Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - blozzter

#1
Hola!

Tengo una duda respecto a algunas caracteristicas que tienen algunos frameworks, la mayoria tiene soporte para ORM para facilitar la interaccion entre la aplicacion y la base de datos.
Pero he comenzado a ver tambien que algunos incorporan la caracteristica DB Objects. Alguien tiene experiencia con estos conceptos? no entiendo la diferencia.

Gracias de antemano.
#2
No le encuentro la lógica a la asignación que haces, además no creo que se pueda poner 123 como nombre de variable.
Para el diagrama no es importante conocer previamente los posibles nombres de usuarios y contraseñas.
#3
Talleres Underc0de / Re:Taller de Seguridad Web #1
Marzo 05, 2015, 12:12:09 PM
Excelente material. Gracias.
#4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola windux, es bueno que coloques ejemplos del libro que recomiendas, respecto a tu código, yo lo haría de la siguiente forma (respondo entre líneas)

Código: python
#Usaría input en vez de raw_input porque solamente cachas números

cantidad=input("Ponga que cantidad desea destinar a la inversion")
interes=input("\nSeleccione el inter?s acordado sin el signo %")
tiempo=input("\nTiempo en a?os de la inversion")


#Recuerda que un capital de C euros a un interés del x por cien durante n a?nos se convierten
#en C ? (1 + x/100)n euros.

#Vas a realizar una operación de los valores que ingreso el usuario, pero como manejas divisiones, obviamente requieres un cierto nivel de precisión para el manejo de decimales, es por eso que, se divide el interés entre 100.0, cuando a un entero le agregas el .0(punto 0), hace el cast automático a float.

cantidad_final=cantidad*(1+interes/100.0)**tiempo
beneficio=cantidad_final-cantidad

#Y al final como veo que lo quieres imprimir redondeado, pues haces el cast de la variable con int(variable)
print "\nEl capital al final del transcurso es ",int(cantidad_final),"\n"
print "habiendo incrementado el patrimonio en ",int(beneficio),"?"


Yo creo que ahí ya depende de la lógica que se quiera implementar.
Cada entrada está asociada a un tipo de dato (entero, decimal, etc.). Eso el programador o el cliente lo define.

En entradas del tipo variable = float(raw_input(...)) podemos dividir sin problemas por un valor entero, Ej: variable / 100   y no habrá problema con el manejo de decimales.

Saludos

#5
Java / Re:[Java]Factorial suma dígitos
Febrero 28, 2015, 03:21:28 PM
Creo que en tu código te complicas mucho la vida. Además de estar ilegible sucio.
Procura darle una mirada a las convenciones del lenguaje, qué dice sobre identación, nombre de variables, nombres de clases, etc.

Te dejo mi código para que tengas una idea.

Código: java

import java.math.BigInteger;

public class SumaFactorial {

    public static void main(String args[]){
   
        int numero = 100;
       
        BigInteger factorial = calcularFactorial(numero);
        int suma = sumarDigitos(factorial);

        System.out.println(suma);
    }

    static BigInteger calcularFactorial(int numero){
        if (numero == 1)
            return new BigInteger("1");
        return new BigInteger("" + numero).multiply(calcularFactorial(numero-1));
    }

    static int sumarDigitos(BigInteger numero){
        int suma = 0;

        for (Character c : numero.toString().toCharArray())
            suma += Integer.parseInt("" + c);   
       
        return suma;
    }

}



#6
Wargames y retos / Re:RETO XSS [Facil]
Febrero 21, 2015, 03:06:14 PM
#7
Agregando los archivos a un arreglo y luego retornando el arreglo quedaría así:

Código: php

<?php

function ur_function($path){
$hdl = (file_exists($path) && is_dir($path))? opendir($path): die();
$files = array();
while(false != ($data = readdir($hdl))){
  if($data != "." && $data != ".."){
   $file = $data;
   $files[] = $file; // agrega al arreglo el archivo
  }
}
closedir($hdl);
return $files;
}

$list = ur_function("./public/img/") ;
foreach ($list as $value ) {
echo $value . "<br>";
}

?>

#8
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y si la clave no esta en el diccionario que hago?

