Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: ENCUESTA: Nada es hackeable 100%? (Leído 7,453 veces)
|
-Pi
 Desconectado
Mensajes: 11
Reckoner
|
Pues....ahi una forma de tener un SO en tu computadora completamente escondido y cifrado de manera que es imposible sacarlo o saber aunque sea si existe
|
|
|
|
|
En línea
|
}
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Tu estas intercambiando datos con ese alguien... esta bien con 100millones no podremos descifrar la criptografia asimetrica..pero dime... ese alguien por 100 millones no daría esos datos que tu intercambias con el ?
En la seguridad el factor mas importante aveces es el humano...
Saludos
¿Pero entonces no se puede decir que es hackeable no crees?Se tienen que dar una serie de condiciones como que sepas quien es la otra persona y que acepte el soborno, también le puedes secuestrar y torturarle, pero eso no entra dentro del hackeo, y aún así el factor humano es condicionable, ¿a quien coges para que de mi clave de sesión usada en el banco?, la clave de sesión usada ya no te la puede dar nadie .Y si yo hago una transferencia tu te quieres enterar pero ya no puedes una vez que lo he hecho, porque eso es privado y nada más que lo sé yo. También te digo el caso de la red wpa con eap-tls. Hackeable no es venir a sobornarme a mi y darme 100 millones porque te deje utilizar la red. Ademas, si han sido capaces de hackear un marcapasos( buscad en google, vereis que es cierto) no van a ser capaces de hacer eso? si hubiera algo infranqueable completamente lo usarian las bandas terroristas para comunicarse y se podria armar la de dios. Gracias a que se puede descifrar todo(pienso yo) hay mas seguridad de la que podria haber
Me da igual las hazañas que se hayan hecho, es más no sé que es romper la seguridad de un marcapasos ni me dice nada una noticia así. Y sí, lo utilizan las bandas terroristas para comunicarse, es criptografía asimétrica y sin la clave privada no puedes descifrar lo cifrado con la pública. Y no, no se puede descifrar todo, y seguridad la hay en ciertas cosas por mucho que se diga por ahí. Salu2
|
|
|
|
« Última modificación: 8 Septiembre 2009, 15:57 por miguel86 »
|
En línea
|
|
|
|
NikNitro!
Desconectado
Mensajes: 807
Galletaaa!!!
|
Bueno entonces codificare de esa forma mi ip y me pondre a robar bancos^^
|
|
|
|
|
En línea
|
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Bueno entonces codificare de esa forma mi ip y me pondre a robar bancos^^
No puedes cifrar tu ip, si no el encaminamiento no sería posible, que router va a saber tu ip para poder llevar tus datagramas al destino? Tú cifras los datos que a quien tiene que hacer uso de ellos puede descifrarlo, si cifras la ip los routers tendrían que saber descifrarlo. Salu2
|
|
|
|
« Última modificación: 8 Septiembre 2009, 16:22 por miguel86 »
|
En línea
|
|
|
|
NikNitro!
Desconectado
Mensajes: 807
Galletaaa!!!
|
-.-' tampoco me iba a poner a robar bancos en, era una ironia
|
|
|
|
|
En línea
|
|
|
|
drvy | BSM
Desconectado
Mensajes: 1.129
badstupidmonkey
|
Tu estas intercambiando datos con ese alguien... esta bien con 100millones no podremos descifrar la criptografia asimetrica..pero dime... ese alguien por 100 millones no daría esos datos que tu intercambias con el ?
En la seguridad el factor mas importante aveces es el humano...
Saludos
¿Pero entonces no se puede decir que es hackeable no crees?Se tienen que dar una serie de condiciones como que sepas quien es la otra persona y que acepte el soborno, también le puedes secuestrar y torturarle, pero eso no entra dentro del hackeo, y aún así el factor humano es condicionable, ¿a quien coges para que de mi clave de sesión usada en el banco?, la clave de sesión usada ya no te la puede dar nadie .Y si yo hago una transferencia tu te quieres enterar pero ya no puedes una vez que lo he hecho, porque eso es privado y nada más que lo sé yo. También te digo el caso de la red wpa con eap-tls. Hackeable no es venir a sobornarme a mi y darme 100 millones porque te deje utilizar la red. Aver, digamos lo de tal modo... tu eres el administrador de Google por ejemplo el que se ocupa del servidor.. yo te pago tu me das acceso a las claves.. yo entro hago lo que me da la gana cambio el index pongo "Mr.Bush is gay" y me voy xD... No importa que no tenga nada que ver con descifrar claves explotar vulnerabilidades y esas cosas, yo he conseguido mi objetivo y listo... otro ejemplo... La cia tiene que entrar en un server.. no sabe la contraseña (solo la tienen cifrada en sha-1 por ejemplo) pero tambien tienen un tio que se la sabe.. que crees que van a hacer ? intentar descifrar la clave o ir a por el tio que la sabe.. yo creo que lo segundo. El administrador del banco tiene tus datos.. es como paypal.. Si yo tengo tu usuario y tu contraseña podre gastarme tu dinero.. hackear es = introducirse dentro de algo.. no importa como.. Saludos
|
|
|
|
|
En línea
|
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Aver, digamos lo de tal modo... tu eres el administrador de Google por ejemplo el que se ocupa del servidor.. yo te pago tu me das acceso a las claves.. yo entro hago lo que me da la gana cambio el index pongo "Mr.Bush is gay" y me voy xD...
