Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - twoz

#1
Seguridad / Re: Buster Sandbox Analyzer
1 Junio 2012, 20:35 PM
Con primer vistazo me refería a la impresión al ver la unica imagen que hay aquí http://sandboxie.com/phpbb/viewtopic.php?t=6557
y no, la verdad es que no me lo he bajado aún, no voy a mentir, como no lo apunté se me olvidó hacerlo!! xD pero ya estoy bajando.

Cuando pruebe edito (si me acuerdo claro... xD)

Lo de los logs me refería a este mismo hilo, que vi que eran justamente información que me parece muy útil y con eso ya me convenció la aplicación, aun a falta de probarla.
Y el diseño, pues es complicado, pero incluso puedes mirarte algún cms sencillito y tirar con eso, así no tienes que diseñar, por lo demás el "problema" es el uso de frames y que es todo muy plano, pero bueno, algunos hemos nacido sin saber diseñar, y por desgracia así vamos a seguir jajaja te comprendo!
#2
Seguridad / Re: Buster Sandbox Analyzer
29 Mayo 2012, 09:50 AM
El primer vistazo a la aplicación no me ha convencido mucho, pero viendo el log que hay en la primera pagina me ha convencido totalmente! así que esta misma tarde lo descargo en casa para empezar a trastear con el.

Eso si, entrar en la web oficial me ha devuelto al pasado xD un consejo hermano! actualiza un poco el estilo de la web, parece de los 90 :p pero por lo demás, todo ok.
#3
Hacking / Re: 100% anónimo?
28 Mayo 2012, 11:48 AM
Supongo que puede referirse por ejemplo a los logs que guardan los isp y en los que se vería que tu has accedido a esa ip desde la tuya, el hecho de borrar sus logs les pondría sobre la pista de la intrusión (a  no ser que solo quieras borrar aquellos relacionados con tu actividad).

Aún así, mejor hacer lo mínimo desde tu casa, por si falla todo el esfuerzo en mantenerse anonimo.
#4
¿Es etico? no.
¿Es normal que te llamen de todo en respuesta a un comentario como el tuyo? pues lamentablemente, si.

Por un lado hay que entender que vivimos en un mundo en el que no todo el mundo se mueve por la etica, por otro entender que una persona que ha hecho algo "malo" y que lo sabe, puede reaccionar de muy diversas maneras según se le diga algo.
Si se increpa a alguien que ha hecho algo así, es más facil que salga por lo malo y tire del insulto, relax hermanos, esa es la clave, si tu coges y le dices las cosas bien, por privado, una conversación suave entre iguales, el puede contestar igual, o puede que aunque pase de ti, al menos te responda bien ;)

#5
Te recomiendo echarle un vistazo a este link: http://www.matousec.com/projects/proactive-security-challenge/results.php
Es un ranking de las mejores soluciones de seguridad, sacado del hilo del mejor firewall(un poco más arriba)

Aunque los datos son con versiones más antiguas que las que hablas, son bastante esclarecedores y dejan claro que si bien pueden haber mejorado ambos en este tiempo, eset tenía un camino muy largo por delante para llegar donde está comodo.

Por lo demás, coincido en todo lo que dice kub0x :D
#6
La verdad es que siempre había utilizado ZoneAlarm por pensar que era el más seguro, y no había probado otros, ese motivo fue el que incluso me llevó a votar por el en esta encuesta cuando se creó, pero después de leer el enlace de novlucker (que no se por qué no leería en su momento) estuve mirando bien y he terminado utilizando la suite comodo, y es es increíble, la facilidad, simpleza y rapidez que tiene.
Por mi parte, si pudiese cambiaba mi voto a Comodo.
#7
Programación C/C++ / Cifrado en C
27 Septiembre 2011, 19:05 PM
Hola, he estado buscando y no he visto información que me interese sobre el asunto, no se si es que no se buscar o que  >:(

El caso es que estoy pensando una aplicación en C que va a tener una gestión de contraseñas, que quiero que se cifren y descifren según se vaya usando el programa y se necesiten las distintas contraseñas (el programa en si es una chorrada, solo quiero probar el funcionamiento del cifrado)

Mi problema viene de que como no tengo muchos conocimientos del tema, no se si hay alguna forma de aplicar un cifrado a una cadena de caracteres desde C, si hay que programar usando alguna librería (a poder ser libre claro  :laugh:) ni nada.

Recurro a vosotros a ver si podéis ayudarme y iluminarme un poco en el camino, así poder encaminar los pasos y ya ir haciendo por mi cuenta.
#8
la inserte a través de phpmyadmin, puede que ahí este el problema, voy a insertar un nuevo usuario desde la consola directamente, a ver que aparece.

ahora pongo los resultados

edit:

vale, he insertado un nuevo usuario de la siguiente manera, insert into usuarios (usuario,pass) values ("usuario1", md5("admin"));

y me sigue dando la misma longitud de caracteres, no se porque sera esto, pero con lo que me dices novlucker lo que voy a hacer es codificar desde php y enviar la contraseña ya codificada a mysql.

emmm...  :silbar: vuelvo a editar, y esque acabo de leer que obviamente es necesario un campo de 32 caracteres... y yo al crear la tabla la cree pensando en el numero de caracteres de la contraseña, no del hash resultante, por lo que talves esa falta de caracteres se deba a que no hay espacio, voy a crear todo de nuevo y cuento.

again! edito  :xD he aumentado el valor del campo a 32 y ya obtengo la misma codificación md5 desde php que desde mysql.
ahora ya solo me queda decidir si codificar desde php o mysql, y ponerme a mirar sobre ssl, para que la trasnmision hasta el servidor sea fiable :D
gracias por las respuestas.
#9
gracias por las respuestas, el caso tifa, es que mi idea seria guardar las contraseñas encriptadas en la base de datos, el problema estaba en cuando encriptarlas, porque dejo un ejemplo:

como estaba trasteando con la cuenta de admin, pues he probado a cifrar esa cuenta, y eso es lo que me aparece:
"admin" cifrado en mysql: 21232f297a57a5a
"admin" cifrado en php:    21232f297a57a5a743894a0e4a801fc3

se puede ver que son identicas  pero la codificada con php es mas larga, lo que no se si significa que sea más fuerte o que resista mejor un intento de desencriptarla si entrasen en mi base de datos.

un saludo
#10
viendo algunos temas por ahi, me ha entrado la duda sobre la forma de cifrar las contraseñas, si es mejor hacerlo con md5, si es mejor hacerlo en el php o mysql, etc.

yo en principio tenia pensado obtener la contrseña mediante un form, y luego aplicar la funcion md5 en php o en mysql indistintamente, pero haciendo pruebas, añadi una pass con desde mysql con md5, y luego desde php saque el valor que obtendria esa misma palabra con la funcion md5 de php y el caso es que coinciden pero solo en parte, la contraseña que obtengo de mysql tiene la mitad de longitud que la que obtengo directamente desde php...

Esto porque es? no se supone que deberia de obtener la misma cadena de texto haciendolo desde php que desde mysql? como puede ser desde php el doble de largo? :S

a raiz de eso, he estado buscando y e visto que hay quien recomienda utilizar la funcion de mysql pasword() en lugar de md5, como es la primera vez que hago algo con esto, pues ya no se ni donde meterme  :laugh: porque en todos los sitios dicen como hacer tal o cual, pero en ninguno dicen que es mejor xD

asique despues de todo ese tochazo, lanzo mi pregunta, ¿como cifro las contraseñas? desde php o mysql, y sea de donde sea, ¿las cifro a través de md5() o de password()?

un saludo, y gracias por las respuestas ;-)