Mensajes

[XSS:]

Buenas String Manolo, aquí te dejo algunos enlaces sobre dichos temas (foros y documentos):

XSS:
https://www.welivesecurity.com/la-es/2015/04/29/vulnerabilidad-xss-cross-site-scripting-sitios-web/
https://www.youtube.com/watch?v=inCS6PQYu34
https://www.exploit-db.com/docs/english/18895-complete-cross-site-scripting-walkthrough.pdf
Beacons:
https://thevalley.es/blog/que-son-los-beacons-y-cual-es-su-potencial
https://eprints.ucm.es/48685/1/Uso%20de%20redes%20sub-GHz%20para%20la%20gesti%C3%B3n%20remota%20de%20beacons.pdf
Exploits:
https://www.blackhat.com/docs/eu-14/materials/eu-14-Esparza-PDF-Attack-A-Journey-From-The-Exploit-Kit-To-The-Shellcode.pdf
http://ns2.elhacker.net/timofonica/manuales/Manual_de_Metasploit_Unleashed.pdf
Tracking:
https://www.locklizard.com/track-pdf-monitoring/
https://si.ua.es/es/documentos/servicios/seguridad/procedimiento-para-limpiar-metadatos.pdf
https://www.infor.uva.es/~sblanco/Tesis/Metadatos.pdf

Un saludo

Buenas, gracias por el aporte. También andaba buscando sobre exploit kits asique algun link me sirve seguro. 

Si te interesa por algún motivo hacerlo con javascript puedes hacer:
var Titulo = document.title;
O puedes cambiar el título con:
document.title = "Nuevo Titulo";

Aquí más cosas relacionadas que puedes obtener:
https://www.w3schools.com/js/js_window_location.asp

Por cierto lo que te comenta Engel puede fallar por varios motivos.
https://benohead.com/getting-a-file-extension-with-javascript/

Pillas la extensión como en este Tuto si la hay. Si hay extensión eliminas la cadena obtenida del nombre del archivo al completo. También le quitas la ruta de la misma forma que en el tuto y ya te queda solo el nombre del archivo.

Si el nombre de la página se lo das con la etiqueta <title> yo lo haría así:
Yo usaría un for. Es poco ortodoxo pero funciona.

Código (php) [Seleccionar] Expandir

$CodigoFuente = strtolower($CodigoFuente);
for ($i = 0; $i < $CodigoFuenteTamaño; ++$i)
   {
       if ($CodigoFuente[$i] == '<' && $CodigoFuente[1+$i] == 't' && $CodigoFuente[2+$i] == 'i' && $CodigoFuente[3+$i] == 't' && $CodigoFuente[4+$i] == 'l' && $CodigoFuente[5+$i] == 'e' && $CodigoFuente[6+$i] == '>' )
       {
           while ($CodigoFuente[7+$i] != '<'  && $CodigoFuente[8+$i] != '/')
           {
            $TituloPagina=$TituloPagina.$CodigoFuente[7+$i];
           ++$i;
            }
       }
  }

Me interesa muchísimo el tema y ando picoteando un poco de aquí y un poco de allí.
Me gustaría encontrar info detallada, libros, etc. Sobre lo que se puede hacer con imágenes. XSS, Beacons, Exploits... También me interesa el tracking en general.
No encuentro recursos buenos y extensos que traten este tema y muchas de sus variantes, lo qie enlentece el proceso de aprendizaje en gran medida.
Teneis algo útil para aprender?

Pa automatizar pentest a varios clientes y avisarles de que vulns deben reparar.

¿Ver una propaganda sin que me estén forzando a verla de alguna manera? Jajaja. Estoy bastante "aburrido", pero no tanto.

La gente hace lo que quiere, no porque lo digan o lo contrario, las propagandas.

