramos con sorpresas si el APK no funciona en máquinas virtuales o no se puede interceptar el tráfico HTTPS.

El script no elimina los sistemas de protección, sólo avisa de lo que contiene para saber de que manera proceder a una revisión.

Saludos.
107  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Me ha surgido una duda... en: 10 Febrero 2020, 05:23
Hola, el administrador:

https://foro.elhacker.net/profiles/elbrujo-u1.html;sa,summary

Acá un poco más de historia:

https://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/historia_de_elhackernet-t227491.0.html
https://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/historia_de_elhackernet_segunda_parte-t320215.0.html

Saludos.
108  Programación / Desarrollo Web / Re: [Pregunta]: ¿Esto es normal? en: 10 Febrero 2020, 05:21
No, no es normal, debe ser un problema de tu sito web, tu código o quien sabe que. Será que la acción lo tienes puesto dentro de un evento del mouse?, si subes tu proyecto a github talves podriamos tener mas claro cual pueda ser el problema.

Saludos.
109  Programación / Bases de Datos / Re: Base de datos para informacion masiva? en: 9 Febrero 2020, 14:35
Y cuando necesites modificar la base de datos las modificarás una por una? te asegurarás que todos los cambios queden iguales en todas las bases de datos? usarás migraciones de cambios?, harás respaldos por separado uno por uno? , separarás los accesos?, vas a tener que multiplicar tus esfuerzos cada ves que quieras hacer algo sobre la base de datos y organizarlas.
110  Programación / PHP / Re: Problema insert de datos en PHP en: 9 Febrero 2020, 01:32
El problema erstá acá:

Código:
for ($i=0; $i < count($codigo); $i++) {
$cadena.= "(".$numfact[$i]."', '".$codigo[$i]."', '".$usuari[$i]."', '".$cantid[$i].",".$iva[$i]."', '".$fc[$i]."', '".$fe[$i]."', '".$vtotal[$i]."'),";
}

Estás haciendo un for con una cantidad de vueltas igual a la longitud de $codigo, pero no todos los campos ingresados tienen la misma longitud, por lo cual cuando php intenta acceder al itemd e un array a traves del valor de $i este arroja un error porque el array no tiene esa cantidad de datos. Lo que no se sabe es cual de todos los datos exactamente no tiene la misma cantidad de registros, pero por otro lado tampoco tienes un control que indique que todos los arrays deben tener la misma cantidad de datos.

Haz algo, haz un print_r() a todos los datos antes de procesarlos y cuentalos. Tambien puedes probar con count($codigo)-1 ya que debes contar el valor 0 del array.

Saludos.
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 434
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines