Leyendo un post del blog de S21Sec donde se habla de supercomputadores y lo comparan con la potencia de una botnet se me ocurrió que qué pasaría si se utiliza esa potencia de cómputo para intentar romper un cifrado AES-128 bits.
Se lo escribí en los comentarios y Guzmán Santafé, el autor del post, muy amable me dijo que escribiría otro post para resolverme mi duda. Y en una semana tenía mi duda resulta en el post Rompamos AES-128. Yo no puedo y tu? ... tampoco.
Además, en los comentarios de este último post un anónimo preguntó por qué las claves RSA son más grandes que en el cifrado simétrico y como respuesta tuvo un enlace a una web donde lo explican muy bien. Desmitificando RSA de 1025 bits.
Ahí tenéis un par de buenas lecturas
David
sábado, 31 de octubre de 2009
miércoles, 28 de octubre de 2009
Libros OWASP
Prácticamente de OWASP sólo conocía la Guía de pruebas (Testing Guide) pero tienen una web donde están publicados todos sus libros, hay un montón:
Se pueden comprar como libro o descargar en formato electrónico, así que habrá que sacar tiempo para echarles un ojo
Libros OWASP
David
-
OWASP Evaluation And Certification CriteriaOWASP Evaluation And Certification Criteria
OWASP WebGoat and WebScarabOWASP WebGoat and WebScarab
-
OWASP Application Security Verification StandardOWASP Application Security Verification Standard
-
Securing WebGoat using ModSecuritySecuring WebGoat using ModSecurity
OWASP Backend SecurityOWASP Backend Security
OWASP Code ReviewOWASP Code Review
Se pueden comprar como libro o descargar en formato electrónico, así que habrá que sacar tiempo para echarles un ojo
Libros OWASP
David
martes, 27 de octubre de 2009
Teoría del Anonimato - SET 38
Un poco al hilo de lo que ha pasado con la web busindre.com que ha sido cerrada por orden jucidical se puede leer en una noticia del periodico 20 minutos que dice que se les ha cogido porque realizaban los ataques desde la línea telefónica de casa. Me cuesta creer esto no sé de donde habrán sacado la información.
Hace un par de días con la salida del e-zine SET nº 38, leí entre sus artículos uno sobre el anonimato, es el sexto artículo : Anonimato: Fantasmas en la Red
Versa sobre la teoría del anonimato, muy recomendable. Trata aspectos que hubieran evitado la caída de busindre.
David
Hace un par de días con la salida del e-zine SET nº 38, leí entre sus artículos uno sobre el anonimato, es el sexto artículo : Anonimato: Fantasmas en la Red
Versa sobre la teoría del anonimato, muy recomendable. Trata aspectos que hubieran evitado la caída de busindre.
David
lunes, 26 de octubre de 2009
Criptovirología por S21Sec
Acabo de leer una entrada muy interesante sobre la criptografía orientada al malware y sobre puertas traseras en algoritmos criptográficos en el blog de S21Sec.
David
David
Busindre ha caído
Como de vez en cuando, iba a conectarme a ver que había de nuevo por busindre.com y me he llevado la sorpresa al ver:
SITIO WEB CERRADO POR ORDEN JUDICIAL
Parece ser que después de hacer tanto ruido han dado con él, si buscamos en google 'hacked by busindre' salen unos cuantos resultados, además si miramos en zone-h hay contabilizados 289 ataques.
En el periódico Publico hablán de ello
La verdad es una pena porque publicaban contenidos en español bastante buenos y por simplemente hacer unos deface se la han jugado.
David
SITIO WEB CERRADO POR ORDEN JUDICIAL
Parece ser que después de hacer tanto ruido han dado con él, si buscamos en google 'hacked by busindre' salen unos cuantos resultados, además si miramos en zone-h hay contabilizados 289 ataques.
En el periódico Publico hablán de ello
La verdad es una pena porque publicaban contenidos en español bastante buenos y por simplemente hacer unos deface se la han jugado.
David
domingo, 25 de octubre de 2009
Ofuscar on-line shell c99
Leo una entrada de hacking-avanzado donde de una forma sencilla, fácil y para toda la familia se puede ofuscar la típica shell php c99 con el servicio on-line codeeclipse.
Cómo ofuscar una shell php y saltarnos los antivirus
David
Cómo ofuscar una shell php y saltarnos los antivirus
David
lunes, 19 de octubre de 2009
[Peliculas] La conspiración del pánico
Ayer me ví la película 'La conspiración del pánico' con título original 'Eagle eye' la película tiene una trama que para los lectores de este blog, si es que hay alguno xD, seguro os gustará. Da que pensar si trabajas en algo relacionado con la informatica.
viernes, 16 de octubre de 2009
Apt-build, optimiza tus programas!
Leyendo un artículo de la revista TodoLinux, para la que como os comenté estoy escribiendo, sobre el conjunto de herramientas apt. Hacen un listado de varias herramientas que entre otras existe apt-build. Te permite, con la misma facilidad que con apt-get, instalar un paquete pero previamente siendo compilado y optimizado para tu arquitectura:
Ventaja --> Más rápido en su ejecución
Inconveniente --> La compilación tarda
He encontrado una web donde detallan un poco más esto del apt-build
David
Ventaja --> Más rápido en su ejecución
Inconveniente --> La compilación tarda
He encontrado una web donde detallan un poco más esto del apt-build
David
Colaborando para TodoLinux
Buenas
Después de unas duras,lentas, fastidiadas, incompresibles malas relaciones con una redactora jefe de otra revista de Linux ( no española ) que prefiero no hablar, no por mí culpa sino porque pasaban de sus colaboradores. He dado un giro para entrar en la revista TodoLinux. En su número 107 hay un artículo mío sobre copias de seguridad. De momento el trato con la revista es bueno, me han dado una direccion de correo bajo su dominio con la que contactar a los lectores.
Es mi primera colaboración en esta revista asi que todavía estais a tiempo para comprarla.
Un saludo,
David
Después de unas duras,lentas, fastidiadas, incompresibles malas relaciones con una redactora jefe de otra revista de Linux ( no española ) que prefiero no hablar, no por mí culpa sino porque pasaban de sus colaboradores. He dado un giro para entrar en la revista TodoLinux. En su número 107 hay un artículo mío sobre copias de seguridad. De momento el trato con la revista es bueno, me han dado una direccion de correo bajo su dominio con la que contactar a los lectores.
Es mi primera colaboración en esta revista asi que todavía estais a tiempo para comprarla.
Un saludo,
David
[Crypto] Key size
Hi,
Yesterday, I read an article about the size of the key used in a cryptographic algorithm at wikipedia. It's very usefull, I recommend it!
Key size
bye
David
Pd: La versión en español del artículo de la wikipedia ( Longitud de la clave ) no es ni la sombra del que está en inglés, asi que todos a leer en inglés!
Yesterday, I read an article about the size of the key used in a cryptographic algorithm at wikipedia. It's very usefull, I recommend it!
Key size
bye
David
Pd: La versión en español del artículo de la wikipedia ( Longitud de la clave ) no es ni la sombra del que está en inglés, asi que todos a leer en inglés!
jueves, 8 de octubre de 2009
Webcam en K Ubuntu Microdia SN9C110
Buenass
parece que el tema de las webcam ha mejorado bastante en linux, mientras que hace un año mi webcam no funcionaba y sólo habia soporte para unas pocas esto ha cambiado. Mi webcam de la marca EMTEC cuando hago dmesg me muestra:
$ dmesg
usb 2-1: new full speed USB device using uhci_hcd and address 2
usb 2-1: configuration #1 chosen from 1 choice
gspca: probing 0c45:612a
sonixj: Sonix chip id: 12
gspca: probe ok
usbcore: registered new interface driver sonixj
sonixj: registered
y con lsusb:
$ lsusb
Microdia PC Camera (SN9C110)
Para que funcione la camara es necesario añadir el repositorio, en /etc/apt/sources.list:
deb http://ppa.launchpad.net/nickel62metal/ubuntu jaunty main
Añadimos la clave GPG:
# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 31CCA643CC60BA1F
# apt-get update;apt-get install microdia-dkms
Con ese paquete instalaremos los drivers de las webcam.