Por ejemplo a mí me gusta la Coca Cola, quizá por las propagandas, es decir, hay bebidas similares aunque más baratas, pero a mí me gusta esa. Pero ¿qué propagandas? Ni siquiera las recuerdo. Y las que vi recientemente no me hubieran convencido.
Además eso parece otra cosa. Yo soy de hacer o usar lo que es más "famoso", como Windows de Microsoft en vez de otras cosas, Google Chrome en vez de otras cosas, etc. Pero también tengo algunos gustos que pocos tienen, como usar Macromedia Flash 5 o pensar en Romancing Saga cada 2 por 3, en vez de Final Fantasy. Supongo que va mucho en lo que me pegó primero y en cuánto me harta algo.
Si me dicen mucho que algo es malo para la salud y lo siento así, puede que me convenzan, o incluso si no lo siento. No veo eso de que me dicen que no haga una cosa y yo voy y lo hago. Bueno, sí en esos videos "no entres a este video si vas a votar", por ejemplo, pero es curiosidad, no rebeldía.
No veo muchas propagandas y las que veo son serias o demasiado tontas, ponen una canción por ejemplo.
Las hay que dicen que consumir sal es malo para la salud por ejemplo ¿y...? Es un dato, puedes ser paranoico en el sentido de decir "ay, no como o me va a hacer mal" o no. Yo soy más bien paranoico, pero también hacia los que me dicen las cosas, las pongo en duda, trato de escuchar a mi cuerpo/mente.

Sí recuerdo una propaganda que para mí era muy tonta, que decía algo como que en cada paquete de papas o lo que sea, había una muy picante, y mostraban a adolescentes como si estuviesen jugando a la ruleta rusa pero en vez de pasarse el arma se pasaban el paquete, o sea, tragaban saliva, transpiraban, etc.
Y yo le comenté de ella a un conocido, que tiene algunos estudios de psicología, y me respondió no recuerdo qué cosa pero como que a las personas les gustaba ese peligro digamos. A mí no ¿qué sentido tiene estar comiendo una cosa de la cual sabes que hay una parte desagradable? Mejor como otra cosa. En cierto modo es como ver películas de terror, por ahí lo entiendo, pero en ellas hay un tema de curiosidad, de querer saber cómo lidiar con fantasmas ponele, pero lo de la comida muy picante es puro masoquismo, boludo.
Además en esa propaganda no sólo había adolescentes sentados, sino también muñecos, lo cual yo interpreté como que los jugadores eran tan miedosos y tan tontos por estar jugando, que hasta se convirtieron en eso. O ahora también lo veo como una forma de transmitir "vos sos como un muñeco". Me pareció muy oscura esa propaganda, yo no caigo. Pero no es que caiga con las alegres tampoco.

La mejor propaganda para mí es una que dice "cortá con tanta dulzura" y que inicialmente era de unas marionetas que copiaban todo, entre las cuales una un día probó una bebida distinta a la que probaban las demás.
Las considero "mejores" porque describen situaciones bastante reales.

Si te acuerdas de un anuncio, algo ya ha hecho bien que otros no. La publicidad buena o mala siempre es buena.

ajjajaja
Pero chavales dejad de ver tanta tv, os esta afectando tios xDDDDDDDDDDDDDDD
xDDDDDDDDDDDDDDDDDD
Me gustaría ver esto, quizás el FBI te este necesitando jejejeje

Me has pillado tío, jajaja. Lo vi en "yo ando sad se ruso beca trsto".

Y cual es la alternativa???... aparte de que yo conozco muchisima gente que usa Windows 10 y absolutamente ninguna de ellas a pagado por el... el pago por una licencia de Windows es mas bien como un donativo que lo hace solo el que quiere y puede...

Y no me vengas con Linux porque esto no es una alternativa a Windows, es un camino totalmente diferente...



Saludos.

Por ley es obligatorio, otra cosa es que se piraté.
Para el uso que dan el 99% de los usuarios a Windows10 podrían usar Linux perfectamente. Y probablemente les sería mucho más cómodo y sencillo una vez se acostumbrasen.

Apps útiles para Android.

-AFWALL+
Tiene firewall, logs, filtros, reglas, poner scripts custom, widget,  dns proxy, cargar ip tables desde binario o BusyBox, perfiles, precarga desde rom y un montón de ajustes hasta para si usas el Android de servidor. También tienes una UI super sencilla para configurar aplicación por aplicación para bloquearles internet por cable, datos, wi-fi y el bluetooth.

-ZoneAlarm Mobile Security.
Antivirus, te escanea en segundo plano.
Muestra toda la info de seguridad que debes revisar. Por ejemplo:

Su dispositivo está rooteado. El rooteado expone su dispositivo a muchos errores y vulnerabilidades de seguridad. Se recomienda que siga las intrucciones para respaldar y restaurar el dispositivo. Incluso si ha rooteado el dispositivo a propósito se recomienda seguir estos lineamientos para reducir los riesgos para la seguridad:
...

Se permiten aplicaciones de origen desconocido, el modo de depuración de USB está activado. Etc.

Te escanea todas las apps en busca de malware, aplicaciones fraudulentas, suplantaciones de identidad y ransomware...
También protección para la red.

Se ha examinado la red para ver fugas tráfico a terceros.
Se ha comprobado la red para ver posibles vulnerabilidades.
Su conexión actual a zona Wi-Fi está cifrada.
Navegación Segura, se requieren permisos de VPN para protegerte ante ataques de phishing y sitios dañinos.

Te trae historial de actividad. Etc.

-Titanium Backup
Copias de seguridad de todo tipo. De aplicaciones, datos del sistema, copias automáticas, rehacer copias si un archivo se modifica, copiar nuevas instalaciones y updates. Restaurar lo que quieres de todo lo anterior, integrar apps en la ROM, congelar applicaciones, desvincular una aplicación del sistema y del Play Store, borrar cache, datos del usuario, rollback diario, WAL, desinstalar aplicaciones del usuario o del sistema, eliminar copias de seguridad, cifrar todo, programar tareas, almacenamiento en la nube, HyperShell, perfiles de datos por si quieres deshabilitar apps o updates a la nube, forzar respaldos...

Microsoft Launcher. (No es lo más privativo del mundo, pero se puede limitar con otras apps, el launcher de bundled mandaba datos a terceros de dudosa reputación y era bastante limitado.)
Fondo de pantalla, temas, paquetes de iconos, notificaciones, noticias(puedes poner las fuentes tú) linea de tiempo, widgets, gestos, accesos directos, explorador, motor de búsqueda, busqueda por voz, Cortana, idioma, reloj, integrado con cuenta de microsoft, wunderlist y office 365... Vista rápida con calendario, documentos de las cuentas, escaner QR, busqueda por voz en el motor de búsqueda, actividades recientes, aplicaciones usadas frecuentemente. Buscar y agregar contactos. Notas rápidas con OneNote, notificaciones y sugerencias, tareas. Desinstalar aplicaciones directamente desde el launcher...

-Floating Apps
Te permite abrir apliaciones en una ventana nueva sin cerrarla. Herramientas únicas que trae la app como scanner de código de barras, navegador, calculadora, brújula, teclado para llamar, linterna, google imagenes, google search, magnifier, espejo(camara frontal),  notas, lector de pdf, cronómetro, información de uso de ram, memoria usada, velocidad de descarga y subida, twitter, facebook, buscador en la wiki, youtube...
Puedes por ejemplo leer un libro en pdf, mientras tienes un videoclip de youtube de fondo, y vas tomando apuntes. Simplemente te abre una ventana nueva por cada aplicación, puedes minimizar, arrastrar, maximizar o cerrarlas.

-PhotoEditor (es de dev.mcgyvert)
Tiene todo lo necesario el mejor de Android para hacer las cosas a mano.

-DoubleApp.
Multiplica las apps de usuario que quieras. Por ejemplo para usar varias cuentas distintas en una aplicación sin necesidad de tener que borrar los datos cada vez que quieras cambiar de cuenta.

-Notepad++
Este es muy conocido. Es como un bloc de notas que te resalta el texto a colores según el tipo lenguaje de programación que uses.

-CPP N-IDE
Muy util para hacer programas y todo tipo de herramientas. Puedes escribir el texto directamente. Resalta el texto a colores para un montón de lenguajes, muchisimas codificaciones posibles, tiene una terminal de comandos, trae ejemplos de codigo en C y C++, trae SDL y OpenGL integrados y con ejemplos para que compiles y pruebes. Una burrada de módulos y paquetes para el IDE con todo tipo de funcionalidades y puedes descargar más complementos o librerías.
Por poner ejemplos de los más conocidos se le puede meter Curl, git, make, gcc y gcc para AVR, openssl, pkgman, sqlite, wget expat, fastjar, binutils y binutils con soporte para Atmel avr, cppcheck...
Tiene el problema de que crashea muy de vez en cuando algunas partes, depende del dispositivo. Pero muy útil.

-Drastic NDS.
Emulador para Nintendo DS que funciona de marabilla y es cómodo, con muchas opciones de todo tipo.

También se recompensan reportes de aplicaciones que vendan datos a terceros de forma fraudulenta sin consentimiento del usuario de la app.
https://android-developers.googleblog.com/2019/08/expanding-bug-bounties-on-google-play.html

Será una manera de protegerse ante Apple tras el reporte público de los hackeos a iPhone? El buen beef!
Deberían cambiar el logotipo de Google a un gusano jejeje.