Mensajes

No sé porque le diagnosticais depresión, drogadicción o demás. Yo detecto paranoias derivadas de un deficit de atención.

Los cibercriminales suelen vender los datos personales, minar criptomonedas, instalar ransomware, hacer sexting u otro tipo de chantajes (especialmente en relaciones personales, familiares y conyugales) y básicamente cualquier acción que le pueda reportar beneficios como secuestro de clicks, añadir anuncios u otras actividades que puedan ampliar o servir en su negocio. Redes de ordenadores para utilizar de proxies, ataques ddos, spam, venta de artículos robados o prohibidos... Y como no, automatización de pequeñas compras para blanqueo.

Yo si no fuese ilegal, los usaría para redes de servidores, para ahorrarme pagar vps/hosting.

Usa una máquina virtual. Por ejemplo virtualbox. Instalas ahí el windows y una vez listo guardas una screenshoot del sistema. Cada vez que quieras usar el programa cargas la imagen de la máquina e instalas el programa. Mientras no sobrescribas la imagen siempre vas a poder repetir el procedimiento de cargar la imagen de la máquina e instalar el programa.

Si quieres interceptar tráfico te recomiendo usar mitmproxy.
Yo uso el cli, pero tienen lib para python. Aquí te dejo una implementación:
https://gist.github.com/carpedm20/27f5157c3ff8f2a63a37

Será un mecanismo de defensa de la cabeza que está preocupada por algo y es su forma de comunicártelo.

No lo interpretes a lo literal. Casi que preferiría estar paranoico todo el día que ser un empanado por la vida que no se entera de nada.

Piensa a que se debe y haz algo en consecuencia.
Si se debe a miedo por desconocimiento del tipo de información que se trata en la tecnología infórmate.
Si temes por tu integridad física aprende artes marciales.
Si temes por tu futuro laboral, estudia.

Poco más puedes hacer. Un psicólogo no va a hacer magia, te ayudará a como enfocarte para que tú resuelvas tus problemas. Intenta trabajarlo tú y si te ves incapaz ve.

La primera pregunta no tiene sentido.

La respuesta a la segunda es opinión de cada uno.
En mi opinión si bien para empezar no es lo más "esfuerzo = resultado" que puedes obtener, si me parece imprescindible en hacking general. Hay muchísimo software de código abierto escrito en C++, y más cosas. A parte de que es un buen lenguaje para entender cosas.

También mencionar que hay un fallo gordo en Android con input type="file" donde no se puede guardar la instancia del navegador en memoria mientras se utiliza la aplicación nativa para seleccionar archivos.
Sospecho yo que el Garbaje Collector de Android llama al método onStop de Chrome (principalmente, afecta otros navegadores y apps con navegador integrado) por lo que se reinicia el navegador y se vuelve 100% imposible la subida de archivos.

Hay soluciones, son complejas.

Captura el tráfico y analízalo hasta que lo entiendas.

El servidor no es una entidad mágica que adivina cuando le das a un botón. Se lo dices tú. Monta un esquema MITM.

Para saber si es una imagen o lo que, o miras el mime type (primeros bytes binarios del archivo) que siempre debería ser los mismos o intentas visualizar el formato dando por echo de antemano que es una imagen.
https://github.com/StringManolo/JEX/blob/master/jexLastVersion.html#L194

Aquí hice un listado de los bytes binarios. Está en hexadecimal porque ocupa menos y se reconocen mejor.

El código que te pasé es un string de cabeceras separadas por coma. Al final del string le aplico el método toUpperCase() para pasarlo a mayúsculas
Más alante hago split por las comas de tal forma que obtengo un array con 156 elementos que contienen 156 cadenas hexadecimales.

En la línea 216 https://github.com/StringManolo/JEX/blob/master/jexLastVersion.html#L216 tienes lo mismo pero esta vez son las extensiones/nombre de formatos de los archivos.

En la línea 235
https://github.com/StringManolo/JEX/blob/master/jexLastVersion.html#L235
hay una llamada a

Código (javascript) [Seleccionar] Expandir

CompareMagicN(header, magicN[k]) donde se compara en un bucle cada elemento del array de números mágicos con la cabecera del archivo.

Si CompareMagicN encuentra una coincidencia de numeros mágicos se obtiene la extensión equivalente con var tipoDelArchivo = typeN[k];

Tienes la función definida en la línea 185
https://github.com/StringManolo/JEX/blob/master/jexLastVersion.html#L185 Solo es comparar los caracteres de la header con los caracteres de cada elemento de typeN

Por último, definí la función para leer el archivo en la línea 98
https://github.com/StringManolo/JEX/blob/master/jexLastVersion.html#L98
IMPORTANTE: Tu deberías leer solo los 32 primeros caracteres en hexadecimal, no tiene sentido leer todo el archivo para determinar el tipo a menos que programes un binwalk o algo por el estilo.

Si solo vas a trabajar con imágenes, puedes usar el canvas para leer los magic number, va a ser más eficiente.

CONSIDERACIONES:
Si esta comprobación es parte de una aplicación que enviará datos al backend recuerda que nunca se debe creer lo que mande el cliente.

La eficiencia del navegador es nula si trabajas con archivos muy grandes como puedan ser imágenes RAW de una cámara. En este caso tendrás que implementar lógica en el back-end ya sea para adecuar el tamaño en bytes del archivo o procesarla en el back-end. Una solución 100% navegador es programarlo en C/C++ y cross compilarlo a WebAssembler, cargar el módulo y llamar la función.

Si tu aplicación no va a ser stateless, incluir javascript inline impide que puedas utilizar normas restrictivas como CSP para hacer tu aplicación más segura. Deberías entonces mover todo el javascript y css a otros archivos.

Llévalo a un perito forense con billetera en mano. Tus pruebas no valen nada.
Si eres de España puedes llamar al 017.