Para usarlo en skype, y quizá en otros programas se necesite hacer lo mismo:
Se crea el archivo /usr/local/bin/skype con lo siguiente:
# vim /usr/local/bin/skype
#!/bin/bash
LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so /usr/bin/skype
#
Ya puse un post para saber que es LD_PRELOAD.
Con esto mi webcam ya funciona en skype!
David
Fuentes: ubuntuforums
parece que el tema de las webcam ha mejorado bastante en linux, mientras que hace un año mi webcam no funcionaba y sólo habia soporte para unas pocas esto ha cambiado. Mi webcam de la marca EMTEC cuando hago dmesg me muestra:
$ dmesg
usb 2-1: new full speed USB device using uhci_hcd and address 2
usb 2-1: configuration #1 chosen from 1 choice
gspca: probing 0c45:612a
sonixj: Sonix chip id: 12
gspca: probe ok
usbcore: registered new interface driver sonixj
sonixj: registered
y con lsusb:
$ lsusb
Microdia PC Camera (SN9C110)
Para que funcione la camara es necesario añadir el repositorio, en /etc/apt/sources.list:
deb http://ppa.launchpad.net/nickel62metal/ubuntu jaunty main
Añadimos la clave GPG:
# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 31CCA643CC60BA1F
# apt-get update;apt-get install microdia-dkms
Con ese paquete instalaremos los drivers de las webcam.
Para usarlo en skype, y quizá en otros programas se necesite hacer lo mismo:
Se crea el archivo /usr/local/bin/skype con lo siguiente:
# vim /usr/local/bin/skype
#!/bin/bash
LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so /usr/bin/skype
#
Ya puse un post para saber que es LD_PRELOAD.
Con esto mi webcam ya funciona en skype!
David
Fuentes: ubuntuforums
martes, 6 de octubre de 2009
Dos monitores con dual-head no modo clonar en K Ubuntu
Buenas
como la pantalla de mi portátil se me ha quedado un poco pequeña para tanta ventana y aprovechando que tenía un monitor de 17 pulgadas Philips 107E6 de sobra lo voy a aprovechar para utilizar dos monitores en modo dual-head, es decir, no en modo clonar sino que cada monitor tenga sus propias ventanas.
Después de leer varios how-to he encontrado uno bueno de la mano de los queseros de CRySoL en una de sus recetas: Dos monitores (dual-head) con xrand.
Pues eso, en resumen hace uso de la herramienta xrand los pasos resumidos para mi configuración son:
$ xrandr
Screen 0: minimum 320 x 200, current 1280 x 800, maximum 2304 x 800
VGA-0 connected (normal left inverted right x axis y axis)
1024x768 85.0 75.0 70.1 60.0
832x624 74.6
800x600 100.0 85.1 72.2 75.0 60.3
640x480 100.0 85.0 75.0 72.8 59.9
720x400 70.1
640x350 70.1
LVDS connected 1280x800+0+0 (normal left inverted right x axis y axis) 331mm x 207mm
1280x800 60.0*+ 50.0
1280x720 59.9
1152x768 59.8
1024x768 59.9
800x600 59.9
640x480 59.4
$ xrandr --output VGA-0 --mode 1024x768 --right-of LVDS
De esta forma ponemos al dispositivo VGA-0 (el monitor Philips) una resolucion de 1024x768 y establecemos que la tenemos a la derecha de la pantalla del portatil. Esto significa que para ir a ese monitor llevamos el ratón a la derecha.
