Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - ANTRAX

Páginas: [1] 2 3 ... 250
1
Hola,
Lo podes hacer con Selenium, siempre y cuando todas esas webs utilicen el mismo CMS.
Saludos,
ANTRAX

2
Python / Re: Encoder y Decoder de Base64 - Python3
« en: Noviembre 22, 2021, 04:49:15 pm »
Me encantó!! Muy bueno che! Muchas gracias por compartirlo!
Muy limpio el código!

3
Seguridad Wireless / Re: Aircrack Hud Bug - Solución (Aporte corto)
« en: Noviembre 21, 2021, 11:14:46 pm »
No me ha pasado, pero es bueno tener una solución a esto bien documentada!
Muchas gracias por tu aporte!
ANTRAX

4
Dudas y pedidos generales / Re: ¿Porque este código no funciona?
« en: Noviembre 21, 2021, 11:13:56 pm »
Quizas You are not allowed to view links. Register or Login tenga más idea de este tema y pueda darte luz en el asunto.

Saludos,
ANTRAX

5
Off Topic / Re: se puede vender fuentes de malware
« en: Noviembre 21, 2021, 11:12:54 pm »
Hola! Los que suelen comprar ese tipo de cosas, son las empresas de Antivirus.
Saludos,
ANTRAX

6
Hacking / Re: Artículo Buffer Overflow bajo Windows.
« en: Noviembre 20, 2021, 02:04:22 pm »
Que buen aporte!! muchisimas gracias!!
Tenia tiempo que no veía material de debugging

7
Presentaciones y cumpleaños / Re: Me presento
« en: Noviembre 16, 2021, 10:13:42 am »
Bienvenido a bordo compañero!!
Espero que nos visites seguido! Por acá estaremos para lo que necesites!!

Nos leemos por el foro!
ANTRAX

8
Ideas y Sugerencias / Re: [Sugerencia] Crear app para android
« en: Noviembre 16, 2021, 09:43:23 am »
Si, es una muy buena idea!
Me llevo este punto para crear un hilo para la app

9
Ideas y Sugerencias / Re: ¿Qué opinas sobre el Staff de Underc0de?
« en: Noviembre 16, 2021, 09:42:47 am »
Muchas gracias!!!   :D

10
Criptomonedas / Re: Sincronización de Brave con Gemini al 11/11/2021
« en: Noviembre 11, 2021, 08:11:09 pm »
Tremendo aporte!! muchas gracias por compartirlo!!
Hay una duda que me queda.. Brave te da plata por navegar? o como es que te hace ganar plata?
Y la otra duda que tengo es si al dinero generado lo puedo mover a cualquier billetera o tiene que ser si o si a una en específico.

Saludos!
ANTRAX

11
Criptomonedas / Re: Overclocks para distintas Placas / Criptos
« en: Noviembre 11, 2021, 08:41:49 am »
Hola You are not allowed to view links. Register or Login
Proba esto:

Core Clock: 1050
Memory Clock: 2000
Fan: 50%

Avisame!

12
Dudas y pedidos generales / Re: Atenea - Funko / Wadi Rum
« en: Noviembre 08, 2021, 05:10:32 pm »
Hola,
las puedes dejar por acá. Para eso esta el foro

Saludos,
ANTRAX

13
Dudas y pedidos generales / Re: Sistema de turnos para gimnasio
« en: Noviembre 06, 2021, 04:00:54 pm »
Hola You are not allowed to view links. Register or Login te hablo por pv!
Saludos!

14
Underc0de / Re: Underc0de APP
« en: Noviembre 05, 2021, 06:47:36 am »
Buenas! ya fue corregido el bug! Intenten actualizar la app desde el store!

Saludos,
ANTRAX

15
Criptomonedas / Re: Overclocks para distintas Placas / Criptos
« en: Noviembre 03, 2021, 04:10:23 pm »
Nuevas CFG para HiveOS


Saludos,
ANTRAX

16
QA (Quality Assurance) / Estrés de APIs con JMeter
« en: Noviembre 03, 2021, 12:44:58 pm »

En uno de los primeros posts que escribí sobre JMeter, mencioné que para testear APIs era un poco diferente, ya que en algunos casos debemos especificar las cabeceras, tokens, cookies, body, etc.

