Mensajes

Hola.

Muy interesante el asunto, ya con solo leer el vídeo me cautivo.
Ni bien pueda desocuparme lo miraré.

Muchas gracias por la publicación, saludos!

'Antiguamente', se solía responder con un tajante: "Read the fucking FAQS"... pero hoy día con la ñoñería y mojigatería de vuelta... está mal visto.

Venga, que el tipo comento que había leído varias cosas y necesitaba un empujoncito más 

[Django querie:]

Hola.

Ya que por lo visto leíste otros posteos, habrás visto que aconsejo utilizar la opción buscar para encontrar contenido rápido en el foro.

Mencionas que empezaste con Python, está bien debido a que entenderás la lógica del desarrollo fácilmente.
Pero luego el curso que estás viendo para derivar de py a desarrollo web, optará por un framework como Django.
Por lo tanto te recomiendo aprender html, css y javascript antes de empezar.
Esto debido a que la mayoria de los cursos empiezan la explicación del backend (en este caso más que seguro python/framework-django) entendiendo que ya conoces con anterioridad el frontend.

Por mi parte, te aconsejaría aprender bien el frontend de una web para entender de forma fácil como funciona un lenguaje, como es la sintaxis.
Simplemente imaginate un sitio web en tu mente y ve incrementando conocimiento en base al avance, googlea todo lo que no sepas hacer.
Comienza con HTML, es lo más fácil con lo que podrás avanzar. Este es un lenguaje de etiquetas (aunque hay algunos que ni lo consideran lenguaje), y está presente en todos los sitios webs.
Después al sitio tendrás que agregarle distintos estilos, para esto está CSS.
Las funciones; javascript.

Luego con esa base, podrías entrar en el backend. Antes que un framework te recomiendo entender como es un lenguaje de backend, por lo tanto, en tu caso optaría por aprender PHP. Consecuente a esto, aprende SQL (bases de datos). Un gestor de SQL que podrías usar sin mucho problema y aprenderás rápido: MySQL.



Este consejo te lo doy simplemente porque se te hará imposible entender algo como Django si no conoces lo que dan por obvio en los cursos.

Ejemplo:

Django querie:

Código (python) [Seleccionar] Expandir


Entry.objects.filter(fecha__lte='1995-01-01')

Es lo que en SQL sería:

Código (sql) [Seleccionar] Expandir


SELECT * FROM ejemplo WHERE fecha <= '1995-01-01';


Sin comprender la sentencia SQL es imposible que entiendas el filtro que usa DJANGO en esa querie.


Entrando a la seguridad informática, lo mismo. Empieza con la seguridad en el nivel web, aprende conceptos básicos: xss, csrf, cookies, sqlinjection, etc.
Si realmente te interesa el asunto, aprenderás solo, siempre querrás saber más y más.

Por último, amigate con buscar en internet, allí encontrarás absolutamente todo lo que buscas, todo lo que te preguntas alguien lo pregunto anteriormente.

Edit:

Te dejo algunos sitios además de este donde podrás encontrar información:

W3schools
It-swarm-es
Stackeroverflow
Foros del web

Saludos y suerte.

[distribuido]

Hola.

Un ataque DDoS es un ataque de denegación de servicio distribuido. (Múltiples ordenadores/dispositivos incluidos en el ataque).
Un DoS es un ataque de denegación de servicio (Con un solo dispositivo puede realizarse).

Cita: Otro post donde consultaban algo similar (clickear hipervínculo de la cita).

El malware puede estar escrito en cualquier lenguaje y sí, en Python puede ser.
Byob utiliza Python justamente para su funcionamiento.
Una vez infectado el ordenador, el atacante puede ejecutar el "ataque" de la forma que quiera.
Puede ser enviando simplemente paquetes o corriendo una tool en los ordenadores infectados.


Saludos.

[@[D]aniel]

El archivo repair_settings.php no es de instalación, es una herramienta para corregir rutas del foro, el archivo para la instalación de SMF es install.php.

Hola @[D]aniel.

Es como bien dices, un archivo para corregir rutas.
Me refería a que tiene similitud el archivo de phpinfo con el repair_settings debido a que ambos deberían ser borrados luego de su utilización.

Saludos.

[@el-brujo]

Gracias por la información.

Con la info que tiene este archivo o función phpinfo(); podría tener acceso de alguna manera al servidor por medio de terminal o ftp o podria descargar archivos de ese servidor?

No, como bien te dijo @el-brujo y te comente arriba, la existencia del archivo es un riesgo, pero no es algo potencialmente vulnerable.

Podrías utilizar la información que te da el archivo e investigar que podrías hacer con esa data.

Saludos.

[Cita:]

Hola.

Así es, es algo peligroso que todos puedan ver dicho archivo.
Contiene información sobre la versión de php y el servidor, los cuales pueden tener vulnerabilidades y ser explotadas.

Cita: https://www.acunetix.com/

Incluye información sobre las opciones y extensiones de compilación de PHP, la versión de PHP, la información del servidor y el entorno (si se compila como un módulo), el entorno de PHP, información de la versión del sistema operativo, rutas, valores maestros y locales de las opciones de configuración, encabezados HTTP y PHP. Licencia.

Igualmente, siempre que utilices el código de phpinfo te recomiendo hacerlo en un directorio oculto, ponerle contraseña o algún medio de seguridad mediante el cual solo tu puedas verlo.
Y siempre intenta darle un único uso y borrarlo.

Es como el repair settings de smf, no sé si te ubicas. Un archivo que debe ser borrado una vez terminada su utilización.

Saludos.

Hola.

Si no te entendí mal, lo que buscas es ejecutar un archivo de tipo ejecutable después de que una persona lo descargue en su ordenador.
No es posible hasta donde yo sé, sino se podría sacar mucho provecho de eso claramente...

Saludos.

[@[D]aniel]

Hola, podes usar AES256 o AES512 y si querés aún más seguridad podes usar un Salt.

Saludos

Hola @[D]aniel.

Ahora me pondré a investigar acerca de AES256 y AES512, me suena el concepto pero no los conocía.

Gracias por la respuesta.

pues la idea es utilizar un cifrado que se considere actaulmente "seguro"

¿Es una aplicación en php?

PHP tiene varias funciones seguras de cifrado.

Y todos los lenguajes suelen tenerlo.

Hola, es una aplicación web que correré con django en sqlite3.

Con la misma base de datos interactuará una app que estoy desarrollando en Python, es un proyecto que incluye la omnicanalidad.

Es decir, es prácticamente todo Python. De todas formas, quizás utilice algún que otro archivo en php.

Utilice anteriormente MD5/SHA1/WHIRLPOOL para php, pero hoy en día veo que hay muchas web´s que contienen millones de datos descifrados como por ejemplo: crackstation.net


Saludos.

Hola.

Java tiene más demanda.
Python si es que comienzas, es muy fácil de aprender.
El mundo de la informatica es increiblemente grande, cuanto más sepas mejor, hay cambios muy seguido y es importante adaptarse a estos.
Python va en aumento en cuanto al uso/demanda.

Por lo tanto, te recomiendo que estudies los dos lenguajes, pero hay varias diferencias entre uno y otro; como mencioné arriba Python es bastante simple de entender, Java es mucho más complejo.

Yo en tu lugar avanzaría con las bases de Python, y mucho más si es tu primer lenguaje de programación, para entender bien la estructura en este mundo.
Luego sí, arrancaría con Java.

Para facilitar tu aprendizaje podrías comenzar en ambos lenguajes a trabajar utilizando el paradigma orientado a objetos (POO), así encuentras alguna similitud que te facilite el proceso del entendimiento de la lógica de programar.


Saludos.