| |
|
151
|
Seguridad Informática / Seguridad / Re: Recomendación cifrado/hash.
|
en: 30 Abril 2021, 01:47 am
|
Hola, podes usar AES256 o AES512 y si querés aún más seguridad podes usar un Salt.
Saludos
Hola @[D]aniel. Ahora me pondré a investigar acerca de AES256 y AES512, me suena el concepto pero no los conocía. Gracias por la respuesta.
pues la idea es utilizar un cifrado que se considere actaulmente "seguro"
¿Es una aplicación en php?
PHP tiene varias funciones seguras de cifrado.
Y todos los lenguajes suelen tenerlo.
Hola, es una aplicación web que correré con django en sqlite3. Con la misma base de datos interactuará una app que estoy desarrollando en Python, es un proyecto que incluye la omnicanalidad. Es decir, es prácticamente todo Python. De todas formas, quizás utilice algún que otro archivo en php. Utilice anteriormente MD5/SHA1/WHIRLPOOL para php, pero hoy en día veo que hay muchas web´s que contienen millones de datos descifrados como por ejemplo: crackstation.net Saludos. |
|
|
|
|
152
|
Programación / Programación General / Re: JAVA en instituto o Python por mi cuenta?
|
en: 28 Abril 2021, 07:38 am
|
|
Hola.
Java tiene más demanda.
Python si es que comienzas, es muy fácil de aprender.
El mundo de la informatica es increiblemente grande, cuanto más sepas mejor, hay cambios muy seguido y es importante adaptarse a estos.
Python va en aumento en cuanto al uso/demanda.
Por lo tanto, te recomiendo que estudies los dos lenguajes, pero hay varias diferencias entre uno y otro; como mencioné arriba Python es bastante simple de entender, Java es mucho más complejo.
Yo en tu lugar avanzaría con las bases de Python, y mucho más si es tu primer lenguaje de programación, para entender bien la estructura en este mundo.
Luego sí, arrancaría con Java.
Para facilitar tu aprendizaje podrías comenzar en ambos lenguajes a trabajar utilizando el paradigma orientado a objetos (POO), así encuentras alguna similitud que te facilite el proceso del entendimiento de la lógica de programar.
Saludos.
|
|
|
|
|
153
|
Seguridad Informática / Seguridad / Recomendación cifrado/hash.
|
en: 28 Abril 2021, 04:12 am
|
|
Hola.
Estoy dudando acerca de que cifrado/hash es recomendable utilizar hoy en día para proteger las contraseñas de una base de datos SQL.
¿Cuál recomendarían/utilizarían ustedes?, ¿existe la necesidad de utilizar uno u otro según la circunstancia de uso que se le da?
Saludos.
|
|
|
|
|
154
|
Programación / Programación General / Re: Mandar mensajes de instagram (python)
|
en: 27 Abril 2021, 07:01 am
|
Hola @assw1208. Como bien dijo el compañero @[D]aniel, podrías optar por un servidor virtual (VPS) para realizar lo que buscas, esto para mantener 24/7 una maquina encendida. El siguiente paso luego de obtener tu servidor, sería determinar el horario y hacer que funcione lo que buscas. Te recomiendo optar por cron jobs, esto para indicar un bucle en el cual se indicará la frecuencia con la cual quieres que se repita la acción que programaste. Dicha acción debería ser por ejemplo: ejecutar el archivo programado. Los cron jobs son una utilidad bastante interesante, te recomiendo investigar acerca del tema, esto te puede facilitar varias cosas (creeme, anteriormente sin conocer esto perdí mucho tiempo). El hípervinculo corresponde a una explicación del sitio web: https://c.neolo.com/. Saludos. |
|
|
|
|
155
|
Foros Generales / Dudas Generales / Re: Interpretar ip
|
en: 27 Abril 2021, 00:03 am
|
no, es menor y tiene a toda la familia de mi amigo preocupado por eso intentamos de todo para saber por lo menos de forma aproximada donde puede estar, ya que no responde a los mensajes ni llamdas ni nada
Bueno, en caso de ser menor lo mejor que pueden hacer es acudir a la justicia. Realmente no hay nada que puedas hacer con tus medios en casos como estos. |
|
|
|
|
156
|
Foros Generales / Dudas Generales / Re: Interpretar ip
|
en: 26 Abril 2021, 23:01 pm
|
|
Hola.
Como te comentaron arriba, la geolocalización IP nunca es 100% acertada.
Sí no estoy equivocado, la web de este mismo foro cuenta con un sistema de geolocalización.
Años atrás intente mil cosas para poder dar con mi propia ubicación exacta mediante la dirección IP, pero nunca lo logré.
Lo único, yo tenía dos proveedores de internet en ese momento, y mientras uno sí acertaba con la localidad, el otro directamente me direccionaba a otra provincia. Así que hay variantes según el proveedor.
Mi duda hacía ti es; ¿la persona que estás siguiendo es mayor de edad?
Porque de ser así, si no estoy confundido, no es algo legal lo que intentas hacer...
Saludos.
|
|
|
|
|
157
|
Foros Generales / Foro Libre / Re: Quiero aprender hacking etico
|
en: 25 Abril 2021, 23:19 pm
|
|
Hola.
Para aprender algo tienes que leer o escuchar con atención.
Y por lo visto no haces eso, el foro está repleto de material que responde a tu incognita.
Cada 2 días repiten tu pregunta, deberían prohibir este tipo de post.
Saludos.
|
|
|
|
|
158
|
Seguridad Informática / Hacking / Re: Duda de un novato
|
en: 22 Abril 2021, 11:05 am
|
Hola. Agregando lo que comentaron arriba; Te recomiendo investigar acerca de los puertos y los protocolos que utilizan para tener más conocimiento acerca de la causa. Adjunto a continuación una lista de los principales y su finalidad: Puerto 21: El puerto 21 por norma general se usa para las conexiones a servidores FTP en su canal de control, siempre que no hayamos cambiado el puerto de escucha de nuestro servidor FTP o FTPES.
Puerto 22: Por normal general este puerto se usa para conexiones seguras SSH y SFTP, siempre que no hayamos cambiado el puerto de escucha de nuestro servidor SSH.
Puerto 23: Telnet, sirve para establecer conexión remotamente con otro equipo por la línea de comandos y controlarlo. Es un protocolo no seguro ya que la autenticación y todo el tráfico de datos se envía sin cifrar.
Puerto 25: El puerto 25 es usado por el protocolo SMTP para él envió de correos electrónicos, también el mismo protocolo puede usar los puertos 26 y 2525.
Puerto 53: Es usado por el servicio de DNS, Domain Name System.
Puerto 80: Este puerto es el que se usa para la navegación web de forma no segura HTTP.
Puerto 101: Este puerto es usado por el servicio Hostname y sirve para identificar el nombre de los equipos.
Puerto 110: Este puerto lo usan los gestores de correo electrónico para establecer conexión con el protocolo POP3.
Puerto 143: El puerto 143 lo usa el protocolo IMAP que es también usado por los gestores de correo electrónico.
Puerto 443: Este puerto es también para la navegación web, pero en este caso usa el protocolo HTTPS que es seguro y utiliza el protocolo TLS por debajo.
Puerto 445: Este puerto es compartido por varios servicios, entre el más importante es el Active Directory.
Puerto 587: Este puerto lo usa el protocolo SMTP SSL y, al igual que el puerto anterior sirve para el envío de correos electrónicos, pero en este caso de forma segura.
Puerto 591: Es usado por Filemaker en alternativa al puerto 80 HTTP.
Puerto 853: Es utilizado por DNS over TLS.
Puerto 990: Si utilizamos FTPS (FTP Implícito) utilizaremos el puerto por defecto 990, aunque se puede cambiar.
Puerto 993: El puerto 993 lo usa el protocolo IMAP SSL que es también usado por los gestores de correo electrónico para establecer la conexión de forma segura.
Puerto 995: Al igual que el anterior puerto, sirve para que los gestores de correo electrónico establezcan conexión segura con el protocolo POP3 SSL.
Puerto 1194: Este puerto está tanto en TCP como en UDP, es utilizado por el popular protocolo OpenVPN para las redes privadas virtuales.
Puerto 1723: Es usado por el protocolo de VPN PPTP.
Puerto 1812: se utiliza tanto con TCP como con UDP, y sirve para autenticar clientes en un servidor RADIUS.