ANTRAX lo dice en el tutorial, puedes usar John The Ripper.
#9
Dudas y pedidos generales / Diseño de programa
Marzo 29, 2013, 10:24:31 PM
Tengo dudas respecto al diseño de un programa que debe representar gráficos y manipular información.
Explico la duda: Hacer un sistema que contenga la información de planetas, ej: nombre, área, temperatura. y en una ventana (JFrame si se piensa en Java) representar cada planeta como un círculo, y que al hacerle click a cada circulo, muestre su información.

una idea es representarlo así:

Código: java

class Planeta {
    String nombre;
    int temperatura;
    int radio
    Figura figura;
}


Código: java

    class Figura extends JPanel {
        ....
    }


Será buena idea hacerlo así? o quedaría muy complejo? La duda es basicamente como separar lo grafico de lo lógico.
#10
Dudas y pedidos generales / Re:retornar al menú...
Marzo 10, 2013, 12:48:23 PM
Hu0r,
Por tus varias preguntas sobre programación en los últimos días me he dado cuenta que tienes unos grandes vacíos.
Mi consejo es que primero aprendas sobre metodología de programación más que te hagas la idea de dominar un lenguaje desde ya.
Haces bien en comenzar con python, es un lenguaje que te ayudará a entender las cosas de manera más rápida y no te distraerá con asuntos propios de lenguajes de más bajo nivel como C.

Te recomiendo este libro para que comiences desde 0 y aclares conceptos básicos como lo son funciones y ciclos: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Saludos.
#11
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias, he entendido. Los conceptos los manejo pero tengo un grave problema con la identación... no sé por qué me ocurre eso. Estudiaré eso de los while. A todo esto, por qué a la variable le asignas la string "1"?

PD: Qué significa tu PD? xD

Le asigno una cadena que será inválida para que vuelva a preguntar de inmediato, si le pusiera "Si" o "No" no se ejecutaría el ciclo.
Con la PD me refiero a que podrías listar las secciones, ejemplo:
1.- Seccion 1
2.- Seccion 2

entonces, al momento de responder el usuario no tendría que escribir "Seccion 1" , sino que simplemente poner 1.

Saludos.
#12
Hu0r, antes de postear código asegúrate de no tener errores en tu identación y de que se pueda ejecutar sin problemas, porque quienes te lo revisamos para ayudarte perdemos tiempo haciendo correcciones básicas.

Sobre lo que dices en color verde, debes hacerlo con un ciclo while, pero conste que no es hacer "que se repita la sentencia anterior".

Citarpero si escribo No o cualquier otra cosa, también aparecen listadas.

Eso pasa por un error en la identación.
Por lo que veo, entiendes el concepto de los if, elif y else de buena forma.

Te recomiendo el IDE Spyder para que trabajes con python, te ayudará mucho en el tema de la identación.

Dejo tu código corregido, borré algunas cosas innecesarias. Uso pass para no dejar la sentencia siguiente a los if en blanco porque daría error. con pass simplemente no hace nada.

Código: python

#!/usr/bin/python
# -*- coding: utf-8 -*-

opt = "1"

while(opt != "Si" and opt != "No"):   # mientras sea un valor invalido seguira repitiendo el ciclo
print "Deseas buscar manualmente?"
opt = raw_input("Si/No?: ")

if opt == "Si":

print "Las secciones son... "
print "Seccion 1"
print "Seccion 2"
# etc
print "Seccion 20"

section = raw_input("Selecciona una: ")

if section == "Seccion 1":
pass

elif section == "Seccion 2":
pass

elif section == "Seccion 20":
pass

# etc...

else:
print "No existe esta seccion..."

elif opt == "No":
print "Busqueda automatica..."



y una salida:

Código: text

Deseas buscar manualmente?
Si/No?: Hu0r
Deseas buscar manualmente?
Si/No?: Blz
Deseas buscar manualmente?
Si/No?: Si
Las secciones son...
Seccion 1
Seccion 2
Seccion 20
Selecciona una: Seccion 1

C:\Users\...\Desktop>python g.py
Deseas buscar manualmente?
Si/No?: No
Busqueda automatica...


Si tu surge alguna duda, solo pregunta.
PD: creo que es más comodo para el usuario responder a preguntas con número en lugar de tener que escribir texto.

Saludos.
#13
Snifer, te dejo más trabajo, te agradecería estos 4:

126.el-arte-del-crowdsourcing.pdf
340.scrummanager-gestion-de-proyectos.pdf
341.seguridad-por-niveles.pdf
393.una-al-dia.pdf

Gracias de antemano, la piba te pagará por tu buena voluntad  ;)
Saludos.

PD: me llamó la atención que no hubiese ninguno de informática forense, te los estás dejando todos para ti  ::)
#14
Dudas y pedidos generales / Re:[Duda]Md5 hash.
Marzo 02, 2013, 12:18:01 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
...
el reverse_md5 no se de donde los acaste xD
...

Sólo fue un ejemplo para explicar la existencia de colisiones, ya que encriptara lo que encriptara siempre obtendría una cadena de 32 caracteres.

Pero ya queda aclarada la pregunta inicial: No es posible desencriptar un hash MD5 manualmente

#15
Dudas y pedidos generales / Re:[Duda]Md5 hash.
Febrero 28, 2013, 10:49:47 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos , pero según tengo idea se que solo sé puede llegar a cifrar a una cadena de 2^128 (solo llegando a 128 bit). Si el libro tiene entre sus límites ese parámetro se podra cifrar.

Sólo 128 bits? Estimado, creo que ha hecho una mala conversión.
#16
Java / Re:[Java] Diccionario Online 0.1
Febrero 28, 2013, 09:37:11 AM
Muy buen código, las expresiones regulares son geniales.

Aunque, hablando como un usuario, sería preferible que mostrase más de un significado de la misma palabra (en caso de encontrarse, claro) en lugar de tomar solo el patrón primero como lo estás haciendo: <div class=runseg><b>1 </b>&nbsp; (.*?)[.:<]

pd: me llama la atención el hombre que le diste a la variable de tipo Scanner, "host", ojo: se recomiendan variables con nombres lo más sugerentes posibles.


Saludos.
#17
Python / Re:[Python] Finder Admin By Doddy H
Febrero 28, 2013, 09:16:51 AM
Interesante, no conocía la forma de obtener el código de la respuesta HTTP.
Eso si, yo creo que para modularizar las cosas sería bueno cargar los paths desde un archivo de texto.

Saludos.
#18
Dudas y pedidos generales / Re:[Duda]Md5 hash.
Febrero 27, 2013, 08:13:48 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
si una vez escribo "a", me dará 32 caracteres y si escribo "ab" me dara 32 totalmente distintos a los anteriores, lo que tengo una maldita duda que no me deja dormir jajaja, es como diablos generan todo eso?!

Esa es la idea, que no haya una relación directa entre los hashes producidos al encriptar "a" y "ab" por ejemplo. Cómo se generan  está en el link que puso hielasangre, es un algoritmo complejo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hay alguien que ha probado TODAS las combinaciones de palabras, letras, caracteres y todo eso???!!!!

Obviamente no.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Según lo que dijo Blozzter, es un algoritmo de tipo "one-way", de 32 caracteres, entonces, ¿Si pongo solo una "a" hasta si pongo un libro entero (Es un ejemplo), siempre me saldrán 32 caracteres?

Sí, son de longitud fija.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y entonces como harian para descrifrar un hash de md5 que encripte cualquier persona, siendo que puede ser una palabra, hasta un conjunto de letras al azar.

Las únicas maneras conocidas es consultarlo en alguna pagina web, en cuya base de datos contiene pares de valores {palabra : hash_respectivo} o hacerlo con algun diccionario que va encriptando cada una de sus palabras y cuando encuentra el hash buscado te retorna la palabra correspondiente.


Snifer: no lo trates de drogado xD Solo quiere aprender, igual que todos.

Saludos.
#19
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buen aporte!
Me gusto mucho...
Me tomé la libertad de realizar un pequeño "Generador de contraseñas seguras"  En PHP
el codigo es:

Código: text
<?php
$fuente='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789@#$?%&.,_-+';
$tamano = 10;
$pass = str_shuffle($fuente);
$pass = substr($pass,3,$tamano);

echo $pass;
?>

Añadiendole un pequeño Formulario y un par de cosillas quedaria bien...!
Saludos!

La idea también es que no sean difíciles de recordar.
#20
Dudas y pedidos generales / Re:[Duda]Md5 hash.
Febrero 25, 2013, 11:11:58 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La respuesta es no. El hash md5 es generado y almacenado en db, luego cuando se decodificas, lo que se hace es buscar en esa db.
Saludos,, Cronos.-

Eso es lo que hacen las paginas web que te permiten consultar por un hash en particular.
La otra forma de crackearlo es usando fuerza bruta por diccionario.

Pero ahora respondiendo a tu pregunta: no, porque MD5 es un algoritmo "One-Way", es decir, va solo en un sentido.

Además, si hacemos md5(palabra) siempre nos dará una cadena de 32 caracteres, mientras que si hacemos reverse_md5(hash) tendriamos un conjunto de palabras  ::) las llamadas colisiones.

Hasta el momento no se conoce forma de como invertir el procedimiento de encriptado, pero tal vez algún día alguien lo logre.

Saludos