| |
|
301
|
Comunicaciones / Mensajería / Re: Robaron cuenta de FACEBOOK, cambiaron correo, teléfono y contraseña. AYUDA!!!
|
en: 9 Marzo 2020, 02:50 am
|
|
Facebook guarda un historial de cambios de tu cuenta, eso incluye contraseñas y datos de contacto. Si ingresas a la sección de ayuda de facebook y demuestras tus credenciales antiguas junto a tus datos personales te la devolverán. Recuerda que muchas veces facebook para validar una cuenta hace la solicitud de una copia de identidad nacional, si nunca te la han pedido la puedes validar en el momento en que te presten la ayuda.
Saludos.
|
|
|
|
|
302
|
Foros Generales / Foro Libre / Re: La enfermedad del "MAR ROJO" busco informacion
|
en: 7 Marzo 2020, 04:02 am
|
|
Pues, si realmente alguien habla sobre ese tema con ese término que buscas, entonces debe estar indexado por algún motor de búsqueda que no sea google por ejemplo, puedes intentar utilizar motores menos conocidos o de bajo perfil para encontrar ese tipo de información. De todas maneras, es dificil que encuentres ese término y mas aun en español. Talves no sea un términopara referirse a ese tipo de cuestiones, por internet he visto mucha información sobre lo que buscas pero nada que tenga exactamente ese término.
Y si, engel lex, aunque suene fantasía si hay hartas alternativas para curar el cancer, el problema es que muchas de ellas no son aprobadas de manera científica debido a la falta de pruebas e información técnica sobre el tratamiento, por ejemplo, es posible a traves de los cambios genéticos de las celulas para reparar el daño que impide la autodestrucción y esto se puede lograr a traves de la sincronización de frecuencias autoresonantes o a traves de la modificación del adn, pero son lineas que son imposibles de cruzar de manera legal ya que no está permitido en casi ningún lugar del mundo realizar ese tipo de pruebas ya que así como hay beneficios, también hay riesgos y estos riesgos son permanentes y heredables, por eso ese tipo de cosas aun no se practican y cruzan una línea muy peligrosa y tampoco hay estudios sobre la pariedad de celulas vía corrección del adn, son solo ensayos y pruebas, que son exitosos pero sin mucha información al respecto.
Saludos.
|
|
|
|
|
303
|
Foros Generales / Dudas Generales / Re: Figura otra IP
|
en: 7 Marzo 2020, 02:07 am
|
|
Te recomiendo que vayas a las autoridades a denunciar el caso, ellos tienen acceso a información que muchas veces nosotros no tenemos, a demás, despues de encontrar a la persona que te está molestando, ¿que harás?, no irás a su casa a encararlo para que te pase algo, por eso es mejor dejarselo a las autoridades y hacer la denuncia correspondiente.
Saludos.
|
|
|
|
|
305
|
Programación / PHP / Re: Proteger contra solicitudes maliciosas
|
en: 5 Marzo 2020, 15:37 pm
|
|
Concuerdo con MinusFour, ese tipo de cosas no se recomienda validar desde el lado de la aplicación en php ya que una aplicación web solo debiera dedicarse a funcionar como servicio y nada mas, todos los puntos de control de seguridad adicional que no sea para mitigar una vulnerabilidad ya existente debiera hacerlo un waf, en este caso mod security por ejemplo.
Desde el apache puedes configurar que user agent quieres denegar, rangos de direcciones ip, cabeceras extrañas, peticones mal formadas, limpieza de variables, etc. Ten en cuenta que Apache carga las reglas en memoria, en cambio php debe leer e interpretar tus reglas y modificaciones cada ves que un usuario accede al sitio, por lo cual apache es mucho mas rápido y eficiente en el uso de memoria porque está diseñado para ello, no así php.
En Apache puedes configurar reglas de dos maneras, utilizando el htaccess o el host virtual. El .htaccess sólo sirve cuando necesitas especificar configuraciones muy puntuales para una aplicación web como por ejemplo el sistema de ruteo con mod rewrite, la ruta de los archivos de errores por defecto, etc, pero las configuraciones persistentes que ya no debieran depender de una aplicación específica como las reglas de seguridad debieran estar en el host virtual ya que estas se cargan una sola ves ahorrando latencia en las peticiones.
Por otro lado, tu primer link está caido, por otro lado debes tener en cuenta que debes atacar el problema raiz y es corregir la vulnerabilidad que se usó para hackear el sitio y darle un vistazo mas a profundidad sobre lo que pasó.
Saludos.
|
|
|
|
|
306
|
Seguridad Informática / Hacking / Re: Contraseñas
|
en: 26 Febrero 2020, 20:46 pm
|
esto vaya probando contraseñas Vaya probando donde? de eso dependerá de la herramienta, por ejemplo, si es acceso a un windows, servidor ssh, ftp, web, email, acceso físico, etc. De todas maneras puedes probar con algunas herramientas de pruebas de "fuerza bruta" tales como hydra y crunch. Saludos. |
|
|
|
|
307
|
Seguridad Informática / Hacking / Re: Control de telefono mediante wifi.
|
en: 16 Febrero 2020, 01:17 am
|
Hola, claro que existe algo como lo que buscas, mira esto: https://github.com/Genymobile/scrcpyLo que debes hacer, si estás en linux (debian o ubuntu) debes instalar el paquete a traves del bash: Luego debes configurar el modo ADB de tu movil para que funcione a traves de wifi y no del cable USB, esto lo puedes hacer sin la necesidad de ser root y solo debes hacerlo la primera ves, despues de esto bastará con ejecutar scrcpy y listo: Primero habilitas ADB por RED en ves de USB: Esto habilitará tu ADB del móvil en el puerto 9999, ahora debes conectar el adb de tu computador al movil: adb connect ipaddress:9999 Donde "ipaddress" es la dirección IP de tu movil. Después que tu equipo esté conectado al móvil podrás ejecutar la aplicación de manejo y visualización remota, simplemente ejecutando: Si necesitas saber cual es la dirección IP de tu movil puedes usar ifconfig: A veces lo uso para jugar clash of clans o war robots desde el pc. Saludos. |
|
|
|
|
309
|
Seguridad Informática / Hacking / Aporte - Extractor de información de seguridad para archivos APK
|
en: 11 Febrero 2020, 03:16 am
|
Hola, como están todos!, acabo de crear un script bien simple para extraer información de los archivos APK, por ejemplo en que Framework está hecho o que sistemas de protección contiene. Con el tiempo agregaré más sistemas de protección a detectar. Acá les va la URL del repositorio para su descarga: https://github.com/WHK102/apk-package-detector , está hecha en Python 3 y no necesita tener Java o SDK instalado, sólo necesita la ejecución del script en python nada más, todas las validaciones las realiza a nivel binario sin la necesidad de extraer nada en archivos sueltos. Acá va un ejemplo de la salida del script: $ python3 apd.py
~ APK Package Detector v0.1.3-beta - whk@elhacker.net ~
Get extended info from APK file.
Use : apd.py [options] [APK target file]
Options :
-h, --help Print the help message.
-o, --out-format Out format: human, json
Examples :
apd.py test.apk
apd.py -o json test.apk
$ python3 apd.py test.apk
~ APK Package Detector v0.1.3-beta - whk@elhacker.net ~
+ Metadata
- App name : Example
- Package : com.example
- Author : WHK
- Packer : 1.8.0_181 (Oracle Corporation)
- Compile SDK : None
- Platform Build : 8.0.0
+ Frameworks used
- Apache Cordova - https://cordova.apache.org/
+ Protection systems :
- Appcelerator Assets Obfuscation : Yes
- OkHttp3 Certificate Pinning : No
- Root and Virtual Machine detector : No El script nos ahorra tiempo al momento de realizar revisiones de seguridad a las aplicaciones móviles ya que muchas veces debemos descompilar para saber en que está hecho o nos encontramos con sorpresas si el APK no funciona en máquinas virtuales o no se puede interceptar el tráfico HTTPS. El script no elimina los sistemas de protección, sólo avisa de lo que contiene para saber de que manera proceder a una revisión. Saludos. |
|
|
|
|
|
| |
|
Mostrar Mensajes
