Mensajes

Asi es, nginx para hacer todo eso lo estoy corriendo como root al igual que snort y squid, estoy haciendo un invento que si resulta bien lo transformaré en un servicio, lo bueno es que no usaré un servidor para varios sitios, usaré un servidor por sitio y ese servidor no tendrá credenciales de ningún tipo y solo harán reverse proxy asi que es muy poco probable que me hackeen el servidor a través de nginx a menos que sea un bug explotable de forma remota pero eso ya es mas difícil, para eso está snort y acciones por iptables de bloqueo preventivo pre procesamiento de datos por parte del servidor web y si lo hackean no expongo nada, con suerte la ip del servidor al que le estoy haciendo el reverse proxy aunque de todas maneras pasará a traves de una vpn configurado a traves del royter y no del sistema operativo, ais que si lo hackean da lo mismo, se levanta una instancia anterior del ec2 y se parcha el bug y listo.

Me tinca mas hacer la redirección, lo que estoy intentando es enviar un header 403 y crear un 403 personalizado en .pl el cual se va a encargar de ejecutar todo, lo único que debe hacer es leer las variables nativas de nginx, asi que todos los que  lean un 403 quedarán baneados

Ahora tengo que ver como puedo llevar una variable desde el archivo de configuraciones hasta el archivo perl para obtener el vector de ataque por el cual fue bloqueado.

Si, de hecho intenté hacer un rewrite hacia un cgi/bash pero si la persona está usando un robot para escanear puede cancelar la solucitud y cancelar la ejecución a menos que se cargue sin ninguna redirección como lo hace el mod rewrite de apache

Intentaré lo que dicen, gracias por los tips.

Hola, estoy usando la última versión de nginx y tengo una duda...

Estoy intentando de crear un sistema de baneo a través de nginx junto a un servicio estadístico de ips baneadas, el tema es que no se como hacerlo.

Lo que hice fue crear una regla muy simple en la configuración de nginx:

Código [Seleccionar] Expandir

server{
...

location / {
if ($request_uri ~ /.ht.*) {
# Ejecutar un .sh que banee la ip por iptables y
# cree un log personalizado entre otras cosas.
return 403;
}
}
}

Se comprende lo que quiero hacer? la idea es que cuando alguien intente acceder a archivos no permitidos termine denegando el acceso y a demás baneandose a traves de iptables, ahora, lo que quiero principalmente es generar un log personalizado muy similar al del nginx pero que indique la razón de porque fue baneado, fecha de baneo, regla de solicitud denegada, etc.

Por eso estaba pensando pasar todo a traves de un único archivo .sh pasándole argumentos y que este se encargue de ejecutar el iptables o apf y que genere este log o que llame a un archivo en python y guarde en una base de datos en mongodb los datos de baneo... pero para lograr todo esto necesito saber si es posible ejecutar un comando sobre la linea comentada antes de retornar el 403, también sería genial que desde el mismo archivo sh se comunique por telnet al router y bloquee la ip por hardware a traves del firewall cisco asa.

Hay alguna manera de lanzar esta ejecución de alguna manera?

La segunda alternativa pero no tan efectiva sería que solamente genere un log personalizado pero tendría que tener un servicio que revise el log cada x segundos y vaya baneando las ips que tengan ciertas reglas, pero eso quiere decir que ya no será baneado sobre la primera solicitud sino cuando el servicio recorra el log, a demás al crecer el log el proceso se hará mas pesado y no es la idea.

Bueno ya di con el, es un reverse proxy con ngtinx, ahora veré un par de tutoriales

Hola, pues no quiero tener un proxy por donde conectarme desde mi navegador hacia internet, lo que necesito es algo totalmente distinto.

Digamos que tengo un dominio y tengo un sitio web, pero ese sitio web lo tengo disponible solo para la red local y tengo un servidor con salida a internet con squid, la idea es que al ingresar a prueba.com este ingrese al squid y el squid haga la petición a prueba.local el cual es el host dentro de la red lan.

