esto se discutió en varias oportunidades por ahí... pero creo que el resumen básicamente era que no valía la pena colocar una herramienta para lo poco que se usaría
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#13461
Sugerencias y dudas sobre el Foro / Re: ¿Hay posibilidad de habilitar o incluir MathJax?
31 Octubre 2014, 17:44 PM #13462
PHP / Re: loading mientras se construye un pdf
31 Octubre 2014, 16:26 PM
puedes en php, en las variables de sesión crear una llamada "carga_php" y la colocas a 1 mientras se crea el php, usas un ajax que llame a un php que le diga si carga_php es 1, de ser así que muestre la barrita, en el script de creación del pdf luego de creado destruyes carga_php, así el ajax sabrá que fue terminado el proceso
#13463
Programación Visual Basic / Re: seguridad en chat simple
31 Octubre 2014, 16:17 PM
no confundas cifrado y hash son cosas muy diferentes
voy por partes
la segunda (a partir de los datos) es más complicado, ya que tienes que saber que datos están cifrado para romperlo
lo otro
tienes que estar pendiente si el codigo genera un hash o un encriptacion... un hash es simplemente un valor para comprobar si algo transferido está bien... (por resumir)
un cifrado es la protección de un mensaje bajo contraseña
si haces la conexion (claramente tienes que poner algo dificil como contraseña inicial) TODO va a estar cifrado... desde la petición de conexión, hasta la conversación... la intención es proteger el contenido de la conversación... y así si el mensaje no es comprendible por el servidor, es tu verificación con respecto a que el usuario tiene la contraseña original correcta
voy por partes
Citares mas probable adivinar la palabra que coloco para generar el cifrado, o adivinar a partir de los datos cifrados la clave? me explico?la primera es lo más simple y por lo general lo primero que se intenta, se llama "ataque de diccionario" con una lista de palabras se intenta romper (esto puede tardar horas) y si la palabra no está en su lista, el ataque es inutil
la segunda (a partir de los datos) es más complicado, ya que tienes que saber que datos están cifrado para romperlo
lo otro
tienes que estar pendiente si el codigo genera un hash o un encriptacion... un hash es simplemente un valor para comprobar si algo transferido está bien... (por resumir)
un cifrado es la protección de un mensaje bajo contraseña
si haces la conexion (claramente tienes que poner algo dificil como contraseña inicial) TODO va a estar cifrado... desde la petición de conexión, hasta la conversación... la intención es proteger el contenido de la conversación... y así si el mensaje no es comprendible por el servidor, es tu verificación con respecto a que el usuario tiene la contraseña original correcta
#13464
Desarrollo Web / Re: ayuda!!señal de video en mi pagina web
31 Octubre 2014, 16:02 PM
no hagas doble post
#13465
Programación Visual Basic / Re: seguridad en chat simple
31 Octubre 2014, 02:19 AM
lo del cifrado para que las conversaciones no sean "espiables" podrías buscarte en internet algún codigo para cifrar todo el AES, al programa le das una contraseña de conexion inicial (para que la primera peticion sea cifrada) y luego la cambias
por ejemplo... en el codigo de conexion dejas la clave "arena"
y de resto es igual... claro si analizan bien y son real conocedores de criptografía (o en su defecto le hicieron ingenieria inversa al programa) pueden sacar la clave... pero contra un ataque MItM normal por gente común es una conexión segura
por ejemplo... en el codigo de conexion dejas la clave "arena"
Código [Seleccionar]
(cifrado con "arena")
<connPepito //pide conexion
>cmmdConectado //se indica que fue conectado
>cmmdPass:aslkd92384 //le indica que cambie la contraseña a "aslkd92384" que es aleatoria y generada unicamente para el
(cifrado con "aslkd92384")
<ackn //confirma la conexion
y de resto es igual... claro si analizan bien y son real conocedores de criptografía (o en su defecto le hicieron ingenieria inversa al programa) pueden sacar la clave... pero contra un ataque MItM normal por gente común es una conexión segura
#13466
Noticias / Re: Shellshock: El fallo catastrófico
31 Octubre 2014, 02:05 AM
sinceramente yo no se como hará la sección de noticias con ese lio :s me parece una soberana locura...
