elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 434
121  Seguridad Informática / Bugs y Exploits / Re: Buffer Overflow en web en: 29 Enero 2020, 22:18
Tal como dice AlbertoBSD eso es típico de una inyección SQL, se produce a traves de un desbordamiento de caracteres, pero no es un buffer overflow como tal, ese término se utiliza para otro tipo de vulnerabilidades, aunque tanto un bof como un sqli caen dentro de la categoría de tipo inyección, uno se hace a traves de consultas sql y el otro a la memoria.

En el caso de la inyección SQL un sitio WEB común tiene el lado de código que se ejecuta del lado del navegador WEB, otro código que se ejecuta del lado del servidor y finalmente la base de datos, hay otros componentes y capas adicionales pero con estos tres basta y sobrea para este ejemplo. Supongamos que el código que está del lado del navegador tiene una regla que dice que no puedes poner mas de 10 caracteres de largo, eso lo puedes evador haciendo modificaciones en tu mismo navegador WEB (modificación del DOM), una ves que evades eso y haces un envío de datos al servidor este llega al código que se ejecuta del lado del servidor, si este no controla correctamente la longitud de caracteres enviará tu texto ingresado directo a la base de datos, ahora, acá es donde se pone interesante este tema:

La base de datos contiene tablas, digamos que existe una tabla "usuarios" y esta tabla tiene una columna llamada "nombre" el cual es el nombre de usuario, todas las columnas de tipo texto en SQL deben tener una longitud asignada, digamos que es de 15 caracteres, ¿donde está el problema?, digamos que te registras en el sistema WEB y pones de nombre: "administrador .", como puedes ver, son 16 caracteres, despues del nombre viene un espacio en blanco y un punto, cuando el sistema WEB desea saber si el usuario ya existe o no para no repetirlo va a buscar si ya se encuentra registrado el usuario "administrador .", pero como la columna solo soporta 15 caracteres entonces la validación SQL omite el punto y queda como "administrador".

En Joomla antiguamente tenía una vulnerabilidad donde podías registrar un nuevo usuario con el nombre de "administrador" e instantaneamente tenías privilegios de administrador y esto sucedía porque registraba un nombre de usuario repetido ya que cuando hacias el registro ponias administrador con muchos espacios en blanco y un caracter cualquier al final, como el sistema decia que no existía tal usuario lo registraba pero SQL recortaba los caracteres sobrantes y quedaba como administrador.

Un desbordamiento de memoria o bufer overflow es cuando sobrepasas un espacio reservado en la memoria ram del equipo pudiendo inyectar secuencia de comandos en lenguaje máquina para hacer que el equipo se comporte como el atacante quiera, por ejemplo, lanzando el interprete de comandos a traves de un puerto a modo de backdoor.

Espero que hayas podido salir de la duda.

Saludos.
122  Foros Generales / Dudas Generales / Re: Programar con SSH en: 29 Enero 2020, 21:59
Hola, para eso existe el bash scripting, solo debes darle las instrucciones en un archivo bash y ya, si necesitas enviar los comandos vía ssh puedes ejecutar la conexión ssh y como argumento el comando, por ejemplo:

Código:
#!/bin/bash
ssh user@address 'uptime'

Si necesitas obtener un retorno del resultado y procesarlo como variable dentro del mismo bash puedes usar por ejemplo:

Código:
#!/bin/bash
RESP=$(ssh user@address 'uptime');
echo $RESP;

También puedes utilizar múltiples líneas:

Código:
#!/bin/bash
ssh user@address '
    id;
    uptime;
';

Saludos.
123  Sistemas Operativos / GNU/Linux / Re: Lubuntu problemas gráficos... en: 21 Enero 2020, 21:25
Hasta donde tengo entendido, Lubuntu usa Openbox y Openbox no funciona bajo wayland sino X11. Parece ser que están migrando a un WM que funciona bajo wayland pero todavía siguen trabajando en eso.  Si quieres usar Wayland con los drivers privativos de Nvidia estás limitado a solo aquellos entornos que lo soporten (como Gnome y KDE).

Bien, todos los dias se aprende algo nuevo, gracias por la aclaración.
124  Sistemas Operativos / GNU/Linux / Re: Lubuntu problemas gráficos... en: 20 Enero 2020, 16:29
Hola, xubuntu, lubuntu, ubuntu y kubuntu utilizan el mismo core gráfico, sólo se diferencian en algunas herramientas y el entorno de ventanas, asi que en teoría no debiera haber diferencia entre estas distribuciones ya que todas usan wyland bajo snapd, asi que nouveau debiera funcionar por igual en cualquiera de ellas.

Lo que presiento es que tu equipo tiene ya varios años de antiguedad. Que modelo de placa madre y/o tarjeta gráfica tienes? si usas nouveau es porque debes usar nvidia ya que mesa es para chips gráficos de intel. Creo que estás usando nvidia si no me equivoco verdad?

Dale un vistazo acá:

https://www.nvidia.com/en-us/drivers/unix/

Saludos.
125  Foros Generales / Dudas Generales / Re: Como entrar a base de datos mundial en: 20 Enero 2020, 16:21
Datum es solo un nombre que se le da a un tipo de dato personal pero no es que exista una base de datos que se llame de esa manera. Por ejemplo hay bases de datos de empresas como google que contienen información personal, otras de oracle, otras de microsoft, otras mas privadas, etc, el dato invididual del conjunto de datos se le denomina Datum, pero no es que una base de datos se llame de esa manera hasta donde yo se.

De donde sacaste esa información? estás seguro que existe?, hasta donde yo se, el nivel mas alto que existe en temas de recolección de información personal se encuentra protegida a nivel militar y le pertenece a un conjunto de gobiernos, tendrías que contar con un par de bombas atómicas, el apoyo de algunos paises mas poderosos y un ejercito muy grande tanto físico como a nivel informático como para poder acceder a ese tipo de información.

Saludos.
126  Seguridad Informática / Nivel Web / Re: Hackear un sitio WIX en: 14 Enero 2020, 00:11
Wix siempre ha estado plagado de vulnerabilidades, no te costará mucho encontrarlas:

https://threatpost.com/unpatched-vulnerability-on-wix-com-puts-millions-of-sites-at-risk/121752/
https://www.contrastsecurity.com/security-influencers/dom-xss-in-wix.com
https://seclists.org/fulldisclosure/2014/Dec/13
127  Programación / Desarrollo Web / Re: [Pregunta]: ¿Como se que cambios se realizaron en php.ini? en: 13 Enero 2020, 03:34
Puedes usar el comando diff para ver las diferencias entre el archivo original de stock y el que tienes instalado, eso dependerá del gestor de paquetes que uses.
128  Sistemas Operativos / GNU/Linux / Re: duda lio entre gestores de paquetes en: 6 Enero 2020, 23:55
Podrías probar con snapcraft, ese repositorio funciona para varios tipos de distribuciones como debian, fedora, ubuntu, centos, etc. Lo interesante es que puedes mantener siempre la misma versión estable en diferentes equipos sin tener problemas de compatibilidad gracias a que cada instancia funciona de manera aislada del sistema operativo, incluye sus propias dependencias, etc, es como un contenedor pero con disco compartido a la raiz del sistema sin afectar su normal funcionamiento.

https://snapcraft.io/

Saludos.
129  Foros Generales / Foro Libre / Re: El Jesucristo gay de un show de Netflix en: 25 Diciembre 2019, 21:41
no atenta, no está dirigido a su publico, no va a dañar su creencia, ya que ellos no van a ver modificado lo que creen por dicho programa, lo que puede afectar es su capacidad de capturar nuevos creyentes o mantener dudosos

Pues no se trata de perder lo que uno cree o no ni tampoco se trata de hacer creer a alguien algo, vamos, es solo una película, nadie en su sano juicio se tomaría en serio su contenido, pero creo que no me comprendes cuando hablo de respeto. Digamos que hicieran un video de un miembro de tu familia que estimas mucho donde se le trata de algo totalmente contrario de lo que es, yo podría decir que la película no va orientada a ti asi que no debiera afectar lo que piensas de tu ser querido pero queda ridiculizado frente a los demás, a eso me refiero con este tipo de películas, cuando hablas de Cristianismo entras en un terreno de apego emocional por Dios, a demás de ser una creencia, por lo cual la gente que es Cristiana defenderá su posición sobre Dios y se sentirán ofendidos si hablas mal de Dios, ese es el problema cuando haces este tipo de películas, que no solo hablas de un punto de vista sino que se puede considerar como un ataque directo a lo que amas, es diferente atacar a algo en que solamente crees. No creo que la gente de Netflix entienda estas cosas y por eso hacen lo que sea con tal de ganar un par de espectadores a costa de vender sus propias almas.
130  Foros Generales / Foro Libre / Re: El Jesucristo gay de un show de Netflix en: 24 Diciembre 2019, 20:58
Más que tolerancia creo que se trata de una posición de respeto mutuo, es como si alguien hiciera un show de buda el nazista asesino, puede sonar chistoso pero a la ves estás faltando el respeto de una comunidad existente y activa de personas que se toman muy en serio la espiritualidad y este tipo de shows atentan en contra de lo que enseña la misma creencia.

Más allá sobre el "que pasaría si..." es un tema de sentido común.

Si alguien viene y me dice que es satanista le plantearía mis puntos de vista si lo acepta, pero si el quiere decidir serlo con todo su sano juicio es de respetar su posición, eso no quiere decir que pueda estar de acuerdo con sus hechos pero no voy a invadir la toma de su decisión personal a la fuerza.

Yo por ejemplo no estoy de acuerdo con la práctica de la homosexualidad pero tampoco quiere decir que no les deba dirigir la palabra o hablarle de manera tan respetuosa como a alguien que no lo es, una cosa es consentir una idea y otra es el respeto a la persona, no a todos nos tiene que gustar lo mismo.

Creo que la tolerancia, respeto, derecho y resguardo son términos muy diferentes que buscan cosas muy distintas y en este caso en particular Netflix ha demostrado no tener ni el mas mínimo respeto por los demás ni el manejo de conceptos de este tipo.

¿A la gente que le gusta Queen les gustaría ver una película de Freddy Mercury que lo descalifique como un hombre desviado mentalmente, totalmente desafinado y de mal gusto musical? creo que no, este caso es muy similar, no concuerdo con la letra y lo propuesto por freddy, pero no quiere decir que no respete a los que si quieran asistir a ver su película, cada uno es libre de elegir lo que es y de lo que quiere ver y hacer, nos convenga o no.

Citar
Usar herramientas sociales para promover el odio.. digno de la fe cristiana  :silbar:

O de los que dicen ser Cristianos mejor dicho.

Saludos.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 434
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines