Cómo se puede leer ya en muchos sitios, este año se celebra un nuevo congreso de seguridad informática en España. Su web es http://www.rootedcon.es y como ellos mismos dicen su objetivo es ofrecer conferencias altamente técnicas y fomentar el conocimiento, no bastante con conocer que existen cosas, hay que saber cómo son y por qué [...]
Entries Tagged as 'hacking'
Congreso de Seguridad Rooted CON 2010
January 13th, 2010 · 10 Comments · hacking, personal
Tags:conferencias·hacking·rootedcon·rootedlabs·seguridad
Port-Knocking y Crypt-Port-Knocking
September 25th, 2009 · 7 Comments · hacking, internet, linux, programming
Estaba curioseando por foros de Gentoo cuando me encontré un post interesante sobre una evolución del clásico Port-Knocking, pero vayamos por pasos.
Port-Knocking
Cuando nosotros tenemos un servicio en un servidor, éste, escucha en uno o varios puertos las peticiones externas. Este puerto deberá estar abierto en el firewall para que se puedan efectuar estas conexiones. La [...]
Tags:bash·Crypt Port Knocking·hping·OpenSSL·Port Knocking·Replay Attack·Single Packet Authentication
[Campus Party 09] Las crónicas
September 7th, 2009 · 7 Comments · hacking, internet, personal
Ya hace más de un mes que terminó la Campus Party en Valencia. Como ya comenté este año la Campus volvió a la Ciudad de las Artes y las Ciencias para bien y para mal. La carpa no tenía nada que ver con la de 2004, era mucho más grande y mejor climatizada aunque una [...]
Tags:2009·campus party·concurso de seguridad·hacking·SecurityByDefault·Sistemas de Detección de Intrusos·valencia·wargame
Crackeador de hashes MD5 en C y OpenSSL
August 28th, 2009 · 1 Comment · hacking, linux, programming
Un hash es una función criptográfica de tipo resumen cuyo objetivo es identificar casi unívocamente un conjunto de datos. Pretende ser una función inyectiva, es decir, que para una salida (valor imagen) solo exista una entrada (valor origen) pero debido a que su salida está limitada en tamaño es posible que para entradas diferentes existan [...]
Tags:C++·crackeador·cracker·cracking·criptografía·diccionario·EVP_DigestInit·hacking·hash·MD5·OpenSSL·password cracking
Va de pre-fetching, Wordpress y links malintencionados
August 13th, 2009 · 10 Comments · hacking, internet
Como más de uno sabrá ya, ha salido a la luz una vulnerabilidad en Wordpress 2.8.3 mediante la cual se puede resetear el password de administrador con un link malicioso (maliiiiiiiiiigno) como el siguiente:
http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag
Hasta aquí normal, de vez en cuando salen vulnerabilidades, además cuando recibes un correo (por ejemplo) con el link maloso te das [...]
Tags:fallo de seguridad·firefox·firefox 3.5·password·pre-fetching·vulnerabilidad·wordpress·wordpress 2.8.3
[Campus Party 09] Sistemas de Detección de Intrusos
August 3rd, 2009 · 7 Comments · hacking, internet, linux
Aquí van las transparencias y el video de la charla del sábado en la Campus Party, no sabía que lo iban a subir a youtube.
Muchas gracias a todos los que acudísteis a pesar de ser el último día y ser por la mañana, que el sueño hace mella…
PDF:Sistemas de Detección de Intrusos CP2k9
Tags:2009·campus party·HIDS·IDS·IPS·NIDS·seguridad y redes·Sistemas de Detección de Intrusos·snort·vierito5
[Campus Party 09] Planning
June 25th, 2009 · 8 Comments · hacking, internet, personal
Apenas queda un mes para que se inicie la Campus Party 2009 en Valencia en su decimotercera edición. Un año más vuelvo al evento colaborando con el área de… un momento… ¿qué han hecho con las áreas?
En 2004 había unas cuantas áreas, todas con su contenido, en los años posteriores empezó una carrera absurda por [...]
Tags:campus party·concurso de criptografía·concurso de seguridad·eyeOS·innovación·planning·SecurityByDefault·seguridad y redes·software libre·tuxed·valencia·vierito5
CFLAGS y libgcrypt
June 19th, 2009 · 4 Comments · hacking, linux, programming
Ya se sabe, cuando se tiene que “entregar” algo a tal hora, un ratito antes empezarán a salir fallos que hagan que no funcione. Cosas de Murphy. Estaba preparando la prueba 12 del reto cuando me encontré con un marrón que me costó darme cuenta 3horas de rayadas mentales diciendo “no puede ser, ¡si está [...]
Tags:CFLAGS·compilar·CXXFLAGS·gcc·gentoo·GnuPG·libgcrypt·safe cflags
Reconociendo volúmenes Truecrypt
June 14th, 2009 · No Comments · hacking
Como ya habréis leído más de uno en la solución de la prueba 11 habréis visto que se llegaba un punto en el cual nos descargábamos el fichero cifradoverdadero que había que abrir para continuar la prueba. Este fichero estaba creado con Truecrypt, pero ¿cómo lo podíamos saber? La pista era el nombre pero existen [...]
Tags:análisis forense·criptografía·truecrypt
Cuando no se tiene cuidado con la criptografía…
June 11th, 2009 · No Comments · hacking, programming
… puede ocurrir de todo.
Cuanta razón tiene Nate Lawson cuando recomienda encarecidamente usar librerías de alto nivel cuando estemos usando criptografía. Ejemplos de ellas son GPGME (GnuPG Made Easy) y Keyczar, de la que hace poco el mismo autor sacó un timing attack de libro, irónicamente xD (para ver de qué va el Side Channel [...]
Tags:criptografía·debian·GPGME·keyczar·Mifare·side channel analysis·timing attack·wii
