Mensajes

Si nos pones como has configurado el payload que metiste en en el android mejor. Porque hay dos partes, una la del server y otra la del cliente. Aqui estas configurando el servidor, pero como tienes configuado el cliente??

Parece que es un blowfish y puedes generarlo fácilmente con php pasándole el coste 10 y el salt los 22 primeros caracteres de lo que viene desepues del segundo $:
http://php.net/manual/es/function.password-hash.php

Código [Seleccionar] Expandir



<?php

$opciones = [
    'salt' => "QjSH496pcT5CEbzjD/vtVe",
    'cost' => 12,
];

echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $opciones)."\n";
?>


Esto genera:

$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K

Como ves tiene el mismo identificador de hash del que mencionas, esta vez con el coste 12 en lugar de 10 y con salt QjSH496pcT5CEbzjD/vtVe. Son los dos valores que se indican como entrada de la función.

Como te han dicho el bitlocker (el cifrador por defecto en windows) permite un cifrado parecido al de linux con los fusermount. Osea que cifra todos tus documentos. Eso si, como en todos los cifrados mientras estás utilizando el ordenador tu propio ordenador necesita acceso a tus datos (y tu mismo). Pero es que nada te va a proteger de que otro proceso del mismo sistema que haya hecho una elevacion de privilegios o similares pueda acceder a los datos si tienes una unidad que has descifrado para usarla.
Podrias cifrar distintas carpetas con distintas passwords mediante encfs o un veracrypt (no se si bitlocker permite esto) teniendo que meter password en cada acceso a dichas carpetas. Pero estas en la misma, una vez que has metido la password para acceder a la carpeta, un proceso malicioso que este impersonado como tu usuario tendra acceso a tus datos.

El salt es un numero conocido que se añade a la password para que el hash de la misma password no de el mismo número. El salt es conocido mediante el propio sitio donde está almacenado el hash normalemente. Por ejemplo, en las tipicas passwords de linux el formato es algo asi:

$6$XXXXXXXX$YYYY

En este caso, el $6$ marca que el hash es un sha 512, donde pone XXXXXXXX es el salt que puede ser cualquier caracter y está en limpio. La parte de YYY es el hash en si, que se ha compuesto por la funcion de hash sha512 donde se ha concatenado la contraseña en limpio y el SALT.

No se de que sitio estas cogiendo los archivos de passwords pero probablemente no estés cogiendo el formato correcto.

Bajo mi punto de vista el PowerPoint (y en general los programas que permiten realizar las presentaciones en formato digital) es una herramienta útil y eficaz pero hay que saber utilizarla. Es absurdo volver a escribir algo que ya está escrito simplemente porque pierdes tiempo en escribir algo que puedes presentarlo directamente y utilizar más tiempo en explicar los conceptos en lugar de copiar. Por otro lado, para evitar riesgos de error mientras haces por quicuagésima vez la presentación del mismo concepto lo mejor es tenerlo ya hecho. Por no hablar de el powerpoint en el ámbito docente puedes mejorarlo de clase a clase para ofrecer la información de forma mucho más eficaz, renovándolo segun el tipo de grupo que tengas.
El problema que se comenta esta más ligado a pretender que una clase es coger un powerpoint y leerlo en alto. El docente que está haciendo eso no lo esta haciendo bien. El powerpoint es una ayuda al proceso de exposición, no tiene o no debería de tener todos los conceptos, al final la clase la esta impartiendo el docente, y tener esa guia con conceptos resumidos que poder explicar es genial. De hecho, un error comun es la gente que estudia diréctamente de las transparencias, eso no lo debería hacer nadie.
Que el powerpoint haga que la clase se imparta en un formato más de monólogo es simplemente mentira. Es el profesor que organiza la clase quien decide como hacerlo, puede plantear una clase totalmente activa y utilizar el powerpoint como guia. Por eso las clases suelen tener pizarra y proyector.
El profesor malo, lo es cuando usa pizarra o cuendo utiliza proyector. Me da igual si el profesor no es mas que una grabadora expositiva va a hacer lo mismo ya sea en pizarra o en proyector.
Pero es solo mi opinión, puede haber otras.

+1 voto por montar un proxy transparente y no hacer lo del  ssh.

No entiendo o no veo el caso de uso en el que desees crear un tunel ssh hasta el router de salida y que este tenga el proxy a la red tor, la verdad.

Si vas a meterle virus a posta, mételos enlatados y no le dejes conectarse a la red. Te bajas las muestras en tu ordenador anfitrion o en otro virtualizado, las copias a algun medio físico y despues las metes en el virtualizado que quieres infectar. Si eres muy paranoico, bájate si eso las muestras desde un live y despues las pasas al otro ordenador.
Si lo conectas a red y metes algun gusano, va a intentar expandirse por tu red interna infectando a los demás ordenadores, como lo que terminoó haciendo wannacry.
Yo lo aislaria y lo dejaría sin conexion de red para probar ese tipo de cosas.

De hecho, en android, al menos antes, por defecto te ponia las cookies sin pedirlo y a nivel global.

siempre y cuando busques investigues y que no te lo den masticado.

Mis padres, gente mayor muy alejada de ser un nativo digital, usan Linux, y no tienen ni idea de informática. De hecho están más contentos que con Windows y me molestan notablemente menos que cuando tenian Windows. Para el uso normal, no tienen ningun problema y no saben nada de informática.

Si quieres hacer cosas avanzadas en cualquier SO tiene su complejidad, pero los tiempos de cuando hacer cosas normales en Linux era algo mas dificil creo que acabaron hace mucho.

Al menos segun mi punto de vista.

La idea es generar un servicio en el que desde la aplicacion movil pidas a la web datos de tu servicio. Tienes un ejemplo con toda la programación (lo he mirado de forma muy transversal pero creo que esta potable) aqui:
http://www.hermosaprogramacion.com/2015/05/crear-un-webservice-para-android-con-mysql-php-y-json/