Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - tr0n

#21
Hola,

Estoy de tu parte, no se de que lado sacan que debe hacerse todo en javascript y que es buena practica. Para mí también es mucho mejor que este en CSS,

No te desanimes por haber sido rechazado, las pruebas de programación suelen ser muy subjetivas y dependen mucho de quien califica esa prueba, creo que estas en todo tu derecho de preguntarles porque usar Jquery en este caso es mejor.

Realizar todo el estilo en javascript sería mucho más tedioso y más difícil de mantener, CSS existe por algo. Las únicas excepciones tal vez sea cuando la lógica para controlar el estilo se vuelva compleja.

Saludos ..
#22
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Una pregunta, si las casillas fueran clases y los barcos ocupan más de una casilla... ¿Cada componente del barco debería ser una clase? Es decir, el crucero, por ejemplo, ocupa 3 casillas, ¿debería componerse de 3 clases? ¿Qué opinas?

En ese caso yo optaría por que un vehículo tuviera una lista de casillas que ocuparía, en el caso del crucero, este tendría una lista de tres casillas.
Tener una clase que represente una parte de un barco se me hace un poco innecesario, no aporta información adicional.

Saludos ...
#23
Hola Saito,

Creo que es mucho mejor crear una clase tablero y también una clase Casilla. La clase tablero es una composición de una lista de casillas que puedes inicializar con la cantidad de casillas que quieras. Eso si, cada casilla debería tener una posición que serían las coordenadas en el tablero, que serán campos propios de la casilla y así lo mismo para saber si esa casilla se encuentra ocupada o no.
El tipo de vehículo que ocupa las casillas deberían ser otra clase. Esta clase vehículo tendría como campos el tipo de vehículo y si se encuentra activo o no.
Hace un tiempo hice un juego de ajedrez en Java y lo hice en base a este concepto. Puedes ver el código fuente aquíNo tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Estas son las clases de Tablero, Casilla y Pieza

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Espero que sea de tu ayuda

Saludos...
#24
Hola,
Bueno en entornos web pueden ocurrir innumerables vulnerabilidades. Aporto estos dos
- Vulnerabilidades con XML:  Estos son un grupo oscuro de vulnerabilidades muy difíciles de encontrar que pueden ir desde el ataque del billón de risas (Si así se llama), o manipulación de Entities o errores de serialización para llegar a un RCE. Por mi parte nunca he encontrado ninguna vulnerabilidad de estas y tengo claro que son unos de los bug bounties mejores pagos.

- Fallas de autenticación: Una aplicación web garantiza correctamente el acceso a la aplicación pero no verifica la autenticación de cada usuario en sus peticiones. Ejemplo: En un portal web de compras por internet, si yo intentaba alterar el carrito de compras sin estar autorizado, obviamente el sistema me impedía realizar esta acción. Sin embargo, si yo era un usuario autorizado, podia alterar las compras de otros usuario, ver sus datos y su ubicación.
#25
Hola,
Polimorfismo es una característica de los lenguajes orientados a objetos que permite especificar implementaciones concretas a partir de una interfaz o una clase abstracta, la ventaja es que estas implementaciones se pueden manejar desde dicha interfaz haciendo que sea más sencillo de manipular por otras clases.

Un ejemplo de polimorfismo puede ser una clase ProcesadorCompras que registra una compra y necesite notificar al usuario, pero la forma de notificar el proceso no depende de la clase, puede ser un email o un mensaje de texto. Para este caso es mejor que ProcesadorCompras llame a una interfaz que realiza la acción de notificar y de esta interfaz se desprenden las implementaciones de Notificar por Email y Mensaje de Texto.

Ahora bien, ¿Qué tal si simplemente coloco la lógica de enviar una notificación directamente en ProcesadorCompras y me ahorro crear clases aquí y allá? Se puede hacer, pero hay que tener en cuenta que a medida que un proyecto crece y se añaden nuevas funciones, tal ves se necesitan hacer otras notificaciones en otros procesos y se terminaría copiando el código de notificar por todo lado, poco a poco el proyecto se volvería más difícil de mantener con todo ese código espagueti. El polimorfismo nos ayuda a mantener una separación entre distintas funcionalidades del sistema.