#13467
Programación Visual Basic / Re: seguridad en chat simple
31 Octubre 2014, 01:52 AM
has una tabla de mensajes en el servidor, si el usuario se conecta, y se mantiene conectado, si se recibe un mensaje de conexión, revisar si el usuario de ese nombre está vivo (responde a un mensaje de "estás ahí?") si vive, ignora el mensaje, si no, desconectalo y conecta al nuevo usuario...
ve así... puedes por seguridad apartar los primeros x bytes para prefijar todo ej, apartas 4 bytes
"cmmd" significa que lo que viene es un comando
"msag" significa que lo que viene es un mensaje
"conn" significa que lo que viene es una conexion
"ping" el cliente responde con un "pong" para saber que está viva la conexion
"ackn" es un "ok" una confirmacion a lo ultimo recibido
entonces seria algo como (viendo desde el servidor "<" recive, ">"manda)
y así vas... es util tener las confirmaciones de operacion para saber que todo funciona bien y un ping para saber que el cliente vive... para todo mensaje solo sacas los primeros 4 bytes y decides que hacer (si es comando, mensaje, o que)
siempre verificar los comandos para evitar un ataque
ve así... puedes por seguridad apartar los primeros x bytes para prefijar todo ej, apartas 4 bytes
"cmmd" significa que lo que viene es un comando
"msag" significa que lo que viene es un mensaje
"conn" significa que lo que viene es una conexion
"ping" el cliente responde con un "pong" para saber que está viva la conexion
"ackn" es un "ok" una confirmacion a lo ultimo recibido
entonces seria algo como (viendo desde el servidor "<" recive, ">"manda)
Código [Seleccionar]
<connPepito //pide conexion
>cmmdConectado //se indica que fue conectado
<ackn //confirma la conexion
>ping //ping para medir la latencia
<pong //repsuesta a ping
<cmmdEntrarChat //pide entrar al chat
>ackn //confirma
<msagHola a todos //servidor recibe el mensaje "Hola a todos"
>msagPablo: Hola //sertvidor envia mensaje "Pablo: Hola" de otro usuarioy así vas... es util tener las confirmaciones de operacion para saber que todo funciona bien y un ping para saber que el cliente vive... para todo mensaje solo sacas los primeros 4 bytes y decides que hacer (si es comando, mensaje, o que)
siempre verificar los comandos para evitar un ataque
#13468
Noticias / Re: Así nos afectará la recién aprobada reforma de la Ley de Propiedad Intelectual
31 Octubre 2014, 00:01 AM
Graphixx corrijo una cosita XD
estás en el derecho irrevocable de cobrar... "derecho irrevocable" significa deber, es decir si te enlazan tu debes cobrar
Citar-Aunque un sitio web quiera y permita que se le enlace, están en el derecho de cobrar a aquellos a los que te enlazan
estás en el derecho irrevocable de cobrar... "derecho irrevocable" significa deber, es decir si te enlazan tu debes cobrar
#13469
Dudas Generales / Re: No bootable device
30 Octubre 2014, 23:15 PM
posiblemente su disco no tiene la particion de booteo, sino que quedó en el tuyo, conectalo a tu pc sin tu disco, y trata de reparar a ver si crea la particion de booteo, si no, te toca volverlo a instalar
#13470
.NET (C#, VB.NET, ASP) / Re: [VB.net] Porteo de la implementacion del api de WhatsApiNet WhatsApp WhatsAppAPI
30 Octubre 2014, 23:04 PM
que tal si revisan los términos de servicio de whatssapp? jalvear1 probablemente el departamento legal te pueda ayudar con eso y puedas respondernos aquí esa duda...