Mensajes

Me da curiosidad @el-brujo ¿te da para poder vivir de elhacker.net y solo dedicarte al portal, o debes trabajar por fuera?

Lo que el brujo comentó es sobre el mantenimiento del foro, de como se mantiene su sitio web, él debe tener otro trabajo aparte seguramente.


Saludos

Hola, muéstranos esa propaganda dejándonos una captura de pantalla (screenshot) para así, poder saber, de qué se trata tal mencionado anuncio.


Saludos

Hola toda la razón la del brujo, es justamente eso mismo posiblemente es un anzuelo para que caigas en la trampa, la debe ocultar para que crean que su red WiFi está segura al estar oculta e insegura porque no tiene contraseña al ser descubierta, cuando en realidad puede ser para que se confíen y la usen y así robar datos, no olvides que todo lo que pase por internet si te conectas a esa red ésta persona la puede sniffear y mirar todo, recolectar información, robar datos, saber tus movimientos entre tantas otras cosas que puede saber.

Siempre que haya una Red así tan al descuido es muchas veces intencional para que se conecten y el dueño de esa Red tranquilamente puede saber cuándo alguien se ha conectado a su WiFi, dicho en otras palabras, ha mordido el anzuelo.


Saludos

Yo una vez vi un whois de un dominio que en donde decía Domicilio tenía de dato "Mi casa" xD


Saludos

Yo creo que se refiere a si esta registrado pero no quiere pasar por páginas de registers por si le roban el dominio xD

Exacto! Es así no quiere que le "atrapen" su dominio.

Leguim podes abrir la CMD y hacer un ping al dominio que queres comprobar, otra forma es hacer un DNS para intentar resolver su IP, si en la resolución de DNS da error es porque no está registrado o no tiene asignado ningún hosting (sería muy raro pero es posible) y si te resuelve una IP entonces es porque si está registrado.


Saludos

Además que también pueden tener un sistema propio o una mezcla de varios sistemas y ponerles otros nombres para confundir, por ejemplo yo he visto foros SMF que tenían un buen diseño y habían usuarios que preguntaban cual theme estaban usando y lo que hizo el dueño del foro es cambiar el nombre de los directorios por otro nombre falso, también cambiaron los nombres de clases CSS entre otros datos, para que parezca un theme propio creado por ellos cuando en realidad era un theme gratuito o pago pero modificado no tan solo el diseño sinó también las rutas y otros datos para que no puedan saber ni siquiera el theme base que usaban.


Saludos

También podes hacer las consultas sin usar la API, por ejemplo hay sitios webs para hacer consultas usando su API pero ésta tiene límites de consultas, entonces lo que podes hacer es usar por ejemplo el servicio de la web para que te brinde los datos haciendo peticiones GET o POST, hay sitios que limitan las consultas por la API pero no la otra parte.

Otra manera que podes hacer algo pero más automatizado y avanzado aunque no tan eficiente como usar el servicio pago en donde tendrás como bien comenta el brujo un límite más alto de consultas, de hecho suele ser mucho más alto el límite, bueno te comento es usar proxys, que cada proxy haga una x cantidad de consultas x día y si está llegando al límite entonces usarías otro proxy con otra API, tendrías que registrar varias APIs para lograr ésto y que tú software pueda buscar los proxys de alguna página web y los use para aumentar el límite de consultas, y también podrías crear por ejemplo una lista de user-agent para que parezca como si fuesen personas que hacen las consultas desde navegadores, el problema que tal vez puedas tener en ésto es que esa página puede tener algún sistema de detección y bloqueo de proxys, por ejemplo si utilizan EfnetRBL y DroneBL olvídate de esta  alternativa, de igual manera lo que podrías hacer para comprobarlo es hacer las consultas usando varios proxys manualmente y así verificar si tiene o no un sistema de bloqueo de ese tipo, pero primero tienes que hacer la prueba y salir de dudas porque sino para que crear todo un sistema de consultas y que realmente no te vaya a servir/funcionar.


Saludos

Hola, con respecto a tu última idea, podes usar javascript y ofuscar el código, sin embargo además de eso podes crear tu propio algoritmo o método para que el servidor pueda recibir los datos, es decir el cliente envía un dato que puede estar cifrado o no y tú servidor internamente realiza unas operaciones y puede obtener la llave para así comprobar si es válida o no.

Si bien la persona cliente puede desofuscar el código javascript y mirar internamente lo que hay dentro pero no puede saber cuál es el algoritmo que utiliza tu servidor para obtener la llave, puede ser por ejemplo una clave larga incluso hasta con espacios irrompibles y tú servidor puede a esa clave revertirla, hacer operaciones matemáticas, cortar desde x cantidad de caracteres hasta x final, podes decodificarla.
En resumen el cliente puede enviar un dato pero tú servidor a ese dato le puede hacer varias operaciones para obtener solo una parte de ese dato mientras el cliente piensa que ese dato entero es la llave cuando puede ser totalmente distinta.

Por ejemplo que el dato tenga un número 5 y tú servidor multiplique el dato en vez de 5 veces que le sume 2, entonces serían 7 veces.


Saludos

Hola, aquí la imagen que has publicado para que se pueda visualizar desde el foro:




Saludos

[¿Mostrar a otros usuarios que estás conectado?]

Hola, como dicen los compañeros esa es la forma, sin embargo hay que tener en cuenta que no todos los usuarios los podrás ver conectados porque esos usuarios pueden tener desactivada esta opción/función en su perfil:

¿Mostrar a otros usuarios que estás conectado?

Un claro y real ejemplo de lo que comento, lo podes ver en la captura de pantalla que puso el compañero simorg, esos usuarios que se ve su nick en cursiva es porque justamente tienen oculto su estado de conexión por eso aparecen en cursiva y simorg puede verlos porque él tiene un alto rango en el foro que es CoAdmin.


Saludos