No se a que hagan referencia a Escritura, ¿Estas seguro que no se refiere a Herencia?
#26
Hola,
Bueno según como lo entiendo esto sirve para un país donde los proveedores de telefonía celular asignen los números de acuerdo a la región en que viven, que para mi país no es el caso.

Creo que este programa solo serviría para India y aún así se necesitan técnicas de ingeniería social para obtener ciertos datos para el programa como la suma de todos los dígitos del número de celular, la región y el operador al cual están afiliados.

PD: a la próxima por favor colocar el link de Github.
#27
Hola,
La mayoría de usuarios de internet no tienen IP públicas, es un servicio adicional que algunos proveedores de internet ofrecen. Entonces, lo más probable es que si intentas averiguar la IP de alguien, esta IP será una de las IPs del proveedor, la cual es compartida por miles de usuarios.

Saludos...
#28
Python / Re:El final de Python 2.7
Abril 23, 2020, 09:54:59 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
buah, yo que habia estado las ultimas semanas estudiando 2.x y hasta hace 3 días me vengo a dar cuenta de que esta versión está ya casi obsoleta  :-X y pues me he puesto a juguetear con las librerias tkinter en 3.x  ;D así comenzar a aprender 3.x jaja

saludos.
Jaja suele suceder, pero los mayores cambios de python 2 al 3 son los llamados a las bibliotecas, así que lo que respecta a la sintaxis del lenguaje no ha cambiado mucho. Justo hoy, la nueva versión estable de Ubuntu, la 20.04, no incluye a python 2, y se espera que otras distros hagan lo mismo.
#29
Hola,
Habría que crear un proyecto desde cero y añadir las clases decompiladas una por una. No conozco un proceso automático para eso.
#30
Hola,
Estoy en la misma situación, hace poco ordene Alfa AWUS036NEH que tiene modo monitor e inyección de paquetes, espero que funcione.
Creo que el más popular es el TP-LINK TL-WN722N y mucho más barato pero estaba agotado en mi país, además según lo que he leído la única versión que sirve es la primera.

Yo me base en este artículoNo tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#31
Hola,
Bueno si solo se necesita modificar texto, pueda ser que funcione modificar directamente el bytecode del archivo .class , buscar la cadena de texto y reemplazarla por otra, esto tocaría realizarlo en el block de notas u otro tipo de editor de texto plano.
Si se necesita modificar la lógica del programa, la mejor opción a mi modo de ver es armar el proyecto en Java para que después se pueda generar el archivo jar con la nueva lógica.

Saludos...
#32
Hola,
Voy a probar este repo, se ve interesante!
Gracias por el aporte

PD: He visto que tienes muchos forks dedicados a spyware o keylogger, planeas mejorar esos repos?
#33
Hola,
me tomo un tiempo en averiguarlo, pero si, los nodos se van agregando a raíz, porque cuando se ejecuta el bloque if, raíz y fondo están referenciando al mismo objeto, es decir, que en ese punto, cualquier cambio que hagas en fondo, lo vas a ver en raiz.

               _____
fondo -> | Nodo|
raiz    -> |_____|

Cuando se vuelve a llamar insertar, se crea un nuevo Nodo. Esto seria la referencia antes del bloque else.

nuevo -> | Nodo |

               _____
fondo -> | Nodo|
raiz    -> |_____|

Cuando se ejecuta la primera linea del bloque else, fondo.sig = nodo, el cambio se ve reflejado en raiz

               ________
fondo -> | Nodo      |    _____
raiz    -> |_____sig->  | Nodo |
                                   |          |
                     nuevo ->|_____|

Ahora, en la siguiente línea de código, a fondo se le cambia la referencia, ya no va a apuntar al mismo nodo que raíz, en cambio, va apuntar al mismo nodo que nuevo

