| |
 Mostrar Temas
|
|
Páginas: 1 2 [3] 4 5 6
|
|
21
|
Programación / Ingeniería Inversa / Ghidra para ingenieria inversa, es seguro ?
|
en: 7 Febrero 2020, 06:42 am
|
|
Hola a todos
Me preguntaba, en la actualidad es seguro usar ghidra para tareas de ingenieria inversa?
Es open source asi que podemos ver sus huesos si, pero en internet dicen que estos tienen backdoors, etc.
Recomiendan ustedes usar esta poderosa herramienta para ingenieria inversa?
Gracias :3
|
|
|
|
|
22
|
Programación / Scripting / bash y python (cual usar) ???
|
en: 29 Enero 2020, 21:13 pm
|
|
Hola a todos
Ultimamente se me ha generado una duda respecto a cual usar en el sentido de que muchas veces veo en codigos de github, un install.sh o cosas por el estilo.
Ahi me surgio la duda de...
porque no usaron python?, sera cuestion de convencion?, o esto tiene un proposito mas alla??
si yo deseo crear carpteas y guardar cosas dentro, esto lo podria hacer tanto con bash como con python, o si yo deseo instalar ciertos requerimientos para que mi software funcione, tambien lo puedo hacer con python (y bash claro). Entonces si yo se python, es necesario que aprenda bash?
Muchas gracias.
|
|
|
|
|
24
|
Seguridad Informática / Criptografía / Ransomwares y organizacio secreta de EE.UU con poder masivo
|
en: 20 Enero 2020, 19:27 pm
|
|
Hola a todos
He visto que hay una agencia interna en EE.UU que gestiona absolutamente todo lo qye pasa en internet, es vigilancia masiva, mi pregunta es, que rompen los cifrados?
Es decir, nuestra info se supone esta cifrada, como es que ellos pueden gestionarla?
Otra duda es con los ransomware, he visto desencriptadores e incluso compañias que se encargan de descifrar el disco o los archivos.
Como rompen el cifrado?
AES 256 y ECDHE no son tan seguros como parece o que sucede?
|
|
|
|
|
25
|
Programación / Ingeniería Inversa / c vs c ++ para ingeniería inversa o crackeo
|
en: 19 Enero 2020, 06:03 am
|
|
He buscado mucho en Internet y veo que se recomienda encarecidamente c para esta tarea, pensé que era mejor c ++ por el hecho de incluir el POO.
También he leído que estos dos son ciertamente compatibles, pero no sé en qué ni hasta que medida. Ojalá puedan guiarme un poco con esto, estoy algo confundido.
|
|
|
|
|
27
|
Programación / Scripting / ¿Como puedo mostrar un mejor menú de ayuda?
|
en: 4 Enero 2020, 12:32 pm
|
Tengo un problema a la hora de mostrar el menu de ayuda de mi script.  Como pueden ver, justo despues de (-sd,-cd,-ca,-mkdir,-ma) hay un molesto [ [...]] ¿Como puedo eliminar esto, para que asi quede muhco mas limpio mi menu de ayuda? Muchas gracias. #!/usr/bin/env python3
# -*- coding: utf-8 -*-
import argparse
class Config_args():
def __init__(self):
parser = argparse.ArgumentParser(description = "Gestor CMD")
parser.add_argument("-md","--make_dir",help = "crear un directorio",metavar = '')
parser.add_argument("-a","--archive",help = "crear un archivo",metavar = '')
parser.add_argument("-dd","--del_dir",help = "borrar un directorio",metavar = '')
parser.add_argument("-da","--del_archive",help = "borrar un archivo",metavar = '')
parser.add_argument("-e","--entry",help = "entrar en un directorio",metavar = '')
parser.add_argument("-sf","--search_file",help = "buscar un archivo",metavar = '')
parser.add_argument("-sd","--search_dir",help = "buscar un directorio",nargs = "*",metavar = '')
parser.add_argument("-cp","--change_path",help = "cambiar de ruta",metavar = '')
parser.add_argument("-cd","--copy_dir",help = "copiar un directorio",nargs = "*",metavar = '')
parser.add_argument("-ca","--copy_archive",help = "copiar un archivo",nargs = "*",metavar = '')
parser.add_argument("-mdir","--move_dir",help = "mover un directorio",nargs = "*",metavar = '')
parser.add_argument("-ma","--move_archive",help = "mover un archivo",nargs = "*",metavar = '')
parser.add_argument("-mss","--message",help = "introducir texto dentro de un archivo",nargs = "*",metavar = '')
self.args = parser.parse_args() |
|
|
|
|
28
|
Seguridad Informática / Hacking / uso de wireshark para capturar los paquetes de un puerto especifico
|
en: 3 Enero 2020, 01:32 am
|
|
Hola a todos
He creado un script de python llamado "servidor.py" este basicamente crea un puerto en local en el 7000.
quisiera ver el trafico que pasa por dicho puerto, ya que tengo otro script llamado "cliente.py", y en este mando mansajes al servidor.
