Mensajes

[BABYMETAL - ギミチョコ！！- Gimme chocolate!!]

Estaba yo buscando covers de Rock... y de repente Youtube me salta con esto:

BABYMETAL - ギミチョコ！！- Gimme chocolate!!
[youtube=640,360]https://www.youtube.com/watch?v=WIKqgE4BwAY[/youtube]

Yo estaba escuchando música de Mick Gordon:

[youtube=640,360]https://www.youtube.com/watch?v=6JapDyUwAu8[/youtube]

Además del soundtrack entero de DOOM (2016)
https://www.youtube.com/watch?v=zZMg9ryeWOw&list=PLbskP5RAOv8iZNrpqyc12gQzhnOfmbpdO


B#

(...)unos programadores han creado un programa que hace que el barco del juego se maneje solo lo curioso es que ese programa no es de la empresa del juego ni esta permitido, esa es mi duda como es posible que un programa pueda jugar el juego solo.(...)yo quiero que alguien me explique detalladamente como esas personas lograron crear ese programa y como funciona. muchas gracias de antemano.

El cheat tiene pinta (o al menos creo yo) de que intercepta el tráfico de la ventana de su propio navegador, analiza y dependiendo de las opciones activas interactua con el navegador enviando tráfico de datos...

Si el programa es de código abierto se puede ver como funciona, si no está disponible su código se le puede aplicar ingeniería inversa al binario del cheat y dependiendo de como se haya hecho se puede obtener la funcionalidad parcial o completa del programa, hasta incluso se le puede romper posibles sistemas de licencias si es que lo tiene...


B#

[infiere ciegamente]

Enlace de OSWAP original.

SQL Injection attacks can be divided into the following three classes:

   Inband: data is extracted using the same channel that is used to inject the SQL code. This is the most straightforward kind of attack, in which the retrieved data is presented directly in the application web page.
   Out-of-band: data is retrieved using a different channel (e.g., an email with the results of the query is generated and sent to the tester).
   Inferential or Blind: there is no actual transfer of data, but the tester is able to reconstruct the information by sending particular requests and observing the resulting behavior of the DB Server.


A successful SQL Injection attack requires the attacker to craft a syntactically correct SQL Query. If the application returns an error message generated by an incorrect query, then it may be easier for an attacker to reconstruct the logic of the original query and, therefore, understand how to perform the injection correctly. However, if the application hides the error details, then the tester must be able to reverse engineer the logic of the original query.

Sugeriría para la próxima vez buscar la información original, no la traducida por una máquina/persona que traduzca el texto omitiendo detalles o modificando el significado de la expliación

Con respecto a la manera ciega o inferida, no es que realmente no haya transferencia de datos siempre te puede responder con datos o sin datos dependiendo de la configuración.
Si el demonio está configurado para que no envíe respuestas erróneas se le infiere ciegamente (porque no vemos al principio una respuesta) una "comprobación extra" la cuál de entrada se sabe la respuesta (verdadero o falso) forzando a que aparezca alguna salida (errónea o no) con la respuesta esperada verdadera/falsa, finalmente el programa le aplica un filtro para remover verdadero/falso y te queda en la aplicación tuya de la interfaz la respuesta de la inyección solamente.


B#

Blind SQL injection is nearly identical to normal SQL Injection, the only difference being the way the data is retrieved from the database. When the database does not output data to the web page, an attacker is forced to steal data by asking the database a series of true or false questions. This makes exploiting the SQL Injection vulnerability more difficult, but not impossible.

Basadas en tiempo es solo una manera, si te leés la documentación del enlace, esta provee varios ejemplos.


B#

quiero para programar en C/C++ pero valoraría que sirviera para otros lenguajes, que ahora utilizo Linux pero siempre he usado Dev-C/C++ y que, básicamente, quiero poder seguir programando en pantalla completa, con el fondo oscuro y con un tema o algo parecido que me permita tener las etiquetas con varios colores para poder controlar el programa mucho mejor

Lo dije antes casi en broma y lo cito de nuevo porque me tienta

Nada supera al wombo combo de un editor de texto común y corriente como el Block de Notas o GNU/Nano(en el caso de sistemas linux) + Make + alguna variante de la colección de compiladores de GNU....  

Imágen de internet de referencia  

Alternativas a Dev-C++ hay varias, de mi preferencia codeblocks que es multiplataforma/multilenguaje...


B#

Puedo entender que alguien se atasque, todos nos topamos con alguna pared de vez en cuando(...)lo dicho, a esa gente no me importa ayudarles u orientarles donde pueden tener el fallo, pero los temas en los que te cascan el ejercicio copiado tal cual sin haberlo trabajado esos hay que eliminarlos y bannear a los autores.

[youtube=640,360]https://www.youtube.com/watch?v=X_J6TsE7S4w[/youtube]

B#

el tutorial que he seguido paso a paso ha sido este (que son tres en uno por así decir):

https://www.wifi-libre.com/topic-87-pixiewps-de-wiire-la-herramienta-para-el-novedoso-ataque-pixie-dust.html

https://www.wifi-libre.com/topic-323-bully-wps-la-alternativa-a-reaver-renace-con-soporte-pixiewps.html

https://www.wifi-libre.com/topic-482-manual-crack-wps-con-ataque-pixiedust-banda-5ghz-estandar-a-y-ac.html

Esos tutoriales de como agregar el pixiedust están obsoletos, e incluso las herramientas fueron modificadas para adaptarlo automáticamente...

y ya te digo, todo correcto hasta que llego al paso, de instalar las dependencias, que me dice que no hay espacio suficiente...

Justo aqui:

sudo apt-get install libsqlite3-dev
sudo apt-get install libpcap-dev
sudo apt-get install sqlite3

Esas librerías deberían estar agregadas (al menos los bin) por defecto calculo, aún así es raro que no tengas espacio...


B#

seguí los pasos de un tutorial para añadir pixie y otro repositorios que indicaban en el tutorial

Pixiedust viene incluido en el reaver con el parámetro "-K 1" si mal no recuerdo... Y eso que está desde cuando el codename era moto, ¿qué tutorial estás leyendo siquiera?


B#

Pero antes, quisiera saber como se instalan los drivers en Linux. Por ejemplo, tengo una interfaz de red (es una tp-link) y en el manual me dice que 'consulte en la pagina oficial sobre instalacion en linux'. Para windows me viene un CD, para MAC-OS un archivo... pero para Linux... ¡nada! solo esa sugerencia. Entonces estoy con dudas... ¿se instalan automaticamente o que? Saludos.

Si son drivers libres si, se instalan y cargan automáticamente en la mayoría de las distros con solo insertar el dispositivo, sinó lo son habría que ver si la distro los tienen en los repositorios no libres... En dicho caso se pueden instalar manual o automáticamente dependiendo de la distro.

Caso contrario que ni siquiera lo soporte la distro ni sea libre se tendrá que ver la documentación del fabricante para que estos provean la manera de instalar los módulos/firmwares que controlen los dispositivos.

De todas formas puedes grabar la iso a un usb o un disco para probar a ver si funciona y luego decides si instalas la distribución o no.


B#

[aeronaves]

está realizando por simplificar los sistemas de control de sus aeronaves y buques de guerra, una estrategia que han reforzado con su aproximación a los mandos de Xbox como sistema de control

Pero los veteranos que no hayan jugado a un "GameBoy" se confundirán 

[youtube=640,360]https://www.youtube.com/watch?v=lDtwTqBwqwk[/youtube]

B#