Si nos da un error del estilo a:
xrandr: screen cannot be larger than 2304x800 (desired size 1280x800)
Como me pasó a mí, hay que editar el archivo xorg.conf y añadir a la sección Screen lo siguiente:
SubSection "Display"
Modes "1280×800" "1024×768"
Virtual 2304 800
EndSubSection
En modes pones los modos que vas a utilizar, yo puesto el del portatil y el del monitor.
En Virtual pones la suma de las X y el mayor de las Y. WTF! ,es decir, 2304 = 1280+1024 y 800=max(800,768)
Ahí cada cual que eche sus números.
Al final para mí quedo así:
# vim /etc/X11/xorg.conf
Section "Screen"
Identifier "Default Screen"
Monitor "Configured Monitor"
Device "Configured Video Device"
SubSection "Display"
Modes "1280*800" "1024*768"
Virtual 2304 800
EndSubSection
EndSection
David
como la pantalla de mi portátil se me ha quedado un poco pequeña para tanta ventana y aprovechando que tenía un monitor de 17 pulgadas Philips 107E6 de sobra lo voy a aprovechar para utilizar dos monitores en modo dual-head, es decir, no en modo clonar sino que cada monitor tenga sus propias ventanas.
Después de leer varios how-to he encontrado uno bueno de la mano de los queseros de CRySoL en una de sus recetas: Dos monitores (dual-head) con xrand.
Pues eso, en resumen hace uso de la herramienta xrand los pasos resumidos para mi configuración son:
$ xrandr
Screen 0: minimum 320 x 200, current 1280 x 800, maximum 2304 x 800
VGA-0 connected (normal left inverted right x axis y axis)
1024x768 85.0 75.0 70.1 60.0
832x624 74.6
800x600 100.0 85.1 72.2 75.0 60.3
640x480 100.0 85.0 75.0 72.8 59.9
720x400 70.1
640x350 70.1
LVDS connected 1280x800+0+0 (normal left inverted right x axis y axis) 331mm x 207mm
1280x800 60.0*+ 50.0
1280x720 59.9
1152x768 59.8
1024x768 59.9
800x600 59.9
640x480 59.4
$ xrandr --output VGA-0 --mode 1024x768 --right-of LVDS
De esta forma ponemos al dispositivo VGA-0 (el monitor Philips) una resolucion de 1024x768 y establecemos que la tenemos a la derecha de la pantalla del portatil. Esto significa que para ir a ese monitor llevamos el ratón a la derecha.
Si nos da un error del estilo a:
xrandr: screen cannot be larger than 2304x800 (desired size 1280x800)
Como me pasó a mí, hay que editar el archivo xorg.conf y añadir a la sección Screen lo siguiente:
SubSection "Display"
Modes "1280×800" "1024×768"
Virtual 2304 800
EndSubSection
En modes pones los modos que vas a utilizar, yo puesto el del portatil y el del monitor.
En Virtual pones la suma de las X y el mayor de las Y. WTF! ,es decir, 2304 = 1280+1024 y 800=max(800,768)
Ahí cada cual que eche sus números.
Al final para mí quedo así:
# vim /etc/X11/xorg.conf
Section "Screen"
Identifier "Default Screen"
Monitor "Configured Monitor"
Device "Configured Video Device"
SubSection "Display"
Modes "1280*800" "1024*768"
Virtual 2304 800
EndSubSection
EndSection
David
lunes, 5 de octubre de 2009
Reversing de 48Bits
Para quién se entere de algo, yo en esos temas todavía no he entrado pero aquí un buen post con herramientas de 48Bits.
Cobertura de código, herramientas y ejemplos
David
Cobertura de código, herramientas y ejemplos
David
Suscribirse a:
Entradas (Atom)