Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - BraveF0X

#1
Seguramente te refieros a los logs que puede dejar almacenados, algunas aplicaciones escriben en logs o como en Linux se conocen como Journals la posición de la pantalla. Tambien paginas como Facebook, Instagram y seguramente YouTube le hacen Tracking a el movimiento del Mouse. Si minimizas las ventanas JavaScript detectará un Focus event que le indica que el navegador otra vez está maximizado, es solo una teoria, Pero asi te podrias hacer la idea de como se va dejando rastros.

Por ejemplo:
Al hacer click sobre el campo de texto veras que se pone amarillo.
Ejemplo: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#2
Recuerden que para buscar rápido y que no se les cuelgue el PC por archivos tan grandes:
Código: text
$ grep "NAME" "file.txt"

Tambien pueden optimizar la busqueda con regex .*[,:]
#3
Excelente aporte! Solo que me dio curiosidad buscar el código fuente, en gitHub veo el APK, pero el código fuente de la App no se ve.
#4
Hola a todos, se que existe gran cantidad de programas como GPG para encriptar archivos, hoy te voy a mostrar con el programa openssl

  • Encriptar
  • Desencriptar
Primero puedes comprabar que tengas openssl instalado, viene en muchas distros por default, pero si no la tienes puedes buscarlo
En Ubuntu / Debian
Código: text
$ apt install openssl

En Arch Linux
Código: text
pacman -S openssl

Una vez instalado podras ejecutar openssl para encriptar un archivo por ejemplo quiero encriptar el archivo Photo.png:
Código: text
$ openssl enc -aes256 -in Photo.png -out Photo.enc -pbkdf2

Luego nos pedira que ingresemos un password lo hacemos, listo ya ha quedado encriptado el archivo.
Ahora para desencriptarlo:
Código: text
$ openssl enc -aes256 -d -in Photo.enc -out Photo.png -pbkdf2

Nos pedira la password, y tendremos el archivo restaurado.

Fuente:
#5
Si estas usando sistemas Wordpress, creo que existen modulos/plugins que te hacen eso, pero si estas programando tu propia Online Shop podrias implentar el API de algun proveeder de pago como Paypal, etc..
Aqui más info:
- Wordpress: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Paypal No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Mastercard No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
- Visa No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#6
Off Topic / GitHub con tema oscuro Dark theme
Septiembre 14, 2019, 05:59:23 AM
Hola,

Buscando en google finalmente encontre una forma de cambiar el tema para la pagina No tienes permitido ver enlaces. Registrate o Entra a tu cuenta.
Github Dark es un repositorio con un addon para Chrome, firefox, opera el cual permite cambiar el tema y personalización, para que las noches de código no cansen los ojos.

Link: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

#7
Android / App de TOR oficial para Android
Septiembre 12, 2019, 08:08:14 AM
Hola Underc0ders,

Quiero compartir para los que no conocen.

Finalmente este año los desarrolladores de TOR Browser pubicaron la version mobil ofcial del navegador TOR, anteriormente para poder navegar desde TOR con android tenias que utilizar Orbot y un navegador Web, ahora con la App de Tor Browser no sera necesario debido a que integra estos dos modulos.

La App la probe y me funciona, la puedes bajar de aqui: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En este vídeo explican un poco sobre la App

#8
Hola, @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta antes cuando utilizaba Windows creaba scripts .bat para automatizar procesos a la hora de programar, por ejemplo cuando tienes un proyecto web JAVA con estructura maven para compilar tienes que escribir mvn clean install -DskipTest para evitar tener que escribir ese código siempre desde la ruta del proyecto, tenia script .bat en una carpeta que estaba guardada como variables de entorno en windows asi que desde cualquier lugar podia ejecutar esos scripts desde el CMD

Nombre de archivo buildweb.bat
Código: text

@ECHO OFF
SET JAVA_HOME=C:\programs\java\JDK
cd D:\proyect\web
mvn clean install -DskipTests


Simplemente tipeando en el cmd  $ buildweb
tambien tenia un deployserver.bat el cual copiaba el archivo compilado .war en el servidor remoto por medio del protocol sftp

Esto ahorra mucho tiempo y tambien puedes hacer un archivo .bat que te muestre los comandos en caso de que los olvides

help.bat
Código: text

@ECHO OFF
echo buildweb ------ compiles maven project
echo deployserver-- deploy compiled war file on test server


por cierto el lenguaje que utiliza los archivos .bat se llama batch y tambien posee operadores logicos if, for, goto etc....

;D Desde que decidí programar desde linux utilizo archivos .sh con Bash en reemplazo de los antes mecionados .bat de windows



Otro uso cuando utilizas git tienes que hacer commits donde se guardan los cambios del proyecto, en vez de escribir con cada commit git push cree un archivo .bat que estaba programado para que a las 22:00 de lunes a sabado hacia un git push y subia todos los cambios locales a github. Asi me ahorraba mucho tiempo.
#9
Interesante el código, de Hobby si tengo tiempo podria modernizar esa applicación cambiando el JSF por Thymeleaf o un REST server para poner la capa de Frontend en Angular. Buen aporte
#10
Buen aporte, muy útil para tener WiFi ilimitado en el Tren/Bus o sitios públicos donde te dan 30 minutos, pero cambiando la MAC y borrando las Cookies el Router lo detectara como nuevo dispositivo. Podrias tambien agregar como cambiar la MAC desde Android.
#11
Hola a todos, estuve buscando y hasta ahora nadie ha compartido este conocimiento por este foro. En Fin hace 1 mes una persona que conozco me recomendo usar la APP Briar para poder chatear de forma más segura y sin servidor central.



Briar es un proyecto de código abierto creado luego de las publicaciones de Edward Snowden.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Resumen:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Peer-to-peer encrypted messaging and forums
Messages are stored securely on your device, not in the cloud
Connect directly with nearby contacts - no Internet access required
Free and open source software

como se describe arriba esta App funciona por medio del protocol TOR sin servidor central y la comunicación es encriptada con llaves que se generan cuando se agrega un contacto. En esta App no necsitas números, correo electronico o otro mecanismo. La unica forma de poder agregar a un contacto es por medio precencial. Generas un código QR el cual debe ser escanado asi mismo la otra persona tiene que escanear el tuyo, el bluetooth debe estar encendido al momento de agregar contacto para que el escaneo encuentre el dispositivo que va a agregar. Luego de eso podras comenzar a utilizar la App, crear chats grupales, foros estilo Reddit, blogs etc... todo esto dentro de la App.

Si no tienes acceso a la red TOR o internet es posible seguir chateando por medio de redes locales de WiFi o por Bluetooth.
No es necesario ser Root para usarla y recibes actualizaciones por medio de Google Play o por F Droid

La App cuenta con un botón de emergencia, en caso de que quieras destruir la Base de datos y los chats en cuestion de segundos.

Gran ventaja de esta App es porsupuesto la privacidad. Si te envian mensajes y tu telefono está en StandBy bloquedo no te va a mostrar el contenido del mesaje como notificación hasta que abras la App.

Las desventajas son las limitaciones, actualmente funciona solo para Android, la App cuenta con un master Password para decencriptar la base de datos, si la olvidas no es posible restaurar los datos. Por ahora solo permite enviar Texto y emojis, pero se espera que en el futuro incluyan este feature para images. Tienes que verte personalmente con los contactos que quieras agregar por lo que limitaria si quieres hablar con alguien de otro pais. Si cambias de Terminal no es fácil hacer una migración de base de datos.

Si eres curioso/a y quieres colaborar con tu código pudes echarle un vistaso a el código fuente:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta



#12
Hola a todos, he formateado mi PC y ahora estoy instalando todos los programas que necesito, eclipse, vscode etc.. cuando abrí la pagina para descargar el JDK 8 de la pagina oficial de oracle me sorprendí que los terminos de la licencia han cambiado y que para poder descargar el JDK tenia que registrarme y dar datos personals como dirección etc...  :'( con mi Laptop con Linux tengo el OpenJDK 8, pero en mi PC con Windows 10 necesito tener el JDK 8 de Oracle. Queria saber si existe una pagina donde se pueda bajar versiones anteriories del JDk 8. Gracias.
#13
Hola, si creas un certificado con Keytool de Java o con OpenSSH, aparecera que se firmo por ti mismo y el navegador marcara tu pagina como potencialmente peligrosa. Lo que puedes hacer es obtener un certificado oficial por 3 meses No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y cuando termine los 3 meses lo puedes renovar.
#14
Hacking / Re:Espiando satelites desde casa
Abril 12, 2019, 06:56:48 PM
Interesante. Yo pensé que todos los satelites enviaban la señal cifrada y luego codificada. No me conozco con el tema pero es posible para el satelite localizar si lo estan escuchando (recibiendo su info)? O no es posible porque simplemente envia señal por el espectro?
#15
Buena recompilación. Te agrego que tambien el WannaCry se infiltro en los sistemas de trenes del Deutsche Bahn y causo que las pantallas de información se viera el mensaje de WannyCry

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#16
Podrias aprender sobre Keystores, certificados, firmas digitales, cifrados, evitar Brute force en Logins, autenticación Oauth2, Servidores https, httpsca (Para proteger tus REST APIs), el famoso Framework Spring con su modulo Spring security. En java hay una libreria muy practica como Bouncy Castle, etc.... Yo tambien programo en Java, pero desde hace 4 años, comence a los 19 años y si te metes en el mundo de la seguridad te daras cuenta que muchas veces programando provocamos vulnerabilidades que pueden ser aprovechadas. Es imposible hacer un Software sin Bugs y 100% seguro. Pero por lo menos puedes asegurarlo algo.

Saludos y suerte leyendo y probando.
#17

Desde el ataque Vault 7 se conocia esta herramienta, pero hoy fue anunciado durante la conferencia de seguridad RSA en USA. Existe tambien un repo en Github, pero el código fuente no se encuentra: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta pero se puede descargar el build de la pagina oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Está poderosa herramienta es capaz de decompilar executables binarios, traducirlo a Esambler y luego a C.

Se sabe que está programado en JAVA y que posee alrededor de 1,2 Millones de lineas de código

Más info y que se diviertan haciendo reverse engineering  8)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#18
Podrias crear una empresa y ofrecer servicio de pententing para compañias de Software, podrias ser consultor de seguridad, actualmente se estan necesitando en muchas empresas o podrias buscar empleo en una compañia que este buscando personas que sepan del tema, por ejemplo existen compañias que tienen su propio departamento de IT-Security o Quality control
#19
Con que aprendas con un lenguaje la lógica, algoritmos, etc... Podras realizarlo en otro lenguaje. Java es un buen comienzo. Java fue tambien mi primer lenguaje de programación, luego fue descubriendo otros, debido a que Java es orientado a objectos, luego aprendí uno funcional como Scala. Pero te recomiendo lo que pases por la sección del foro donde estan las recomendaciones del lenguaje.
#20
Gracias por compartir, eres el propietario de ese repo? No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Si lo eres podrias por favor actualizar el No tienes permitido ver enlaces. Registrate o Entra a tu cuenta para poner los pasos de como usarlo?

;D