Mensajes

Lo mejor es que lo pruebes por ti mismo en tu propio entorno. A los AV (AntiVirus) no les gusta la data cifrada, menos cuando la encuentrán en secciones del ejecutable como el código. De todas formas, si la víctima tiene que escribir una contraseña, pues vaya faena, lo normal en las infecciones es que el usuario no tenga apenas que interactuar con el elemento infectado.

Si te ves con ganas puedes hacer tu propio crypter + runPE hay millones de tutos por este foro y por Internet.

Argumentos patriotas y cursis.

Bueno, quizá tu no sientas que tienes unas raíces ni un sentimiento de pertenencia.

En este foro somos muchos que tenemos un conocimiento muy avanzado del inglés y nos desempeñamos profesionalmente utilizándolo. Leo más en Inglés que en Español y aun así no ando por ahí queriéndolo imponer.

Según tú, todo el mundo que no quiera imponerlo para prosperar en un mundo globalista, es un ignorante, incluso si lo domina. No entiendes que cada país, con sus regiones, tiene sus costumbres, parece ser que no.

Además, en los paises anglo-parlantes no conoces más lenguas que la suya propia, como mucho 1 más, no sé que esperas encontrar.

Lo único que demuestras con tus razonamientos es que odias el sitio donde vives y ya, lo del inglés es una pamplina para creerte superior al resto, cosa que verás que no eres y espero que sepas aceptarlo, sino al psiquiatra.

Hombre, el Español vale muy bien para descalificar, por ejemplo, este post, vaya sarta de chorradas.

Es muy sencillo, cambia tú y no cambies al resto, emigra a un pais anglo-parlante y sufre el racismo con tu inglés super fluido.

Otra cuestión es si América latina, y últimamente España, van en picado hacia la ignorancia, entonces, ahí te daría la razón. Pero te aseguro que no es culpa del idioma, omg, yo soy vasco sabes, y no ando dando por saco con mi Euskera super fluido. jajaja

Saludos.

De ser normal esto se podría tomar ese buffer sucio como una comprobación de que la key y el iv utilizados son los correctos?

Percibo que te estás esforzando bastante, pero necesitas tener claro el concepto del padding en crypto simetrica. En este caso, tu suposición es negativa, temo decirte.

En tu ejemplo tienes 32 bytes de puros carácteres 'A' o bien 0x41 en HEX. 32 bytes son 256 bit, como AES trabaja con tamaños de bloque de 128, entonces nos da justo 2 bloques.

Pero sucede, que el padding tiene que adjuntarse, en este caso, se adjunta como un bloque de 16 bytes cuya representación hexademical es 0x1010.. para que el algoritmo separe los datos del padding a la hora de descifrar.

Verás, que si realizas una prueba sobre un plaintext que no sea múltiplo de 16 bytes, a la hora de descifrar, el bloque del padding estará junto a los datos del último bloque.

EDIT: Realiza la siguiente reflexión, ¿crees conveniente que un algoritmo criptográfico nos diga si una clave aleatoria testeada es la correcta para un tupla de (IV,Ciphertext)? Lo que va a hacer es retornar un plaintext inteligible que cifre al ciphertext mediante la key aleatoria y el IV. Nada más.

Lecturas:

https://en.wikipedia.org/wiki/Padding_(cryptography)#PKCS%235_and_PKCS%237
https://crypto.stackexchange.com/questions/66646/aes-cbc-padding-why-always-attach-16x-0x10-pad

Básicamente tienes dos posibilidades,

bruteforcear el passhprase usando la PBKDF o bien bruteforcear la clave AES que resulta de la PBKDF. Supongo que esto ya lo sabes y es prácticamente imposible, pero bueno, ánimo que igual suena la flauta.

Saludos.

Hola Daniel,

la palabra "leet" pertenece a la jerga o slang de internet, concretamente en idioma h4x0r leet significa 1337. Por lo tanto en este foro, cuando alcanzas los 1337 mensajes saldrá el susodicho leet.

Saludos.

@EedePC

Todo depende de la finalidad. Yo podría pedirte responsabilidad civil si detecto que clonaste mi MAC. Todos sabemos que en contexto del hacking se realiza o bien para denegación de servicio o para suplantación de punto de acceso para capturar credenciales y tráfico de red, entre otros.

En definitiva, podría presentar argumentos y material como prueba.

Si no se lleva a cabo ninguna acción delictiva, más que el clonado de MAC, habría que determinar la intencionalidad de ese clonado.

Saludos.

[Vamos que hagas lo que hagas, ve a estudiar para político y roba millones. Sale más rentable a la larga que ser blackhat.]

Es una pregunta que ni un abogado sabe contestar de primeras.

Yo digo que si es ilegal y justificó mi respuesta en que la MAC es un identificador único adquiriente por el propietario.

Cualquier persona ajena al mismo que obtenga dicha MAC incurre en un delito de revelación de secretos.

Como los foreros de aquí sabemos que la MAC es para hacer spoofing de varios tipos, a la revelación de secretos, un abogado buitre podría estudiar si estás suplantando identidad, pero otro delito sería el de disrupción telemática.

Vamos que hagas lo que hagas, ve a estudiar para político y roba millones. Sale más rentable a la larga que ser blackhat.

EDIT: De todas formas la MAC es fácilmente obtenible, ya que es un dato público en una red local. Basta con instalar un capturador de paquetes de red (i.e Wireshark/tcpdump) y fijarnos en protocolos de capa 2 como ARP o RARP. Ahí tendremos MACs para desayunar y comer.

Saludos.

El rechazo te lleva a la frustración y la vía más rápida para calmar la frustración es la ira y el descontrol. Parezco el Yoda.

Aplícate el cuento que dice El_Andaluz, no siempre vas a salir ganando. Aunque conozcas a tu amiga, si le propones algo romántico/amoroso pues te puede mandar a la *****.

Y ya no te hablo con desconocidos, los hay que te ignoran por completo, aunque les hables, ellos lo entienden como una molestía. Sobre empatizar, hay gente que no está de humor a veces para ello y si eres avispao lo notaras rápido y si la persona es de confianza, te contará porque está así.

Eso no te da derecho a desquitarte diciendo lo primero que te venga a la cabeza.

[dedo del medio]

Jaaj El_Andaluz vaya cacho sable de la guerra carlista que has puesto ahí.

WIN_7 La palabra odio la estás utilizando en vano, creo que te refieres al rechazo. El odio puede estar justificado por mil formas que da igual como lo pintes, pues acaba siendo violento e irracional. Por ejemplo, anti catalanistas y anti vaskistas, cuando te toque uno de esos, sabrás lo que es el odio.

El rechazo es natural, y es positivo, humanamente, significa que personas son afines a tí, comparten tu humor y tus gustos y cuáles no. La vida nos junta y nos separa mediante el rechazo, y recuerda, que siempre tienes el dedo del medio para enseñar.

Saludos.