Aplicación movil de testeo de leaks de cuentas

Iniciado por animanegra, Junio 18, 2019, 07:47:27 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 18, 2019, 07:47:27 AM Ultima modificación: Junio 19, 2019, 02:17:05 AM por Gabriela
Wola!!!

Con idea de no saturar un sólo gateway de salida hacia tor para la realización de esta aplicación (Calculo que estará hecha y pública para el finde).
Aparte de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta doy un abrazo (remoto pero con todo el amor) por direcciones de otros gateways de tor2web que estén funcionales (Que estén testados por vosotros haciendo una petición a una dirección tor agregando la url del gateway tor2web necesario).

No me valen las siguientes:

.link
.cap
.city
.to

Ya que parecen no estar muy funcionales.

1,2,3 responda otra vez... :D

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.


Junio 20, 2019, 01:49:09 PM #2 Ultima modificación: Junio 20, 2019, 01:51:01 PM por animanegra
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta añadido. Muchas zankius. ¡¡¡¡¡¡¡¡¡¡Abrazo virtual!!!!!! :D

He añadido también los gateways:

tor2web.io
onion.sh

Si no puede acceder por uno, reintenta con otro (un segundo después). Máximo 5 reintentos y si llega a ese número da error y requiere de volver a dar al botón (para evitar que el programa este enviando datos todo el rato).

Sobre la aplicación, esta operativa de forma algo rudimentaria. Por ahora he puesto que tenga que pasar un minuto para realizar una nueva búsqueda y que sólo se pueda buscar un email concreto en cada ocasión. Nada de volcado de Leaks de todo un domino ni nada parecido.

Aparte de eso, quiero añadir que el máximo emails que se pueden verificar son 5. Si se deséa realizar la búsqueda de un nuevo email, se tendrá que poner uno de los emails ya buscados (ese se borrará y el nuevo se añadirá). Y se deberá esperar un día más para poder realizar la búsqueda en ese nuevo email.

Pondré también consejos de "padre" de seguridad para los usuarios, con dibujos bonitos y movidas de esas (que es un leak, porque aparezco ahi, que debo de hacer con mis pass, etc...). Ahora mismo está con fondo blanco, titulo, un input y un boton. ^^

¿Se os ocurre alguna prevención adicional contra posibles weponizaciones directas de la aplicacion? La idea es que la aplicación sea para comprobar mis leaks no para hacer el mal. Pero la idea es que permanezca simple para que todo el mundo la pueda usar.

Saludos.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

Añadir un captcha puede evitar muchos ataques.


Jugar o perder

Creo que simplemente poniendo asteriscos en parte de las pass soluciona prácticamente cualquier problema de que alguien intente acceder a la pass leakeada de otra persona. Así que me parece que esa será posiblemente la opción.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.