Cual es la idea? pues necesito crear puentes para poder controlar todas las solicitudes http de un sitio sin tener que intervenir su servidor desde un servidor sobre el cual si puedo controlar.

Los únicos tutoriales que he encontrado por internet sobre el uso de squid es sobre crear un servidor proxy para conectarme desde mi servidor local, pero no quiero eso.

Alguien me da una mano con algún tutorial o que nombre tiene lo que quiero hacer?

Gracias.

Para obtener el id de hardware necesitas pedir permisos para conocer el id de dispositivo o si no es imposible, en ese sentido Android es muy seguro ya que una app que no te pide nungún permiso no puede tener acceso a identificarte de ninguna manera.

Que aplicación o juego es? para darle un vistazo.

Todas las apps se eliminan por completo cuando las desinstalas ya que Android funciona utilizando una Sandbox individual para cada aplicación.

Si desinstalas el juego y cuando lo vuelves a desinstalar aparece otraves tu mismo progreso es porque tu progreso fue sincronizado con el servidor del creador del juego y cuando lo instalas te vuelve a cargar las configuraciones desde el servidor.

Ahora el tema es como te identifican... puede ser porque ingresas con tu cuenta de facebook, google play o puede que te identifiquen a través de tu imei, cuando instalas la app verifica si te pide permisos para saber tu id de dispositivo si es así entonces la app usa tu imei para saber quien eres y cargar tu progreso desde internet cada ves que se instala.

Si es capazde bootear por lo que quieras entonces bootea un flash para la bios.

Watsapp no guarda las fotos y videos en la base de datos, watsapp usa Sqlite 3 y lo único que guarda son las rutas a los archivos porque los archivos están almacenados en la tarjeta de memoria principal en una carpeta llamada Watsapp/Media.

En ese caso lo que puedes hacer es mover el archivo a un directorio público temporal y que el mismo proceso verifique los directorios temporales que tengan mas de 1 hora de antiguedad.

[Características:]

Llegó WHK Conversor Version 4.0 !

Descarga: https://play.google.com/store/apps/details?id=com.drawcoders.conversor
Código fuente: https://github.com/WHK102/WHK-Conversor

Y lo mejor de todo es que la descarga es gratis y sin publicidad!

WHK Conversor es la herramienta mas completa que te ayudará a la transformación de textos y archivos a múltiples tipos de algoritmos.

Características:
· Es gratis y no tiene publicidad!, ya no debes preocuparte por un funcionamiento no deseado a cambio de una aplicación de excelencia.
· Envía tus resultados a través del botón "Compartir".
· Opción de autorecortar tus textos (ya no necesitas editarlos antes de procesarlos).
· Múltiples formatos de salida (prefijos, sufijos, entre otros).

Transformaciones soportadas:
· MD5 checksum of files
· SHA1 checksum of files
· Ascii a MD5
· Ascii a RC4
· Ascii a SHA
· Ascii a SHA256
· Ascii a SHA512
· Ascii a Decimal
· Decimal a Ascii
· Ascii a Octal
· Octal a Ascii
· Ascii a Hexadecimal
· Hexadecimal a Ascii
· Ascii a Binario
· Binario a Ascii
· Ascii a Base64
· Base64 a Ascii
· Ascii a Htmlentities
· Ascii a Urlencode
· Ascii a Inyección SQL en Dword
· Y mucho más!

Si alguien quiere el código fuente puede enviarme un mensaje por privado.

Aun se esperan muchas mejoras adicionales como la opción de cifrar y descifrar mensajes sms, correos, mensajes de watsapp, más algoritmos, traducciones en mas idiomas y mucho más.

Versión anterior: https://foro.elhacker.net/android/whkdecoder_v25_para_android-t363800.0.html
Recordar que la versión WEB (con los algoritmos mas básicos) se encuentra acá: http://www.elhacker.net/convertidor.html

Algunas capturas de pantalla de la nueva versión: