Mensajes

Lo tienes desde siempre o es alguno nuevo que te aparece ahora?

Si consigues hacerle una captura de pantalla, subirla y pasarnos el link, es más fácil que identifiquemos exactamente de que aplicación se trata y como deshabilitarlo.

Algunos sitios te saltas el HSTS añadiendo www.

Puedes hacer un workaround y lurear al usuario con un link. En este post lo tienes en detalle:
https://foro.elhacker.net/post.html;quote=2212185;topic=502139.0;num_replies=1


Este fallo lo había en telegram hasta no hace mucho.

Telegram CVE-2019-10044 Homograph Domain Spoofing Vulnerability Release Date:2019-03-25

Para saltarte el HSTS necesitas un server ssl con certificado del sitio al que haces spoof.
Es un ataque muy tocho para redes wi-fi públicas. Siempre puedes optar por un proxy y editar las cabeceras y respuestas de los sitios y hacer cosas raras en sitios inseguros para modificar el behavior del cliente.

Aquí puedes buscar si los sitios hacen el handshake por http o si están en la lista y por tanto inician directamente sobre https
https://hstspreload.org/

Es difícil discernir cuando es culpa del trabajador y cuando de la empresa. Por ejemplo la atención técnica de Movistar es el YingYang. Te encuentras con gente que suda de los guidelines que le da la empresa cuando lo considera oportuno y adapta las preguntas y comprovaciones según cual es el problema para solvertar los problemas del cliente. Y por otro lado tienes l@s repelentes que te repiten los pasos que le comunicaste que has realizado, por falta de conocimientos o por hacer lo que les dicen a ciegas.

En el primer caso tengo llamado y de marabilla:
Yo:"Hola, abrí el puerto exterior X hacia el puerto interior Y con la interfaz web del router, guarde los cambios, la configuración quedó guardada en el router correctamente y el puerto exterior permanece cerrado".
AttCliente:"Es correcto, procedo a abrirle el puerto y en seguida podrá utilizarlos, tiene alguna otra incidencia o duda que le pieda resolver?"
Yo:"No"
AttCliente:"Si tiene cualquier otra incidencia puede llamar a tal número bla bla bla, que tenga un buen día".

En cambio otra vez llamé:

Yo:"Hola, tengo un problema con el firewall. Apagué el router, lo resetee pulsando el botón de reset y manteniéndolo pulsado. El router se reseteo correctamente pero sigue bloquendo el tráfico por los puertos X e Y. Comprobé que no sea el firewall del equipo o los DNS los que bloquean el tráfico conectando al router dispositivos móviles y otros dispositivos. El problema surgió de repente sin que se cambiase la configuración del router."

AttCliente:"Vale señor, proceda a apagar el router 15 segundos y compruebe si funciona".

Yo: "Ya hice esa comprobación varias veces".

AttCliente:"Vale señor."
AttCliente:"Señor, proceda a apagar el router 15 segundos y compruebe si funciona".

Yo al segundo:"Ya está". (Como diciendo, me estás tomando el pelo)

AttCliente:"mmmmmmmmmmmmmmmmmmm vale señor".

Me pone la música sin decir nada y un cuñado prepotente "entendido" salvage apareció diciéndome que estaba comprobando los cables. Lmao.

Al final colgué y tras varios intentos salió alguien que si tenía idea y me lo resolvió en 40 segundos, me explicó que era un error de la configuración interna de la línea contratada.

Si llamas diciéndole que se te calló el router de un octavo y que le pasaron 22 camiones por encima y que solo pudiste recuperar un trozo de antena, probablemente te manden resetearlo.

Por si alguien no ha tratado con ellos solo hay que hecharle un ojo a algunas de las inicidencias abiertas en sus foros para comprobar como te mandan resetear el router cuando le dices que tienes problema con los DNS de Movistar en fibra y LINEA MÓVIL 4G desde distintos lugares y cacharros y le dices incluso exactamente cual es el problema para que lo resuelvan.
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/fallo-en-DNS-movistar/m-p/3875912
Con sus santos huevos te mandan resetear el router.

Jajaja ya se, segun tengo entendido del lado de Javascrip es un poco mas permisivo con los objetos a la hora de procesarlos, pero PHP es mas estricto.

Como mandas tu data desde el cliente javascript, yo utilizo ajax o fetch y nunca he tenido ese tipo de detalles con el PHP en el backend

Código [Seleccionar] Expandir

data:JSON.stringify(objeto)

Saludos!

Uso el submit de los forms o xmlHttpRequest. Fetch no lo uso porque de momento para el tipo de cosas que hago no me aporta mucho y me daría dolores de cabeza tener que mirar como remplazarlo por un polyfill.

Acabo de darme cuenta del error, los nombres las propiedades nod, domain0, domain1, nd y dictionary deben de ir entre comillas dobles.

Código [Seleccionar] Expandir

{
"nod": 2,
"domain0": "google.com",
"domain1": "yahoo.es",
"nd": 1,
"dictionary0": "raw.github..."
}

Saludos!

Entonces porque lo llaman javascript object notation? En js es válido '--

Tenía una función con arrays/strings con el json a mano y al final opté por rescribirla toda como un objeto y pasarle stringify por mi salud mental. xD

Gracias

Pues el servicio técnico de hotmail/outlook espero que ni lo toqueis. Ni desmostrando que tenía acceso a los móviles con los que iniciaba sesión en esas cuentas desde hace años me restauraron ninguno de los 2 correos que me bloquearon por tráfico desde Tor. Es gracioso porque abrí 2 solicitudes independientes para cada uno de los correos y en ambos casos fueron igual de ineptos. Me trataron como un criminal que había hackeado las cuentas en vez de como el dueño de las mismas desde hacía más de 15 años.
Pues allá ellos, que son los que deberían perseguirme a mi para que usase su servicio, no yo tener que repetir lo mismo 40 veces para nada.
No he vuelto a tocar una de sus página desde aquel día y ojalá todos hagan igual y quiebren por no tener como pagar la infrastructura.

Puedes hacer lo que te de la gana cuando se le asigne una puntuación baja.
Mira la documentación que está todo explicado y si no te llega busca en Google y libros. https://developers.google.com/recaptcha/docs/v3

Buenas les pido ayuda, no uso rauter solo modem o de vez en cuando mi telefono, lo que quiero es abrir los puertos para que un amigo pueda acceder a mi pagina creada con xampp y un programa en c++ con sfml que usa el puerto 45000  de prueba por la ip publica, ya e intentado varias formas pero al usar una pagina online para verificar los puertos me dice que esta cerrado me pueden decir como puedo hacer porfavor se los agradecere mucho.

edit:
Uso zorin os basado en ubuntu 16.04.

No puedes abrir puertos en modem/móvil en muchas compañías.

Suelen darte una ip pública compartida. Es decir, tu y yo hora mismo podemos tener la misma ip. Enroutan el tráfico con ips privadas como un router lo hace en local.

Puedes utilizar algún servicio de hosting para crear aplicaciones cliente servidor sin necesidad de abrir puertos. O utlizar una shell tcp/ip directa hacia un equipo que si pueda abrir puertos.

Ambos equipos que quieres comunicar los mandas al mismo servidor y el servidor se encarga de responder con los datos de cada uno al otro.

El funcionamiento es como si tu ahora desde el modem escribes en el foro:
Hola!

Y yo con tu programa hago get a la página del foro y leo Hola.

Es decir en este caso usarias el servidor del foro para comunicar 2 clientes sin abrir puertos.

Puedes hacer tu aplicación PHP en un hosting y comunicar los clientes.
Es más trabajo pero también te evita tener que abrir puertos y te permite que el servidor guarde copias, procese la información o haga cualquier cosa que quieras durante la comunicación. Por ejemplo en vez de Hola! podrías mandar:
Hola, voy a comprar un Mustang (comando*Enviar imágenes de "google.com/search?q=Coches%20Mustang"*)

En el servidor buscas (comando*  *) y lees todo lo que esté dentro y lo interpretas como quieras.
El cliente y el servidor los puedes hacer en cualquier lenguaje de programación. Puedes usar el navegador por defecto como cliente si no te limitan las restricciones de seguridad que tienen(por ejemplo un chat podrías hacerlo) es otra de las ventajas, que no requieres de software que el usuario se tenga que descargar. Depende de lo que quieras hacer.

Pues lo ideal seria descargar el archivo al servidor local wget o algún otro método, para posteriormente de ahí ir leyendo línea a línea del mismo. Dependiendo del tamaño del archivo y de los límites de memoria del servidor lo ideal seria leer solo linea por linea he ir guardadlo los offset de cada linea o en su defecto irlos guardando en una base de datos.

Todo depende de lo que necesites si necesitas mas performance, sacrificas memoria y si quieres ahorrar memoria sacrificas performance.

Eso si, el archivo tiene que estar localmente, si no ni perfermance ni memoria.

Saludos!

Del tema de las requests sabes algo?

Estoy pasando un JSON por XHR a una función PHP que hice para hacer requests a directorios.

Me sale un error que no consigo solventar. Me dice: Trying to get nod propertie of non-object.
Y en otra línea: Trying to get nd propertie of non-object.

El echo a $rawReq me imprime el json exactamente igual que como yo lo mandé. El JSON es igual que el del comentario.

Mi pregunta es como solucionar el error, no como hacerlo de otra forma.

Código (php) [Seleccionar] Expandir

/*
Get Request From Client holding list of Domains to hunt, plus list of dictionary urls to get. Expecting a json like:
{
nod: 2,
domain0: "google.com",
domain1: "yahoo.es",
nd: 1,
dictionary0: "raw.github..."
}

* domains->nod = number of domains *

* domains->nd = number dictionaries *

*/  
function GRFC(array &$arr)
{
$rawReq = file_get_contents('php://input');
echo "$rawReq";
$domains = json_decode($rawReq);
$temp = "";
$arrayDomains = [];
$x = 0;

   for($i = 0; $i < $domains->nod; ++$i)
   {
   $temp = "domain";
   $temp += $i;
   $arrayDomains[i] = $domains->$temp;
   $x = $i;
   }

  for($i=0; $x < $domains->nd; ++$x)
  {
  $temp = "dictionary";
  $temp +=$i; ++$i;
  $arr[i] = $domains->$temp;
  }

return $arrayDomains;
}
$domainsToHunt = GRFC($dictionariesToHunt);