| |
|
261
|
Seguridad Informática / Seguridad / Re: Preparación para CTFs
|
en: 17 Enero 2020, 11:51 am
|
|
Todos los CTF tienen pruebas en común, te puedes encontrar pruebas de analísis de tráfico de red, escaneo de puertos para determinar donde puede estar la pista del reto conectándote al puerto indicado, esteganografía para detectar mensajes ocultos, criptografía sobre todo cosas sencillitas como un simple XOR o uso de hashes comunes (MD5, SHA1-2). También has de controlar el protocolo HTTP para ver las headers de request/response y algo de javascript (Aunque sea un poquillo), pues normalemente has de obtener la cookie del admin o bien encontrar una falla por la que saltarte validaciones y llegar al siguiente nivel. Además de incluirse pruebas relacionadas con la explotación de bases de datos (SQL-Injection) para obtener la info para pasar al siguiente nivel.
Comentaste sobre ing. inversa, bueno, no es tan común pedir conocimientos en la misma, pero puede darse el caso que en las últimas pruebas del CTF se pida encontrar la pista o la solución dentro de un binario. También a los organizadores les gusta jugar con las direcciones .onion encontradas en TOR, en fin lo suyo es que apuntes estos temas en algún sitio y busques programas/software que realicen estas tareas sin tener que hacerlas tu a mano, aunque siempre te tocará darle tu toque mágico.
Saludos.
|
|
|
|
|
262
|
Foros Generales / Sugerencias y dudas sobre el Foro / Re: [Duda]Noticias frizadas? Murio Wolfbcn?
|
en: 17 Enero 2020, 11:43 am
|
Yo creo que como buen bot ha ido a pasar la ITV, cada lustro le toca. Han de engrasar sus articulaciones con aceite industrial pues se comenta que sus manos son capaces de teclear 100mil palabras por minuto, eso le desgasta bastante. acuerdate que todos los años sale de vacaciones por el caribe por estas fechas....
A gastarse los dineros que le dan las páginas de noticias por comisiones  Desde que se dejaron de publicar noticias hacia el mainstream, se han conectado simultaneamente más usuarios que nunca desde el 2009 a pesar de estar la protección DDOS. Casualidad? !SeRick = FALSE; Teoría Conspiranoica? while(1337); Hardening Level = Gardening; SaludMental de WolfBCN? ++; *geoloc_WolfBCN = vacaciones; IF (&geoloc_WolfBCN == "caribean") WolfBCN["DRINK_A_MOJITO"] TV? GOTO PUBLI chisteSexista = confirm('No quiero una novia diesel. Chupan muy poco.' hacker level = send .bat phishing TO ios; valenciano level = nano nano.txt security god = La base de virus ha sido actualizada. Error = Error. Expected ) at line 8.
Jajajj crack, mastodonte, genio!! Hardening? prefiero el gardening jajajj se mamó el Manolo. Saludos. |
|
|
|
|
264
|
Foros Generales / Foro Libre / Re: Promedio de edad de los miembros
|
en: 13 Enero 2020, 23:37 pm
|
|
Si mi edad quieres saber, sistemas de ecuaciones has de resolver.
La mitad de mi edad actual mas el triple de la mitad de mi edad es igual a 52.
Es más, una treceava parte de mi edad actual más cinco veces la mitad de mi edad es igual a 67.
Saludos.
|
|
|
|
|
265
|
Informática / Hardware / Re: XMP Funcionaba, ya no, Ryzen 1600x
|
en: 13 Enero 2020, 23:21 pm
|
Buenas, al final con el rma se ha solucionado, era una de las rams que no funcionaba.
Actualmente con BIOS F50 y ram a 3200MHz
Me alegro de que tu problema se haya solucionado. Disfruta de tu PC. Saludos. |
|
|
|
|
266
|
Informática / Hardware / Re: XMP Funcionaba, ya no, Ryzen 1600x
|
en: 2 Enero 2020, 18:22 pm
|
|
Hola,
¿has probado a realizar un reseteo por CMOS a la mobo? Es preferible que estando la version F8 de BIOS (1.0.0.6). Después reconfigura el perfil XMP y nos cuentas si alcanza los 3200MHz. Personalmente me sucedió que al tiempo mi placa hacia funcionar las memorias a 2666Mhz cuando son 3200Mhz, lo arreglé con un reset.
Sino quizá puedas conseguir esa frecuencia de forma manual (haciendo overclocking).
|
|
|
|
|
268
|
Sistemas Operativos / GNU/Linux / Seguridad sincronización de reloj en Linux bajo protocolo NTP
|
en: 29 Diciembre 2019, 13:17 pm
|
Buenas. hace ya años del ataque Delorean el cual permitía a un atacante experimentado hacer un "MITM" (Man in the middle) en la conexión del cliente con el servidor NTP, pudiendo asi cambiar la hora del cliente hacia el futuro o el pasado, haciendo que éste falle los handshakes TLS ya que los certificados aparecerían como expirados. Resulta que mi PC, la cual corre ARCH LINUX con Xfce4 como Desktop tiene un problemilla, y es que el reloj está 7 minutos atrasado respecto a la hora real. Por lo tanto he activado el servicio "systemd-timesyncd" el cual utiliza SNTP el hermano pequeño de NTP. Se que en mi hogar no pasará nada ya que es un bunker, y el que entre golpe de remo ya sabeís. Pero, por ejemplo en mi laptop si lo activo y me conecto a redes conjuntas (eduroam o Wifis abiertas) que peligros tendría? ¿Cómo es que todavía no han implementado la criptografía necesaria en NTP para al menos asegurar la autenticación con el servidor remoto? Pues eso, ¿alguna solución segura para utilizar NTP y no ser engañado por un atacante malicioso el cual pueda adelantar o retrasar mi reloj? Saludos. Paper delorean: https://eprint.iacr.org/2015/1020.pdf |
|
|
|
|
270
|
Seguridad Informática / Criptografía / Re: ¿Porque la criptografia hibrida es la mas rapida?
|
en: 27 Diciembre 2019, 22:26 pm
|
|
Bueno el algoritmo de Grover reduce a la mitad el peso logarítmico del tamaño de clave en AES, esto es reduce un ataque de fuerza bruta en AES-128 a 2^64. Algo similar pasa con la factorización de numeros semiprimos de n bits. Esto requiere de un ordenador cuántico de N/2 qubit, en teoría OJO. Tomando esa línea como referencia y resueltos los problemas de decoherencia cúantica y demás, en teoría podrían aplicarse estos métodos.
Y no olvidemos que la crypto simétrica (i.e AES) se reduce a sistemas no lineales multivariados sobre el cuerpo finito F2, por lo que dicho problema podría resolverse en las siguientes décadas, quién sabe. Ya lo intentaron con XL (eXtended Linearization) o Re-Linearization, sin obtener nada en claro.
|
|
|
|
|
|
| |
|
Mostrar Mensajes