No importa que no tenga nada que ver con descifrar claves explotar vulnerabilidades y esas cosas, yo he conseguido mi objetivo y listo...
otro ejemplo...
La cia tiene que entrar en un server.. no sabe la contraseña (solo la tienen cifrada en sha-1 por ejemplo) pero tambien tienen un tio que se la sabe.. que crees que van a hacer ? intentar descifrar la clave o ir a por el tio que la sabe.. yo creo que lo segundo.
El administrador del banco tiene tus datos.. es como paypal.. Si yo tengo tu usuario y tu contraseña podre gastarme tu dinero..
hackear es = introducirse dentro de algo.. no importa como..
Muy bien pero hay cosas que por esa técnica no puedes hacer, la clave de sesión utilizada entre yo y el servidor del banco cuando entro a la página del banco no la tiene nadie en el banco ni se almacena en el servidor. Del mismo modo que un sistema que almacena las claves en SHA-1 el administrador no se sabe las claves, puede borrar las cuentas pero no sabe mi clave, te puedo asegurar que nadie en el banco tiene mi firma para poder hacer operaciones con la tarjeta ni nadie en paypal sabe las cuentas de usuario, se almacenan como hash, ese sistema de conseguir las cosas que dices depende de unas condiciones por tanto no puedes decir que todo es hackeable 100% como se dice por aquí. Salu2
|
|
|
|
« Última modificación: 8 Septiembre 2009, 16:48 por miguel86 »
|
En línea
|
|
|
|
NikNitro!
Desconectado
Mensajes: 807
Galletaaa!!!
|
Sigo creyendo que todo tiene fallos. El ser humano no es perfecto y por eso no puede hacer nada perfecto. Por minimo que sea el fallo, alguno hay. Solo es cuestion de tiempo y de dinero. Los bugs existen y solo hay que buscarlos.
|
|
|
|
|
En línea
|
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Sigo creyendo que todo tiene fallos. El ser humano no es perfecto y por eso no puede hacer nada perfecto. Por minimo que sea el fallo, alguno hay. Solo es cuestion de tiempo y de dinero. Los bugs existen y solo hay que buscarlos.
Eso es un mito, no se trata de que el ser humano haga las cosas perfectas o tenga en cuenta todo los detalles, para ver la seguridad de algo primero hay que saber de que va ese algo y estudiarlo, y entonces puedes que te encuentres con cosas que no tienen solución a día de hoy, como por ejemplo problemas matemáticos cuya solución se desconoce, eso no es cuestión de tiempo y dinero, si no puedes abordar la solución de un problema con unos determinados medios te tienes que resignar a ello y si se llega a la conclusión de que la solución a un problema sólo se puede abordar desde un punto de vista porque es algo inherente al problema, eso no lo puedes cambiar, no puedes cambiar las leyes físicas o matemáticas. Lo que pasa que es muy fácil decir todo tiene bugs todo programa tiene algún fallo nada es perfecto etc, queda bien como credo pero no puedes demostrar eso (y decir el ser humano tiene defectos no me vale porque eso no hace que ciertas cosas cambien). Sólo digo que la seguridad de ciertas cosas no depende de tiempo y dinero.
|
|
|
|
« Última modificación: 8 Septiembre 2009, 17:17 por miguel86 »
|
En línea
|
|
|
|
NikNitro!
Desconectado
Mensajes: 807
Galletaaa!!!
|
pero nada es tan perfecto como para poder llegar a ese punto. Tambien existen los fallos en momentos, caidas de servidores...y en una caida de servidor, es mas facil entrar en el. no todo es constante, aparte esas cosas llevan actualizaciones, que pueden añadir bugs nuevos tambien. las cosas cambian con el tiempo
|
|
|
|
|
En línea
|
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Sí pero tú ya ahí ya pones condiciones, que no se tienen porque dar, por lo tanto no se puede decir esto es hackeable 100%, estamos en lo mismo, si me sobornas seguramente te daré mi clave, si un usuario se traga un certificado falso o tiene la máquina infectada también podrás conseguir la clave, pero eso ya son condiciones que se tienen que dar, yo te digo que bajo unas condiciones hay cosas a día de hoy 100% seguras.
