Estás entre la espada y la pared, SSH fue diseñado por defecto para ser seguro pero tienes una aplicación cliente que fue diseñada para ser inseguro. Creo que vas a tener que replantear cambiar tu cliente o utilizar una vpn de punto a punto.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#412
Dudas Generales / Re: Necesito obtener toda la informacion posible de una cuenta privada de Instagram
22 Agosto 2019, 23:29 PM
Hola, si es algo muy grave y urgente puedes recurrir a las autoridades de tu pais y si todo va bien la misma plataforma de instagram le entregará la información a las autoridades correspondientes.
Actualmente no hay ninguna brecha de seguridad que te permita acceder a ese tipo de información tan facilmente, el valor de la compañía que mantiene a instagram depende de ello y no la van a poner tan facil porque hay miles de millones de dolares en juego.
Saludos.
Actualmente no hay ninguna brecha de seguridad que te permita acceder a ese tipo de información tan facilmente, el valor de la compañía que mantiene a instagram depende de ello y no la van a poner tan facil porque hay miles de millones de dolares en juego.
Saludos.
#413
Noticias / Re: Instagram se une a Facebook contra las 'fake news' y permitirá denunciar bulos
18 Agosto 2019, 22:31 PM
Twitter ya lo implementaba desde hace muchos años y esto hace que su plataforma sea un poco más verídica, por eso los canales de noticias de la televisión abierta utilizan mucho twitter pero no facebook.
#414
Desarrollo Web / Re: [Pregunta]: ¿Como podría ejecutar solamente un <script> en un archivo ajax?
17 Agosto 2019, 21:13 PM
Hola, asi es, se pone en blanco porque le estás diciendo a jquery que todo el contenido body tendrá tu texto en html, en ves de eso debes utilizar .append().
Adicionalmente te recomiendo que no continues programando de esa manera, en ves de obtener código html y pegarlo en el sitio web puedes solamente obtener código javascript y ejecutarlo con eval(), de esa manera no tendrás necesidad de estar pegando código html.
Saludos.
Adicionalmente te recomiendo que no continues programando de esa manera, en ves de obtener código html y pegarlo en el sitio web puedes solamente obtener código javascript y ejecutarlo con eval(), de esa manera no tendrás necesidad de estar pegando código html.
Saludos.
#415
PHP / Re: PHPmailer funciona en XAMPP pero no en el hosting
16 Agosto 2019, 20:49 PM
Supongo que antes de hacer todas estas pruebas has configurado tu cuenta de gmail para habilitar la conexión de aplicaciones de terceros o inseguras, a demás de habilitar el servicio smtp.
Por defecto cuando gmail detecta que te estás conectando desde una dirección IP no común y que a demás no pertenece al mismo pais donde siempre te conectas, te bloquea la conexión por motivos de seguridad.
Debes ir a las configuraciones de tu cuenta e indicar que vas a permitir que tu servidor se pueda conectar a tu cuenta de gmail, no es un proceso facil, es bastante tedioso, despues deberás resolver una captcha y entrar en un enlace que te envían por correo.
https://devanswers.co/allow-less-secure-apps-access-gmail-account/
https://support.google.com/accounts/answer/6010255?hl=es
No has pensado en utilizar sendmail para enviar los correos de manera nativa via php utilizando mail()? asi no necesitarás una cuenta de gmail, recuerda que gmail te limita la cantidad de envíos y remitentes por día.
https://stackoverflow.com/questions/12301358/send-attachments-with-php-mail#answer-12313090
https://www.codexworld.com/send-email-with-attachment-php/
Por defecto cuando gmail detecta que te estás conectando desde una dirección IP no común y que a demás no pertenece al mismo pais donde siempre te conectas, te bloquea la conexión por motivos de seguridad.
Debes ir a las configuraciones de tu cuenta e indicar que vas a permitir que tu servidor se pueda conectar a tu cuenta de gmail, no es un proceso facil, es bastante tedioso, despues deberás resolver una captcha y entrar en un enlace que te envían por correo.
https://devanswers.co/allow-less-secure-apps-access-gmail-account/
https://support.google.com/accounts/answer/6010255?hl=es
No has pensado en utilizar sendmail para enviar los correos de manera nativa via php utilizando mail()? asi no necesitarás una cuenta de gmail, recuerda que gmail te limita la cantidad de envíos y remitentes por día.
https://stackoverflow.com/questions/12301358/send-attachments-with-php-mail#answer-12313090
https://www.codexworld.com/send-email-with-attachment-php/
#416
Scripting / Re: python saber cuando esta prendido una pc
7 Agosto 2019, 05:53 AM
Remoto? no se entiende bien la pregunta, pero si es local basta con ejecutar un loop en python y guardar un log cada 1 segundo, claramente cuando esté apagada la pc no funcionará el script.
