Mensajes

[def]

def root_check(self):
      try:
         check = os.listdir(os.sep.join([os.environ.get("SystemRoot",r'C:\windows'),'temp']))
         #check = os.listdir(r"C:\Windows\Temp")
      except:
         self.admin = "\nNo eres usuario root."
      else:
         self.admin = "\nEres usuario root."

La parte que esta comentada la hice yo, porque no entiendo muy bien lo que esta a la derecha del igual de check, es decir. Desde os.listdir hasta Temp.

os.listdir lista el directorio, tal cual como hacer un dir.

pero desde os.sep.join empieza lo desconocido.

Agradeceria que me dieran sus conocimientos respecto a esta duda, y como ingrediente final, me guataria saber porque se usa os.sep.join y no os.path.join?.

sin mas que decir, muchas gracias y que tengan un excelente dia.

Código (python) [Seleccionar] Expandir

def root_check(self):
     try:
        check = os.listdir(os.sep.join([os.environ.get("SystemRoot",r'C:\windows'),'temp']))
        #check = os.listdir(r"C:\Windows\Temp")
     except:
        self.admin = "\nNo eres usuario root."
     else:
        self.admin = "\nEres usuario root."

defdefine una función.
(self)acepta un parámetro.

tryUn intento. Se utiliza para manejar errores durante la ejecucción. Por ejemplo si intentas escribir en un archivo sin permisos, si no manejas el error, el programa seguirá intentando trabajar con un archivo al que no tiene acceso o se cerrará directamente el programa de forma inesperada. Con try, en el caso de un error/excepción puedes manejar los errores del bloque con expect. Por ejemplo podrías sacarle un texto al usuario diciendo: No tienes permisos para escribir en el archivo. Correr el programa como root?

check contenedor al que se le asigna el resultado de la expresión a la derecha del operador de asignación.

os.listdir(ruta)retorna una lista con los archivos y directorios visibles.

os.sep.joinretorna la concatenación de los parámetros.

os.environ.get("SystemRoot"Obtiene el valor de la variable SystemRoot (la ruta) del entorno de ejecución.

r'C:\windows' la r indica que es un string raw. Es decir, que la barra \ sea parte de los caracteres y no sea usada como un caracter/operador para escape los caracteres. Por ejemplo \n es un salto de linea. Si tratases de usar la ruta "D:\new" como ves, estarías llamando al caracter \n para saltar la linea. Con r" o r' se indica que no haga esto, que el caracter \ forma parte del string o la ruta.

Por defecto get obtiene el valor de la variable SystemRoot y en caso de que no se encuentre retorna C:\Windows

Con join se añade temp a la ruta.

Si no se puede listar el directorio es probable que no tengas permisos de lectura y por lo tanto no seas Root.

El except en este código es bastante cutre, porque no comprueba que el error sea causado por culpa de no tener permisos o no ser root. Podrías tener permisos y no ser esa la causa del error. Si no utilizases try y except para manejar los errores, se te cerraría el programa de forma inesperada.

Después guarda un string en el objeto admin que pertenece a self, indicando si se pudo listar el directorio o si no.

Se usa join en vez de path porque path maneja y ordena las rutas según ciertos criterios, mientras que join hace exactamente lo que le indicas.

Utiliza la etiquetas Geshi

Cualquier sitio te sirve. Yo suelo usar Imgur, pero por poder, puedes usar pinterest, facebook o cualquier otra.

No tiene difícultad ninguna obtener armas de fuego. Usan cuchillos para causar terror.

Esta historia no sé si la leí en un libro o me la contaron. 
https://hernancasciari.com/blog/n12_papelitos/

[Saludos.]

Mmmm!!, creo que solamente es funcionario....que allí es mucho.

Por otra parte el idioma Ingles es fundamental e inprescindible, estes donde estes, para dedicarte a electronica y sobre todo a informatica, donde es inprescidible, lo digo por experiencia.

Además con el ingles puedes ir a cualqier parte del Mundo mundial que te entenderan......es lo que hay.



PD. En realidad seria muy interesante que tuvieramos un Idioma universal con el que pudiera interrelacionarse todos los habitantes de este Planeta y dejar de lado los idiomas locales de totas las "tribus" (Naciones, Pueblos..etc.) que lo habitan.  



Saludos.

Creo que el esperanto nació con ese propósito. Pero no le fue muy bien.

Es más difícil aprender a pronunciar correctmente las vocales chinas que un A1 en inglés. Merece la pena aprender al menos a leer. Si a parte vas a viajar, conferencias, exposiciones o simplemente a disfrutar de creaciones de otros online, es indispensable hacer el oído a los diversos acentos. Los americanos por lo general hablan más despacio y pronuncian más similar al español que los ingleses, quitando algunos estados. Una vez se te hace el oído ya empiezas a comprender a los ingleses. Ya solo por escuchar una y otra vez las expresiones, ya puedes mantener conversaciones sin necesidad de saber nada de teoría, vocabularios o construcciones. Yo al menos aprendí así, viendo colgados por Youtube haciendo el mongolo. Tipo el Ice Poseidon.

