Hola, creen que NodeJs es realmente potente como para crear aplicaciones grandes ? Si algún día quiero crear una red social como facebook (recuerden que solo es un ejemplo) NodeJs, podrá soportar ? y también como va en seguridad ?

Otra consulta, creen que NodeJs sea el adecuado par hacer streaming uno a uno y uno a muchos ? Gracias.

Hola amigos, quisiera entrarme más en el tema, saber más... ya saben. Tengo hambre de conocimiento (suena cursi, lo sé) pero quisiera conocer más sobre el tema, algo que este orientado a la realidad... algo así que me enseñe a como funciona cada herramienta, no a como usarla, sino a que es, que hace y como lo hace... realmente me interesa demasiado el tema y me agobia saber que casi no avanzo...

Por eso vengo a pedir su apoyo/ayuda para facilitarme esta tarea del saber... Espero puedan ayudarme, y aún así gracias por leer esto.
[/quote]

Yo también quiero lo mismo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Lógicamente la mayoría de estas herramientas funcionan porque ademas de explotar una vulnerabilidad "x", ya tienen cargadas por defecto en su código todas las tablas de la base de datos del CMS en cuestión ya que los mismos por lo general (por no decir siempre) usan los mismos nombres y estructura. Entonces la herramienta puede rápidamente explotar el bug y dar información precisa sobre "x" CMS, no asi podrías hacer lo mismo con un sistema desconocido o programado por alguien, ya que por darte un ejemplo en Joomla la Tabla de usuarios siempre es llamada "users" en cambio en otro sistema podría ser "uzuarioz" o como quieran ponerle por darte un ejemplo, espero haber sido claro.

Saludos!, EPSILON.

Hola EPSILON, gracias por tu respuesta, me ayudaste a aclarar esta duda que tenía. De todas maneras seguiré buscando mas información al respecto. Un saludo bro !

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola!

Soy unos de los desolladores de WPScan. Herramientas como WPScan, CMSMap, etc, solo es possible enumerar a los usuarios de los CMS porque todos los instalaciones de WordPress usan el mismo codigo. Entonces tu no necesitas tener conocimiento de como funcionan, porque hemos desarrollado ese logico en las herramientas por ti. WPScan usa una "vulnerabilidad" (username enumeration) para sacar a los usuarios, y como nosotros sabemos de esa vulnerabilidad, hemos puesto el logico para "exploitarlo" en la herramienta. Si quieres encontrar 'username enumeration' vulnerabilidades en otros aplicaciones tendras que buscarlos, porque cada aplicación (o la gran mayoría) son únicos.

Aqui hay mas información sobre 'username enumeration' en Ingles - No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Puedes buscarlos en paginas del aplicación como:

- login forms (suelen decirte si has dado un usuario que no existe en la systema)
- forgot password (suelen decirte si has dado un usuario que no existe en la systema)
- registration (suelen decirte si has dado un usuario que ya existe en la systema)

Ryan

Hola, gracias por la información, me ayudó mucho. Voy a investigar más sobre el tema. Oye algo que me parece genial es que tu seas parte del equipo de desarrollo de WpScan A mi también me gustaría crear algo así, como te pudiste dar cuenta soy nuevo en esto pero tengo muchas ganas de aprender. Por favor que consejo me podrías dar para algún día crear algo así. Que lenguajes aprender ?  que libros leer ? Estoy estudiando en un instituto pero ahí no me enseñan eso, sobre todo llevo java en mis cursos y creo que java no es lo ideal para esto ! En serio tengo muchas ganas de aprender, sobre todo quiero aprender temas relacionados a seguridad. He buscado muchos cursos y libros pero la mayoría enseñan a crear cosas simples, yo quiero crear cosas más avanzadas como lo hiciste tú con WpScan, sin importar cuantos libros tenga que leer o cuantos cursos comprar, es por eso que te pido que me des tu consejo. Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Puedes probar con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, es similar pero sirve para  WordPress, Joomla y Drupal.
En el enlace está el repositorio de GitHub.

En ese caso también tendrías joomscan y drupscan.

Un saludo.

Gracias por responder, pero lo que busco realmente es una herramienta que haga lo mismo pero no solo a CMS. Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Puedes probar con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, es similar pero sirve para  WordPress, Joomla y Drupal.
En el enlace está el repositorio de GitHub.

Genial pero lo que buscaba realmente es alguna herramienta que haga lo mismo que WpScan pero con otras web que no sean CMS. De todas manera muchas gracias por tomarte el tiempo para responder

Hola, nuevamente por aquí esperando a que mi duda se resuelva.

Hace algún tiempo probé WpScan y me pareció una herramienta muy interesante, pero hasta donde supe solo es para WordPress. Ahora yo quisiera obtener usuarios de otros sitios web que no estén basados es WordPress. Hay alguna herramienta que sea similar a WpScan para realizar mi pedido ? Quiero una herramienta que mediante un diccionario obtenga las contraseñas de otros sitios web. Por favor dígame cuáles son. gracias :/

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Traigo un programa hecho en C que Encripta y Desencripta cualquier tipo de archivo con una clave alfanumérica.
Aquí la url de github donde hay un exe para la gente de windows (Para los que no saben compilar) No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



El código:

#include <stdio.h>
#include <string.h>

int cifrado (int letra,long clave)
{
    letra = letra ^ clave;

    return letra;
}

int descifrado (int letra,long clave)
{
    letra = letra ^ clave;

    return letra;
}

int main()
{
    int var = 0,clave = 0,letra;
    FILE *lectura;
    FILE *escritura;
    char nombre_de_archivo[100];



    while (1)
    {
        printf("Encriptador/Desencriptador por v4char\n\n\n\n\n\n");
        printf("1-Cifrar\n2-Descifrar\n3-Salir\n\n\n\nIntroduce: ");
        fflush(stdout);
        scanf("%i", &var);
        if(var==3)
        {
            break;
        }

        printf("Nombre de archivo: ");
        fflush(stdout);
        scanf("%s", nombre_de_archivo);

        lectura = fopen(nombre_de_archivo, "r");

        if (lectura==NULL)
        {
            printf("El archivo no existe\n");
            return -1;
        }

        printf("Clave: ");
        fflush(stdout);
        scanf("%i", &clave);
        fflush(stdin);

        escritura = fopen("temporal", "w");

        if (var == 1)
        {

            while(!feof(lectura))
            {
                fputwc(cifrado(getc(lectura),clave), escritura);
            }

            fclose(lectura);
            fclose(escritura);

            remove(nombre_de_archivo);

            escritura = fopen("temporal", "r");
            lectura = fopen(nombre_de_archivo, "w+");

            while(!feof(escritura))
            {
                letra = getc(escritura);
                fputwc(letra, lectura);
            }


        } else if (var == 2)
        {
            while(!feof(lectura))
            {
                fputwc(cifrado(getc(lectura),clave), escritura);
            }

            fclose(lectura);
            fclose(escritura);

            remove(nombre_de_archivo);

            escritura = fopen("temporal", "r");
            lectura = fopen(nombre_de_archivo, "w+");

            while(!feof(escritura))
            {
                letra = getc(escritura);
                fputwc(letra, lectura);
            }

        } else
        {
            return -2;
        }
        fclose(lectura);
        fclose(escritura);
        remove("temporal");
        printf("\n\n\n\n\n\nTodo correcto\n\n\n\n\n\n");
        printf("==========================================================================\n");
    }

    return 0;
}

Un saludo, y no duden en comentar las dudas, sugerencias o fallos.

Podrías explicar como funciona ? Yo intenté encriptar, luego me dijo que ponga una clave, la cual la puse y después se cerró la consola y ahí quedó, no se donde se guarda mi archivo encriptado.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En las secciones del Foro dedicadas a la programación encontrarás cada lenguaje en Subforos, echa un vistazo ahí.

Después otra sección que tal vez no encuentres de primeras es "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta", ahí encontrarás libros y manuales de casi cualquier tema, pero que te recomiendo que eches un vistazo.

Saludos

Gracias por responder, me ayudaste mucho con tu respuesta. Un saludo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una recomendacion,hay una pagina de cursos llamada:

https://backtrackacademy.com/

la cual me parece muy buena y ademas los cursos de paga puedes encontrarlos en 

https://www.youtube.com/user/velezization/playlists

y ademas en la propia underc0de puedes buscar como en

https://biblioteca.underc0de.org/

suerte

Genial, gracias por la respuesta. Un saludo.

Hola, soy nuevo en el foro. Me registré ya que vi mucha actividad aquí y muchos aportes por parte de esta comunidad. Espero que pueda ser bienvenido aquí. Bueno, no vine a presentarme. El motivo de esta publicación es para pedirles ayuda, para poder forjar un buen camino en esto de la seguridad informática. Si escribo en este foro es porque sé que aquí, hay mucha gente con mucha experiencia.

Actualmente soy estudiante de desarrollo de software, ya que me gusta mucho la programación. Últimamente estuve viendo algunos videos y leyendo algunos manuales sobre la seguridad y pues me gustó mucho. Es por eso que me gustaría profundizar más en este tema, por ello, pido por favor me puedan dar pautas y/o indicaciones de por donde debo comenzar.

Libros (sobre todo eso, por favor).
Tutoriales en video.
Manuales.
Foros. etc.

Sin más que decir, me despido y muchas gracias si leíste todo y te quedaste hasta el final. Un saludo. KodiErick.