|
|
|
|
|
En línea
|
|
|
|
drvy | BSM
Desconectado
Mensajes: 1.129
badstupidmonkey
|
un simple ejemplo: <?php
$db_user = "root";
$db_pass = "info";
$db_host = "localhost";
$db_name = "fail";
if(isset($_COOKIE['user']))
{
$conexion = mysql_connect($db_host,$db_user,$db_pass) or die(mysql_error());
mysql_select_db($db_name,$conexion) or die(mysql_error());
$ssb = base64_decode($_COOKIE['user']);
$sss = explode(".",$ssb);
$query = mysql_query("SELECT password FROM users WHERE user='".$sss[1]."'") or die(mysql_error());
while($row = mysql_fetch_array($query))
{
if($row['password'] == $sss[0]) {echo "Estas identificado..";} else {echo "te crees juanker o que ?";}
}
}
else {echo "porfavor identificate";}
?> Esto lo que hace es buscar el nombre del usuario de la cookie y comparar su contraseña con la de la base de datos.. en teoría los saltos de los hash serian mas seguros pero esto es un simple ejemplo... Si yo tengo acceso a la base de datos y veo que esta cifrada (en este caso por ejemplo es md5) lo que haría seria rehacer la cookie y de este modo me loggeo de nuevo. En este caso si el usuario es "root" y la contraseña es "830c7f1ced781039f9704a80ef712762" la cookie seria 830c7f1ced781039f9704a80ef712762.root cifrada en base64. Nada interesante pero es un ejemplo como digo.. ahora imagínate que tengo acceso a los archivos del servidor del paypal.. que tan difícil seria que en el login.php (ejemplo) ponga que guarde el usuario y la contraseña en un txt y que siga con el procedimiento normal ? ahora algo todavía mas sencillo.. imagínate que tienes un keylogger ... bum.. nada es seguro mientras dependa de un humano... Saludos |
|
|
|
|
En línea
|
|
|
|
CaronteGold
Desconectado
Mensajes: 337
|
Tu estas intercambiando datos con ese alguien... esta bien con 100millones no podremos descifrar la criptografia asimetrica..pero dime... ese alguien por 100 millones no daría esos datos que tu intercambias con el ?
En la seguridad el factor mas importante aveces es el humano...
Saludos
¿Pero entonces no se puede decir que es hackeable no crees?Se tienen que dar una serie de condiciones como que sepas quien es la otra persona y que acepte el soborno, también le puedes secuestrar y torturarle, pero eso no entra dentro del hackeo, y aún así el factor humano es condicionable, ¿a quien coges para que de mi clave de sesión usada en el banco?, la clave de sesión usada ya no te la puede dar nadie .Y si yo hago una transferencia tu te quieres enterar pero ya no puedes una vez que lo he hecho, porque eso es privado y nada más que lo sé yo. También te digo el caso de la red wpa con eap-tls. Hackeable no es venir a sobornarme a mi y darme 100 millones porque te deje utilizar la red. Aver, digamos lo de tal modo... tu eres el administrador de Google por ejemplo el que se ocupa del servidor.. yo te pago tu me das acceso a las claves.. yo entro hago lo que me da la gana cambio el index pongo "Mr.Bush is gay" y me voy xD... No importa que no tenga nada que ver con descifrar claves explotar vulnerabilidades y esas cosas, yo he conseguido mi objetivo y listo... otro ejemplo... La cia tiene que entrar en un server.. no sabe la contraseña (solo la tienen cifrada en sha-1 por ejemplo) pero tambien tienen un tio que se la sabe.. que crees que van a hacer ? intentar descifrar la clave o ir a por el tio que la sabe.. yo creo que lo segundo. El administrador del banco tiene tus datos.. es como paypal.. Si yo tengo tu usuario y tu contraseña podre gastarme tu dinero.. hackear es = introducirse dentro de algo.. no importa como.. Saludos Eso último que dijiste no lo pudo decir una persona de más de 5 años, así que hackear es introducirse dentro de algo, sea como sea ¿?, entonces para meterme por ejemplo en el servidor de alguna empresa, voy para allí con una pistola, me cargo a toda la empresa, me meto en el ordenador, entro al servidor y listo, ya he hackeado el servidor de la empresa...
|
|
|
|
|
En línea
|
|
|
|
drvy | BSM
Desconectado
Mensajes: 1.129
badstupidmonkey
|
tengo 4 años y 3 meses... porque no te lees el significado de hackear y de donde procede y entonces te pones a insultar... y si.. tu ejemplo es valido.
Saludos
|
|
|
|
« Última modificación: 8 Septiembre 2009, 17:39 por BadStupidMonkey »
|
En línea
|
|
|
|
NikNitro!
Desconectado
Mensajes: 807
Galletaaa!!!
|
Hay muchas formas de por ejemplo abrir una puerta. Se puede abrir a martillazos o creando la llave. La primera es mas basta y mas rapida, pero puedes salir mucho mas perjudicado que la segunda, pero aun asi, as abierto la puerta
|
|
|
|
|
En línea
|
|
|
|
|
 |
