john

john

(0 comentarios, 24 entradas)

Este usuario no ha compartido ninguna información de perfil

Entradas de john

Wireshark 1.2.8 liberado

1
hace 1 año
por john en ,

Wireshark es un muy poderoso analizador de protocolos de red. Es generalmente usado para la resolución de problemas, análisis de tráfico de red, desarrollo y también para la educación.

En sus comienzos fué conocido como Ethereal, pero con el paso del tiempo fué convirtiéndose hasta llegar a lo que se conoce hoy como Wireshark. Esta increíble aplicación para auditoría es muy popular, dado que soporta una gran cantidad de protocolos de red y además su uso es muy intuitivo: basta con probar el software un momento para comprenderlo.

Bueno luego de esa breve descripció, dejo el link de la noticia original, donde podrán encontrar la lista de bugs resueltos.

Share

Barra de progreso con cp

0
hace 1 año
por john en

Cuántas veces nos pusimos a copiar grandes volúmenes de datos por consola en servidores unix-like por linea de comandos? Dejamos pasar el tiempo y aún no sabemos cuando terminará la copia de los archivos, y eso nos genera cierta incertidumbre. Muchos copiamos archivos usando cp en consola, otros pueden optar por usar midnight commander o algo similar que permita mostrar el progreso de la copia de archivos.

Hay muchas herramientas opensource para la gestión de archivos, pero de todas formas, yo creo que muy pocas personas NO usan la instrucción básica cp. El script que les voy a mostrar en este post, son unas simples y a su vez complejas lineas que permiten mostrarnos el progreso de la copia de archivos.

Para no extender mucho este post, voy a pasar un tip para poder tener una barra de progreso copiando archivos con cp:

#!/bin/sh
cp_p()
{
strace -q -ewrite cp -- "${1}" "${2}" 2>&1 \
| awk '{
count += $NF
if (count % 10 == 0) {
percent = count / total_size * 100
printf "%3d%% [", percent
for (i=0;i<=percent;i++)                   printf "="                printf ">"
for (i=percent;i<100;i++)
printf " "
printf "]\r"
}
}
END { print "" }' total_size=$(stat -c '%s' "${1}") count=0
}

Fuente: http://chris-lamb.co.uk/2008/01/24/can-you-get-cp-to-give-a-progress-bar-like-wget/

Share

Cifrado RSA de 1024 bits vulnerado

1
hace 1 año
por john en , ,

Se acaba de producir un nuevo hito en la historia de la informática, específicamente en el área referente a los algoritmos de cifrado de datos. La encriptación RSA de 1024 bits ha sido crackeada. Este algoritmo es el primer y más utilizado algoritmo de este tipo, válido tanto para cifrar como para firmar digitalmente.

El nombre del algoritmo RSA proviene de las iniciales de los apellidos de sus creadores, Rivest, Shamir y Adleman. Es un sistema criptográfico creado allá por el año 1977.

El primer crackeo de este algoritmo sucede en este 2010, cuando el 7 de enero lograron vulnerar la versión del algoritmo de 768 bits. Sin embargo, este nuevo hito refiere a la versión extendida de 1024 bits, gracias al trabajo de Valeria Bertacco, Todd Austin y Andrea Pellegrini.

El método utilziado por los investigadores fué básicamente variar los niveles de tensión enviados al destinatario para generar cifrado defectuoso. Esto les ayudó a crear la clave privada mediante la combinación de una serie de fragmentos en el proceso. La operación tomó nada más ni nada menos que 100 horas.

Así es como fué crackeado un algoritmo que debería resistir ataques de fuerza bruta en menos de 4 días, lo cual no hace más que asustar a la comunidad web, ya que es un algoritmo utilizado para obtener conexiones seguras, tales como accesos a webmails, cuentas bancarias, etc.

Share

Crackeando backups encriptados del iPhone

2
hace 1 año
por john en , ,

iTunes crea frecuentemente backups de los dispositivos que son sincronizados, como por ejemplo un iPhone o iPod. Dichos backups contienen una cantidad importante de información, principalmente todos los datos generados por el usuario en el dispositivo.

Desde iTunes 8.2 y iPhone OS que es posible proteger los backups de iTunes con contraseña. Luego de especificar una contraseña de seguridad, ni el menor dato del backup queda sin encriptar, es decir, una vez hecho esto nos encontramos con un backup 100% seguro. Los datos son encriptados en el dispositivo, son transmitidos encriptados y además son guardados encriptados en nuestro disco duro.

Si necesitas recuperar una contraseña de un iPhone/iPod protegido realizado con iTunes, hoy es tu día de suerte porque ahora hay una aplicación para realizar esa tarea! Elcomsoft lanzó la primer beta pública de Elcomsoft iPhone Password Breaker, y está disponible gratuitamente para su descarga.

