Mensajes

Pues porque el malware debe estar FUD no crees ? 
Osea si tu malware es detectable, al ejecutarse en el sistema de tu victima, igual saltaría el AV.

uhm, creo que esto no va aquí, pero de qué país eres estimado?

En relacion a los foros, creo que  es algo distinto, ya que han sido desplazados por las redes sociales y, entre otras cosas, la posibilidad de estas de poder crear grupos relacionados con un tema especifico, con las obvias ventajas y inconvenientes.

Aun asi, y, en cuanto a los foros, siempre pueden existir excepciones pese a que la cantidad de temas y respuestas creadas vaya disminuyendo con el paso del tiempo, tal y como esta sucediendo con este foro.

Como bien lo dijo crazykenny, dudo mucho que esos 'grupos' puedan reemplazar la dinámica de este y otros foros, no sólo por la dinámica, si no por quienes lo manejan, al ser tan fácil crear un grupo, cualquier persona viene y dice 'venga vamos a crear un grupo' y están llenos de peticiones para cosas sosas como conseguir password de facebook o accesso a whatsapp de otra persona.

así mismo como dice #!drvy, por otro lado te has alejado de las redes donde se concentra la atención, y donde cada vez más cae... InstaGram por ejemplo, la gente ha dejado de comunicarse escrito, por hacerlo en imagenes... por qué no, llevan literalmente miles de veces más información

En parte puede ser porque la mayoría de 'famosos' y empresarios están en esa red y son activos, seguramente se cansarán rápido y buscarán algo más 

Me acaban de informar que lo que yo buscaba era el término 'bulletproof server'
https://www.quora.com/Where-can-I-get-secured-bulletproof-hosting-services

Creo que con eso quedó resuleto jeje

[coartando la libertad de expresión y comunicación.]

Qué tal muchachos, sé que puede estar respondido anteriormente, usé la herramienta del buscador pero no me salía el resultado en las primeras páginas, por lo que si ya estaba respondido una disculpa.

En un grupo grande de FB, un administrador dijo que no abría foro (para poder discutir los temas apropiadamente) porque los hostings daban de baja los temas relacionados con hacking, claramente eso no es real y estoy convencido de que se trata de una excusa para sus nulas habilidades en desarrollo web.

Estoy seguro que en ningún llugar del primer mundo existen regulaciones con respecto al contenido de una página web original, sin piratería, porque caso contrario estarían coartando la libertad de expresión y comunicación.

Esta persona dio un ejemplo 'por supuesta experiencia de ella', que en OVH cuando abres un VPS e incluyes contenido relacionado con hacking ético la empresa cancela el VPS por haber violado 'clausulas del contrato relacionadas con el contenido'. Sinceramente creo que miente y que sólo está evadiendo el tema.

Por lo que, me gustaría saber qué hosting se están usando actualmente para presentarle opciones, sí es realmente ese el caso.

Cabe notar que, la razón por la que planteo la apertura de un foro es para evitar las políticas invasivas de Facebook con respecto a sus grupos ya que 'argumentan que algunos temas de seguridad informática no los tocan por miedo a las denuncias'.

Un saludo, y de antenamo un agradecimiento.

No existen XSRF en Jquery :/
A ver, pero si metes a un aributo que se supone debe ser booleano un "aCjMe12", entra en un bucle recursivo infinito que te tilda la página completa. Lo acabo de investigar.

Pues si te sirve, https://www.owasp.org/index.php/Testing_for_LDAP_Injection_(OTG-INPVAL-006)

Intenta pasando /" \", intenta inyectando con String.fromCharCode(),
puedes pasar esto:

Código [Seleccionar] Expandir

"&#0000106&#0000097&#0000118&#0000097&#0000115&#0000099&#0000114&#0000105&#0000112&#0000116&#0000058&#0000097&#0000108&#0000101&#0000114&#0000116&#0000040&#0000039&#0000088&#0000083&#0000083&#0000039&#0000041"

o inyectar con hexadecimal el " (&#x27), si no funciona, creo que tiene un muy buen filtro

Olvidas por completo de XSRF (Cross-site Request Forgery), es una vulnerabilidad importante, puedes revisar robots.txt , posiblemente te encuentres con el panel de control, puedes checar directorios con un webcrawler y vas revisando cosas interesantes, como backups, o .txt extraños, puedes revisar los metadatos de toda la información.

También hay XSS peligrosos, verás, cuando hay requests en Ajax, provenientes de un form, si el backend usa Node JS puedes aprovechar vulnerabilidades como deserialización, o DoS explotando el RegExp, si usas frameworks más específicos que devuelven información serializada también lo puedes explotar, el XSS persistente es bastante peligroso si me lo preguntas.

Si encuentras en el codigo fuente cosas raras como #!/etc/.a.b , prueba con una SSI.

Si, hay muchos backends súper interesantes para trabajar con Angular, propiamente PHP es un buen backend siempre en todos los escenarios, pero vamos a ver, si es una restful API, yo te recomiendo usar Node JS como servidor y la API la desarrolles con GraphQL y su cliente angular-apollo desarrollados ambos por el mismo equipo, te explico, GraphQL es una api robusta que acepta configuraciones muy flexibles y ventajas por encima del modelo tradicional-relacional (ajax, api en php, mysql).

Angular Apollo es un ngModule, que funciona como cliente para GraphQL, graphQL es una especificación de api rest, mira, cuando tu interactuas con tu API usas los metodos CRUD, pero con GraphQL usas unicamente post, y mandas querys de este tipo:

Código [Seleccionar] Expandir

query {
getCourse("id": 1) {
id
title
url
concepts {
title
materials {
title
url
}
}
}
}

Es mucho más "ergonomico", flexible y creativo, aparte de tener completa integración con node y Angular :9
te dejo un link para que comiences con apollo: https://www.apollographql.com/docs/angular/basics/setup.html