Mensajes

hola

qué raro, porque yo prefiero loguearme usando Google o Face porque así evito tener que registrarme en una web...es molesto llenar los datos correctamente, verificar el email, etc.

Pero si la gente en mayoría piensa como tú, entonces mejor mando a crear la sesión, sin necesidad de usar sesiones de google o face

Depende de que tipo de clientes tengas. Normalmente cuando te loggeas con google o facebook asumes que estás dando acceso a la web que visitas información que quizas no quieres que sepa. Cierto es que la mayoría de gente le da click a botones que hasta pongan: "hackeame"

Puedes meter las 3 cosas. Hay frameworks que te traen todo preconfigurado, base de datos, formularios de registro y loggeo...

Yo no tengo ni zorra de manejo de bases de datos y fuí capaz de implementar este sistema mirando un libro. Pregunté algunas dudas y poco más. Si tenía conocimientos previos de seguridad y medidas que hay que utilizar. Me informé un poco más y listo.

En estos casos como el mío o el tuyo que puede que no seamos expertos en el manejo de ciertas tecnologías, es buena idea hacer el código público y habilitar una versión en un servidor gratuito sin almacenar información sensible. A la gente le gusta romper codad for fun. Así puedes encontrar fallos y arreglarlos.

Cuando alguien dice un programa en "netbeans" me sueno como si alguien dijese, trabajo en destornillador. xD


Tiene un pequeño error en la pregunta. Dices "gracias por vuestra ayuda". Debería ser: "gracias por hacerme el trabajo de 0".

Para estas cosas hay una herramienta indie que salió ahora. Es muy buena y te sirve para buscar ejercicios ya hechos, tutoriales, ejemplos... Lo malo es que salen resultados en java, no sé si te sirven. La herramienta se llama nuble, o hooble, o gomble, o algo así. No me acuerdo muy bien porque acaba de salir. [url="//google.com/search?q="netbeans""]google.com/search?q="netbeans"[/url] sudoku

No te fies de eso que dice 130.000 resultados. Igual solo te sirven la mitad.

https://www.microsoft.com/en-us/download/details.aspx?id=54616

Descarga PowerShell de nuevo o mira si tienes un punto de restauración reciente.

Buenas.

Quiero saber de qué manera puedo capturar y sobretodo modificar los paquetes capturados entre mi PC (cliente) y un host externo a mi red (servidor). Básicamente quiero intentar modificar un dato en un video juego que envía mi cliente al servidor del mismo.

Qué programa es el mejor para usar en este caso?

Gracias.

Si es trafico http puedes usar burp, si no, fiddler.

si ne gustas los botones podrias agregar un shortcut con el teclado. (Control + Algo)

En diseño siempre he sido algo malo, generalmente relegó esas cosas a bootstrap pero veo que en tu pagina no lo usas, asi que no sabria que recomendarte.

Si le meto solo atajo de teclado adios soporte a Android, ios, tablets, cafeteras... xD

No me gusta usar librerías ni ES5+ por eso de dar soporte al 99% de usuarios. Me gusta hacer herramientas que le funcionen a todo el mundo. Es el principal motivo por el que programo en el navegador.

Aquí tienes todas las apps servicios que Google ofrece para que el usuario te de tokens de acceso.
https://developers.google.com/identity/protocols/OAuth2

En esa misma página entre otras cosas tienes un link a openIDconnect:
https://developers.google.com/identity/protocols/OpenIDConnect

Si bajas en la página en el cuadro azul te explican que si vas a implementar un "sign in" ingresar en tu sitio web, es recomendable* que utilices la propia librería ya implementada sobre el protocolo OpenIDConnect.
https://developers.google.com/identity/#google-sign-in

Para lo que dices que quieres hacer debería ser suficiente.

Aquí el de Facebook. https://developers.facebook.com/docs/facebook-login/web/login-button/

Recuerda que si los añades, básicamente puede ver todos los usuarios que entran en tu página o correr el script que quieran.

Por la seguridad no te deberías preocupar. Deberías añadir un forma alternativa de loggeo. Yo no me loggearía usando los botones en cualquier web.

http://smlearningfullstack.000webhostapp.com/dhunter/indexBUENO.html

Necesito un botón. Un botón para enviar los inputs de los forms.

Nada me gusta como encaja en la página. Cómo lo haríais vosotros?

No te vas a encontrar una guía porque cualquiera puede poner un CTF de lo que le de la gana. Tampoco te sirve tener mucha informaciòn sobre campos muy específicos porque no es extraño encontrarse CTF de tecnologías que ni tu, ni el 99% sabían que existían. O a lo mejor fueron diseñadas solo para el CTF.
Lo que necesitas es la base que te permita entender lo que se te pide y como resolverlo en base a una nueva tecnología extrapolando lo que sabes y reduciendo los recursos que necesitas. Por ejemplo si te mandan hackear una cámara, al menos deberías saber como hacer un mínimo de reversing, manejarte con firmware, protocolos, servidores web...
Entonces, si lo que haces es aprender a como "hackear una cámara" siguiendo una guía, cuando te den otra cámara, no tendrás ni la menor idea de que hacer.

Para esto, entre otras cosas deberías aprender múltiples lenguajes, las bases de todos los campos, y a desenvolverte con apis aleatorias que te puedan dar en un momento puntual.

Y MUCHA PACIENCIA. Yo por ejemplo para ctf no valgo porque me sacan de mis casillas. Aunque siempre aprendo algo nuevo.

No hay algo más asqueroso que hacer dinero especulando sobre tragedias.

Chrome Dev tools. Piensa que el navegador lo tiene que entender para poder correrlo. A veces es tan sencillo como ejecutarlo directamente y ver que hace o pasarle alguna función. Hay algunas páginas por ahí de retos de ofuscación en javascript y el 99% de ellos los hago directamente desde el navegador de android en la propia página usando el pseudo-protocolo, eval, el local-storage y las típicas funciones. Algunos hacen algo tipo de ofuscar el js "live" y si miras el cuerpo de la petición de envio te encuentras todo el código en el body.