elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 ... 435
211  Programación / Programación General / Re: Problema de la mochila (binaria) en: 27 Agosto 2019, 07:38
Puede verse desde muchos puntos de vista y posibles soluciones, que tal si planteas algún escenario real sobre algún proyecto que estés realizando? de esa manera podríamos ver si talves tu problema tiene una solución alternativa, por ejemplo utilizando alguna tecnología o librería que ya esté diseñada para el propósito que buscas, por ejemplo, si fuera una aplicación analítica utilizaría una base de datos desnormalizada o con indices de valores de tipo en memoria y luego hacer un ordenamiento para ir llenando la mochila, de esa manera le delego la carga y la tarea de optimización de acceso a los datos al motor de la base de datos ya que está diseñada para ello a bajo nivel para el ahorro de consumo de recursos de cpu y memoria.

En mi caso lo que haría simplemente es realizar un ordenamiento de todos los items por valor de prioridad (segundo valor), y luego ir a buscar el valor mayor que cabe dentro de la mochila y luego ir buscando hacia el siguiente de mayor valor de prioridad hasta que ya no quepan más, eso maximizaría el contenido. Esto podría realizarse con una sola consulta sql teniendo el valor máximo de la mochila.

Saludos.
212  Seguridad Informática / Hacking Ético / Re: Ideas para securizar servidor de produccion en: 27 Agosto 2019, 05:07
Estás entre la espada y la pared, SSH fue diseñado por defecto para ser seguro pero tienes una aplicación cliente que fue diseñada para ser inseguro. Creo que vas a tener que replantear cambiar tu cliente o utilizar una vpn de punto a punto.
213  Foros Generales / Dudas Generales / Re: Necesito obtener toda la informacion posible de una cuenta privada de Instagram en: 22 Agosto 2019, 23:29
Hola, si es algo muy grave y urgente puedes recurrir a las autoridades de tu pais y si todo va bien la misma plataforma de instagram le entregará la información a las autoridades correspondientes.

Actualmente no hay ninguna brecha de seguridad que te permita acceder a ese tipo de información tan facilmente, el valor de la compañía que mantiene a instagram depende de ello y no la van a poner tan facil porque hay miles de millones de dolares en juego.

Saludos.
214  Foros Generales / Noticias / Re: Instagram se une a Facebook contra las 'fake news' y permitirá denunciar bulos en: 18 Agosto 2019, 22:31
Twitter ya lo implementaba desde hace muchos años y esto hace que su plataforma sea un poco más verídica, por eso los canales de noticias de la televisión abierta utilizan mucho twitter pero no facebook.
215  Programación / Desarrollo Web / Re: [Pregunta]: ¿Como podría ejecutar solamente un <script> en un archivo ajax? en: 17 Agosto 2019, 21:13
Hola, asi es, se pone en blanco porque le estás diciendo a jquery que todo el contenido body tendrá tu texto en html, en ves de eso debes utilizar .append().

Adicionalmente te recomiendo que no continues programando de esa manera, en ves de obtener código html y pegarlo en el sitio web puedes solamente obtener código javascript y ejecutarlo con eval(), de esa manera no tendrás necesidad de estar pegando código html.

Saludos.
216  Programación / PHP / Re: PHPmailer funciona en XAMPP pero no en el hosting en: 16 Agosto 2019, 20:49
Supongo que antes de hacer todas estas pruebas has configurado tu cuenta de gmail para habilitar la conexión de aplicaciones de terceros o inseguras, a demás de habilitar el servicio smtp.

Por defecto cuando gmail detecta que te estás conectando desde una dirección IP no común y que a demás no pertenece al mismo pais donde siempre te conectas, te bloquea la conexión por motivos de seguridad.

Debes ir a las configuraciones de tu cuenta e indicar que vas a permitir que tu servidor se pueda conectar a tu cuenta de gmail, no es un proceso facil, es bastante tedioso, despues deberás resolver una captcha y entrar en un enlace que te envían por correo.

https://devanswers.co/allow-less-secure-apps-access-gmail-account/
https://support.google.com/accounts/answer/6010255?hl=es

No has pensado en utilizar sendmail para enviar los correos de manera nativa via php utilizando mail()? asi no necesitarás una cuenta de gmail, recuerda que gmail te limita la cantidad de envíos y remitentes por día.

https://stackoverflow.com/questions/12301358/send-attachments-with-php-mail#answer-12313090
https://www.codexworld.com/send-email-with-attachment-php/
217  Programación / Scripting / Re: python saber cuando esta prendido una pc en: 7 Agosto 2019, 05:53
Remoto? no se entiende bien la pregunta, pero si es local basta con ejecutar un loop en python y guardar un log cada 1 segundo, claramente cuando esté apagada la pc no funcionará el script.

Para hacerlo remotamente debes utilizar algun servicio disponible del pc, no existe nada estandarizado para saber si un pc está encendido o no, hay que crear algo o utilizar algún servicio para ello. Por ejemplo, si acepta un ping es porque está encendido, pero puedes configurar un computador para omitir los ping, también puedes saber si un puerto está abierto como el de escritorio remoto o ssh, pero tambien puede ser que el pc no tenga esos servicios habilitados.

Todo dependerá si tienes acceso al pc donde quieres saber si está encendida o no, si tienes acceso entonces basta con dejar habilitada la opción de recibir ping y le haces ping desde la otra pc y ya.

Saludos.
218  Seguridad Informática / Seguridad / Re: Sus reglas personalizadas con fail2ban en: 6 Agosto 2019, 06:11
Acá va otro para banear el abuso de accesos denegados (filtros por htaccess y similares):

/etc/fail2ban/filter.d/whk-httpd-403.conf

Código:
[Definition]
failregex = ^<HOST> -.*?"(GET|POST|HEAD|OPTIONS|TRACE)\s.+HTTP.+?"\s403\s
ignoreregex =


Baneamos al tercer intento seguido:

nano /etc/fail2ban/jail.local

Código:
[whk-httpd-403]
enabled  = true
port     = http,https
logpath  = %(apache_access_log)s
maxretry = 3
action   = iptables-allports
219  Seguridad Informática / Seguridad / Re: Sus reglas personalizadas con fail2ban en: 6 Agosto 2019, 06:05
Acá va otro para la detección de robots:

/etc/fail2ban/filter.d/whk-httpd-bots.conf

Código:
[Definition]
badbots = dav\.pm|libwww\-perl|python\-|typhoeus|winhttp|autoit|Java|java|sqlmap|hydra|\.nasl|email\s+extractor|arachni\/|autogetcontent|bilbo|BFAC|brutus|bsqlbf|cgichk|cisco\-torch|commix|core\-project\/|crimscanner|datacha0s|dirbuster|domino\s+hunter|dotdotpwn|fhscan|floodgate|f\-Secure|get\-minimal|auto\-rooter|grabber|grendel\-scan|havij|inspath|internet\s+ninja|jaascois|zmeu|masscan|metis|scanner|mysqloit|n\-stealth|nessus|netsparker|nikto|nmap|nsauditor|openvas|pangolin|paros|pmafind|customcrawler|qualys|s\.t\.a\.l\.k\.e\.r\.|security\s+scan|springenwerk|injector|lobster|exploit|dragostea|uil2pn|vega\/|voideye|w3af|webbandit|webinspect|webshag|analyzer|webvulnscan|whatweb|whcc|grabber|WPScan|struts\-pwn|fuck|pwned|hacker
failregex = ^<HOST> -.*?"(GET|POST|HEAD)\s.+HTTP.+?"\s\d+\s\d+\s".+?"\s".*?%(badbots)s.*?"$
ignoreregex =

Después se habilita en /etc/fail2ban/jail.local y le decimos que aplique un baneo automático al iptables:

Código:
[whk-httpd-bots]
enabled  = true
port     = http,https
logpath  = %(apache_access_log)s
maxretry = 1
action   = iptables-allports

Finalmente se reinicia el servicio y ya:

Código:
# systemctl restart fail2ban
# fail2ban-client status whk-httpd-bots
Status for the jail: whk-httpd-bots
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 0
|  `- File list: /var/log/httpd/access_log
`- Actions
   |- Currently banned: 0
   |- Total banned: 0
   `- Banned IP list:

Recordar que se está utilizando el log de accesos con ruta por defecto, cualquier cambio hay que indicar la ruta manualmente.
220  Sistemas Operativos / GNU/Linux / Re: Mensaje de error al intentar instalar python-pbkdf2 en kali linux a que se deve en: 5 Agosto 2019, 20:43
Eso quiere decir que el repositorio ya no tiene ese paquete disponible. Talves en algún tiempo atrás si lo tuvo pero lo eliminaron.
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 ... 435
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines