elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: 1 2 3 [4] 5 6 7 8 9
31  Seguridad Informática / Hacking / Re: Crear rastreador de codigo? en: 6 Mayo 2014, 23:14 pm
Cita de: fedeceto1 en  6 Mayo 2014, 22:52 pm
En la parte de "C.S. actual"
¿Tiene captcha? ¿O algún sistema ant-bots?
Si no, creas un programa, con una variable (número), y el bucle que envíe peticiones post (o las que haga).
Según creo yo, así se podría hacer...
32  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿Troyano para Android? en: 24 Abril 2014, 16:17 pm
Cita de: Owl-City en 24 Abril 2014, 01:26 am
Que onda,

También puedes desde metasploit, crear un archivo que lo descargue desde el navegador, uno .apk, como una botnet, puedes usar armitrage, por si eres un novato en metasploit.
Gracias por contestar, y sí, soy novato.
Miraré sobre armitrage, gracias de nuevo :P
33  Seguridad Informática / Criptografía / Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O en: 23 Abril 2014, 17:51 pm
Cita de: Owl-City en 22 Abril 2014, 00:13 am
Vale, yaa sé como funciona, he aquí el problema:
¿Cómo lo descifro?........ o.O
Programa tu mismo una aplicación que con el método de brute-force saque la clave, con un rato de trabajo de código y unas horas/días/semanas con el programa funcionando podrías sacarlo.
34  Seguridad Informática / Criptografía / Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O en: 21 Abril 2014, 18:07 pm
A ver, Joomla (según el tutorial, y si no entendí mal), funciona así:
Tienes una clave, y Joomla va a guardar su hash, que lo obtiene así:
(Pondré trozos de código del tutorial)
Primero coge un salt pseudo-aleatorio:
Código
  1. $salt    = md5(mt_rand());
Después cifra la clave en md5, con el salt añadido:
Código
  1. $encrypt = md5($password.$salt);
Después devuelve el hash (como el que pusiste), que es la clave hasheada y el salt(sí, otra vez se usa):
Código
  1. echo $encrypt.':'.$salt;

Toda la función sería algo como:
Código
  1. function password($password){
  2. 	$salt	= md5(mt_rand());
  3. 	$encrypt = md5($password.$salt);
  4. 	return $encrypt.':'.$salt;
  5. }

Resumen: Usa MD5 y lo combina con un algoritmo propio, y por eso del hash de 65 caracteres, lo hará para tener más seguridad.

Si sigues sin entender envíame tu skype por mensaje.
35  Seguridad Informática / Criptografía / Re: Tipo de cifrado Ayuda!!!!!!!!!!!!!! o.O en: 20 Abril 2014, 14:13 pm
Es MD5Joomla.
Echa un vistazo a esto: http://fitorec.wordpress.com/2010/09/25/como-joomla-genera-sus-passwords/
Si quieres crackear el hash prueba a usar alguna herramienta tipo John the ripper...
36  Programación / Desarrollo Web / Re: Gran reto para gran novato en: 17 Abril 2014, 15:33 pm
Cita de: zonahurbana en 17 Abril 2014, 05:30 am
Cuál es la web ADV?
http://www.ascodevida.com/
37  Programación / Java / Re: [Java] MD5 Cracker 1.0 en: 24 Marzo 2014, 17:19 pm
Esa idea está bien, que compruebe con más páginas webs...
Y las muestre todas, al estilo de Havij.
38  Programación / Java / Re: [Java] MD5 Cracker 1.0 en: 22 Marzo 2014, 12:39 pm
Fíjate en las líneas 298 y 299 de Md5crackergraficoView.java.
Código
  1. String content = "md5=098f6bcd4621d373cade4e832627b4f6";
  2. mostrar.writeBytes(content);
Está hardcodeado, pongas lo que pongas en el input va a enviar siempre eso, y el resultado siempre será test, se te ha olvidado cambiarlo.
Pero la idea está bien, más que nada este programa es bueno por la comodidad.

No lo he probado, pero para arreglar esto, hay que cambiar la línea 298 por:
Código
  1. String content = jTextField1.getText();
39  Seguridad Informática / Análisis y Diseño de Malware / ¿Troyano para Android? en: 22 Marzo 2014, 01:18 am
Estoy buscando un troyano open source para Android.
AndroRat da muchos problemas (se me hace difícil trabajar con él), querría saber de otros, gracias  :rolleyes:
40  Seguridad Informática / Criptografía / Re: [Ayuda] Encriptacion ARC4 en: 22 Marzo 2014, 01:17 am
Deja la clase entera, del trozo de código que has puesto.
Me huele que la clave RC4 (ARC4) está cifrada con RSA...
Páginas: 1 2 3 [4] 5 6 7 8 9
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines