elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 ... 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 [39] 40
381  Seguridad Informática / Hacking / Re: Robo de cookies mediante imagen .htaccess + php. en: 2 Diciembre 2020, 23:26 pm
Cita de: [D]aniel en  2 Diciembre 2020, 15:05 pm
si logras que el usuario en su navegador pueda procesar código js y la salida de un PHP, entonces podes hacer muchas cosas con eso.

Claro, eso es lo que intento procesar para poder realizar varias cosas que se me vienen a la mente.
Cita de: el-brujo en  2 Diciembre 2020, 17:59 pm
Llamando a @XSStringManolo
Un genio @XSStringManolo, me dio una solución por privado que me sirvió bastante, espero que pueda ayudarme con este asunto  :rolleyes:
382  Seguridad Informática / Nivel Web / Re: Security Series. XSS. [Cross Site Scripting] en: 2 Diciembre 2020, 04:49 am
Muy buen post, leí por arriba y está bastante completo. Ahora con más tiempo me pondré a leerlo todo.
 ;-)
383  Seguridad Informática / Hacking / Robo de cookies mediante imagen .htaccess + php. en: 2 Diciembre 2020, 04:40 am
Hola a todos ;D
Tengo un foro en SMF 2.0.17 e investigando aprendí una forma de "ataque" que sirve para averiguar la dirección ip de un usuario en un foro mediante una imagen. Esto funciona acomodando con htaccess una imagen para que lea código php al ser visualizada.
Esto lo logre con la siguiente sentencia en .htaccess:
Código
  1. RewriteEngine on
  2. RewriteRule imagen.png archivo.php [NC]
Después de eso simplemente en el foro deberías colocar el link de la imagen en un posteo o enviarlo por mensaje privado y gracias al htaccess, la "imagen", leerá el php (programado con posterioridad para recibir la ip y enviarla a un txt o un update mysql) y obtendrías la dirección ip del receptor.
Luego de poder comprobar que esto funcionaba, me puse a intentar realizar varias cosas más, como un robo de cookies mediante la misma imagen con js o php + htaccess. Pero lamentablemente no pude lograr obtener lo que intentaba, simplemente el archivo me seguía devolviendo únicamente la dirección IP.
¿Hay alguna forma de poder obtener las cookies de sesión mediante dicha imagen "pre-programada"?.
O por otra parte, ¿hay alguna forma de recibir una cookie de otro dominio en el mio?
Son simplemente dudas que tengo sobre el tema y me parece bastante interesante averiguarlo.
Espero su respuesta, ¡saludos!
384  Programación / Programación General / cifrar más de 200 archivos php al mismo tiempo. en: 9 Octubre 2020, 23:47 pm
Tengo 200 archivos de una aplicación web que desarrolle y necesito encriptarlos/ofuscarlos a todos. La mayoria incluye código html/js ¿alguna idea? lo necesito lo antes posible. No tengo mucho tiempo la verdad...
385  Foros Generales / Dudas Generales / Re: Rastrear IP gmail en: 4 Octubre 2020, 03:50 am
Cita de: el-brujo en 30 Septiembre 2020, 20:58 pm
lo mejor es mostrar una imagen en el mensaje del correo, porque esperar que hagan click ya es aún más complicado.
¿A qué te refieres exactamente?
Un logger en una imagen (con canvas por ejemplo)?, quizás entendí mal jajaja.
386  Foros Generales / Noticias / Re: Microsoft sumergió un centro de datos en el fondo oceánico en: 25 Septiembre 2020, 22:32 pm
Buena publicación, muy curioso la verdad.
387  Seguridad Informática / Hacking / Re: Ayuda con posible falsa identidad en: 25 Septiembre 2020, 22:29 pm
Hola, hay algo que podrías hacer, sí.
Dentro de lo legal, nada. No estás recibiendo amenazas, no estás recibiendo ningún material ofensivo/sexual o que afecte la privacidad de tu persona.
Simplemente es spam, podrías denunciar el mensaje y dejar que el proovedor de correo se encargue de tomar las acciones (quizás simplemente bloquean el envió de mensajes desde dicho correo).
Por otra parte, lo que podes hacer es enviarle un logger para conseguir ALGO de información.
Obligarlo con ingenieria social a ingresar a un link con iplogger y luego con suerte dar con algún dato que te sirva gracias a la dirección ip.
Por otra parte, con osint quizás puedas ver si tiene alguna que otra red social y poder llegar a ver si el correo es de alguien realmente, o, solamente lo usan para "molestar".
388  Foros Generales / Noticias / Re: Guía paso a paso paEra eliminar tu cuenta de Instagram en: 25 Septiembre 2020, 05:31 am
Espero que a alguien le haya servido esto, bien ahí por publicarlo.
Ojala sea igual de fácil desaparecer de internet  :rolleyes: :rolleyes:
389  Seguridad Informática / Hacking / Re: Incinera tu sitio WEB! en: 24 Septiembre 2020, 21:09 pm
Qué genialidad whk, estaré atento acá para ver si alguno de los errores de los demás me sirve  ;-)
390  Programación / PHP / Re: Necesito una recomendación de sitio para aprender a programar en PHP. en: 24 Septiembre 2020, 21:03 pm
Según el tiempo que implementes de tu vida diaria para practicar puedes tardar más o menos. Desde mi punto de vista la forma más fácil de aprender algún nuevo patrón, es jugando. Imagínate una web con funciones determinadas según gustes, a partir de eso comienza a intentar implementar el código para darle forma a tu idea. No tardarás mucho en acceder a internet para darte una ayuda, con esto rápidamente aprenderás funciones y atributos que te ayudarán para tener mayor conocimiento.
Páginas: 1 ... 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 [39] 40
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines