elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 ... 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 [32] 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ... 455
311  Seguridad Informática / Seguridad / Re: Problema legal: Demostrar borrado en: 6 Febrero 2020, 16:12 pm
Debes aprender a formalizar cada cosa, primeramente... hay algún documento o contrato que diga explicitamente que tu tenías esos archivos? si no es así entonces nadie puede demostrar que tu tenías los archivos, por lo cual no pudiste haberlos distribuido, ais que legalmente no podrían acusarte, por otro lado, si hay un documento que dice que si tenías esos archivos entonces tenias que haber firmado un documento de tipo NDA donde tu te comprometes a la no divulgación de la información y listo, da lo mismo si habías borrado o no la información porque una cosa es que tengas los archivos y otra totalmente diferente es que tu los hayas divulgado.

Saludos.
312  Seguridad Informática / Hacking / Re: Not Acceptable!, problema en ejercicios de injection SQL en: 5 Febrero 2020, 17:32 pm
Yo lo he probado en instalaciones recientes desde repositorios para centos 7 sobre httpd, itk y mod security. Tengo algunos sitios y en ocasiones pruebo temas como estos. Lo que no funciona para la versión nueva de apache son las inyecciones de cabeceras con saltos de línea, pero en este caso es diferente, el salto de línea se encuentra codificado en urlencode por lo cual apache lo procesa sin ningún problema, el tema está en las reglas por defecto de mod security, hay un sin fin de maneras de evadir las reglas, me ha tocado hacer payloads para xss con mod security para empresas donde trabajo y no es muy dificil evadirlos.

De todas maneras creo que no es bueno divagar sobre si es posible o no hasta no tener certeza de las reglas aplicadas en el servidor. Caroxh1, tienes la dirección URL para hacer algunas pruebas? podrías enviarla por interno para compartirlo con engel ex y jugar un poco.

Saludos.
313  Seguridad Informática / Hacking / Re: Not Acceptable!, problema en ejercicios de injection SQL en: 5 Febrero 2020, 03:59 am
El mod security lo puedes evadir con saltos de líneas y comentarios (siempre y cuando tenga las reglas por defecto), por ejemplo puedes probar con --%0a%0c

Saludos.
314  Foros Generales / Foro Libre / Re: Solicitud de protección de datos... ¿existe algo así?. en: 5 Febrero 2020, 03:52 am
Bueno Don Quixote o mejor dicho Elektro, has sido baneado permanentemente del foro por causas muy justificadas y ya explicadas, no puedes ingresar a un lugar yendo en contra de las mismas normas sea el lugar que sea.

Elektro ha sido baneado por insultos mayores, amenazas, abusos reiterados, violación reiterada por años a las normas del foro y demás. Hicimos todo lo posible por normalizar la situación incluso hablando personalmente con Elektro pero no es una persona de sano juicio.

Elektro, si deseas hablar sobre tu situación puedes hacerlo a traves de staff@elhacker.net o webmaster@elhacker.net , aunque de todas maneras la decisión ya se tomó y se te dieron muchas oportunidades durante ya varios años, espero que puedas cumplir con las normas del foro las cuales cuentan con mucho sentido común para mantener el buen ambiente de todos los usuarios. Si deseas hablar sobre tu baneo lo puedes hacer eres libre, pero en este foro no porque ya no se te permite hacerlo (después de años haciendolo).

Elektro, espero que puedas aprender a respetar a los demás y termines con tus amenazas y demás.

Por ahora banearé esta cuenta que has hecho ya que no debiste haber hecho una nueva.

Si algún usuario del foro quiere pedir explicaciones de este caso es libre de hacerlo enviando un mensaje a staff@elhacker.net y responderemos sin ningún tipo de problema, por otro lado, hacerlo en el foro público no está permitido (así como nunca lo ha estado desde los inicios del foro). Espero que los que tengan buen sentido común puedan comprenderlo y poder llevar un orden mejor con respecto a los temas que se tratan, esto no es censura, cualquiera puede preguntar por la situación, solo es orden y respeto por los que entran al foro buscando ayuda y conocimiento para sus proyectos o ideas.

Con respecto a la duda sobre la protección de datos creo que ya quedó más que claro, asi que cierro el tema, este será el último tema que dejo visible de Elektro, todos los demás serán eliminados sin aviso previo.

Saludos.
315  Foros Generales / Foro Libre / Re: Solicitud de protección de datos... ¿existe algo así?. en: 4 Febrero 2020, 01:37 am
Puedes hacerlo siempre y cuando esa persona te haya hecho un daño real, ya sea físico, psicológico o a tu imagen, si fue a tu imagen debe haber una pérdida patrimonial, si esto no es así o simplemente alguien no te agrada y ya entonces no puedes hacerlo, por lo contrario, si denuncias a alguien sin argumentos sólidos apoyados por las leyes te pueden contrademandar por la pérdida de tiempo y calumnias.

Yo que tu trataría de tomarme la vida un poco mas liviana, mucha gente importante y de prestigio mundial ha ido en caza de personas or injurias y les ha ido muy mal y han perdido un dineral. Ahora, si tienes el dinero y el tiempo suficiente para hacerlo pues está bien, es un derecho intentarlo.

Saludos.
316  Seguridad Informática / Bugs y Exploits / Re: Buffer Overflow en web en: 29 Enero 2020, 22:18 pm
Tal como dice AlbertoBSD eso es típico de una inyección SQL, se produce a traves de un desbordamiento de caracteres, pero no es un buffer overflow como tal, ese término se utiliza para otro tipo de vulnerabilidades, aunque tanto un bof como un sqli caen dentro de la categoría de tipo inyección, uno se hace a traves de consultas sql y el otro a la memoria.

En el caso de la inyección SQL un sitio WEB común tiene el lado de código que se ejecuta del lado del navegador WEB, otro código que se ejecuta del lado del servidor y finalmente la base de datos, hay otros componentes y capas adicionales pero con estos tres basta y sobrea para este ejemplo. Supongamos que el código que está del lado del navegador tiene una regla que dice que no puedes poner mas de 10 caracteres de largo, eso lo puedes evador haciendo modificaciones en tu mismo navegador WEB (modificación del DOM), una ves que evades eso y haces un envío de datos al servidor este llega al código que se ejecuta del lado del servidor, si este no controla correctamente la longitud de caracteres enviará tu texto ingresado directo a la base de datos, ahora, acá es donde se pone interesante este tema:

La base de datos contiene tablas, digamos que existe una tabla "usuarios" y esta tabla tiene una columna llamada "nombre" el cual es el nombre de usuario, todas las columnas de tipo texto en SQL deben tener una longitud asignada, digamos que es de 15 caracteres, ¿donde está el problema?, digamos que te registras en el sistema WEB y pones de nombre: "administrador .", como puedes ver, son 16 caracteres, despues del nombre viene un espacio en blanco y un punto, cuando el sistema WEB desea saber si el usuario ya existe o no para no repetirlo va a buscar si ya se encuentra registrado el usuario "administrador .", pero como la columna solo soporta 15 caracteres entonces la validación SQL omite el punto y queda como "administrador".

En Joomla antiguamente tenía una vulnerabilidad donde podías registrar un nuevo usuario con el nombre de "administrador" e instantaneamente tenías privilegios de administrador y esto sucedía porque registraba un nombre de usuario repetido ya que cuando hacias el registro ponias administrador con muchos espacios en blanco y un caracter cualquier al final, como el sistema decia que no existía tal usuario lo registraba pero SQL recortaba los caracteres sobrantes y quedaba como administrador.

Un desbordamiento de memoria o bufer overflow es cuando sobrepasas un espacio reservado en la memoria ram del equipo pudiendo inyectar secuencia de comandos en lenguaje máquina para hacer que el equipo se comporte como el atacante quiera, por ejemplo, lanzando el interprete de comandos a traves de un puerto a modo de backdoor.

Espero que hayas podido salir de la duda.

Saludos.
317  Foros Generales / Dudas Generales / Re: Programar con SSH en: 29 Enero 2020, 21:59 pm
Hola, para eso existe el bash scripting, solo debes darle las instrucciones en un archivo bash y ya, si necesitas enviar los comandos vía ssh puedes ejecutar la conexión ssh y como argumento el comando, por ejemplo:

Código:
#!/bin/bash
ssh user@address 'uptime'

Si necesitas obtener un retorno del resultado y procesarlo como variable dentro del mismo bash puedes usar por ejemplo:

Código:
#!/bin/bash
RESP=$(ssh user@address 'uptime');
echo $RESP;

También puedes utilizar múltiples líneas:

Código:
#!/bin/bash
ssh user@address '
    id;
    uptime;
';

Saludos.
318  Sistemas Operativos / GNU/Linux / Re: Lubuntu problemas gráficos... en: 21 Enero 2020, 21:25 pm
Hasta donde tengo entendido, Lubuntu usa Openbox y Openbox no funciona bajo wayland sino X11. Parece ser que están migrando a un WM que funciona bajo wayland pero todavía siguen trabajando en eso.  Si quieres usar Wayland con los drivers privativos de Nvidia estás limitado a solo aquellos entornos que lo soporten (como Gnome y KDE).

Bien, todos los dias se aprende algo nuevo, gracias por la aclaración.
319  Sistemas Operativos / GNU/Linux / Re: Lubuntu problemas gráficos... en: 20 Enero 2020, 16:29 pm
Hola, xubuntu, lubuntu, ubuntu y kubuntu utilizan el mismo core gráfico, sólo se diferencian en algunas herramientas y el entorno de ventanas, asi que en teoría no debiera haber diferencia entre estas distribuciones ya que todas usan wyland bajo snapd, asi que nouveau debiera funcionar por igual en cualquiera de ellas.

Lo que presiento es que tu equipo tiene ya varios años de antiguedad. Que modelo de placa madre y/o tarjeta gráfica tienes? si usas nouveau es porque debes usar nvidia ya que mesa es para chips gráficos de intel. Creo que estás usando nvidia si no me equivoco verdad?

Dale un vistazo acá:

https://www.nvidia.com/en-us/drivers/unix/

Saludos.
320  Foros Generales / Dudas Generales / Re: Como entrar a base de datos mundial en: 20 Enero 2020, 16:21 pm
Datum es solo un nombre que se le da a un tipo de dato personal pero no es que exista una base de datos que se llame de esa manera. Por ejemplo hay bases de datos de empresas como google que contienen información personal, otras de oracle, otras de microsoft, otras mas privadas, etc, el dato invididual del conjunto de datos se le denomina Datum, pero no es que una base de datos se llame de esa manera hasta donde yo se.

De donde sacaste esa información? estás seguro que existe?, hasta donde yo se, el nivel mas alto que existe en temas de recolección de información personal se encuentra protegida a nivel militar y le pertenece a un conjunto de gobiernos, tendrías que contar con un par de bombas atómicas, el apoyo de algunos paises mas poderosos y un ejercito muy grande tanto físico como a nivel informático como para poder acceder a ese tipo de información.

Saludos.
Páginas: 1 ... 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 [32] 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ... 455
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines