elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 ... 455
291  Foros Generales / Foro Libre / Re: Israel anuncia que tendrá la vacuna del coronavirus "en pocas semanas" en: 12 Marzo 2020, 19:01 pm
Citar
La noticia y la fuente es real

Real para quien?, Fuentes?, de hecho el portal web que habla del tema tampoco tiene fuentes y si te fijas, al final del sitio está plagado de noticias fakes.

No lo se, talves la noticia sea cierta, talves no, quien sabe.
292  Seguridad Informática / Hacking / Re: Tiene nombre este ataque/técnica? Como lo detecta Chrome? en: 10 Marzo 2020, 21:05 pm
Eso es el filtro XSS de google chrome, probablemente el problema no sea que los usuarios le den en enviar al formulario, sino mas bien que no les aparece el formulario porque probablemente lo incrustaste con un xss:

https://developer.mozilla.org/es/docs/Web/HTTP/Headers/X-XSS-Protection
293  Comunicaciones / Chats; IRC y Messengers / Re: Robaron cuenta de FACEBOOK, cambiaron correo, teléfono y contraseña. AYUDA!!! en: 9 Marzo 2020, 02:50 am
Facebook guarda un historial de cambios de tu cuenta, eso incluye contraseñas y datos de contacto. Si ingresas a la sección de ayuda de facebook y demuestras tus credenciales antiguas junto a tus datos personales te la devolverán. Recuerda que muchas veces facebook para validar una cuenta hace la solicitud de una copia de identidad nacional, si nunca te la han pedido la puedes validar en el momento en que te presten la ayuda.

Saludos.
294  Foros Generales / Foro Libre / Re: La enfermedad del "MAR ROJO" busco informacion en: 7 Marzo 2020, 04:02 am
Pues, si realmente alguien habla sobre ese tema con ese término que buscas, entonces debe estar indexado por algún motor de búsqueda que no sea google por ejemplo, puedes intentar utilizar motores menos conocidos o de bajo perfil para encontrar ese tipo de información. De todas maneras, es dificil que encuentres ese término y mas aun en español. Talves no sea un términopara referirse a ese tipo de cuestiones, por internet he visto mucha información sobre lo que buscas pero nada que tenga exactamente ese término.

Y si, engel lex, aunque suene fantasía si hay hartas alternativas para curar el cancer, el problema es que muchas de ellas no son aprobadas de manera científica debido a la falta de pruebas e información técnica sobre el tratamiento, por ejemplo, es posible a traves de los cambios genéticos de las celulas para reparar el daño que impide la autodestrucción y esto se puede lograr a traves de la sincronización de frecuencias autoresonantes o a traves de la modificación del adn, pero son lineas que son imposibles de cruzar de manera legal ya que no está permitido en casi ningún lugar del mundo realizar ese tipo de pruebas ya que así como hay beneficios, también hay riesgos y estos riesgos son permanentes y heredables, por eso ese tipo de cosas aun no se practican y cruzan una línea muy peligrosa y tampoco hay estudios sobre la pariedad de celulas vía corrección del adn, son solo ensayos y pruebas, que son exitosos pero sin mucha información al respecto.

Saludos.
295  Foros Generales / Dudas Generales / Re: Figura otra IP en: 7 Marzo 2020, 02:07 am
Te recomiendo que vayas a las autoridades a denunciar el caso, ellos tienen acceso a información que muchas veces nosotros no tenemos, a demás, despues de encontrar a la persona que te está molestando, ¿que harás?, no irás a su casa a encararlo para que te pase algo, por eso es mejor dejarselo a las autoridades y hacer la denuncia correspondiente.

Saludos.
296  Programación / PHP / Re: Proteger contra solicitudes maliciosas en: 5 Marzo 2020, 19:39 pm
Si no puedes controlar la seguridad de tu propio sitio debieras considerar cambiar de hosting, talves a un vps y crear tus propias reglas de seguridad.
297  Programación / PHP / Re: Proteger contra solicitudes maliciosas en: 5 Marzo 2020, 15:37 pm
Concuerdo con MinusFour, ese tipo de cosas no se recomienda validar desde el lado de la aplicación en php ya que una aplicación web solo debiera dedicarse a funcionar como servicio y nada mas, todos los puntos de control de seguridad adicional que no sea para mitigar una vulnerabilidad ya existente debiera hacerlo un waf, en este caso mod security por ejemplo.

Desde el apache puedes configurar que user agent quieres denegar, rangos de direcciones ip, cabeceras extrañas, peticones mal formadas, limpieza de variables, etc. Ten en cuenta que Apache carga las reglas en memoria, en cambio php debe leer e interpretar tus reglas y modificaciones cada ves que un usuario accede al sitio, por lo cual apache es mucho mas rápido y eficiente en el uso de memoria porque está diseñado para ello, no así php.

En Apache puedes configurar reglas de dos maneras, utilizando el htaccess o el host virtual. El .htaccess sólo sirve cuando necesitas especificar configuraciones muy puntuales para una aplicación web como por ejemplo el sistema de ruteo con mod rewrite, la ruta de los archivos de errores por defecto, etc, pero las configuraciones persistentes que ya no debieran depender de una aplicación específica como las reglas de seguridad debieran estar en el host virtual ya que estas se cargan una sola ves ahorrando latencia en las peticiones.

Por otro lado, tu primer link está caido, por otro lado debes tener en cuenta que debes atacar el problema raiz y es corregir la vulnerabilidad que se usó para hackear el sitio y darle un vistazo mas a profundidad sobre lo que pasó.

Saludos.
298  Seguridad Informática / Hacking / Re: Contraseñas en: 26 Febrero 2020, 20:46 pm
Citar
esto vaya probando contraseñas

Vaya probando donde? de eso dependerá de la herramienta, por ejemplo, si es acceso a un windows, servidor ssh, ftp, web, email, acceso físico, etc.

De todas maneras puedes probar con algunas herramientas de pruebas de "fuerza bruta" tales como hydra y crunch.

Saludos.
299  Seguridad Informática / Hacking / Re: Control de telefono mediante wifi. en: 16 Febrero 2020, 01:17 am
Hola, claro que existe algo como lo que buscas, mira esto:

https://github.com/Genymobile/scrcpy

Lo que debes hacer, si estás en linux (debian o ubuntu) debes instalar el paquete a traves del bash:

Código:
$ apt install adb scrcpy

Luego debes configurar el modo ADB de tu movil para que funcione a traves de wifi y no del cable USB, esto lo puedes hacer sin la necesidad de ser root y solo debes hacerlo la primera ves, despues de esto bastará con ejecutar scrcpy y listo:

Primero habilitas ADB por RED en ves de USB:

Código:
$ adb tcpip 9999

Esto habilitará tu ADB del móvil en el puerto 9999, ahora debes conectar el adb de tu computador al movil:

Código:
adb connect ipaddress:9999

Donde "ipaddress" es la dirección IP de tu movil. Después que tu equipo esté conectado al móvil podrás ejecutar la aplicación de manejo y visualización remota, simplemente ejecutando:

Código:
scrcpy


Si necesitas saber cual es la dirección IP de tu movil puedes usar ifconfig:

Código:
$ adb shell ifconfig

A veces lo uso para jugar clash of clans o war robots desde el pc.

Saludos.
300  Seguridad Informática / Hacking / Re: Aporte - Extractor de información de seguridad para archivos APK en: 11 Febrero 2020, 19:06 pm
Hola, no, el script debe detectar archivos jar porque los archivos apk son realmente archivos jar con otra extensión y con otro manifest.

Saludos.
Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 ... 455
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines