Mensajes

Un par de errores y una pregunta,

El primero es error:

con el primer fscanf lees la linea y antes de tratarla lees la siguiente, eso quiere decir que si la password está en la primera linea no la vas a ver.

El segundo no se si es error:

Si encuentras las password en un archivo, dejas de leer en ese archivo, pero sigues leyendo el resto de archivos. ¿Ese es el comportamiento que quieres tener? El break te sale del primer bucle pero no de todos los bucles.

Por último el problema de que se pare:

¿Estas ejecutando el script en local (ejecutando php programa.php) o en un servidor web (desde un navegador)? El "<br>" da a entender que las pruebas las estas haciendo en un servidor web (o bien un hosting remoto o algo tipo wamp o lamp). Si es así, ten en cuenta que los servidores web tienen un tiempo maximo de ejecucion, para evitar que comportamientos erroneos dejen scripts en ejecucion por un tiempo aleatorio. Si te pasas de ese tiempo el script se para. Echa un vistazo a http://php.net/manual/es/function.set-time-limit.php. El tiempo por defecto suele estar en 30 segundos. De ahí podria venir el problema de que se te pare a veces en un archivo y otras veces en otro. Se puede definir tambien una variable en el php.ini que modifica dicho tiempo.

Saludos.

Primero, te comento mi punto de vista. Para hacer lo que deseas deberías de plantearte hacerlo de otro modo, no tiene sentido (aunque la codificacion sea mas fácil de ese modo) el meter todo el archivo en memoria para hacer una busqueda secuencial. Deberias usar funciones que abran el fichero y permita leer linea a linea, como fopen, fscanf y fclose e ir comparando las lecturas que hagas con los emails que buscas. Una vez encontrado, salirte de todos los bucles.
Además tal y como tienes el código solo dejas de leer el archivo en curso y seguirias leyendo los demás archivos, cuando igual lo lógico seria salirte de todos los bucles.

La lectura con fopen y fscanf va tal que asi (mira la api, porque voy de memoria y sin probarlo):

$fd = fopen('nombre','r');
$linea=fscanf($fd,"%[^\n]");
while($linea){

$linea=fscanf($fd,"%[^\n]");

}
fclose($fd);

Si lo haces abriendo el descriptor y leyendo con fscanf puedes utilizar archivos del tamaño que desees.

Por otro lado, la cantidad de memoria no solo dependerá del tamaño del archivo, probablemente dependerá del numero de lineas de este. Mira a ver si cambiando el nombre del archivo numero 16 por el numero 1 te da error en la primera lectura, porque entiendo que igual tiene que ver con la estructura de array que se guarda php con el file y el numero de lineas que tengas en dicho archivo.

Además, no tengo claro si te estaras dejando los desciptores de todos los ficheros abiertos, digo no lo tengo claro porque en principìo deberia de suponer que la funcion file ya que lee todo el archivo y lo mete en memoria deberia cerrar el descriptor. Asi que no tengo claro si deberias o no utilizar un fclose. Miralo, no vaya a ser eso.

Que el tráfico cifrado suponga un problema para contar el tráfico utilizado por parte de la operadora parece que no se sostiene demasiado.
Las unicas VPNs a las que véo lógica que las operadoras puedan no llegar a contar el tráfico es las que van camufladas via DNS (y no en todas ni mucho menos). Dado que algunas operadoras ofrecen servicios raros del tipo de determinadas paginas propias de la operadora son gratuitas, dependiendo de como esten implementadas pueden que necesiten dejar pasar el tráfico DNS. Por exigencia de una mala implementación para ofrecer otros servicios, por lo que si tu usas de proxy un ordenador que ofrece dicho servicio camuflado en las peticiones DNS algunas operadoras tragan.
Dudo mucho que existan operadoras que debido a la implementación de su sistema de contabilización de datos y a los servicios que den, les resulte un problema el tráfico cifrado. Podría ser, pero tiene relacion con los servicios que ofrecen, la implementación de dichos servicios y de si se puede poner un equipo que parezca que da ese servicio que haga de proxy y que sea aceptado por las politicas de la empresa.
De formas parecida,igual podrias ocultar el trafico de otros servicios dentro de trafico de aplicaciones que las operadoras dan como gratuito, por ejemplo whashap o similares (hay empresas que dan ese tipo de trafico gratis). Pero requiere que la operadora de un servicio gratuito espécifico y que no hayan tenido en cuenta que otro trafico pueda ocultarse dentro de dicho tráfico gratuito.
Resumen, creo que no hay norma general que permita navegar gratis y que no implique robarle el terminal a otra persona por la fuerza.

Pues entonces es lo que te comento. Tienes que usar estrategias para no llenar la tabla del NAT. Deberias de restringir los puertos origen a un numero limitado, por ejemplo del 1000 al 2000 (suponiendo que tu router admita una tabla de 2000 slots) de manera que dejes espacio en la tabla para las conexiones veridicas que deseas realizar desde tu equipo. La idea es que quede espacio para que las nuevas conexiones que se abran hacia el exterior se puedan meter en la tabla del NAT.

No obstante dos cosas con esto,

La primera es que creo que metasploit no deja poner el puerto origen como un rango o limitarlo, así que deberas o cambiar el código del modulo o bien usar otro programa para realizar el ataque que permita realizar dicha selección, como por ejemplo hping.

Segunda cosa (y desde el respeto, a riesgo de que pueda estar equivocado pero sin ningun animo de ofender), por las peguntas que haces igual se podría llegar a deducir que no sabes bien lo que haces (porque aparentemente, y remarco lo de aparentemente, pareces no saber lo que es un NAT ni su funcionaamiento,  no sabes lo que es realizar una nueva conexion, etc... )
¿Sabes que implicacion tiene hacer un syn flood? A lo que me refiero es, llevando la explicacion a lo terrenal. Robar una tienda puede ser sumamente sencillo, coges un ladrillo, rompes el escaparate y sustraes el contenido de la tienda. Evidentemente, nadie lo haria de ese modo por las implicaciones que ello tendria. Ya no hablando del problema etico, etc.. si no porque estrategicamente, aunque sea posible hacerlo así. La tienda puede tener alarma, video, la policia podria aparecer, etc...
Usando el simil burdo de la tienda con el ataque syn flood, mayormente estas apedreando el escaparate de la tienda con muchisimas piedras que llevan tu nombre.

Yo siempre contesto a las preguntas suponiendo que el que pregunta tiene el control de las dos partes, cliente y server y tiene permisos para ello, pero por si acaso el servidor no es de tu propiedad. Igual el syn flood no es de los ataques mas silenciosos que se pueden hacer.

¿Y de cuantos punteros haces el array?
Si te vas a pasear por el array para primero contar el numero de punteros, reservar la memoria del array y despues volver a recorrerlo para meter los punteros en el array para poder despues recorrer el array al reves, igual date un paseo por la lista enlazada cambiando los punteros siguiente y cambialos por los anteriores y lo recorres en sentido inverso.
Osea, mayormente, hazte una funcion que sea invierte punteros. y despues recorres el array invertido con tu funcion normal de imprimir.
No se si me explico.

¿Los demás ordenadores de tu red pueden realizar nuevas conexiones cuando haces el syn flood?

Lo que me acabas de decir no tiene mucho que ver con lo que comento. :S Pero seguramente al estar por wifi estaras detras de un NAT.
¿Las pruebas de syn flood las haces hacia fuera de tu red? ¿La IP de tu equipo es una IP pública? ¿Las paginas de whats my IP te dan la IP que tiene tu equipo?

¿Estas detras de un NAT?? Si es asi, lo que pasa es que estas llenando la tabla de asignacion del NAT, lo que usa el NAT para asociar esta direccion IP externa con este puerto corresponde con esta direccion IP interna. Si esa tabla se llena no se permitirán nuevas conexiones de los ordenadores de dentro de dicho NAT hacia fuera, creando el efecto de que te quedas sin Internet. ¿Puede ser eso?

¿Moriran también las sesiones? A ver quien hace un sistema web sin sesiones. Porque mayormente, el uso que más se les da a las cookies es poder saber que el usuario que está conectado ya ha pasado por el proceso de autenticacion, etc...

Por la lectura del articulo, no se yo si tienen muy claro los que los han escrito que son y para que sirven las cookies.

Además lo de llamar fichero a las cookies....

(warcry si te molesta esta parte dime y la elimino)

Brian dye dijo:

"Antivirus is dead"
"antivirus ALONE is not enough to defend against today's threats."
"Relying solely on antivirus is a dead end and it has been for at least 8 years now,"

Si dijo eso, pero no se que quieres que te diga. En esas declaraciones comentaba que un 50% de las amenazas se le colaban, pero efectivamente un 50% de las amenazas las detecta. Deducir de ahi que no hay que utilizar antivirus, simplemente (y bajo mi punto de vista y sin tener di idea del tema como bien dices) no lo veo.
Además la declaraciones iban en la direccion de que los antivirus por si sólos ya no eran "money maker" por lo que a mi parecer eran declaraciones mas vinculadas con el negocio de los antivirus que a la seguridad en si. De ahi empezo a decir que se dedicaríam mas tambien a otros puntos de la cadena de seguridad ofreciendo packetes completos.
Con esto no estoy diciendo que no existan buenos argumentos en contra de los antivirus y de no usarlos, pero que a mi entender en este caso los tiros no van por ahi.

Machacador, aunque el programa detector esté a nivel de sistema operativo, entiendo que no es lo mismo recorrer una base de datos de firmas de 6000 firmas que una de 600000. Si bien el programa en si puede ser muy eficiente para el número de firmas, la idea de mantener unas firmas restristivas en número iban por la idea de mantener un software ligero (entiendo yo).
La pregunta iba por el hecho de que como ahora usan una base de firmas completa (muchas mas firmas que buscar) si no tenian problemas de performance, pero entiendo por tu contestación que no, o al menos el rendimiento no ha sufrido en exceso.
Porque parto de la base de que la filosofia base del programa sigue siendo la misma que antes, osea que el programa en si no ha sufrido un cambio grande de diseño a la hora de tener ahora toda la base de firmas. ¿O si?