Mensajes

Puedes crear los volúmenes lógicos a la hora de instalar el SO no hay necesidad de instalar el SO y luego crear los volúmenes lógicos. Es lo mismo con Raid 0, puedes crear el dispositivo antes de instalar el SO.

Hasta donde tengo entendido puedes iniciar el sistema de cualquiera de los dos, desde una unidad lógica o una unidad en raid.

Lo más divertido de este fiasco es ver cómo el capitalismo no ha logrado enfrentar este problema. El coronavirus ha eliminado temporalmente la falacia que creó el capitalismo: soluciones a través de la competencia.

Saludos!

¿Que tiene que ver el capitalismo aquí? ¿Que acaso China no tiene también problemas para hacer pruebas a su población?

Si quieres culpar a alguien de todo esto en los Estados Unidos, solo hace falta apuntar a la administración actual. Es así de sencillo. Quizás uno de estos días nos lleguen las oraciones mágicas de Mike Pence.

Entiendo @MinusFour, el lio esta en que no tengo todos los permisos necesarios para instalarlo. Por eso queria si o si un script simple. Buscaré alguna solución.

En el caso de wordpress, debe ser posible agregar logs a través de un plugin. Lo único es que estás limitado solo al acceso por medio de wordpress. No se si wordpress tenga "early hooks" para colgarse antes de todos (por si algo falla antes de ejecutarse el plugin), pero yo empezaría por ahí.

[¿Hubo fraude en las elecciones de Bolivia?]

¿Hubo fraude en las elecciones de Bolivia?

Lee aquí: https://www.cenital.com/2020/03/04/hubo-fraude-en-las-elecciones-de-bolivia-/64744

Saludos!

PD: Más allá de lo anterior, nada justifica un golpe de estado.

Yo creo que si leyeras el reporte de la OEA (la auditoria la hizo EHC de panama). Te darías cuenta que hay bastantes irregularidades... Tenían un servidor monitoreado y de repente (no se dio ningún pretexto) deciden redirigir todo el tráfico a otro servidor que no es monitoreado.

Lo que es peor, se meten a las bases de datos directamente a manipular la información...

Yo no estoy de acuerdo con el golpe de estado (ni el gobierno de añez), pero no poner en duda que las elecciones son fraudulentas para sostener la narrativa de que todo es un invento para perpetuar el golpe es igual de equivocado.

@MinusFour, entiendo.
@WHK no estaba caido jeje no use la etiqueta URL correctamente  

En si, lo que paso es que hay un sitio con wordpress con buenas contraseñas, pluggins "seguros" (mejor aun, muy basicos para aplicarles exploits), y es la ultima versión. Lo que quiero es ver que peticiones envia el atacante para saber por donde esta ingresando ya que todo esta a la ultima versión.

Obviamente sin llamar la atención por WAF's ni nada de eso, para ver si existe un posible 0day de wordpress que anden usando.

Mi pregunta sigue siendo, analizar toda petición y guardarlo tipo log? Es decir, generar un script php que guarde información básica, por ejemplo:

-Generar este codigo es bastante sencillo lo que no sé, es como implementarlo para que en cada petición, sea cual sea, 200 403 404 etc... se llame el código-

Código [Seleccionar] Expandir

IP: 88.190.61.193
HOST: 88-190-61-193.rev.horrible-host.com
User Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.92 Safari/537.4
Method: POST
Protocol: HTTP/1.0
POST Vars: name=AdhedAtmord&email=east2013756%40mail.ru&contact_submit=Send

Aunque sólo sea necesario a que archivo esta llamando y las peticiones sean GET o POST.

Lo mejor sería que no fuera parte de un script como resultado de una petición, sino que el servidor maneje todo esto por tí. Mod Security puede guardar las peticiones completas.

Por lo pronto, lo que puedes hacer es revisar los access logs por las URLs por la cual se acceden al backdoor. Con un poco de suerte hay información en común para encontrar como metieron el backdoor o por lo menos inspeccionar que estaban haciendo antes de usar el backdoor.

La entrada de Jeff solo guarda peticiones POST por medio de file_get_contents('php://input'), necesito esto tanto como para POST y para GET. Alguna idea?

Hasta donde yo tengo entendido, lo que necesitas es un WAF.

Aquí es donde entra mi duda, entiendo que los codigos de respuesta 403 (Forbidden) y 404 (Not Found), pero si existe algun malware oculto en un archivo que si exista y se encuentre digamos index.php, como podría ejecutar el script si la petición arroja un codigo 200 (OK)?

El artículo en sí solo menciona ejemplos de como detectar posibles malas peticiones (por ejemplo, el user agent). Se queda muy corto en lo que yo consideraría posible SPAM y payloads para exploits y no hace mención a como automatizar el proceso (hasta donde yo leí, le di un vistazo rápido).

Básicamente, el inspecciona las peticiones recibidas, busca un patrón en las peticiones que considera son SPAM o dañinas y luego crea una regla para redirigir todas esas peticiones que encajen el patrón a una pagina de error 403, así las peticiones nunca llegan a tocar los scripts que intentaban tocar.

Es una estrategia muy rudimentaria. Si acaso, lo que puedes tomar de esto es que es buena idea inspeccionar tus peticiones antes de que lleguen a procesar los scripts.

hace unas semanas mi hijo me decia que posiblemente seria de ver tantas series por streming ,somos todos en casa muy fans de eso ,entonces llame al operador y me salio una persona muy amable que me dijo que en realidad ver pelis y series esta considerado un delito pero que todo el mundo lo hace hasta esa persona admitio que en alguna ocasion lo habia hecho y que ellos no se metian en nada mientras no recibieran alguna denuncia de alguien y que en  nuestra conexion no habia ningun problema de nada.

Streaming es delito si la fuente que está reproduciendo las peliculas y las series no tiene derecho a hacerlo. Netflix, HBO Go, Amazon Prime, Disney+... Hay un montón de servicios streaming que te permiten ver peliculas y series de manera legal.

Ahora, si todos en tu casa son fans de streaming como dices tú, ten en cuenta que si no tienes suficiente ancho de banda, tu salida a internet se vuelve congestionada. Hay muchas otras variables que pueden contribuir a la percepción de lentitud y su accesibilidad.

Por ejemplo, si es un sitio web que está alojado en el otro lado del mundo, tu conexión a ese sitio muy probable va através de multiples puntos de ruteo en el que cada uno puede fallar. Rutas alternativas entonces se pueden congestionar todavía más o simplemente no llegar a su destino. Sin mencionar que cada punto extra agrega latencia a la respuesta del servidor.

Si tienes problemas para acceder a sitios como Youtube, Twitch o Netflix, ten en cuenta que los proveedores a veces disminuyen la velocidad a estas rutas para ahorrarse ancho de banda (porque son las que mas consumen). Si tu le comentaste que haces uso de estos servicios a tu operador y este te dijo que es un delito, para mi ya es una mala señal. Pero no se que le hayas dicho a tu operador y que consideres "streaming".

Tu router puede no ser el adecuado, tu configuración puede no ser la correcta, puedes tener un dispositivo infectado en la red que este haciendo destrozos, etc. Tu vecino puede ser un factor pero es improbable.

[-Acceso directo a la Base de Datos sin pasar por la aplicación]

El CERP y ahora también el MIT... ¿Pero es que nadie ahí leyo el reporte de la OEA? Realmente es asombroso que a estas alturas sigan discutiendo si Morales pudo haber ganado las elecciones de manera legal por un retraso del conteo de votos en zonas que favorecen a Morales.

Lo han puesto en español, se lo pueden leer ustedes mismos.

Es rídiculo:

 -Acceso directo a la Base de Datos sin pasar por la aplicación
Reflejado en el punto anterior, se accedió durante el proceso de Cómputo Oficial directamente a
modificar datos de la Base de Datos mediante sentencias SQL (que permiten cambiar datos sin utilizar
la aplicación). Esto es algo inaceptable en un proceso electoral y pone en riesgo la integridad de los
datos.
Una de las razones por las que accedieron de esta forma, fue la necesidad de "desanular" actas (según
sus palabras), la otra es una falla no remediada de la aplicación que fue mencionada previamente.
La aplicación debe ser la única manera de acceder a los datos durante el proceso electoral para
garantizar la integridad de la misma.

Si te puedes comprar equipos premontados que saldrían mas baratos que comprarse las piezas individuales. Pero la gran mayoría de los fabricantes han estado abusando de catalogar equipos de gama media como "gaming" para cobrar un montón de dinero bajo ese pretexto. Algunos integradores si hacen su trabajo bien y se encargan de configurar los equipos para correr adecuadamente los juegos para los cuales fueron diseñados.

DELL es un buen ejemplo porque te puedes encontrar buenas ofertas de vez en cuando. En cambio, su linea de productos Alienware rara vez lo valen (salvo quizás sus laptops).

Personalmente, yo no me compraría ningún equipo "gaming". Si lo están vendiendo de esta manera es porque quieren vender el equipo a una persona que no tiene ni idea de que se necesita para poder jugar.

[These internal methods are not part of the ECMAScript language. They are defined by this specification purely for expository purposes.]

Exacto, estoy usando películas como propiedad de window y contaminando/polucionando el scope global.Tu dices que con mi respuesta la lio o le añado complejidad a algo sencillo, y tu te pones a hablar de scopes, closures y contaminación global, aclárate.

Yo no he hablado de closures para nada en este tema. El tema de scopes va completamente ligado a la pregunta porque es claramente acerca de variables. Encima, mi respuesta es a tu propuesta. Si te vengo a corregir la tengo que "liar".

A cerca de call
No lo has leído todo porque dije que se pueden añadir propiedades no enumerables. Hacerlas enumerables no enumerables, etc.

Va, no lo vi la primera vez que leí el mensaje. El punto es que... enumerable o no, no tiene caso alguno. Nadie aquí pregunto por ese detalle. Y hay varias instancias que las consideraría normal en la que las propiedades no son enumerables.

He dicho que call es un método de una función. Qué es incorrecto?

[[Call]] no es ninguna propiedad de una función. Function.prototype.call si es una propiedad alcanzable en la cadena de herencia de funciones pero Function.prototype.call no es [[Call]].

Te cito de la página oficial de ecmascript https://www.ecma-international.org/ecma-262/5.1/Claramente dice el "método" interno call de la función. Es exactamente lo que dije yo.

Tu dijiste que [[Call]] no es enumerable. [[Call]] no es una propiedad...

https://tc39.es/ecma262/#sec-object-internal-methods-and-internal-slots

The actual semantics of objects, in ECMAScript, are specified via algorithms called internal methods. Each object in an ECMAScript engine is associated with a set of internal methods that defines its runtime behaviour. These internal methods are not part of the ECMAScript language. They are defined by this specification purely for expository purposes.

"Estos métodos internos no forman parte del lenguaje de ECMAScript. Son definidos por está especificación para propósitos de exposición."

Y call sí es una propiedad/metodo no enumerable de una función. Puedes comprobarlo:

Ese no es [[Call]]... ese es Function.prototype.call...

https://tc39.es/ecma262/#sec-function.prototype.call