Para hacerlo remotamente debes utilizar algun servicio disponible del pc, no existe nada estandarizado para saber si un pc está encendido o no, hay que crear algo o utilizar algún servicio para ello. Por ejemplo, si acepta un ping es porque está encendido, pero puedes configurar un computador para omitir los ping, también puedes saber si un puerto está abierto como el de escritorio remoto o ssh, pero tambien puede ser que el pc no tenga esos servicios habilitados.
Todo dependerá si tienes acceso al pc donde quieres saber si está encendida o no, si tienes acceso entonces basta con dejar habilitada la opción de recibir ping y le haces ping desde la otra pc y ya.
Saludos.
Para hacerlo remotamente debes utilizar algun servicio disponible del pc, no existe nada estandarizado para saber si un pc está encendido o no, hay que crear algo o utilizar algún servicio para ello. Por ejemplo, si acepta un ping es porque está encendido, pero puedes configurar un computador para omitir los ping, también puedes saber si un puerto está abierto como el de escritorio remoto o ssh, pero tambien puede ser que el pc no tenga esos servicios habilitados.
Todo dependerá si tienes acceso al pc donde quieres saber si está encendida o no, si tienes acceso entonces basta con dejar habilitada la opción de recibir ping y le haces ping desde la otra pc y ya.
Saludos.
#417
Seguridad / Re: Sus reglas personalizadas con fail2ban
6 Agosto 2019, 06:11 AM
Acá va otro para banear el abuso de accesos denegados (filtros por htaccess y similares):
/etc/fail2ban/filter.d/whk-httpd-403.conf
Baneamos al tercer intento seguido:
nano /etc/fail2ban/jail.local
/etc/fail2ban/filter.d/whk-httpd-403.conf
Código [Seleccionar]
[Definition]
failregex = ^<HOST> -.*?"(GET|POST|HEAD|OPTIONS|TRACE)\s.+HTTP.+?"\s403\s
ignoreregex =Baneamos al tercer intento seguido:
nano /etc/fail2ban/jail.local
Código [Seleccionar]
[whk-httpd-403]
enabled = true
port = http,https
logpath = %(apache_access_log)s
maxretry = 3
action = iptables-allports
#418
Seguridad / Re: Sus reglas personalizadas con fail2ban
6 Agosto 2019, 06:05 AM
Acá va otro para la detección de robots:
/etc/fail2ban/filter.d/whk-httpd-bots.conf
Después se habilita en /etc/fail2ban/jail.local y le decimos que aplique un baneo automático al iptables:
Finalmente se reinicia el servicio y ya:
Recordar que se está utilizando el log de accesos con ruta por defecto, cualquier cambio hay que indicar la ruta manualmente.
/etc/fail2ban/filter.d/whk-httpd-bots.conf
Código [Seleccionar]
[Definition]
badbots = dav\.pm|libwww\-perl|python\-|typhoeus|winhttp|autoit|Java|java|sqlmap|hydra|\.nasl|email\s+extractor|arachni\/|autogetcontent|bilbo|BFAC|brutus|bsqlbf|cgichk|cisco\-torch|commix|core\-project\/|crimscanner|datacha0s|dirbuster|domino\s+hunter|dotdotpwn|fhscan|floodgate|f\-Secure|get\-minimal|auto\-rooter|grabber|grendel\-scan|havij|inspath|internet\s+ninja|jaascois|zmeu|masscan|metis|scanner|mysqloit|n\-stealth|nessus|netsparker|nikto|nmap|nsauditor|openvas|pangolin|paros|pmafind|customcrawler|qualys|s\.t\.a\.l\.k\.e\.r\.|security\s+scan|springenwerk|injector|lobster|exploit|dragostea|uil2pn|vega\/|voideye|w3af|webbandit|webinspect|webshag|analyzer|webvulnscan|whatweb|whcc|grabber|WPScan|struts\-pwn|fuck|pwned|hacker
failregex = ^<HOST> -.*?"(GET|POST|HEAD)\s.+HTTP.+?"\s\d+\s\d+\s".+?"\s".*?%(badbots)s.*?"$
ignoreregex =Después se habilita en /etc/fail2ban/jail.local y le decimos que aplique un baneo automático al iptables:
Código [Seleccionar]
[whk-httpd-bots]
enabled = true
port = http,https
logpath = %(apache_access_log)s
maxretry = 1
action = iptables-allportsFinalmente se reinicia el servicio y ya:
Código [Seleccionar]
# systemctl restart fail2ban
# fail2ban-client status whk-httpd-bots
Status for the jail: whk-httpd-bots
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- File list: /var/log/httpd/access_log
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list: Recordar que se está utilizando el log de accesos con ruta por defecto, cualquier cambio hay que indicar la ruta manualmente.
#419
GNU/Linux / Re: Mensaje de error al intentar instalar python-pbkdf2 en kali linux a que se deve
5 Agosto 2019, 20:43 PM
Eso quiere decir que el repositorio ya no tiene ese paquete disponible. Talves en algún tiempo atrás si lo tuvo pero lo eliminaron.
#420
Scripting / Re: convertir code de python2 a 3.7
3 Agosto 2019, 07:30 AM
Siempre que una persona me pregunta si debe aprender python 2 o 3 le digo que 3.
Python 3 no es un poco diferente, es muy diferente, una ves que te acostumbras a programar para python2 es un tanto complicado acostumbrarse a python3 ya que te deja algunas malas prácticas al utilizar cosas que ya están obsoletas.
Que cambios básicos notarás en python 3?:
- Identación.
- Codificación de caracteres mas estricto.
- Manejo de importación de módulos (rutas en el fs).
- Librerías nativas alternativas (muchas librerías nativas de python2 ya no son compatibles como urllib).
- Manejo de memoria e hilos de proceso.
- Cambio en la llamada a funciones (se agregan parentesis, ya no puedes argumentar con espacios).
- Formato especial de print, formato de texto, manejo de salto de linea, flush implicito y explicito, etc.
- Etc.
Por otro lado, no es llegar y reemplazar cosas para psar de python 2 a 3, debes plantear rehacer el script de cero, por ejemplo, algunas librerías de python 2 ya no funcionan de la misma manera que en el 3, por ejemplo, en python 2 no es muy estricto en cuanto al manejo de strings vs bytes pero en el 3 si y por eso muchos códigos dan error al traducir las funciones, lo mismo sucede con algunos operadores lógicos y matemáticos como el padding de bytes. El otro día estuve portando una función de paquetes TCP a bajo nivel de python 2 a python 3 y tuve que utilizar operadores y funciones totalmente diferentes.
En tu caso no es mucho lo que hay que cambiar, intenta utilizar print con parentesis, reemplazar los strings por bytes y prueba ejecutandolo desde python 3.
Python 3 no es un poco diferente, es muy diferente, una ves que te acostumbras a programar para python2 es un tanto complicado acostumbrarse a python3 ya que te deja algunas malas prácticas al utilizar cosas que ya están obsoletas.
Que cambios básicos notarás en python 3?:
- Identación.
- Codificación de caracteres mas estricto.
- Manejo de importación de módulos (rutas en el fs).
- Librerías nativas alternativas (muchas librerías nativas de python2 ya no son compatibles como urllib).
- Manejo de memoria e hilos de proceso.
- Cambio en la llamada a funciones (se agregan parentesis, ya no puedes argumentar con espacios).
- Formato especial de print, formato de texto, manejo de salto de linea, flush implicito y explicito, etc.
- Etc.
Por otro lado, no es llegar y reemplazar cosas para psar de python 2 a 3, debes plantear rehacer el script de cero, por ejemplo, algunas librerías de python 2 ya no funcionan de la misma manera que en el 3, por ejemplo, en python 2 no es muy estricto en cuanto al manejo de strings vs bytes pero en el 3 si y por eso muchos códigos dan error al traducir las funciones, lo mismo sucede con algunos operadores lógicos y matemáticos como el padding de bytes. El otro día estuve portando una función de paquetes TCP a bajo nivel de python 2 a python 3 y tuve que utilizar operadores y funciones totalmente diferentes.
En tu caso no es mucho lo que hay que cambiar, intenta utilizar print con parentesis, reemplazar los strings por bytes y prueba ejecutandolo desde python 3.