Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - Mortal_Poison

Páginas: [1] 2 3 ... 11
1
Dudas y pedidos generales / Re:Problemas WiFi Kali Linux
« en: Julio 04, 2020, 04:45:48 pm »
Hola You are not allowed to view links. Register or Login

Nos mencionas que te toca reiniciar el PC. Lo que me da a pensar, es que los servicios al reestablecerse, te permiten conectarte a las otras redes. Por favor, intenta hacer un /etc/init.d/network-manager restart y a ver qué te aparece. De todas formas, eso no debería pasar y podrías intentar con las soluciones que te dio @You are not allowed to view links. Register or Login.

Un saludo.

2
Hola You are not allowed to view links. Register or Login

Es extraño. Quizá no está viajando la petición. Por favor, revisa si al hacer el submit del formulario de la página sí se está envíando la petición. ¿Probaste en hacerlo local para descartar la configuración con el ngrok?.

Nos cuentas.

Un saludo.

3
Debates y Reviews / Re:Debate: los ciber-enemigos
« en: Julio 03, 2020, 02:38:17 pm »
Hola a todos,

Estos debates se hacen muy interesantes y más aún, cuando se tratan de reflexionar. Yo creo que en nuestro mundo actual, cada vez que avanzamos en este camino sin final, dejamos una estela la cual siempre traerá consigo enemigos y buenos amigos. Es de ahí. Como todo en la vida. Sin embargo, estoy muy de acuerdo que tener a ese tipo de personas en tu vida(me refiero a los "ciber-enemigos"), te puede ayudar a brincar, a dar un salto, a ser mejor. O quizá solo estoy hablando desde la perspectiva propia. No obstante, también se puede aprender mucho de ellos. Creo que la persona con la que no te la llevas, te puede enseñar muchísimo, y eso me parece interesante y a la vez arriesgado. Es como cuando un niño juega con fuego, sabe que se va a quemar pero no sabe cuánto le puede llegar a doler. Claro está, me refiero a las personas que sabes que saben xD, no a los vende humos que de esos sí hay un montón y siguen vendiendo su 'conocimiento' o sus cosas como la panacea.

Al final, creo que eso te enseña a ser más precavido, a pensar antes de actuar y a ser más táctico y estratégico con cualquier cosa.

Creo que de esto podemos sacar muchísimas opiniones pero ninguna conclusión.

Un saludo.

4
Hola You are not allowed to view links. Register or Login


Ese tipo de arquitectura, funciona como un 2FA y no está mal. De hecho, no sé quién te mencionó que era inseguro. A menos que tengas problemas de takeover en el código al implementar la funcionalidad, no pensaría que existan problemas. En estos últimos tiempos, se ha implementado en varios sitios e incluso en aplicaciones como Rappi ese tipo de mecanismos para la autenticación, ya que el usuario no se complica tanto y a la vez, existe una seguridad de por medio. Por otra parte, el iniciar sesión con redes sociales como lo mencionas, es llamado OAuth.

Existen diversos proyectos, libres o no, que puedes implementar en tu proyecto, pero esto sin duda, dependerá de lo que quieras hacer y quieras brindar al usuario. A muchas personas les gusta autenticarse vía Facebook, a otros con el móvil, a otros hacer un registro directo, entre otras.

Un saludo.

5
Dudas y pedidos generales / Re:Cómo generar tráfico hacia una Web
« en: Junio 27, 2020, 09:54:39 pm »
Entonces no entiendo mucho la pregunta. Si el bot ya funciona, ¿cuál es el propósito de la pregunta? no lo tomes a mal, solo lo pregunto porque si ya tienes un bot funcionando, pues no debería haber problemas. ¿O al bot te hace falta añadirle algunas funciones? creo que @You are not allowed to view links. Register or Login y @You are not allowed to view links. Register or Login te han dado buenas respuestas con respecto al código. Solo requieres ajustar un poco ese código.

Un saludo.

6
Dudas y pedidos generales / Re:Cómo generar tráfico hacia una Web
« en: Junio 27, 2020, 04:40:49 pm »
Hola You are not allowed to view links. Register or Login

Mira, no sé cuál sea tu propósito de hacer visitas de esa forma, pero existen muchas páginas que permiten hacerlo. Obviamente, plataformas de Streaming en vivo o plataforma como Youtube, no lo permiten. Hace algunos años, recuerdo que habían bots para los tan famosos acortadores de URLs como adf.ly, el cual te generaba visitas. ¿Con qué fin? pues, en ese entonces, recuerdo que adf.ly pagaba 1 dólar por 1.000 visitas. Sin embargo, esto fue parchado rápidamente. Youtube, tiene un algoritmo muy fuerte y de hecho, antes congelaba las visitas en 301, fueran legítimas o no, y el algoritmo se tardaba en procesar un tiempo para verificar de que fueran personas reales. Supongo que lo verifican de muchas maneras, el cálculo no solo debe ser por dirección ip y los user-agents(que a la final, creándose un bot uno puede mandarlo random). Yo creo que también evalúan las analíticas del canal, comparan con vídeos anteriores, muchos factores la verdad.

Por otra parte, como el ejemplo que te hizo Kirari, tendrías que crear un bot. Puedes hacerlo mandando las peticiones planas o creándote un bot con Selenium. No obstante, insisto, este tipo de plataformas ya se conocen este tipo de formas. Para ellos es pérdida, así sea una visita falta, puede ser dinero y ese dinero desemboca en pérdidas.

Finalmente, te invito a revisar varios posts en Underc0de para la creación de bots, existen varios.

Actualización: acabé de ver tu otra pregunta. La enlazo rápidamente a que quieres con hilos mediante proxies crear varias conexiones y mandar tráfico al vídeo o a la plataforma que tienes pensada. Como te digo, puedes intentarlo, pero ¿no crees que ellos ya lo pensaron en su modelo arquitectónico al crear la aplicación y al tener millones de usuarios?.

Un saludo.

7
Dudas y pedidos generales / Re:Wireshark - Cabeceras GET codificadas
« en: Junio 27, 2020, 08:18:19 am »
Hola You are not allowed to view links. Register or Login

La verdad, es un poco extraño. Nos mencionas que lo estás viendo desde WireShark y es un .pcap. ¿Existe alguna posibilidad de que vuelvas a hacer esas peticiones al sitio y lo hagas con netcat y/o Burp?.

Un saludo.

8
Dudas y pedidos generales / Re:Python - Tkinter
« en: Junio 26, 2020, 01:03:04 pm »
Intenta poner:

from requesthttp import RequestGET y nos comentas por favor.

9
Dudas y pedidos generales / Re:Python - Tkinter
« en: Junio 26, 2020, 12:38:40 pm »
Hola José,

En los enlaces aparece que hay que solicitar permiso para descargar los ficheros. Si quieres, déjalo público y se te colabora de una forma rápida.

Un saludo.

10
Buen post @You are not allowed to view links. Register or Login. Como aporte adicional, hace un par de meses atrás leí que esta opción también era muy buena: You are not allowed to view links. Register or Login

No la he probado, pero creo que lo haré en unas próximas ocasiones. Si alguien lo probó, estaría genial que también nos comentase cómo le fue.

Un saludo.

11
Hola You are not allowed to view links. Register or Login

Te comento. Como te han mencionado los otros Underc0ders, la sintaxis al parecer está correcta. Sin embargo, debuggear 'a ojo' a veces suele ser un reto bien grande. Además, también pasa eso por el tema de las funciones. Lo que te recomiendo es, que con tu IDE, logres debuggear línea por línea tu programa. XDebug es muy bueno para eso. Te lo menciono, porque hace unos años atrás, tuve un lío con un código de PHP grandísimo y es hacer eso o sino ir sentenciando línea por línea con dumps y demás funciones para que paren ahí.

Finalmente, con debugear en tiempo de ejecución, sabrás casi que al primer o segundo intento, qué está sucediendo en las líneas de inserción.

Otra cosa, es recomendable sanitizar tu código. Veo que no estás sanitizando la entrada y existen algunos XSS, como por ejemplo, en tu archivo de agregaCotizacionTemp.php. Estás recibiendo los parámetros y no los sanitizas. Es un vistazo rápido, pero sanitizando tu código y aplicándole refactoring, te evitaras muchos problemas más adelante.

Inténta lo de XDebug y nos cuentas. Puedes ahorrarte un tiempo.

Un saludo.

12
Buenas a todos/as,

Espero y se encuentren muy bien. Quería traerles este contenido en el canal, ya que, además de incentivar a más personas que se inmiscuyan en la seguridad informática, también hay que demostrar el talento que tiene Latinoamérica en el mundo del Hacking. Dos foros que han sido pilares y ejes de esto, ha sido Underc0de y Elhacker.net, sin duda alguna. Si eres una nueva persona y lees esto, quiero que sepas que puedes sumergirte en este mundo a través de estos grandiosos foros. No es endiosar, pero hay que ser realistas: la información que existe y la comunidad, es muy valiosa. Pero más que eso, también es importante retribuir lo que se aprende a la comunidad, por eso es comunidad. Creo que el ser altruista, contribuye a que se genera una mayor comunidad y un conocimiento progresivo en el tiempo.

Sin más, me gustaría que ustedes opinaran.

¿Qué piensan del Black Hacking?.

¿Qué piensan de lo de irse a otro país con respecto a nuestro campo?.

Estas dos preguntas fueron realizadas a WHK, aquí tienen la entrevista.




Espero que también opinen y generemos un debate interesante. No he visto uno en internet de esa índole y creo que podríamos crearlo ;).

Un abrazo.

13
Dudas y pedidos generales / Re:Ayuda Sobre .PDF
« en: Junio 09, 2020, 12:31:23 pm »
Hola You are not allowed to view links. Register or Login

No hay preguntas tontas, sino tontos que no preguntan. Por otra parte, si deseas modificar metadatos hay muchas herramientas, pero a mí me gusta usar mucho exiftool. Si deseas incrustar malware, recientemente vi un proyecto denominado "EvilPDF", el cual te permite incrustar ejecutables en los PDFs. Te dejo el enlace: You are not allowed to view links. Register or Login

Un saludo.

14
Ese warning que muestras solo es porque no se le ha puesto un atributo a las cookies. Así que no te preocupes por ese error, no tiene nada que ver con lo que se te está presentando. Por otra parte, si deseas, envíame uno de tus sitios por mensaje privado y le echo un vistazo.

Un saludo.

15
Hola,

Mira, ahora que lo pienso, deberías revisar bien la configuración del plugin. Si se te envió el mail de prueba, estoy seguro que debería funcionar en producción. Además, tampoco debería pasar el problema en diferentes hostings. Debe ser problema de configuración, quizás con tu cuenta que tienes configurada de SMTP. Intenta con otra cuenta que no sea SMTP, puede ser con los mismos que te proporciona tu proveedor de hosting.

Un saludo.

16
Dudas y pedidos generales / Re:Problema con NGROK
« en: Junio 08, 2020, 12:07:17 am »
Hola,

Entiendo, ¿no será problema del certificado?. Por favor, veamos las trazas: dig ngrok.com y tracerout ngrok.com

Copia y pega el resultado acá a ver.

Un saludo.

17
Dudas y pedidos generales / Re:Problema con NGROK
« en: Junio 07, 2020, 02:53:38 pm »
Hola You are not allowed to view links. Register or Login


¿Podrías proporcionarnos sobre qué tipo de adaptador de red estás corriendo la máquina? ¿te cargan otras páginas web? ¿Al hacer ping 8.8.8.8 qué te aparece?.
Un saludo.

18
Hola You are not allowed to view links. Register or Login

Correcto, eso puede suceder y me lo he topado en varios ocasiones xD. Lo que tú quieres decir se llaman "Condiciones de Carrera" o más conocidas como "Race Conditions", las cuales permiten a un atacante explotar una vulnerabilidad en un mismo lapso de tiempo(para ser preciso, en el tiempo exacto) de las solicitudes o requests. Este tipo de vulnerabilidades, son comunes pero no son muy conocidas.

Para no ahondar más en el tema(puedes seguir buscando más acerca de este tema), te podría mencionar que una de las soluciones que se suelen implementar son los bloqueos. Los bloqueos te garantizarán que en cualquier momento, solo un subproceso pueda modificar la base de datos. Recuerda que muchas bases de datos proporcionan esta funcionalidad para bloquear las filas cuando un hilo está accediendo a esta.

Por último, alguna vez escuché que alguien recomendaba siempre "leer tus escrituras" y no estaba en lo equivocado; deberás siempre garantizar y validar que verificarás tus registros si existe algún cambio(campo por campo).

Un saludo.

19
Dudas y pedidos generales / Re:Fallo envío de formulario en WORDPRESS
« en: Junio 05, 2020, 12:46:35 pm »
No creo que sea tema del plugin, porque nos comentaste que no te funcionó con otros plugins. Yo lo que haría, es crearme un fichero en php(un mailer) y enviar un correo, de esa forma descartaría varias cosas. Me genera inquietud que el test del plugin sí te funciona.

¿Qué te aparece al enviar la petición del formulario?.

Un saludo.

20
Dudas y pedidos generales / Re:Hash
« en: Junio 05, 2020, 09:36:40 am »
Hola You are not allowed to view links. Register or Login

Es un BCRYPT. No tengo ni la remota idea de cuál sea el texto cuando lo crackees pero a mí me gusta mucho Hashcat, entonces te quedaría algo como:

hashcat -m 3200 hash_hurthd.txt tu_diccionario

En este caso, en "hash_hurthd.txt" pones tu hashes en un txt y tu diccionario pues lo puedes descargar o usar los que vienen en muchas distribuciones. Un último dato, el "-m" es para indicarle qué tipo de hash es, por tanto, no es lo mismo crackear hashes de BCRYPT que NTLM.

También podrías hacerlo con John The Ripper, otra gran utilidad.

Un saludo.

Páginas: [1] 2 3 ... 11