elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ... 434
81  Programación / .NET (C#, VB.NET, ASP) / Re: Consumir un servicio web en: 5 Abril 2020, 23:46
Y cual es la duda?, si buscas info sobre como hacerlo de manera correcta puedes darle un vistazo acá:

https://enmilocalfunciona.io/construyendo-una-web-api-rest-segura-con-json-web-token-en-net-parte-ii/

También te puede interesar utilizar el Framework MVC de Micro$oft:

https://docs.microsoft.com/en-us/aspnet/mvc/overview/getting-started/mvc-learning-sequence

Saludos.
82  Seguridad Informática / Seguridad / Re: que tan dificil le seria a un hacker meterse en mi pc? en: 5 Abril 2020, 22:06
Citar
que tan dificil le seria a un hacker meterse en mi pc?

Pues va a depender de:

- A. Que tan vulnerable sea el sistema que uses en tu pc.
- B. Que tan vulnerables son las aplicaciones que usas en tu pc.
- C. Que tan vulnerable eres tu a un engaño.
- D. Que tan ignorante eres al manejar tu equipo de manera segura.
- E. Que tan conectado estás con otras personas que te quieran hackear.

Según esos datos tendrás un estimado de que tan dificil sea entrar a tu pc. Si quieres de un 1 al 10 tendrías que asignar un valor del 1 al 10 a cada item que he escrito y realizar un promedio de todos:

Citar
F = ((A + B + C + D + E) / 5)

Por ejemplo en mi caso:

Citar
((3 + 2 + 1 + 1 + 4) / 5) = 2,2

O sea, soy un 22% susceptible a que alguien pueda entrar en mi pc.

Por otro lado, pueden haber situaciones que tengan mas peso que otros, asi que podemos darle un % de prioridad de 0% al 100% pero multiplicando de 0 a 1:

Citar
F = ((A + (B x 0.7) + C + (D x 0.7) + (E x 0.5)) / 5)

Bien, tener un sistema operativo vulnerable o que tu seas susceptible a un engaño son las causas más directas que te llevarán a que alguien pueda entrar en tu pc, asi que como se multiplican por uno (porque valen 100% de su propio valor) queda sin multiplicar porque un valor por uno es igual a si mismo. Usar aplicaciones inseguras puede causar que alguien entre en tu equipo pero no siempre es la razón principal, a demás, es mas facil que un atacante sepa que sistema operativo usas a que sepa que aplicaciones usas y hablo de aplicaciones en general, no de una sola aplicación como el navegador web o el antivirus que son las dos aplicaicones mas atacadas por lo general de manera remota. En el aso de ser un ignorante sobre el uso de tu equipo puede hacerte susceptible a que alguien entre en tu pc por el mal uso, pero los mismos mecanismos de protección del sistema operativo te protegen, ais que es mas facil para un atacante entrar en un equipo vulnerable que usando algún descuido de alguna persona de manera indirecta (no engaño). Finalmente si no estás conectado a internet y tienes tu pc en un sotano y no eres una persona social entonces va a ser dificil que alguien entre a tu pc pero tiene un bajo puntaje no porque sea menos probable sino porque es mas factible que te ataque alguien que no conoces a que te ataque alguien que conoces.

Entonces, en mi caso por ejemplo esto queda así (recordar que es de 1 a 10 y no de 0 a 10):

Citar
- A. Que tan vulnerable sea el sistema que uses en tu pc.
3

- B. Que tan vulnerables son las aplicaciones que usas en tu pc.
2

- C. Que tan vulnerable eres tu a un engaño.
1

- D. Que tan ignorante eres al manejar tu equipo de manera segura.
1

- E. Que tan conectado estás con otras personas que te quieran hackear.
4

Código:
((3 + (2 x 0.7) + 1 + (1 x 0.7) + (4 x 0.5)) / 5)
Código:
((3 + 1.4 + 1 + 0.7 + 2) / 5)
Código:
(8.1 / 5)
Código:
1.62

Soy 1.62 de 10 susceptible a que entren en mi pc, si eso lo pasamos a % queda masomenos así:

Código:
((1.62 x 100) / 10)
Código:
(162 / 10)
Código:
16.2

O sea que hay un 16.2% de probabilidades de que alguien pueda ingresar a mi pc teniendo en cuenta mi conocimiento, el sistema que uso (ubuntu 18.04.2 TLS), mis aplicaciones (siempre actualizadas, oficiales y con buen soporte o herramientas propias), mi experiencia en ingeniería social y mi uso de redes sociales.

Esto lo puedes modificar agregando más parámetros, como por ejemplo, si soy poco preocupado para monitorear la actividad sospechosa de mi equipo, que sistemas en la nube uso que seas susceptibles a vulnerabilidades, etc. Nunca agregaría cosas como: "uso o no un antivirus", porque no estamos hablando de infectarte con un virus o alguien que solo quiera malograr tu pc, sino que dijiste claramente entrar en tu pc y probablemente descargar el contenido (aunque no lo especificaste pero se asume), por lo cual ante un atacante así un antivirus dificilmente podrá ayudarte, creo que le daría un 0.2% de confianza de 100% a un antivirus (aunque los expertos dicen que detienen no mas de un 10% de todas las amenazas existentes en internet).

Por otro lado, si necesitas consejos, comienza por abarcar los dos puntos más críticos e ir disminuyendo esos valores, comienza por estudiar y comprender tu mismo sistema y como evitar engaños, nunca seas ingenuo, luego vas y te cambias a un sistema operativo mas seguro (si usas windows te cambias a linux por ejemplo) y el resto se va dando en el camino. Guias definitivas no vas a encontrar, pero si mucha documentación e información, todo está en la experiencia, la constancia y no matarse leyendo las 24 horas para no volverse un paranoico porque eso tampoco es bueno.

Saludos.
83  Programación / Bases de Datos / Re: Duda una tabla con una base de datos SQL en: 5 Abril 2020, 05:44
Bueno, utilizar espacios en blanco como nombre de tablas o columnas es una pésima practica, de hecho ni si quiera debieran tener mayúsculas.

Prueba con esto:

Código:
Select
    Customer.`AR Cust Password`, Customer.`AR Cust User Name`
FROM `AR Customer` AS Customer

Para que le pones "AR Cust Password" de nombre de columna en una tabla que ya se llama "AR Customer", está claro que todos los campos le pertenecen a "AR Customer", no tienes porque replicar el nombre de la tabla en las columnas.

Código:
CREATE TABLE customers (
    id LONG NOT NULL PRIMARY KEY,
    identifier UUID NOT NULL,
    username varchar(45) NOT NULL,
    password varchar(45) NOT NULL
);

Igual hacen falta muchas columnas adicionales, como el salt que sumará el hash de la contraseña (no esperarás poner la contraseña en texto plano en la base de datos), el correo del usuario, el hash de recuperación de contraseñas, la tabla de sesiones, etc.

Saludos.
84  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Protección DDOS del foro. en: 4 Abril 2020, 06:41
Citar
Sale siempre en el primer acceso al foro sin una sesión activa

He revisado y he accedido al foro desde una ventana de navegación privada para no enviar cookies ni nada y no me pide una sesión.

Cloudflare cuenta con un sistema de protección inteligente muy similar a lo que hace Google o facebook, por ejemplo, cada ves que ingresas a un sitio web controlado por cloudflare o google te enrolan en un sistema con una infinidad de parámetros y te dan un puntaje, por ejemplo, si haces constantes solicitudes con un user agent de curl entonces te bajan el puntaje por ser potencialmente un atacante, si no usas cookies te bajan el puntaje, y así... si navegas por el foro y cuentas con cookies, referencias en las cabeceras, un buen user agent, cabeceras asociadas al user agent como el dnt entonces te suben el puntaje y si lo haces constantemente te suben mas el puntaje.

Cuando tienes un puntaje elevado no te piden captcha ni te bloquean el acceso cuando intentas automatizar algo porque tu puntaje es bueno, es mas probable que seas un humano haciendo pruebas que un bot atacando, pero si tienes un mal puntaje entonces cuando entras sin cookies o sin sesión te bloquean y te ponen captchas porque eres considerado potencialmente malicioso.

Eso pasa muchas veces cuando te aparecen captchas en el buscador de google o en sitios que usan cloudflare, de hecho este sistema también se utiliza mucho para validar cuentas en redes sociales como gmail o facebook, cuando tienes un buen comportamiento no te hacen validar el número telefónico pero cuando tienes un puntaje muy malo te exigen incluso a veces una copia de identidad nacional y ese puntaje no siempre está asociado a una cookie o una ip sino a un conjunto de muchas cosas que te rastrean, por ejemplo, si cambias de ip pero mantienes las mismas cookies de sesión al acceder a otros sitios que estén protegidos por la misma compañía, cuando usas una misma cuenta de google para entrar en diferentes lugares o cuando google analytics te rastrea, cuando el botón me gusta de facebook te rastrea y ve si eres la misma persona navegando con mas de una ip, te detectan si usas proxys o no, si usas tor, etc etc etc.

Probablemente has estado haciendo pruebas con algunas solicitudes al foro y a lo largo del tiempo te has dedicado a realizar más solicitudes como bot que como humano usando el navegador y por eso cloudflare te ha visto y te ha catalogado como malicioso y por eso ves ese script.

Debes tener cuidado porque si haces esas pruebas desde tu pc con tus sesiones iniciadas de redes sociales como gmail te catalogarán como malicioso incluso dentro de las plataformas de terceros, recuerda que no es necesario tener una ip o una cookie para detectar quien eres. De todas maneras esto no es permanente y el puntaje puede variar mucho con el pasar de los días, aunque nunca es bueno tener una mala reputación porque luego ves una captcha en casi cualquier lugar donde vas y te hacen hacer un sin fin de validaciones personales, te lo cuento como experiencia propia, antes cuando hacía las pruebas desde mi pc todos los días terminaba viendo captchas por todos lados y en algunas redes sociales me solicitaban más información sobre mi identificación, pero luego comencé a usar otros medios para hacerlo como servidores dedicados para hacer pruebas totalmente legales y ya no me sucede más.

Saludos.
85  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Protección DDOS del foro. en: 3 Abril 2020, 21:20
Nopues, ese js no es del foro, es un código propietario de cloudflare, de todas maneras puede ser para efectos de captcha y prevención de automatización, pero no siempre aparece, generalmente cuando abusas de una dirección url te aparece ese mensaje. Si te apareció, que estabas haciendo antes de lanzar el curl?, si quieres ver el código fuente normal del foro puedes usar la url

view-source:https://foro.elhacker.net/
86  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Protección DDOS del foro. en: 3 Abril 2020, 18:16
Pues como te mencioné anteriormente, tienes la url del código ofuscado al que te refieres? no será que estás viendo un código que no es del foro? por ejemplo el de google analytic.
87  Seguridad Informática / Seguridad / Re: Simulador para entrenamiento/practicas de hacking/ciberseguridad en: 3 Abril 2020, 16:58
http://warzone.elhacker.net/
88  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Protección DDOS del foro. en: 3 Abril 2020, 16:52
El foro tiene muchos mecanismos para prevenir un ddos, algunos son públicos, otros no, muchas de estas medidas están a nivel del mismo servidor a traves de configuraciones personalizadas del kernel del sistema operativo del servidor, modificaciones en la configuración de los módulos del servidor web y tuneos al motor de la base de datos y de php entre otras cosas, a demás de cloudflare a traves de una cuenta de pago con varias modificaciones a las reglas del waf a modo preventivo únicamente a demás del sistema de balanceo global y ahorro de tráfico de cloudflare y su sistema propio anti ddos y algunos sistemas bien básicos vía web que se accionan de manera automática según la carga de cpu como el detectabot y el modo mantenimiento del foro con acceso restringido.

Claramente desde una simple navegación web no podrás ver todas estas modificaciones que se realizan por detrás.

Talves este tema te interese:

https://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html

Tienes la url del código ofuscado al que te refieres?

Saludos.
89  Programación / Scripting / Re: [AYUDA] [BATCH] ¿Se puede "crear" el debug.exe? en: 28 Marzo 2020, 04:10
No le veo mucho sentido.

Primero... si puedes ejecutar un .bat es porque tambien puedes ejecutar un .exe, si puedes subir un batch es porque puedes subir un .exe, ¿para qué necesitarías empacar un .exe dentro de un .bat si al desempacarlo el antivirus lo detectará de todas maneras?. No sale mas facil descargar el .exe con el comando ftp o a traves de un archivo .vbs y ya?

Segundo, un ejecutable puede tener cualquier nombre, un archivo llamado debug.exe no me dice nada ni comprendo que es lo que quieres buscar, ¿quieres ponerle el nombre debug.exe a un malware?, normalmente cuando se crea un ejecutable existen versionamientos y modos de compilar, uno de ellos es el modo de depuración que generalmente se le dice debug, el modo productivo, etc, pero el modo debug es simplemente un ejecutable que hace cualquier cosa para lo que fue programado y tiene funcionalidades adicionales que hace mas facil encontrar errores y problemas en la ejecución.

Si buscas ofuscar un binario para ocultarlo y evadir algún tipo de sistema de protección entonces estás perdiendo el tiempo porque de todas maneras una ves desempacado no podrás ejecutarlo, para eso existen otros métodos pero necesitas conocer sobre el funcionamiento del sistema a bajo nivel, uso de memoria, interrupciones, etc.

Talves puedas darle un vistazo a esta sección y salir de algunas dudas:

https://foro.elhacker.net/analisis_y_diseno_de_malware-b17.0/

Saludos.
90  Programación / PHP / Re: Proteger contra solicitudes maliciosas en: 21 Marzo 2020, 04:50
Nopues, talves vengas arrastrando ese backdoor desde hace mucho tiempo más. Dale un vistazo al log de accesos de apache del año pasado y busca las urls afectadas.
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ... 434
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines