elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: 1 ... 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 [36] 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 ... 235
351  Foros Generales / Foro Libre / Re: Tomar café podría ayudar a reducir el riesgo de padecer Alzheimer o Parkinson en: 23 Diciembre 2019, 01:16 am
Jajaja asi es  ;-) ;-), considero que la adición al cafe es de las adicciones menos dañinas hay otras adicciones que si dañan mas como el alcohol (Tomo solo socialmente una vez al mes) o el Cigarro (No fumo), por no decir otras drogas.

Saludos!
352  Foros Generales / Foro Libre / Re: Tomar café podría ayudar a reducir el riesgo de padecer Alzheimer o Parkinson en: 23 Diciembre 2019, 00:26 am
Yo por lo general tomo un café al dia, los tomo sin azúcar.

Si es adictivo, pero la creo que la cosa esta en no abusar como todo.

Saludos
353  Programación / Desarrollo Web / Re: Duda implementando "HMAC-based One-time Password Algorithm" en: 23 Diciembre 2019, 00:03 am
Excelente ya funciono, fijate que es las pocas cosas que no me gusta de PHP cuando quieres que un valor se mantenga en su forma (int), se toma las libertades de usalo como string y viceversa.

Muchas gracia por tomarte la molestia y hecharle un ojo.  ;-) ;-) ;-)

La función quedo de la siguiente manera:

Código
  1. function hotp($key,$c)	{
  2. 	$mask = ['f' => '7','e' => '6','d' => '5','c' => '4','b' => '3','a' => '2','9' => '1','8' => '0'];
  3. 	$hash_value_str = hash_hmac("sha1",pack("H*",sprintf("%016x",$c)),$key);
  4. 	$offset = intval($hash_value_str[39],16)*2;
  5. 	$extract = substr($hash_value_str,$offset,8);
  6. 	if(isset($mask[$extract[0]]))	{
  7. 		$extract[0] = $mask[$extract[0]];
  8. 	}
  9. 	$value = intval($extract,16);
  10. 	return ($value % 1000000);
  11. }

Y los valores ya coinciden con los que arrojan las aplicaciones de authenticator.

Saludos
354  Programación / Desarrollo Web / Re: Duda implementando "HMAC-based One-time Password Algorithm" en: 22 Diciembre 2019, 13:40 pm
Que tal gracias por responder, acabo de ver el link en tu pagina de github y el código que muestras solo extrae los primeros 6 caracteres del hash devuelto por hash_hmac sin importar si son letras o no.

Creo que no esta actualizado.

Sobre lo que comentas del tipo de hash pense que era solo con sha1 pero me da gusto que sea configurable por aquello de las colisiones en sha1 y en md5 yo prefiero usar sha256, pero realmente con el limite de 30 segundos la mayoría de los hash son validos.

Saludos
355  Seguridad Informática / Hacking / Re: Hacer un IDS con redes neuronales en: 22 Diciembre 2019, 05:16 am
Cita de: .rn3w. en 22 Diciembre 2019, 04:18 am
mi pregunta es con que software puedo obtener estos datos de información, o con snort se puede?
Si con Snort puedes o tcpdump, pero si lo que quieres es ir extrayendo los datos te hara falta alguna libreria para realizar esa operacion si tienes linux puedes utilizar libpcap para programarlo en C, o si prefieres otro lenguaje necesitarías buscar las alternativas de cada uno de ellos.

Con libpcap puedes obtener los paquetes tal como llegan al sistema operativo y de ahí ir extrayendo todo los datos que necesitas de acuerdo al tipo de paquetes. Es necesario tener algo de background del tipo de paquetes que recibirás y mas o menos como se forma cada uno de ellos [Paquetes que ve el hardware][Paquetes IP u otros] [Paquetes TCP o UDP....] y un largo ETC en fin.

Saludos!
356  Programación / Desarrollo Web / Re: Duda implementando "HMAC-based One-time Password Algorithm" en: 22 Diciembre 2019, 04:13 am
Te refieres a algo como utilizar el valor en formato base32 para realizar el hasheo y demas?

He modificado la funcion para poder testeaar varios valores al mismo tiempo:

Código
  1. function hotp($key,$c)	{
  2. 	$mask = ['f' => '7','e' => '6','d' => '5','c' => '4','b' => '3','a' => '2','9' => '1','8' => '0'];
  3. 	echo "key: $key\n";
  4. 	echo "c: $c\n";
  5. 	$hash_value_str = hash_hmac("sha1",$c,$key);
  6. 	echo "hash: $hash_value_str\n";
  7. 	echo "4bits (hex): ".$hash_value_str[39]."\n";
  8. 	$offset = intval($hash_value_str[39],16)*2;
  9. 	$extract = substr($hash_value_str,$offset,8);
  10. 	echo "extract: $extract\n";
  11. 	if(isset($mask[$extract[0]]))	{
  12. 		echo $extract[0]."& 7 =";
  13. 		$extract[0] = $mask[$extract[0]];
  14. 		echo $extract[0]."\n";
  15. 		echo "new extract: $extract\n";
  16. 	}
  17. 	$value = intval($extract,16);
  18. 	echo "Value: $value\n";
  19. 	return ($value % 1000000);
  20. }

Y ahora solo tengo que hacer:

Código
  1. $base32 = new Base2n(5, 'ABCDEFGHIJKLMNOPQRSTUVWXYZ234567', FALSE, TRUE, TRUE);
  2. $ct = floor(time()/30);
  3. $key = "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA";
  4. echo "Key in base32: ".$base32->encode($key)."\n";
  5.  
  6. printf("%06d\n",hotp($key,$ct));
  7. printf("%06d\n",hotp($base32->encode($key),$ct));
  8.  

Tiene muchos Echo la funcion que se pueden comentar, estan ahi para de momento validar que la funcion esta haciendo bien  los pasos del algoritmo.

Alguna salida es:

Código:
Key in base32: IFAUCQKBIFAUCQKBIFAUCQKBIFAUCQKBIFAUCQKBIFAUCQKBIFAQ====
key: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
c: 52566234
hash: 428fc537d16c867ee7e1b4b3cc432c7e288d5769
4bits (hex): 9
extract: e1b4b3cc
e& 7 =6
new extract: 61b4b3cc
Value: 1639232460
232460
key: IFAUCQKBIFAUCQKBIFAUCQKBIFAUCQKBIFAUCQKBIFAUCQKBIFAQ====
c: 52566234
hash: a49ac9470db4a542a36b42d28b7e089e11123f8a
4bits (hex): a
extract: 42d28b7e
Value: 1121094526
094526

Ahora como comentas he probado la llave en su formas de AAAAA y en sus forma en base32.

El google Authenticator lo configuro de la siguiente manera:

Primero agrego la llave en su formato base32


Y obtienes los valores



Pero no coincide con lo que arroja el programa, tengo la duda de saber si el valor $C es correcto, lo obtengo del time/30:

Código
  1. $ct = floor(time()/30);

Saludos!

MOD: Imagenes adaptadas a lo permitido.
357  Programación / Desarrollo Web / Re: dominios gratuitos tipo .tk en: 22 Diciembre 2019, 03:16 am
Jajaja que basura de servicio es Wix ...
358  Programación / Desarrollo Web / Re: dominios gratuitos tipo .tk en: 22 Diciembre 2019, 01:36 am
Solo el cargar la pagina hace como 150 requets de recursos diferentes y mas de 5 Megasbytes....
359  Foros Generales / Foro Libre / Re: Tomar café podría ayudar a reducir el riesgo de padecer Alzheimer o Parkinson en: 21 Diciembre 2019, 22:51 pm
Hola a todos Mi nombre es Alberto y soy Cafeinomano.

Cita de: @?0!,5^34 en 21 Diciembre 2019, 21:41 pm
Entonces soy inmune. Bebo más café que agua.
Es diferente reducir el riesgo a ser eliminarlo, yo tambien tomo mucho cafe en noches de hacking.
360  Foros Generales / Dudas Generales / Re: deep web en: 21 Diciembre 2019, 09:18 am
Cita de: flony en 21 Diciembre 2019, 06:59 am
antes antes que no existiera google youtube etc era mas fácil...ahora como se hace ?

Mas facil con modem telefonico de 26 o 52 Kbps?

¿Te conectabas a BBS ?

Saludos!
Páginas: 1 ... 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 [36] 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 ... 235
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines