Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - Destructor.cs

Páginas: 1 ... 6 7 [8]
141
Back-end / Re:Filtro inyeccion XSS y SQL
« en: Febrero 07, 2013, 12:35:10 am »
Mas bien cuando me inicie en el tema me recomendaro mysqli y me acostumbre, una vez probe con pdo per no me gusto

142
Back-end / Re:Filtro inyeccion XSS y SQL
« en: Febrero 06, 2013, 11:32:38 pm »
Me olvide de la comilla si, ya hice un post de como mandar los datos usando MySqli que para mi hoy en dia es lo mejor para filtrar inyecciones sql! sinceramente lo prefiero mas que PDO

143
Off Topic / Buena pelicula de hackers
« en: Febrero 05, 2013, 11:53:19 pm »
Bueno hoy les traje una buena pelicula, que atrapa bastante, y que por un lado tiene que ver con hackers, a mi personalmente me encanto, asique aca esta:

DURO DE MATAR 4.0: (No se relaciona con ninguna de las otras asique no hay porque ver toda la saga, de hecho, yo no la vi):



Los Estados Unidos están casi por completo controlados por tecnología informatica. Un ataque por parte de unos hackers alerta al FBI, que decide arrestar a quienes son considerados como los responsables: 7 dotados piratas informáticos. Uno de ellos, Matt Farrell (Justin Long), es encomendado por el FBI al teniente de policía John McClane (Bruce Willis), para que lo arreste y lo lleve a Washington D.C. para ser interrogado.

McClane llega al apartamento de Farrell, quien en ese momento estaba a punto de activar, sin saberlo, los explosivos C-4 secretamente plantados por asesinos en su computadora, infectada por un virus encargado de detonarlos al presionar la tecla suprimir. Los hackers participantes en el ataque han sido asesinados uno por uno, y Matt Farrel es el último del grupo.

No les cuento mas para no decirles toda la peli.



Link para ver la pelicula: http://www.cuevana.tv/#!/peliculas/982/live-free-or-die-hard

144
Back-end / Filtro inyeccion XSS y SQL
« en: Febrero 05, 2013, 11:49:12 pm »
Bueno, hoy les traigo el codigo de un filtro tanto para inyecciones XSS y SQL!
Código: (php) [Seleccionar]
    function filtroInyeccion($val){
        if (is_string($val)) {
            $val = htmlentities($val, ENT_QUOTES, 'UTF-8');
        } elseif (is_array($val)) {
            $a = array();
            while(list($c, $v) = each($val)) {
                $a[$c] = filtroInyeccion($v);
            }
            $val = $a;
        }
               
        if (is_string($val)) {
    if (get_magic_quotes_gpc()) {
$val = stripslashes($val);
    }
    $val = mysql_real_escape_string($val);
    $val = addslashes($val, '%_');
            $val = htmlspecialchars ($val, ENT_QUOTES, 'UTF-8')
} elseif (is_array($t)) {
    $a = array();
    while(list($c, $v) = each($val)) {
$a[$c] = filtroInyeccion($v);
    }
    $val = $a;
}
        return $val;
    }

El codigo es bastante simple, simplemente usa algunas funciones como htmlententies, stripslashes, addslashes, htmlspecialchars en una determinada cadena, en caso de que sea un array, hace lo mismo con cada uno de los valores!
Ultimamente no he tenido tiempo para hacer aportes al foro pero en estos dias estare aportando mas!
Saludos a toda la comunidad!

145
Estaria bueno tambien que el numero que indica con que llave decifrarlo se ubique en diferentes lugares dependiendo de que numero sea o algo asi!

146
JavaScript nunca, cualquiera puede des habilitarlo en su navegador, lo mejor es SSL, ademas si no quieres pagar te recomiendo OpenSSL!

147
Ya entendi, el numero de la clave seria al azar o lo elegiriamos por elemplo al llamar una funcion asi: cifrado($valoracifrar, $numerodeclave); ??

148
Buenas ideas, espero que esten trabajando en el tema, si quieren ayuda a visen! Lo de las semillas seria como una llave publica o algo por el estilo?

149
Underc0de / Re:UCodificator Servicio Online
« en: Enero 30, 2013, 03:45:42 pm »
Pero tambien se podria ayudar, estarai bueno compartir el codigo con la comunidad

150
JUsto lo vi, entro a underc0der y me lo encuentro, esta BUENISIMO EL VIDEO!

151
Underc0de / Re:UCodificator Servicio Online
« en: Enero 30, 2013, 03:33:14 pm »
Podrian dar el codigo para cifrar? tengo en mente ponerlo en una de mis webs

152
Dudas y pedidos generales / Re:[Ayuda] Añadiendo seguridad a mi web
« en: Enero 29, 2013, 03:46:43 pm »
Graciaas xD Si tienes alguna duda me mandas un mensaje!

153
Manuales y libros / Re:[MANUAL] Descargar un programa seguro
« en: Enero 29, 2013, 03:45:48 pm »
Hace tiempo que estoy en underc0der, alguna ves iba a tener que empezar a hacer mas post! Mientras tenga tiempo voy a seguir haciendo!

154
Manuales y libros / [MANUAL] Descargar un programa seguro
« en: Enero 29, 2013, 01:47:54 pm »
Bueno aqui les traigo un post que hice hace muchisimo en una comunidad, cada vez que cambiaba de comunidad lo iba publicando en esa y actualizando por eso lo pueden encontrar con diferentes nombres! Bueno, sin mucho mas que decir les traigo mi post favorito xddd

Siempre de chico me encanto probar programas, lo hacia todo el tiempo, y de chico, al no saber mucho de informatica, siempre terminaba con virus, la pc trancada, etc. Con el tiempo fui aprendiendo mas y ahora les traere todo un sistema completo para instalar y descargar programa, lose, puede sonar que estoy loco xD

Primero paso: La descarga:

Siempre es recomendable descargar el programa de un lugar seguro, por lo general yo lo hago de www.softonic.com y creo que es la mejor web, si el programa no se encuentra en esa pagina, me dirijo a algun post de algun foro en el que subieron el programa, y veo los comentarios por si todo esta bien!

 

Segundo paso: El analisis:

Cada vez que descargamos un programa es bueno analizarlo por si las dudas, siempre que lo instalemos le hacemos un analisis con el antivirus que cada uno tenga y con un programa, que yo recomiendo, que seria Malwarebytes Anti-Malware (http://malwarebytes-anti-malware.softonic.com/descargar). NOTA: Tambien puedes analizarlo en www.virustotal.com

--------------------------------------------------------------------------- ------------------------------------------------------------



Malwarebytes Anti-Malware (MBAM) es un antiespías gratuito. Malwarebytes Anti-Malware es capaz de detectar y erradicar programas espía, falsos antivirus y todo tipo de malware y spyware no detectado por los antivirus tradicionales.

Para usarlo, elige un análisis(rápido, completo o de memorias USB) y haz clic en Analizar; Malwarebytes Anti-Malware escaneará el equipo en busca de rastros de malware. Si no puede eliminarlos, lo intenta tras reiniciar el equipo. u herramienta FileASSASSIN sirve precisamente para eso.

La versión gratuita de Malwarebytes Anti-Malware incluye una cuarentena de archivos, actualizaciones gratuitas y una lista de ignorados, pero carece de protección en tiempo real, programador de tareas y bloqueo de páginas, características que se obtienen tras comprar una licencia.

Malwarebytes Anti-Malware es quizá el mejor antiespías en circulación, e incluso sin protección en tiempo real constituye un formidable compañero para cualquier antivirus.

--------------------------------------------------------------------------- -----------------------------------------------------------------

Ahora, si el analisis da que contiene virus, seria bueno desinfectar y hacer un analisis completo con el antivirus y otro con Malwarebytes Anti-malware. En el caso de que no contenga virus procedemos con el uso

 

Tercer paso: A la hora de desinstalar:

Ya usamos el programa y no lo queremos usar mas: ¿que hacemos? No solo basta con dejarlo ahi sin uso, hay que desinstalarlo, usualmente muchos lo desinstalan en el panel de control, yo en mi caso recomiendo Revo Uninstaller (http://revo-uninstaller.softonic.com/descargar)

--------------------------------------------------------------------------- -----------------------------------------------------------------



Revo Uninstaller es un eficaz desinstalador de aplicaciones, una utilidad especializada en casos difíciles y que, además, te ayudará a optimizar el arranque de Windows y borrar archivos temporales.

Con Revo Uninstaller puedes listar todos los programas instalados en tu sistema y desinstalarlos desde una misma ventana. Si por cualquier motivo la desinstalación da errores, Revo Uninstaller permite forzar el borrado de los registros correspondientes.

Pero Revo Uninstaller no se limita a desinstalar programas. Sus dos funciones adicionales te ayudarán a optimizar el arranque de Windows, definiendo los programas que quieres arrancar al iniciar, y mantener tu disco duro libre de archivos innecesarios, buscando temporales, archivos corruptos o duplicados.

Lo mejor de Revo Uninstaller es lo fácil que es su manejo. Todas sus funciones están organizadas en diferentes categorías e identificadas con iconos muy descriptivos. De esta manera, puedes localizar de inmediato la función que necesitas en cada momento.

Rápido, eficiente, estable y gratuito; Revo Uninstaller es una herramienta ideal para mantener tu sistema en perfectas condiciones.
Pero no solo basta con eso, despues de la instalacion, hay que hacer una optimizacion, eso se hace con dos analisis completos de estos dos programas que les voy a dar aqui:

- Advanced SystemCare 6 (http://advanced-systemcare.softonic.com/descargar)

--------------------------------------------------------------------------- -----------------------------------------------------------------



A TuneUp le ha salido un serio competidor. Se trata de Advanced SystemCare, una suite de mantenimiento que se presenta en dos versiones, Free y Pro. La primera es totalmente gratuita e incluye el núcleo de funciones básicas de mantenimiento.

Advanced SystemCare cuida mucho la usabilidad: su panel principal presenta cuatro grandes iconos para las modalidades de limpieza diaria y profunda, el acelerador Turbo Boost y las herramientas. Un cuadro de resumen indica cuántas amenazas y problemas se han eliminado con éxito.

Para cada tipo de problema detectado, Advanced SystemCare emite un detallado informe que puedes guardar por separado. El escaneo es lento pero exhaustivo y, tras la limpieza, parte de los cambios efectuados por Advanced SystemCare se pueden deshacer gracias a la función Reparar.

Advanced SystemCare incluye en su versión 6 una nueva tecnología de protección para mejorar la seguridad al navegar por Internet, una instalación más sencilla y un nuevo motor para desfragmentar discos duros a una mayor velocidad.

El mejorado modo Turbo Boost de Advanced SystemCare es ideal para jugar o ejecutar programas pesados, pues desactiva servicios innecesarios, atajos de teclado y tareas programadas para liberar memoria y evitar interferencias.

Con un surtido de utilidades muy completo, Advanced SystemCare se propone como una suite de optimización alternativa, muy intuitiva y ligera.

--------------------------------------------------------------------------- ------------------------------------------------------------------

Y el otro programa es:

-WinUtilities (http://winutilities-free.softonic.com/descargar)

--------------------------------------------------------------------------- -------------------------------------------------------------------



WinUtilities Free es una colección de aplicaciones agrupadas que sirven para limpiar, reparar, optimizar, mejorar y aumentar la privacidad de tu sistema.

Dentro de las herramientas limpiadoras, WinUtilities Free ofrece limpieza del disco duro, del Registro, de accesos directos, un buscador de archivos duplicados y un desinstalador de programas.

Para optimizar, WinUtilities Free cuenta con un desfragmentador de disco, un optimizador de memoria, un gestor para limpiar las aplicaciones que cargar al inicio y un eliminador de BHO (objetos añadidos en el navegador).

WinUtilities Free también se preocupa por la seguridad enfocada a la privacidad. Por ello, cuenta con un limpiador de historial de Windows y de los navegadores, una utilidad para el borrado seguro de archivos y otra para recuperar archivos borrados por accidente.

Estas son sólo algunas de las funciones, pero WinUtilities Free incluye más, como por ejemplo la interesante "1-click Maintenance", para hacer todo el mantenimiento de tu PC con un único clic.

--------------------------------------------------------------------------- ------------------------------------------------------------------------

Bueno espero que les haya gustado este post xD

Saludos a toda la comunidaad!

155
Base de Datos / Re:Creando una capa de abstraccion con PHP y mysqli
« en: Enero 29, 2013, 01:26:19 pm »
Graciaas, soy mas de hacer aportes bastante completos, pero igual no los hago muy seguido xdd, en un ratito subo uno bastante bueno de cuando estaba en un viejo team!

156
Dudas y pedidos generales / Re:[Ayuda] Añadiendo seguridad a mi web
« en: Enero 29, 2013, 12:55:16 pm »
Amigo te recomiendo este post para conectarte a una base de datos, lo hice para ti asique sientete importante xddd http://underc0de.org/foro/base-de-datos/creando-una-capa-de-abstraccion-con-php-y-mysqli/

157
Base de Datos / Creando una capa de abstraccion con PHP y mysqli
« en: Enero 29, 2013, 12:54:32 pm »
mysqli, es el conector para bases de datos MySQL recomendado por PHP, para interactuar desde tu aplicación con una base de datos MySQL. Pero crear una capa de abstracción genérica, reutilizable y orientada a objetos, suele ser un dolor de cabeza. En este artículo, veremos como lograr crear una capa de abstracción a bases de datos, simple y muy fácil de usar.

En otras palabras mysqli es una extencion mejorada del conector mysql, esta extencion hace que la coneccion con la base de datos sea mas segura y contiene mas seguridad contra inyecciones SQL y mas...

Por los que no saben que es una capa de abstraccion a base de datos fijense aqui: http://www.symfony.es/noticias/2007/03/22/asi-funciona-una-capa-de-abstraccion-de-base-de-datos/

Resumiendo todo en este tutorial les voy a mostrar un codigo para que se puedan conectar totalmente seguros a un base de datos gracias a mysqli!

Código: [Seleccionar]
class DBConnector {
        protected static $conn;
        protected static $stmt;
        protected static $reflection;
        protected static $sql;
        protected static $data;
        public static $results;
        protected static function conectar() {
            self::$conn = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);
        }
       
        protected static function preparar() {
            self::$stmt = self::$conn->prepare(self::$sql);
            self::$reflection = new ReflectionClass('mysqli_stmt');
        }
       
        protected static function set_params() {
            $method = self::$reflection->getMethod('bind_param');
            $method->invokeArgs(self::$stmt, self::$data);
        }
       
        protected static function get_data($fields) {
            $method = self::$reflection->getMethod('bind_result');
            $method->invokeArgs(self::$stmt, $fields);
            while(self::$stmt->fetch()) {
                self::$results[] = unserialize(serialize($fields));
            }
        }
       
        protected static function finalizar() {
            self::$stmt->close();
            self::$conn->close();
        }
       
        public static function ejecutar($sql, $data, $fields=False) {
            self::$sql = $sql;
            self::$data = $data;
            self::conectar();
            self::preparar();
            self::set_params();
            self::$stmt->execute();
            if($fields) {
                self::get_data($fields);
            } else {
                if(strpos(self::$sql, strtoupper('INSERT')) === 0) {
                    return self::$stmt->insert_id;
                }
            }
            self::finalizar();
        }
    }

ese seria el codigo de la capa de abstraccion basicamente, ahora, para guardar datos en la base de datos se usa este codigo:
Código: [Seleccionar]
        $sql = "INSERT INTO productos
            (categoria, nombre, descripcion, precio)
            VALUES (?, ?, ?, ?)";
        $data = array("isbd",
                    "{$categoria}", "{$nombre}", "{$descripcion}", "{$precio}");
        $insert_id = DBConnector::ejecutar($sql, $data);

y el codigo para generar una consulta seria el siguiente
Código: [Seleccionar]
        $sql = "SELECT nombre, descripcion, precio
                FROM productos
                WHERE categoria = ?";
        $data = array("i", "{$categoria}");
        $fields = array("Producto" => "", "Descripción" => "", "Precio" => "");
        DBConnector::ejecutar($sql, $data, $fields);

Si quieren entender el siguiente codigo les recomiendo leer la primera edicion de los libros www.hdmagazine.org yo no los puse ya que se me extenderia y la mayoria no entenderia casi nada, a mi se me complico bastante para entender, imaginense para alguien que no tiene conocimientos de mysqli!

Ya de paso agradesco a www.hdmagazine.org y recomiendo estas revistas de hackers and developers!

158
Underc0de / Re:Sugiere ideas para Underc0de!
« en: Enero 12, 2013, 03:21:52 pm »
Tambien estaria buena una seccion donde se podria consultar por gente para un proyecto, por ejemplo, estoy trabajando en una red social y en esa seccion pongo que estoy buscando un pentester de tal edad, con tales conocimientos, como seria la paga si es que hay, etc etc!

159
Underc0de / Re:Sugiere ideas para Underc0de!
« en: Enero 12, 2013, 03:17:23 pm »
Creo que estaria buena la idea de colocar un xat!

160
Si quieren un verdadero editor web, usa Komodo Edit! El mejor de todos, te lo aseguro

Páginas: 1 ... 6 7 [8]