Mensajes

sí, no aparece en grub ese kernel, solo salen los siguientes y como la lista se llenaba el primer kernel dejó de aparecer

No entiendo que quisiste decir aqui. Primero que nada, ¿Aparece un paquete instalado para el kernel que quieres?

Código (bash) [Seleccionar] Expandir


dpkg --list | grep linux-image

Si no está instalado vas a tener que instalar los paquetes... los puedes encontrar en el repositorio antiguo de kali:

http://old.kali.org/kali/pool/main/l/linux/

Pero no estoy seguro de cuantos paquetes pudieras necesitar aparte de linux-image y linux-headers. Si tienes modulos instalados para el 4.14 debería todavía existir una carpeta en /lib/modules para el kernel 4.14.

Si tienes el kernel instalado (en /boot tambien debería haber una imagen vmlinuz para 4.14)... entonces hay algo mal con tu grub.

Código (javascript) [Seleccionar] Expandir


for (var i = 0; this.palabra.palabraIngles.length; i++) {

Los 'for' necesita una condición en la segunda parte de la estructura. Tu tienes this.palabra.palabraIngles.length. Como muy probablemente tu arreglo tenga algo length va a regresar un número mayor a 0. Todo número que no es 0 o NaN es considerado verdadero. La condición termina la ejecución del ciclo cuando el valor que se regresa es un valor falso. Como tu ciclo no modifica la longitud del arreglo, length siempre va a regresar un valor verdadero, lo que significa que el for seguira ejecutandose.

Como estás usando el tipico for para recorrer un arreglo lo que probabalmente pensaste hacer es:

Código (javascript) [Seleccionar] Expandir


for (var i = 0; i < this.palabra.palabraIngles.length; i++) {

Claro que hay alternativas más sencillas como:

Código (javascript) [Seleccionar] Expandir


for(let letra of this.palabra.palabraIngles){
  //letra === this.palabra.palabraIngles[i]
}

o

Código (javascript) [Seleccionar] Expandir


this.palabra.palabraIngles.forEach(function(letra){
   //letra === this.palabra.palabraIngles[i]
});

Edit: Y este no es un error de sintaxis. Los errores de syntaxis tienen que ver con la estructura de los enunciados. En tu caso este simplemente es un error de logica, quizás un error semantico pero muy probablemente un error de escritura.

¿Estás seguro que no aparece en el grub? ¿Revisaste todos los submenus del grub?

Ni TypeScript ni javascript usan el nombre de las clases para sus constructores, eso es algo de otros lenguajes OOP como Java, C#, C++, etc. En cambio la definición del metodo debe llamarse exactamente "constructor".

Los dos deberían funcionar pero no de la manera que tu esperas (bueno si es que typescript no se queja que estás asignando string? a una propiedad de tipo string.

¿Y el video impactante??? donde? No lo veo..

Cual es la sorpresa de que un animal venenoso mate a una rata?  .. ¿seria también impactante que otro bicho venenoso como una viuda negra o un escorpión pique a una rata y la mate?  ...

Tanto amarillismo en todas parte por un bicho que siempre ha existido y que salia en los documentales de animal planet cada 3 dias.. Tampoco es nada nuevo que sea una plaga, en japon las empresas de fumigación viven de matar a ese bicho y a tantos otros mas..

Osea parce.. LO NORMAL  ...

Saldran un poco mas ahora por que los humanos están confinados al igual que salieron el resto de los bichos.. pero YA.. calmense, No es un extraterrestre, dejen el show ..

He visto peores formas de matar ratones...

[youtube=640,360]https://www.youtube.com/watch?v=n2VLz-eIWv4[/youtube]

Pero cada persona puede tomarselo de diferente manera.

[quote author=nsigned link=topic=504750.msg2221958#msg2221958 date=1589876162]
No entendi del todo, pero las callbacks que mysql.query los uso asi por lo que te comentaba antes, para poder manejarlos mejor a nivel de middleware.

Quizás omiti el pequeño (o fundamental ) detalle de que este código esta pensado exclusivamente para usarse con el framework express.
[/quote]

Código (javascript) [Seleccionar] Expandir


(async function(){
  await setTimeout(() => {
    console.log('mensaje en callback');
  }, 2000);
  console.log('pasando a await');
})();

Imprime 'pasando a await' primero y luego 'mensaje en callback'.

Código (javascript) [Seleccionar] Expandir


(async function(){
  await (new Promise(ful => setTimeout(ful, 2000))).then(() => {
    console.log('mensaje en callback');
  }, 2000);
  console.log('pasando a await');
})();

Imprime 'mensaje en callback' primero y luego 'pasando a await'.

Lo que tu hiciste con mysql.query fue lo primero porque esa funcion no regresa una promesa.

Pudiste haber hecho:

Código (javascript) [Seleccionar] Expandir

let query = sql => new Promise((ful, rej) => {
  mysql.query(sql, (err, res) => {
    if(err) rej(err);
    ful(res);
  });
});

Y despsués simplemente:

Código (javascript) [Seleccionar] Expandir


query(sql).then(res => {
   /* resultados aqui */
});

Y para esta función si puedes usar await (correctamente).

Código (javascript) [Seleccionar] Expandir


(async function(){
  let resultados = await query(sql);
})();

Casi no es necesario trabajar con new Promise. Es preferible usar las librerias que promisifican las APIs de manera especifica o de manera general. Node por ejemplo tiene util.promisify

Lo que significa que pudiste haber hecho algo como:

Código (javascript) [Seleccionar] Expandir


let query = util.promisify(mysql.query.bind(mysql));

Y asi no tienes que trabajar con new Promise.

¿En primer lugar, puedes hacer ping al equipo?

Código (bash) [Seleccionar] Expandir


nmap -sn -PE 192.168.1.0/24

¿Esto te funciona?

¿Te están pidiendo que busques RCE en sitios existentes o como es que se pudiera llegar acabo un RCE?

El ejemplo más común de RCE debe ser sin duda subir archivos .php a servidores web. Por ejemplo si tenias un servidor web para subir imagenes. Era algo super común hace unos 10 años, hoy en día...



Opciones para mitigar en general otorgar el minimo de privilegios al proceso que pudiera ser vulnerado y aislar completamente el proceso de los demás (por ejemplo correr el proceso dentro de un contenedor). Aunque la practica común es estar en eterna vigilancia por vectores de ataque.

Shellshock es otro RCE de los más graves en mi opinión (hace como unos 4 años) pero ese podía aplicar a muchos otros servicios (solo que los servidores web fueron los más atacados).

El tráfico de google probablemente este ahí pero ten en cuenta que el tráfico viene cifrado (porque usas HTTPS). Wireshark no decifra el tráfico por defecto. Wireshark necesita poder acceder a las llaves necesarias para poder descifrar el contenido. Aqui hay una guía muy básica de como hacerlo. Si no puedes exportar las llaves de los clientes SSL olvidalo.

Por otro lado, puedes usar curl o cualquier otro cliente para hacer una petición por HTTP si es que el servidor al que quieras probar lo soporta (muy probable que sí).

Las maquinas virtuales estaban en la misma subred, no estoy seguro si estaban en el mismo segmento de red pero probablemente sí. ¿Quieres que tu VM vea tu host y a otros equipos de tu subred?

Sin poder ver las tramas que pasan por Kali es difícil de saber que es lo que esta pasando. Yo usaría wireshark para ver que es lo que esta pasando en la interface de red y encontrar el problema pero eso ya es un poco más complicado. La documentación de VMWare Workstation dice que si soporta hacer puentes de dispositivos inalambricos pero depende de tu versión de VMware (y a menos que estes usando una versión antigua de VMware debería funcionar).

Yo diría que es un problema de seguridad con tu router o quizás el puente no está configurado correctamente. En el menu de Edit, debe haber una opción que diga Virtual Network Editor. Ahí puedes configuar cada una de las interfaces virtuales que crea VMware. Selecciona la red que usa bridge (VMNet0, creo que es la que es por defecto) y en "Bridge To" selecionas la interface que usa tu dispositivo wireless.

Podría ser un problema en capa 3, dependiendo de tu configuración del router. Como estás usando una interface wireless también recomendaría que replicaras el estado físico de la red (el checkbox que no has marcado debajo de la opción para ponerlo en puente).