Criptografia geometrica (1/4) Un Nuevo Concepto de Criptografia


Quantcast

La criptografia geometrica es un termino que se refiere a la codificacion de cadenas con base en figuras simetricas y por lo menos con 3 vertices, asi excluimos al circulo ya que carece de estos. Incluso con este tipo de encriptacion podemos aumentar el resultado dandole dimenciones a estas figuras.
Este termino refleja una solucion alterna a la seguridad web, ya que basado en mecanismos geometricos se puede codificar y decodificar facilmente, aplicando una reversa al metodo de encriptacion.
No se puede sustituir a la codificacion popular, pero en proyectos en los que se requiere un sistema de proteccion de la informacion es util este tipo de algoritmo.
[Principios de la Criptografia geometrica]
Como venimos entendiendo, este sistema de codificacion geometrica nos aporta una solucion util y facil en la creacion de desarrollos en los que necesitamos proteger la informacion que se requiere. las figuras geometricas son la base para realizar este tipo de encriptacion. Asimismo las figuras geometricas poseen la propiedad de adquirir dimensiones, esto lo hace aun mas interesante.Para entender y crear un algoritmo con estas caracteristicas solo es necesario tener conocimiento sobre figuras geometricas.
¿Para que Sirve este tipo de encriptacion?
Esta forma de codificar, nos es util en la necesidad de ocultar informacion en una manera sencilla, rapida y segura, en un ejemplo podemos mencionar un proyecto en una pagina web, en la que requiere ocultar la informacion procesada de los usuarios, ya sea la clave de acceso y/o contraseña o llave de acceso de los usuarios. Para ello y no depender de la metodologia clasica ya que de lado del atacante este tipo de encriptacion es conocido y por ende cualquier ataque con diccionario a “X” numero de frases darian en un dado tiempo la cadena correcta codificada.
Con esta forma, esto pasa de tener este punto vulnerable a una seguridad mas estable ya que este tipo de encriptacion llega a ser personalizada y existe una probabilidad mas baja de ser rota, no podemos asegurar que esto termina con la inseguridad ya que dependiendo la capacidad del atacante y el grado de complicidad en que se elabore el algoritmo podra ser desencriptado por terceros.

Esta implementacion lo podemos recomendar a la industria privada, como al sector gubernamental para la proteccion de sus desarrollos, ya que estos pasan a ser uno de los objetivos mas atacados, esta forma pasa a ser una atraccion para los desarrolladores. Ofreciendo aparte de seguridad una moldeable situacion para adaptarse a cualquier proyecto.

En el sector gubernamental se desarrollan cualquier tipo de aplicaciones, ya sea privada o publica, estas se mantienen monitoreadas, para el objetivo de tener de manera segura el desempeño de esta. Al utilizar un algoritmo de encriptacion geometrica, podran implementar en diversas situaciones, diferentes metodos. Para asi tener un sistema mas seguro y una administracion mas sana.

Faltan 3 post explicando mas a fondo el funcionamiento de la criptografia geometrica.


Fuente: DSCLEON

Explotar xampp+ phpmyadmin..mas que una webshell.

En el video de hoy les enseñaremos como lograr obtener un escritorio remoto basados en la vulnerabilidad de xampp+phpmyadmin.Este video consiste en aprovecharnos del phpMyAdmin que esta open y subir un backdoor en php para que ejecute comandos en el servidor y lograr cambiar el password de algún usuario o administrador del mismo..

Logrando RPD en windows from Insecure on Vimeo.

X.25 EHC


publi-x25.png
El Centro de Investigaciones en Alta Tecnología organiza el Segundo

Se llevará a cabo del 21 al 23 de Octubre del 2011, uno de los principales eventos en Latinoamérica y primero en su tipo en México relacionado con el (Hacking Ético).
en su segunda edición se tendrán a mas personalidades del hacking mexicano mostrando nuevas vulnerabilidades y técnicas de hacking.
INSCRIPCIONES ABIERTAS
El "X.25 Ethical Hacking Conferences" permite reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son  provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.
Este evento se dividirá en dos etapas: los talleres de especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus útimas investigaciones y experiencias en el área.
FILOSOFIA:
VISION: Ser un congreso reconocido a nivel nacional que impulse y desarrolle la seguridad informática y de igual manera promueva la educación en la misma de una forma ÉTICA y PROFESIONAL.
MISIÓN: Este congreso esta comprometido a promover y fortalecer la seguridad informática en México, con el objetivo de dar a conocer la importancia que tiene forjar una cultura en cuanto a seguridad informática para asegurar un buen acceso, manejo y distribución de la información en el país
VALORES: Liderazgo - Transparencia - Ética - Profesionalismo

Hackean portal del Diario Oficial de la Federación



Los hackers denunciaron ser víctimas de amenazas por parte de las procuradurías, por lo que reprochan a las autoridades los clasifiquen como delincuentes. Hasta el momento, el sitio permanece inhabilitado.







Ciudad de México.- La página web del Diario Oficial de la Federación fue hackeada esta tarde por un par de piratas cibernéticos, quienes tras aplicar un defacement –desfiguración en el diseño del portal– dejaron un mensaje contra la violencia del narcotráfico.
De acuerdo al usuario de Twitter @pateandopiedras, que logró rescatar el mensaje y la imagen, los hackers “MEXICANO INCONFORME” y “GOTHICX” habrían colocado una imagen con fondo negro y un par de manos esposadas; en la parte superior se aprecia la palabra “HACKED”, escrita con los colores nacionales; debajo de esta una fotografía que asemeja las celebraciones patrias.
En el presunto mensaje manifiestan su inconformidad por tacharlos de delincuentes, además de denunciar ser víctimas de amenazas por parte de la procuradurías “con sus juegos de violencia”.
En el texto también se reprocha a las autoridades sobre los resultados en materia de seguridad y a los medios de comunicación sobre la información que publican.
Hasta el momento, la página oficial se encuentra inhabilitada.
El mensaje íntegro dejado por los hackers sería el siguiente:
<<Otro grito mas pidiendo la seguridad, porque se empeñan en buscarnos?, que les hemos robado a ustedes que la violencia no les haya otorgado?, Actuar como MEXICANOS ahora es un delito. Se creen inteligentes?, cuando ustedes dicen que nuestro futuro es la tecnologia, Se dicen que tienen el control?, cuando nosotros sabemos controlar la tecnologia mas que ustedes, Nos llaman delincuentes?, cuando ustedes con una llamada causan dolor a personas inocentes. Nosotros tenemos la ventaja de ser LIBRES, pero contamos con la desventaja de vivir en un Mexico en el que las leyes son la manta perfecta para ocultar la suciedad, Viendo videos en los que se nos amenaza con ser localizados y detenidos, en los cuales sus Desarrolladores son los que ganan, cobrando mas por arreglar su portal informativo de internet, Que no lo ven?, Que no ven que la curiosidad es nuestro pecado, que la curiosidad es lo que nos ha traido aqui, Esa curiosidad que… HOY TE HA VENCIDO.
Estimando en porcentajes las muertes por narcotrafico, 80% a un bando, y dividen el otro tanto para los demas bandos, Que noticias recibimos diario, Un buen gobierno apoya a quien lo necesita, no a quien le conviene. Dejemos de ver a un Mexico Rojo y enfoquemonos a pintarlo de un color mas claro, que el orgullo de ser Mexicano se distinga mundialmente.
Los medios de comunicacion haciendose ricos vendiendo periodicos en los que viene el ejecutado del dia de ayer, La noticia de una Narcomanta en los puentes de varias ciudades de nuestra republica Mexicana, Las decapitacion, los altos grados gubernamentales, Informes y mas informes falsos de gobierno, Transparencia para el que ya no tiene con que cubrirse, pero al que ya esta mas abrigado le dan su playera de seda…
Si uno cae, caemos todos, Si uno se levanta, LEVANTAMOS A MEXICO.
Pactos, asambleas, camaras, tribunales, reuniones exteriores, VIOLENCIA, FRAUDE, ASESINATO, CARTELES. <— Que piensas al leer eso?, En MEXICO!, en nuestro Mexico actual.
Ahora la protesta se deriva a costa de las amenazas dictaminadas con caracter de federal de las procuradurias en las cuales se nos tacha de delincuentes asustandonos con sus juegos de violencia.>>

¿Se te olvido el password de tu ubuntu?

Cambiando el password de sesion de ubuntu:

1.- primero arrancamos la pc/lap con tu live cd de ubuntu.
2.- entramos a la unidad hard disk desde el live y buscamos el archivo
shadow en mi caso seria como la imagen:
La imagen ha sido reducida un 56% de su tamaño original (600x339). Click en esta barra para ver la imagen original de (1360x768). Click en la imagen para abrirla en una nueva ventana.
[Imagen: screenshotsv.png]

3.- ahora abriremos una terminal y nos loguearemos como root:
La imagen ha sido reducida un 10% de su tamaño original (600x422). Click en esta barra para ver la imagen original de (660x464). Click en la imagen para abrirla en una nueva ventana.
[Imagen: screenshot1k.png]

4.- ahora copiamos la direccion del archivo shadow que seria algo como
/media/34525656543-343452356/etc/shadow ( ejemplo )
5.- nos saldra algo como esto:
La imagen ha sido reducida un 10% de su tamaño original (600x426). Click en esta barra para ver la imagen original de (662x470). Click en la imagen para abrirla en una nueva ventana.
[Imagen: screenshot2ex.png]

6.- buscamos y editamos el password de nuestro usuario, en mi caso pcfixit:
La imagen ha sido reducida un 43% de su tamaño original (600x307). Click en esta barra para ver la imagen original de (1050x537). Click en la imagen para abrirla en una nueva ventana.
[Imagen: screenshot3l.png]

ponemos la siguente hash:
Cita:$6$m7S4lh3M$3LGPHyZeb7ci6H/TTgSOYHoumX2kOF211wKLndJ4pPdZyCsB/Ay6fQj5kn/9Sj2wemK9OjXdjR9iCaxHJqfd7.
que significa: administracion
7. reiniciamos la pc/lap sin el live cd y nos logueamos con nuestro nuevo password (: .

By: Gothic-X

Ciber Protesta Mexicana :: 16 de Sep 2010



Les escribo a los inconformes con las dictaduras del gobierno, importantes Team's y sobresalientes apasionados de la de seguridad informática para que se vayan apuntando aqui mismo con un comentario a esta causa que tenemos en comun, que es el hacernos escuchar por el medio que nosotros podemos ser escuchados... la inet!!

Aqui mismo ire poniendo los nicks de quienes se integren a esta causa:

Zer0 z0orG
0o_zeus_o0
Gothic-X
KlanX
n3s0k

Nod32 keys

Bue aqui les dejo unos codes para sacar keys nod32:
code by Syndr0me el code original tiene una url diferente ya le puse el dominio nuevo y ya esta funcional ^^
aqui les dejo la url : http://www.pcfixit.com.mx/nod32.php