Mensajes

Seguro que wordpress tiene muchos plugins para el idioma.

Pero no sé cuál es la mejora manera de detectar el idioma del visitante, si por país (mirando la ip) o supongo que mirando el accept-language del navegador

La mejora maenra será buscar el plugin más completo para Wordpress, que hay muchos. Yo instalé hace unos años uno para Wordpress, pero no recuerdo ni el nombre.

Ahora vuelven a ser gratuitas de nuevo (algunas versiones) las lite y legacy.

¿La versión que subiste que fecha tiene y que versión era? Lo digo porque quizás sea mejor una versión lite de 2014 que una full de pago del 2012, ya que incluso la lite estará más actualizada y será más precisa que una más completa pero más vieja.

Creo que la tabla es vieja, porque antes usaban sólo el campo ip_start en la tabla ip_group_city y ahora usan ip_from e ip_to


original

Código [Seleccionar] Expandir


    select * from ip_group_city
    where ip_start <= ip_int
    order by ip_start desc
    limit 1

sql query nueva no optimizada

Código [Seleccionar] Expandir

    select * from ip_group_city
    where ip_int between ip_from and ip_to
    order by ip_from desc
    limit 1


sql query perfecta ?

Código [Seleccionar] Expandir

    select * from ip_group_city
    where ip_from <= ip_int and ip_to >= ip_int
    limit 1

Hola owl-eyes,

- Sobre el DDoS: Por aquella época usabamos el mod_evasive para el Apache, reglas de iptables con el módulo limit y recent y scripts en php como el detecta-bot que está explicado en varias veces del foro.

- Sobre la publicidad: creo que ya lo han preguntado varias veces y ya he dado demasiados detalles...

El sistema publicitario no lo puedo decir xD por lógica y por privacidad, ya mucho puse explicando lo que hice, otros se lo hubieran callado. Pero si te puedo asegurar que no era Google Adsense. Se puede comprobar porque en el año 2007 (el ataque de netzeek) la publicidad del foro no usaba Adsense (más que nada porque no estabamos aceptados). Si quieres seguir investigando, busca la publicidad que había en esa época en el foro y verás la empresa y el sistema de publicidad.

Y ahora para el final la mejor pregunta de todas. No sé si fue legal, aunque seguramente no fue ético, y te explico los motivos:

El sistema de publicidad que usé pagaba por click (hoy en día ya casi ninguna empresa de publicidad paga por click, excepto Google Adsense). Pagaba muy poco por click, pero pagaba por click y además de darte el tipico código en javascript que no podías modificar y que el resultado era un anuncio con imagen, además te permitia hacer un enlace directo al click con un texto.

Es decir, ellos mismos te daban un enlace (una url) que si hacías click contaba como click. No todos los programas afiliados pagaban por click o permitían usar palabras claves para enlazar, pero algunos si lo permitían.

Sé perfectamente que está totalmente prohibido usar robots o una botnet para ganar dinero visitando páginas o haciendo clicks en enalces. Está muy penalizado, ya que básicamente te dan de baja la cuenta, porque lógicamente es hacer trampas. De hecho sé que Google Adsense y otros sistemas publicitarios lo miran con lupa todo este tipo de temas.

El caso es que ellos visitaban al anunciante sin saberlo, igual que visitaban (floodeaban al foro) sin saberlo tampoco, eran visitas reales (no eran robots, pero si infectados, zombies), lo único que no veían ni el foro ni la publicidad, ya que era todo oculto para el infectado.

De más de 8 carácteres con muchas palabras sería un diccionario que ocuparía mucho:P

http://ns2.elhacker.net/wordlists/

¿Pero el antivirus detectó el backdoor instalado (en ejecución) o simplemente el ejecutable?

Si es un backdoor y estaba en ejecución dudo mucho que el antivirus lo detecte, para entonces ya es demasiado tarde xD

[Filtrado MAC]

La señal wifi no se puede "ocultar", se puede descativar emisión SSID (broadcast), pero la red seguirá siendo visible con cualquier herramienta medio decente.

Es como el filtrado MAC, no sirve como medida de seguridad.

Filtrado MAC

Por muchos considerado el mejor sistema de protección para accesos no deseados.
Una MAC es una dirección física escrita en nuestro adaptador de red (router, Ethernet, ...). Esa dirección debería ser única, e identifica el proveedor y otros datos como pueden ser el país de fabricación, el número de serie, etc... Tiene una ventaja respecto a la dirección IP. La dirección MAC es (a priori) única e inmutable.

El filtrado MAC impide la conexión al router a determinadas MACs. Normalmente se puede configurar de dos maneras:

    Denegar las MACs listadas: con esa opción impedimos que se nos conecten algunas direcciones MAC que no queremos que usen nuestros sistemas.
    Aceptar sólo MACs listadas: con esa opción se impide el acceso a todo el mundo menos a las direcciones MAC listadas.

Mito: Es la forma más efectiva de impedir accesos no deseados.
Realidad: es la peor de todas las protecciones.
Explicación: El filtrado MAC es equivalente a tener un portero en la entrada con una lista de nombres. El portero pregunta al cliente cuál es su nombre. Cuando el cliente le dice el nombre el portero mira la lista y si el cliente está permitido, le deja pasar. En caso contrario, le deniega la entrada.

No se puede saber quién está en la lista, pero sí quién ha entrado alguna vez, por lo tanto se puede modificar la MAC del adaptador para simular ser alguien que ha podido acceder con anterioridad. Es fácil obtener estas MAC, es tan simple que cualquier programa sniffer proporciona ese dato.
Conclusión: Es la peor de las protecciones, pues es de las más recomendadas y a la vez la más fácil de romper.

Ocultar SSID

El SSID es el identificador de nuestra red inalámbrica, para conectar a una red necesitamos especificar el SSID.

Mito: Ocultar dicha información dificulta el acceso a personas que no conocen el SSID por adelantado.
Realidad: el SSID se sigue transmitiendo.
Explicación: Desactivando la opción SSID broadcasting (u ocultación de SSID) sólo evita lo que se llama SSID beaconing en el punto de acceso.
Básicamente hay 5 mecanismos que envían el SSID haciendo broadcast, el SSID beaconing es sólo uno de ellos. Por lo tanto esa opción sólo evita que el punto de acceso se vaya anunciando, pero cuando haya tráfico en dicha red el SSID se mostrará.
Sólo permanecerá el SSID oculto en caso de que nadie esté asociado ni realizando peticiones para asociarse a dicho punto de acceso.
Conclusión: Es totalmente ineficaz en términos de seguridad.

Sobre el "Activar el aislamiento inalámbrico (desactivada)":

Habilitar el aislamiento de AP en el router Linksys aísla todos los dispositivos inalámbricos que utilizan la red, de modo que cada dispositivo puede comunicarse con el router, pero no entre sí. Esta función efectivamente crea una red virtual distinta para cada dispositivo inalámbrico que se conecta al router. Aislar los dispositivos inalámbricos entre sí detiene a un usuario no autorizado a manipular la conexión de red para introducirse en una computadora conectada o un dispositivo móvil.

Esa opción sirve para que un ordenador no pueda tener acceso a otro mediante la red local, lo que hace es que cada ordenador se encuentra aislado de los demás, solo esta en contacto con el router. Así si alguien se conecta a tu red no puede acceder a tus ordenadores, el inconveniente es que tu tampoco podrás acceder a los demás ordenadores para por ejemplo compartir archivos.

[Identificar - Identificando el tipo de hash]

¿Has probado con Hash ID ( Hash Identifier)?

Identificar - Identificando el tipo de hash
Si desconoces el  tipo de Hash que posees, tienes la opción de poder utilizar un Script que te permite resolver el problema. La herramienta (script) escrita en Python es Hash ID ( Hash Identifier)

https://code.google.com/p/hash-identifier/

Eso no existe, una vpn o proxy simplemente tiene una ip y esa ip está asignada a una ciudad y a un país, sólo cambiando de vpn o proxy tendrás una ip nueva "asignada" a otra ciudad.

[Tener seguridad proxy tanto en navegador como aplicaciones]

Una vpn y un proxy son muy parecidos, pero una vpn es más seguro ya que incluye cifrado y todo el tráfico pasa por la vpn, en cambio un proxy suele ser proxy web y  sólo incluye la navegación web, pero también hay proxys webs con tráfico cifrado bien seguros.

Y proxys socks que son como una vpn, porque permiten cifrar todo el tráfico y no sólo el tráfico vía web. Así, que si, en cierto modo sirven casi para lo mismo pero pueden tener un funcionamiento distinto.

Tener seguridad proxy tanto en navegador como aplicaciones
http://foro.elhacker.net/redes/tener_seguridad_proxy_tanto_en_navegador_como_aplicaciones-t405797.0.html

[TUTORIAL vbscript]

muchas cosas.

Pones ejemplos vbs en un buscador y salen un montón.

Eso si, vbs vía navegador sólo lo interperta el Internet Explorer, el resto de navegadores ignoran vbs

En el foro de scripting encontrarás un montón de información:


[IMPRESIONANTE] Crear Formularios en VBS!
http://foro.elhacker.net/scripting/impresionante_crear_formularios_en_vbs-t410974.0.html

TUTORIAL vbscript
http://foro.elhacker.net/scripting/tutorial_vbscript-t229032.0.html

[APORTE] [VBS] Snippets para manipular reglas de bloqueo del firewall de Windows
http://foro.elhacker.net/scripting/aporte_vbs_snippets_para_manipular_reglas_de_bloqueo_del_firewall_de_windows-t408061.0.html