Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Mosqueperro

#1
Gracias a todos. Por cusioridad he probado con TOr y duckduckgo y parece que ahí si busca en la web directamente, por lo que parece que es menos seguro ¿alguien puede confirmarme? Gracias.
#2
Cita de: MCKSys Argentina en  9 Septiembre 2021, 03:55 AM


Esa imagen es usando Firefox.

Saludos!

Sí, pero y qué significa que estén en esa url.
#3
Cita de: MCKSys Argentina en  8 Septiembre 2021, 22:48 PM
Cuando buscas en Google, en la sección de imágenes, las que ves "en miniatura" están en la web de google (en gral. en encrypted-***.gstatic.com).

Si tienes dudas, usa las dev tools del browser (F12 en Firefox, Control+Shift+J en Chrome 4 win) y vas al tab de network.

Saludos!

No entiendo muy bien que me quieres decir con esto.
#4
Cita de: el-brujo en  8 Septiembre 2021, 20:34 PM
https no sirve para nada en estos casos, es indiferente que veas la URL de la imagen en http o https

Depende del navegador en cierto sentido, hombre yo según a que sitio no entraría con el navegador con mis coookies de inicio de sesión guardadas, por ejemplo, por precaución, para evitar posibles CRSF, XSS y demás.

Pongo dos ejemplos:
-en uno accedes a la sección imágenes del buscador de google en el navegador chrome por ejemplo
-en otro accedes a la sección imágenes del buscador duckduckho en el navegador tor.

Por poner dos ejemplos diferentes. Repito que en los dos casos sería sin acceder a las url, simplemente en la sección imágenes de ambos navegadores.

Es un tema enrevesado pero es que siempre he tenido esa curiosidad  :P
#5
Cita de: Randomize en  8 Septiembre 2021, 18:52 PM
https://


Siempre.

Sí, pero un buscador web, no accedes a ningún https, porque directamente no accedes a la url.


Cita de: el-brujo en  8 Septiembre 2021, 18:52 PM
no es muy habitual, pero una imagen pueden contener una carga útil, es decir ser peligrosa, no contener malware directamente, pero si indirectamente. Es decir se pueden hacer algunas cosa, pero está la cosa bastante limitada.

Buscando imágenes por Google no hay tanto riesgo, se supone que Google las filtra y examina (ejem, se puede colar alguna)

Pero de todas maneras,  mejor utilizar un navegador limpio (sin cookies, entorno aislado, máquina virtual) si tienes dudas o sospechas.

Tampoco por acceder a una URL automáticamente puedes quedar infectado, es bastante improbable, aunque técnicamente posible, pero el 99% requiere intervención del usuario, descargar y ejecutar algo (plugin, exe, complemento, etc)

Algunos ejemplos:

File Upload Bypass - Generador de carga útil en imágenes en PHP - Herramienta admite payload comentarios EXIF y encabezado de archivo válido para omitir las verificaciones de tipo MIME

https://github.com/NinjaJc01/imagepayloadgen

Codificar un script de PowerShell en los píxeles de un archivo PNG y genera un "oneliner" para ejecutar

https://github.com/peewpw/Invoke-PSImage

Nunca había leído esto.
¿depende del navegador?

MOD: No hacer doble post.
#6
Hola, siempre he tenido la curiosidad de si al buscar imágenes desde un buscador web ¿se corre riesgo de malware o algo parecido? o al no acceder a la url específica no habría riesgo, gracias.
#7
Seguridad / Re: gitcdn.xyz ¿amenaza?
24 Marzo 2021, 20:59 PM
Sigo con la duda ¿alguien para descifrar por fin este enigma?  :xD :xD
#8
Seguridad / Re: gitcdn.xyz ¿amenaza?
21 Marzo 2021, 21:40 PM
Cita de: #!drvy en 21 Marzo 2021, 21:33 PM
Esa página parece ser un CDN para repositorios github. En esos repos puede haber javascript que se incluya en X páginas. Es totalmente normal que tu antivirus salte cuando se intenta hacer una petición a un SSL no valido, y siendo un CDN es normal que ciertas páginas intenten incluir contenido de ahí.

No creo que estes infectado ni que le tengas que dar mayor importancia.

Saludos

Gracias por la aclaración. El caso es que antes no me saltaba y ahora sí, estoy casi 100% seguro que no estoy infectado pero por curiosidad me gustaría saber si hay alguna forma de saber qué páginas están alojadas ahí o conocer el motivo de dicha conexión.
#9
Seguridad / Re: gitcdn.xyz ¿amenaza?
21 Marzo 2021, 21:02 PM
Cita de: [D]aniel en 21 Marzo 2021, 20:10 PM
Hola, usa esta herramienta:

https://es.malwarebytes.com/adwcleaner/


Saludos

Acabo de ejecutar el análisis un par de veces y en las dos me ha dicho que no ha detectado nada.
#10
Seguridad / Re: gitcdn.xyz ¿amenaza?
21 Marzo 2021, 19:29 PM
Cita de: [D]aniel en 21 Marzo 2021, 16:18 PM
Porque podes tener un adware, o tal vez la web que visitas tiene incluido algún script o iframe de esa web.


Saludos

Pues no sé, adware en principio no tengo.
La web como te dije era Twitch, o este foro.
ASí que o fue una de esas dos, o el ublock origin o algo de eso, la verdad que estoy intirgado.