Mensajes

Existe la posibilidad de recuperarlos con la última fecha de modificación pero debe ser realizado por alguien cualificado. Si lo haces tú no tienen ninguna validez legal, debe hacerlo un perito informático forense.

Deberías enviarle los 2 discos, el que formateaste incluido porque puede que tengas algunas carpetas tipo windows.old con logs del sistema.

Para comparar las imágenes puedes usar ImageMagik para vb.net, he visto por ahí códigos simples de 20 líneas que lo hacen. También hay apis online a las que les envías las imágenes y te devuelven el resultado de la comparación.

Lo tengo prácticamente acabado. Solo me falta comparar los resultados de un equipo al otro, generar las quinielas y poco más. Quiero añadirle un algoritmo para contrastar la quiniela generada con quinielas públicas y dar puntuaciones a los equipos en base a los resultados, así puedo entrenar el algoritmo automáticamente. Como los números van en un html se  pueden compartir los resultados del aprendizaje. A ver si encuentro alguna página que me permita scrapear quinielas resueltas con urls predecibles sin tener que hacer rollo araña, así me las bajo todas y lo dejo corriendo 24/7 offline.




Imagen 2



Imagen 4

Imagen 5



Mucho console.log jaja

Hola, hice varios tutos y comentarios que te pueden interesar en el subforo de Android. Te rescato algunos:
Crear Aplicación Para Android Desde Android Con Control De Android Por javascript

Servidor Local Node.js en Android con Termux y Compartir Red Wi-Fi Local y Compartir Internet Entre Dispositivos Android

Respuesta - Hacking Celular Android

Si buscas algo sencillo y eficaz programa una shell con conexión inversa a tu equipo, o en caso de solo usar un Android usa un servidor gratuito de intermediario. Lo puedes hacer en cualquier lenguaje.

En python hacer la shell son literalmente 15 líneas de código y puedes instalarlo en Android con Termux, con SL4A, con QPython3 o con Pydroid3 Entre otras muchas opciones.

Para Termux te puedes bajar el netcat, el Pydroid3 tiene una terminal cutre que te trae el netcat preinstalado.

Hay mucho software de hacking que puedes hacer. No hay muchos generadores de exploits por ahí, yo hice uno en HTML para explotar XSS reflejados via post.

Probablemente la herrmienta que más uso para hacking es el pseudo-protocolo de javascript. Es super potente para automatizar tareas junto a otros lenguajes, trabajar sobre páginas web y lo puedes correr en un navegador directamente sin que tenga javascript activado, así lo haces más seguro y evitas ataques a tu app por medio de la propia interfaz que comunica javascript a java. Sobre todo en Android. Me pasé todos los retos de hacking client-side de 2 páginas (unos 30 en total) sin salir de ellas usando solo el pseudoprotocolo. Antiguamente la podías liar parda por Tor con el pseudoprotocolo directamente o embebido en svg y otros formatos.

Se puede automatizar desde casi cualquier lenguaje y plataforma y en navegadores sin cabeceras haces de todo.

Aquí te dejo algunos ejemplos de cosas que hice con él:
Reto super simple(Enviar un form)


Ver Código FuenteTe muestra el fuente de la página parseado que no es lo mismo que lo que te muestra el ver código fuente del navegador ni el view-source: de la url. A parte te lo muestra sin hacer una petición extra.

Ver Cabeceras HTTP

Sacar Contenido Este lo puedes usar en el link http://foro.elhacker.net/recent.html cuando carge la página.

Actividad Principal Java Líneas 298, 328 y 350 entre otras uso el pseudo-protocolo en el motor webkit directamente a través del método loadUrl del webview de Android.

Puedes hacer cosas mucho más elaboradas. Por ejemplo este tiene 3 idiomas, te deja seleccionar cualquier elemento de la página, verlo, descargarlo, visualizar la página sin cerrar el script, etc:
Crawler Manual

Se pueden hacer cosas MUY peligrosas también, pero paso de poner ejemplos públicamente.

Espero que te sirvan los ejemplos para hacer algo chulo.

Hola, tengo una duda, he sabido que una forma de obtener tablas de una base de datos es a través de ataques SQL, pero la mayoría de sitios ya están protegidos ante esto, quisiera saber los nombres de los ataques que ahora mismo se usan para hacer este tipo de acciones, toda la información que puedan aportarme la agradecería inmensamente.(Esto lo hago con el único fin de aprender). Gracias de antemano.

Hay más ataques viables que dedos de las manos y los pies. Lo mejor es que te pases por el listado de libros y busques los orientados a hacking. En ellos vas a encontrar un montón. Haz exploits para todos en local, nunca los pongas online en hostings gratuitos y eso, porque te banean (Me banearon de 7 hostings distintos el úñtimo mes por subir POCs de keyloggers, scanneres, exploits de clickjacking, xss, etc) También me banearon testeando un scanner con curl por los hits xDDD.

El hacking web no es algo tan sencillo como años atrás. Los sitios están mucho mejor informados, hay muchos scaneres públicos y mucha más gente que avisa de los fallos.

Si tener conocimientos avanzados o mucha práctica tu mejor chance creo que es mappear la infrastructura y buscas vulnerabilidades públicas para el software que usa. También usar dorks está muy infravalorado, te puedes encontrar de todo públicamente

Si los sistemas son seguros, el vector de ataque que queda son las personas. La mayoría de ataques no automatizados van por este camino. Esto último se suele excluir de hacking ético. Bajo mi opinión es igual de ético explotar un usuario de una base de datos que la base datos si el fin es reportar el error para que se solucione. Esto último no creo que entre dentro de la ética del foro asique no daré info al respecto.

Dudas Generales - Listado De Libros Para Principiantes

Tienes muchos ctf, páginas de hacking legal, laboratorios, wargames, warzones, entornos de pentesting, etc. Si buscas por el foro encontrarás mucha info. Yo mismo he comentado sobre una veintena de ellos en diversas ocasiones.

Te cuento me lo acabo de descargar solo se ejecuta como administrador y pinchando de forma normal desde las carpeta que pone Support desde los demás no se ejecuta bien.

Entonces desde la Carpeta Support si lo he podido ejecutar por fin como administrador y pinchando normal donde pone LA QUINIELA DYT bien me sale esto imagino que este es el programa te pongo una captura:

De todas manera no lo entiendo bien quiero hacer quiniela sencilla y que me de las supuesta combinaciones como funciona yo suelo jugar a 3 columnas o a 4.

De todas manera muchas gracias voy a esperar @?0!,5^34 a ver que tal va.


Espero que se sencillo de ejecutar. 

Cuando dices que yo que tu no ejecutarías programas de códigos cerrado en un foro de hacking a que te refieres ? Que pueda meter un virus ? 

Vamos que no puedo fiar de este usuario ? 

Es sencillo de ejecutar por eso don't worry.

No en concreto de FJDA, no te puedes de fiar de nadie que te pase un .exe o .dll porque solo esa persona sabe lo que ha puesto. En general no te puedes fiar de ningún archivo que te pase nadie xDD

Por algo yo siempre pongo código o links a github en vez de códigos compilados.

Ando aquí a tope buscando datos del fuenlabrada y el mirandés que no sé de que division salieron en el  2018 ni en el 2019 xDD

Yo no ejecutaría programas de código cerrado en un foro de hacking jaja.

Ando pillando datos de partidos para generar el algoritmo, ya tengo todos los equipos y partidos scrapeados programáticamente.

Me falta obtener los datos de la liga de algunos equipos que estaban en tercera, scrapearlos y hacer el algoritmo. Después mejoro el algoritmo. Hago gráficas con los % y poco más.

Hola Elektro, te dejo la última solicitud que envíe a un servicio por correo solicitando los ejercicios de mis derechos en base a la legislación europea y los tratados vigentes.

De acuerdo con el artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea («la Carta»), el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea (TFUE) el reglamento europeo de protección de datos RGPD, en cumplimiento de lo establecido en la Ley Orgánica de Protección de Datos de carácter personal, de 3/2018, de 5 de diciembre (LOPD) y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGDP), y haciendo ejercicio de los derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento, portabilidad, no ser objeto de decisiones individuales automatizadas, e información.

Por medio del presente, ejerzo los derechos citados, en conformidad con lo previsto en el Reglamento UE 2016/679, General de Protección de Datos (RGPD).

En base a la aplicación de dichos derechos envío esta reclamación por el medio provisto solicitándole el ejercicio de sus obligaciones para/con el interesado Don $NOMBREREALCOMPLETO según estipulado:

- Información a cerca de la constancia de el tratamiento y los datos personales.

- Copia de los datos personales que están o han sido objeto de tratamiento.

- Fines (en plural) del tratamiento.

- Categorías de los datos personales que se traten.

- Destinatarios y categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales.

- Plazo previsto de conservación de los datos personales.

- Criterios utilizados para determinar este plazo (si compete).

- Supresión de los datos personales y cese de su tratamiento.

- Información sobre el origen de los datos personales.

- Fin del trato de los datos salvo que acredite motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. Ejercitado este derecho para esta finalidad, los datos personales dejarán de ser tratados para dichos fines.

- Que se proceda a acordar la supresión de los datos personales en el plazo de un mes a contar desde la recepción de esta solicitud, y que se me notifique al correo electrónico proporcionado el resultado de la supresión practicada.

- Que en caso de que se acuerde que no procede practicar total o parcialmente la supresión solicitada, se me comunique motivadamente a fin de, en su caso, reclamar ante la Autoridad de control que corresponda.

- Que en caso de que los datos personales hayan sido comunicados por ese responsable a otros responsables del tratamiento, se comunique esta supresión.

- Que se me faciliten en el plazo de un mes los datos personales en un formato estructurado, de uso común y lectura mecánica.

- No ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que me produzca efectos jurídicos o me afecte significativamente de modo similar, en particular en los siguientes aspectos:

1) Que se adopten las medidas necesarias para salvaguardar mis derechos y libertades, así como mis intereses legítimos, el derecho a la intervención humana y que pueda exponer mi punto de vista e impugnar la decisión, todo ello en el supuesto de que el tratamiento de mis datos personales se fundamente en la celebración o ejecución de un contrato, o bien en mi consentimiento explícito.

2) Que sea atendida mi solicitud en los términos anteriormente expuestos en el plazo de un mes.

En conformidad con el artículo 38 del RGPD solicito que se me envie toda la información recabada (a la dirección de correo electrónico proporcionado) con o sin consentimiento tanto en la web como en el resto de la plataforma y su eliminación completa dentro de los plazos estipulados.

Requiero del envio de los datos de contacto del responsable. Identidad y datos del representante. Datos de contacto del delegado de protección de datos (si existiese). Y las prestaciones legales del tratamiento.

Correo electrónico:
TUCORREO@gmail.com

Don $NOMBRE_DEL_SOLICITANTE_YA_SEA_REPRESENTANTE_LEGAL_O_INTERESADO

Qué sepas que no solo tú tienes derechos, y que también tienes obligaciones. La página de ElHacker también tiene sus derechos y obligaciones.
Esta solicitud que te envío es más una solicitud "informal/amistos" que una solicitud "formal". Pueden solicitarte un documento formal para cada derecho que solicites. Datos que corroboren tu identidad, copia del DNI y demás. Todos estos documentos los tienes en la página oficial de la Regulación Europea.

Lo que son datos personales, no es interpretable, está bien descrito en la misma página y en uno se de los tratados que cito (La Carta).

Elhacker también tiene derecho a denegarte la solicitud si disponen de motivos razonables, en cuyo caso debes acudir a una autoridad de control.

No es razonable eliminar todo tu rastro de internet y lo que hayas hecho en el foro. Solo se deben eliminar los datos "personales" y como tal no es dato personal todos tus mensajes y temas, solo es dato personal indirecto el alias "elektro". Como tal, el foro solo necesita modificar tu nombre, de tal forma que yo tengo @?0!,5^34 en vez de StringManolo. Pueden ponerte un nombre tal que anónimo y es más que suficiente. Podrías reclamar que también se cambie el nombre de la url y elhacker puede oponerse o no en tanto sea razonable de modificar la url.

Llevo esto hecho:

Código (javascript) [Seleccionar] Expandir

let FB = true; /* FeedBack cambiar a false para deshabilitar los mensajes de log*/

FB ? console.log("node.js Funcionando.\nImportando Módulos...\n") : 1;

FB ? console.log("Importando Módulo \"request\"...") : 2;
const request = require("request");
FB ? console.log("Importado.\n") : 3;

FB ? console.log("Importando Módulo \"http\"...") : 4;
const http = require("http");
FB ? console.log("Importado.\n") : 5;

FB ? console.log("Importando Módulo \"jsdom\"...") : 6;
const jsdom = require("jsdom");
FB ? console.log("Importado.\n") : 7;

FB ? console.log("Importando Módulo \"fs(file system)\"...") : 8;
const fs = require("fs");
FB ? console.log("Importado.\n") : 9;

FB ? console.log("Se importaron todos los módulos.\n\n") : 10;

FB ? console.log("Declarando Variables y Objetos en alcance global...") : 11;
let tabla;
let {
 JSDOM
} = jsdom;
let dom;
let q;
let equipos = {};
let tablaCreada = false;
FB ? console.log("Declarados.\n\n") : 12;



function GuardarRespuesta(tabla) {
 fs.writeFile("tabla.html", tabla, function(err) { if(err) {return console.log(err); } FB ? console.log("La tabla descargada se guardo correctamente como \"tabla.html\" ") : 25; LevantarServidor();});
}


function DescargarTabla() {
 FB ? console.log("Se está realizando la petición a \"https://www.combinacionganadora.com/quiniela\"...") : 13;
 request ({
   uri: "https://www.combinacionganadora.com/quiniela"
 },
 function(error,response,body) {
   FB ? console.log("Petición finalizada") : 14;
   FB ? console.log("Crawleando el documento HTML...") : 15;
   let {
     JSDOM
   } = jsdom;
   dom = new JSDOM(body);
   q = dom.window.document.querySelector.bind(dom.window.document);
   tabla = q("[data-results-details-gameType]").outerHTML;
   FB ? console.log("Se crawleó correctamente. Contenido crawleado:\n" + tabla) : 16;
   GuardarRespuesta(tabla);
 });
}

function CargarArchivo() {
FB ? console.log("Importando \"tabla.html\"...\n") : 17;
 fs.readFile("./tabla.html", "utf8", function(err, contents) {
   FB ? console.log("Volcando contenido de \"tabla.html\" en variable global...") : 18;
   tabla = contents;
   FB ? console.log("archivo \"tabla.html\" volcado. \n\nContenido:\n"+ contents + "\n\n") : 19;
   tablaCreada = true;
   GuardarRespuesta(tabla);
   });
}

try {
 if (!fs.existsSync("tabla.html")) {
   DescargarTabla();
 }
}
catch(err) {
 FB ? console.log(err) : 20;
}

try {
if (fs.existsSync("tabla.html")) {
ComprobarTabla();
 }
}
catch(err) {
 FB ? console.log(err) : 26;
}

function ComprobarTabla() {
 tablaCreada = true;
 if (tabla == undefined) {
   tablaCreada = false;
   FB ? console.log("Se encontró \"tabla.html\" en la ruta local\n") : 21;
   CargarArchivo();
 }
}

function LevantarServidor() {
 FB ? console.log("Levantando Servidor...\n") : 22;
 http.createServer(function (req, res) {
   res.writeHead(200, {'content-type': 'text/html'});
   res.write(tabla.toString());
   res.end();
   }).listen(8080, "127.0.0.1");
 FB ? console.log("Servidor HTTP a la escucha en la dirección 127.0.0.1:8080") : 23;
}

Código (html4strict) [Seleccionar] Expandir

<!DOCTYPE html>
<html>
<head>
<title>Puntos Liga Española De Futbol</title>
</head>
<body>

<p id="PrimeraDivision18_19">
<section id="maxp19">87</section>
<div class="barcelona">87</div>
<div class="atleticodemadrid">76</div>
<div class="realmadrid">68</div>
<div class="valencia">61</div>
<div class="getafe">59</div>
<div class="sevilla">59</div>
<div class="espanyol">53</div>
<div class="athleticclub">53</div>
<div class="realsociedad">50</div>
<div class="betis">50</div>
<div class="alaves">50</div>
<div class="eibar">47</div>
<div class="leganes">45</div>
<div class="villareal">44</div>
<div class="levante">44</div>
<div class="valladolid">41</div>
<div class="celtadevigo">41</div>
</p>

<p id="SegundaDivision18_19">
<section id="maxs19">87</section>
<div class="osasuna">87</div>
<div class="granada">79</div>
<div class="malaga">74</div>
<div class="albacete">71</div>
<div class="mallorca">69</div>
...................

Aún no generé la quiniela.

Voy a hacerlo a partir de los puntos de liga de varias temporadas.
Después entreno el algoritmo generando quinielas, comprobando resultados de quinielas reales y modificando el algoritmo hasta que hacierte todas las quinielas que le meta.

Lo de los dobles y triples tengo que mirar bien como funciona en la quiniela para implememtarlo.

Pero yo lo quiero ejecutarlo en Windows7 que es el sistema operativo que yo utilizo entonces el programa que puse arriba para descargar parece algo completo pero no entiendo bien como usarlo para hacer una simple quiniela de 4 columnas es decir que me lo haga forma aleatoria si veo algo que no me gusta pues yo lo cambio.

Estaría interesante si quieres mirar el programa que puse arriba por si te quieres guiar o modificar algo creo que el autor deja modificar el código en algunas cosas del programa creo no estoy seguro.


Estoy mirando el programa y creo que se queda como pillado en algunas cosas quiero hacer quiniela que genere alzar y me hace triples y no donde esta la opción de que me haga normal hace cosas raras será porque no se usarlo bien.

Lo ando haciendo de 0 en node.js para que sea multiplataforma o se pueda alojar en un hosting gratuito tipo heroku y acceder desde el navegador.

De momento programé el scraper que hace una petición obtiene la próxima quiniela de una página web que pille por Google, le extraí la tabla con todos los partidos de la quiniela, las horas y los días del partido. Programé un servidor web para poder acceder desde el navegador y la escritura/lectura de archivos.  Lo estoy haciendo tipo tuto explicando todo el proceso.
Ahora toca lo tedioso que es lo de scrapear info de muchos partidos de cada equipo, procesar todos los números, hacer estadísticas y contrastarlos contra los datos de los equipos rivales. Igual lo simplifico y le meto los datos a mano en archivos de texto, sin base de datos ni nada en un carpeta, los leo y hago las operaciones.
Iba a usar d3.js en la respuesta del server para hacer gráficas pero igual hago gráficas sencillas a mano para que sea ligera la página.
Podría hacerlo a lo bruto buscando porcentaje de victorias de cada equipo en las últimas 2 temporadas y venga xDD