| |
|
662
|
Programación / Programación C/C++ / Re: ayuda en c
|
en: 9 Septiembre 2017, 16:39 pm
|
Tienes que dejarar un buffer para almacenar el numero convertido a Base Binario y a Base Hexadecimal, posteriormente en el buffer contar las letras que te piden, las F para el Hexadecimal y los 1 para el binario. Recorres el Buffer de inicio a FIn y con cada coincidencia Incrementas un contador, posteriormente imprimes el contardor Ejemplo para Hexadecimal. char convertido[10]; int conincidencias = 0; int i = 0; while(convertido[i] != 0 ){ if(convertido[i] == 'f' || convertido[i] == 'F') conincidencias++; i++; }
|
|
|
|
|
663
|
Seguridad Informática / Hacking / Re: Un libro o tutorial para empezar en el hacking usando Python?
|
en: 9 Septiembre 2017, 04:04 am
|
|
A mi me llama mucho la atencion los araques por medio de red, personalmente he escrito algunas aplicaciones que usan libnet y libpcap, son algo viejas pero se contruyen aplicaciones muy puntuales con ellas, Cabe mencionar que la herramienta y escaner de red nmap fucniona con esas librerias y lenguaje C, hay que tener un buen entendimiento de los protocolos IP y TCP,
Me imagino que python debe de tener alguna libreria para consitruir tus paquetes IP y/o TCP para y hacer pruebas, podrias empezar por ahi. Buscar algun Protocolo y tratar de reproducirlo en Parte y/o atacar alguna vulnerabilidad de algun sistema en particular.
Te comento, si quieres aprender de verdad, podrias empezar por ahi, y una vez que ya conocoas como construir algun Exploit desde 0 ahora si podrias pasar a herramientas como metasploit etc etc
Saludos!
|
|
|
|
|
664
|
Programación / Desarrollo Web / Re: Devolver el valor de php a js
|
en: 9 Septiembre 2017, 03:33 am
|
Seria interesante encapsular los datos a devolver en un objeto json esto es facil de hacer en PHP ejemplo $var["dato"] =1; $var["datoN"] =20;
Y en el ajax function vd(health){ var ah1 = health; $.ajax({ data: ah1, url: 'controles/dataserver.php', type: 'POST', success:function(data){ var respuesta = json(data); alert(respuesta.dato); alert(respuesta.datoN); } }); }
|
|
|
|
|
665
|
Seguridad Informática / Hacking / Re: Un libro o tutorial para empezar en el hacking usando Python?
|
en: 9 Septiembre 2017, 03:24 am
|
|
Actualmente programo en muchos lenguajes de programación tanto compilados como scripting, pero no me gusta python, algo que he a aprendido es que programar no va de la mano con el hacking, si es deseable pero no un requisito, No necesariamente estan casados, para aprender a hackear hay que leer, aprender protocolos y como vulnerarlos, una vez conociendo esto, aplicarlo en uno u otro lenguaje puede ser facil, dependiendo del lenguaje y sus capacidades.
Tambien hay varias ramas de hacking y de pendiendo de la que te quieras orientar puede ser o no necesario programar.
¿Hacking WEB? lenguajes WEB y como poder vulnerarlos
¿Hacking Wireless? algunos scripts y herramientas ya dadas, a no ser que quieras escribir tus propias herramientas
¿Hacking de RED? Protocolos IP, Ethenet, Otros de Mayor Nivel, TCP tal vez, algun protocolo de algun sistema Especifico.
¿Hacking de Sistemas Operativos? Vulnerabilidades Exploits escritos en C/C++, Perl, Phyton entre otros
Y un largo Etc... ¿Que tipo de Hacking te llama mas a atencion?
Saludos!!
|
|
|
|
|
666
|
Programación / Programación C/C++ / Re: Ayuda Con c++
|
en: 9 Septiembre 2017, 03:17 am
|
|
No se te entiende pero por lo visto quieres programar alguna especie de bot que controlo el mouse o interactue con otra aplicación?.
Que aplicación, Que sistema? Si es una pagina WEB, estas buscando el lenguaje equivocado.
Saludos!
|
|
|
|
|
667
|
Sistemas Operativos / Unix/Unix-Like / Recomendacion para Disco Duro Cifrado en FreeBSD
|
en: 9 Septiembre 2017, 00:44 am
|
Si estamos usando FreeBSD y queremos cifrar todo nuestro disco duro no duden en preguntar sus dudas.
El comando geli para inicializar la criptografia en nuestro disco duro es el siguiente:
geli init -a hmac/sha256 -b -e AES-XTS -l 256 -s 4096 -i 524288 -B /tmp/USBTEMP/backup_metadata.eli -K /tmp/USBTEMP/da1p1.key da1p1
Obviamente hablamos de una instalacion nueva. No se puede en una instalacion preexistente, a no ser que vallamos a mover toda nuestra informaacion de un disco duro sin cifrar a algun disco duro cifrado.
Previamente necesitamos crear un archivo "llave" de manera aleatoria con DD
dd if=/dev/random of=/tmp/USBTEMP/da1p1.key bs=4096 iseek=128 count=32
Esto nos genera un archivo de 128 Kilobytes (bs=4096 * count=32) de informacion aleatoria, pasandole este archivo a geli, necesitaremos este archivo cada vez que iniciemos nuestro ordenador, y mas nos vale tener al menos otras 3 copias de seguridad de dicho archivo.
Sumado al archivo en la memoria USB para poder cargar nuestro sistema tendremos:
- Disco Duro cirado con AES-XTS y una clave de 256 bits
- Autenticacion de sectores del disco usando hmac/sha256
- La Autenticacion con hmac/sha256 Envita que nos ataquen usando Replay
- Peticion de passphrase Antes de montar el Disco Duro principal
- El passphare es juntado con el salt y nuestro archivo de 128 Kilobytes y derivado 524288 veces para poder descifrar la clave maestra previamente cifrada y guardada en la metadata
La unica desventaja que le veo a esta implementacion es:- Disminucion del Performance al momento de Leer/Escribir informacion en el disco ya que todo es cifrado.
- Lo anterior pordria ser mitigado Teniendo algun Hardware acelarador para operaciones criptograficas y un Disco Duro de Estado solido.
- Disminucion de Capacidad de almacenamiento, Dado que estamos usando un sistema de Autenticacion, este necesita guardar los checksum de cada sector de disco para determinar que no han sido modificados por terceros
- Ejemplo de lo Anterior un Disco Duro de 22 Gigabytes termina con capacidad de 19 GB. Pierde al rededor de 14% de Almacenamiento dedicado para la Autenticacion de la información
Saludos!Source: https://albertobsd.blogspot.mx/2017/09/recomendacion-para-disco-duro-cifrado.html
|
|
|
|
|
670
|
Seguridad Informática / Criptografía / Extraer informacion de Cifrado en DiscoDuro de FreeBSD
|
en: 8 Septiembre 2017, 06:45 am
|
Extraer informacion de Cifrado en DiscoDuro de FreeBSD
FreeBSD ofrece la opcion de cifrar completamente el disco duro. La principal herramienta es Geli[2].
Para ver la información sobre el cifrado del disco, OJO no la información cifrada, sino la información relacionada con el tipo y modo de cifrado usado para el disco duro en cuestion, es necesario primero obtener acceso fisco al disco, una en otra instalación con FreeBSD podemos extraer el sector que tiene la meta-data a analizar, este sector del disco duro (512 Bytes) se encuentra en el ultimo sector de la particion cifrada.
Si no sabemos cual particion es la particion cifrada podemos extraer el ultimo sector de todas la particiones de el disco duro.
Ejemplo:
Discoduro a analizar /dev/da1
Si listamos /dev/da1* podremos ver que tiene 2 particiones para este caso en particular
# ls /dev/da1*
/dev/da1p1
/dev/da1p2
Tambien necesitamos saber cuanto espacio tiene el disco duro
# geom disk list
o
# gpart list
Ejemplo de salida:
Providers:
1. Name: da1p1
Mediasize: 20401094656 (19G)
Sectorsize: 512
Stripesize: 0
Stripeoffset: 32768
Mode: r1w1e1
rawtype: 7
length: 20401094656
offset: 0
type: freebsd-ufs
index: 1
end: 39845887
start: 0
2. Name: da1p2
Mediasize: 1073708032 (1.0G)
Sectorsize: 512
Stripesize: 0
Stripeoffset: 3221258240
Mode: r1w1e0
rawtype: 1
length: 1073708032
offset: 20401094656
type: freebsd-swap
index: 2
end: 41942973
start: 39845888
Para este ejemplo la particion tiene 20401094656 con lo cual si dividimos entre 512 nos da un total 39845888 Sectores con lo cual el ultimo sector valido es 39845887 que el que tenemos que leer, entonces el comando para extraer dicho sector es: # dd if=/dev/da1p1 of=./sector.backup bs=512 iseek=39845887 count=1 Si nuestros calculos fueron acertados tendremos un archivo llamado sector.backup de 512 bytes. El contenido de ese archivo puede variar mucho dependiendo del estado previo del disco duro. Si el disco duro esta cifrado con mediante geli el archivo empezara con la siguiente leyenda: GEOM::ELI, lo restante es informacion en binario con el siguiente orden struct g_eli_metadata {
char md_magic[16]; /* Magic value. */
uint32_t md_version; /* Version number. */
uint32_t md_flags; /* Additional flags. */
uint16_t md_ealgo; /* Encryption algorithm. */
uint16_t md_keylen; /* Key length. */
uint16_t md_aalgo; /* Authentication algorithm. */
uint64_t md_provsize; /* Provider's size. */
uint32_t md_sectorsize; /* Sector size. */
uint8_t md_keys; /* Available keys. */
int32_t md_iterations; /* Number of iterations for PKCS#5v2. */
uint8_t md_salt[G_ELI_SALTLEN]; /* Salt. */
/* Encrypted master key (IV-key, Data-key, HMAC). */
uint8_t md_mkeys[G_ELI_MAXMKEYS * G_ELI_MKEYLEN];
u_char md_hash[16]; /* MD5 hash. */
} __packed;
Me tome la molestia de Generar una herramienta en C que lee la informacion y le pasa las funciones existentes en el codigo fuente de geli para organizar el buffer acorde al formato de la estructura. El programa puede ser visto en mi cuenta de github[3] si lo compilamos y ejecutamos pasandole como parametro el archivo de 512 bytes tendremos una salida similar a la siguiente [Algunos datos fuero cambiados]: albertobsd@XHGC-VMBox:~ % ./eli_metadata sector.backup
Magic: GEOM::ELI
Version: 7
Flags: 2
E ALGO: 22
Key Length: 128
A Algo: 0
P Size: 23622320128
Sector Size: 4096
Avaible Keys: 1
Iterations: 218830
Salt: E8CF4BB53DA62DC60B8CAD36119D62B806D95524828286533728C4045E319DBBA1486522EA0454887E1094AD3FAFA0295E9350F1259AAC4B791D42A02F3A6BF2
Master Key: 3F4E170DAFF6539E9301EEF2840ED233BA3B84D02EB96
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
MD5: BD5DA8BAE0C0C6AAC7503769A3CE9110
Datos interesantes de la salida:
E ALGO: 22
Podemos ver en
/usr/src/sys/opencrypto/cryptodev.h
#define CRYPTO_AES_XTS 22
Que esta cifrado usando AES_XTS que segun [4] es el estandar recomenado para el cifrado de disco.
Key Length: 128
El cifrado usa una Llave de 128 bits, se podria configurar a 256 para un mejor cifrado.
A Algo: 0
El sistema no tiene Autenticacion, esto quiere decir que no se tiene forma de saber si la informacion que leemos del disco a sido modificada o sobreescirta por terceros, esto tambien da lugar a un ataque tipo replay para poder calcular la clave maestra
Avaible Keys: 1
El sistema solo tiene una llave maestra lo cual si se nos olvida nuestra "passphrase" o se nos pierden nuestras llaves tendremos muy pocas (NULAS) posibilidades de recuperar nuestra informacion
Iterations: 218830
Nuestra "passphrase" junto con el Salt y nuestros Keyfiles si existen es derivada 218830 veces mediante pkcs5v2_genkey en g_eli.c y el resultado de esta operacion se usa para descifrar la llave encripada en.
Master Key: 3F4E170DAFF6539E9301EEF2840ED233BA3B84D02EB96
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
El archivo termina con un MD5 Checksum de los valores en binario previamente mostrados, solo para validar que la información sea correcta.
Si es posible usar la información contenida en el archivo para Atacar por fuerza bruta y obtener la Clave Maestra decifrada pero en computacionalmente casi imposible de realizar.
[1] Original Post: https://albertobsd.blogspot.mx/2017/09/extraer-informacion-de-cifrado-en.html
[2] Man page of Eli: https://www.freebsd.org/cgi/man.cgi?query=geli&apropos=0&sektion=8&manpath=FreeBSD+11.1-RELEASE&arch=default&format=html
[3] Herramienta Utilizada: https://github.com/albertobsd/geli_metadata
[4] https://en.wikipedia.org/wiki/Disk_encryption_theory
|
|
|
|
|
|
| |
|
Mostrar Mensajes
