Mensajes

No entiendo tu pregunta... normalmente en TOR debes especificar un número de puerto para la propiedad ControlPort en el fichero de configuración torrc. Ahora bien, si no te sale dicho puerto cuando ejecutas NMAP, recuerda que no es un escaner infalible y que los resultados que arroje dependen del tipo de escaneo que ejecutes y las opciones adicionales que especifiques, de esa forma perfectamente puede dar falsos positivos/negativos. Actualmente utilizo la última versión de TOR y no he tenido ningun problema (y mucho menos relacionados con lo que indicas).

 lo que veo es que el texto cifrado

YUHRIdq4b1x%2B3%2FgRzNigkBfV0onuK3Xob0mYlyMikjY%2FqR%2BpLvuA3682woRIcGeA%0D%0A

tiene los caracteres que tu indicas %0, %2, los cuales no son soportados por el algoritmo (el cual genera un texto cifrado utilizando los rangos de A-Z, a-z y 0-9) probablemente es debido a que el texto plano original tiene caracteres como "&", "+", "?", "/", etc. De esa forma el algoritmo puede generar un texto cifrado corrupto.
Por otro lado, si lo que intentas hacer cifrando dichos campos es evitar algún tipo de ataque para que no se pueda acceder de forma automática a esos ficheros, es mucho más eficiente utilizar un IDS (Snort o Suricata suelen ser una excelente solución) ademas de utilizar una herramienta como Fail2ban para implementar bloqueos  sobre direcciones IP. Eso si tienes control sobre el servidor o hosting en donde tienes tu aplicación, sino puedes utilizar una de esas herramientas (por restricciones del hosting por ejemplo) y lo tienes que hacer desde tu aplicación, implementar un WAF (Web Application Firewall) seria otra muy buena alternativa, algunas de las librerías existentes que te podrían servir para implementar un WAF en tu aplicación son:

Para PHP: Libreria PHPIDS (también vale mod_security si corre sobre un servidor web Apache)
Para Ruby/Java/Python/.NET: Tienes implementaciones de la librería ESAPI del proyecto OWASP

https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API

Bienvenido Santos999
Se trata de un texto cifrado en Base64, un algoritmo simple que permite el cifrado de mensajes utilizando un sistema númerico cuya base es 64. Normalmente "engaña" a usuarios menos experimentados, sin embargo es facilmente decodificable dado que a partir de un texto cifrado, es muy facil reproducir el texto plano. Si lo que se necesita es un mecanismo un poco más "confiable" es recomendable utilizar algoritmos de clave simetrica (MD5, Blowfish, etc.) o directamente utilizar mecanismos de cifrado de clave publica/privada (clave asimetrica).

Por otro lado, viendo tu mensaje,  por que se estan cifrando los parámetros que viajan por GET? es un poco "extraño" ver que se tratan de cifrar los parámetros enviados en una petición HTTP-GET.

Tienes que configurar tu máquina virtual:
Click derecho -> Configuración... -> Almacenamiento
Allí creas un nuevo "Controlador IDE" (en concreto le das sobre "Agregar dispositivo CD/DVD) y desde ahí seleccionas la imagen de Debian que acabas de descargar.
Si quieres tener acceso a red desde dicha maquina virtual, en la opción "Red" selecciona "Habilitar adaptador de red" con "Adaptador Puente".
Ahora arranca tu máquina virtual y sigue el proceso de instalación.

Aquí:
http://www.debian.org/distrib/netinst

Descarga la "Imagen de CD pequeña" desde allí tendrás una imagen ISO que podrás cargar desde VirtualBox (de esta forma podrás tener tu windows y la instalación de Linux)

El código es un poco "spaguetti" pero los if no deberian fallar, si dices que no se ejecutan, lo que yo haria sera imprimir por pantalla (echo) cada una de las "precondiciones-condiciones" de la logica que has implementando, es decir, el valor de:

echo(isset($_POST))
echo(isset($_SERVER['HTTP_REFERER']))
echo($_SERVER['HTTP_REFERER'] == 'http://localhost/zulo/alta_usuario.php')
echo(!empty($_POST))

Seguramente lo que ocurre es que no se ejecuta nada porque no se cumple la condición

(isset($_POST) && isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] == 'http://localhost/zulo/alta_usuario.php'; && !empty($_POST))

Hechale un vistazo, ya que como utilizas "&&" en cuando una retorne "false" la condición no será cumplida.

A lo mejor resultará muy obvio, pero si no hace nada, probablemente es que el botón que deberia hacer el sumbit no esta dentro de un <form>
Publica la página entera para poderlo ver....

Puedes usar un CD, USB o directamente una imagen ISO.
Luego, normalmente todas las distros de Linux son bastante rapidas en terminos de rendimiento, creo que es bastante poca la diferencia entre cualquier distribución recien instalada. Luego otra cosa es el mantenimiento de dicha distribución en el tiempo y los servicios que arranques de forma automatica, pero vamos, que desde mi perspectiva, practicamente todas las distribuciones de Linux son bastante rapidas. De todas formas si quieres intentar con opensuse tambien es una buena opción.

Puedes utilizar una máquina virtual con Linux sobre tu windows, desde ahí probarás y tendrás posibilidad de experimentar sin hacerlo directamente sobre tu máquina.
Luego, los programas que mencionas, normalmente tienen implementaciones libres en casi todas las distribuciones de Linux y en algunos casos funcionan mejor que programas similares en windows.
Así que, adelante y sin miedo, que realmente merece la pena trabajar con Linux.
Consejo: (El que siempre hago) utiliza Debian   XD

Vale, te entiendo... y lo dicho, solamente tienes que realizar una división entre el número y 2. Independiente del lenguaje será muy fácil (aunque no sepas ningún lenguaje) la lógica computacional (o la capacidad de desarrollar algoritmos) es independiente al lenguaje de programación que utilices.