| |
|
775
|
Seguridad Informática / Nivel Web / Re: No dejar rastro en hacking web, me han pillado...
|
en: 22 Agosto 2016, 03:38 am
|
|
Una buena pista: Para saber como ocultar tus huellas primero necesitas saber donde estan tus huellas:
Logs del servidor HTTP
Logs del Firewall
Logs del proveedor ISP
Logs del sistema de protección IDS o IPS
Los logs del servidor los puedes bypasear usando solicitudes post y enviando todo por post, el firewall loguea ataques no solicitudes asi que mientras no te detecte no hay problema, no uses solicitudes conocidas como parametros "cmd" y codifica las solicitudes en algun algoritmo de doble via que no sea facil de deducir como base64, por ejemplo RSA, el proveedor de ISP es similar al firewall, mientras no te detecten no se preocuparán por ti, de todas maneras ellos no guardan logs para siempre, cada cierto tiempo van borrando asi que puedes crear ataques programados, por ejemplo usas una shell que use solicitudes post codificadas y le dejas arriba un bot que se ejecute en 3 meses mas y listo. El sistema IPS es parte del firewall, es el mismo tema.
¿Cómo no levantar sospechas? no ingresando de madrugada, ingresa cuando exista mayor volumen de tráfico de usuarios (por las tardes en dia de semana), no uses tor ni una ip que pueda alertar el firewall, en ves de eso usa la conexión del pc de alguien mas, tampoco uses parámetros de shells conocidas, tampoco hagas muchas solicitudes por segundo, mantente relajado y tomate tu tiempo, se preciso, rápido y con la menor cantidad de solicitudes al servidor. Si vas a instalar algo, que no sea facilmente detectable por un antivirus (los firewall traen antivirus), no hagas cambios en los sistemas que puedan alertar de que estas ahi, en otras palabras no afectes el normal funcionamiento del sitio, mientra menos personas sepan que estas ahi dentro es mejor. Cambia tu user agent del navegador o usa sockets directamente, ponle algo mas genérico como windows 10 con internet explorer 12 (aunque uses un mac o linux), esto lo logras con firefox y un complemento llamado modify headers, usa navegacion privada para evitar enviar cookies y que sepan quien eres asociando tus datos (como lo hace google).
Hay otras forma de hacerlo mejor pero esto es básico para que tarden un poco mas en saber quien los atacó.
Saludos.
|
|
|
|
|
776
|
Seguridad Informática / Nivel Web / Re: GitHub como vector de ataque
|
en: 22 Agosto 2016, 03:23 am
|
|
jajajaja buen post, de hecho en mi empresa cuando un cliente necesita ver sus agujeros de seguridad tambien buscamos trozos de codigo de sus desarrollos en diferentes lados y muchas veces encontramos cookies con sesiones publicadas o credenciales internas de bases de datos, especialente en esos sitios donde puedes correr código en tiempo real.
|
|
|
|
|
777
|
Programación / PHP / Re: Ayuda con php
|
en: 22 Agosto 2016, 03:20 am
|
lo que yo quiero es que cuando en un div class="row" hayan 3 div class="span4" se cree un nuevo div class="row" Para eso existe el operador "%" (resto) donde: $n = 0;
while ($trabajo = $trabajos_categoria->fetch_array())
{
if($n % 3 == 0){
echo '</div><div class="row">';
}
...
}
unset($n); // Libera memoria Si $n es el resto de 3 entonces cerrará la división y abrirá un nuevo row. Saludos. |
|
|
|
|
778
|
Programación / PHP / Re: Como detener ataques de slowloris en xampp
|
en: 22 Agosto 2016, 03:14 am
|
Instala mod_security y reglas CRS: https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Projecthttps://github.com/SpiderLabs/owasp-modsecurity-crsAdicionalmente puedes usar un waf o un ips si es que puedes tener uno en tu servidor (firewall físico). De todas maneras el mejor método para estar seguro es teniendo a alguien que sepa de seguridad administrando tu servidor, si no entonces siempre estarás propenso a ser vulnerado de alguna manera, es como querer ir a luchar sin tener a alguien que luche por ti, terminarás como platano molido en el suelo lo cual es lo que está sucediendo. Por mas equipos y softwares que puedas tener instalado si no sabes administrarlos o configurarlos bien no sirven de mucho, ademas tampoco son infalibles tal como te comentaban mas arriba, mantener un servidor seguro es una tarea diaria de mucho trabajo, revisar conexiones, paquetes, solicitudes, logs, código, versiones de softwares, etc. Saludos. |
|
|
|
|
779
|
Programación / Desarrollo Web / Re: Ayuda: Eliminar las clases CSS por defecto
|
en: 22 Agosto 2016, 03:05 am
|
|
Facil, en tu hoja de estilo donde dice ".miclase{..." ponle ".miclase, .miclase button{..." eso hará que el estilo de .miclase también afecte a button dentro de la clase "miclase" debido a que hereda.
De todas maneras eso es una muy mala práctica, normalmente debe haber un estilo para la division y otra para el boton y ambos con estilos distintos, si quieres que el boton tenga el mismo color de fondo que la division entonces debes darle un background-color transparent al igual que la propiedad border. y hacer esto para estado normal, :hover, :pressed, :focus y :active, recuerda que para cada estado un botón tiene diferentes estilos.
Saludos.
|
|
|
|
|
780
|
Programación / Desarrollo Web / Re: problema al pasar indexes de json a la vista con foreach
|
en: 22 Agosto 2016, 02:59 am
|
Hola, no estas trabajando con datos jSon, tu estas trabajando con arrays, el resultado lo estas enviando por json pero el procesamiento de datos va por arrays. El problema que veo es que no estan llegando los valores al foreach y por eso te esta arrojando el error, yo pienso que el problema se encuentra en tu consulta sql a traves del active record. En tu código antes del foreach ponle una condicional para controlar si vienen los datos o no y con eso debiera bastar para darte cuenta que simplemente los datos no vienen. if($this->session->userdata('log')){
$data = $this->session->userdata('log');
$menu = array();
$seccions = $this->module->get_rows();
if($seccions){
foreach ($seccions as $index => $sección){
$menu[] = $sección;
$modules = $this->module->query("SELECT CONCAT('".$sección['id']."',storelte_modulo.id) AS
id,CONCAT('".base_url('assets/img/sidebar')."','/',storelte_modulo.icon) as icon, storelte_modulo.modulo AS value,storelte_modulo.seccion_id,CONCAT('".base_url()."',storelte_modulo.url) AS
url FROM storelte_modulo INNER JOIN storelte_modulo_perfil ON
storelte_modulo_perfil.modulo_id = storelte_modulo.id WHERE seccion_id =
$sección[id] AND storelte_modulo_perfil.perfiles_id =
$data[id] AND storelte_modulo_perfil.STATUS = 1");
$seccions[$index]['data']= $modules;
if (!count($seccions[$index]['data']))
unset($seccions[$index]);
}
$this->json($menu);
}
}Además no necesitas dos foreach, basta con el primero y ahi incluyes el push del array. También puedes reemplazar array_push por $var[] = ... , eso agrega un item al final del stack. Revisa tu consulta SQl porque me huele que ahi esta tu problema. Lanza un echo a tu consulta sql y pegalo en tu servidor mysql y vee que error te arroja o ejecuta print_f($this->db). Estás usando codeigniter no? Saludos. |
|
|
|
|
|
| |
|
Mostrar Mensajes