elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 ... 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 [51] 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 ... 455
501  Programación / PHP / Re: [Pregunta]: Arreglos vacios en PHP (Ejercicio) en: 26 Febrero 2019, 13:55 pm
Hola,

Código:
<?php echo implode(' ', array_filter(array(null, '', 'Lorem', 'Ipsum')); ?>

Saludos.
502  Seguridad Informática / Bugs y Exploits / Re: Existe alguna forma de generar un diccionario sin que se guarde de forma local en: 15 Febrero 2019, 16:42 pm
Claro que si, puedes tomar el mismo algoritmo que genera el diccionario y realizar una llamada a una función que haga uso de la palabra generada cada ves que genere uno en ves de irlo guardando en un archivo, eso dependerá del proyecto y como esté programado. Claramente para hacer esto necesitas saber programación a menos que busques algún sistema de archivos especial en linux que haga que realice una acción cada ves que escriba una línea, algo así como un pipe, siempre y cuando la aplicación lo permita.

Mira, lo más facil y rápido es darle un vistazo a un script que hice hace un tiempo para generar diccionarios: https://github.com/WHK102/whk-dictionary-maker , lo que debes hacer res reemplazar la función que escribe el archivo por la acción que quieras hacer, por ejemplo:

Código:
def processWord(self, str):
        self.current = self.current + 1
        self.file_handler.write("%s\n" % str)
        sys.stdout.write("\r- Progress: %d/%d (%s)                " % (self.current, self.total_of_words, str))
sys.stdout.flush()

Reemplazar:

Código:
self.file_handler.write("%s\n" % str)

Por la función que quieras ejecutar, si es un comando en bash puedes utilizar por ejemplo "subprocess": https://unix.stackexchange.com/questions/190495/how-to-execute-a-bash-command-in-a-python-script

Saludos.
503  Foros Generales / Dudas Generales / Re: Donde puedo encontrar un mercado libre? en: 15 Febrero 2019, 16:26 pm
Onion?
504  Seguridad Informática / Seguridad / Re: Hackers y Gorras en: 26 Enero 2019, 07:14 am
Me gusta la iniciativa.
505  Foros Generales / Foro Libre / Re: Ayuda con tesis de grado en: 22 Enero 2019, 00:48 am
Yo iniciaría diciendo que en ves de hacer un hardering a un windows, mejor uses ese tiempo en migrarlo a un sistema linux tipo Redhat y luego le hagas un hardering ya que windows es muy hostil a las modificaciones de seguridad a bajo nivel, cuando hablamos por ejemplo de sistemas de archivos, uso de recursos, retoques de selinux, manipulación de servicios y acceso a la memoria, etc.
506  Foros Generales / Noticias / Re: A partir de hoy no podrás reenviar un mensaje de WhatsApp más de cinco veces en: 22 Enero 2019, 00:45 am
Igual que un IRC? xD
507  Programación / Java / Re: Error al leer double de fichero [HELP] en: 22 Enero 2019, 00:43 am
Te recomiendo que proceces linea por linea y parsees la data con expresión regular, es aprueba de errores, si la expresión falla es porque la linea tiene un formato incorrecto.

Código:
/(.+?),([\d\.]+)/
508  Seguridad Informática / Seguridad / Re: La policia o algo puede rastrear una cuenta de instagram eliminada? en: 22 Enero 2019, 00:31 am
Depende, si es un asunto extremadamenre grave y requiere una orden judicial, entonces si, sino olvidalo.
509  Seguridad Informática / Seguridad / Re: Tengo un problema de mail spoofing que quisiera debatir con ustedes... en: 22 Enero 2019, 00:28 am
Hola, cuando comencé a leer tu post, inmediatamente pensé en que estabas utilizando un servidor de correos personal y no gmail ni similares ya que ese tipo de cosas son bloqueadas inmediatamente y rechazadas.

Probablemente la vulnerabilidad la tiene tu servicio de correos ya que está permitiendo que cualquier persona que se conecte a tu servidor SMTP envíe correos de manera anónima y sin autenticación haciendose pasar por un contacto válido.

Como saber si una persona realmente es quien dice ser? para eso existen las firmas DKIM las cuales, al recibir un correo, el servidor revisa la firma, si la firma adjunta corresponde a la firma generada por el servidor de salida de tu SMTP, entonces es válido, sino lo rechaza.

Te recomiendo en este caso darle un vistazo a Zimbra Email Server, es un conjunto de aplicaciones de correos que incluye smtp, pop, imap, ldap, ical, web dahsboard, etc, es gratis y es muy pesado como software, requiere Java, pero hace todo y de una manera bastante segura.



Si quieres solucionar tu problema de manera manual en tu servidor deberás aplicar las firmas DKIM y habilitar un buen antispam.

Mira: https://www.linuxtechi.com/configure-domainkeys-with-postfix-on-centos-7/

saludos.
510  Seguridad Informática / Seguridad / Re: "Ocultar" La ip de una maquina ubuntu. en: 22 Enero 2019, 00:20 am
Primeramente lo que debes hacer es modificar el archivo de configuración de MySQL para que solo acepte conexiones desde 127.0.0.1 y no desde internet. Normalmente cuando se administra un servidor, ya sea una base de datos o los mismos archivos, debes hacerlo a traves de ssh, MySQL Workbench te da la opción de conectar a cualquier servidor MySQL utilizando como puente la conexión segura ssh.

https://dev.mysql.com/doc/workbench/en/wb-mysql-connections-methods-ssh.html

Por otro lado, espero que no estés usando Xampp o algo por el estilo ya que esos paquetes por lo generar traen un desmadre en los permisos y configuraciones de seguridad.

Te recomiendo que te des el tiempo de aprender un poco sobre el uso de CentOS 7 para que puedas tener un sitio totalmente limpio de problemas y servicios innecesarios.

Saludos.
Páginas: 1 ... 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 [51] 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 ... 455
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines