Mensajes

Suena lo del match de DNS, es posible realizarlo si tu mismo siembras distintos DNS por regiones entonces un cliente te pide alguna combinación (Hostname, IP) no valida entonces posiblemente.

Tengo que realizar pruebas al respecto. Por que yo marque en mi configuración que el DNS tambien se realize mediante la conexion sock5 mediante SSH

Por que ya revise algunas respuestas en otras paginas y tratándose de mi caso (Conexión Proxy mediante Tunnel SSH) no modifica los paquetes, no hay forma directa de saber si están usando proxy o no.

Saludos!

Ya vi el ejemplo de NodeJS y está bastante trabajoso, pero bueno, valdrá la pena después de todo.

Si algo trabajoso, sin embargo bien configurado y filtrado todo tipo de archivos maliciosos queda bastante bien

Ya hoy en día la gente sube hasta fotos de 4MB ¿Qué quedará para los videos y las transmisiones?

Una foto de 4 o 6 MB de una nota de texto que dice un numero telefonico de 10 dígitos 🤣🤣🤣....

De hecho esa libreria de javascript, la realizo una empresa precisamente para trabajar con archivos de videos.

El backend si tiene que ser configurado para ensamblar los chunks en la pagina de github de resumable hay un codigo de ejemplo para nodejs

https://github.com/23/resumable.js/tree/master/samples/Node.js

Yo lo he implementado en el backend con php y funciona muy bien.

Obvio hay que validar que sea un archivo valido que no te vallan a injectar código etc etc..

Básicamente resumable divide el archivo original en fragmentos y los envia individualmente uno a uno los fragmentos como upload de archivos normales y tu desde el backend le respondes con headers 200 o 404 en caso se exito o de error respectivamente.

Siempre hace ese proceso independiente del archivo original.

Saludos

Por eso que tipo de petición es?

Ya te puse los ejemplos, Archivos, Post, Json, otro?

Desde donde lo estas viendo desde un navegador, desde un proxy desde el server?

Si son archivos utiliza resumable, funciona desde 0 bytes hasta teóricamente el Máximo de capacidad del cliente, manda los archivos en pequeños chunks de tamaña configurable (Usualmente 1 MB).

Saludos

[Duda con archivos .dat y decompilar binario]

Colocar un titulo mas descriptivo del tema

Ayuda es muy generico.. te parece si cambias el titutlo a "Duda con archivos .dat y decompilar binario"

Ahora.

Archivos .dat son muy genéricos, puede tener desde una base de datos en texto plano o directamente datos cifrados en formato binario.

En mi caso es muy común que los utilice como llaves para cifrado de otras cosas mas importante: ejemplo

Linux comando dd

Código [Seleccionar] Expandir

dd if=/dev/urandom of=test_1.dat bs=1M count=1

Genera un archivo test_1.dat con 1MB de datos random sacados de /dev/urandom

Posteriormente lo puedo utilizar como llave para cifrar cosas.

Sube tus archivos a algun hosting pasanos el link y los analizamos.

Saludos

¿Creen que aprendiendo C++ o ensamblador pueda entenderlas mejor?

Posiblemente si necesitas algo de C++, las apis de windows tienen algunos nombres un tanto rebuscados para los tipos de datos.

Utilizan por ejemplo Dword cuando realmente una variable entera sin signo de 32 bits

Código [Seleccionar] Expandir

int dato;

Empieza con un poco de background de C++ versiones modernas ya que lo es C y el C++ clásico a cambiado mucho desde hace tiempo.

Saludos.

Para cifrar programáticamente con simétrica, necesitas tener la clave simétrica almacenada para poder cifrar/descifrar.

Si pues, si ya te hackearon toda la base de datos y el sistema de archivos incluso el codigo fuente pues nada te va a salvar.

Por eso digo que no tendria que ser reversible.

En el código que puse hablo de una key en un archivo la cual si solo hackean la base de datos no van a obtener, en ese caso la key solo sirve como un padding/salt a la hora de hashear iterativamente.

Mi postura sigue siendo que no se guarde el email de forma reversible.

Saludos.

[Como todo el mundo utiliza un password diferente en cada servicio]

Por eso agrege lo de modo paranoico. 😅

Siendo honestos la mayoria de los sitios no nesecitan el email si solo quieren para un login se puede utilizar los metodos AOuth con twitter github google facebook y demas.

Analizemos si es para un blog -> Caja de comentarios a no ser que el usuario marque una casilla de que quiere hacer publico su email pues lo publicas y ya.

Pero realmente queremos poner esa opcion con tanto SPAM que llega para que quieres mas?

El detalle es el siguiente, si todo el mundo "developers" cifraran o hashearan bien los passwords no hay problema  el email puede estar en texto plano. Sin embargo no todos los developers lo hacen y a cada rato sale que dumpearon tal o cual base de datos, pueden reversear el password y probar la combinación email/password en todos los servicios conocidos. Como todo el mundo utiliza un password diferente en cada servicio No hay riesgo... 🙄🙄🙄

Si es paranoico pero es seguro a no ser que necesites estar mandando email a esas direcciones cada día entonces minimo que se guarde con un cifrado simetrico.

Asi si te dumpean la DB minimo el email no aparece en las listas tipo have i been pwned.

Bueno, "no se necesita" puede depender de lo que este pensado en hacer el sistema... Por ejemplo, si estoy subscrito al NYT por correo me imagino que ellos si necesitan mi correo .

Exacto si es para una lista de distribucion  donde no se guarde relacion con tu password esta muy bien.
En ese caso i podrias tener una tabla en modo paranoico para el login y otra tabla no relacionada para la lista de correo y si el usuario quiere darse de baja, que NO dependa de su login, sino de un token hash.

Algun desempleado en este momento.

Pero igual hay que analizar si el token estaba en el script, no creo que sea el único script que este de esa manera.

Y luego esta el hecho de que tienen que reimplementar todos las paginas que utilizen tokens.... 🤔🤔

Es tardado ademas, si ya estaban acostumbrados a trabajar de cierta forma, va a estar dificil que cambien de paradigma de un momento a otro.

Imaginate que mas guardan sin cifrar numeros de tarjetas, cuentas de banco..

Creo que voy a ir dando de baja mi cuenta de paypal.

Saludos

Si aprender tu quieres, preguntas puntuales hacer tu debes.

Lee los libros que te recomiendan y ahora si, si el libro en cuestion no te resuelve, pregunta algo puntual y especifico.

Casi todos los foros tienen temas pegados que los moderadores consideran interesantes, importantes y/o repetitivos.

Saludos