Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - animanegra

#1
Entiendo que todos los que decis que no hacen falta antivirus leeis el binario y automaticamente vuestro cerebro os dice si tiene o no un malware lo que habéis bajado.

De verdad no entiendo la recomendación de no instalar antivirus en cualquier dispositivo. Podría pasar el tema de que determinados antivirus, por su forma de actuar podrian llegar a ampliar la superficie de exposición con privilegios de superusuario. Las soluciones completas de antivirus+++ tipo avast, etc... te instalas uno que tengas que pasar los archivos a mano y esa superficie adcional de explotación mayormente desaparece.

Pero no obstante, este no es el caso de los antivirus para android.

Los antivirus no pretenden ser una barrera infranqueable pero joder, al menos te solucionan la papeleta de encontrar malware en los archivos que te bajas o en los apks (en el caso particular de android).

Ademas no tener antivirus en un dispositivo que te llevas a todos lados, pues me parece de nivel absurdo.

No todo el malware va a entrar por aplicaciones de google play y no todos los moviles disponen de todas las actualizaciones para los fallos del sistema (Es uno de los problemas gordos que tiene android, la fragmentacion de versiones)

Te bajas un contenido multimedia, no lo verificas en el antivirus y igual tu sistema interno de andorid es explotable porque simplemente tu vendor no te ha permitido updatear el sistema. No todo es updating o fallo de aplicacion, las funciones del sistema tambien tienen problemas.

Hay ultimamente una moda de no llevar antivirus que sinceramente no la comprendo.

Sobre lo de veo un link extraño y yo soy el antivirus es un poco falacia, hay errores de sobra que van apareciendo que hacen que todo sugiera que estas en entornos seguros, sobre todo en web, y realmente no lo estés. Tipo el ultimo fallo que reportaron desde iphone que con un javascript solucionabas que saliese cualquier direccion con candado verde en el navegador.

¿Existen de verdad argumentos para no usarlos que no séan opiniones sobre gustos particulares?
#2
Hombre, a ver el 2FA no pretende ser a prueba de balas, pretende que necesites calzarte dos dispositivos diferentes. Me refiero, te compro el tema de que sms pueda ser inseguro, pero parece más sencillo igual, el troyanizar el móvil del cliente que el tener acceso o bien a la compañia, o bien a un duplicado de tarjeta o bien a una antena de cara a poder obtener el sms.
Partiendo de ahí, me da la sensación de que una app de 2FA no te va a ofrecer una seguridad notáblemente mejor que la que te va a ofrecer un SMS (Me refiero a que si, va ser mejor que un envío por otro canal que no está cifrado, pero creo que en la actualidad no supone una ventaja muy notable en aspecto de seguridad).
Además de haber obtenido por otros medios la password del usuario, la forma creo más comun de obtener el sms sería via troyanizar el móvil de la victima. Y ahi adolece de igual problema tanto un sms como una app de 2fa que no utilice sms (creo yo). Y refieriendome siempre al público general que utilizaría la app de 2f en su movil habitual y no en un dispositivo que no esté conectado a la red.

No se si tenéis otra opinion, ¿De verdad véis mas sencillo obtener el sms de una forma que no suponga troyanizar el movil? Igual estoy superdesfasado y ahora los sms se pueden obtener de forma super sencilla. ^^
#3
Las MACs de las máquinas virtuales son todas spoofeadas. Me refiero, no tiene sentido per se el prohibir eso en concreto. Normálmente se prohibe el "para que". Si lo utilizas para saltarte una protección, eso si es ilegal. El saltarte la protección no la forma concreta de hacerlo.
#4
Cita de: xabware en  4 Octubre 2020, 23:45 PM
Es posible que mi profe sea altamente sexy e inteligente. No te voy a engañar, siendo el primer foro que aparece en internet esperaba que aparecieras por aquí, tomémoslo como una tutoría pero más divertido.

Codificaba en base64 la respuesta porque si no los resultados eran algo confusos, pero también probé a no hacerlo por supuesto y aún así no lo conseguía, así que tras mucho probar acabé preguntando por aquí para ver si alguien tenía alguna idea ingeniosa para probar más cosas, nuestro fallo era que no estábamos probando con todos los algoritmos ;) ya lo hemos conseguido.

Efectivamente ya nos dimos cuenta de lo de que el exitcode fuera cero, si te fijas más atentamente en el código que puse, esa parte está comentada, en ese momento estábamos guardando las salidas en un fichero para más tarde buscar el formato del flag en ese fichero.

Al último punto si que no tengo nada que decir, efectivamente podríamos haberlo hecho en cualquier otro lenguaje y nos pusimos a hacerlo en bash porque somos unos cabezotas, pero mira, esto que hemos aprendido (era nuestro primer programa en bash más allá de un par de change directories).

Muchas gracias animanegra, tus discípulos te honrarán siendo menos quejicas en adelante.

Bueno, habéis preguntado en un foro de hacking y lo habéis hecho de forma que os han contestado. Eso significa que estáis por el buen sendero, estudiais las cosas, las mirais y proponéis preguntas inteligentes. De otra forma, simplemente os hubiesen cerrado el hilo diciendo que aqui no se resuelven tareas (y creeme que lo hacen).

Espero que aparte de entrar en esta comunidad para preguntar, os empapéis bien de ella, aprendáis lo posible y aporteis en ella.

Y espero que mañana aportéis alguna noticia de seguridad al principio de clase, o un par. sección del foro llamada noticias, muy buenas todas.

Este hilo es demasiado bueno como para borrar cualquier ápice de él.

un saludo.

PD: Dadme mis malditos flags!!!
#5
Bueno, conocimiento y diversion no tienen por que que estar reñidos ¿no?
#6
Cita de: xabware en  3 Octubre 2020, 23:05 PM
Hola, buenas noches, soy nuevo en el foro.
Estoy haciendo una práctica de una asignatura de seguridad informática y tengo que tratar de descifrar un texto que está cifrado con una clave simétrica y en base64 para ser imprimible.
Para ello tengo una lista de contraseñas, se que entre ellas está la correcta, pero no se que algoritmo se ha usado. Se que el texto descifrado, debe tener el formato flag{datos} (en datos una serie de letras y números).
Para ello estoy utilizando el siguiente script de bash:
#!/bin/bash

IFSAUX= $IFS

contrasenas=()
while IFS= read -r line
do
   contrasenas+=("$line")
done < "contrasenas.txt"
#Contrasenas.txt tiene una lista de 1000 contraseñas
IFS= $IFSAUX

IFS=' ' read -r -a algoritmos <<< $(openssl help 2>&1 | grep -A 1000 "Cipher" | tail -n +2 | tr -d '\n')

for contrasena in ${contrasenas
  • }
    do
       for algoritmo in ${algoritmos
  • }
       do
           #este directorio tiene el texto a descifrar
       cat openssl_reto/reto_SSI19 | openssl enc -base64 -d | openssl enc -d -$algoritmo -pass pass:$contrasena | openssl enc -base64  >> salida2.txt
            #if [ $? -eq 0 ]; then
              # echo $contrasena $algoritmo
          #cat openssl_reto/reto_SSI19 | openssl enc -base64 -d | openssl enc -d -$algoritmo -pass pass:$contrasena | openssl enc -base64
          #read -n1    
          # fi
       done
    done

    soy bastante nuevo haciendo scripts de bash así que creo que está bashtante mal (perdón). La cosa es que en el fichero que me genera con los textos descifrados ninguno tiene el formato de flag.
    Tenéis alguna idea de que puedo probar o de qué puede estar pasando?
    sí queréis puedo pasar el texto a descifrar y las contraseñas pero por ahora creo que eso solo haría que mi post fuese demasiado largo.
    Gracias de antemano si has dedicado tu tiempo a leerme y aún más gracias si pretendes contestarme. Espero que yo también pueda ser de utilidad en este foro algún día. Un abrazo
Tu profe tiene pinta de ser alguien altamente sexy e inteligente.
Está bien que como comenté os hagáis cuenta en las comunidades relacionadas con la seguridad.

Mayormente con lo que te ha dicho Kub0x lo deberías de sacara. Ya que:

1 estabas codificando en base64 la salida ¿Que esperabas exactamente conseguir con eso?

2 Como bien dice, teniendo todo o parte del contenido descifrado, os doy el formato del flag:
"flag{numero}" sólo tienes que obtener la salida que te vayan dando los cifrados y verificar cual tiene ese formato concreto. Puede que muchos cifrados den salida correcta a pesar de no descifrar correctamente asi que el exitcode del programa séa 0 no vale.

De todas formas lo de "soy bastante nuevo en bash" es un poco como "llorar por llorar" para que te ayuden. Podéis solucionarlo, y de hecho asi os lo comenté, con el lenguaje de programación que prefiráis. Haber elegido otro lenguaje. :)

saludos.
#7
Aqui tienes para usar online y con alfabeto español:

https://planetcalc.com/1434/

PD: Solo por las risas, este es el comando a ejecutar en bash para solucionarlo.
echo "01001100 01101101 00110001 00110110 01100001 01101110 01010010 00110011 01100100 01010011 01000010 01101010 00100 00110010 01110011 01100111 01100100 00110010 00110001 00110110 01100101 01101110 01100100 01110010 01001001 01001000 01110000 01110000 01100011 01000111 01010010 00110001 01100010 01010011 01000010 00110011 01100010 01001000 01000010 00110001 01100010 01010111 01010010 00110001 01100010 01011000 01000010 01001011 00111101 00111101 " | tr " " "\n" | grep "0\|1" | while read A; do printf "\x`printf %02X $((2#$A))`"; done | base64 -d | tr [:upper:] [:lower:] |tr ".abcdefghijklmn2opqrstuvwxyz" ".stuvwxyzabcdefghijklmn2opqr" | rev
#8
GNU/Linux / Re: Ayuda con kali
2 Abril 2020, 21:02 PM
Cualquier distro basada en ubuntu, segun el gestor de ventanas elige una y después le instalas las aplicaciones que uses de kali (casi todas las puedes meter de los repositorios oficiales) y ya está.
¿Que es lo que no te agrada del todo de xubuntu o kubuntu?
#9
Yo lo implementé ya en php y en html/javascript para después con cordoba portarlo a android. La version apk, lee los QRs y obtiene el TOTP de forma standar con md5 sha1 sha3 etc....
En el caso de google authenticartor, en el qr no viene el method pero es sha1. Yo en mi cliente tengo puesto el md5 por defecto.
La parte del servidor pues eso, genera el TOTP para depsués utilizarlo.

Creo que igual te puede ayudar, no lo se. Si tienes problemas echa un vistazo...

https://github.com/4nimanegra/OTPanimanegra

Está aun a medias (no es producto, es muy feo y tal), pero funcional. Testeado por ejemplo con protonmail. Algun dia, lo terminare porque no le queda nada, o no. ^^

Ahora dudo si la ultima version estaba en el github... :\ Le hecho un vistazo y si no la subo a mas tardar para mañana.
#10
Joder, las noticias vuelan. Sólo ha tardado 2 años en publicarla. :rolleyes: