elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


Páginas: 1 2 3 4 5 6 7 8 9 [10]
 91 
 en: 30 Noviembre 2020, 17:05  
Iniciado por B€T€B€ - Último mensaje por EdePC
Se nota directamente en la imagen previa o dependiendo de tu visualizador de imágenes como el que trae por defecto Windows 7 u 8. Supongo que el de Win10 será similar:



También lo puedes insertar sobre otra imagen o documento Word, debería de mostrarse la parte que está detrás de la imagen

 92 
 en: 30 Noviembre 2020, 15:21  
Iniciado por Flamer - Último mensaje por Flamer
Para estos casos es que también ponen hombres bellos como postié mas arriba...

 :rolleyes: :o :rolleyes:


pero creo que es mas la mujer.....si he visto programas que salen hombres exhibiéndose pero creo que es mas la mujer

 93 
 en: 30 Noviembre 2020, 14:44  
Iniciado por MiguelCanellas - Último mensaje por MiguelCanellas
Es verdad que el plazo de 6 horas aporta bastante seguridad. Pero aún así no convence del todo. Resulta que el administrador me cambia la dirección e-mail que debo usar para loguearme. Bien ¿y la nueva dirección es real? ¿corresponde a un correo real? Si es así, no es mi correo. La verdad no veo nada de seguridad en tener que usar como mi identificador una dirección de correo que no es mía; y que quién sabe para qué usará su dueño real. Aunque sea una dirección de un administrador, cualquiera sabe qué a manos puede llegar y qué usos le pueden dar. Y si no es una dirección real actualmente, ¿quién dice que no pueda llegar a serlo y que mañana alguien dé de alta y registre ese mail?

No sé; no es sólo la posible suplantación o la seguridad en general, sino que todo el proceso tiene un punto de artificioso que no me gusta. Éso y además la arbitrariedad de que un administrador lo cambie a gusto. ¿Qué motivos puede haber para asignarte un correo que no es tuyo? Lo lógico sería en todo caso cambiarte la contraseña y asignarte una. Vale, éso, dentro de la excepcionalidad, lo vería más lógico. ¿Pero cambiarte el correo?  :silbar:

Creo que la situación real no se ha explicado del todo y debe ser bastante "rarilla" cuando tú mismo -que es el que sabe de qué va la cosa- debes de tener tus "ideas", lo que se ve muy claro cuando incides muy particularmente en el aspecto "legal" del asunto. Por ahí se ve que no las tienes muy todas contigo y esperas a ver si te "justifican" esa forma de proceder.

Lo cual, dicho sea de paso, yo sería bastante escéptico de conseguirlo mediante las opiniones de un foro; todavía si en vez de foro.elhacker fuese foro.eljurista... ::) Pero vaya que un foro es un foro; y yo ese tipo de dudas las consultaría más bien con un abogado, antes que con un aficionado al hacking o la informática en general. Quien sabe, puede que por aquí haya alguien que reúna ambas condiciones. Aún así no dejaría de ser una opinión "foreril"; si estuviese en juego mi seguridad "legal" buscaría otro tipo de asesoramiento y apoyo más técnico y fiable.

A mí con chicanas, no flaco..

Fíjate como de un problema sobre si pedía email o username te dije que no existe tal vulnerabilidad en todo caso es la misma uses el login que uses ya por el hecho de guardar el email de los usuarios...
Así que eso de que es más recomendable usar el login username porque es más "seguro" es una idea estúpida si es por el problema de la "suplantación", hay que avisarle a facebook, paypal, etc que usen username será más seguro por el problema de "suplantación"

Segundo, quédate tranquilo que si no te sentís calificado para opinar de derecho o informática entonces no comentes me ahorras el tiempo en andar replicandote y si te molestaras en leer y en escribir menos quizás te hayas dado cuenta que en los primeros mensajes había puesto que iba a sacar la modificación de los email por parte de la administración...

No me tomo mal las críticas sino no hubiera creado el tema pero no me gustan las chicanas..

Respecto al problema principal del tema repito que ya lo saqué porque hay gente a la que hay que re escribirle las cosas..

Gracias por las críticas y sugerencias.

 94 
 en: 30 Noviembre 2020, 14:24  
Iniciado por beto1555 - Último mensaje por beto1555
También puedes usar Burp que es muy conocido.

Pero seguramente si no funciona es porque deben tener alguna medida de comprobación de seguridad básica, por ejemplo, si cambias el e-mail y no corresponde con el e-mail del usaurio, pues no se manda o se manda al e-mail original.

O si el e-mail no existe en la base de datos y pones tu e-mail pues no envía nada, porque no existe.

