Agosto 25, 2008
Con el fin de innovar, publico esta nueva herramienta, que permite cifrar y descifrar hashes generados por el servidor del software VNC (Virtual Network Computing).
El sistema que usa para cifrar las contraseñas que usa el servidor para autenticar al cliente es una variación del estandar de cifrado de datos (DES) y una llave en ascii (23,82,107,6,35,78,88,7), que es igual para todos los computadores, de allí que el hash es inseguro, ya que si obtenemos el hash podemos saber cual es la clave en plano.
Para obtener el hash de dicha clave, podemos ingresar al registro del sistema de windows, de la siguiente forma:
inicio > ejecutar > regedit [enter]
Al abrirse dicho registro, debemos buscar por las siguientes claves:
\HKEY_CURRENT_USER\Software\ORL\WinVNC3\Password
\HKEY_USERS\.DEFAULT\Software\ORL\WinVNC3\Password
Allí encontramos el hexadecimal de la clave cifrada, y basta con pasarle el descifrador que se encuentra en esta página.
Otra cosa que es muy insegura en este cifrado, es que se trunca la clave de acceso a ocho caracteres, si la clave que ingresamos en el servidor VNC es "www.sinfocol.org" el programa automáticamente recorta la clave, dejandola como "www.sinf".
En conclusión, el sistema para guardar las claves es muy inseguro, ya que aparte de utilizar una misma clave en el cifrado DES, se truncan los caracteres, haciendo posible un ataque por fuerza bruta.
Una forma de asegurar nuestras claves, es mediante el código fuente del VNC, cambiar la clave del DES, a otra diferente, y hacer que el programa no recorte los caracteres.
El link para ingresar a la utilidad se encuentra ACÁ, o ingresar mediante el panel de herramientas a la derecha de la aplicación web.
La utilidad es una versión beta, así que cualquier error por favor reportalo a 
.
De paso gracias a beford por ayudarme a programar el cifrador.
Script del vncauth en otros lenguajes:
UltraVNC
Java VNC
Archivado en: Criptografía, Hacking, Programación |
Comentarios (3)
Agosto 21, 2008
Apoyando las artes y la cultura, y claro está, variando de tema, hago publica mis felicitaciones, a mi hermano José Luis Correa, que aunque no haya quedado entre los tres finalistas del concurso, conozco de su gran talento y espíritu, de lejos le mando mi más sincero apoyo.
Dos de los tres finalistas habían participado con anterioridad en este concurso, y supongo que por su experiencia conocían ya de la dinámica de éste, igualmente felicitaciones a estas tres personas.
Y José: ánimo, es el comienzo de una carrera exitosa, una Segunda mención de hornor lugar es una Segunda mención de honor. Felicitaciones!!
Más información en:
Concurso Nacional de Piano UIS
Finalistas del XIII concurso Nacional de Piano
Archivado en: Miscelaneo |
Comentarios (1)
Agosto 20, 2008
Nota: Por favor leer el Disclaimer del sitio
Esta es una pregunta que se hacen muchas personas al ingresar al sitio de wargames, la respuesta es sencilla y a la vez complicada cuando se desconoce el tema, o cuando no se sabe por donde empezar.
La respuesta se halla en el código fuente de la opción registro que se encuentra en este link http://www.yashira.org/index.php?act=Reg&CODE=00
Al ingresar observamos que nos dicen que es nuestro primer reto, y que debemos lograr acceder al formulario de registro. Así que los conocimientos deben ser básicos, y como se trata de una prueba simple, lo único que debemos hacer es modificar el código fuente para que ese formulario pueda ser mostrado.
Como una pequeña guía, dejo dos sitios donde pueden empezar a aprehender conceptos sobre como funciona una aplicación web.
Sitio para empezar HTML desde cero.
Sitio que nos indica cuales errores tenemos en el código HTML.
Con las dos páginas basta para realizar el primer reto de yashira.org. Y como pista, pueden guardar la página de registro y editarla en local, y si prefieren editar la página online, pueden hacerlo con la extensión FireBug de firefox: Ingresar Acá
Así que ánimos a los que empiezan en este maravilloso pero no arduo mundo de la informática!
Archivado en: Programación |
Comentarios (30)
Agosto 18, 2008
Primera herramienta online. Su finalidad es proveer al usuario de una serie de diferentes tipos de funciones hash que soporta nuestro servidor.
Son 38 clases diferentes de funciones, entre las cuales podemos encontrar desde las más conocidas, como lo son md2,md4,md5,sha1,crc32,mysql32,ntlm; hasta las más desconocidas como whirlpool, snefru, adler32.
El código utilizado para generar los hashes es el siguiente:
// @título: Generador de Hashes
// @autor: www.sinfocol.org
if(function_exists('hash')){
if(isset($_POST['password'])){
$hashes=hash_algos();
for($i=0;$i<count($hashes);$i++){
echo $hashes[$i].'='.hash($hashes[$i],$_POST['password']).'<br>';
}
}
}else{
echo 'La función hash() no está disponible en este servidor.';
}
Se puede acceder a esta herramienta online desde Generador Hash, o desde el panel de herramientas ubicado a la derecha de la web.
