Mensajes

Busco contenido intensivo que no se ande con rodeos sobre las diferentes versiones de SQL (PostgreSQL, MSSQL, MySQL, Oracle) y otras bases de datos como Mongo, MariaDB etc.

Orientado a explotación e inyecciones. Por ejemplo hay distintas formas de consultar la versión de la BD:
SELECT version()
SELECT @@version
SELECT version FROM v$instance
SELECT FROM PRODUCT_COMPONENT_VERSION
etc.


Me interesa aprender sobre los distintos métodos de mappeo, inyecciones, mensajes de error, vulnerabilidades... Con el objetivo de encontrar fallos de seguridad.

El router manda tu IP a un servidor DDNS para que el servidor sepa en todo momento cual es tu IP pública.
De esta forma si tienes un servidor o ofreces algún servicio, pueden acceder a tu router a través de ese dominio. Y el servidor DDNS es el que contiene tu IP que le pasó tu router.

Ejemplo:
Te creas un servidor Apache y un troyano de conexión inversa. Te creas una cuenta en un servicio DDNS y lo indicas en el router. Apagas el router. El proveedor de internet te da una nueva IP al encender el router. El router manda una petición al servidor DDNS al tener acceso a internet(lo cual implica que tienes una IP) El servidor DDNS mira quien eres en su base de datos con la información que le envias mediante la petición e incluye la IP desde la cual hiciste la petición en su base de datos. Si por ejemplo tienes el dominio. miWeb.servidorDDNS.com y miTroyano.servidorDDNS.com cuando un usuario visita esos dominios, el servidor DDNS les da tu IP 123.456.789

Que yo sepa no es necesario ningún programa al configurar el router.

Si no tienes la opción en el router, entonces si que necesitas descargar un programa o hacer un script que va a detectar el cambio de IP y en consecuencia enviar la nueva IP al servidor.

Tu mismo puedes crear un servidor DDNS, es muy sencillo. Sirve para poder tener una referencia constante a un ordenador que cambia de IP o un servicio con una serie de equipos con IP fijas/dinámicas en los cuales se cambia la IP de destino dependiendo de loa factores que se consideren oportunos. Por ejemplo si estás en España y tengo 1 servidor en Francia, otros en Estados Unidos y otro en España, me interesa que el DDNS te resuelva el dominio a la IP del servidor ubicado en España para mejorar tu velocidad de conexión con mi servicio.


Por otro lado el apartado de servidores DNS te resuleve ls dominios de servicios externos. Por ejemplo te resuelve www.google.com a la IP de Google. Etc.
No tienen que ver los apartados del router de DNS y DDNS. Se usan para cosas distintas.

Es más que obvio que algo no está bien. Yo no acusaría tan rápidamente a "Whatsapp", puedes que alguno de los desarrolladores fuese el que dejase puertas abiertas para cobrar la extra.

Ya se han visto varios casos de desarrolladores que dejaron Vulnerabilidades en applicaciones y curiosamente personas con vínculos cercanos "encontraban" las Vulnerabilidades cobrando buenas cantidades por el reporte de las mismas.

Hice un script para geolocalización, quítale las etiquetas code que se me olvidara quitárselas. Puedes embeberlo en un ejecutable con C++ (linux/windows/mac) o Java(webkit) para Android y ejecutarlo en segundo plano. Obviamente quítale los alerts y pasa los resultados a la función principal de tu programa u otra función.

Tambien puedes correrlo directamente en el navegador por defecto pero el target tiene que tener habilitado alguno de los métodos utilizados para geolocalización. Puedes usar Ingeniería Social para que los active si no están por defecto, instalar extensiones, etc.

Para phishing hay un montón de herramientas que puedes instalar en distribuciones muy afines. Aunque es mejor hacer las cosas a mano, adaptándolas a cada servicio. Normalmente los "profesionales" actúan en organizaciones de forma que se "reparten" los delitos. No es lo mismo que una persona se infiltre en un sistema, suplante identidades, mande correos maliciosos, monte toda la infraestructura, vaya al banco a sacar el dinero, lo blanqué, etc. Que que varias personas se dividan los roles.

Hay diversas técnicas sencillas de implementar y muy eficaces. Por ejemplo de clickjacking, attachments como documentos html, shtml, javascript, etc. O otros métodos que no utilizan el email como vector de ataque. SMiShing, Vishing, ataques de suplantación de servicios postales, y sobre todo las redes sociales y apps de mensajería

Es debido a la división y "repartimiento" de tareas en las campañas de Phishing el motivo por el cual se pueden llegar a sentencias irrisorias como esta. En cambio a otros que se involucran en más partes del proceso pueden caerles penas más elevadas. También depende de la legislación de cada país. Un ejemplo de penas muy elevadas es Turkía.

En DarkReading suelen publicar artículos interesantes relacionados con Ingeniería Social.

En Torum tienes un foro de Ingeniería Social que suelen frecuentar algunos expertos en la materia.

Si utilizas esta información malintencionadamente es más que probable que te "pillen". No necesariamente el usuario afectado, si no los servicios a través de los cuales realizas estos ataques. Y los servicios finales del propio usuario entre otros. Dalo por hecho.

En el polo norte o sur, era fácil. En una cinta transportadora también es una respuesta correcta.

Este tipo de preguntas son inútiles para valorar nada.

Normalmente cada byte representa un caracter en distintas tablas como la ASCII. Eso no cambia independientemente de que lenguaje se utiliza. En todo caso cambiaría la codificación para representar mayor número de caracteres.

El binario en sí es siempre el mismo y no tiene idioma. Se mappea a caracteres. Tu puedes darle al binaro el valor que tu quieras o "asignarle" el caracter que tu quieras.

Algo así como:
1= 00000001
1 = a,

2 = 00000010
2= b

3 = 00000011
3 = c

Poniendo un ejemplo real, el número 65 corresponde a la letra A en la tabla ASCII. Para obtener el binario simplemente represantas 65 en base2 en vez de en base10. 1000001

Hay otras codificaciones comunes para tratar binario, como base64.

Buenos dias habia ajustado para que las sessiones php su tiempo de vida sean ilimitadas.. la unica forma para que estas murieran era que el navegador sea cerrado..

Código (php) [Seleccionar] Expandir


ini_set ('session.cookie_lifetime', '0');
ini_set ('session.gc_maxlifetime', '0');

session_start ();


Este código es llamado en cada pagina que use sessiones.

Estoy teniendo un problema y es que mi session se cierra algunas veces, no se si sea por otro sistema que tenga pero por el momento quiero descartar esta posibilidad y leer sus opiniones sobre si este script está bien.

Gracias

Se te cierra el navegador si no tienes más pestañas activas, y eso no pasa en todos los navegadores xD.

Abre una pestaña nueva, por ejemplo en google. Cambia a la pestaña de tu aplicación. Cierra la pestaña de tu aplicación. Adios sesión. Navegador sigue abierto.

Control+T, Control+Tab, Control + O/ Control + W.

Supongo que lo que buscas es como crear una [url =https://es.m.wikipedia.org/wiki/Tarjeta_inteligente]tarjeta inteligente[/url] que te la lean los [url =https://es.m.wikipedia.org/wiki/Cajero_autom%C3%A1tico]cajeros[/url] y los [url =https://es.m.wikipedia.org/wiki/Terminal_punto_de_venta]TPV[/url].
Para eso necesitas cumplir con el standart [url =https://es.m.wikipedia.org/wiki/EMV]EMV[/url] e [url =https://www.emv-connection.com/knowledge-center/emv-implementation/]implementarlo[/url] cumpliendo un [url =https://www.emv-connection.com/minimum-emv-chip-card-and-terminal-requirements-u-s/]mínimo[/url] necesario.

Aunque hagas la tarjeta, necesitas una entidad finianciera que te otorge el crédito para afrontar los pagos.
Si metes dinero palante en una tarjeta de débito cambiando núneros tendrás que declarar de donde sacaste ese dinero.

Las nuevas generaciones dan asco y verguenza.

También cuenta si se cierra la pestaña, no solo el navegador. Cual es el problema?