Eso tambien pienso, por ejemplo dice:

userpw=beto15&codigo=4265

userpw hace referencia a la tabla de la clave del usuario.

beto15 es el id del usuario que le mandaran la pasword.

y el envio sera al correo del usuario beto15.

Pero queria saber si hay alguna forma de agregar mas codigo en el replay de Live Http header para manipular esa linea de codigo asi se envie a un correo que yo decida.

 95 
 en: 30 Noviembre 2020, 13:57  
Iniciado por beto1555 - Último mensaje por el-brujo
También puedes usar Burp que es muy conocido.

Pero seguramente si no funciona es porque deben tener alguna medida de comprobación de seguridad básica, por ejemplo, si cambias el e-mail y no corresponde con el e-mail del usaurio, pues no se manda o se manda al e-mail original.

O si el e-mail no existe en la base de datos y pones tu e-mail pues no envía nada, porque no existe.

 96 
 en: 30 Noviembre 2020, 13:57  
Iniciado por Flamer - Último mensaje por Machacador

saludos Flamer y creo que ya me esta cayendo mal ver tantas mujeres bonitas jajajaj


Para estos casos es que también ponen hombres bellos como postié mas arriba...

 :rolleyes: :o :rolleyes:

 97 
 en: 30 Noviembre 2020, 13:55  
Iniciado por beto1555 - Último mensaje por beto1555
NOTA: Estoy usando "Live Http Headers" de firefox

 98 
 en: 30 Noviembre 2020, 13:53  
Iniciado por MiguelCanellas - Último mensaje por [D]aniel
Miguel,

Yo creo que todos los compañeros te hemos dado la misma respuesta o casi la misma, no hay una razón para que les asignes un email cualquiera/random.

Si un usuario se registra con una dirección de e-mail y luego un administrador se la cambia a otra cualquiera, por más que le avise a ese usuario del cambio de email y le diga cuál es su nuevo email, no es ético ni legal, nunca olvides algo, todo raro, sospechoso o distinto que hagas y más con personas ajenas, pueden investigarte a vos y/o a tu sitio o sistema informático y por detrás sin que vos sepas, te pueden hacer como ya dijeron los compañeros, una demanda con todas las pruebas necesarias y podrás tener un problema gordo.
Las personas no te van a avisar lo que van a hacer, lo harán directamente o tal vez algunos te digan que ese sistema no es ético/legal (que deberías pensarlo porque puede ser una advertencia).

Por otro lado como ya dije anteriormente no hay razón para que un administrador te asigne un email cualquiera, sabes que da a pensar eso? que lo haces para adueñarte de las cuentas de tus usuarios, porque al cambiarles el email ya les están quitando parte de su información personal y propiedad, le estás quitando la posibilidad de que recuperen su cuenta en caso de que por ejemplo olvide la contraseña, además le estarías asignando un email que no es suyo, por más que ese email se lo hayas creado y asignado para tus usuarios, pero está mal porque todas esas cuentas pertenecen a tu servidor de email de tu hosting y con tu dominio, eso daría a pensar que haces eso para tener autoridad, derecho y propiedad sobre las cuentas.

Lo de consultar con un abogado podría ser porque cómo intentas o estás haciendo algo indebido/irregular, tenés que estar legalmente informado para saber que pasaría con lo que estás haciendo o intentas hacer, si eso no te traerá problemas en un futuro.


Saludos

 99 
 en: 30 Noviembre 2020, 13:38  
Iniciado por beto1555 - Último mensaje por beto1555
Hola gente.

Ando testeando una web, y pongo en "Olvidar clave" y cuando envía al correo para recuperar clave, escaneo las cabeceras http cuando identifico en la cabecera el mensaje enviado al email intento modificar para enviar la recuperación a otro email. La cosa es que cambio el correo pero no llega al correo que deseo.

Tal vez pongo mal el código de reenvió

email=correo&submit=submit   <ejemplo

Tal vez debo agregar código, intente cambiando el email mostrado anteriormente pero no funciona.

 100 
 en: 30 Noviembre 2020, 11:54  
Iniciado por banderas20 - Último mensaje por el-brujo
Analizar cabeceras (Headers) de un e-mail

Investigar problemas de correo Messageheader analiza los encabezados de los mensajes SMTP, lo que ayuda a identificar el motivo que origina los retrasos en la entrega. Puedes detectar servidores con una configuración incorrecta y problemas de enrutamiento del correo.

¿Qué información puede proporcionarme esta herramienta sobre las cabeceras de correos electrónicos? Identifica retrasos de entrega. Identifica el origen aproximado del retraso. Identifica al posible usuario responsable.

https://toolbox.googleapps.com/apps/messageheader/

Páginas: 1 2 3 4 5 6 7 8 9 [10]
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines