Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - vicmarcal

#1
Wireless en Windows / Re: Aireplay para windows
16 Agosto 2007, 15:55 PM
jeje..por aqui tb ando yo ;)
#2
Wireless en Windows / Re: Aireplay para windows
16 Agosto 2007, 00:56 AM
Magnifico el programa de Hwagm...

Tiene 1 problema y 1 solucion:

EL PROBLEMA

CitarEl programa funciona genial¡¡¡Pero te comento....me ocurre el mismo problema que a todos los de aqui..no termina de tirar bien...es decir..los pasos son los siguientes:

-Capturas datos del canal deseado
-Lees los datos del fichero txt asociado
-Realizas un ataque P.e "reinyeccion trafico estandar"

Hasta aqui perfecto...entonces el programa lanza el aireplay y comienza "Read packets"...y a encontrar ARPs y a mandarlos..Entonces surge el problema:

(por favor estimados amigos..abrid en este momento el USO de vuestra CPU ..ctrl+alt+supr)

LA CPU SE AXIXARRAAA¡¡¡ Se pone al 100%, se satura...(y otros sinonimos)...y por eso es por lo que se congelan tanto las Read packets(que no aumentan) como el trafico en el Airodump mientras hacemos el ataque..es decir...nuestra CPU no puede hacer todo a la vez.

De hecho...si os fijais en los DATAS capturados en el Airodump (a la vez que cerramos la ventana del Aireplay) vereís como aumentan en pocos segundos BRUTALMENTE los paquetes. AHORA ES CUANDO TU PC ESTA HACIENDO EL ATAQUE REALMENTE.

Si os fijais en la ventana de uso de CPU, vereis como este aumento espectacular de DATAS coincide con la pendiente de bajada de uso de cpu del 100% al 10%(proceso de descarga)..y cuando llega al 10% los DATAS dejan de crecer.

LA SOLUCIÓN


CitarLa solución o posible solucióN...

De alguna manera mientras nuestra CPU esta saturada(al 100%) nuestro ataque NO se realiza, y hasta que no cerremos la captura de ARPs(=cerrar el Airoplay) NO se procesa el mismo.

Asi pues la manera de solucionar este problema sería que el programa dejara de hacer el ataque permitiendo el PROCESO DE DESCARGA de la CPU y posteriormente volver a realizar el ataque,de manera cíclica.

..es una solución un poco xano-warra...pero creo que flipareis...

PD: La solucion que estoy haciendo es esta misma..pero de manera manual...(para comprobar que efectivamente este método funciona ;))
PD2: Supongo que aquellos que usan el aireplay a pelo(sin entorno grafico) tb estan sufriendo el mismo problema..a aquelos que no le tire bien..que comprueben please que le pasa lo mismo que a mi...
PD3: En una casa de un colega con Doble nucleo no se le satura y por eso a él le funciona de PM(supongo)
#3
Ok....entonces acepto cualquier script en PERL...vamos ampliando el rango...de PHP a PERL...;)...alguna pista de como hacer en PERL que el servidor ejecute un php cada segundo????

La cuestion es que el servidor bajo el que lo tengo que poner solo admite MYSQL,PHP,CGI,PERL y siendo mu wena gente me dejan tener activo un CRON...(no he encontrado ningun servidor gratuito con más opciones...).

No sé muy bien como trabajan estos servidores gratuitos(hasta ahora mi PC era mi server ;) y se dejaba hacer lo que yo quisiera), pero logicamente ni de coña me dejan trastear desde consola(a no ser que pague un server dedicado claro,y no sé hasta donde tendré permisos realmente...)

Para aquellos que quieran saber un poco mas de como ejecutar Tareas cada segundo he encontrado algo que os podria servir...se llama nnCron:

Éste sería el ejemplo de realizar 6 iteracion con 10 segundos entre cada iteracion:
(Supongo que si pusiese 999999999999999999999999999999999999999 iteraciones  con tiempo 1 segundo entre cada iteración la cosa me funcionaría,pero no creo que pueda instalar el nnCron..)

Citar#( test_10sec
    Action:
    \ defining the loop:
    \ 6 iterations with 10 seconds pause between each iteration
    6 0 DO
            START-APP: your_app.exe
            PAUSE: 10000
        LOOP
    )#

http://www.nncron.ru/forums/viewtopic.php?p=2429

Esto es lo más que he podido encontrar...:(
#4
PHP / Re: DESOFUSCAR CODIGO PHP
19 Julio 2007, 10:19 AM
Hiciste todos los pasos previos???

Citar
1. Save this snippet as decrypt.php
2. Save encoded PHP code in coded.txt
3. Create a blank file called decoded.txt (from shell do CHMOD 0666 decoded.txt)4. Execute this script (visit decrypt.php in a web browser or do php decrypt.php in the shell)
5. Open decoded.txt, the PHP should be decrypted if not post the code on http://www.ariadoss.com/forums/web-development/lamp*/

Le cambiaste tb las propiedades a decoded.txt???
#5
PHP / Re: problema con el siwtch
19 Julio 2007, 10:15 AM
Es mas seguro como te dicen que no tengas los globales en ON....y de hecho he leido por ahi algo sobre seguridad y recomiendan que antes de hacer el GET pongas:

$opcion=0;

Para poner aun mas complicado el que te entren con algo parecido a esto:

user.php?opcion=1

Ya que en cuanto accedan a user.php el script le asigna un 0 a opcion...lo que complica que se salten el script de validacion...

No hay mucho mas que agregar  ;)


#6
Muchas gracias a todos por las PRIMERAS respuestas...jajajaj...me parece que he debido de dejar una parte del PHP por aprender y descubrir..me encanta.....;)

Empiezo a contestar a todos(leed todos los comentarios a cada uno please..;)):

SANJUU:

No conocía los disparadores,desde luego me van a resultar tremendamente útiles para otra parte de mi aplicación ( es el control via Web de una planta: con parámetros de presión,temperatura..etc.. y modificación de las acciones de control por parte de los usuarios para mantenerla a unos niveles de seguridad óptimos)

ALONE-IN-THE-CHAT:

Efectivamente el cálculo ha de ser visto por el usuario, es decir tras realizarse el CÁLCULO debe de ocurrir 2 cosas:
1)Que el resultado sea guardado en una base de datos de supervisión(a la cual solo tiene permiso de acceso el ADMIN para chekear que las acciones de los usuarios en el sistema son adecuadas, y es invisible para el resto de usuarios)
2)Devolver el resultado del CALCULO a la "bandeja de entrada" del usuario informándole del resultado. Cada usuario tiene su propia bandeja de entrada ;) donde se le informa de los resultados de dichos CALCULOS.

La cuestion 1) la pensaba resolver al ejecutar el CALCULO(la ultima linea de la operación sería la copia de la accion a la TABLA de supervisión)
La cuestion 2) la pensaba resolver cuando el usuario LOGASE en el main, es decir: al logarse se ejecutaría mensajes.php que colocaría el resultado de manera visual en la bandeja de entrada del usuario(obteniendo los datos de la TABLA de supervisión o una intermedia).

(No sé que os parecerá estos métodos. Admito opiniones/criticas destructivas/consejos ;))

Había pensado en la solución que me has propuesto(de ejecucion a cada hora mediante el cron) sin embargo la funcion que debe ejecutarse NECESITA el VALOR EXACTO de varios parámetros de la hora impuesta por el usuario.  es por eso que no me sirve del todo tu idea...:(

ING_AMC:

Me acabas de soltar tal cantidad de PALABROS (FIREBIRD,store procedure...) que estoy investigando que  diantres son...para poder contestarte con propiedad ;)jajaja..si pudieses minimamente explicar para que me serviria cada cosa...un pokitin para ir encauzando...estaría encantado de saber por donde empezar a leer esos 20...o 40...(es verano y aun tengo tiempo ;))

EDITADO
He leido algo sobre los store procedures y lo que hacen, el siguiente pdf es de lo mas completo que he visto(hasta el momento)
http://www.firebird.com.mx/imagenes/descargas/procedimientos_almacenados.pdf
Y aunque hace cosas muy monas, aún no he encontrado la forma de "prograrmar al servidor para que cada segundo realice la tarea de comprobar si es la hora exacta para realizar la tarea". Una vez que lo hyaya conseguido programar entonces es cuando veo la utilidad de usar store procedures...o es que se me ha pasado algo por alto???:(

MUchas gracias a todos...


Espero vuestras aportaciones....

Muchisimas gracias por todo
#7
Prometo que antes que nada he leido mas de 20 manuales de PHP, que he navegado para intentar informarme de como hacerlo...pero he encontrado muy poquita cosa.

La cuestion es que la mayoria de los manuales PHP se quedan en el envio de formularios y modificacion de la base de datos,es decir ACCION DIRECTA por parte del USUARIO.

Sin embargo se me plantea el siguiente problema:

Dispongo de una Tabla ordenada por la columna HORA.El resto de las columnas asocian a dicha HORA un cálculo simple. Esta tabla se crea por petición de los usuarios.
FECHAUSUARIOCALCULO
13:00:05victorresta(4,3)
15:00:06JUANmult(4,7)

Es decir:
Paquito ingresa en la WEB a las 11:01:03 y quiere que el servidor a las 14:01:06 le calcule la suma de 3+5.
Entonces en dicha TABLA coloca en orden a Paquito para que Juan no se cuele.
FECHAUSUARIOCALCULO
13:00:05victorresta(4,3)
14:01:06Paquitosuma(3,5)
15:00:06JUANmult(4,7)

hasta aqui...todo perfecto:

Ahora bien...supongo que necesito ALGO corriendo en el servidor continuamente de tal manera que compruebe cada segundo que la hora del servidor coincide con la celda (1,1) de la Tabla para entonces realizar el CÄLCULO correspondiente,mientras que sigue comprobando cada segundo si le toca realizar la siguiente tarea en cola. Tras realizar el CALCULO del usuario la fila primera es eliminada, pasando la segunda a la primera posicion.
(ESTO de trabajo en el background parece que los manuales de PHP lo obvian...me aconsejais alguno decente en este sentido???)

He leido algo sobre CRON...sin embargo éste está limitado a la comprobación por minuto(es imposible asignarle una tarea cada segundo). Asi pues no parece ser mi solución, y desconozco otras soluciones o como puedo poner a trabajar a un SCRIPT sin intervencion alguna de un ser humano.

Por otro lado he leido que en GENERAL tener scripts trabajando continuamente en el servidor consume muchos recursos del servidor.
Sin embargo mi script es muy especial, es cierto que está cada segundo comprobando si coincide o no la hora del servidor con la hora del CALCULO , y en caso afirmativo lanza el CALCULO,pero solo hace eso:un IF y en caso afirmativo lanza el script de la funcion correspondiente.
Mi pregunta es...como afectará al servidor???realmente lo saturara??

PD: No pretendo que me deis el código simplemente que me orienteís, no soy un "jodido lammer" ;).. pero si no entiendo algo...os lo preguntare...;)

PD2: El CALCULO no se puede realizar antes de la hora prevista, pues dicho CALCULO usará una variable cuyo valor no se conoce hasta que sean exactamente las 13:00:05(para el caso de Victor)...(como comprendereís las funciones que he puesto en la columna CALCULO son meros ejemplos)(Mas especificmante son funciones que necesitan el valor de un sensor de presión atmosférica en dicho instante de tiempo)




#8
PHP / Re: SCRIPT PHP REGISTRO DE USUARIOS
18 Julio 2007, 14:23 PM
Existen muchas formas...pero si es para algo serio ten en cuenta sobre todo la parte de SEGURIDAD como mínimo mandar las contraseñas y los datos cifrados a la base de datos...

Lo que pides se puede hacer mediante una pagina creausuario.php. que consiste basicamente en un  formulario que envia los datos recogidos en el mismo a una base de datos(mandalos cifrados) y se guarden en una tabla llamada por ejemplo Usuarios.

Despues debes crear una pagina llamada login.php(por ejemplo) que compare los datos introducidos por el usuario con los datos guardados en la tabla.De esta manera compruebs que la autentificacion es correcta, y por tanto pueda acceder al interior de la web, y realizar el pedido.

El pedido se realiza con otro formulario insertada en una pagina llamada pedido.php y que solicite los datos del pedido al usuario, almacenando los valores en otra tabla llamada Pedido accesible por parte del restaurante, o incluso puedes mandar estos datos del pedido via email al email del restaurante,si es que PizzaHut(por ejemplo) no tiene acceso a la tabla llamada Pedido.

Basicamente son 3 formularios y funciones tipo MYSQL para acceder/modificar valores de las tablas. Algo muy sencillo si conoces un poco de MYSQL,el principal problema es la seguridad. Ya que todas las peticiones a la base de datos deben ser seguras, mandar los datos cifrados, e incluso conocer las debilidades del propio PHP para evitar que suplanten a un usuario, se salten las validaciones de los mismos, o puedan modificar pedidos,contraseñas, o incluso acceder por una falla de seguridad de tus php a datos del establecimiento.

Espero haberte ayudado...