¿como puedo ver el trafico con wireshark?
hay algun filtro para especificar el puerto?
el servidor es un socket de familia ipv4 y tipo tcp
Muchas gracias
|
|
|
|
|
29
|
Seguridad Informática / Criptografía / Duda con el modo de cifrado GCM en python 3 (modulo pycryptodome)
|
en: 28 Diciembre 2019, 17:04 pm
|
|
Hola a todos
Estoy usando AES-128 debido a que el modo de cifrado GCM solo funciona con este numero de bits, pero me surgió una duda a partir de este modo de cifrado.
El modo de cifrado GCM, realiza también una firma digital ?
El modo de cifrado GCM, es efectivo contra ataques de replay ?
El hecho de que este modo de cifrado solo acepte un AES-128 lo hace menos eficiente? (seria mejor usar AES-256, no?)
Muchas gracias.
|
|
|
|
|
30
|
Seguridad Informática / Criptografía / Dudas sobre criptografia
|
en: 27 Diciembre 2019, 04:47 am
|
|
Hola a todos
Durante mi recorrido aprendiendo de este interesante mundo de la criptografia, me he topado con varias preguntas las cuales son:
Existen diferente formas de realizar un MAC, pero sin duda la mas usada y eficiente en muchos casos es HMAC, este sirve para verificar que el mensaje no ha sido alterado. Regularmente se usa un hash como sha-256, sha-512 o bcrypt.
Ahi va mi primera duda, bcrypt nunca genera el mismo hash, ¿como hago para ver si el hash del emisor es igual al del receptor si estos nunca seran iguales (debido a que implementan una SALT)?
Tambien me genera otra duda que es sobre el hashing:
Hay 2 tipos de hash, esta el hash normal y el hash criptografico
Segun veo la unica diferencia entre estos es que el hash criptografico es mas resistente a las colisiones y tiene como objetivo garantizar una serie de propiedades de seguridad.
Es esto cierto?
cuando uso cada uno?, y como hago para saber que algoritmos de hashing (como bcrypt, sha, etc) corresponden a cada una de estas?
Por ultimo, tenia una duda con la llamada "Firma Digital":
basicamente a diferencia de "HMAC" estas no buscan verificar si el mensaje ha sido o no alterado, La firma digital lo que busca es verificar que el mensaje haya llegado del remitente(emisor) acordado, para asi evitar fraudes.
Segun veo en la documentacion, lo que se hace para esto es hashear el mensaje (ya que el cifrado asimetrico funciona mucho mejor y mas rapido si se usa esa llave publica para cifrar el mensaje hasheado, que en claro, pues ahorra recursos computacionales) y despues de esto se cifra el hash del mensaje con la llave publica del receptor ( firma digital ), despues de esto el receptor genera el hash del mensaje (No se como lo haran con brypt, puesto que este cambia siempre y nunca es el mismo por la SALT, ademas no se si el mensaje esta en claro o cifrado, pero genera un hash de este), luego descifra el hash ( firma digital ) con la llave privada del receptor y compara estos dos valores, (el hash del mensaje no se si se genera a partir del mensaje en claro o cifrado, pero lo genera) para de esta forma verificar que sea aquel emisor el que se lo envio.
Estoy en lo correcto sobre las firmas digitales?
He leido que es mejor usar sha-512 que bcrypt, ya que bcrypt no esta en todos lo sistemas operativos o no es compatible con todo, y en cuanto a usar sha-256 o sha-512 la diferencia radicaba en el que si el pc era de 32bits usara mejor sha-256, pero si usaba un pc de 64 bits, usara mejor sha-512, por cuestiones de velocidad y rendimiento.
Entonces uso bcrypt, sha 256 o sha-512?
PDTA: favor resolver las dudas que se me presentan en los parentesis a excepcion de estos -> (como bcrypt, sha, etc) y (Firma Digital) por favor.
Muchas gracias.
|
|
|
|
|
|
| |
|