Puerto 1813: se utiliza tanto con TCP como con UDP, y sirve para el accounting en un servidor RADIUS.
Puerto 2049: es utilizado por el protocolo NFS para el intercambio de ficheros en red local o en Internet.
Puertos 2082 y 2083: es utilizado por el popular CMS cPanel para la gestión de servidores y servicios, dependiendo de si se usa HTTP o HTTPS, se utiliza uno u otro.
Puerto 3074: Lo usa el servicio online de videojuegos de Microsoft Xbox Live.
Puerto 3306: Puerto usado por las bases de datos MySQL.
Puerto 3389: Es el puerto que usa el escritorio remoto de Windows, muy recomendable cambiarlo.
Puerto 4662 TCP y 4672 UDP: Estos puertos los usa el mítico programa eMule, que es un programa para descargar todo tipo de archivos.
Puerto 4899: Este puerto lo usa Radmin, que es un programa para controlar remotamente equipos.
Puerto 5000: es el puerto de control del popular protocolo UPnP, y que por defecto, siempre deberíamos desactivarlo en el router para no tener ningún problema de seguridad.
Puertos 5400, 5500, 5600, 5700, 5800 y 5900: Son usados por el programa VNC, que también sirve para controlar equipos remotamente.
Puertos 6881 y 6969: Son usados por el programa BitTorrent, que sirve para e intercambio de ficheros.
Puerto 8080: es el puerto alternativo al puerto 80 TCP para servidores web, normalmente se utiliza este puerto en pruebas.
Puertos 51400: Es el puerto utilizado de manera predeterminada por el programa Transmission para descargar archivos a través de la red BitTorrent.
Saludos. |
|
|
|
|
159
|
Seguridad Informática / Seguridad / Re: Ayuda con mis primeros pasos pentester
|
en: 22 Abril 2021, 08:50 am
|
|
Hola.
Podrías comenzar con el pentesting web, investigando las distintas vulnerabilidades existentes y entendiendo la lógica de estás.
Yo creo que eso es lo más fácil, más entendible que la totalidad de un servidor.
Aunque para eso deberías tener conocimiento previo de algún lenguaje web, formularios, tokens, cookies, etc.
Algo básico en base a lo que describiste:
Mysql: Comienza investigando sobre SQLinjection. Herramienta que te puede servir: SQLmap.
Redes: Podes escanear servidores mediante alguna herramienta existente: Nmap por ejemplo.
Python: ¿Qué sabes hacer en Python? Deberías considerar los recursos con los que cuentas (conocimiento) y en base a eso auditar a tu modo. Podrías conocer más acerca de sockets y realizar distintas auditorias orientado a las redes.
Un consejo, entiende realmente lo que haces, no te dejes llevar por el placer de hacer algo si no tienes noción de lo que sucede atrás. Eso no te servirá de nada.
Saludos y suerte.
|
|
|
|
|
160
|
Foros Generales / Foro Libre / Re: Sobre la obsolescencia programada
|
en: 22 Abril 2021, 08:39 am
|
|
Hola.
Muy interesante el vídeo, tenía noción de la idea pero no conocía a fondo el concepto.
Es algo que como dijiste la mayoría conoce, pero no le da importancia.
Lo que se puede ver al fin y al cabo, es que las organizaciones que utilizan esta técnica para generar más ventas no se preocupan por tener el mejor producto. Es decir, reducen resistencia para más capital.
Aunque yendo al grano hay preguntas "filosóficas" retoricas que se podrían considerar en base a esto.
¿Qué es tener el mejor producto?
¿La resistencia/durabilidad no forma parte de la calidad hoy en día?
¿O somos nosotros los que no nos preocupamos y seguimos consumiendo sin pensar esto a fondo?
Desde mi punto de vista influye en parte, una cuestión de moda y avances tecnológicos, que causan que optemos por X producto sin pensarlo dos veces.
Un Nokia tiene más resistencia que un Iphone, pero se elegirá siempre este último por sus características modernas sin importar la durabilidad de su batería y demás defectos.
Lo mismo sucede con todos los demás productos, como el ejemplo con el que se cerró el vídeo, siempre se elegirá un nuevo foco en vez de uno antiguo a pesar de su resistencia.
Saludos.
|
|
|
|
|
|
| |
|
Mostrar Mensajes