Mensajes

Hason no sé debe mezclar el Café con medicamentos.

Tengo implementado un sistema de bloqueos por URL (ya saben tipo /wp/login.php etc...), Usert Agent (Claramente modificados), Session (Previamente detectadas).

Si alguno de la lista se encuentra en el blacklist la IP se bloquea por algunas horas y ando un codigo de error 500.

La pregunta por recomendación aquí: ¿Es el mejor camino a seguir?, es decir ¿Bloquear el acceso y mandar error 500 o 404 es la mejor forma de proceder?

Saludos

Lo del userAgent es tontería, solo es cambiarlo. Y hasta en cacharros tontos puedes meter un proxy de por medio. Y la ip más de lo mismo, son todas dinámicas asique como mucho te sirve para dar un poco por culo bloqueándole proxies, pero es poner una lista de proxies y elegir uno random. Lo único para lo que te va a servir es para bloquear a usuarios legits por error xD

A quien no sabe hacer lo anterior, no te vale la pena bannearlo, porque poca amenaza es y como mucho te tira escáneres autos desde su casa y cuando le cambien la IP ya puede volver.

Y a usuarios normales/avanzados no les haces nada, se cambian la ip y el userAgent en 1 minuto.

Si tuvieses un sitio de arte con pintauñas tendría sentido, pero subiendo cosas de desarrollo lo normal es que quien te visite sepa resetear el router, usar proxies y cambiar de userAgent escribiendo una url en el navegador, usando una extensión, un proxy local, etc.

Lo que puedes hacer es descargar una lista programáticamente de ips de Tor y proxies comunes, pero no sirve de mucho.

Si bloqueas hazlo desde el .config que desde el .htaccess va mucho peor.

Si te da igual el rendimiento puedes hacer fingerprint y bannear por el hash de fingerprint(de hardware) si es único. Si el usuario es legit le abres una sessión para que pueda ver tu sitio. Al menos si es un hdp le fuerzas a emular.

Depende del cifrado. Windows te deja cifrar el disco e irlo descifrando en tiempo de ejecución si no me equivoco.

Tuto en el navegador: https://www.tutorialspoint.com/vbscript/vbscript_switch_statement.htm

Tuto en el navegador2 https://www.guru99.com/vbscript-conditional-statements.html

Ejemplo extraido de tuto2:

Código (html4strict) [Seleccionar] Expandir

<html>
<head>
<script type="text/vbscript">
Dim age age = InputBox("Enter your age")
If age<18 Then document.write("You are too young.")
ElseIf age<45 Then document.write("You are still young.")
ElseIf age<70 Then document.write("You are getting older.")
Else document.write("You are too old.") End If
</script>
</head>
<body>
</body>
</html>

Igual lo que buscas es utilizar la consola de scripts de windows (WSH)?
http://www.informit.com/articles/article.aspx?p=1187429&seqNum=5

Igual te es mejor utilizar full featured languages orientados a propósito general? Las cosas suelen ser más acessibles, sencillas, lógicas y aprendes mejor y más rapido. Por ejemplo Python.

hmmm una web que promete borrar todas tus redes sociales! solo tienes que darle total acceso a ellas! XD

Seguro usan bots y venden cocaina online, así te las cierran rápido! Jeje.

A mi como los caralibro no me la borraban, la deformé toda rellenando todo con cosas random xD.

V3 sin duda, aunque por ejemplo me a pasado que estoy experimentando  Navegador limpio y proxy de otro pais y me da score bajo, en esa ocasión basto que me logueara en google y ya me subió el puntaje.

Lo ideal solo seria utilizarlo para funciones que si necesites proteger, con los usuarios comunes no van a tener problema a no ser que sea la primera vez que utilizan ese navegador (Ejemplo movil nuevo o computadora recién formateada).

Saludos!

No será que el Proxy en sí tiene mala fama? Por ejemplo con Tor olvida de ingresar en cuentas en muchos de los servicios, aunque montes un server sin fingerprint y con IP limpia, no te dura un día sin estar blacklisted por Google y por ende en la mayoría de sitios.

Sí, a mi las plantillas de Wix me flipan. Tiene cosas muy minimalistas, con colores y diseños que le dan mucha elegancia. Lo malo es que no te deje trabajar con el código directamente de forma sencilla, pero seguro que se puede solventar con herramientas de la comunidad. Suerte!

Puedes ussr un ddns para obtener un .tk limpio o subdominio y lo usas en un hosting gratuito que te deje poner tu dominio. Igual es buena opción blogspot/blogger en lugar de Wix si buscas una forma fácil de hacer webs sin mucho conocimiento. Te limitan bastante el js y lo que puedes hacer, pero para blogs o páginas estáticas o programas simples está bien.

También puedes usar 000webhost o byethost entre otros para poner tus webs sin restricciones de código.
000webhost te deja usar wordpress, cpanel y construir webs sin saber programar (si no me equivoco. Vi las opciones pero no las probé). Si no te dejase, podrías descargarte un programa como dreamweaver que te dejan contruir las páginas web arrastrando elementos sin necesidad de saber programar nada. Yo lo usé muchos años por velocidad. Cuando las webs eran estáticas y se hacía todo con edición gráfica.

Estoy mirando de como hacer un dirbuster en PHP en base a un diccionario y a fuerza bruta.

Mi idea es:
Cliente hace request de los dominios a los cuales buscarles directorios y urls de diccionarios al servidor.
POST dominio=https://www.google.com diccionario=https://raw.githubusercontent.com/dustyfresh/dictionaries/master/DirBuster-Lists/directory-list-2.3-big.txt

Las dudas que me surgen son las siguientes en base a performance?
-Cual es la forma más eficiente de leer el diccionario? Lo leo entero y lo guardo en una variable con file_get_contents?

-Cuantas peticiones puedo hacer simultaneamente? file_get_contents es más rápido que Curl, pero por lo que leí por ahí, Curl permite hacer peticiones multihilo. Me renta entonces usar Curl sobre file_get_contents? Cual es la forma más eficiente?

-Cual es el límite de peticiones simultaneas? Puedo attachear timeouts a las peticiones y recibir un callback? Ya que solo me interesa saber si es status 200, y descargarlo en caso de que la respuesta sea de poco tamaño para scrapear las urls que contiene en busca de directorios. Si por ejemplo pesa 4 gigas, no me renta descargar todo el contenido. Es esto posible?

-Debo leer 100 directorios e ir haciendo peticiones de forma que siempre tenga 100 requests simultaneas?

Aclarar que voy a usar hostings gratuitos, entonces no puedo utilizar un cliente C++ en el servidor para hacer las peticiones o utilizar PHP desde cli.

Gracias.

@?0!,5^34 quisieras ayudarme con este proyecto, ya que somos de otras partes del mundo nos podria servir a los dos

Si es acerca de lo que te comenté no te hace falta ni ayuda. Puedes utilizar algún proyecto ya hecho en D3.js pidiendo permiso al autor o que tenga licencia de código libre que ya utilice un archivo .csv en el proyecto. Simplemente le cambias el nombre del archivo por el tuyo y lo ubicas en la ruta especificada en el código, o la cambias. Descargas la librería de la página oficial y en tu html pones la ruta de la libería D3 como un script src hacia la ruta de donde lo tengas ubicado.
El propio codigo de D3 tiene ya el csv integrado asique solo es copiar el código en tu html y ya te lo lee el mismo código.

En el .csv metes los logs en formato .csv que no es otra cosa que un documento de texto normal en el que separas los valores por comas y las filas con saltos de linea.

AÑO, MES , DIA, HORA, IP, MAC, Protocolo, Velocidad de conexion, ...
2019, 12, 22, 18:00:32:1275, 192.168.0.58, 00:02:5a:91:d2:78, http, 0.5Mb/s, ...
2019, 12, 22, 18:01:28:1826, 192.168.0.58, 00:02:5a:91:d2:78, http, 0.48Mb/s, ...

Este archivo créalo programáticamente a partir de tu programa de detección. Llámalo logs.csv por ejemplo y pones toda la info qie quieras en ese formato. También podrías hacer el infograma sin usar D3.js directamente con javascript. Tienes como ejemplo las estadísticas de tu perfil aquí en el foro que se utilizan las barras en html para las horas a las que te conectas. Es sencillo de hacer.