Dado un backup encriptado, Elcomsoft iPhone Password Breaker puede correr diferentes tipos de ataque para recuperación de contraseña, realizando ataques con pruebas de miles de contraseñas por segundo. El software soporta procesadores multi-core, y esto nos da la posibilidad de aumentar considerablemente la velocidad de ataque. También soporta instrucciones extendidas de CPU y aceleración haciendo uso de nuestro GPU (el CPU de nuestra placa de video) – por ahora sólo nVidia está soportado -. El soporte para ATI estaría llegando en uno o dos meses.

Elcomsoft iPhone Password Breaker no hace uso de iTunes, por lo que no es necesario que lo tengamos instalado. Soporta técnicas de ataque por diccionario muy avanzadas y con permutaciones customizables. Si bien la mayoría de los usuarios usa diccionarios interesantes para realizar este tipo de ataques, el software nos permite recuperar esos passwords y variaciones de los mismos.

Este programa aumenta significativamente la velocidad de recuperación de los passwords cuando tenemos una o más placas de video, como dijimos anteriormente, haciendo uso de su GPU para realizar permutaciones complejas. El uso de las GPU reduce notablemente el tiempo de recuperación de las contraseñas.

Elcomsoft iPhone Password Breaker corre en Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista or Windows 7 en sus versiones de 32 y 64 bits. Los dispositivos admitidos son el iPhone 2G, 3G, 3GS, el iPod Touch 1ra, 2da, y 3ra generación.

Share

Linux BackTrack 4 Final Liberado

0
hace 2 años
por john en ,

El momento que muchos estaban esperando ha llegado! La distribución de linux más “hacker” por excelencia anunció hoy el BackTrack 4 Final!

BackTrack es una distribución de linux orientada 100% a lo que es penetration testing, cracking, network security y hacking en general. Está modificada en su mayor parte para ser una suite GENIAL de hacking. Muchas de las aplicaciones y hasta el mismo kernel fueron modificados o parcheados para poder realizar tareas realacionadas al tema, como por ejemplo muchos de los drivers para tarjetas inalámbricas fueron “tocados” en su código para permitir packet injection.

Según noticias de su blog oficial, esta versión trae un nuevo kernel, un repositorio de herramientas muy grande,herramientas customizadas que solo se encuentran en BackTrack 4, y lo más importante, el kernel fué modificado solucionando TODOS los errores de seguridad encontrados.

Más información en Official BackTrack Blog

Link de descarga en BackTrack Download Page

Share

Base de datos Argentina de Hashes MD5 y SHA1

1
hace 2 años
por john en ,

Nunca está demás tener a mano una base de datos con hashes verdad? Antes que nada les voy a pasar el link de una base de datos de hashes que uso bastante seguido (no pregunten para qué). El sitio es GData MD5 Hash Cracker, pero, como su nombre lo indica sólo nos brinda información acerca de hashes MD5. Hoy tiene 3.933.594 hashes ingresados en su DB.

Si estás leyendo este post y no sabés de que estoy hablando, voy a explicar brevemente que es un hash: Un hash es el resultado de realizar operaciones matemáticas complejas sobre un conjunto de bits, dando resultado a una serie de carácteres alfanuméricos (o no) que no tiene traducción inversa, es decir, una vez que obtuvimos el “hash” de algo, este hash no es reversible, por lo que no podemos en base a él obtener ese “algo” inicial.

Para que quede un poco más claro, estos hashes son teóricamente únicos, y se usan comunmente para realizar comprobaciones de seguridad en imágenes de CD/DVD descargadas de internet. Un ejemplo de esto puede ser, cuando nos bajamos un CD de nuestra distribución preferida de Linux (ArchLinux ;P) podemos realizarle una suma MD5 ó SHA1 a la imagen, y luego chequearla con el hash que nos provee el sitio oficial de descarga. Si el hash coincide quiere decir que no hubo errores en la descarga, en cambio, si el hash difiere podemos estar SEGUROS de que al menos tenemos 1 byte mal en la imagen, por lo que deberíamos descargarla nuevamente.

Volviendo un poco al tema, hacía falta una buena base de datos de este estilo, y lo que les voy a presentar en esta ocasión es el sitio web de Exodica Hash Database que contiene, al día de la fecha unas 5.835.982 de palabras. Lo novedoso de esto es que no sólo contiene hashes MD5 sino que también SHA1 (cosa de gran utilidad).

Este sitio tiene la particularidad de permitir subir una lista de palabras vía web, y el sistema se encargaría de generar los hashes MD5/SHA1 e ingresarlos a su base de datos.

Share

Hacer jailbreak al iPhone 3G

1
hace 2 años
por john en

Hace rato que no escribo por falta de tiempos, mucho trabajo y viaje en el medio. Como el último o uno de los últimos posts de este 2009 que se está yendo, voy a pasar a explicar como hacer jailbreak a un iPhone 3G.

Antes que nada, me decidí a escribir sobre este tema ya que obtuve un iPhone 3G de 16GB, y estuve un poco aprendiendo sobre él y las posibilidades que nos brinda.

