Estaba curioseando por foros de Gentoo cuando me encontré un post interesante sobre una evolución del clásico Port-Knocking, pero vayamos por pasos.
Port-Knocking
Cuando nosotros tenemos un servicio en un servidor, éste, escucha en uno o varios puertos las peticiones externas. Este puerto deberá estar abierto en el firewall para que se puedan efectuar estas conexiones. La [...]
Tags:bash·Crypt Port Knocking·hping·OpenSSL·Port Knocking·Replay Attack·Single Packet Authentication
Mageles, Jaime y Bea me regalaron una Arduino MEGA! Fue una gran sorpresa y además la acompañaron del módulo wireless XBee Shield que usa tecnología Zigbee, que proporciona comunicación inalámbrica entre placas de este tipo u otros dispositivos Zigbee.
Para quien no lo conozca, las Arduino son una plataforma de desarrollo electrónico enfocada al prototipado rápido [...]
Tags:Arduino·Arduino Mega·Arduino XBee Shield·ATMEL·AVR·avr-gcc·crossdev·gentoo·linux·microcontrolador
Un hash es una función criptográfica de tipo resumen cuyo objetivo es identificar casi unívocamente un conjunto de datos. Pretende ser una función inyectiva, es decir, que para una salida (valor imagen) solo exista una entrada (valor origen) pero debido a que su salida está limitada en tamaño es posible que para entradas diferentes existan [...]
Tags:C++·crackeador·cracker·cracking·criptografía·diccionario·EVP_DigestInit·hacking·hash·MD5·OpenSSL·password cracking
Y es que se ha perdido el romanticismo… xD
A día de hoy contamos con ordenadores chorrecientas veces más rápidos que hace pocos años y cuando se programa haces pruebas con sistemas de 3GHz, varios MB de cache y 2GB de RAM mínimo y todo tira para adelante. Bueno, todo tira hasta cierto punto, tus programas [...]
Tags:awk·bash·cat·eficiencia·grep·Matlab·optimización
Aquí van las transparencias y el video de la charla del sábado en la Campus Party, no sabía que lo iban a subir a youtube.
Muchas gracias a todos los que acudísteis a pesar de ser el último día y ser por la mañana, que el sueño hace mella…
PDF:Sistemas de Detección de Intrusos CP2k9
Tags:2009·campus party·HIDS·IDS·IPS·NIDS·seguridad y redes·Sistemas de Detección de Intrusos·snort·vierito5
Ya se sabe, cuando se tiene que “entregar” algo a tal hora, un ratito antes empezarán a salir fallos que hagan que no funcione. Cosas de Murphy. Estaba preparando la prueba 12 del reto cuando me encontré con un marrón que me costó darme cuenta 3horas de rayadas mentales diciendo “no puede ser, ¡si está [...]
Tags:CFLAGS·compilar·CXXFLAGS·gcc·gentoo·GnuPG·libgcrypt·safe cflags
Ayer se publicó en portada de Kriptópolis un artículo muy interesante sobre ADS.
El asunto es que NTFS almacena todo en streams (flujos), cada fichero tiene un stream sin nombre pero puede tener muchos con nombre. El tamaño del fichero será sin embargo el tamaño del stream sin nombre, el principal. Se podría resumir diciendo que [...]
Tags:ADS·alternate data streams·kriptopolis·linux·NTFS·NTFS-3G
Una pequeña recopilación de juguetes para escalar privilegios a root desde local. Aprovechan fallos distintos y de distintos tipos. Algunos no tienen por qué funcionar siempre, debido a su idiosincrasia y en realidad los posteo aquí para tenerlos más a mano y recopilados xD
2.6.29 ptrace_attach – shoryuken.c
2.6.x ptrace_attach – xploit_2.6.x.c
<2.6.29 exit_notify – xploit_till2.6.29_exit_notify.sh
2.6.23 ~ 2.6.24 [...]
Tags:2.6·exploits·kernel·linux·local·root
Estos últimos días he tenido que usar un poquito la herramienta FFmpeg. La verdad es que es muy completa y te permite codificar todo tipo de audio y video. Hacer un ffmpeg -h asusta así que que mejor que unos ejemplos de guía rápida.
Los videos venían de una cámara JVC que los grababa a 1920×1080 [...]
Tags:audio·convert·convertir·ffmpeg·FullHD·JVC·TOD·video
Un año más se celebra en Berlín, del 27 al 30 de diciembre, el Chaos Communication Congress en su vigésimo quinta edición. A pesar de mis intenciones iniciales de acudir a este evento el dinero y los estudios mandan así que me quedaré en casita, sniff.
Os pongo una lista de conferencias que más me llaman [...]
Tags:25C3·berlin·Chaos Communication Congress·cracking·hacking·linux·microcontrollers·nothing to hide·reversing
© 2006–2007 It should work… — Sitemap — Cutline by Chris Pearson
Powered by FireStats
