Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - kub0x

#391
Cita de: win_7 en 20 Junio 2018, 18:59 PM
@KubOx pero por lo que me ha dicho el técnico si yo no doy la contraseña a nadie nadie puede entrar que me dices de eso?

Hombre en principio no y menos si sigues los consejos de configuración pero...

Siempre hay un vector de ataque que no depende de las políticas de seguridad del cliente, quien sabe si el vendedor tiene alguna vulnerabilidad en su producto, como ha pasado tantas veces con routers convencionales. O bien que la propia ISP se vea vulnerada, el protocolo TR-069 se utiliza para actualizar el firmware del router y se han comprometido estaciones de control. También servidores DNS y posiblemente en la ruta de direccionamiento haya habido casos.

Tú como cliente no debes de alarmarte pues lo normal es que no seamos objetivo de ataques sotisficados, lo mejor es adoptar una política de seguridad siempre que compramos tecnología, en el caso de redes domésticas: WPA2-AES con passphrase alfanumérica y 10+ caracteres, quitar PIN WPS, quitar auto-update de firmware, revisar el firewall y bloquear entradas del ISP, restringir uso de ICMP desde el exterior, DNS que respeten la privacidad y ya si te animas instalar un firmware libre y configurarlo al uso. Y alguna herramienta de monitoreo de la red, no hace falta que este corriendo siempre, pero en plan preventivo.

Saludos.
#392
Programación C/C++ / Re: Ayuda con ejercicio
21 Junio 2018, 05:48 AM
Así es, al pre decrementar n, tomará 4 iteraciones y en "0" sale del while dejando el último elemento del vector sin evaluar. La solución propuesta es tomar "may" como el primer elemento y empezar a recorrer el array desde el 2º elemento en busca del mayor.

Saludos.
#393
Cita de: win_7 en 19 Junio 2018, 17:28 PM
Le he dicho que filtrado por Mac, que si me entra algún hacker y me ha dicho que si yo no doy la contraseña a nadie que nadie puede entrar.

No me ha activado filtrado por Mac, si no lo he hecho entreveer en el mensaje


El atacante debe estar en la misma red para suplantar la MAC de cara al router, significa que algo en la seguridad ha fallado y ha conseguido acceso, sería como una medida de post-explotación. Aun así si el propósito es la denegación de servicio, mediante Wi-Fi es posible mediante otras técnicas.
#394
Cita de: win_7 en 19 Junio 2018, 07:59 AM
@Kub0x y WPA2 AES es la protección más alta que existe?

Así es. Normalmente en la configuración de redes Wi-Fi del router se le da al usuario a elegir entre WPA, WPA/WPA2 (combinado) o WPA2. Si todos los dispositivos de la red son compatibles con WPA2 (que hoy día lo son), lo mejor dejar WPA2.

El porque: WPA utiliza por debajo TKIP el cual es vulnerable bajo cierto escenario, y WPA2 introdujo AES-CTR para cifrado y CBC-MAC para la autenticación, a esto se le conoce por AES-CCMP y es lo que suele aparecer en los router. A día de hoy este modo se considera seguro.
#395
Programación C/C++ / Re: Duda ejercicio
19 Junio 2018, 03:47 AM
Ayudaría si formateases el código con la etiqueta de código Geshi para C.
#396
GNU/Linux / Re: sistema operativo no econtrado
19 Junio 2018, 03:45 AM
Imagino que utilizas UEFI. El bootloader es el componente encargado de arrancar el OS desde cero, inicializando todo lo necesario. El encargado de ejecutar el bootloader es la BIOS/UEFI.

En mi experencia con distros Linux, me ha pasado mil veces que las variables de la UEFI se han borrado y el arranque de la BIOS no encuentra el bootloader. Gracias a efibootmgr puedo de forma manual especificar donde está el bootloader y así la UEFI arrancará GRUB, de ahí seleccionar kernel y arrancar el OS.

Un buen salvavidas: https://wiki.gentoo.org/wiki/Efibootmgr
#397
Programación C/C++ / Re: Ayuda con ejercicio
19 Junio 2018, 03:41 AM
Citar
El código compila bien pero al ejecutarlo el programa queda en negro y no sucede nada.

El problema es que tienes un bucle infinito en buscarMayor, el while no tiene llaves "{" por lo tanto solo ejecuta el if y nunca incrementará la posición del puntero del vector.

El segundo problema es que haces while(*p), ¿qué te asegura que el vector p en la memoria de la pila, después de 5 posiciones contenga un 0? Normalmente contendrá información arbitraria, lo mejor es decirle al algoritmo que recorra 5 posiciones, es decir el número de elementos del vector.

Así conseguirás que funcione:


#include <stdio.h>
#include <stdlib.h>
     
    int buscarMayor(int *p, int n);
     
    int main()
    {
        int vec[5] = {1, 4, 5, 2, 2},
            mayor;
        mayor = buscarMayor(vec,5);
        printf("El mayor es: %d", mayor);
        return 0;
    }
     
    int buscarMayor(int *p, int n)
    {
        int may = *p;
        while(--n){
            if (*p > may)
                may = *p;
            p++;
        }
        return may;
    }


Saludos.
#398
El filtrado MAC consiste en sólo aceptar dispositivos de red de confianza, para ello tienes que identificar el MAC del dispositivo e introducirlo en la lista del filtrado. Ahora, esta medida puede ser vulnerada capturando el MAC de la víctima y suplantandolo en la red.

Sucede que si la víctima intenta comunicarse con el router, lo más probable es que atacante y víctima a parte de compartir dirección MAC también la dirección IP, por lo tanto habría una denegación de servicio hacia la víctima para así el atacante hacer uso de la red.

El WPS tiene varios modos, el de mas riesgo es el de conexión mediante PIN-WPS. Lo mejor desactivarlo y si es muy necesario para ti, entonces cambia el PIN. Probablemente el router detecte ataques y haga larga la espera entre la estación y el dispositivo del atacante.

Saludos.
#399

if (h <= 23 && m <=60 && s <= 60){
  s++;
}else {
  printf ("Los datos no son correctos");
}

if (s == 60) {
    s = 00
    m++ }

if (m == 60) {m = 0}


Primero al s++ de dentro del if le falta un punto-coma ";". Ahora estas haciendo que m,h y s sean menores o iguales, pero luego compruebas que s y m sean iguales a 60. Si sigues sin verlo te explico:

En el caso de que s=60,m=60 y h<=23 entrara dentro del if y hara s++ siendo s ahora 61. Despues miraras si s==60 pero no porque es 61 y los minutos seguiran siendo 60. Cuando los minutos son 60 los reinicias m=0, pero no incrementas la hora.
#400
Tiene 64 carácteres hexadecimales, cada hex son 4bits, cada dos 1byte, por lo tanto 32byte = 256 bits, el algoritmo utilizado es SHA-256.

Los hashes no se descifran, ya que son One-Way Functions o funciones de una sola dirección, quiere decir que estas funcones de resumen no tienen una inversa y la única forma de averiguar el mensaje hasheado es mediante fuerza bruta o colisión. Siempre puedes probar en los sitios web que ofrecen listas de hashes para ver si está en su base de datos.

Saludos!