Vamos a los pasos:

Paso 1) Actualizar iPhone de la versión 3.1 a la 3.1.2 utilizando el iTunes sobre un Windows. Cabe aclarar que soy usuario 100% linux, y que tuve que instalar un Windows XP para poder hacer esto, ya que la prueba que hice con el VirtualBox me dejó el iPhone inutilizable por unas horas hasta que pude recuperarlo, así que ya saben: NO ACTUALICEN EL IPHONE CON VIRTUALBOX.

Paso 2)  Llegó la hora de hacerle el jailbreak. Para hacer esto nos descargamos desde el sitio web oficial, el blackra1n, ya que con este programa vamos a ralizar el proceso.

Paso 3) Una vez hecho eso, conectamos nuestro iPhone al puerto USB y abrimos el blackra1n. Le hacemos click al único botón que tiene a “make it ra1n“.

Paso 4) El iPhone entrará en modo de recuperación, la imagen de inicio de este modo será reemplazada por una foto de GeoHot.

Paso 5) Blackra1n correrá sobre nuestro iPhone y luego lo reiniciará.

Nos aparecerá un popup preguntándonos si queremos donar algo.

Paso 6) Una vez que el iPhone se ha reiniciado, observaremos un nuevo ícono de aplicación llamado “blackra1n“. Necesitaremos estar conectado a internet (vía wifi, 3g u otros). Abrimos blackra1n.

Paso 7) Elije que instalador de aplicaciones quieres agregarle al iPhone. Yo recomiendo cydia, ya que hay muchos repositorios y muchísimas aplicaciones.

Paso 8) Una vez instalado podrás ver el ícono de la aplicación en el springboard.

Paso 9) Una vez que tienes instalado el gestor de aplicaciones (cydia en nuestro caso), si quieres puedes quitar el blackra1n. Para esto lo abrimos, y una vez dentro buscamos debajo donde dice “Uninstall blackra1n“.

Paso 10) Reinicia tu iPhone y listo, terminamos!

Espero que este post sirva para quitarle dudas a muchos que quieren hacerle jailbreak a su iPhone y lo hagan con confianza.

Share

Carta por la Innovación, la Creatividad y el Acceso al Conocimiento

0
hace 2 años
por john en

Nosotros, una amplia coalición de ciudadanos, usuarios, consumidores, organizaciones, artistas, hackers, miembros del movimiento por la cultura libre, economistas, abogados, profesores, estudiantes, investigadores, científicos, activistas, trabajadores, desempleados, emprendedores, creadores provenientes de más de 20 países

Invitamos a toda la ciudadanía a que haga suya esta Carta, a que la divulgue y a que la ponga en práctica.

Invitamos a todos los gobiernos, multinacionales e instituciones a que atiendan, comprendan e implementen urgentemente los contenidos de esta Carta

Versión completa de la Carta

Share

Científicos desarrollaron transistor de un solo átomo

0
hace 2 años
por john en

Los transistores de todos los componentes electrónicos que utilizamos hoy en día están formados por miles de átomos. Con este adelanto, podrían llegar a crear computadoras cuánticas, de gran potencia y tamaño muy reducido.

transistoriLos principios de funcionamiento del dispositivo se basan en el Efecto Túnel, que es un fenómeno nanoscópico por el que una partícula viola los principios de la mecánica clásica penetrando una barrera potencial o impedancia mayor que la energía cinética de la propia partícula. Una barrera, en términos cuánticos aplicados al efecto túnel, se trata de una cualidad del estado energético de la materia análogo a una “colina” o pendiente clásica, compuesta por crestas y flancos alternos, que sugiere que el camino más corto de un móvil entre dos o más flancos debe atravesar su correspondiente cresta intermedia si dicho objeto no dispone de energía mecánica suficiente como para imponerse con la salvedad de atravesarlo.

Les dejo la noticia original (Inglés)

Share

Animal Captcha, un captcha diferente

0
hace 2 años
por john en

Tanimal_catpchaodos conocemos lo que es un captchas: una prueba desafío-respuesta con contenido dinámico, que varía en cada carga, y nos permite asegurar nuestros formularios web contra los “ataques” de robots que intentan hacer spam autoḿatico en nuestros sitios, lo que nos permite diferenciar bots de humanos.

Leyendo un poco los feeds, encontré que alguien desarrolló una versión de un captchas algo particular. Se trata de Animal Captcha, es un script hecho en php que nos muestra la imagen de 2 animales, y nosotros debemos escribir con palabras que animales son. Según el autor tiene distintas ventajas:

  • Seguridad: difícilmente una máquina podría identificar un animal
  • Belleza: es más agradable ver la foto de un animal que un código alfanumérico
  • Rapidez: se ahorra tiempo, ya que acertar el captcha es tarea fácil
  • Efectividad: se acierca con más probabilidad que con los captchas ya conocidos
  • Multilenguaje: permite responder en distintos idiomas y varios nombres para un mismo animal (águila ~ halcón)

A continuación les dejo el link oficial por si quieren probarlo

Animal Captcha

Share
1 2 3
Feed RSS de john
Get Adobe Flash playerPlugin by wpburn.com wordpress themes
Ir arriba