Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - tr0n

#41
Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta,

No se mucho de desarrollo en android, pero si quieres agregar algún elemento que no existe, el cual es único, ¿no es mejor usar un Set en vez de un List?

Saludos...
#42
Hola,

Este es un error muy complicado de resolver. Por lo que conozco, la causa más probable es que si estas usando un IDE, este no este refrescando los nuevos jars generado por el cambio a Tomcat, puede ser que se hallan generado varias versiones de una misma biblioteca.
Si no es eso, puede ser que la versión de tomcat no soporten esa versión de CFX. Por lo que veo, glassfish 3 fue lanzada en 2009, ¡hace 10 años!

Saludos y mucha suerte.
#43
Dudas y pedidos generales / Re:scraping anonimo
Octubre 07, 2019, 09:43:13 AM
Hola Ronluas,

No creo que se fijen mucho en la IP, generalmente la IP que la pagina va a ver será de del ISP.
Los logs de un servidor tipo nginx y también apache si guarda información de la cabecera User-Agent y esta es la que tu programa debe enviar para que simulé ser un navegación normal.
#44
Bueno, si quieres empezar con linux pues estan estas dos opciones:

1. Si tienes windows 10 con las ultimas actualizaciones, puedes instalar en windows algo que se llama Windows Subsytem for linux, que es una máquina virtual de linux embebida ofrecida por la misma Microsoft, y tiene una compatibilidad muy buena con el sistema anfitrión de windows. Puedes escoger varias distribuciones linux: Ubuntu, debian y hasta incluso Kali linux. Si no estoy mal, linux solo tendría una terminal de comandos, no estoy seguro si puedes instalar y que te funciones aplicaciones con gráficos.
2. Si no tienes windows 10, pues descarga virtual box e instala la distribución linux de tu preferencia.

Es mucho mas recomendable la primera opción, porque prácticamente sigues trabajando sobre windows, pero eso ya depende de ti. En un nivel más avanzado, se puede instalar linux sobre la máquina con arranque dual a windows.
#45
Aún no tengo muy claro porque no hay ping entre esas máquinas virtuales, pero ya tienes conectividad con la prueba del escaneo y eso ya sería suficiente para que hagas tus pruebas de pentest. No creo que el ping sea vital en este caso.

Saludos...
#46
Hola,
Lo que creo es que el ping (ICMP) no está habilitado en los metaesploitables. Ya intentaste escanear los puertos desde Kali?
#47
Hola par0dy,

Esta no es una respuesta fácil porque el mundo de la computación es muy extenso y tiene muchos caminos. Vi que ya has leido este post No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y ofrece un buena guía, te recomiendo que aprendas a profundidad cada tema, yo aun no los conozco todos.
Ahora de los puntos que mencionas, pues nunca he usado pseint y no lo veo muy necesario, creo que puedes intentar programación con python directamente, que es uno de los lenguajes más adecuados para principiantes. Eso si, aprende bien un lenguaje antes de saltar a otro.
Respecto a la pagina que mencionas pues la veo útil para personas que apenas comienzan y no hace daño un poco mas de conocimiento xD.
Si quieres empezar con linux y tienes un windows 10 actualizado, puedes instalar el Windows Subsystem for linux. Si no tienes windows 10 pues utiliza una máquina virtual.

Como reflexión, el mundo de la informática no es una serie de cursos que tienes que aprobar de la universidad, tu puedes profundizar tanto en un tema como quieras. Si quieres empezar en un tema porque te llama la atención pues hazlo! poco a poco te darás cuenta de los conocimientos que te hagan falta y de los que ya tienes.
#48
Python / Re:Url Fuzzer con Python para Descubrir Directorios
Septiembre 17, 2019, 09:56:44 PM
Gran aporte y también felicitaciones por subirlo a github.

Solo tengo tres recomendaciones:
1. Este programa puede mejorarse si se incluyen las redirecciones, los estatus 3xx.
2. Se podría agregar un lista wordlist.txt en ese mismo repositorio para ahorrar algo de tiempo en buscar un diccionario.
3. Cambiar "DISCOVERED DIRECTORS" a "Directories Discovered"

Saludos...
#49
Python / Re:Mi primer script
Septiembre 11, 2019, 01:38:41 AM
Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta,

Felicidades por aprender python, no te detengas, la constancia es muy importante en este mundo.

Hay algunos comentarios que encontraron errores en tu código y la razón de esto no es que tu código este mal, si no que es muy posible que ellos estén usando la versión 3+ y tu código funciona para la versión 2.
Hubo muchos cambios significativos en la versión 3 que rompieron la compatibilidad con la versión 2. Lo mejor opción que tienes es aprender python 3 desde el principio, o que intentes aprender las diferencias entre las dos versiones. Esto es un grado de dificultad adicional pero no eres el único, dentro de la comunidad de python ha habido mucha resistencia a este cambio y la migración a python 3 de varias bibliotecas populares ha sido muy lenta a pesar de que esta versión salió hace 13 años.

En la pagina de oficial de python hace unos días se anunció  que python 2 dejará de recibir soporte desde el primero de Enero de 2020. Échale un vistazo No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y la cuenta regresiva de python 2.7 No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#50
Hola,

Parece que Chrome bloquea ese tipo de acciones cuando no son realizadas por el usuario. Aquí hay otras opciones para probar No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#51
Java / Re:Cronometraje hecho fácilmente
Agosto 29, 2019, 08:47:30 PM
Buen aporte, gracias.
#52
Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta,

yo veo bien la implementación, la idea general es determinar cuando devolver -1, 1 ó 0.

Saludos
#53
Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta,

No entiendo bien la pregunta, ¿tienes un sitio web y quieres que se descargue automáticamente un archivo(malware) a cualquier visitante?

Si es así, uno puede crear un sitio web sencillo estático y colocar el archivo que quieres que se descargue junto con los archivos de la pagina web. Para que se descargue automáticamente, se puede usar javascript para que apenas un visitante cargue el sitio web, se ejecute la descarga. La función onLoad es la que necesitas.

Ten en cuenta que esto solo hará que se descargue el malware, depende del usuario si decide ejecutar el archivo.
#54
Java / Re:[Java] Maquina Tragaperras
Agosto 26, 2019, 09:49:47 PM
Hola /d3v/nu11,

Gran aporte, como dice @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Garsaky, sería una gran idea que este programa tuviera GUI. También te recomiendo que subieras este código a GIthub.

Saludos
#55
Hola,

Aportando al tema, hay que tener en cuenta que Kali LInux es una distro que se recomienda instalarla sobre una máquina virtual. No esta diseñada para uso diario como Ubuntu, Mint, etc.

Que una distro este enfocada en realizar auditorias de seguridad a otros sistemas no significa que esta sea segura. Kali linux tiene muchos programas instalados que lo hace muy lento y muy probablemente estos programas tengan vulnerabilidades.

En conclusión, Kali no serviría para usarse como servidor. Para esto es mejor utilizar una distro lo más sencilla posible solo con los servicios necesarios. Si por otro lado, lo que se busca es anonimato, tal ves una distro como tails puede ser una buena alternativa.

#56
Java / Re:Generador de contraseñas
Agosto 26, 2019, 09:32:10 PM
Buen aporte,

Solo añadiría dos cosas:

1. Los métodos creacont e intercamionumero deberían tener sus parámetros nombrados largo y selección, en lugar de x y.
2. El println esta dentro de los bucles, así que se imprimiría cada vez que se genera un nuevo caracter.

Saludos
#57
Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta,

Hay mucho código fuente en github de ransomware. Buscando rápidamente me encontré estos dos:

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta (windows)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta (Linux)

Lo mas seguro es que lo ejecutes sobre una maquina virtual para que no afecte los datos de tu computador

#58
Hola,
No creo que sea posible, esas tramas https son cifradas. Tendrías que tener la llave privada de facebook para poder descifar su contenido.
Precisamente se usa https para que la información de otro usuarios no se pueda capturar.
#59
Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta,
complementando un poco las respuestas de @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, aporto mi granito de arena.

Citar
Se que para autenticar un ingreso en cualquier sitio web, el servidor envia un paquete (ping), para comprar el ingreso con el que tiene guardado en la base de datos.
Bueno, se envian datos al sitio web, pero no es un ping. Ping es del protocolo ICMP. Las paginas web se comunican por medio del protocolo HTTP y hay varios tipos de peticiones que se pueden hacer con el protocolo HTTP: GET, POST, PUT, DELETE.
Generalmente cuando alguien coloca su usuario y contraseña en un sitio web, esta petición se envia por POST. Cuando estas en un navegador y colocas alguna dirección esta es una petición GET.

Citar
Entonces digamos que el ingreso es erroneo, como o cuales son los pasos que debo seguir para obtener ese paquete y asi obtener la informacion real del ingreso que esta guardada en la base de datos.

Cuando el usuario ingresa las credenciales de acceso, estas se envian al servidor y se validan con la base de datos, con lo que se sabe si el ingreso es correcto o no. Pero no hay razón para que el servidor envié al usuario de la verdadera contraseña si el usuario obtuvo el ingreso erróneo, esto no tendría sentido. Así que capturar un paquete de un ingreso erroneo no servira de mucho.

Lo que si servirá es obtener un paquete de un acceso valido. Si el sitio no implementa certificados https, significa que se puede hacer un MITM y capturar las credenciales validas de otros usuarios. Si el sitio web si implementa https, se pueden seguir obteniendo los datos pero esos datos estan cifrados y no se podrán conocer las credenciales
#60
Python / Re:[Py3] - Algoritmo para Des/Codificar
Agosto 10, 2019, 08:06:56 PM
Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, gran aporte

En el primer script donde se realiza el cifrado, se podría generar los números aleatorios no de 0 a 255, si no de 1 a la variable codigo
Código: text

...
while(True):
a = random.randrange(1,codigo)
b = random.randrange(1,codigo)
c = a * b
if(c == codigo):
   print(a,b, end="z")
   break
...


Esta forma es un poco más eficiente. Digamos que queremos cifrar el caracter '0' (48), antes, si el randrage estaba de 0 a 255, las variables a y b pudieron haber obtenido valores mayores a 48 y no habría forma de que c obtuviera el número 48.

Por otro lado, si el randrange empieza desde 0, queda la posibilidad de que se obtenga un 0 en alguna de las variables a y b, con lo cual nunca se puede obtener c.

Creo que aún se puede mejorar más. El while se puede remover si se descompone la variable codigo en todos sus posibles múltiplos y se selecciona aleatoriamente la pareja a y b.

Saludos ...