A medida que pase el tiempo iré implementando nuevas funciones, como base64, conversión binaria, conversión octal, lenguaje elite, entre otras.
Archivado en: Criptografía, Programación |
Comentarios (0)
Agosto 17, 2008
Les deseo a todos los ingenieros o personas en vía de serlo, un feliz día del ingeniero. Todavía no soy egresado de ingeniería, pero como una profesora dijo: "desde que te montas en este bus, ya eres pasajero", así que ya me siento como todo un ingeniero, y por eso publico la noticia.
Y para el estres, unos chistes que encontre de ingeniería:
----------------------------------------------
En una fiesta de funciones está bailando "seno de x" con "coseno de x", "seno de x" se da cuenta de que "e^x" esta sentado solo a un costado de la pista. Entonces se le acerca amigablemente y le dice:
- Ven a bailar, INTEGRATE!!!!
y el le responde:
- No, para qué?! Si da igual!!
----------------------------------------------
Se murió un ingeniero y se fue a las puertas del Cielo.
Sabido es que los ingenieros por su honestidad siempre van al cielo. San Pedro buscó en su archivo, pero últimamente andaba un poco desorganizado y no lo encontró en la maraña de papeles, así que le dijo: "Lo lamento, no estás en listas...". De modo que el ingeniero se fue a la puerta del infierno y le dieron albergue y alojamiento inmediatamente.
Poco tiempo pasó y el ingeniero se cansó de padecer las miserias del infierno, y se puso a diseñar y construir mejoras.
Con el paso del tiempo, ya tenían ISO 9000, sistema de monitoreo de cenizas, aire acondicionado, inodoros con drenaje, escaleras eléctricas, equipos electrónicos, redes de telecomunicaciones, programas de mantenimiento preventivo, sistemas de control visual, sistemas de detección de incendios, termostatos digitales, etc., y el "Inge" se hizo de muy buena reputación.
Un día Dios llamó al Diablo por teléfono y -con tono de sospecha- le preguntó: "¿Y que..... cómo están por allí en el infierno?"
"¡¡Estamos a todo trapo!!! Tenemos ISO 9000, sistema de monitoreo de cenizas, aire acondicionado, inodoros con drenaje, escaleras eléctricas, equipos electrónicos, Internet, etc. Oye, apúntale mi dirección de mail, es: eldiablofeliz@enelinifierno.com
Y no sé cuál será la próxima sorpresa del ingeniero!".
"¿Qué?, ¡¿QUÉ?!. ¿Tienes un ingeniero allí?? Eso es un error, nunca debió haber llegado ahí un ingeniero. Los ingenieros siempre van al cielo, eso está escrito y resuelto ya. ¡Me lo mandas inmediatamente!".
"¡Ni loco!. Me gusta tener un ingeniero en la organización... y me voy a quedar con él eternamente".
"Mándamelo o...... ¡¡TE DEMANDARÉ!!...".
Y el Diablo, con la vista nublada por la tremenda carcajada que soltó, le contestó a Dios: "Ah Sí??... y por curiosidad... DE DÓNDE VAS A SACAR UN ABOGADO?".
----------------------------------------------
Jesús a sus discípulos: en verdad os digo: y= (x^2)+(3x)+4!!!!
Los discípulos empiezan a hablar entre sí hasta que Pedro se dirige a Jesús y muy apesadumbrado le dice:
* Maestro no entendemos....
Tranquilos, es una parábola!
----------------------------------------------
Un arquitecto, un artista y un ingeniero estaban discutiendo acerca de si era mejor pasar el rato con la esposa o con la amante.
* El arquitecto dijo que disfrutaba pasar el tiempo con su mujer, construyendo una base sólida, para una relación duradera.
* El artista dijo que disfrutaba pasar el tiempo con su amante, porque con ella encontraba pasión y misterio.
El ingeniero dijo: "A mi me gustan las dos"
* "¡¿Las dos?!" Le preguntaron.
* "Sí. Si tienes una mujer y una amante, cada una de ellas asumirá que estás con la otra, y puedes ir a la fábrica y dejar el trabajo terminado."
----------------------------------------------
Un ingeniero estaba cruzando una ruta un día, cuando un sapo lo llamó y le
dijo:
* "Si me besas, me volveré una hermosa princesa".
El ingeniero se inclinó, tomó el sapo y se lo metió en el bolsillo. El sapo volvió a hablar, y dijo:
* "Si me besas para que me vuelva una hermosa princesa, me quedaré contigo durante una semana".
El ingeniero sacó el sapo del bolsillo, le sonrió y lo volvió a meter en el bolsillo.
Entonces el sapo gritó:
* "Si me besas y me vuelvo una hermosa princesa, me quedaré contigo y haré CUALQUIER cosa que quieras".
Otra vez el ingeniero sacó el sapo, le sonrió y lo devolvió al bolsillo.
Finalmente el sapo preguntó:
* "¿Qué pasa? Te dije que soy una hermosa princesa, que me quedaré contigo por una semana y haré lo que quieras. ¿Por qué no me besas?"
El ingeniero dijo: * "Mira, soy un ingeniero. No tengo tiempo para chicas, pero un sapo que hable: ¡¡eso si que es interesante!!"¡
Saludos!
Archivado en: Miscelaneo |
Comentarios (18)
