Mensajes

Aquí cada uno que coma lo que quiera, si es verdad que muchas veces comemos basura y sin darnos cuenta.

No eres el único que tiene sueños inspiradores, de vez en cuando sueño con matemáticas, una vez después de ver la peli enigma me interese por la combinatoria y en un sueño vi como funcionaba todo como si fuera una máquina tragaperras rotando su panel, por lo que ahora todas las fórmulas las se de memoria y con una puedo derivar el resto, simplemente increíble, así como también soñé con grupos de enteros mutliplicativos modulares y recuerdo que los números cobraban vida. Otras veces he soñado con programming y multihilo...

Creo que si estás muy concentrado en un tema sueñas con el mismo.

Saludos!

Lo que dices del móbil kub0x , ¿sería posible lanzarle un exploit a un androit por ejemplo, que hackeara el firmware del mismo y tener control total sobre las comunicaciones , gps, mensajes,cámara de video, altavoz, etc?
Solo sería modificar el firmware específico con lo que sea para conseguir esto, pero yo de programación no se nada.
Si es posible esto, sería dificil de detectarlo.

Y bueno, algún experto en telecomunicaciones pueda aportar más.
Gracias.

Supongo que lo de cambiar el firmware lo dices para ganar privilegios root, claro que es posible, aunque supongo que existirán exploits para escalada de privilegios que te permitan hacer lo que dices sin tener que repatchear el firmware. De esta manera tendrías control total sobre todas las funciones del dispositivo, algo así como un rootkit para Android.

Aun así se han dado casos de Man-In-The-Middle en 3g y en llamadas, vease las charlas de Defcon donde además intervinieron/comprometieron centralitas y estaciones/repetidores telefónicos. Ahora se han puesto de moda los blackphone, son caros pero tus comunicaciones van cifradas por el nodo telefónico. También se han puesto de moda aplicaciones VoIP cifradas para móvil, estilo llamada whatsapp cifrada. Que decir que si penetras un dispositivo te saltas la criptografía, es un juego de niños.

Saludos!

Increíble EleKtro, felicidades por tu gran compilación de ensamblados, has extendido el Framework de una forma bestial.

Espero que tu trabajo sea reconocido pronto, de forma que sea ampliamente utilizado. Y todo empezó en 2012 con tus primeras dudas sobre VB, es muy grato ver como has evolucionado hasta tal punto de dominar el lenguaje y sus tecnologías

Así que ya sabeís descargadlo y darle una oportunidad, este proyecto no tiene pérdida.

Saludos!

[kub0x]

Genial kub0x, actualmente andaba con la idea de comprar con algun entidad Certificadora, ya que tengo sitios de web que necesito mantener la conexion segura.

Saludos !

De nada, espero que te haya servido de ayuda y que hayas ahorrado esos $€ destinados a llenar los bolsillos de las CAs de turno.

Saludos!

Bueno no soy experto en telecomunicaciones, pero si el teléfono es VoIP (modernidades..) es trivial capturar el tráfico, supongo que el flujo de la comunicación subyaciente irá cifrado (no he leído el RFC de SIP). Otra forma sería penetrar en el móvil explotando una vulnerabilidad del mismo, por lo que tendrías acceso a las llamadas, dependiendo del nivel de privilegios, pudiendo de esta manera grabar las conversaciones del propietario.

Saludos!

Muy buenas!

Se echa en falta un sistema para LateX en el foro pero como no hay mucha matemática por aquí..

Te recomiendo que le eches un vistazo al paper de Koblitz sobre las ECC -> http://www.ams.org/journals/mcom/1987-48-177/S0025-5718-1987-0866109-5/

Y para El-Gamal con ECC tienes la comunidad crypto de StackExchange, todas mis dudas matemáticas sobre crypto las posteo allí, este post concretamente quizá te ayudé a resolver tus dudas:

http://crypto.stackexchange.com/questions/9987/elgamal-with-elliptic-curves

Un saludo!

Ínstala FireBug en tu navegador y podrás ver el tráfico de peticiones y respuestas HTTP generadas. Uno de los apartados es el de las cookies.

Sino, supongo que habrá info más específica por Google ya que dejé hace años de usar phpBB.

Saludos.

A ver no he echo las pruebas teniendo control del server pero prueba Intercepter-ng...

De todas formas no creo que tengas que ir a la Pc de nadie porque el PHISHING lo harías desde tu Pc montarle una pagina falsa similar al FaceBook y que redireccione al server original o que de un simple mensaje de congestion algo asi... es cosa de creatividad...

Salu2

No daría resultado pues los navegadores (Firefox, IE, Chrome..) tienen embebida una lista HSTS por lo que si redireccionas Facebook a una página en HTTP no te dejará, y si lo haces a HTTPS necesitas que el certificado x509v3 esté firmado por una CA y pertenezca a facebook en el campo CN o en SAN.

La única forma posible que veo para bypassear HSTS es usar la tool Delorean, puesto que hace MITM al protocolo NTP para cambiar la hora del PC y asi violar la política de HSTS para que las listas HSTS de los navegadores caduquen.

Si tienes acceso a las máquinas, instálales una Root CA muy parecida a alguna del mercado (Verisign, DigiNotar, IdenTrust, GlobalSign, COMODO, Digicert) y luego fírmate un certificado para Facebook.com con la privada de la Root CA. Así los usuarios avanzados que checkeen el certificado verán que la Root CA existe y que el certificado de Facebook es parecido al original. Sino, hazlo en plan chapuza que también funcionara, pero podrían pillarte.

Saludos.

Simple y sencillo, se ve estupéndamente EleKtro, como curiosidad, ¿has probado a pasarle OCR?

Saludos!

En este caso utilizas la función casera ReadInteger, estaría bien que la postearas para ver como manejas la lectura de memoria del proceso destino. Sin eso me temo que no puedo ayudarte. El code que te dejé también es funcional, podrías partir del mismo eso sí, tendrías que pasarlo a VB.NET.

Saludos!