elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Tutorial básico de Quickjs


  Mostrar Mensajes
Páginas: 1 ... 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 [39] 40
381  Seguridad Informática / Hacking / Re: Base de datos web en: 9 Diciembre 2020, 04:48 am
Hola.
Para aprender vulnerabilidades simplemente tienes que saber como funciona el sitio web y comenzar a realizar tus auditorias.
Existen diversos tipos de vulnerabilidades, pueden estar en el mismo sitio web, o puede ser una vulnerabilidad del vps/webhosting donde el sitio se encuentre.
Desde mi punto de vista lo divertido es aprender, no simplemente buscar formas de alterar la seguridad de un sitio sin saber que es lo que haces, por lo tanto, te recomiendo que siempre hagas algo que te sume aprendizajes que te pueden servir en un futuro, y que evites molestar simplemente por molestar sin tener la noción de que está pasando internamente.
Te dejo el siguiente post de @WHK que te puede servir para iniciarte:
https://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html
También te dejo esta otra sección apodada "bugs y exploits" donde se detallan varias fallas conocidas (tanto en servidores como en aplicaciones web) y una breve explicación de las mismas:
https://foro.elhacker.net/bugs_y_exploits-b32.0/
382  Seguridad Informática / Hacking / Re: Robo de cookies mediante imagen .htaccess + php. en: 2 Diciembre 2020, 23:26 pm
Cita de: [D]aniel en  2 Diciembre 2020, 15:05 pm
si logras que el usuario en su navegador pueda procesar código js y la salida de un PHP, entonces podes hacer muchas cosas con eso.

Claro, eso es lo que intento procesar para poder realizar varias cosas que se me vienen a la mente.
Cita de: el-brujo en  2 Diciembre 2020, 17:59 pm
Llamando a @XSStringManolo
Un genio @XSStringManolo, me dio una solución por privado que me sirvió bastante, espero que pueda ayudarme con este asunto  :rolleyes:
383  Seguridad Informática / Nivel Web / Re: Security Series. XSS. [Cross Site Scripting] en: 2 Diciembre 2020, 04:49 am
Muy buen post, leí por arriba y está bastante completo. Ahora con más tiempo me pondré a leerlo todo.
 ;-)
384  Seguridad Informática / Hacking / Robo de cookies mediante imagen .htaccess + php. en: 2 Diciembre 2020, 04:40 am
Hola a todos ;D
Tengo un foro en SMF 2.0.17 e investigando aprendí una forma de "ataque" que sirve para averiguar la dirección ip de un usuario en un foro mediante una imagen. Esto funciona acomodando con htaccess una imagen para que lea código php al ser visualizada.
Esto lo logre con la siguiente sentencia en .htaccess:
Código
  1. RewriteEngine on
  2. RewriteRule imagen.png archivo.php [NC]
Después de eso simplemente en el foro deberías colocar el link de la imagen en un posteo o enviarlo por mensaje privado y gracias al htaccess, la "imagen", leerá el php (programado con posterioridad para recibir la ip y enviarla a un txt o un update mysql) y obtendrías la dirección ip del receptor.
Luego de poder comprobar que esto funcionaba, me puse a intentar realizar varias cosas más, como un robo de cookies mediante la misma imagen con js o php + htaccess. Pero lamentablemente no pude lograr obtener lo que intentaba, simplemente el archivo me seguía devolviendo únicamente la dirección IP.
¿Hay alguna forma de poder obtener las cookies de sesión mediante dicha imagen "pre-programada"?.
O por otra parte, ¿hay alguna forma de recibir una cookie de otro dominio en el mio?
Son simplemente dudas que tengo sobre el tema y me parece bastante interesante averiguarlo.
Espero su respuesta, ¡saludos!
385  Programación / Programación General / cifrar más de 200 archivos php al mismo tiempo. en: 9 Octubre 2020, 23:47 pm
Tengo 200 archivos de una aplicación web que desarrolle y necesito encriptarlos/ofuscarlos a todos. La mayoria incluye código html/js ¿alguna idea? lo necesito lo antes posible. No tengo mucho tiempo la verdad...
386  Foros Generales / Dudas Generales / Re: Rastrear IP gmail en: 4 Octubre 2020, 03:50 am
Cita de: el-brujo en 30 Septiembre 2020, 20:58 pm
lo mejor es mostrar una imagen en el mensaje del correo, porque esperar que hagan click ya es aún más complicado.
¿A qué te refieres exactamente?
Un logger en una imagen (con canvas por ejemplo)?, quizás entendí mal jajaja.
387  Foros Generales / Noticias / Re: Microsoft sumergió un centro de datos en el fondo oceánico en: 25 Septiembre 2020, 22:32 pm
Buena publicación, muy curioso la verdad.
388  Seguridad Informática / Hacking / Re: Ayuda con posible falsa identidad en: 25 Septiembre 2020, 22:29 pm
Hola, hay algo que podrías hacer, sí.
Dentro de lo legal, nada. No estás recibiendo amenazas, no estás recibiendo ningún material ofensivo/sexual o que afecte la privacidad de tu persona.
Simplemente es spam, podrías denunciar el mensaje y dejar que el proovedor de correo se encargue de tomar las acciones (quizás simplemente bloquean el envió de mensajes desde dicho correo).
Por otra parte, lo que podes hacer es enviarle un logger para conseguir ALGO de información.
Obligarlo con ingenieria social a ingresar a un link con iplogger y luego con suerte dar con algún dato que te sirva gracias a la dirección ip.
Por otra parte, con osint quizás puedas ver si tiene alguna que otra red social y poder llegar a ver si el correo es de alguien realmente, o, solamente lo usan para "molestar".
389  Foros Generales / Noticias / Re: Guía paso a paso paEra eliminar tu cuenta de Instagram en: 25 Septiembre 2020, 05:31 am
Espero que a alguien le haya servido esto, bien ahí por publicarlo.
Ojala sea igual de fácil desaparecer de internet  :rolleyes: :rolleyes:
390  Seguridad Informática / Hacking / Re: Incinera tu sitio WEB! en: 24 Septiembre 2020, 21:09 pm
Qué genialidad whk, estaré atento acá para ver si alguno de los errores de los demás me sirve  ;-)
Páginas: 1 ... 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 [39] 40
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines