Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
104 lecturas y 30 respuestas
  • Cerrado

    [Editado]

    Descodificacion de javascript

    Lo primero deciros, que como todos mis mensajes este es meramente informativo, ya que no persigo que cualquier persona se dedique a dañar a nadie. Lo unico que busco, con esto es meramente informar.

    Todos los que lean este post, deciros:

    1º Hay posibilidad de decodificar el javascript muy facilmente.
    2º No hay mas que buscar un decodificador, y aplicarselo al codigo javascript que queramos.

    Se que muchos de vosotros ya sabiais esto. Sobre todo la gente que se dedica al hacking, o que tiene conocimientos "amplios" de informatica. Y digo "amplios", porque cualquiera que entienda minimamente de informatica podria llegarlo a hacer.

    Tambien deciros que podria ser, que el webmaster al que queremos decodificar la informacion podria haber protegido su informacion, aplicandole varias codificaciones, de manera que sea mas dificil la descodificacion.

    Ojo!, no realizeis esto nunca para dañar a nadie, la unica meta, es llegar a saltarse la proteccion, y demostrar aun mas, que hoy en dia aun sigue siendo insuficiente las protecciones que un webmaster pueda realizar a su web.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      [Modo onírico ON] Creo que he debido caer en un agujero…

      [Modo onírico ON]
      Creo que he debido caer en un agujero espacio-temporal y he ido a parar a la dimension absurda.

      He debido aparecer en los 90, yo creía que estábamos en la era de las paginas dinamicas enlazadas con bases de datos, servlets java y demas, donde los login de los usuarios en sistemas de portales y cms normalmente están ubicados dases de datos y los passwords se guardan hasheados con md5.

      Va a ser que cosas como el SQL Injection, el XSS y demas no se han descubierto todavia.
      [Modo onírico OFF]

      En fin hombre de Dios, ¿donde has leido eso, el numeros atrasados de minotauro o saqueadores?, por que vamos... que a estas alturas venga un alma candida diciendo que ha descubierto la rueda.

      Un saludo.

      • Cerrado

        1.- Sera porque no sabes que todabia siguen existiendo…

        1.- Sera porque no sabes que todabia siguen existiendo paginas de ese tipo.

        2.- Todabia el otro dia, descodifique informacion bastante importante de una pagina web cuyo nombre no voy a dar, con esos medios.

        3.- No lo he leido en ningun sitio, pero como ya sabes o deberias saber, ninguna pagina esta al 100% de seguridad de sufrir un ataque. Y solo una persona con amplios conocimientos puede acceder a ella y "robar" informacion.

        4.- Hay gente en los foros que no tiene ni idea de estas cosas, pese a que existan gente tan lista como tu.

        5.- Lo que digo es meramente informativo, y no detallo nada porque hay gente que no solo se dedica entrar en los servidores si no que tambien se dedica a destruirlos, y no son los fines que busco.

        • Cerrado

          Tambien he de añadir, que el ultimo paso y el mas facil es…

          Tambien he de añadir, que el ultimo paso y el mas facil es desencriptar la informacion, los otros pasos hasta dar con la informacion encriptada no los doy, porque es algo muy general. Dependiendo como este distribuida la informacion en el servidor, se accedera a ella de un modo u otro.

          • Cerrado

            Ademas, para que entras a leer este post, si ya sabes el tema…

            Ademas, para que entras a leer este post, si ya sabes el tema este de descodificacion de javascript?

            Este post no va a dirigido a ti, sino a la gente que quiere saber algo a grandes rasgos.

            Que la gente si no le explicas de este modo no te endiende. Ocurre igual que el uncap de el modem, www.bandaancha.st/foros.php?temid=169795., si no lo explicas paso a paso los fundamentos, por mucho que le digas q con esta herramienta y esta otra lo hace, crees que sacara algo en limpio???

            • Cerrado

              Muy bonito todo este tema que si descodificación de…

              Muy bonito todo este tema que si descodificación de javascript y como uncapear un modem, y encima luego nos vienes con el tema ético, de esto no lo hagáis que esta mal, ¿entonces para que coño lo enseñas o acaso la peña lo quiere solamente para formarse como persona y sentirse mas completo?.

              Ademas todo eso que explicas, que por cierto es de cuando Pikachu llevaba pañales y esta por Internet, decirte que este foro no es un parvulario para fomentar lammers, este foro esta para resolver dudas sobre seguridad y si quieres hacer todo esto que quieres hacer móntate una pagina de Hacking y Crack, otra mas de esas que hay a miles por internet.

              En cuanto al tutorial de uncap, otra cosa que esta por internet, decirte que todo eso esta en el foro de uncapping mas que tratado y hablado, pero claro, la peña no quiere buscar y encima que se lo den todo mascado.

              Nada tu sigue fomentando a los lammers.

              Un saludo.

              PD.
              ¿Por que al final del tutorial de uncapping, no pones un anexo que diga que todo eso no vale por el TFTP Enforce?.

                • Cerrado

                  Yo si he aprendido, ha sido por que me he molestado en…

                  Yo si he aprendido, ha sido por que me he molestado en investigar, probar y romperme los cuernos hasta que lo he sacado. Yo ya llevo muchos años con ordenadores y en la época que empece no había internet tan generalizado como ahora, si se quería aprender no te quedaba mas narices que aprender por tu cuenta leyendo libros, revistas o cualquier cosa que pasase por delante de mis narices.

                  Y ahora lo que se esta haciendo es fomentar como te he dicho a los lammers, dándoles todo mascado y encima si se lo das con programas que solo tiene que dar a un botón, mejor que mejor y así no tienen que molestarse en romperse la cabeza.

                  Así que no confundas el termino lammer con newbie, joven padawan. :)

                  Un saludo.

        • Cerrado

          como todavia hay paginas con semejantes enjendros, ya que…

          como todavia hay paginas con semejantes enjendros, ya que estas de paso por que no publicas un post sobre el bug de unicode del IIS, que tambien haberlos haylos.
          Total, si hay alguien que a estas alturas proteja una pagina web a base de passwords en javascript ofuscado, o mamonadas similares, le estaria de perlas que cualquier lamer sacara el pass y lo publicase en el BOE como minimo.

          Ah, ya que estamos de paso, por que no das un cursillo de matematicas y explicas como calcular el valor de Pi por el metodo Montecarlo, por que seguro que tanbien hay por ahí gente que no sabe el valor de Pi, y seguro que les hechas un polvo.

          Un saludo

            • Cerrado

              dejalo estar, que cuantas mas vueltas le das mas lo lias.…

              dejalo estar, que cuantas mas vueltas le das mas lo lias.
              Todos hemos sido novatos, pero no te conviertas en un lamer si puedes evitarlo, que es aquel siendo de los que menos sabe (aqui me incluyo yo), trata de dar lecciones magistrales sobre cosas que estan mas que asimiladas o totalmente caducas a todo el mundo.

              Como digo todos hemos sido novatos, me parece perfecto que quieras aprender como va el javascript y aprovechar los fallos de algunos webmaster que solo tienen de webmaster el nombre, pero no des semiclases de eso que creo que está fuera de lugar, es como ir a un edificio en construccion a enseñar como se hace la masa a los obreros, lo mas logico es aprender de ellos como se hace eso y mas cosas y luego usarlo en tu provecho o explicarlo en un circulo de gente que no lo sepan y les pueda ser util, y todo el tema este del javascript a estas alturas no lo veo muy util

              Un saludo ;).

              • Cerrado

                Teneis mucha razon y por ello rectifico. He estado pensando…

                Teneis mucha razon y por ello rectifico.

                He estado pensando en aquellos momentos en los que yo estube luchando con el pc, sin que nadie me ayudase y la verdad esque darselo mascado a los lammers, solo sirve para que se regeneren y multipliquen.

                La cosa es que... ni siquiera tendria que haber paginas que fomentan "lammers", que luego estos se creen dioses haciendo click-click y van a trabajar y uhi esto uhi lo otro... y la seguridad a la mierda..

                Mucha razon la vuestra, que se jodan y que aprendan ellos solos.

              • Cerrado

                es verdad que aun existen paginas importantes ademas, que…

                es verdad que aun existen paginas importantes ademas, que dejan codigo muy facil de descifrar.

                Lo digo porque sin ir mas lejos el otro dia probe con una que no voy a dar el nombre, y consegui bastante informacion secreta.

                Probablemente, el "webmaster" era otro mas de los fomentados lammers.
                Mundo de lammers...

          • Cerrado

            Yo sí lo sé yo sí lo sé... era.. 4´13104249212 no?, es que me…

            Yo sí lo sé yo sí lo sé... era.. 4´13104249212 no?, es que me bajé un programa la mar de cuco de:
            www.127.0.0.1/~lammah/iam/powered.rar
            y que calcula el solito el número que le pongas en una cajita (como está donde estoy escribiendo) mola mil :DDDD.

            Referente a lo del javascript creo que existen esos "cracks", "bugs", "programas", "reventadores" etc desde el principio de sus tiempos... echo el código echo el bug de toda la vida, pero bueno gracias por recordarnos que un tipo de código que casí ningún webmaster decente (que lleve ese nombre) usa aún sigue vigente.

            PD: Josh que sepás que voy a usar esos programas para sacar toda la información relevante de esta página... pero no voy a decir la página donde lo hize.

            PD2: Ermmm ... y yo no es por nada, pero nota dirijida al autor del post. Te aburres mucho?... para que quieres esa información tan relevante de pág. ultrasecretas¿? Que te hicieron los pobres sujetos objetos de tú aburrimiento?¿