               ________
              | Nodo      |    _____
raiz    -> |_____sig->  | Nodo |
                      fondo-> |          |
                     nuevo ->|_____|

Espero haber explicado bien. Lo importante es tener en cuenta que al asignar un objeto a una variable, esta variable NO recibe una copia del objeto con todos sus campos, en ves de eso, recibe una referencia para modificar este objeto.
#34
Hola Rex,

El CORS no te bastara para tener una buena seguridad en este caso, este valida que la petición se realiza desde un dominio confiable en el navegador.
El servidor debería conocer los permisos de cada usuario y saber que petición corresponde a cada uno. Esto se logra con cookies ó autenticaciones tipo Basic y JWT.

En plataformas de front end tipo React, Angular generalmente se usa mas JWT, aunque puedes empezar a probar con autenticación Basica para tener una idea, que es simplemente enviar el usuario y contraseña cada vez que se envía una petición. Recuerda que tu sitio debe contar con SSL para prevenir ataques MITM.

Por último, si ya tienes algún tipo de autenticacion de ingreso, también se necesita verificar los permisos de cada usuario al realizar cualquier acción con el servidor. Como lo describes en tu pregunta, cualquier usuario raso puede tener acceso a los permisos de administrador simplemente realizando una petición API a estos endpoints.

Saludos...
#35
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola necesito si alguien sabe como o donde puedo ver info de como  crear un diccionario para crakear redes wifi con la siguiente info q suelen ser las pass de los wifi aca
Comienzan con 1 palabra y 1 sigo asi:
WiFi-xxxxxxxx  donde las "x" son numeros los cuales pertenecen al numero de suscriptor del cliente que le asigna la comapañia al hacerle el contrato de servicio.
Osea una contraseña podria verse asi:
WiFi-88488998
Entonces lo q necesito es poder crear un diccionario con frases que contengan la frase
"WiFi-" mas los  numeros .
Gracias de antemano.
Saludos desde Panamá
Hola,
No se que tan viable pueda ser un ataque de diccionario teniendo en cuenta que son 8 números, estos 8 números corresponden a 10 ^ 8 combinaciones posibles o el equivalente a 100 millones de posibilidades. Si uno se demora un segundo por cada intento, probar todas las combinaciones llevaría a un aproximado de 3 años y 2 meses sin parar.
Puede ser posible si uno tiene varios procesos dedicados a esa tarea y si el tiempo de respuesta por cada intento es pequeño, aun así sería demorado.

Saludos...
#36
Hola, puedes dar más detalles de lo que tienes en mente
#37
Python / El final de Python 2.7
Enero 01, 2020, 02:55:30 PM
Hola a todos y feliz año 2020,

Abro este post para recordar que al empezar este nuevo año, ha llegado el fin del mantenimiento de Python 2.7. Que significa esto? Significa que no saldrán nuevas actualizaciones de Python 2.7 al considerarse una versión antigua y una versión que ya no debería usarse en nuevos proyectos. Si alguien descubre un agujero de seguridad en cualquier biblioteca de Python 2.7, no saldría ningún parche para arreglar el problema.

Desde ahora, siempre que alguno tenga interés en aprender Python, ha de empezar con un tutorial de Python 3.

Espero que tengan un próspero año cargado de conocimiento!!
#38
Bien, con el apk, se puede usar esta herramienta disponible en Kali Linux



Saludos...
#39
Hola,
19 GB no es suficiente. El mínimo recomendado es 20GB, pero generalmente recomendaría unos 50 GB. Si tienes mucho espacio en Windows, ¿porque no intentas instalar Kali en una máquina virtual?
#40
Hola,
Eso depende de que tipo de app estas hablando. Una aplicación hecha en Java (android) o en C# se puede decompilar relativamente fácil y muchas herramientas te devuelven el codigo casi como se escribió.
SI es una aplicación hecha en C o C++, seria mas complicado porque obtendrías el código máquina y conocer herramientas de ingenieria inversa como radare.

Saludos...