Mensajes

Decidme una época donde no haya existido la censura.

Si antes censuraban a los comunistas, socialistas, libertarios, anarquistas, independentistas pues ahora censuran todo lo que no es políticamente correcto o lo contrario a la izquierda.

La censura se ha movido más al terreno mediático. Sigamos recordando que la calle es nuestra y jamas podrán con nosotros. Así que decir que nos censuran al 100% sería incorrecto.

Como dice #drvy, etiquetarte a ti mismo como facha o cualquier otra patraña está mal. Descúbrete a ti mismo y déjate de ideologías hechas para controlarnos. Jajaj sueno como un anarquista pero no lo soy que quede claro.

P.D= Toda esa peña/vasca en YouTube quejándose de la censura feminazi e izquierdista no se cansan, pero no se dan cuenta de que con Franco o cualquier otro dictador ni hubieran podido llorar en vídeos o en otros medíos exigiendo justicia XD

En este caso, como es un reto, todo depende de los diccionarios utilizados. Tus compañeros al parecer han generado o utilizado diccionarios optimizados para la búsqueda del mensaje hasheado.

Letras minúsculas nos dan 26 posibilidades y como son máximo 10 nos da 26^10 es decir 2^47 en el peor de los casos.

Busca herramientas generadoras de diccionarios. Si estás en Linux puedes utilizar la mía https://foro.elhacker.net/abril_negro/abril_negro_spok_simple_production_of_keys-t468239.0.html o la herramienta maskprocessor de la suite de hashcat, ambas tardan parecido.

Una vez tengas el diccionario con el patrón que deseas, deja corriendo el cracker de John. Un consejo, no generes de golpe el diccionario con máximo de 10 caracteres. Empieza probando con uno de 6 a 8 caracteres, pues tardará menos generando los dicc y puede que el mensaje ande por ahí.

Más no te podemos ayudar, ya que es una tarea/reto y solo podemos dar pistas.

El logaritmo en base 2 está siempre presente en computación ya que trabajamos con bits. Es empleado en la estimación de las asimptoticas de ciertos métodos. También es empleado para el cálculo de la complejidad del espacio (space complexity). Y en un largo etc como dice el compañero NEBIRE.

Para nada esperaba que fuera uno de tus pupilos

Ya sabéis, aquí resolvemos dudas si vemos que el usuario se esforzó en resolver su problema.

Saludos.

[aG9sYQo=]

Un ejemplo siguiendo tus pautas:

Tengo un fichero example con el texto hola.
Cifro el fichero con AES-256, password 1234 y encodeo en b64. Guardo el resultado en example.enc

Ahora, aplicando tu pipeline de comandos, el resultado es hola, en base64 es decir -> aG9sYQo=

cat example.enc | openssl enc -d -base64 | openssl enc -d -aes256 -pass pass:1234 | openssl enc -base64

Si quito el último b64 como te decía antes, el resultado es hola, tal y como yo quiero que sea.

cat example.enc | openssl enc -d -base64 | openssl enc -d -aes256 -pass pass:1234

Tu profe (probablemente) quiere que busques la secuencia flag-datos en el texto plano sin encodear, no en el texto plano encodeado en b64.

Lo lógico es guardar en un fichero los distintos plaintexts, obviamente, númerados y con su password con separadores o como quieras, para así, una vez obtenido el válido, saber que algoritmo-password es.

Eso o guardar el nº de intentos y descomponerlo en nº algoritmo y nº de password.

Si sabes lo que buscas, es decir, el flag o algo del plaintext, con una búsqueda valdría, en bash es sencillo.

Espero servir de ayuda. Saludos.

Hola,

veo que desencodeas el base64 del texto cifrado, y acto seguido pruebas a descifrar utilizando el algoritmo con una contraseña (esto debido a los dos bucles). Ahora, una vez descifras, ¿por qué encodeas el descifrado en base64? En b64 el descifrado no tendrá los datos ni el flag, supongo.

Si no estoy en lo correcto, y aun quitando el b64 del descifrado no lo logras, el propio OpenSSL te puede imprimir que algoritmos simétricos soporta, de esta forma, añadiéndolos a la lista, encontrarás la respuesta.

Ten en cuenta que el nº de intentos/try será nº_de_algoritmos * nº_de_passwords en el peor de los casos.

Saludos.

[RESpondiendo a NEBIRE]

RESpondiendo a NEBIRE

Buena reflexión, encuentro un denominador común, aunque sé que tenemos una diferencia de edad "notable". Soy del 93' y sé bien de lo que hablas. No cuento con redes sociales, pero eso no afecta a mi vida social, la cual es buena y sana. La verdad que ligando o conociendo nueva peña, te piden insta y chorradas varias, al decir que no las tengo, me tachan como raro o me animan a crearmelo ese mismo día, a lo cual respondo, ¿te cuento un cuento? conmigo no cuentes, una gran cita de unos paisanos.

Las apariencias engañan y las redes sólamente son eso: la comunicación que mencionas utilizada junto a la publicidad. Lo que no es justo, es que si te dedicas a vender productos, si no estás en redes, pierdes mercado. Es imposible que los jovenes, nosotros, escapemos del sistema globalizado e "internetizado" o sobre-conectado, si la mayoría lo apoya.

Lo único bueno que le veo a estar conectado es la información que obtengo mediante páginas como lo es este foro, revistas científicas, respositorios científicos, software, y de vez en cuando algo de ocio (juegos y algún vídeo).

En las instituciones académicas en las que he estado siempre debatía con los profesores sobre conceptos dados en la clase y aumentando la explicación dada por ellos. Si no lo hago yo no lo hace nadie. A día de hoy la gente que me conoce me dice "Joder cuanto sabes" y yo respondo, gasta tu tiempo y verás resultados, no es inmediato llevo 12 años en esto.

La gente piensa que naces con un "DON" o un "TALENTO" y no es así gente, me molesta mucho. Es como decir que Messi nació sabiendo jugar al fútbol y que fue a 1ª división sin tocar un balón.

¿Por qué piensan así? Bueno, la mediocridad necesita justificar su conformismo intelectual llamando a los superiores como talentosos o como genios, cosa que no somos, sino currantes como nadie.

Saludos.

[@synthesize]

@synthesize Es muy fácil apoyarse en el "consenso científico" para invalidar cualquier opinión, no hablo sólo de religión.

La realidad, es que el 95% de las personas que se apoyan en el "consenso científico", un gran porcentaje jamás han leído acerca de lo que apoyan o defienden, y otros, a pesar de haber leído, no han replicado el experimento ni lo han simulado o testeado.

Por lo que el "consenso científico" es una patraña para engañar y manipular, basándose en un criterio puramente escrutinizado, y normalmente, sólo en una dirección. No malinterpetes, digo esto siempre que el "estudio" vaya en una dirección y a pesar de ser concluyente su réplica es no-trivial e imposible de realizar por un mero mortal que no trabaja en dicha rama.

Por lo tanto, no está mal tener tus propias creencias y tu propia dirección mientras no sea una simple tontería (espiritualidad??). Sobre el Big Bang, no se puede desmentir dicha teoría, pero ¿que había antes del big bang? ¿y antes del antes?

El hombre en su vanidad, piensa que tiene respuesta para todo. Palabra de un científico/matemático.

Saludos.

P.D @B€T€B€ pienso exactamente igual. Gracias a lo que sea, yo disfruto de la vida. Creo que si estudias, reflexionas, piensas la gran parte de tu tiempo, eres más persona, más humanizado. Si te dejas llevar por la corriente, si consumes basura mediática y televisiva, pues eso, NACES Y PAL MATADERO, que es justo lo que quieren, que sacrifiques tu vida en pro de un trabajo y que gastes lo poco que ganas en un sistema hambriento de dinero.

[RESUMIENDO]

No es que nuestro foro esté muriendo, sino el conocimiento adquirido mediante la parte social y colaborativa.

En páginas como Infosec.se, unix.se, so.se (todas de StackExchange) no aprenderás cosas que aquí habrías aprendido en la década 2000-2013/4. Desde ahí el foro sufrío cambios en su user-base y se entra para preguntar dudas, pero nada estrictamente teórico o técnico (avanzado).

Es decir, en este foro participabamos auténticos profesionales compartiendo conocimientos exclusivos de ramas como viene a ser la Crypto, Seguridad, Hacking, Lenguajes de programación, Redes, Sistemas Operativos y un largo etc.

No tengo ni idea de como la gente puede aprender a realizar las mismas técnicas y materias que aquí aprendimos, entre otros, yo mismo. Tengo 27 y ahora puedo permitirme seguir aprendiendo sin necesidad de una comunidad o personas que me indiquen el camino.

Pero los que están empezando con 15-18 años, lo tienen díficil, pues en las comunidades de StackExchange (Stackoverflow y otras) no es un lugar para escribir sobre tus inquietudes, solamente para preguntar y ya está. Normalmente NO se forman vínculos y como excepción, aunque sucede, tienes gente hater que tiende a malinterpretar tus posts y a dejar comentarios inútiles.

El foro es un lugar de encuentro mas cercano o "warm" donde a veces se intercambian mensajes privados, o donde un usuario conoce a los demás que participan y sus inquietudes, profesión y especialización.

RESUMIENDO: Se aprende más rápido aquí, pero las respuestas tardán en llegar horas/dias al no haber un sistema de rewardeo como el "KARMA" (nos tomamos nuestro tiempo). En las webs de StackExchange la gente pelea por contestar para ganar REPU y los usuarios reciben su respuesta rápidamente.

Como añadido: Puede ser que ahora con la especialización, a la gente no le interesa saber de todo y no son tan culo inquieto como lo somos (y eramos entonces) nosotros. Quién sabe....

P.D: Se puede intentar un cambio al aspecto del foro en si, es decir, remodelarse al 2020 siendo la UI responsive y dinámica (REST?) además de organizar eventos periódicos (retos-concursos), donde moderadores y colaboradores se encarguen de los mismos.

Ahora se autoconectará a internet, hasta las monedas y billetes que tengamos, cada libro, revista o bolígrafo vendido... incluso los botones de la camisa (por si acaso se te rompe, uno puede automáticamente buscarte un/a costurero/a, una tienda donde comprar otro botón igual o el precio de los mismos.

...y mientras las empresas intentanto sembrar en los gobienros la tenebrosa necesidad de las distintas velocidades en internet, para que los más ricos paguen más por lo mismo y los más pobres no puedad hacer nada, que les resulte más costoso que el tráfico generado por una máquina exprendedora de tabaco...

Que previsión más pésima sobre la humanidad. Es verdad que la sociedad, el conocimiento y los valores van  decandencia, pero jamás me atrevería a decir que conectaremos en un futuro todo a internet, incluso nuestro propio cuerpo. Todavía han de existir debates entre expertos cómo lo son: científicos, médicos y gobiernos. Que la proposición y desarrollo de tecnologías vaya a una velocidad vertiginosa no significa que las apliquemos en nuestro día a día.

Y si pasara lo que tú dices, me divertiría mucho hackeando los botones de las camisas, entre otras cosas