Si se complica siempre puedes optar por empezar viendo a peña que habla un inglés muy básico. Es más sencillo de seguir, y poco a poco vas aprendiendo sin ni darte cuenta, simplemente disfrutando videos, conferencias, artículos...

Creo que aún no me he leído nunca un libro bueno de informática en español ni creo que pase. En este punto se me haría tan extremadamente extraño... Llevo años que el 99% de mis búsquedas ya son directamente en inglés. Habrá muchos hispanohablantes más, pero la calidad media de los resultados ni se asemejan. A parte de que las palabras en inglés son más cortas, las expresiones son más cortas, y el significado en temáticas como la informática más precisos. Un día heché cuentas y por cada 1000 páginas que leo en inglés, tendría que leerme 1400 en español. Poca bromita.

Ofuscación, cifrados custom, firmas y bypass de av, persistencia a formateos y limpiezas, fiabilidad, ocultación, facilidad y métodos de instalación, propagación, control, seguridad, bugs, automatización, infraestructuras, dominios, ips, serviores, proxies, multiplataforma, dificultad de reversing, y debugging, evasión de análisis, obscurecer el flow-control, añadir checksums y timechecks(de la igual manera que lo hace el software privativo), escapar de sandboxes y virtual machines, capacidad de adaptación, formatos y empaquetados, dependencias, módulos, escalado de privilegios, inyeccion en otros archivos, dispositivos, procesos y recursos, lectura de unidades, captura de screenshoots, saltarse un montón de políticas y mecnismos de seguridad, retransmisión y streming, procesos, hilos, servicios, mutexes, manejo de escepciones, hocking, modificar archivos del sistema, kernel, tablas de archivos, explotación de debuggers y dissasemblers durante ejecución... También la performance importa porque da el cante y algunos malwares interesa que rulen rápido como los criptominers, ransomware, botnets, etc.

Tenia pensado usar las librerías de HTMLUnit y Selenium porque tengo varios proyectos relacionados con navegadores y cogi cierta soltura pero me ha gustado tu idea de crear un html con javascript y desde ahí llamar a métodos de java. En temas de programación android no estoy muy metido pero no me cierro puertas a aprender nuevas cosas.

Si buscas una pagina donde practicar retos de hacking web y criptografía puede que te interese esta https://www.hackerone.com/. En el fondo es una pagina dedicada al bug bounty pero tiene una sección de CTF  con varias dificultades y bastante variados y suele llevar sus días resolver cada uno.
Pero si lo que buscas es sqli a secas ahí me pillas, yo lo que hago para estas cosas es programar una pagina en php vulnerable a sql injection,XSS,etc y ver todo lo que puedo hacer. Por ejemplo en un panel de login que he hecho uso la conexión de mysqli y descubrí que no permite ejecutar mas de una consulta tal que así  : " ; update usuarios set nombre="pepe" # ", siendo eso lo que pongo en el campo de email a la hora de iniciar sesión y en base a esos problemas voy intentando descubrir todas las posibilidades que me permite esa inyección.

Cuando lo haya conseguido lo que haré es incrementar la dificultad usando consultas preparadas y a ver si de algún modo es posible saltarse esa medida.

Lo que mola de hacer eso es que ves las dos caras de la moneda, por un lado aprendes a saltarte la seguridad y por otro aprendes a adoptar buenas practicas de programación para evitar esos incidentes. De hecho tengo un proyecto bastante completo en php que simula una agencia de viajes pero con fallos de seguridad a posta. Si quieres te lo paso para que lo eches un ojo, todavía me queda perfilar algunas cosas pero lo que es la parte funcional esta hecha.Lo echo un vistazo y me apunto el libro.


Muchas gracias por toda la info.

En la de hackone no sé si estoy registrado, podría ser. La volveré a chequear, creo que anduve por ella no hará ni 3 semanas. Por las que mas ando son las de hackthissite.org y root-me.org me hice más de la mitad de los retos de ClientSide solo con el pseudo-protocolo jajaja. Me encantaría testear tu preyecto (si puedo correrlo sin pc en Android o en un hosting o algun sitio).

Yo normalmente uso mis propias bases de datos con mis cifrados, etc. Estuve pensando en montar varias DB MySQL en ByetHost simplemente para trastear con inyecciones. En algún momento lo haré jaja

[plástico]

Si... de seguro eran inofensivos explosivos de plástico... grrrrrrrrr...   

Lo hacen precismente para que los maten a tiros, es lo que buscan. Que no los interrogen y ser martires para su sequito. No sé que cojones hacen con esto. Nosotros no vamos allá con cuchillos a acuchillar randoms.
Si tomasen represalias contra líderes europeos tendría algo de lógica. Pero contra ciudadanos que no tienen nada que ver en las decisiones políticas de su país? Como si a los líderes les importase más el pueblo que su status.

Se llama batch https://www.tutorialspoint.com/batch_script/batch_script_arrays.htm

Por qué los abaten a tiros cuando se sabe de sobra que no usan explosivos de verdad? Era mejor tenerlos vivos para interrogatorios.