tag:blogger.com,1999:blog-5399811056563385935.post4325731035164550191..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: Tuenti y las redes locales inseguras - 1/2Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-5399811056563385935.post-37712432964413196002012-10-19T01:06:17.717+02:002012-10-19T01:06:17.717+02:00Escribeme a contacto@ldelgado.esEscribeme a contacto@ldelgado.esLuis Delgadohttp://twitter.com/ldelgadojnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-27102253339073731072012-10-19T00:39:24.239+02:002012-10-19T00:39:24.239+02:00ya lo intente con netbeans y no consigo que funci...ya lo intente con netbeans y no consigo que funcione me da un monton de errores igual es que lo estoy haciendo mal podrias decirme como es? es que estoy empezando con javadyvapnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-11688202666086922422012-10-19T00:35:05.924+02:002012-10-19T00:35:05.924+02:00Hola,
Lo más fácil es que importes el código a un...Hola,<br /><br />Lo más fácil es que importes el código a un proyecto en el IDE con el que estés más familiarizado (Eclipse, Netbeans, etc) y lo compiles desde ahí.<br /><br />Aun así, comentarte que el código era una prueba de concepto y, como tal, seguramente ahora no funcione out-of-the-box y tengas que modificarlo para adaptarlo a la nueva estructura de Tuenti.<br /><br />Un saludo,<br />Luis.Luis Delgadohttp://twitter.com/ldelgadojnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-56471790488818921442012-10-17T23:50:24.624+02:002012-10-17T23:50:24.624+02:00hola no se si esto lo seguira leyendo alguien per...hola no se si esto lo seguira leyendo alguien pero tengo el mismo problema que el usario que puso esto:<br /><br /><br />Hola,<br />Estoy intentando compilar tu codigo, pero de momento no lo conseguí, no he rodado mucho en el java... LLegué hasta esta línea de comando<br /><br />javac ..\lib Main.java<br /><br />pero me da errores "Not Found Symbol" referidos a otros objetos residentes en los demas .java según parece.<br /><br />¿Alguna ayuda?<br /> <br />igual que el estoy usando el comando <br />javac -cp ..\lib main.java y me da el "not found symbol"<br /><br /><br />en las variables de entorno añadi en classpath la ruta de la carpeta lib pero nada no consigo que funcione alguien sabe que puedo hacer?dyvapnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-56403172848658583912010-12-15T02:53:13.071+01:002010-12-15T02:53:13.071+01:00perdona y de este modo se podria hacer una convers...perdona y de este modo se podria hacer una conversacion falsa entre la victima y un amigo suyo del tuenti...y capturar la pantalla?....me expliko a un amigo mio le ha pasado eso...para joderle un tio a exo una conversacion y una captura diciendo cosas de una xavala...ES POSIBLE ESO??Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-39203095804462661222010-11-08T16:47:57.388+01:002010-11-08T16:47:57.388+01:00@alejandro:
En la segunda entrega tienes el enlace...@alejandro:<br />En la segunda entrega tienes el enlace funcional de la aplicación (retiré esta porque dejó de funcionar)<br />http://www.securitybydefault.com/2010/11/tuenti-y-las-redes-locales-inseguras-22.htmlLuisnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-27136727664355205232010-11-06T02:41:41.547+01:002010-11-06T02:41:41.547+01:00Buenas el documento de la aplicación que adjuntas ...Buenas el documento de la aplicación que adjuntas , te lo han eliminado.<br />Me gustaría echarle un vistazo ya que lo que planteas es bastante interesante, tanto para tuenti , otras redes sociales, o cualquier tipo de seguimiento hasta un IRC por ejemplo.<br />Resubela por favor.<br />Graciasalejandrohttps://www.blogger.com/profile/12364589530847329463noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-54413067902073964432010-10-24T22:47:30.126+02:002010-10-24T22:47:30.126+02:00@Anonimo:
No voy a liberar una versión compilada (...@Anonimo:<br />No voy a liberar una versión compilada (pues en el archivo está todo lo necesario para hacer funcionar la aplicación), y tampoco entiendo a que te refieres con que explique como se compila... (es como cualquier otra aplicación escrita en Java, siempre puedes abrir el proyecto en un IDE y compilarlo desde ahí).<br /><br />El programa que está publicado ha dejado de funcionar (el tema de las peticiones, la monitorización del chat no se ha visto afectada).<br />En la segunda entrega (que ya está terminada) se publicará una versión nueva (ha sufrido muchas modificaciones) totalmente funcional.Luisnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-81154862563839547482010-10-07T23:04:15.851+02:002010-10-07T23:04:15.851+02:00Hola podrianos decirnos como compilar el programa ...Hola podrianos decirnos como compilar el programa o podrías ponerlo ya compilado. GraciasAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-8571639787063507532010-10-07T11:44:37.916+02:002010-10-07T11:44:37.916+02:00Si, perdona, escribí mal el comando.
El que estaba...Si, perdona, escribí mal el comando.<br />El que estaba utilizando era este<br /><br />javac -classpath ..\lib Main.java<br /><br />compilando obviamente desde el directorio src.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-55708982760142985862010-10-06T23:52:00.000+02:002010-10-06T23:52:00.000+02:00@Anonimo
¿Estas teniendo en cuenta las librerías? ...@Anonimo<br />¿Estas teniendo en cuenta las librerías? Asegurate de tener jpcap, sqlitejdbc, httpclient, etc. (incluso en el classpath por si acaso).<br />Te recomiendo que, antes de usarlo, mires el código, veas como funcione y detectes qué está fallando exactamente.Luisnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-1589455473441634632010-10-06T22:25:53.027+02:002010-10-06T22:25:53.027+02:00Hola,
Estoy intentando compilar tu codigo, pero de...Hola,<br />Estoy intentando compilar tu codigo, pero de momento no lo conseguí, no he rodado mucho en el java... LLegué hasta esta línea de comando<br /><br />javac ..\lib Main.java<br /><br />pero me da errores "Not Found Symbol" referidos a otros objetos residentes en los demas .java según parece.<br /><br />¿Alguna ayuda?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-20956976266265805152010-10-06T19:09:07.339+02:002010-10-06T19:09:07.339+02:00@cGVwZQ
Efectivamente, yo solo comento el tema mon...@cGVwZQ<br />Efectivamente, yo solo comento el tema monitorizar pero podriamos hacer muchas más cosas interesantes (sin nisiquiera utilizar clientes externos) :)Luisnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-8297890860619482272010-10-06T18:26:10.389+02:002010-10-06T18:26:10.389+02:00A mí lo que más me preocupaba era lo del CSFR fijo...A mí lo que más me preocupaba era lo del CSFR fijo... Buena noticia que lo hayan cambiado!<br /><br />E igual que conseguimos el CSFR podemos sacar el 'pass' del chat, con que podríamos usar un cliente convencional de jabber para suplantar la cuenta (aunque tiene sus limitaciones).<br /><br />Buen post, espero la segunda parte! =PPepehttps://www.blogger.com/profile/03845247571571651477noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-86569922223431345822010-10-06T14:47:04.403+02:002010-10-06T14:47:04.403+02:00@TheSur
En la proxima entrega viene lo interesante...@TheSur<br />En la proxima entrega viene lo interesante, se explicará como, aprovechandonos de que no se cifra el tráfico, podemos robar sesiones, credenciales, etc.<br /><br />@Vierito5<br />Totalmente de acuerdo, por eso digo que una cosa es lo que digan y otra lo que opinemos al respecto (en la próxima entrega se comenta la razón por la que no implementan SSL)<br /><br />Espero que alguien optimice/amplie el programa y lo publique ;)Luisnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-85539100407593972782010-10-06T11:33:49.955+02:002010-10-06T11:33:49.955+02:00Buen artículo! Estaremos atentos a la segunda part...Buen artículo! Estaremos atentos a la segunda parte.<br /><br />Mi teoría sobre el SSL: aunque sea cierto eso es una excusa. Eres Tuenti y tu ISP te provoca microcortes constantemente, ¿no te cambias de provedor? Simplemente no han usado SSL desde el principio porque es más barato, tanto en recursos hardware, como a nivel de desarrollo, como por sus complicaciones para algunas "features" entre usuarios.vierito5http://vierito.es/wordpressnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-89258698008104674552010-10-06T10:34:08.974+02:002010-10-06T10:34:08.974+02:00Lo de que no este cifrado el trafico en el tuentic...Lo de que no este cifrado el trafico en el tuentichat es algo ya normal en cualquier chat como por ejemplo el msn, ya se hizo un articulo sobre eso. Algun dia a ver si podemos hacer algo con lo del facebook que al final caducó el ID pero hay que seguir investigando ;).Jandrohttps://www.blogger.com/profile/14070670310294660773noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-73374941252047533012010-10-06T09:35:39.293+02:002010-10-06T09:35:39.293+02:00El articulo está interesante, pero no se si he com...El articulo está interesante, pero no se si he comprendido bien el tema principal.... ¿Es que el chat de tuenti es inseguro por no ir cifrado?, es mucho mas critica la cuenta en si (que también puede ser robada mediante la cookie que va sin https) que el sistema de chat. Es como si temieras más que alguien leyera tu diario (tuentichat) que alguien entrara en tu casa (tuentichuenta)asdsdadasdsadasdashttps://www.blogger.com/profile/06530123056286317999noreply@blogger.com