Mensajes

Seguramente muchos de ustedes han visto esos códigos javascript Semiofucados ejemplo:

Código (javascript) [Seleccionar] Expandir

!function(a){function k(k){for(var n,a,f=k[0],d=k[1],u=k[2],l=0,b=[];l<f.length;l++)o[a=f[l]]&&b.push(o[a][0])
....

Y asi le sigue por unos cuantos Kilobytes de codigo minificado.

Entonces esa es la pregunta, cual es la mejor forma de depurar que es lo que esta haciendo, pregunto por que javascript es bastante permisivo con la sintaxis.

Obvio primer paso:
-- Utilizar alguna de esas paginas para que el código se vea indentado y tabulado

Saludos!

Mi edad es el promedio de las edades que ya dijeron + una desviacion estandar 

Hay pagina que te ofrece ese servicio buscalo en la web

No se puede

Obvio hay muchas soluciones para realizar la misma acción en programación, lo que comentas es totalmente valido y aplicable

Ventaja
Creas el archivo directamente en el disco y su lectura no volverá a pasar por el interprete PHP

Desventaja
En hostings limitados en numero de archivos, puede no funcionar si quieres crear no se... un millón de entradas diferentes
Tienes que crear un Directorio y un Index.html (2 Archivos por entrada) para un total de 2 millones de entradas.

Saludos!

[Libpcap]

Si es lo que decía yo desde el principio, obtener los datos en hexadecimal.

Sin embargo considera ahora como vas a procesar la salida del snort?

Desde el otro Topic que abristes te recomende utilizar la librería que utiliza Snort para realizar lo mismo "Libpcap" Con ella puede obtener el paquete completo mediante programación y pasar la información directamente a lo que quieres hacer.

¿Que lenguaje de programación vas a utilizar?

Te puse los links para que veas toda la información que contiene los puro paquetes de cabecera esto sin incluir la data que procesan al final las aplicaciones cliente y servidor

Paquete Completo:
[Paquete o Header IP][Paquete o Header TCP][Data que procesa el cliente o Servidor]

El usuario root no lo vas a poder quitar.

Tu mismo has dicho la solucion hacerle chown a las carpetas que quieres reasignar sin embargo a los archivos / directorios del sistema por decir algunos /etc /usr /var etc. No es recomendable hacerlo.

Lo que te puedo recomendar es agregar tu usuario not-root al grupo wheel adicional de agregarlo a los usuarios que tiene permitido el sudo.

Linux es muy configurable sin embargo muchas acciones del usuario root están hardcodeadas en las aplicaciones del sistema.

Motivo por el cual no es recomendable hacer lo que dices.

Amigo eso pense pero no me refiero a que yo quiero acortar las extensiones sino a que yo quisiera saber si existe un metodo para que como el ejemplo de facebook, al registar algo pues se cree una pagina con nombre ejemplo http://miweb.com/perfume y a dentro pues podria conectar a la base de datos.
Eso se puede hacer manualmente pero quisiera saber si existe un metodo para que al ingresar los datos, eso se cree automaticamente

Una plantilla base para cualquier producto genérico, luego de eso solo necesitas redirigirlas todas desde index para que este lo haga por si  solo. Se modifica la configuración de apache o el htaccess para que redireccione todo al index y desde ahí lo procesas

ejemplo del index.php

Código (php) [Seleccionar] Expandir


<?php
 $URI = strtok($_SERVER["REQUEST_URI"],'?');
$paginas = ["" => "html_index.php","blog" => "blog.php","news" => "news.php"]; //Lista de paginas reservadas
if(isset($paginas[$URI[0]])) {
include($paginas[$URI[0]]);
}
else {
include("plantilla_generica.php");
}
?>


Asi estan reservados:
/
/blog
/news


Y todos los demas los va a buscar la plantilla generica o como quieras llamar al archivo.

Consideraciones importantes
Es mejor tener todos los archivos  a los que les haces include en un directorio secreto asi terminas haciendo

Código [Seleccionar] Expandir

include($directorio_secreto.$archivo);

Todos los archivos del directorio tienen que validar si fueron incluidos por el archivo principal esto es

Código [Seleccionar] Expandir

if(isset($variable_en_index)){
//codigo aqui
}
else{
//error
}

Si no se hace de esa forma puede alguien encontrar los archivos individuales y llamarlos individualmente ocasionando errores tipo path_disclosure entre otros.


Si el código que muestro anteriormente tiene errores disculpen lo acabo de escribir para el ejemplo y no lo valide.

Saludos!

Analize el archivo .dat que mandastes y nada mi buen lamento decirte que posiblemente esta Cifrado.

El comando file de Linux solo devuelve "data"

Código [Seleccionar] Expandir

$ file 0C-54-A5-4B-42-01.dat
0C-54-A5-4B-42-01.dat: data


Los hashes sha256, sha512, md5 y sha1 no reportan nada en google

Código [Seleccionar] Expandir


$ md5sum 0C-54-A5-4B-42-01.dat
5683d14f6464a5c595eade67ce1fd155  0C-54-A5-4B-42-01.dat

$ sha256sum 0C-54-A5-4B-42-01.dat
4e84fac84c998230b9fb9c42710ba5939bd7ceb4b12da2a54a36735b7263338c  0C-54-A5-4B-42-01.dat

$ sha512sum 0C-54-A5-4B-42-01.dat
501df2cb9bcc3b9e19ba62102ac5260198d4f1f6585e0453097765fd7d599549cd353f5c4998d03cc6884d19f0891c35ec8db2cd4dc7f9c4db06113cab640432  0C-54-A5-4B-42-01.dat

$ sha1sum 0C-54-A5-4B-42-01.dat
cfb5ddaed173f886bffb9166352a51c6fa5f2b9f  0C-54-A5-4B-42-01.dat


Bueno, si los buscas ahora, posiblemente solo salga este post, ya que google indexa rápidamente el foro.

También obtuve el promedio de la suma de los bytes con un programa que escribí en ese mismo momento

Código [Seleccionar] Expandir


Total bytes: 880
Suma total: 112815
Promedio: 128.000000


Teniendo un promedio de 128 la suma indica que los datos o son random o es la salida cifrada de algún otro dato.

El instalador no lo revise ya que no tengo Windows en este momento. 

Si me pasaras el ejecutable de la aplicación que instala tu instalador (Valga la redundancia). Posiblemente si puede realizarle algún tipo de reversing.

Saludos!

Valida la ayuda de snort, debe de tener un parámetro que te muestre el paquete entero en formato hexadecimal. Ahorita no recuerdo cual es la opción y no tengo instalado snort en ninguno de mis equipos.


Detalles de la estructura del paquete TCP
https://www.geeksforgeeks.org/services-and-segment-structure-in-tcp/

Detalles de la estructura del paquete IP
https://www.tutorialspoint.com/ipv4/ipv4_packet_structure.htm

Ambos realmente son un solo paquete. Tienen ciertos valores y/o parámetros que generalmente los hacen únicos (a ambos vistos como uno solo)

Si lo quieres integrar todo en uno solo te recomiendo que en lugar de snort utilizes libpcap, ya que se puede integrar desde C/C++ para leer los paquetes que llegan a la tarjeta de red directamente desde desde el lenguaje y procesar los datos que quieras directo a tus redes neuronales.

Saludos!

Basicamnete necesitas sustituir ese arreglo por un objeto y iterar sobre las propiedades del objeto:

Código (javascript) [Seleccionar] Expandir


var arreglo = {'variable_1': 0, 'variable_2': 0}; //Este "arreglo" realmente es un objeto
var keys =  Object.keys(arreglo);

for(var i = 0; i < keys.length; i++)
{
    arreglo[keys[i]] = i;
}
console.log(arreglo);


Saludos!