Mensajes

¿Google analytics sería la respuesta y solución a mi duda?. ¿y usando Google Analytics también podría identificar / descartar los hits de posibles bots?.

Si no te quieres meter en detalles técnicos, si esa seria la solucion.

Saludos

 

https://albertobsd.dev/random?format=password&length=80

El mio yo lo hice en PHP, prefiero leer de /dev/urandom para obtener los caracteres random.

Saludos!

pero voy a prohibir las contraseñas con comillas simples y dobles y ya...

Por seguridad no se debe de restringir ningun tipo caracter en las contraseñas.

Ni se deben de guardar contraseñas en texto plano en las bases de datos.

Saludos

[atacantes con acceso físico al dispositivo o privilegios de administradores]

Menua pelotudes....

Aprovechar el fallo de seguridad por parte de atacantes con acceso físico al dispositivo o privilegios de administradores puede ser para instalar malware, alterar el proceso de inicio, parchear el kernel del sistema operativo o realizar muchas otras acciones del tipo malicioso.

Que decir que tener  acceso físico al dispositivo o privilegios de administradores, realmente puedes hacer cualquier cosa.... GENIOS, como no se nos ocurrio antes.

Saludos!

[sin mensaje de error]

Muy buenos días compañeros.

Por algun momento pense en colar el titulo de "ayuda mi programa se cierra sin motivo", pero no es demasiado genérico y solo un novato lo haría

Quiero explorar los diversos motivos por los que un programa en C se cierra. De momento vienen a mi mente los siguientes motivos:

• llamaa explicita a exit o variantes
  
• bufferoverflow y variantes de segment fault
  
• NULL pointer... (parecido al anterior)
  
• No poder asignar mas memoria
  
• No poder crear mas threads
  
  Algunos son salidas explícitamente programadas y otras son por bugs.
  
  Tengo un proyecto en C, es un servidor WEB multihilo:
  
  https://github.com/albertobsd/chttpserv
  
  De momento funciona bien cuando hago peticiones mediante  curl incluso soporta un ciclo sin fin de peticiones:
  
  
  Código (bash) [Seleccionar] Expandir
  while true; do curl -i http://localhost:3002/ ; done
  
  Sin embargo cuando le hago las peticiones desde cualquier otro navegador que procese todos los archivos y CIERRO el navegador a media carga el programa simplemente se sale sin mensaje de error.
  
  OJO que solo es cuando cierro a media carga, si espero a que termine de cargar la pagina por completo esto no sucede.
  
  Consideraciones:
  
• Estoy totalmente seguro de que la mayoría de las funciones que pueden dar error están correctamente procesadas y muestran el error correspondiente:
  
  
  Código (c) [Seleccionar] Expandir
  
s = pthread_create(&tid,&attr,thread_process,(void *)tothread);
if(s != 0) {
perror("pthread_create");
}

  
  
• Todas las funciones de lectura y escritura en el socket se valida si leyeron o escribieron los datos y no devolvio error:
  
  Código (c) [Seleccionar] Expandir
  
while(sended >= 0  && readed >= 0 && !feof(fd)  ) {
readed = fread(buffer,1,128,fd);
if(readed > 0)
sended = send(hsc->client_fd,buffer,readed,0);
}
if(sended ==  -1) {
perror("send");
}
if(readed == -1) {
perror("fread");
}

  
  
• También estoy seguro que no es un problema de memoria ya que tengo una libreria propia con la que me he asegurado tras varias pruebas de que todos los apuntadores asignados con malloc/calloc son liberados y no se vuelven a utilizar, ademas de indicarme la cantidad de memoria dinamica actualmente utilizada.
  
• De igual manera todos los sockets son cerrados mediante:
  
  
  Código (c) [Seleccionar] Expandir
  
shutdown(hsc->client_fd,SHUT_RDWR);
close(hsc->client_fd);
  
  Se que el problema tiene que ver con Sockets ya que solo cuando cierro el navegador a media carga el programa termina.
  
  Me he quedado un poco estancado, ya que siento que no avanzo si no soluciono ese error.
  
  No les pido que depuren mi codigo, ya que no esta 100% documentado.
  
  Pregunto: ¿Alguien a tenido el mismo problema?, ¿Que otros motivos hacen que el programa se cierre y no caiga error en ninguna función?
  
  Saludos

Por otro lado el servidor donde está hosteado tiene 6 CVE potenciales del 2019...

B#

Yo administro ese servidor.

Tendré que revisar cuales son, mantengo al dia con la linea de software oficinal de Debian 10, pero si es posible que exista algo, tendré que mirar que es.

WTF?

Tiene que ver con criptografía?? ya que fue lo unico que encontre en google y me pide tarjeta de crédito lol.

Lo mas parecido que conozco es la función rehash, pero no se trate tu tema.

Saludos!

Revisa el Código fuente.
Fácil, los escanear no sirven de nada si no sabes que hacen

Extrayendo lo y ejecutandolo?

Vamos no hay receta mágica, el usuario tiene que tener algo instalado para que eso suceda.

Otra cosa diferente es que la imagen esté "mal formada" y tenga un shellcode y el usuario tenga un visor de imágenes vulnerable a algún bufferoverflow o algún otro tipo de bug que detone la ejecución de la Shellcode.

Saludos!

Hola hice un video sobre Conexiones de red con Netcat, explicando algunos ejemplos básicos.

[youtube=640,360]https://youtu.be/Xt6p4gZBnZA[/youtube]