Un hash es una función criptográfica de tipo resumen cuyo objetivo es identificar casi unívocamente un conjunto de datos. Pretende ser una función inyectiva, es decir, que para una salida (valor imagen) solo exista una entrada (valor origen) pero debido a que su salida está limitada en tamaño es posible que para entradas diferentes existan [...]
Entries Tagged as 'hacking'
Crackeador de hashes MD5 en C y OpenSSL
August 28th, 2009 · 1 Comment · hacking, linux, programming
Tags:C++·crackeador·cracker·cracking·criptografía·diccionario·EVP_DigestInit·hacking·hash·MD5·OpenSSL·password cracking
Va de pre-fetching, WordPress y links malintencionados
August 13th, 2009 · 12 Comments · hacking, internet
Como más de uno sabrá ya, ha salido a la luz una vulnerabilidad en WordPress 2.8.3 mediante la cual se puede resetear el password de administrador con un link malicioso (maliiiiiiiiiigno) como el siguiente: http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag Hasta aquí normal, de vez en cuando salen vulnerabilidades, además cuando recibes un correo (por ejemplo) con el link maloso [...]
Tags:fallo de seguridad·firefox·firefox 3.5·password·pre-fetching·vulnerabilidad·wordpress·wordpress 2.8.3
[Campus Party 09] Sistemas de Detección de Intrusos
August 3rd, 2009 · 7 Comments · hacking, internet, linux
Aquí van las transparencias y el video de la charla del sábado en la Campus Party, no sabía que lo iban a subir a youtube. Muchas gracias a todos los que acudísteis a pesar de ser el último día y ser por la mañana, que el sueño hace mella… PDF:Sistemas de Detección de Intrusos CP2k9
Tags:2009·campus party·HIDS·IDS·IPS·NIDS·seguridad y redes·Sistemas de Detección de Intrusos·snort·vierito5
[Campus Party 09] Planning
June 25th, 2009 · 8 Comments · hacking, internet, personal
Apenas queda un mes para que se inicie la Campus Party 2009 en Valencia en su decimotercera edición. Un año más vuelvo al evento colaborando con el área de… un momento… ¿qué han hecho con las áreas? En 2004 había unas cuantas áreas, todas con su contenido, en los años posteriores empezó una carrera absurda [...]
Tags:campus party·concurso de criptografía·concurso de seguridad·eyeOS·innovación·planning·SecurityByDefault·seguridad y redes·software libre·tuxed·valencia·vierito5
CFLAGS y libgcrypt
June 19th, 2009 · 4 Comments · hacking, linux, programming
Ya se sabe, cuando se tiene que “entregar” algo a tal hora, un ratito antes empezarán a salir fallos que hagan que no funcione. Cosas de Murphy. Estaba preparando la prueba 12 del reto cuando me encontré con un marrón que me costó darme cuenta 3horas de rayadas mentales diciendo “no puede ser, ¡si está [...]
Tags:CFLAGS·compilar·CXXFLAGS·gcc·gentoo·GnuPG·libgcrypt·safe cflags
Reconociendo volúmenes Truecrypt
June 14th, 2009 · No Comments · hacking
Como ya habréis leído más de uno en la solución de la prueba 11 habréis visto que se llegaba un punto en el cual nos descargábamos el fichero cifradoverdadero que había que abrir para continuar la prueba. Este fichero estaba creado con Truecrypt, pero ¿cómo lo podíamos saber? La pista era el nombre pero existen [...]
Tags:análisis forense·criptografía·truecrypt
Cuando no se tiene cuidado con la criptografía…
June 11th, 2009 · No Comments · hacking, programming
… puede ocurrir de todo. Cuanta razón tiene Nate Lawson cuando recomienda encarecidamente usar librerías de alto nivel cuando estemos usando criptografía. Ejemplos de ellas son GPGME (GnuPG Made Easy) y Keyczar, de la que hace poco el mismo autor sacó un timing attack de libro, irónicamente xD (para ver de qué va el Side [...]
Tags:criptografía·debian·GPGME·keyczar·Mifare·side channel analysis·timing attack·wii
Solución de las pruebas 11 y 12 del reto
June 8th, 2009 · 6 Comments · hacking, ieee
Después de la entrega 1 y 2 llega la final. Las pruebas 11 y 12 quedaron invictas así que se dejaron propuestas para los aventureros. Dani Kachakil, todo un experto en retos de hacking ganar retos de hacking se puso manos a la obra y resolvió ambas. Durante el reto varias personas intentaron hacer la [...]
Tags:concurso·criptografía·dani kachakil·ETSIT·ieee·IEEEsb-UPV·reto·secutel·soluciones
Reto FBI Mayo 09
May 29th, 2009 · 3 Comments · hacking
Hoy me he enterado (via La Comunidad de DragonJar) que el 23/05/09 se publicó otro reto a estilo este que expliqué hace un tiempo. La solución después del “Read More”
Tags:criptografía·cryptoanálisis·FBI·reto·sustitución
Soluciones del reto de criptografía – Parte 2
May 22nd, 2009 · 7 Comments · hacking, ieee
Las 5 primeras pruebas eran bastante directas, se podían resolver con papel y boli, excepto sacar los datos EXIF, claro. Ahora se va complicando un poco la cosa, pero no mucho, eh? Prueba Nº6 Dame el link Pensamos que esta prueba iba a ser más sencilla de resolver pero resultó ser la $&#@ prueba del [...]
Tags:concurso·criptografía·ETSIT·ieee·IEEEsb-UPV·reto·secutel·soluciones
