elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: [1] 2
1  Seguridad Informática / Seguridad / Ayuda para mejorar la seguridad con Ajax en: 24 Noviembre 2012, 14:04 pm
Buenas a todos

No se si este es el mejor foro para colocar este tema. Si no es así, pido disculpas!

Últimamente he estado programando un juego sencillo en jQuery donde el objetivo es resolver un laberinto en el menor tiempo posible y esta puntuación (tiempo y movimientos) es enviada mediante Ajax a un archivo PHP donde inserta la puntuación en la BBDD para después mostrar un ranking.

El problema es que publiqué una versión beta en Facebook y al cabo de los días observando el ranking pude ver que 2 usuarios habían hecho trampas.

El laberinto esta programado de forma dinámica, y como mínimo siempre es necesario realizar 8 movimientos para terminar el laberinto. Pues estos 2 usuarios que habían hecho trampas parece ser que habían realizado esta llamada por Ajax al archivo PHP enviando la puntuación de 0 movimientos y 0 segundos.

Sospecho que han modificado los datos antes de enviarlos mediante un proxy en la misma maquina o simplemente han realizado una llamada a este archivo PHP enviando los datos que han querido.

La pregunta es, ¿Como se puede mejorar este tipo de seguridad? he pensado en cifrar los datos que envío por Ajax pero aún así, esto es javascript y todo lo que haga por javascript lo podrá ver el usuario.

Tambien he pensado en comprimir el javascript, pero la llamada al archivo PHP por Ajax es la misma y el usuario también podrá verla.

¿Alguien me puede aconsejar para mejorar la seguridad de estos envíos por Ajax?

Gracias!
2  Comunicaciones / Redes / Re: Analizar red para saber quien está consumiendo más. en: 18 Marzo 2012, 14:44 pm
Eso me paso ami hace poco y como no sabia como mirarlo lo que hice fue inyectarles a todos con el cain y asi pude ver quien mandaba mas paquetes jeje

Un Saludo!
3  Programación / PHP / Re: ayuda con este codig de php en: 18 Marzo 2012, 14:39 pm
Eso no es muy complicado de buscar en google! jeje

prueba con
Código:
header('Location: http://laPaginaQueQuieras.com/ejemplo');

esto va antes de cualquier etiqueta o texto html

Un saludo!
4  Programación / .NET (C#, VB.NET, ASP) / Re: Duda con textbox en: 17 Marzo 2012, 14:23 pm
has probado a poner textbox1.text += " Adios";?
5  Foros Generales / Dudas Generales / Re: Sobre https en: 9 Enero 2012, 02:36 am
Hotmail también utiliza HTTPS
Hotmail solo utiliza HTTPS en el login, mientras estas dentro del correo usa HTTP
6  Foros Generales / Dudas Generales / Re: Sobre https en: 3 Enero 2012, 23:29 pm
Tambien esta el motivo de que contratar un hosting con HTTPS habilitado es mas caro jeje
7  Seguridad Informática / Hacking Ético / Re: Sniffear una IP en: 18 Diciembre 2011, 19:33 pm
Hace unos cuantos dias descurimos un mitm en una red donde hay mas de 200 ordenadores conectados, bueno, pues despues de hacer una busqueda exhaustiva descubrimos que el mitm venia de fuera de nuestra red (es decir, del router para afuera), quizas esto no responda a tu pregunta pero te respondo lo mismo que @Ambr0si0, si se consigue hacer esto es un mitm muy bestia jeje
8  Seguridad Informática / Seguridad / Re: Duda: Como de insivible soy? en: 18 Diciembre 2011, 17:08 pm
Hombre... yo te recomiendo alguna vpn de pago que borre todos los logs, pero que sea de un pais donde las leyes para obtener los datos sean mas dificiles... me parece que suiza es uno de ellos... de todas formas te digo lo de jdc, si vas a cometer algun delito asume que podria haber consecuencias.
9  Comunicaciones / Redes / [Solucionado]Problema al añadir un registro ARP en: 17 Diciembre 2011, 23:02 pm
Vale, ya lo he conseguido: se hace con este comando:

netsh interface ipv4 add neighbors "NOMBRE_DE_LA_INTERFAZ_DE_RED" [IP] [MAC]

cualquier duda podéis comentármela! Un saludo!
10  Comunicaciones / Redes / Problema al añadir un registro ARP en: 17 Diciembre 2011, 02:11 am
Buenas, necesito añadir un registro estatico en la tabla arp de la ip de la puerta de enlace, es decir ejecutar este comando:

arp -s [ip_puerta_enlace] [MAC_puerta_enlace]

pero me da el siguiente error:
Error en la adición de la entrada ARP: Acceso denegado.

He probado abriendo la consola en modo administrador, borrando toda la tabla arp (arp -d) y acto seguido intentar añadir el registro pero tengo el mismo problema...

a alguien le ha pasado o teneis alguna idea de como solucionarlo?

Un saludo y gracias!!
Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines