Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - dr3x

Páginas1
#1
Back-end / Re:8 buenas practicas en PHP que deberías de usar
Marzo 12, 2018, 10:48:46 AM
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login podrías añadirle también el uso de procedimientos almacenados añadiéndole otra capa de seguridad y haciendo el código más eficiente.
O el uso de transacciones a la hora de escribir en la Base de Datos. Con este método, si algo sale mal en el proceso de escritura y la consulta no se ejecuta correctamente, se produce un "rollback" y todos los cambios se deshacen, impidendo la corrupción de los datos o la desincronización.
Como en una transacción bancaria, hasta que el dinero no ha salido de tu cuenta y se ha ingresado en la otra, la operación no se termina.

Dejo un enlace a la documentación oficial de PHP para más info -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#2
Back-end / cancelado
Marzo 09, 2018, 11:05:33 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#3
Dudas y pedidos generales / Chat Privado en HTML, CSS, PHP y JavaScript ???
Marzo 03, 2018, 12:28:23 AM
Hola gente, me estoy planteando escribir mi primer aporte "extenso" en el foro  ;D
Mi idea es realizar una especie de POST interactivo con y para todo aquel desarrollador web que quiera echar una mano o aprender.

Consiste en un chat privado "1 to 1" escrito principalmente en HTML, PHP y Javascript, y pensaba usar MySQL o SQLServer para la base de datos con el driver de PDO para PHP.

Esto surge a raíz de que el chat será una pequeña parte de la aplicación web que estaré construyendo para mi proyecto final de grado dentro de poco, así que cualquier ayuda o consejo será muy útil.
Ojalá alguien se anime con esto aunque sino probablemente lo haga igualmente sólo jaja

Mi duda también es en qué sección del foro sería más adecuado ponerlo?? En Back-End, Front-End, ... ??



Espero su respuesta. Saludos!!
#4
Criptografía / Re:[Privacidad y Anonimato ] Instalación y creación de un volumen estandar
Noviembre 30, 2017, 10:09:12 PM
Interesante...:o en cuanto tenga un poco de tiempo me pondré a cacharrear un poco con VeraCrypt, un saludo y gracias!
#5
Dudas y pedidos generales / Re:[SOLUCIONADO] Problema de red con kali Linux en virtualbox
Octubre 28, 2017, 08:22:01 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login En Kali Linux 2.0 se puede instalar desde el gestor de paquetes apt-get, aquí te lo explica muy sencillo -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En cuanto a lo de la red, tienes razón, no están técnicamente en la misma red, o digamos que no acceden de la misma forma.
En NAT la máquina virtual está conectada al switch virtual de VirtualBox, que es una subred en tu PC de tu red real. Por eso tienen diferente direccionamiento ip.

Haz ipconfig /all y verás toda la configuración de red en Windows, uno de los adaptadores debería tener ese direccionamiento de red 10.0.2.0

Me alegro de que se haya solucionado. Un saludo  :o
#6
Dudas y pedidos generales / Re:problema de red con kali Linux en virtualbox
Octubre 28, 2017, 12:56:15 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, en principio quiero usar la tarjeta de red que viene en mi pc para conectarme a internet en linux, es decir, sin tener que conectar ninguna tarjeta wifi usb.
Pero ahora @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login me ha confundido: ¿te refieres a que es necesario comprarme una tarjeta usb-wifi para que me la reconozca kali? ¿No se puede con la tarjeta de red integrada en mi laptop? De ser así, ¿cómo?.
Y sí @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login he probado en modo NAT y Red Nat y nada... siempre lo mismo.
De nuevo os pido paciencia y ayuda, ya que estos son mis primeros pasos en Linux. Muchas gracias!!

A no ser que quieras hacer auditorías wireless o inyección de paquetes, etc.. no necesitas una tarjeta wifi usb, con la integrada te bastará

Te dejo un artículo que resume muy brevemente los diferentes modos del adaptador de red para máquinas virtuales. -> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cuando hayas decidido cual es el que mejor se adapta a tus necesidades, configura Vbox adecuadamente, hay muchos tutoriales y una vez aprendas te parecerá muy sencillo.

1. Es probable que Vbox no detecte bien el hardware de tu pc así que asegurate de que has instalado correctamente las Tools de VirtualBox.

2. Puedes probar con el comando ifconfig -a para ver todos los adaptadores de red (habilitados y deshabilitados).

3. En /etc/network/interfaces se encuentra la configuración para cada adaptador de red. Te lo explicaré con un ejemplo.

Imagina 2 adaptadores de red configurados en Kali Linux. Uno en Modo NAT (eth0) para acceso a Internet y otro en Modo Bridge (eth1) para acceder a la red real donde están los demás equipos físicos.

El archivo de configuración 'interfaces' debería tener este aspecto (he añadido algún comentario):

Código: text

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface 
auto lo
iface lo inet loopback

auto eth0    ---------->esta linea habilita la configuración de 'eth0' en el arranque
iface eth0 inet dhcp  ---------->aquí se está especificando que obtendrá las direcciones por medio del servidor DHCP configurado

auto eth1
iface eth1 inet static ---------->se especifíca que será un direccionamiento estático
 address 192.168.1.200   ---------->dirección ip local
 netmask 255.255.255.0   ----------> máscara de red
 network 192.168.1.0  ----------> dirección de red
 broadcast 192.168.1.255  ----------> dirección de broadcast
 gateway 192.168.1.1  ----------> puerta de enlace


4. Una vez hayas terminado de editar el archivo 'interfaces' guarda los cambios, y tendrás que levantar el adaptador de red. Por ejemplo, para levantar la de NAT usaría el siguiente comando:

Primero la deshabilito(por si acaso, pero no debería hacer falta):

Código: text
ifdown eth0


Y la habilito:

Código: text
ifup eth0


Ahora haciendo ifconfig debería aparecer eth0

5. Como recomendación personal, yo desinstalo el Network Manager de kali por si pudiera interferir en la configuración manual.
#7
Dudas y pedidos generales / Re:problema de red con kali Linux en virtualbox
Octubre 22, 2017, 12:24:30 PM
No queda claro si quieres utilizar la tarjeta de red integrada o una wireless, usb,... pero de todas formas creo que antes de aprender a auditar redes, deberías aprender un poco cómo funciona la configuración de Red en Linux y las opciones que te da la virtualización.
Claro que es posible acceder a la red y navegar con ambas máquinas (física y virtual) en modo NAT y también puedes hacer que la máquina actúe como si fuese otra máquina real (modo Bridge) Todo esto con la misma tarjeta de red integrada en tu PC.
Cada modo tendrá diferentes configuraciones que puedes modificar manualmente en linux en (/etc/network/interfaces), busca información sobre esto.

Si lo que quieres es utilizar una tarjeta red wireless usb o algo parecido tendrás que configurar Vbox para que reconozca esa entrada usb, utilizar una tarjeta que sea compatible con Kali, etc.

Saludos :o
#8
Off Topic / Re:Que opinarian de un juego de solo texto?
Octubre 22, 2017, 12:13:00 PM
Sería interesante que tuvieses que ir siguiendo pistas, resolviendo acertijos, desencriptando mensajes para llegar a la siguiente pantalla y asi...
No veo por qué no pueda funcionar un juego así,  hoy en día está de moda lo retro y no hay nada más retro que un videojuego en terminal jaja
Suerte con ello!! :o
#9
Debates, Reviews y Opiniones / Backtrack Academy opinión sobre cursos
Octubre 12, 2017, 04:24:35 PM
Backtrack Academy (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) es una plataforma web que ofrece cursos y artículos de seguridad informática online. No sé si os sonará a alguno
#10
Debates, Reviews y Opiniones / Comprar licencia de Antivirus nivel usuario doméstico
Octubre 10, 2017, 07:37:56 PM
¿Antivirus gratuitos o no?
¿Merece la pena comprar una licencia?
¿Es contraproducente crackear una licencia?
¿Qué es lo más asequible?
¿Cuánto hay de cierto o de incierto en los vendedores de este tipo se software?
¿Qué usas tú? ¿Qué me puedes recomendar?

Quizá, al fin y al cabo, esto no sea tan importante como saber qué debes descargar y qué no, a qué redes conectarse, firewalls, código malicioso, software de terceros, USBs, correos.....etc, otro tipo de previsiones en el ámbito de la seguridad de las que hay que tener conciencia.
La seguridad absoluta no existe, y la seguridad básica NO es únicamente un antivirus... pero sí forma una parte muy importante a sumar a toda la seguridad de nuestros equipos.
#11
Dudas y pedidos generales / Re:(j.maxmind.com) Alerta Malwarebytes cada vez que hago click en el foro
Octubre 09, 2017, 09:03:07 AM
Como dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login el problema es mucho más probable que esté de parte del foro.

De todas formas he revisado las extensiones y el archivo hosts (por si acaso) y no veo nada extraño.
Aunque me extraña que con la misma versión a @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no le salte la alerta, tienes la bd de Malwarebytes actualizada?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El foro contiene un script dirigido hacia ahi, en el propio index:

Código: text

<script type="text/javascript" src="http://j.maxmind.com/app/geoip.js"></script>


En virus total hay un scan report en el que dos sites denuncian como malo o scam y el resto como buenos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Igual los admins deberían de ver si realmente metieron ese enlace porque ellos querían o no. En caso negativo igual una medida preventiva sería quitarlo. Pero el enlace a un javascript downlodeado de ahi está, así que no es problema del cliente si no del enlace del propio servidor.

Igual la alerta del antivirus tiene que ver con esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como existe un troyano que utiliza esa api de geolocalizacion para sus cosas, igual el antivirus lo achaca a que tienes ese troyano.

Quizá tenga más que ver con esto. Al parecer es un servicio de geolocalización, al ser usado por ese troyano está en la base de datos de Malwarebytes.
1. Sólo me ocurre en esta web(la alerta saldría cada vez que hubiese una conexión saliente desde mi equipo hacia ese enlace)
2. El enlace está claramente en el código fuente
3. Por la parte cliente no hay nada extraño

Podemos concluir que es cosa del Foro y que quizá no sea nada peligroso. Aún así no estaría mal que algún admin le echara un ojo.
#12
Dudas y pedidos generales / [SOLUCIONADO] (j.maxmind.com) Alerta Malwarebytes
Octubre 08, 2017, 07:31:00 PM
parece que hay algo que le incomoda a la versión de Prueba Premium de mi Malwarebytes y cada vez que hago click en cualquier tipo de elemento enlace de la web de este foro (por ejemplo en Inicio, o en Perfil, o en los iconos de arriba, los títulos de subforos, hilos... etc) salta una alarma de bloqueo de un sitio web al que, al parecer, me está intentando redirigir o algo por el estilo.... el sitio web en cuestión es "j.maxmind.com"

alguien tiene el mismo problema? alguna idea de dónde viene esto?



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login El dominio es de una web que ofrece servicios de protección al fraude online

Código: text
whatweb maxmind.com

http://maxmind.com [301 Moved Permanently] Country[UNITED STATES][US], IP[108.168.255.243], RedirectLocation[https://www.maxmind.com/]
https://www.maxmind.com/ [302 Found] CloudFlare, Cookies[__cfduid,mm_session], Country[UNITED STATES][US], HTTPServer[cloudflare-nginx], HttpOnly[__cfduid,mm_session], IP[104.16.37.47], RedirectLocation[/en/home], UncommonHeaders[cf-ray]
https://www.maxmind.com/en/home [200 OK] CloudFlare, Cookies[__cfduid,mm_session], Country[UNITED STATES][US], Frame, HTML5, HTTPServer[cloudflare-nginx], HttpOnly[__cfduid,mm_session], IP[104.16.37.47], PasswordField[password], Script[text/javascript], Title[IP Geolocation and Online Fraud Prevention | MaxMind], UncommonHeaders[cf-ray], probably WordPress

Código: text
root@kalinux:~# nslookup maxmind.com
Server:		192.168.234.2
Address:	192.168.234.2#53

Non-authoritative answer:
Name:	maxmind.com
Address: 108.168.255.243

root@kalinux:~# host maxmind.com
maxmind.com has address 108.168.255.243
maxmind.com has IPv6 address 2607:f0d0:3:8::4
maxmind.com mail is handled by 5 alt2.aspmx.l.google.com.
maxmind.com mail is handled by 5 alt1.aspmx.l.google.com.
maxmind.com mail is handled by 1 aspmx.l.google.com.
maxmind.com mail is handled by 10 aspmx2.googlemail.com.
maxmind.com mail is handled by 10 aspmx3.googlemail.com.
#13
Dudas y pedidos generales / Re:Paquetes mysql no se encuentran en la repo de Kali Linux 2.0 (DRADIS)
Febrero 28, 2017, 08:27:32 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
haz probado con esto apt-get install --only-upgrade bundler ?

No lo he probado, pero no ha hecho falta, lo acabo de solucionar ahora mismo.

Pongo mi solución para el que se vea en las mismas que yo...

Aqui explica cómo añadir el repositorio de Mysql APT. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Te descargas el paquete y sigues las instrucciones (para Kali tendrás que elegir Debian Wheezy ya que Kali Linux 1.0 era un derivado de Debian basado en Debian Wheezy. Por lo tanto, la mayoría de los paquetes de Kali se importaban sin modificar desde los repositorios de Debian. Eso cambió con Kali 2.0 que ya no usa los mismos repositorios)

Después, al intentar instalar las dependencias:

Código: text
apt-get install mysql-client mysql-server libmysqlclient-dev


Te sale un error de compatibilidad, asi que fuerzas la instalación indicando la versión del paquete (que vendrá indicado en el error) en este caso:

Código: text
apt-get install -f mysql-community-client=5.7.17-1debian7


Y listo, ya estarían instaladas las dependencias para mysql2 que necesita DRADIS.

Luego, a mi me ha  vuelto a pasar con Installing nokogiri 1.6.8 with native extensions al hacer el bundle install

Otra vez, necesitaba las dependencias pero esta vez sí están incluidas en el repositorio Kali Rolling, basta con:
Código: text
apt-get install ruby-dev zlib1g-dev liblzma-dev


Al final, una tontería.... GRACIAS por responder. Un saludo!

#14
Dudas y pedidos generales / [SOLUCIONADO] Paquetes mysql no se encuentran en Kali Linux 2.0 (DRADIS)
Febrero 28, 2017, 12:32:40 AM
Tratando de instalar en Kali Linux 2.0 ciertas dependencias con las que DRADIS trabaja y son necesarias:

libsqlite3-dev
mysql-server
mysql-client
libmysqlclient-dev
redis-serve

apt-get no encuentra mysql-server mysql-client libmysqlclient-dev en los repositorios (el sources.list está correctamente y el apt está actualizado)

Al parecer a esos paquetes les "sustituye" mariadb-server-10.1 pero he probado y no me sirve.

Y por lo tanto al hacer el bundle install salta el error :

Código: text
root@kalinux:~/Descargas/dradis-ce-master# bundle install
Don't run Bundler as root. Bundler can ask for sudo if it is needed, and installing your bundle as root will break
this application for all non-root users on this machine.
fatal: Not a git repository (or any of the parent directories): .git
Fetching gem metadata from https://rubygems.org/..........
Fetching version metadata from https://rubygems.org/..
Fetching dependency metadata from https://rubygems.org/.
Resolving dependencies....
Using rake 12.0.0
Using RedCloth 4.3.1
Using concurrent-ruby 1.0.4
Using i18n 0.7.0
Using minitest 5.10.1
Using thread_safe 0.3.5
Using builder 3.2.3
Using erubis 2.7.0
Using mini_portile2 2.1.0
Using pkg-config 1.1.7
Using rack 2.0.1
Using nio4r 1.2.1
Using websocket-extensions 0.1.2
Using mime-types-data 3.2016.0521
Using arel 7.1.4
Using public_suffix 2.0.4
Using bcrypt 3.1.10
Using blankslate 2.1.2.4
Using sass 3.4.22
Using brakeman 3.4.1
Using uniform_notifier 1.10.0
Using bundler 1.13.6
Using thor 0.19.4
Using byebug 9.0.6
Using cancancan 1.15.0
Using chronic 0.10.2
Using cliver 0.3.2
Using coderay 1.1.1
Using coffee-script-source 1.12.2
Using execjs 2.7.0
Using method_source 0.8.2
Using database_cleaner 1.5.3
Using debug_inspector 0.0.2
Using diff-lcs 1.2.5
Using differ 0.1.2
Using multi_json 1.12.1
Using dradis-plugins 3.5.0
Using rubyzip 1.1.7
Using ffi 1.9.14
Using formatador 0.2.5
Using rb-fsevent 0.9.8
Using lumberjack 1.0.10
Using nenv 0.3.0
Using shellany 0.0.1
Using slop 3.6.0
Using guard-compat 1.2.1
Using rspec-support 3.5.0
Using image_size 1.3.1
Using json 1.8.2
Using kgio 2.11.0
Using libv8 3.16.14.17
Using mono_logger 1.1.0
Using mustermann 1.0.0.beta2
Installing mysql2 0.3.18 with native extensions
Using request_store 1.3.1
Using raindrops 0.17.0
Using redis 3.3.2
Using ref 2.0.0
Using tilt 2.0.5
Using rinku 2.0.2
Using sqlite3 1.3.12
Using timecop 0.8.1
Using turbolinks-source 5.0.0
Using tzinfo 1.2.2
Installing nokogiri 1.6.8 with native extensions
Using rack-test 0.6.3
Using rack-protection 2.0.0.beta2
Using sprockets 3.7.1
Using vegas 0.1.11
Using warden 1.2.6
Using websocket-driver 0.6.4
Using mime-types 3.1
Using addressable 2.5.0
Using parslet 1.4.0
Using bootstrap-sass 2.3.2.2
Using font-awesome-sass 4.3.2.1
Using bundler-audit 0.5.0
Using foreman 0.82.0
Using whenever 0.9.7
Using coffee-script 2.4.1
Using uglifier 3.0.4
Using dradis-projects 3.0.0
Using rb-inotify 0.9.7
Using notiffany 0.1.1
Using pry 0.10.4
Using rspec-core 3.5.4
Using rspec-expectations 3.5.0
Using rspec-mocks 3.5.0
Gem::Ext::BuildError: ERROR: Failed to build gem native extension.

    current directory: /var/lib/gems/2.3.0/gems/mysql2-0.3.18/ext/mysql2
/usr/bin/ruby2.3 -r ./siteconf20170228-15132-whf5vx.rb extconf.rb
checking for ruby/thread.h... yes
checking for rb_thread_call_without_gvl() in ruby/thread.h... yes
checking for rb_thread_blocking_region()... no
checking for rb_wait_for_single_fd()... yes
checking for rb_hash_dup()... yes
checking for rb_intern3()... yes
checking for mysql_query() in -lmysqlclient... no
checking for main() in -lm... yes
checking for mysql_query() in -lmysqlclient... no
checking for main() in -lz... no
checking for mysql_query() in -lmysqlclient... no
checking for main() in -lsocket... no
checking for mysql_query() in -lmysqlclient... no
checking for main() in -lnsl... yes
checking for mysql_query() in -lmysqlclient... no
checking for main() in -lmygcc... no
checking for mysql_query() in -lmysqlclient... no
*** extconf.rb failed ***
Could not create Makefile due to some reason, probably lack of necessary
libraries and/or headers.  Check the mkmf.log file for more details.  You may
need configuration options.

Provided configuration options:
	--with-opt-dir
	--without-opt-dir
	--with-opt-include
	--without-opt-include=${opt-dir}/include
	--with-opt-lib
	--without-opt-lib=${opt-dir}/lib
	--with-make-prog
	--without-make-prog
	--srcdir=.
	--curdir
	--ruby=/usr/bin/$(RUBY_BASE_NAME)2.3
	--with-mysql-dir
	--without-mysql-dir
	--with-mysql-include
	--without-mysql-include=${mysql-dir}/include
	--with-mysql-lib
	--without-mysql-lib=${mysql-dir}/lib
	--with-mysql-config
	--without-mysql-config
	--with-mysql-dir
	--without-mysql-dir
	--with-mysql-include
	--without-mysql-include=${mysql-dir}/include
	--with-mysql-lib
	--without-mysql-lib=${mysql-dir}/lib
	--with-mysqlclientlib
	--without-mysqlclientlib
	--with-mlib
	--without-mlib
	--with-mysqlclientlib
	--without-mysqlclientlib
	--with-zlib
	--without-zlib
	--with-mysqlclientlib
	--without-mysqlclientlib
	--with-socketlib
	--without-socketlib
	--with-mysqlclientlib
	--without-mysqlclientlib
	--with-nsllib
	--without-nsllib
	--with-mysqlclientlib
	--without-mysqlclientlib
	--with-mygcclib
	--without-mygcclib
	--with-mysqlclientlib
	--without-mysqlclientlib

To see why this extension failed to compile, please check the mkmf.log which can be found here:

  /var/lib/gems/2.3.0/extensions/x86_64-linux/2.3.0/mysql2-0.3.18/mkmf.log

extconf failed, exit code 1

Gem files will remain installed in /var/lib/gems/2.3.0/gems/mysql2-0.3.18 for inspection.
Results logged to /var/lib/gems/2.3.0/extensions/x86_64-linux/2.3.0/mysql2-0.3.18/gem_make.out

An error occurred while installing mysql2 (0.3.18), and Bundler cannot continue.
Make sure that `gem install mysql2 -v '0.3.18'` succeeds before bundling.


necesito esa versión de mysql en kali, de qué otra forma puedo instalarlo?

han retirado los paquetes para kali o tengo que utilizar otro repositorio adicional?

uso el q tienen en la web de documentación de kali oficial Kali Rolling

Código: text
deb http://http.kali.org/kali kali-rolling main contrib non-free
Páginas1