Para este ejemplo, usaremos el método POST de una API que venimos usando en varios tutoriales, y es la de: You are not allowed to view links. Register or Login


Vamos a usar el POST que crea mascotas, en el cual debemos enviarle un body. Lo que debemos hacer, es modificar el HTTP Request y apuntar a la API que deseemos estresar, y luego en el tab de Body Data, enviamos el JSON con la información.


Otra cosa nueva que debemos añadir, es un HTTP Header Manager, para indicarle si debe llevar algo en la cabecera. En este caso, debe llevar el Content-Type y debemos especificarle que es un application/json



En este caso solo envié 1 sola petición como para corroborar de que se hace bien


Lo que queda ahora, es simplemente estresarla incrementando el número de hilos para ver cuantas peticiones soporta.

Espero que les sea de utilidad!
ANTRAX

17
QA (Quality Assurance) / Ejecutando JMeter desde la consola
« en: Noviembre 03, 2021, 12:43:04 pm »

En el post anterior vimos como hacer pruebas de stress con Jmeter usando la GUI, pero hay muchas ocasiones en las que queremos probar con grandes cantidades de usuarios y nuestra computadora colapsa, y es acá en donde nuestro cliente de JMeter tiene limitaciones. Es por ello, que en esta breve guía, les voy a enseñar a como ejecutar las pruebas desde la consola y poder ver los reportes.

Para este ejemplo, vamos a utilizar el mismo ejemplo que la vez anterior, el cual era una petición GET al foro de Underc0de.


Lo que debemos hacer es guardar nuestro test plan, para ello vamos a FILE >> SAVE TEST PLAN AS


Una vez guardado, abrimos una consola de Windows o Linux (Dependiendo en el sistema operativo en el que estemos) y nos posicionamos en la carpeta bin de nuestro JMeter. Una vez hecho esto, ejecutaremos el siguiente comando:

jmeter -n -t underc0de.jmx -l test.csv

En donde underc0de.jmx es nuestro test plan guardado de Jmeter y test.csv será un archivo en donde guardaremos los resultados de la ejecución.


Ahora como se puede ver, en la siguiente imágen, nos genera nuestro archivo test.csv con los resultados. Lo que resta es ir a nuestro JMeter, a cualquiera de nuestros reportes e importar este archivo para poder ver desde la aplicación los resultados de la ejecución.



Además, podemos decirle que solo nos muestre los erróneos a la hora de importar para que sea más sencillo verlo


Espero que les sea de utilidad!
ANTRAX

18
QA (Quality Assurance) / Pruebas de stress con JMeter
« en: Noviembre 02, 2021, 10:26:37 am »

Hace un tiempo escribí un post sobre como hacer pruebas de stress con JMeter, pero hace no mucho, lanzaron una actualización y ahora hay cosas que funcionan un poco diferentes.

Para comenzar, debemos descargar JMeter de su web oficial: You are not allowed to view links. Register or Login


Debemos descargar la versión ZIP o TGZ del la sección de Binarios. Y tal como dice el requerimiento, debemos tener instalado Java 8 o superior.

Una vez descargado, debemos descomprimirlo. Para ejecutarlo, debemos entrar a la carpeta BIN y ejecutar el archivo llamado “jmeter.bat


El motivo por el cual ejecuto el .bat y no el .jar, es porque el .bat abre una consola y esta abre el .jar. La consola sirve para que muestre el log de errores en caso de que algo falle en JMeter.

Agregaremos un nuevo grupo de hilos, para ello damos click derecho en nuestro test plan y luego vamos a ADD >> THREADS (USERS) >> THREAD GROUP


Este grupo de hilos contiene la información de cuantas veces vamos a querer que se ejecute una acción X. Es decir, indica cuantos usuarios vamos a simular que entran a una aplicación y cada cuanto tiempo.


En este ejemplo, vamos a ejecutar este hilo 100 veces (Number of Threads) al mismo tiempo (Ramp-up period) y esta repetición solo se va a efectura una sola vez (Loop Count)

Ahora vamos a agregar un HTTP Request, para indicarle a que URL debe hacerle esa cantidad de peticiones. Para ello damos click derecho en nuestro grupo de Hilos y vamos a: ADD >> SAMPLER >> HTTP REQUEST


Acá debemos prestar atención si es una petición de tipo GET o POST. En este caso haremos un GET al foro de Underc0de, por lo tanto completamos los siguientes campos: Protocol, Server Name, HTTP Request y Path.


