Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - dopr

#11
Dudas Generales / Re: Ilegalidad en GitHub
3 Septiembre 2016, 19:21 PM
Cita de: Eleкtro en  3 Septiembre 2016, 18:46 PM
Primero de nada, no confundas una medida legal con una prohibición, ellos pueden prohibirte lo que quieran pero por supuesto que no es ilegal, ¿qué te ha hecho llegar a ese razonamiento?, un generador de diccionarios basicamente es un algoritmo que genera combinaciones de texto, eso en ningúno de los posibles sentidos podría ser considerado ilegal, clasificable como Malware o hack-tool posiblemente si, pero... ¿ilegal?, no, ni tampoco está prohibido en GitHub ese tipo de herramientas por que para empezar solo las personas con malas intenciones lo consideran software malicioso, pero esos programas tienen diversas utilidades ...muy legales.
Lo ilegal sería manifestar la intención de utilizarlo o confesar haberlo utilizado con fines delictivos que ya todos conocemos...

Por si sigues teniendo dudas puedes leer los términos de uso de GitHub donde simplemente te advierten que no debes usar su servicio para propósitos ilegales:...Y como ya hemos dejado claro, el desarrollo y la publicación de un generador de diccionarios no es ilegal.

Saludos


Pues me llevó a pensarlo el hecho de que no encontraba usos legítimos para mi script. Ya que el único que se me ocurre es el de "retaurar" contraseñas y es bastante vago, no se si me entiendes...
#12
Dudas Generales / Ilegalidad en GitHub
3 Septiembre 2016, 16:50 PM
Buenas, he escrito un script bastante robusto para generar diccionarios de contraseñas a partir de keywords, y lo estoy publicando en GitHub desde que lo comencé. Me basé en uno que utilizó Elliot, el protagonista de Mr Robot y de hecho he llamado de esa forma a mi script.
Mi pregunta es:
¿Es ilegal publicar generadores de diccionarios en GitHub?
#13
Dudas Generales / Delito o no.
1 Septiembre 2016, 09:18 AM
Hola, mi duda es la siguiente:
Si yo suplanto una página de registro/login haciendome pasar por una entidad cualquiera y la utilizo para conseguir datos de alguien es delito.
Pero ¿sería delito crear yo un registro/login cualquiera y que alguien entrara? aunque luego no hubiera ninguna página, solo el login.

Saludos.
#14
Cita de: gertakari en 28 Agosto 2016, 23:02 PM
Muchas gracias por tu respuesta dopr

El formato de la tarjeta tiene que ser FAT, no la puedo cambiar  >:(

¿Estás seguro? Mira esto, es un poco antiguo, pero sigue siendo un procedimiento similar.  :)
#15
Dios, la has cagado bastante...

A ver, te diría que instalaras el GRUB desde wifislax pero dices que has borrado los datos y ya no puedes abrirlo, así que prueba a buscar un restaurador de MBR para windows 7 y grabalo en un pendrive, sigue las instrucciones del mismo y así puede que puedas volver a iniciar.
Te recomiendo que cuando trabajes en el ordenador hagas siempre una copia en alguna memoria externa, o en internet.

Saludos y suerte!

Actualización: Veo que has publicado el mismo mensaje en Wireless Windows, te he respondido primeramente alli pero te copio y pego el mensaje aquí.

Actualización 2: Has borrado/te han borrado el tema de Wireless Windows, así que esta es mi única respuesta.
#16
¿Estás seguro de que estás en el mismo canal de la red?
De mi experiencia, aireplay-ng me ha funcionado con todos los routers que he probado...
#17
Lo suyo sería formatearlo en NTFS, te permite crear permisos.
El caso es que puede haber problemas de compatibilidad entre sistemas operativos.

Saludos.
#18
Cita de: xavidenia en 27 Agosto 2016, 12:39 PM
has probado con carga el script una sola vez......

<?php
include_once("http://www.misitio.com/nn/script_1.php");
?>




Tio, hace más de 11 años de este post, crees que sigue teniendo la duda?
#19
Cita de: Macky25 en 25 Agosto 2016, 23:06 PM
Aproximadamente hace un mes generé unas contraseñas en un registro el cual no se conectaba con una base de datos sino con un archivo php (es decir, en vez de utilizar una base de datos todo era almacenado en un archivo php  :silbar:
Luego de registrar dos usuarios con la contraseña '12345', se me dió por seguridad buscar los números cifrados de MD5 en Google y varios sitios web si los descifraban. Estoy seguro que '12345' estaba de por sí en varios diccionarios. Pero al ver en sitios web el código descifrado me asusté mucho por lo tan vulnerable que podía llegar a comprometerse las contraseñas que se ingresen y como afectarían a los usuarios.

De igual manera creo que le añadiré un captcha sencillo en el registro. También quisiera añadirlo al Log In, pero sería molesto llenar ese captcha en cada ingreso  ;D

He escuchado del parámetro 'cost' que a propósito demora la carga ante ataques de fuerza bruta. ¿Es recomendable usar el cost?

:rolleyes: Muchas gracias por responder  ;)

A ver, 12345 está en todos los diccionarios porque es una contraseña ridícula, pero no confundas la seguridad de una contraseña con la de MD5, aparte que como dice unsigned lo que se hace es un digest.
Por otro lado lo del captcha es simplemente para que no se registren robots, nada que ver con la seguridad de las contraseñas.
Ante ataques de fuerza bruta lo que se hace es poner un límite de intentos en un cierto tiempo.
#20
Si te soy sincero no he leido ni la mitad del código pero lo poco que he leído parece estar bien.
Prueba a hacer un try catch, a intentar imprimir algo antes de crear todos los objetos para ver si va.
Y antes de todo escribe en la primera línea:

error_reporting(E_ALL);


Saludos.