Mensajes

100% suyos?

Ya, pero es distinto eso que pagar por un ddos.

Lo mejor al final de todo es el propio servidor

Sí, muchos tutos de sockets por ahí, ayudas en foros, códigos de ejemplo...
Se hacen uno copiando y editando partes pequeñas del código, después lo cambian más y al final te lo hacen del tirón a su gusto.

No asumas que pagó con dinero por ello. Pudo tirar la red con su conexión, o con la conexión de un servidor, con una botnet cutre usando un programa tipo bifrost que le das a un botón y te genera la shell, redirigiendo tráfico, con la dirección de broadcast, con un reflected o se lo pidio a alguien, vete tu a saber.
También se puede pagar con una SIM sin tener cuenta bancaria ni nada de nada.

fue lo primero que pensé, sale más a cuenta tener un proxy que lo que hay dentro 

Simplemente no veo a un chaval pagando por eso.

Yo me gasté 200 euros de la tarjeta SIM contrato de mi madre en juegos y politonos para el móvil. Y estoy seguro que muchos aquí también harían lo mismo cuando era la época porque todos mis amigos hacían lo mismo. "Mira que juego me bajé!!"
"Qué guapo cuanto te costó?"
"4€"
"4€ Por ese juegazo con esos gráficos? Le pido la SIM a mi madre"

Pagar 5€ por tirar la red de una casa no lo veo tan disparatado.

Si te es más comodo, puedes usar el DES 3 veces por cada texto a cifrar.
Cada una de las veces usa una clave de cifrado distinta. Es seguro hacer esto.

Tiene que ser 3 veces. Si solo lo cifras una vez, es debil porque el tamaño de contraseña es corto.
Si lo cifras 2 veces el cifrado es débil a ataques Meet-In-The-Middle.
Con 3 veces, cada una con una clave distinta es seguro.

Es decir, crees que el chaval ha lanzado un ddos contratado?

Yo con menos de 13 años conseguí acceso a servidores guvernamentales de X país en el que se alojaban páginas guvernamentales, webs de joyerías, tiendas online, etc. Más de 20 páginas.

Usé un dork de un listado que me encontré por Google buscando por páginas vulnerables a inyecciones SQL e hice copia y pega de la cadena mágica.
Tenía un apartado para subir archivos. Miré un tuto de netcat y le subí una shell. Me la desactivaba el antivirus asique hice una máquina virtual, instalé el antivirus y busqué las dependencias del antivirus porque no se podía desactivar desde el sistema sin hacer reboot y ejecutar el installer desde la bios (lo primero que buscara es como desinstalarlo) Simplemente subí archivos de texto que hice con el bloc de notas con el nombre de las dependencias y su extensión sobrescribiendo las del antivirus, abrí puertos y chafullé en el server hasta que me aburrí. fue una decepción, solo tenían documentos del gobierno y programas de gestión. Podía haberles hecho defaces y las de cristo bendito, pero no era lamer jaja. Solo andaba a probar si funcionaban las injecciones SQL  

Conocimientos que tenía:
Saber instalar Ubuntu.
Instalar Ubuntu Server 2 veces para subir mis webs, por lo que aprendí a abrir puertos.
Saber que existía netcat.
Usar Google.

No sabía ni modificar cabeceras. Estaba empezando con las warzones y buscaba en Google sobre el tema.

Tienes por el foro chavales de entre 12-16 años que saben programar sus Rats

Hacer un DDOS es buscar en Google: Programas para hacer DDOS.
Yo tengo uno para Android que me bajé de la PlayStore.
Para tirar una conexión de una casa con 4 pcs puede que la tires. O si tiene poca velocidad hasta con los datos móviles de un Smartphone la toras. Con que los datos de subida superen los datos de bajada del target ya cae. Las conexiones móviles LTE y 5G superan los 50 Mbps de subida. Hay mucha peña con ADSL 20/50 Mbps de bajada contratados que no llegan ni a eso.
Y eso un ataque básico.

Código [Seleccionar] Expandir

Conseguí hacerlo. Comparto el código por si a alguien le interesa añadir un menú/ventana de este tipo a su programa.
Pensé que iba a tener que hacerlo a lo bruto haciendo intents, layouts, manejar focus, transparencias, con código Java,
pero vi que la listView es sencilla de implementar, scrolleable y captura focus sin hacer nada. Asique es la opción más
que perfecta para este tipo de menús.
Hay muchas otras formas de hacerlo, pero daban problemas que había que manejar a mano, el rendiemiento era peor
y el código más extenso y complejo.

Aquí una imagen del resultado:
http://stringmanolo.byethost12.com/Menu.jpg
Ando sin datos en el móvil asique le bajé mucho la calidad a la imagen.
En el programa se ve perfecto.

En el archivo de la actividad principal java:
[code=java]@Override
public void onCreate(Bundle savedInstanceState)
{
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);

YoUsoUnWebViewPodeisUsarElLayoutDeVuestroPrograma = (WebView)findViewById(R.id.webkit);

/* El View que uso como fondo de la venanita: */
rectanguloMenuIcono = (View)findViewById(R.id.RectanguloMenuIcono);

/* Por defecto no es visible hasta que se pulse el icono */
rectanguloMenuIcono.setVisibility(View.INVISIBLE);

listView=(ListView)findViewById(R.id.listView);
textView=(TextView)findViewById(R.id.textView);

/* Tengo las opciones que muestro en el menú definidas en el archivo strings como items.
El Adapter hace de intermediario entre la lista y los items.*/
listItem = getResources().getStringArray(R.array.array_technology);
final ArrayAdapter<String> adapter = new ArrayAdapter<String>(this,
android.R.layout.simple_list_item_1, android.R.id.text1, listItem);
listView.setAdapter(adapter);

/* Aquí un Listener para cuando pinches en una de las opciones/strings mostrar un TOAST (mensaje emergente)
con el nombre de dicho string. */
listView.setOnItemClickListener(new AdapterView.OnItemClickListener()
{
   @Override
   public void onItemClick(AdapterView<?> adapterView, View view, int position, long l)
{
String value=adapter.getItem(position);
Toast.makeText(getApplicationContext(),value,Toast.LENGTH_SHORT).show();
}
});

/* Por defecto no son visibles hasta que se pulse el icono */
listView.setVisibility(View.INVISIBLE);
textView.setVisibility(View.INVISIBLE);

/* Llamo a Config desde el icono en el archivo xml del layout en un onClick */
public void Config(View view)
{

/* Cuando se pulsa el icono. Si el menú está escondido muestra el menú, la lista y el texto de la lista */

if(rectanguloMenuIcono.getVisibility() == View.INVISIBLE)
{ rectanguloMenuIcono.setVisibility(View.VISIBLE);
listView.setVisibility(View.VISIBLE);
textView.setVisibility(View.VISIBLE);
}

/* Cuando se pulsa el icono. Si el menú ya se está viendo, oculta todo.
else
{ rectanguloMenuIcono.setVisibility(View.INVISIBLE); listView.setVisibility(View.INVISIBLE);
textView.setVisibility(View.INVISIBLE);
}
}


Este es el archivo de strings xml donde declaré la opciones que quiero mostrar en un array:

Código (xml) [Seleccionar] Expandir

<resources>

<string name="app_name">NombreDeTuAplicación</string>
<string name="title_activity_main">MAIN_ACTIVITY</string>
   
<string-array name="array_technology"> 
<item>Motor De Busqueda</item> 
<item>Codigo fuente</item> 
<item>Guardar Pagina</item>
<item>Interfaz</item> 
<item>Historial</item> 
<item>Tecnologías</item> 
<item>Compartir</item> 
<item>Acerca De</item> 
<item>Buscar</item> 
<item>Vista de Ordenador</item> 
<item>Favoritos</item> 
<item>Salir</item> 
</string-array> 

</resources>


En la carpeta drawable un shape xml:

Código (xml) [Seleccionar] Expandir

<?xml version="1.0" encoding="utf-8"?>
<shape xmlns:android="http://schemas.android.com/apk/res/android" android:shape="rectangle">
<solid android:color="#90B30000"/>
<corners android:radius="5px"/>
<stroke android:width="1dip" android:color="#FF000000"/>
</shape>
La figura es un rectángulo.
De color le puse rojo. Los colores están en decimal y los valores van desde 0 hasta 255.
Los dos primeros números representan la transparencia. 01 transparente de todo y FF opaco.
Yo le puse 90 de transparecia que entre 0 y 255 es bastante transparente.
Despues se representan los colores RGB. r=B3, g=00, b=00.
Puedes calcular el color a mano, ir probando o usar el colorPicker de la web de W3schools para
obtener el color en hexadecimal. Te faltaría añadir la transparencia al principio.
corner radius es la cantidas de suavizado en los bordes, a más pixeles, más redondos son los bordes del menú.
stroke es el borde de la ventana. Yo le puse una linea negra muy fina.

No le puse un tamaño definido para que se adapte al View que uso en el layout.



En el layout principal xml:

Código (xml) [Seleccionar] Expandir

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
android:background="#FF000000" android:layout_width="fill_parent"
android:layout_height="fill_parent"
android:orientation="vertical" >
     
<RelativeLayout
xmlns:android="http://schemas.android.com/apk/res/android"
android:layout_width="fill_parent"
android:layout_height="wrap_content"
android:orientation="horizontal" >

<VuestroProgramaYoUsoUnWebView
xmlns:android="http://schemas.android.com/apk/res/android"
android:id="@+id/webkit"
android:layout_width="fill_parent"
android:layout_height="fill_parent"
android:layout_marginTop="46dp"
<!-- El 46 lo tengo de margen porque tengo la barra de URLs arriba y pongo el webview debajo -->
/>
 
<View
android:id="@+id/RectanguloMenuIcono"

<!-- El scrollbars en el View aseguraría que sobra, lo dejo por si acaso, que no probé xD -->
android:scrollbars="vertical"

<!-- Ajusto el View donde quiero -->
android:layout_alignParentLeft="true"
                 
android:layout_marginTop="44dp"
android:layout_alignParentTop="true"

<!-- Tamaño de la ventana -->
android:layout_width="200dp"
android:layout_height="250dp"

<!-- Aquí el nombre del archivo que tiene el Shape con el color transparente de fondo -->
android:background="@drawable/aquiElNombreDelArchivoXMLconElShape"   
/>

<!-- Este es el contenedor de la lista.  Puedes modificarlo para ahorrarte el View, yo lo hice así por si quereis
añadirle algo de forma independiente -->
<ListView 
android:id="@+id/listView" 
android:layout_marginTop="44dp"
android:layout_alignParentTop="true"
   
android:layout_width="200dp"
android:layout_height="250dp"
/> 

<!-- Esto es el View del texto (opciones) que se van mostrar. Tiene scrollbar vertical y mismo tamaño que la
ventana roja transparete para que se salga el listado fuera y solo muestre un número pequeño de opciones.
Entonces el resto de opciones que no se ven las puedes ver arrastrando.-->
<TextView xmlns:android="http://schemas.android.com/apk/res/android" 
android:id="@+id/textView" 
   
android:textStyle="bold" 
android:textAppearance="?android:attr/textAppearanceMedium" 
     
android:textColor="#4d4d4d" 
   
android:scrollbars="vertical"

android:layout_alignParentLeft="true"
                 
android:layout_marginTop="44dp"
android:layout_alignParentTop="true"
   
android:layout_width="200dp"
android:layout_height="250dp"
/>

<!-- Este es el icono que muestra/oculta el menú con las opciones.
En la imagen que adjunto, podeis ver que el icono es redondo.
Esto es debido a que lo recorté redondo como .png con un editor de imágenes que
respeta transparencias.
<ImageView
android:id="@+id/favicon"
android:layout_width="32dp"
android:layout_height="32dp"
       
android:layout_alignParentLeft="true"
android:layout_marginLeft="6dp"
android:layout_alignParentTop="true"

<!-- Al pinchar en el icono se llama a Config, que hace visible o ocuta la ventana y las opciones -->
android:onClick="Config"     
         
<!-- Simplemente guardais la imagen de vuestro icono en la carpeta drawable.
Yo usé 128*128pixeles en el editor e hice resize a 32 en el ImageView. -->
android:src="@drawable/nombreDeLaImagenIconoPng" />

Espero que a alguien le sirva.

Dependiendo del país lo que si puedes hacer es contratar a un detective privado ya que en muchos paises es una profesión regulada y las pruebas que obtengan si se pueden presentar en un juzgado.

Solo añadir que debes poner siempre el session start al principio de todo porque si no, puede dar error.
Y que tambien puedes usar session unset en vez de session destroy.
Con destroy, borras todo el contenido de session, con unset se la quitas al usuario.

Por ejemplo imagínate que dejas al usuario estilizar tu página web para su perfil y se tira 2 horas configurando sus colores favoritos, fondo de la página, tamaño de texto, descripción... Está hablando por un chat, apuntó cosas... Y se le va la luz o el internet. Si haces destroy automático y el usuario no le dio a guardar, va a perder todo si no le dio a guardar.

En cambio si haces unset, toda la información la sigues teniendo en el servidor y cuando se loggea de nuevo puedes ponerle un mensaje:
"Tu última sesión se cerro inesperadamente". Botón RESTAURAR.

Según para lo que sea también te puede interesar usar multiples estancias del intérprete.
Es decir corres 2 o más programas a la vez, cada uno en su interprete de python independiente.
Por ejemplo para crackear la contraseña un Zip, podrías tener un programa probando contraseñas desde la A hasta la M y otro programa desde la M hasta la Z.
Ambos funcionan a la vez independientes el uno del otro. Cuando uno averigua la contraseña, le dice al otro que se detenga o que haga lo que quieras.

Con document.write(document.cookie) ves las cookies del sitio. Y con document.cookie="intentos=0" creas la cookie.

Puedes hacerlo directamente desde la barra de direcciones del navegador usando el pseudo protocolo de javascript.
javascriptDOSPUNTOSalert(document.cookie)

javascriptDOSPUNTOSdocument.cookie="intentos=0"

Cambia DOSPUNTOS por :
Te lo escribo así porque salta el WAF del foro y no me deja publicar el mensaje.

El usuario siempre tiene 100% control del cliente, hagas lo que hagas.
O mejor dicho, el usuario siempre tiene 100% control de los datos que te envia. Nada de lo que hagas en el cliente vas a poder confiar en ello. Asique la seguridad debe estar siempre del lado del servidor. Puede que el usuario de tu aplicacion ni siquiera use un navegador.
Puede mandarte las peticiones escritas a mano. Asique si por ejemplo ocultas un formulario en el cliente, o no lo añades, pero en el servidor lo aceptas, pueden crear dicho formulario y enviárte el POST.

Ese programa solo va a funciobar en tu PC porque pususte la ruta entera. Pon la ruta ("/contraseñas/contraseña_1");
Así conque exista la carpeta dentro del programa te la encuentra independientemente de si el usuario usa windows, linux, etc.

Usas muchas funciones distintas para hacer casi lo mismo.
Es mejor que hagas solo una función para fuerza bruta y tomes como parámetro el número de caracteres para pequeñas modificaciones.

Tiene un print que dice que pongas contraseña de longitud entre 1 y 12. Cuando en realidad solo das como válido entre 6 y 12.

Google tiene protección ante fuerza bruta. Investiga que protecciones tiene para intentar saltártelas.
Creo que una de ellas es devolverte un falso positivo para que tu programa piense que encontró la clave correcta cuando en realidad no es así.

Yo diría que no se puede hacer fuerza bruta a priori por el sencillo hecho de que un usuario inexperto como yo, puede implementar las protecciones necesarias par deshabilitar cualquier intento de fuerza bruta. Asique una empresa millonaria como Google lo tendrá más que implementado seguro.

Prueba el programa a ver si funciona 

https://comolocalizarcelular.eu/como-clonar-celular-sim/
Según esto que es de 2019 se puede hacer

Te expliqué todo entre este y el otro post que creaste; lo que te dice en esa página incluido. Y lo que omite y debería mencionar también. Como que usar fuerza bruta en el algoritmo "versión1" que te sale en esa página o en cualquier otro puede bloquear la tarjeta SIM ya que se utiliza una interfaz para calcular el Ki y tiene un numero limitado de intentos antes de bloquearse.