En caso de ser un POST, deberíamos completar el body data con el JSON de la petición y las cabeceras con alguna Cookie, Token o lo que sea necesario para enviar dicho POST.

Por último, debemos agregar un Listener, que será el encargado de mostrarnos los resultados de la ejecución. Cabe aclarar que hay varios, cada uno para cosas distintas. Para este ejemplo voy a usar el más simple a modo de muestra. Para ello damos click derecho en el grupo de hilos y vamos a: ADD >> LISTENER >> VIEW RESULTS TREE


Lo único que resta, es clickear el ícono del PLAY de color verde y aguardar los resultados


Al finalizar la ejecución, podremos ver los resultados


Otro reporte muy útil y el cual recomiento agregar siempre, es el de “Sumary Report”. Este reporte muestra de forma ordenada un poco más de información acerca de la ejecución y también cual es el porcentaje de error que arroja dicha prueba


Ahora que ya sabemos usar JMeter y ver los resultados de la ejecución, vamos a proceder a testear stress. Para esto, debemos ver cuantos usuarios soporta el foro al mismo tiempo. Esto se configura en nuestro Thread Group, incrementando el numero de usuario que entrarían al mismo tiempo hasta que comience a fallar.


En este caso, lo que hice fue aumentarlo de 100 a 200 y seguía funcionando bien, luego de 200 a 300 y falló, y lo bajé a 275 y tiró un 2.55% de error. Por lo que se puede concluir de que el foro de Underc0de soporta 270 usuarios entrando al mismo tiempo.

Al revisar el View Results Tree y analizar alguna petición fallida, pude ver de que los errores que arrojó, vienen de CloudFlare


Cloudflare es una especie de protección entre el usuario que intenta ingresar y el servidor. Al detectar que yo estoy enviando muchas peticiones al mismo tiempo, este me bannea. Es por ello que puede que este tirando error al pasar las 270 peticiones.

Lo más probable es que el servidor de Underc0de soporte más, pero Cloudflare lo frena. Para poder hacer más real la prueba, habría que desactivarlo mientras se prueba el stress en este sitio para determinar cuanta es la cantidad de usuarios real que soporta.

Algunas cosas a tener en cuenta al momento de probar stress

– Estas pruebas NO deben realizarse en producción
– Se debe ejecutar esta prueba en el flujo más pesado de la aplicación. En este caso apunté al inicio del foro, pero quizas lo correcto hubiese sido apuntar a una petición POST a la hora de crear un post, ya que debe ir y almacenar las cosas en la base de datos.
– Estas pruebas se realizan en un ambiente espejo a producción. Es decir, No se deben hacer ni en producción, ni en un servidor de QA o Desarrollo. Debe ser otro ambiente que tenga las mismas características que producción. De lo contrario, los datos que obtendremos no serán datos que escenarios que pasarán en producción.

Esto es todo por ahora! nos leemos en el próximo post!
ANTRAX

19
Otros lenguajes / Re: Consultoría - Cómo solucionar un XSS
« en: Noviembre 01, 2021, 09:58:15 pm »
Uffffffff tremendo aporte You are not allowed to view links. Register or Login muchas gracias por compartirlo!!

Saludos,
ANTRAX

20
Underc0de / Re: Underc0de APP
« en: Noviembre 01, 2021, 04:53:05 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Buenas! Sabes que trato de loguear en la app y me dice que no "oops.." no me valida el usuario. Tengo que hacer algo extra para loguear? pongo mismo usuario y clave que uso en el foro.

Gracias!

Fijate si es por un tema de mayúsculas.
Saludos!


Probe todo, no me deja.

Cambie la clave por las dudas, el nombre que figura en el foro tambien, pero nada. Mi usuario segun el perfil es "Sirlib" y mi clave es "Xxxxxxxx" la ingreso correctamente.

Ahí estamos revisando, y si, es un problema de la APP. Se agregó una regla nueva en el servidor y rompió el logueo en la app. En unos minutos quedará resuelto.
Muchas gracias por avisar!
ANTRAX

Páginas: [1] 2 3 ... 250